Project

General

Profile

Tâche #9263

TCP-Wrapper ne fonctionne plus, hosts.allow reste vide

Added by Fabrice Barconnière almost 9 years ago. Updated almost 9 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Target version:
sprint 2014 42-43
Start date:
10/14/2014
Due date:
% Done:

100%

Estimated time:
2.50 h
Spent time:
3.75 h
Remaining (hours):
0.0

Description

Dans les conteneurs, hosts.allow n'est pas encore dans /etc/ à ce moment là, donc impossible d'y accéder.

## Gestion du mot de passe LDAP ##
Traceback (most recent call last):
  File "/usr/share/eole/sbin/ldap_pwd.py", line 124, in <module>
    raise Exception, 'Erreur à la mise à jour Samba : %s' % str(ret[1:])
TypeError: 'int' object has no attribute '__getitem__'
run-parts: /usr/share/eole/posttemplate/00-annuaire exited with return code 1
Erreur : posttemplate

Related issues

Blocks Distribution EOLE - Scénario #9238: Demandes critiques 2.4.1 Terminé (Sprint) 09/30/2014 10/24/2014

Associated revisions

Revision 7692d8bd (diff)
Added by Joël Cuissinat almost 9 years ago

Aucune interdiction pour le réseau des conteneurs

  • tmpl/hosts.deny : ajout d'une exception pour "adresse_network_br0"

Fixes: #9263 @1.5h

History

#1 Updated by Fabrice Barconnière almost 9 years ago

  • Description updated (diff)

#2 Updated by Daniel Dehennin almost 9 years ago

  • Status changed from Nouveau to En cours
  • Start date set to 10/14/2014

#3 Updated by Daniel Dehennin almost 9 years ago

Sur un amonecole tout neuf j’ai fait:

root@amonecole:~# for cont in /var/lib/lxc/*/rootfs; do echo 'ALL: ALL EXCEPT 127.0.0.1 192.0.2.0/24' >> ${cont}/etc/hosts.deny; done

Cela permet de ne pas interdire quoique ce soit depuis le réseau inter-conteneur.

#4 Updated by Daniel Dehennin almost 9 years ago

  • Estimated time set to 0.00 h
  • Remaining (hours) set to 0.0

#5 Updated by Daniel Dehennin almost 9 years ago

Je propose d’utiliser le template suivant :

%set %%exceptions = 127.0.0.1
%if %%mode_conteneur_actif == 'oui'
  %set %%exceptions = %%exceptions + ' ' + %%adresse_ip_br0 + '/' + %%adresse_netmask_br0
%end if
ALL: ALL EXCEPT %%exceptions

#6 Updated by Joël Cuissinat almost 9 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

#7 Updated by Joël Cuissinat almost 9 years ago

  • Assigned To set to Joël Cuissinat
  • Remaining (hours) changed from 0.0 to 0.25

Attention, suite au revert appliqué sur hosts.allow par eole-common:2cf435c3, il faut vider ce fichier dans le conteneur pour que les tests sur hosts.deny soient valides.

#8 Updated by Joël Cuissinat almost 9 years ago

  • Estimated time changed from 0.00 h to 2.50 h

#9 Updated by Benjamin Bohard almost 9 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

L'exception ajoutée permet bien d'accéder aux conteneurs, même en l'absence de /etc/hosts.allow.

Also available in: Atom PDF