FUSS at work: Issueshttps://work.fuss.bz.it/https://work.fuss.bz.it/favicon.ico?15861920342019-12-10T10:42:41ZFUSS at work
Redmine fuss-manager - Segnalazione #936 (Nuovo): Migliorare il parsing del data source DHCPhttps://work.fuss.bz.it/issues/9362019-12-10T10:42:41ZElena Grandielena@truelite.it
<p>Magari usando <code>python3-isc-dhcp-leases</code>, se usabile nel nostro caso</p> fuss-manager - Segnalazione #934 (Nuovo): Dare un messaggio di errore quando si cerca di accedere...https://work.fuss.bz.it/issues/9342019-12-05T08:58:38ZElena Grandielena@truelite.it
<p>Al momento muore con un Internal Server Error e</p>
<pre>
[...]
File "/usr/lib/python3/dist-packages/manager/web/views.py", line 134, in get
data = signing.loads(token, key=secret, salt="fuss_manager.auth", max_age=60)
[...]
django.core.exceptions.ImproperlyConfigured: Requested setting SECRET_KEY, but settings are not configured. You must either define the environment variable DJANGO_SETTINGS_MODULE or call settings.configure() before accessing settings.
</pre>
<p>perché secret è None</p> fuss-manager - Segnalazione #917 (Nuovo): Aggiungere annotazione coi permessi necessari ai playbo...https://work.fuss.bz.it/issues/9172019-10-23T10:33:03ZElena Grandielena@truelite.it
<p>Come sono stati aggiunti ai playbook server</p> fuss-manager - Segnalazione #911 (Nuovo): Whitelist di backend di autenticazionehttps://work.fuss.bz.it/issues/9112019-10-03T10:24:53ZElena Grandielena@truelite.it
<p>Mettere nella configurazione una lista di backend di autenticazione da attivare, nell'ordine definito dalla lista.</p> fuss-manager - Segnalazione #910 (Nuovo): Gestire il caso in cui un utente sia presente in più ba...https://work.fuss.bz.it/issues/9102019-10-03T09:53:07ZElena Grandielena@truelite.it
<p>Quando un utente è presente in più backend di autenticazione (ad esempio <code>root</code>, sicuramente presente sia localmente che nel backend di master password, ma anche utenti presenti sia su ldap che localmente), la verifica della password viene fatta sul primo backend attivo, rischiando di fallire anche quando viene usata una password valida su uno di quei backend.</p>
<p>La soluzione elegante è fare la richiesta di authenticate su tutti i backend in parallelo, e accettare la prima con successo che si riceve (da decidere: qualche messaggio di errore fornire nel caso in cui tutti i backend neghino l'auth, propongo nel caso di dividere i casi di db.AuthenticationError tra problemi del backend e password sbagliata)</p>
<p>Prima dell'implementazione del ticket potrebbe servire anche qualche workaround veloce, da definirsi.</p> fuss-manager - Segnalazione #855 (Nuovo): Visualizzazione delle informazioni delle macchinehttps://work.fuss.bz.it/issues/8552019-06-28T09:53:04ZElena Grandielena@truelite.it
<p>fuss-manager raccoglie molte informazioni relative alle macchine, che al momento vengono visualizzate in modo grezzo nel modo in cui le fornisce ansible.</p>
<p>È utile sapere quali di queste informazioni sono particolarmente interessanti, in modo da visualizzarle di default (lasciando la massa delle informazioni meno utili in una visualizzazione avanzata).</p> fuss-manager - Segnalazione #848 (Nuovo): Visualizzare lo stato di accensione o meno di una macchinahttps://work.fuss.bz.it/issues/8482019-06-19T12:33:10ZElena Grandielena@truelite.it
<p>l'interfaccia di octonet mostra lo stato di accensione di una macchina.</p>
<p>Potrebbe essere utile avere qualcosa di simile in fuss-manager, ma bisogna decidere quale deve essere il comportamento.</p>
Innanzitutto: cosa si intende per "accesa"?
