netvs-core issueshttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues2023-03-14T19:13:12+01:00https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/426Statusmeldung2023-03-14T19:13:12+01:00xe4704janis.streib@kit.eduStatusmeldungPre-Startup, from `/api/alerts.json`. Must not yield errors by itself.Pre-Startup, from `/api/alerts.json`. Must not yield errors by itself.xe4704janis.streib@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/425MAC lookup für OUI in der MA-M- und MA-S-Registry funktioniert nicht2023-01-09T18:08:21+01:00iv4011benedikt.neuffer@kit.eduMAC lookup für OUI in der MA-M- und MA-S-Registry funktioniert nichtEin MAC Lookup für folgende MACs funktioniert nicht:
```
70:B3:D5:F2:F0:00 TELEPLATFORMS
20:85:93:D0:00:00 Shanghai Kenmyond Industrial Network Equipment Co.,Ltd
```
Es wird folgendes ausgegeben:
```
70:B3:D5:F2:F0:00 IEEE Registration ...Ein MAC Lookup für folgende MACs funktioniert nicht:
```
70:B3:D5:F2:F0:00 TELEPLATFORMS
20:85:93:D0:00:00 Shanghai Kenmyond Industrial Network Equipment Co.,Ltd
```
Es wird folgendes ausgegeben:
```
70:B3:D5:F2:F0:00 IEEE Registration Authority
20:85:93:D0:00:00 IEEE Registration Authority
```
Die Einträge findet man in der [MA-M](https://standards-oui.ieee.org/oui36/oui36.txt)- bzw. [MA-S](https://standards-oui.ieee.org/oui28/mam.txt)-Registry.xe4704janis.streib@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/424Konsistenz Prüfung doppelte Einträge2022-12-06T13:52:03+01:00zi0806Konsistenz Prüfung doppelte EinträgeHallo Team,
doppelte MAC Adressen werden beim FQDN nicht geprüft, wäre gut wenn das gemacht würde.
Grüßle UweHallo Team,
doppelte MAC Adressen werden beim FQDN nicht geprüft, wäre gut wenn das gemacht würde.
Grüßle Uwehttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/423VPN2VLAN & WIFI2VLAN-Liste2023-11-16T18:10:04+01:00xe4704janis.streib@kit.eduVPN2VLAN & WIFI2VLAN-Listehttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/422Infotext bei neuen Token: Hinweis auf config-file für acme4netvs hinzufügen2022-11-25T14:46:36+01:00ts9019peter.oettig@kit.eduInfotext bei neuen Token: Hinweis auf config-file für acme4netvs hinzufügenSiehe TitelSiehe Titelhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/421TA-Import: Modal schließt sich trotz ungültgem Format2023-01-11T18:29:19+01:00xe4704janis.streib@kit.eduTA-Import: Modal schließt sich trotz ungültgem Formathttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/420Performanceprobleme bei vielen Unterkonten / Untergruppen2022-11-15T09:50:30+01:00ts9019peter.oettig@kit.eduPerformanceprobleme bei vielen Unterkonten / UntergruppenHi!
Wir haben mittlerweile für unserem ACME-Account scc-acme-cert-0001 für jeden Host eine Untergruppe mit Unterkonto, um die Rechte der Tokens einzuschränken. Wenn ich in dem Account jetzt die seite https://netvs.scc.kit.edu/user/token...Hi!
Wir haben mittlerweile für unserem ACME-Account scc-acme-cert-0001 für jeden Host eine Untergruppe mit Unterkonto, um die Rechte der Tokens einzuschränken. Wenn ich in dem Account jetzt die seite https://netvs.scc.kit.edu/user/tokens gehe, freezed mein gesamter Browser für eine ganze Weile.
