Project

General

Profile

Anomalie #8488

Distribution EOLE - Anomalie #8429: Bastion: problème d’application des règles au démarrage et reconfigure

eolebase n'existe plus en 2.4 mais le contenu de eolebase.postinst n'a pas été porté

Added by Emmanuel GARETTE about 6 years ago. Updated about 6 years ago.

Status:
Fermé
Priority:
Haut
Assigned To:
Category:
-
Start date:
06/23/2014
Due date:
07/04/2014
% Done:

100%

Spent time:
Distribution:
EOLE 2.4

Description

Il faudrait porter (d'une façcon ou d'une autre) le fichier eolebase.postinst en 2.4.


Related issues

Related to Distribution EOLE - Anomalie #8487: le fichier /etc/hosts.deny incorrect Fermé 07/04/2014

Associated revisions

Revision cab57297 (diff)
Added by Emmanuel GARETTE about 6 years ago

relancer c_rehash à chaque reconfigure (ref #8488)

Revision 2edfd8fa (diff)
Added by Emmanuel GARETTE about 6 years ago

templatisation du fichier /etc/hosts.deny (ref #8488)

Revision dd17e2bb (diff)
Added by Emmanuel GARETTE about 6 years ago

activation du pavé numérique sur la console + mot de passe par défaut (fixes #8488 3h)

Revision 0443b6dc (diff)
Added by Emmanuel GARETTE about 6 years ago

activation du pavé numérique sur la console + mot de passe par défaut (ref #8488)

Revision 7a990f50 (diff)
Added by Emmanuel GARETTE about 6 years ago

changement du motd avant instance (ref #8488)

Revision cf53e845 (diff)
Added by Emmanuel GARETTE about 6 years ago

Ne modifier l'inputrc, ... qu'à la première installation du paquet (fixes #8488 @1h)
Modifier HISTCONTROL aussi dans /etc/skel/.bashrc (ref #3349)

Revision 36c46123
Added by Philippe Caseiro about 6 years ago

Merge branch 'master' into dist/ubuntu/precise/master

  • master: (43 commits)
    diagnose/04-zfirewall : Corrections d'affichage du diagnose de firewall
    pretemplate/00-timezone : Utilisation de CreoleRun all dans 00-timezone
    dicos/01_container.xml : Suppression de lxc et lxc-net des services "managed"
    Maj time_zone Asia/Riyadh + liste de choix ouverte
    configuration de rsyslog dans les conteneurs (fixes #8636 @1h)
    configuration de vim dans les conteneurs (fixes #8627)
    ajout d'un diagnose pour les conteneurs (ref #8629 @1h)
    configurer le timezone dans les conteneurs (fixes #8635)
    générer les règles de firewall et tcpwrapper dans les conteneurs (ref #8638 @2h)
    ajout d'un nouveau script de démarrage pour les conteneurs (ref #8638 @1h)
    génération des règles pour le conteneur + gestion du service bastion (ref #8638 @3h)
    redémarrer lxc-net (ref #8631)
    la variable ssl_country_name doit etre en majuscule (fixes #8585 @1h)
    Ajout d'un saut de ligne pour diagnose -L
    creation d'un dossier pour eviter des warnings, (ref #8106)
    supprime l'option -a de Query-Auto qui n'a plus de sens + reactive Query-Auto dans diagnose (fixes #8580 @1h)
    Il manque un espace entre l'heure et la date.
    afficher le status du firewall dans diagnose (ref #8474)
    si pas de règle ipset exporté (si pas era par exemple) ne pas considéré comme étant un problème (ref #8430)
    templatisation du fichier /etc/hosts.deny (ref #8488)
    ...

Revision b13aa6d5
Added by Philippe Caseiro about 6 years ago

Merge branch 'dist/ubuntu/precise/master' of https://dev-eole.ac-dijon.fr/git/eole-common into dist/ubuntu/precise/master

  • 'dist/ubuntu/precise/master' of https://dev-eole.ac-dijon.fr/git/eole-common:
    ajout du script /etc/init.d/bastion dans les conteneurs (fixes #8638)
    la variable ssl_country_name doit etre en majuscule (fixes #8585 @1h)
    installation de eole-debsums-zephir-agent sur tous les modules (fixes #8578)
    Ne modifier l'inputrc, ... qu'à la première installation du paquet (fixes #8488 @1h) Modifier HISTCONTROL aussi dans /etc/skel/.bashrc (ref #3349)
    changement du motd avant instance (ref #8488)
    activation du pavé numérique sur la console + mot de passe par défaut (ref #8488)
    activation du pavé numérique sur la console + mot de passe par défaut (fixes #8488 3h)
    Ajout de la dépendance sur ubuntu-standard
    Installation des scripts DHCP et PPPOE
    Le script d’init de bastion était mal activé
    Installation des scripts du mode forteresse
    Ajout dépendance explicite sur apparmor
    ajout des dépendances pour w3m et elinks (fixes #8284)
    Le paquet eole-server ne se met pas à jour
    Problème de démarrage des conteneurs

History

#1 Updated by Emmanuel GARETTE about 6 years ago

  • Parent task set to #8429

#2 Updated by Emmanuel GARETTE about 6 years ago

Ce qui semble pas avoir été porté :

cat >> /etc/rc.local <<EOF
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

#activation du pavé numérique sur la console
for tty in /dev/tty[1-9];
do
    setleds -D +num < \$tty > /dev/null
    done

# fix du point sur le keypad temporaire
#loadkeys fr >/dev/null

exit 0
EOF

chmod +x /etc/rc.local
cat >> /etc/issue.net <<EOF
EOLE
EOF
#suppression du fichier de ntpdate dans if-up.d
if [ -e /etc/network/if-up.d/ntpdate ]; then
        /bin/rm -f /etc/network/if-up.d/ntpdate
fi
if [ -f /etc/hosts.deny ]; then
        grep -q "^ALL: ALL" /etc/hosts.deny || echo "ALL: ALL EXCEPT 127.0.0.1:DENY" >> /etc/hosts.deny
else
        echo "ALL: ALL EXCEPT 127.0.0.1:DENY" > /etc/hosts.deny
fi

if [ -f /etc/hosts.allow ]; then
        grep -q "^sshd: ALL$" /etc/hosts.allow || echo "sshd: ALL" >> /etc/hosts.allow
else
        echo "sshd: ALL" > /etc/hosts.allow
fi
# regénération des hashs des certificats
/usr/bin/c_rehash >/dev/null 2>&1

#3 Updated by Emmanuel GARETTE about 6 years ago

  • Assigned To set to Emmanuel GARETTE

Il manque aussi :

#ajout du mot de passe root par defaut au login
echo "Mot de passe par défaut : \$eole&123456$" >> /etc/issue

#4 Updated by Emmanuel GARETTE about 6 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#6 Updated by Benjamin Bohard about 6 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF