Projet

Général

Profil

Tâche #9890

Amon - Scénario #8803: evolution amon 2.4 bypassproxy reseau

Ajouter un "active_tag" pour les variables proxy_bypass_network_ethX/proxy_bypass_netmask_ethX

Ajouté par Joël Cuissinat il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Gwenael Remond
Version cible:
Distribution EOLE - sprint 2014 48-49
Début:
02/12/2014
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
4.50 h
Restant à faire (heures):
0.0

Description

Ces variables sont protégées par des oui/non (variables proxy_bypass_ethX) et peuvent donc être disabled, ce qui entraîne des messages d'erreur au reconfigure :

root@amonecole:~# /usr/share/eole/posttemplate/00-eole-common reconf
Génération des règles de pare-feu (modèle "2zones-amonecole")
root - Erreur: Utilisation d'une variable non existante dans le template de /usr/share/era/ipsets/bastion-admin-exterieur-2-dst.sh : proxy_bypass_network_eth1
chmod: impossible d'accéder à «/usr/share/era/ipsets/bastion-admin-exterieur-2-dst.sh»: Aucun fichier ou dossier de ce type
root - Erreur: Utilisation d'une variable non existante dans le template de /usr/share/era/ipsets/bastion-admin-exterieur-3-dst.sh : proxy_bypass_network_eth1
chmod: impossible d'accéder à «/usr/share/era/ipsets/bastion-admin-exterieur-3-dst.sh»: Aucun fichier ou dossier de ce type
root - Erreur: Utilisation d'une variable non existante dans le template de /usr/share/era/ipsets/bastion-admin-exterieur-4-dst.sh : proxy_bypass_network_eth1
chmod: impossible d'accéder à «/usr/share/era/ipsets/bastion-admin-exterieur-4-dst.sh»: Aucun fichier ou dossier de ce type
iptables v1.4.12: Set bastion-admin-exterieur-2-dst doesn't exist.

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.12: Set bastion-admin-exterieur-2-dst doesn't exist.

Optionnellement :
  1. /usr/share/era/bastion.sh devrait sortir en "exit 1" en cas d'erreur CreoleCat
  2. améliorer l'affichage de /usr/share/eole/posttemplate/00-eole-common en mode conteneur (sauts de ligne et lignes vides).

Révisions associées

Révision 666ac328 (diff)
Ajouté par Gwenael Remond il y a plus de 9 ans

les directives utilisant les variables de proxy bypass sont cachées
fixes #9890 @3h

Révision 08c1a4e7 (diff)
Ajouté par Joël Cuissinat il y a plus de 9 ans

"posttemplate" (re)sort si erreur dand firewall.start

Ref: #9890 @20m
Ref: #9131

Révision 459dbf21 (diff)
Ajouté par Gwenael Remond il y a plus de 9 ans

trois tags ProxyBypass au lieu de un ref #9890 @ 20m

Révision 66da83ce (diff)
Ajouté par Gwenael Remond il y a plus de 9 ans

update des modeles era ref #9890 @1h

Historique

#1 Mis à jour par Gwenael Remond il y a plus de 9 ans

Les sauts de lignes cosmétiques sont dus au CreoleRun. En effet, si l'action lancée ne retourne rien, il y a deux sauts de ligne inutiles.

#2 Mis à jour par Gwenael Remond il y a plus de 9 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#3 Mis à jour par Gwenael Remond il y a plus de 9 ans

  • Statut changé de Résolu à Nouveau
  • % réalisé changé de 100 à 0
  • Restant à faire (heures) changé de 4.0 à 0.0

#4 Mis à jour par Gwenael Remond il y a plus de 9 ans

  • Restant à faire (heures) changé de 0.0 à 0.15

#5 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#6 Mis à jour par Fabrice Barconnière il y a plus de 9 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.15 à 0.0
root@amonecole:~# rgrep -A2 bypass /usr/share/eole/creole/distrib/active_tags 
%if %%getVar('proxy_bypass_eth1', 'non') == "oui" 
ProxyBypass1
%end if
%if %%getVar('proxy_bypass_eth2', 'non') == "oui" 
ProxyBypass2
%end if
%if %%getVar('proxy_bypass_eth3', 'non') == "oui" 
ProxyBypass3
%end if
%if %%getVar('proxy_bypass_eth4', 'non') == "oui" 
ProxyBypass4
%end if

Formats disponibles : Atom PDF