Projet

Général

Profil

Tâche #9263

TCP-Wrapper ne fonctionne plus, hosts.allow reste vide

Ajouté par Fabrice Barconnière il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
sprint 2014 42-43
Début:
14/10/2014
Echéance:
% réalisé:

100%

Temps estimé:
2.50 h
Temps passé:
3.75 h
Restant à faire (heures):
0.0

Description

Dans les conteneurs, hosts.allow n'est pas encore dans /etc/ à ce moment là, donc impossible d'y accéder.

## Gestion du mot de passe LDAP ##
Traceback (most recent call last):
  File "/usr/share/eole/sbin/ldap_pwd.py", line 124, in <module>
    raise Exception, 'Erreur à la mise à jour Samba : %s' % str(ret[1:])
TypeError: 'int' object has no attribute '__getitem__'
run-parts: /usr/share/eole/posttemplate/00-annuaire exited with return code 1
Erreur : posttemplate

Demandes liées

Bloque Distribution EOLE - Scénario #9238: Demandes critiques 2.4.1 Terminé (Sprint) 30/09/2014 24/10/2014

Révisions associées

Révision 7692d8bd (diff)
Ajouté par Joël Cuissinat il y a plus de 9 ans

Aucune interdiction pour le réseau des conteneurs

  • tmpl/hosts.deny : ajout d'une exception pour "adresse_network_br0"

Fixes: #9263 @1.5h

Historique

#1 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Description mis à jour (diff)

#2 Mis à jour par Daniel Dehennin il y a plus de 9 ans

  • Statut changé de Nouveau à En cours
  • Début mis à 14/10/2014

#3 Mis à jour par Daniel Dehennin il y a plus de 9 ans

Sur un amonecole tout neuf j’ai fait:

root@amonecole:~# for cont in /var/lib/lxc/*/rootfs; do echo 'ALL: ALL EXCEPT 127.0.0.1 192.0.2.0/24' >> ${cont}/etc/hosts.deny; done

Cela permet de ne pas interdire quoique ce soit depuis le réseau inter-conteneur.

#4 Mis à jour par Daniel Dehennin il y a plus de 9 ans

  • Temps estimé mis à 0.00 h
  • Restant à faire (heures) mis à 0.0

#5 Mis à jour par Daniel Dehennin il y a plus de 9 ans

Je propose d’utiliser le template suivant :

%set %%exceptions = 127.0.0.1
%if %%mode_conteneur_actif == 'oui'
  %set %%exceptions = %%exceptions + ' ' + %%adresse_ip_br0 + '/' + %%adresse_netmask_br0
%end if
ALL: ALL EXCEPT %%exceptions

#6 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

#7 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Assigné à mis à Joël Cuissinat
  • Restant à faire (heures) changé de 0.0 à 0.25

Attention, suite au revert appliqué sur hosts.allow par eole-common:2cf435c3, il faut vider ce fichier dans le conteneur pour que les tests sur hosts.deny soient valides.

#8 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Temps estimé changé de 0.00 h à 2.50 h

#9 Mis à jour par Benjamin Bohard il y a plus de 9 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

L'exception ajoutée permet bien d'accéder aux conteneurs, même en l'absence de /etc/hosts.allow.

Formats disponibles : Atom PDF