![image](/uploads/e6973c2700dbccf5f1a863978b5d150e/image.png)
Laut Netzwerklog werden da alle Daten für alle Konten geladen. Da jedes Unterkonto Mitglied in der Hauptgruppe ist, die ein Untergruppe für jeden Host enthält, wird das... ganz schön viel Zeug und anscheinend stressig für das Backend:
![image](/uploads/8b7b6a1a337265060ae7930475cf7510/image.png)
![image](/uploads/ab38772a527f2bac21b36ff678f6afcd/image.png)
Ich habe das das Netzwerklog als gesichert, da da aber Tokens drin sind, will ich das jetzt nicht hier hochladen :smile:https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/419Fehlende Übersetzung in DNSRecordTypeCard2022-11-03T15:23:19+01:00rx2495alexander.kaschta9@kit.eduFehlende Übersetzung in DNSRecordTypeCardSiehe TitelSiehe Titelrx2495alexander.kaschta9@kit.edurx2495alexander.kaschta9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/418CSV-Export mit Filter anwenden2022-10-31T19:17:44+01:00yc7050CSV-Export mit Filter anwendenIch vermisse die Möglichkeit, nach dem Filtern von bestimmten DNS-Einträgen dann nur diese zu exportieren. Wenn ich einen Filter verwende, werden mir für eine Broadcastdomain auch nur Geräte angezeigt, bei deren Name mein Filterwort vork...Ich vermisse die Möglichkeit, nach dem Filtern von bestimmten DNS-Einträgen dann nur diese zu exportieren. Wenn ich einen Filter verwende, werden mir für eine Broadcastdomain auch nur Geräte angezeigt, bei deren Name mein Filterwort vorkommt, aber wenn ich anschließend auf „records als csv Datei exportieren“ gehe, dann erhalte ich alle eingetragenen Geräte der Domain.rx2495alexander.kaschta9@kit.edurx2495alexander.kaschta9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/417OEs Löschen2022-10-26T16:08:46+02:00xe4704janis.streib@kit.eduOEs LöschenFehlt derzeit. Geht nur mit globalem Recht (`org.rw_oe`).Fehlt derzeit. Geht nur mit globalem Recht (`org.rw_oe`).xe4704janis.streib@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/4162FA Verpflichtend2022-10-05T15:05:58+02:00xe4704janis.streib@kit.edu2FA Verpflichtendxe4704janis.streib@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/415Antrag auf neue BCD / neues Netz2024-02-21T15:06:51+01:00se7337klara.mall@kit.eduAntrag auf neue BCD / neues NetzEin ins NETVS integriertes Antragsformular "Antrag auf eine neue BCD / neues Netz"
Neben den einzelnen Feldern sollten Erklärungstexte möglich sein. Der Beantrager muss OE-Betreuer sein.
1. OE: dropdown betreute OEs des Accounts.
2. Gr...Ein ins NETVS integriertes Antragsformular "Antrag auf eine neue BCD / neues Netz"
Neben den einzelnen Feldern sollten Erklärungstexte möglich sein. Der Beantrager muss OE-Betreuer sein.
1. OE: dropdown betreute OEs des Accounts.
2. Gruppe: dropdown Gruppen der in 1 ausgewählten OE plus die Möglichkeit "Gruppe wird durch OE-Betreuer zugeordnet" auszuwählen [Link auf https://netvs.scc.kit.edu/cntl/groups]
3. Schutzbedarf: (Hier Link auf https://www.scc.kit.edu/dienste/4325.php) [Hinweis: Bei erhöhtem Schutzbedarf kann die BCD über die zentrale Stufe-2-Firewall angebunden werden. Standardmäßig sind alle KIT-Netze durch die Stufe-1-Firewall geschützt, d.h. aus dem Internet nicht erreichbar, jedoch aus dem KIT-Netz. Die Anbindung über die Stufe-2-Firewall wird nicht unterstützt, wenn eine Anbindung über den zentralen Loadbalancer benötigt wird. Eine DMZ bietet sich genau dann an, wenn Externe Zugriff auf Geräte in dieser BCD haben und kein Zugriff auf das KIT-Netz nötig ist.] dropdown:
- Stufe-1
- Stufe-2
- Sonstiges/Spezialfall (mit Textfeld zur Erklärung)
4. Welche Art von Systemen wird über die BCD angebunden. [Hinweis: Es sollten stets gleichartige Systeme über eine eigene BCD angebunden werden. Eine Vermischung verschiedener Arten von Systemen in einer BCD sollte vermieden werden. Sonstige Systeme bitte näher beschreiben.] dropdown:
- Clients
- Server => falls das und Stufe-1: 4a. Wird eine Anbindung über den zentralen Loadbalancer benötigt? ja/nein. falls das und Stufe-2: Hinweis, dass eine Anbindung über den zentralen Loadbalancer derzeit für Stufe-2-Netze nicht möglich ist.
- Drucker
- IoT-Geräte
- VPN-/Wifi-only
- Sonstiges (mit Textfeld)
5. Name der BCD (eine Erklärung muss daneben, wie der auszusehen hat - man könnte erzwingen, dass es mit der OE anfängt der Name und man könnte anhand der Antwort auf die vorherige Frage auch schon Vorschläge machen)
```
(Schema: <oe>-<abteilung>-<funktion>-<nummer>):
<oe> (Organisationseinheit-Kürzel)
<abteilung> (Abteilung oder Arbeitsgruppe, falls zutreffend):
<funktion> (Funktion angebundener Systeme)*:
Beispiel: bei Clients: “labor(-name)”
bei Servern: Name des Dienstes
<nummer> (optional fortlaufende Nummer, für den Fall, dass mehrere BCDs mit ähnlicher Funktion benötigt werden):
Beispiel: scc-net-webserver-1
```
6. Zugriff ins Internet nötig? ja/nein.
7. Zugriff auf die Systeme aus dem Internet (jetzt oder in der Zukunft irgendwann) nötig? ja/nein [Hinweis: Wenn der Zugriff auf die angebundenen Systeme ohne VPN aus dem Internet benötigt wird, müssen öffentliche IPv4-Adressen genutzt werden. Da es sich bei IPv4-Adressen um knappe Ressourcen handelt, sollten diese nur vergeben werden, wenn die Notwendigkeit dafür besteht.] Falls ja und _kein_ Servernetz: es erscheint Textfeld, in das zwingend eine Begründung geschrieben werden muss, warum der Zugriff nötig ist.
