Anomalie #8488
Distribution EOLE - Anomalie #8429: Bastion: problème d’application des règles au démarrage et reconfigure
eolebase n'existe plus en 2.4 mais le contenu de eolebase.postinst n'a pas été porté
Description
Il faudrait porter (d'une façcon ou d'une autre) le fichier eolebase.postinst en 2.4.
Demandes liées
Révisions associées
relancer c_rehash à chaque reconfigure (ref #8488)
templatisation du fichier /etc/hosts.deny (ref #8488)
activation du pavé numérique sur la console + mot de passe par défaut (fixes #8488 3h)
activation du pavé numérique sur la console + mot de passe par défaut (ref #8488)
changement du motd avant instance (ref #8488)
Merge branch 'master' into dist/ubuntu/precise/master
- master: (43 commits)
diagnose/04-zfirewall : Corrections d'affichage du diagnose de firewall
pretemplate/00-timezone : Utilisation de CreoleRun all dans 00-timezone
dicos/01_container.xml : Suppression de lxc et lxc-net des services "managed"
Maj time_zone Asia/Riyadh + liste de choix ouverte
configuration de rsyslog dans les conteneurs (fixes #8636 @1h)
configuration de vim dans les conteneurs (fixes #8627)
ajout d'un diagnose pour les conteneurs (ref #8629 @1h)
configurer le timezone dans les conteneurs (fixes #8635)
générer les règles de firewall et tcpwrapper dans les conteneurs (ref #8638 @2h)
ajout d'un nouveau script de démarrage pour les conteneurs (ref #8638 @1h)
génération des règles pour le conteneur + gestion du service bastion (ref #8638 @3h)
redémarrer lxc-net (ref #8631)
la variable ssl_country_name doit etre en majuscule (fixes #8585 @1h)
Ajout d'un saut de ligne pour diagnose -L
creation d'un dossier pour eviter des warnings, (ref #8106)
supprime l'option -a de Query-Auto qui n'a plus de sens + reactive Query-Auto dans diagnose (fixes #8580 @1h)
Il manque un espace entre l'heure et la date.
afficher le status du firewall dans diagnose (ref #8474)
si pas de règle ipset exporté (si pas era par exemple) ne pas considéré comme étant un problème (ref #8430)
templatisation du fichier /etc/hosts.deny (ref #8488)
...
Merge branch 'dist/ubuntu/precise/master' of https://dev-eole.ac-dijon.fr/git/eole-common into dist/ubuntu/precise/master
- 'dist/ubuntu/precise/master' of https://dev-eole.ac-dijon.fr/git/eole-common:
ajout du script /etc/init.d/bastion dans les conteneurs (fixes #8638)
la variable ssl_country_name doit etre en majuscule (fixes #8585 @1h)
installation de eole-debsums-zephir-agent sur tous les modules (fixes #8578)
Ne modifier l'inputrc, ... qu'à la première installation du paquet (fixes #8488 @1h) Modifier HISTCONTROL aussi dans /etc/skel/.bashrc (ref #3349)
changement du motd avant instance (ref #8488)
activation du pavé numérique sur la console + mot de passe par défaut (ref #8488)
activation du pavé numérique sur la console + mot de passe par défaut (fixes #8488 3h)
Ajout de la dépendance sur ubuntu-standard
Installation des scripts DHCP et PPPOE
Le script d’init de bastion était mal activé
Installation des scripts du mode forteresse
Ajout dépendance explicite sur apparmor
ajout des dépendances pour w3m et elinks (fixes #8284)
Le paquet eole-server ne se met pas à jour
Problème de démarrage des conteneurs
Historique
#1 Mis à jour par Emmanuel GARETTE il y a environ 10 ans
- Tâche parente mis à #8429
#2 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
Ce qui semble pas avoir été porté :
cat >> /etc/rc.local <<EOF #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. #activation du pavé numérique sur la console for tty in /dev/tty[1-9]; do setleds -D +num < \$tty > /dev/null done # fix du point sur le keypad temporaire #loadkeys fr >/dev/null exit 0 EOF chmod +x /etc/rc.local
cat >> /etc/issue.net <<EOF EOLE EOF
#suppression du fichier de ntpdate dans if-up.d if [ -e /etc/network/if-up.d/ntpdate ]; then /bin/rm -f /etc/network/if-up.d/ntpdate fi
if [ -f /etc/hosts.deny ]; then grep -q "^ALL: ALL" /etc/hosts.deny || echo "ALL: ALL EXCEPT 127.0.0.1:DENY" >> /etc/hosts.deny else echo "ALL: ALL EXCEPT 127.0.0.1:DENY" > /etc/hosts.deny fi if [ -f /etc/hosts.allow ]; then grep -q "^sshd: ALL$" /etc/hosts.allow || echo "sshd: ALL" >> /etc/hosts.allow else echo "sshd: ALL" > /etc/hosts.allow fi
# regénération des hashs des certificats /usr/bin/c_rehash >/dev/null 2>&1
#3 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
- Assigné à mis à Emmanuel GARETTE
Il manque aussi :
#ajout du mot de passe root par defaut au login echo "Mot de passe par défaut : \$eole&123456$" >> /etc/issue
#4 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit dd17e2bb6baaf1573c4713478f1665692f5f3cd5.
#5 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
Appliqué par commit cf53e84562e4e2abed19f2d0533bf22425542331.
#6 Mis à jour par Benjamin Bohard il y a presque 10 ans
- Statut changé de Résolu à Fermé