Changes between Version 9 and Version 10 of GENIRacksHome/ExogeniRacks/AcceptanceTestStatus/EG-ADM-2


Ignore:
Timestamp:
05/27/12 17:10:25 (7 years ago)
Author:
chaos@bbn.com
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • GENIRacksHome/ExogeniRacks/AcceptanceTestStatus/EG-ADM-2

    v9 v10  
    55''This page is GPO's working page for performing EG-ADM-2.  It is public for informational purposes, but it is not an official status report.  See [wiki:GENIRacksHome/ExogeniRacks/AcceptanceTestStatus] for the current status of ExoGENI acceptance tests.''
    66
    7 ''Last substantive edit of this page: 2012-05-08''
     7''Last substantive edit of this page: 2012-05-27''
    88
    99== Page format ==
     
    1919== Status of test ==
    2020
    21 || '''Step''' || '''State'''               || '''Date completed''' || '''Open Tickets''' || '''Closed Tickets/Comments'''                              ||
    22 || 1A         || [[Color(orange,Blocked)]] ||                      || [exoticket:34]     || blocked on information about bbn-hn configuration ||
    23 || 1B         ||                           ||                      ||                    || ready to test                                              ||
    24 || 1C         ||                           ||                      ||                    || ready to test                                              ||
    25 || 2A         ||                           ||                      ||                    || ready to test                                              ||
    26 || 2B         ||                           ||                      ||                    || ready to test                                              ||
    27 || 2C         ||                           ||                      ||                    || ready to test                                              ||
     21|| '''Step''' || '''State'''               || '''Date completed''' || '''Open Tickets''' || '''Closed Tickets/Comments'''                                ||
     22|| 1A         || [[Color(orange,Blocked)]] ||                      || [exoticket:34]     || blocked on information about bbn-hn configuration            ||
     23|| 1B         || [[Color(green,Pass)]]     || 2012-05-27           ||                    ||                                                              ||
     24|| 1C         ||                           ||                      ||                    || ready to test                                                ||
     25|| 2A         ||                           ||                      ||                    || ready to test                                                ||
     26|| 2B         ||                           ||                      ||                    || ready to test                                                ||
     27|| 2C         ||                           ||                      ||                    || ready to test                                                ||
    2828|| 3A         ||                           ||                      ||                    || ([exoticket:10]) [[BR]] ready to test                        ||
    29 || 3B         ||                           ||                      ||                    || ready to test                                              ||
    30 || 3C         ||                           ||                      ||                    || ready to test                                              ||
     29|| 3B         ||                           ||                      ||                    || ready to test                                                ||
     30|| 3C         ||                           ||                      ||                    || ready to test                                                ||
    3131|| 3D         || [[Color(orange,Blocked)]] ||                      ||                    || ([exoticket:10]) [[BR]] blocked on serial access to switches ||
    3232|| 4A         ||                           ||                      ||                    || ([exoticket:10]) [[BR]] ready to test                        ||
    33 || 4B         ||                           ||                      ||                    || ready to test                                              ||
    34 || 4C         ||                           ||                      ||                    || ready to test                                              ||
     33|| 4B         ||                           ||                      ||                    || ready to test                                                ||
     34|| 4C         ||                           ||                      ||                    || ready to test                                                ||
    3535|| 4D         || [[Color(orange,Blocked)]] ||                      ||                    || ([exoticket:10]) [[BR]] blocked on serial access to switches ||
    36 || 5          ||                           ||                      ||                    ||                                                            ||
     36|| 5          ||                           ||                      ||                    ||                                                              ||
    3737
    3838== High-level description from test plan ==
     
    107107 * Login does not succeed via any unencrypted login protocol
    108108
     109==== Results of testing step 1B: 2012-05-27 ====
     110
     111 * First ran `sudo netstat -anp | grep LISTEN`, and got rid of:
     112   * things bound to 10.100.x.x interfaces
     113   * things bound to 127.0.0.1
     114 * That left too many things to easily look at, so i also looked at the incoming-to-host firewall rules:
     115{{{
     116sudo iptables -L -v -n
     117}}}
     118   * Ignore things with source addresses in private or exogeni-server-old spaces
     119   * Ignore things which reject incoming connections on the public interface before allowing them on private interfaces
     120 * Finally, looking at what's left from all that, i identify the following listening programs:
     121{{{
     122/usr/sbin/sshd
     123/usr/sbin/httpd
     124/usr/sbin/nginx
     125/usr/java/latest/bin/java (tomcat, in particular `/opt/orca*/tomcat/`)
     126}}}
     127Since httpd redirects to the SSL port and nginx is only serving the foam site, i don't see any obvious unencrypted login options.
     128
    109129=== Step 1C: verify sudo and sudo logging ===
    110130