Tâche #9724
Scénario #9521: eSSL 2.4 : portage de la version actuelle de l'eSSL 2.4 + début d'adaptation des règles vers le nouveau modèle
Création des modèles 2, 3, 4 et 5 zones + adaptation des règle selon modèles
Description
Création d'un modèles 2zones référence (ex-morea) puis des modèles enfant :
3zones-reference
4zones-reference
5zones-reference
Historique
#1 Mis à jour par Thierry Jambou il y a plus de 9 ans
- Temps estimé mis à 1.00 h
- Restant à faire (heures) mis à 1.0
#2 Mis à jour par Thierry Jambou il y a plus de 9 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Thierry Jambou il y a plus de 9 ans
Récapitulatif du commit fait par Philippe Carré :
http://172.26.62.20/gitweb/?p=essl-morea-2.4.git;a=commit;h=50f22b67ea703f135594cdd044d3e07599a7424f
Ajout des dicos 2.4 de la variante
nouveau : dicos/70_filtrage.xml
nouveau : dicos/70_morea.xml
nouveau : dicos/70_psin.xml
- renommage des variables morea_routeur_ , morea_interface_ , en wan_
- renommage de la variable surf_lan_ en sites_dist_
- renommage de la famille morea : RIE-Morea
- ajout des regles tcpwrapper (ssh, ead, gen_config) dans le dico morea. Autorisations du psin et du pner
- prise en compte du template static-routes-morea
- redefinition de la variable ssl_country_name : FR. Sinon i2 est pris par defaut. Fonction Eole a corriger
- suppr de la variable serveur SCOM. (filtrage local)
- ajout de la variable serveur FTP. (filtrage local)
Ajout du template:
nouveau : fichiers_perso/static-routes-morea
- Le template static-routes ne peut plus etre patche: il est actif uniquement si des routes supplementaires sont ajoutees.
Ajout des modeles de zones 2.4
nouveau : fichiers_zephir/2zones-essl.xml
nouveau : fichiers_zephir/2zones-reference.xml
nouveau : fichiers_zephir/3zones-essl.xml
nouveau : fichiers_zephir/3zones-reference.xml
- toutes ref a morea est supprimees : wan
- gestion des regles optionelles automatiques. Ajout de sites_distant vers FTP. Ajout de Morea vers visio locale
- remise en forme des regles EAD
Ajout du fichier des domaines intra
nouveau : fichiers_zephir/domaines_nopeerproxy
- les sites intra ne sont plus geres depuis une variable zephir
Idem 2.3 :
nouveau : fichiers_zephir/fonctionsPNE
nouveau : fichiers_zephir/installModeles
- /usr/share/eole/FonctionsEoleNg n'existe plus, remplace par /usr/lib/eole/ihm.sh
nouveau : fichiers_zephir/pner.gpg
nouveau : fichiers_zephir/pner.list
nouveau : fichiers_zephir/pretemplate
nouveau : fichiers_zephir/recup_ip.zephir
Patchs actuels
nouveau : patchs/active_tags.patch
- ajoute les regles optionnelles auto. A mettre a jour.
nouveau : patchs/hosts.allow.patch
- correction du bug hosts.allow vide. En cours de correction a l'EN
nouveau : patchs/named.conf.patch
- pour ajout des sites distants a utiliser le DNS.
Actuellement, dans le template eole, seuls les routes ajoutees sont autorisees. Le cas est identique pour l'acces squid.
#4 Mis à jour par Thierry Jambou il y a plus de 9 ans
- % réalisé changé de 0 à 90
Certains points ne sont pas résolus et doivent reportés sur un sprint à venir :
- Surf-Pro non traité
- Paquet Supervison-Psin
- Certaines règles concernant les variables nagios_morea et nagios_lan restent à éclaircir
- Il y a un nouveau patch concernant le named.conf qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)
- Idem pour un patch concernant common-squid qu'il faudrait éviter par une intégration dans les dicos eole (en accord avec EN)
- un template supplémentaire statis-routes-morea qu'il faudrait supprimer avec l'aide de l'EN
Temps estimé à consacrer : 6 heures mini
#5 Mis à jour par Emmanuel IHRY il y a plus de 9 ans
- % réalisé changé de 90 à 100
- Restant à faire (heures) changé de 1.0 à 0.0
Les points non réalisés sont reportés dans le prochain sprint
user story = 9756
#6 Mis à jour par Emmanuel IHRY il y a plus de 9 ans
- Statut changé de En cours à Fermé