8. Subnetze: dropdown: nur IPv6 / IPv6 und IPv4. [Falls 6 und 7 nein ist, sollte bei ausgewählter Option 2 ein Hinweis kommen, dass hier IPv4 nur vergeben word, wenn es sich um Geräte handelt, die kein IPv6 können] Falls auch IPv4:
- 8a. IPv4-Subnetzgröße. Integer-Eingabefeld für erwartete (und evtl. maximale) Anzahl der Nutzer. Dadurch wird die benötigte Präfix-Länge ermittelt (siehe folgende Liste). Falls dieses < 26 wird ein Hinweis eingeblendet, am besten mit Link auf eine entsprechende Webseite, wo erklärt wird, dass BCDs klein sein sollen. > 24 wird nicht akzeptiert, außer es wird eine Begründung eingegeben, die sich an den Informationen auf der Hilfeseite orientiert.
- /29 (3 verfügbare Addressen)
- /28 (11 verfügbare Adressen)
- /27 (27 verfügbare Adressen)
- /26 (59 verfügbare Adressen)
- /25 (123 verfügbare Adressen)
- 8b. DHCP gewünscht? ja/nein ---> falls ja:
- Statische Zuordnungen sind möglich. Zusätzlich dynamischer Pool gewünscht? ja/nein: falls ja: wieviele Adressen? [min 2, max Hosts/Net - 5 ]
9. Wo befinden sich die in der BCD anzubindenden Geräte physisch? [Hinweis: Eine BCD sollte auf einen lokalen Bereich, wie z.B. wenige Gebäude oder das Rechenzentrum an einem Campus beschränkt sein. BCDs, welche an mehreren Standorten genutzt werden, werden nur in begründeten Ausnahmefällen eingerichtet.] checklist:
- CN ohne SCC-Serverräume
- CS ohne SCC-Serverräume
- VM-Cluster SCC (CN/CS unbekannt)
- VM-Cluster SCC CN
- VM-Cluster SCC CS
- SCC-Serverräume CN
- SCC-Serverräume CS
- VPN2vlan-/Wifi2vlan-Clients (das muss eigentlich angewählt sein, wenn bei 3 "VPN-/Wifi-only" gewählt wurde
10. Welche Dienste sollen in der BCD realisiert werden? checkbox: vpn2vlan, wifi2vlan, ...
- vpn2vlan und/oder wifi2vlan vorausgewählt, falls bei 3 VPN-/Wifi-only bzw. bei 9 VPN2vlan-/Wifi2vlan-Clients (das sollte ja immer beides zusammen auftreten)
- falls es kein Client-Netz oder VPN-/Wifi-only ist, bringen ausgewählte checkboxes bei vpn2vlan und wifi2vlan errors. Darüber hinaus: wifi2vlan darf auch bei IoT-Netz angewählt sein
- die checkboxes sollten jeweils einen Link auf das entsprechende Antragsformular enthalten
11. Kommentare (Freifeld)rx2495alexander.kaschta9@kit.edurx2495alexander.kaschta9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/414Mark Expert features with icon2022-12-09T16:13:34+01:00xe4704janis.streib@kit.eduMark Expert features with icone.g. `far-rectangle-pro`.e.g. `far-rectangle-pro`.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/413Patch-Request: Grouping of multiple Requests into one Mail2023-05-31T16:38:45+02:00xe4704janis.streib@kit.eduPatch-Request: Grouping of multiple Requests into one Mailgj4210robert.kossessa9@kit.edugj4210robert.kossessa9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/412RR-Typ nicht änderbar2022-09-26T17:36:59+02:00iv4011benedikt.neuffer@kit.eduRR-Typ nicht änderbarWenn man in einer Transaktionsliste bei einem Eintrag den RR-Typ ändert, wird das nicht übernommen.
Selbes passiert, wenn man z.B. bei A-Records auf den "Add-Button" klickt und dann aus dem RR-Typ ein "AAAA" macht. In der Transaktionsli...Wenn man in einer Transaktionsliste bei einem Eintrag den RR-Typ ändert, wird das nicht übernommen.
