Projet

Général

Profil

Tâche #9067

Distribution EOLE - Scénario #9066: Test diagnose et agent pour bastion

Revoir le test diagnose de bastion en mode conteneur

Ajouté par Joël Cuissinat il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Distribution EOLE - sprint 2014 46-47
Début:
12/11/2014
Echéance:
21/11/2014
% réalisé:

100%

Temps estimé:
8.00 h
Temps passé:
2.25 h
Restant à faire (heures):
0.0

Description

Le test implémenté dans #8889 n'est pas satisfaisant.

Le statut "inconnu" n'est pas prévu alors que la boucle for sort dès qu'un conteneur est dans ce cas.

En cas d'erreur, il faudrait avoir la liste des conteneurs impliqués...

Demandes liées

Lié à Distribution EOLE - Tâche #8889: diagnose bastion et le mode conteneur Fermé 15/09/2014 26/09/2014
Lié à python-pyeole - Tâche #9068: L'agent Zéphir "Application des règles Bastion" est en erreur sur AmonEcole Fermé 12/11/2014 21/11/2014

Révisions associées

Révision 34f928d3 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 9 ans

compare_iptables doit travailler conteneur par conteneur (ref #9067 @1h)

Révision 92892447 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 9 ans

diagnose firewall par conteneur (ref #9067)

Révision aa265aef (diff)
Ajouté par Emmanuel GARETTE il y a plus de 9 ans

test la génération des règles que si firewall est activé (ref #9067)

Révision 95b4bf2d (diff)
Ajouté par Emmanuel GARETTE il y a plus de 9 ans

mise à jour de l'agent Zéphir pour fonctionner conteneur par conteneur (fixes #9067 @1h)

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 9 ans

Le statut "inconnu" n'est pas prévu alors que la boucle for sort dès qu'un conteneur est dans ce cas.

Le statut "inconnu" n'existe pas, c'est le status "non mis en place" (soit non généré, soit non activé). Ce status est généré aujourd'hui par le non affichage de l'information.

Je pense qu'il ne fut pas gérer ce status pour ipset. On ne sait pas dans creole s'il y a des règles ipset sur le serveur ou non.

#2 Mis à jour par Emmanuel GARETTE il y a plus de 9 ans

  • % réalisé changé de 0 à 60
  • Restant à faire (heures) changé de 8.0 à 2.0

Il faut maintenant porter les modifications dans l'agent Zéphir.

#3 Mis à jour par Emmanuel GARETTE il y a plus de 9 ans

  • Statut changé de Nouveau à Résolu
  • Début mis à 12/11/2014
  • % réalisé changé de 60 à 100

#4 Mis à jour par Emmanuel GARETTE il y a plus de 9 ans

  • Echéance mis à 21/11/2014
  • Assigné à mis à Emmanuel GARETTE
  • Restant à faire (heures) changé de 2.0 à 0.0

#5 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Statut changé de Résolu à Fermé

Sur un AmonEcole OK :

*** Pare-feu
.       Génération des règles => Ok (17:27:32 12/11/14)
.                      maitre => Ok
.                         bdd => Ok
.                      reseau => Ok
.                     partage => Ok
.                    internet => Ok
.                       IPSet => Ok

Si je lance /usr/share/eole/ouvre.firewall dans le conteneur web, cela donne :

*** Pare-feu
.       Génération des règles => Ok (17:27:32 12/11/14)
.                      maitre => Ok
.                         bdd => Ok
.                      reseau => Erreur
.                     partage => Ok
.                    internet => Ok
.                       IPSet => Ok

Formats disponibles : Atom PDF