Tâche #8638
Distribution EOLE - Scénario #8829: Demandes EOLE 2.4 déjà résolues
bastion n'est pas dans les conteneurs
Description
bastion n'est disponible que sur le maitre, mais pas dans les conteneurs. Les règles de firewall ne sont donc pas appliqué.
Il faudrait ajouter dans le paquet lxc-contolleur les fichiers/répertoires suivants :
/etc/init.d/bastion
/usr/sbin/ferme.firewall
/usr/share/eole/firewall.start
/usr/share/eole/firewall.stop
/usr/share/eole/bastion/
/usr/share/eole/bastion/data/00-static_rules
Révisions associées
pouvoir lancer une commande dans plusieurs conteneurs (ref #8638)
génération des règles pour le conteneur + gestion du service bastion (ref #8638 @3h)
ajout d'un nouveau script de démarrage pour les conteneurs (ref #8638 @1h)
générer les règles de firewall et tcpwrapper dans les conteneurs (ref #8638 @2h)
ajout du script /etc/init.d/bastion dans les conteneurs (fixes #8638)
Merge branch 'master' into dist/ubuntu/precise/master
- master: (43 commits)
diagnose/04-zfirewall : Corrections d'affichage du diagnose de firewall
pretemplate/00-timezone : Utilisation de CreoleRun all dans 00-timezone
dicos/01_container.xml : Suppression de lxc et lxc-net des services "managed"
Maj time_zone Asia/Riyadh + liste de choix ouverte
configuration de rsyslog dans les conteneurs (fixes #8636 @1h)
configuration de vim dans les conteneurs (fixes #8627)
ajout d'un diagnose pour les conteneurs (ref #8629 @1h)
configurer le timezone dans les conteneurs (fixes #8635)
générer les règles de firewall et tcpwrapper dans les conteneurs (ref #8638 @2h)
ajout d'un nouveau script de démarrage pour les conteneurs (ref #8638 @1h)
génération des règles pour le conteneur + gestion du service bastion (ref #8638 @3h)
redémarrer lxc-net (ref #8631)
la variable ssl_country_name doit etre en majuscule (fixes #8585 @1h)
Ajout d'un saut de ligne pour diagnose -L
creation d'un dossier pour eviter des warnings, (ref #8106)
supprime l'option -a de Query-Auto qui n'a plus de sens + reactive Query-Auto dans diagnose (fixes #8580 @1h)
Il manque un espace entre l'heure et la date.
afficher le status du firewall dans diagnose (ref #8474)
si pas de règle ipset exporté (si pas era par exemple) ne pas considéré comme étant un problème (ref #8430)
templatisation du fichier /etc/hosts.deny (ref #8488)
...
Merge branch 'dist/ubuntu/precise/master' of https://dev-eole.ac-dijon.fr/git/eole-common into dist/ubuntu/precise/master
- 'dist/ubuntu/precise/master' of https://dev-eole.ac-dijon.fr/git/eole-common:
ajout du script /etc/init.d/bastion dans les conteneurs (fixes #8638)
la variable ssl_country_name doit etre en majuscule (fixes #8585 @1h)
installation de eole-debsums-zephir-agent sur tous les modules (fixes #8578)
Ne modifier l'inputrc, ... qu'à la première installation du paquet (fixes #8488 @1h) Modifier HISTCONTROL aussi dans /etc/skel/.bashrc (ref #3349)
changement du motd avant instance (ref #8488)
activation du pavé numérique sur la console + mot de passe par défaut (ref #8488)
activation du pavé numérique sur la console + mot de passe par défaut (fixes #8488 3h)
Ajout de la dépendance sur ubuntu-standard
Installation des scripts DHCP et PPPOE
Le script d’init de bastion était mal activé
Installation des scripts du mode forteresse
Ajout dépendance explicite sur apparmor
ajout des dépendances pour w3m et elinks (fixes #8284)
Le paquet eole-server ne se met pas à jour
Problème de démarrage des conteneurs
Merge branch 'master' into dist/ubuntu/precise/master
- master: (51 commits)
bin/CreoleRun : Amélioration de l'affichage
creole/reconfigure.py : Création de la fonction _start_containers
creole/reconfigure.py : Utilisation de unmanaged_service pour lxc et lxc-net
bin/Creole : Ajout de l'option --groups
creole/reconfigure.py : Redemmarage des conteneurs après le réseau
Test unitaire vérifiant la validité des timezone proposées
retour à la commande originale (ref #8631)
Déplacement de TestMailQ de utils.sh vers diagnose.sh
lib/eole/utils.sh : Ajout de la fonction TestMailQ
reconfigure.py : Ajout du groupe 'mail' à la création de l'utilisateur eole.
gen_generic duplique les balises du conteneur 'all' dans tous les conteneurs (fixes #8641)
pouvoir lancer une commande dans plusieurs conteneurs (ref #8638)
ne relancer lxc et les actions qu'une seule fois (fixes #8631 @1h) (fixes #8622) (fixes #8632)
/usr/bin/CreoleRun : transformation du script bash en script python pour supporter l'option --nocontext (ref #8631)
faire fonctionner client.py dans un chroot (ref #8631)
ne plus redémarrer les conteneurs plusieurs fois (ref #8631 @2h)
faire un message explicite en cas de problème de validation (fixes #8623)
Modification des messages d'erreur renvoyés par valid_country()
meilleur test valid_country (fixes #8585)
Saut de ligne dans la question sur le redémarrage
...
autorisé lo dans le conteneur (ref #8638)
Historique
#1 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
Il manque aussi la dépendance à iptables.
#2 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
- Description mis à jour (diff)
#3 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
- % réalisé changé de 0 à 90
Il reste à voir le packaging (pour /etc/eole/bastion dans le conteneur).
#4 Mis à jour par Emmanuel GARETTE il y a presque 10 ans
- Statut changé de Nouveau à Accepté
#5 Mis à jour par Emmanuel GARETTE il y a plus de 9 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 90 à 100
Appliqué par commit faf626a68e747cb925cd7b89a5a6e4a09c1a7ee1.
#6 Mis à jour par Philippe Caseiro il y a plus de 9 ans
Appliqué par commit b13aa6d54d34b67b1a1972b87c1d87a68bbd2113.
#7 Mis à jour par Luc Bourdot il y a plus de 9 ans
- Tâche parente mis à #8829
#8 Mis à jour par Daniel Dehennin il y a plus de 9 ans
- Statut changé de Résolu à Fermé