Selbes passiert, wenn man z.B. bei A-Records auf den "Add-Button" klickt und dann aus dem RR-Typ ein "AAAA" macht. In der Transaktionsliste landet es als RR-Typ "A".https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/411FQDNRecordTable: Leeres Typ-Dropdown bei Record Edit2023-01-11T18:04:19+01:00xe4704janis.streib@kit.eduFQDNRecordTable: Leeres Typ-Dropdown bei Record Edithttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/410DHCP Leases: DNS-Ausnutzung wird fälschlicherweise angezeigt2022-09-19T21:27:58+02:00xe4704janis.streib@kit.eduDHCP Leases: DNS-Ausnutzung wird fälschlicherweise angezeigtrx2495alexander.kaschta9@kit.edurx2495alexander.kaschta9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/409Filter in Tabellen erst ab 2/3 Zeichen aktivieren2022-09-10T21:40:32+02:00of4710felix.stupp9@kit.eduFilter in Tabellen erst ab 2/3 Zeichen aktivierenIn etwas größeren Netzen ist das JavaScript leider gnadenlos überfordert, vor allem, wenn man anfängt, den Filter zu benutzen.
Daher würde ich vorschlagen den Filter erst ab ein paar Zeichen zu aktivieren, das könnte erstmal einem viele ...In etwas größeren Netzen ist das JavaScript leider gnadenlos überfordert, vor allem, wenn man anfängt, den Filter zu benutzen.
Daher würde ich vorschlagen den Filter erst ab ein paar Zeichen zu aktivieren, das könnte erstmal einem viele Schmerzen nehmen.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/408Feature Request: ACME Tokens pro Domain2023-09-11T13:34:02+02:00px8408konstantin.zangerle@kit.eduFeature Request: ACME Tokens pro DomainZiel ist es möglichst für jede Domain einen eigenen Token zu bekommen, der nur für diese Rechte besitzt.
Das Anlegen von Untergruppe, Unteraccount, Zuweisung Untergruppe <=> Unteraccount, Token Erstellen kann mittels des Session Tokens ü...Ziel ist es möglichst für jede Domain einen eigenen Token zu bekommen, der nur für diese Rechte besitzt.
Das Anlegen von Untergruppe, Unteraccount, Zuweisung Untergruppe <=> Unteraccount, Token Erstellen kann mittels des Session Tokens über die API passieren. Folgender Query erstellt für die Domain »automation.cert.kit.edu« alles, was man haben will.
Ich weiß selbst nicht, wie eine gute UI dafür aussehen würde.
```json
[
{
"idx": "listFQDN",
"name": "dns.fqdn.list",
"old": {
"value": "automation.cert.kit.edu"
}
},
{
"idx": "createGroup",
"name": "cntl.group.create",
"new": {
"parent_name": "kit-cert-acme",
"description": "ACME automation.cert.kit.edu",
"do_copy_assignments": false,
"do_idm_sync": false,
"do_refresh_idm_sync": false,
"idm_sync_max_mgr_count": 20
}
},
{
"idx": "fqdnGroup",
"name": "dns.fqdn2group.create",
"new_ref": {
"group_name": {
"idx": "createGroup",
"param": "name"
},
"fqdn_value": {
"idx": "listFQDN",
"param": "value"
}
}
},
{
"idx": "createSubAccount",
"name": "cntl.mgr.create",
"new": {
"description": "created automatically",
"do_copy_roles": false,
"allow_data_manipulation": true
}
},
{
"idx": "linkSubAccountToGroup",
"name": "cntl.mgr2group.create",
"new_ref": {
"group_name": {
"idx": "createGroup",
"param": "name"
},
"mgr_login_name": {
"idx": "createSubAccount",
"param": "login_name"
}
}
},
{
"idx": "createToken",
"name": "cntl.wapi_auth.create",
"new_ref": {
"login_name": {
"idx": "createSubAccount",
"param": "login_name"
}
}
}
]
```API 4.0 Releasexe4704janis.streib@kit.edurx2495alexander.kaschta9@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/407Issues Suchfeld2022-09-07T19:11:51+02:00zm6441andreas.ley@kit.eduIssues SuchfeldWenn ich hier im Issues Suchfeld per Tastatur einen Text eingebe und nach ergebnisloser Suche als Subject für eine neue Issue übernehmen will, also Ctrl-A drücke, dann wird nur das letzte Wort ausgewählt, nicht die ganze Zeile – das trit...Wenn ich hier im Issues Suchfeld per Tastatur einen Text eingebe und nach ergebnisloser Suche als Subject für eine neue Issue übernehmen will, also Ctrl-A drücke, dann wird nur das letzte Wort ausgewählt, nicht die ganze Zeile – das tritt nicht auf, wenn ich den Text ins Feld paste. Noch stranger, wenn ich in eins der vorderen Wörter klicke, verbreitert sich der Zwischenraum zum nächsten Wort auf ~ 20em :confused:
(Beim Screenshot verschwinden beide Effekte, drum leider kein Bild)