Tâche #9263
TCP-Wrapper ne fonctionne plus, hosts.allow reste vide
Restant à faire (heures):
0.0
Description
Dans les conteneurs, hosts.allow n'est pas encore dans /etc/ à ce moment là, donc impossible d'y accéder.
## Gestion du mot de passe LDAP ## Traceback (most recent call last): File "/usr/share/eole/sbin/ldap_pwd.py", line 124, in <module> raise Exception, 'Erreur à la mise à jour Samba : %s' % str(ret[1:]) TypeError: 'int' object has no attribute '__getitem__' run-parts: /usr/share/eole/posttemplate/00-annuaire exited with return code 1 Erreur : posttemplate
Demandes liées
Révisions associées
Aucune interdiction pour le réseau des conteneurs
- tmpl/hosts.deny : ajout d'une exception pour "adresse_network_br0"
Fixes: #9263 @1.5h
Historique
#1 Mis à jour par Fabrice Barconnière il y a plus de 9 ans
- Description mis à jour (diff)
#2 Mis à jour par Daniel Dehennin il y a plus de 9 ans
- Statut changé de Nouveau à En cours
- Début mis à 14/10/2014
#3 Mis à jour par Daniel Dehennin il y a plus de 9 ans
Sur un amonecole tout neuf j’ai fait:
root@amonecole:~# for cont in /var/lib/lxc/*/rootfs; do echo 'ALL: ALL EXCEPT 127.0.0.1 192.0.2.0/24' >> ${cont}/etc/hosts.deny; done
Cela permet de ne pas interdire quoique ce soit depuis le réseau inter-conteneur.
#4 Mis à jour par Daniel Dehennin il y a plus de 9 ans
- Temps estimé mis à 0.00 h
- Restant à faire (heures) mis à 0.0
#5 Mis à jour par Daniel Dehennin il y a plus de 9 ans
Je propose d’utiliser le template suivant :
%set %%exceptions = 127.0.0.1 %if %%mode_conteneur_actif == 'oui' %set %%exceptions = %%exceptions + ' ' + %%adresse_ip_br0 + '/' + %%adresse_netmask_br0 %end if ALL: ALL EXCEPT %%exceptions
#6 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit eole-common:7692d8bde2400bb962eba86f91a44814585ba81a.
#7 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Assigné à mis à Joël Cuissinat
- Restant à faire (heures) changé de 0.0 à 0.25
Attention, suite au revert appliqué sur hosts.allow par eole-common:2cf435c3, il faut vider ce fichier dans le conteneur pour que les tests sur hosts.deny soient valides.
#8 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Temps estimé changé de 0.00 h à 2.50 h
#9 Mis à jour par Benjamin Bohard il y a plus de 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
L'exception ajoutée permet bien d'accéder aux conteneurs, même en l'absence de /etc/hosts.allow.