<ul>
<li>ha corrente?</li>
<li>ha fatto sufficiente boot da rispondere ai ping?</li>
<li>ha fatto sufficiente boot da essere raggiungibile via ssh?</li>
</ul>
<p>Poi c'è la questione di aggiornare il dato: al momento noi siamo solo in ascolto di attività dalle macchine, che avvengono quando la macchina è accesa (e abbiamo l'orario del last_seen), ma non quando la macchina è spenta. Aggiungere del polling risolverebbe, ma sarebbe un po' in direzione contraria a quanto fatto fin'ora.</p> fuss-manager - Segnalazione #846 (Nuovo): Disabilitare il plugin arpwatch anche quando arpwatch è...https://work.fuss.bz.it/issues/8462019-06-17T10:12:22ZElena Grandielena@truelite.it
<pre>
[W 190617 12:08:17 inotifywait:103] inotifywait stderr: b"Couldn't watch /var/lib/arpwatch: Permission denied"
[W 190617 12:08:17 inotifywait:75] /usr/bin/inotifywait exited with error code 1
</pre> fuss-manager - Segnalazione #844 (Nuovo): Pagina di cambio passwordhttps://work.fuss.bz.it/issues/8442019-06-14T14:31:15ZSimone Piccardipiccardi@truelite.it
<p>E' richiesta la possibilità di avere una pagina per il cambio password, che gestisca la diversa policy per gli studenti (password che non scadono), sostituto di webpasswd installato dal fuss-server, che semplicemente chiede username, vecchia password e due volte la nuova ed effettua il cambiamento.</p> fuss-manager - Segnalazione #843 (Nuovo): Creare nuovo gruppohttps://work.fuss.bz.it/issues/8432019-06-13T14:39:33ZSimone Piccardipiccardi@truelite.it
<p>Su octonet c'è la possibilità di creare un cluster (gruppo) senza che ci siano macchine all'interno (da usare poi per mettercele), qui mi pare mancare, sarebbe utile averla anche per compatibilità con il precedente modus operandi</p> fuss-manager - Segnalazione #828 (Nuovo): Comportamento dell'accensione (e successivo spegnimento...https://work.fuss.bz.it/issues/8282019-05-31T13:14:22ZElena Grandielena@truelite.it
<p>Nel caso si accendano macchine per effettuare operazioni su di loro, come dobbiamo comportarci riguardo al loro spegnimento?</p>
<p>Se erano spente, rispegnerle sempre?</p>
<p>Controllare che nel frattempo non si sia loggato qualcuno, e se si è loggato non spegnere (spegneranno loro)?</p>
<p>Altro?</p> fuss-manager - Segnalazione #824 (Nuovo): Aggiungere un macaddress a mano all'elenco delle macchi...https://work.fuss.bz.it/issues/8242019-05-30T11:55:43ZElena Grandielena@truelite.it
<p>Per poter iniziare ad assegnare informazioni alla macchina prendendo l'informazione dalla scatola della stessa, prima della sua accensione</p> fuss-manager - Segnalazione #773 (In elaborazione): Detect e visualizzazione fact ansible per le ...https://work.fuss.bz.it/issues/7732019-03-11T11:03:08ZEnrico Zinienrico@truelite.it
<p>Per le macchine per le quali abbiamo accesso come root, possiamo fare un giro di gather fact di ansible e mostrarne alcuni nell'interfaccia.</p>
<p>Questo può avere un'utilità generica e dare un meccanismo estensibile per raccogliere informazioni, tipo anche se una macchina è configurata con fuss-client.</p> fuss-manager - Segnalazione #749 (In elaborazione): Esecuzione playbook su macchine spentehttps://work.fuss.bz.it/issues/7492019-02-19T11:21:04ZEnrico Zinienrico@truelite.it
<p>Run playbook e raccolta dati su macchine client, wrappato da accensione e spegnimento della macchina</p> coova-chilli - Segnalazione #388 (Nuovo): tinyproxy - fortiguardhttps://work.fuss.bz.it/issues/3882017-08-31T17:44:58ZMichael Guggenberg
<p>Il firwall centrale della rete didattica blocca traffico generato da tinyproxy.<br />Dopo autenticazione con succeso tramite covachilli apro il sito <a class="external" href="http://www.google.de">www.google.de</a>, immetto il termine di ricerca test e fortigate blocca la ricerca indicando come motivo banned url.<br />Alcuni giorni fa fortigate ha bloccato l'applicazione tinyproxy, recentemente tinyproxy è stato attivato come applicazione che puo uscire sul firewall. <br />Allego uno screenshot.</p>
<p>Lascio il ticket con stato non assegnato.</p>