Changes between Version 11 and Version 12 of GENIRacksHome/ExogeniRacks/AcceptanceTestStatus/EG-ADM-2


Ignore:
Timestamp:
05/27/12 17:38:17 (12 years ago)
Author:
chaos@bbn.com
Comment:

tested step 2

Legend:

Unmodified
Added
Removed
Modified
  • GENIRacksHome/ExogeniRacks/AcceptanceTestStatus/EG-ADM-2

    v11 v12  
    1919== Status of test ==
    2020
    21 || '''Step''' || '''State'''               || '''Date completed''' || '''Open Tickets''' || '''Closed Tickets/Comments'''                                ||
    22 || 1A         || [[Color(orange,Blocked)]] ||                      || [exoticket:34]     || blocked on information about bbn-hn configuration            ||
    23 || 1B         || [[Color(green,Pass)]]     || 2012-05-27           ||                    ||                                                              ||
    24 || 1C         || [[Color(green,Pass)]]     || 2012-05-27           ||                    ||                                                              ||
    25 || 2A         ||                           ||                      ||                    || ready to test                                                ||
    26 || 2B         ||                           ||                      ||                    || ready to test                                                ||
    27 || 2C         ||                           ||                      ||                    || ready to test                                                ||
    28 || 3A         ||                           ||                      ||                    || ([exoticket:10]) [[BR]] ready to test                        ||
    29 || 3B         ||                           ||                      ||                    || ready to test                                                ||
    30 || 3C         ||                           ||                      ||                    || ready to test                                                ||
    31 || 3D         || [[Color(orange,Blocked)]] ||                      ||                    || ([exoticket:10]) [[BR]] blocked on serial access to switches ||
    32 || 4A         ||                           ||                      ||                    || ([exoticket:10]) [[BR]] ready to test                        ||
    33 || 4B         ||                           ||                      ||                    || ready to test                                                ||
    34 || 4C         ||                           ||                      ||                    || ready to test                                                ||
    35 || 4D         || [[Color(orange,Blocked)]] ||                      ||                    || ([exoticket:10]) [[BR]] blocked on serial access to switches ||
    36 || 5          ||                           ||                      ||                    ||                                                              ||
     21|| '''Step''' || '''State'''                || '''Date completed''' || '''Open Tickets''' || '''Closed Tickets/Comments'''                                 ||
     22|| 1A         || [[Color(orange,Blocked)]]  ||                      || [exoticket:34]     || blocked on information about bbn-hn configuration             ||
     23|| 1B         || [[Color(green,Pass)]]      || 2012-05-27           ||                    ||                                                               ||
     24|| 1C         || [[Color(green,Pass)]]      || 2012-05-27           ||                    ||                                                               ||
     25|| 2A         || [[Color(yellow,Complete)]] ||                      ||                    || retest when experiments are known to be running on the worker ||
     26|| 2B         || [[Color(orange,Blocked)]]  ||                      ||                    || blocked on retest of 2A; this is n/a if no public IPs         ||
     27|| 2C         || [[Color(green,Pass)]]      || 2012-05-27           ||                    ||                                                               ||
     28|| 3A         ||                            ||                      ||                    || ([exoticket:10]) [[BR]] ready to test                         ||
     29|| 3B         ||                            ||                      ||                    || ready to test                                                 ||
     30|| 3C         ||                            ||                      ||                    || ready to test                                                 ||
     31|| 3D         || [[Color(orange,Blocked)]]  ||                      ||                    || ([exoticket:10]) [[BR]] blocked on serial access to switches ||
     32|| 4A         ||                            ||                      ||                    || ([exoticket:10]) [[BR]] ready to test                         ||
     33|| 4B         ||                            ||                      ||                    || ready to test                                                 ||
     34|| 4C         ||                            ||                      ||                    || ready to test                                                 ||
     35|| 4D         || [[Color(orange,Blocked)]]  ||                      ||                    || ([exoticket:10]) [[BR]] blocked on serial access to switches ||
     36|| 5          ||                            ||                      ||                    ||                                                               ||
    3737
    3838== High-level description from test plan ==
     
    181181 * Password-based SSH does not succeed from outside of the rack
    182182
     183==== Results of testing step 2A: 2012-05-27 ====
     184
     185 * SSH from bbn-hn to `chaos@bbn-w1` using public-key:
     186{{{
     187bbn-hn,[~],21:28(0)$ ssh bbn-w1
     188Last login: Sun May 27 21:21:44 2012 from bbn-hn.local
     189...
     190bbn-w1,[~],21:28(0)$
     191}}}
     192 * That are no public IPs at this time:
     193{{{
     194bbn-w1,[~],21:28(0)$ ifconfig | grep "inet addr"
     195          inet addr:10.100.0.11  Bcast:10.100.0.255  Mask:255.255.255.0
     196          inet addr:127.0.0.1  Mask:255.0.0.0
     197bbn-w1,[~],21:29(0)$
     198}}}
     199 * Also verifying that cgolubit can SSH:
     200{{{
     201(cgolubit) bbn-hn,[~],21:31(0)$ ssh bbn-w1
     202cgolubit@bbn-w1's password:
     203Last login: Sun May 27 21:30:03 2012 from bbn-hn.local
     204...
     205(cgolubit) bbn-w1,[~],21:31(0)$
     206}}}
     207
     208I'll want to recheck this when i know some experiments are running on a worker node, to verify that there are no public IPs bound to the node itself in that situation.
     209
    183210=== Step 2B: verify the absence of common unencrypted login protocols ===
    184211
     
    201228 * The sudo command should succeed
    202229 * The command which was run should be recorded in a log
     230
     231==== Results of testing step 2C: 2012-05-27 ====
     232
     233 * Tested as site admin cgolubit:
     234{{{
     235(cgolubit) bbn-w1,[~],21:31(0)$ sudo whoami
     236
     237We trust you have received the usual lecture from the local System
     238Administrator. It usually boils down to these three things:
     239
     240    #1) Respect the privacy of others.
     241    #2) Think before you type.
     242    #3) With great power comes great responsibility.
     243
     244[sudo] password for cgolubit:
     245root
     246}}}
     247 * Look in the logs:
     248{{{
     249$ sudo grep sudo: /var/log/secure
     250...
     251May 27 21:36:42 bbn-w1 sudo: cgolubit : TTY=pts/1 ; PWD=/home/cgolubit ; USER=root ; COMMAND=/usr/bin/whoami
     252}}}
    203253
    204254== Step 3: verify access to 8052 (management) switch ==