netvs-core issueshttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues2023-08-04T19:19:10+02:00https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/488API: dhcp und dhcpvs Endpunkte umbenennen2023-08-04T19:19:10+02:00iv4011benedikt.neuffer@kit.eduAPI: dhcp und dhcpvs Endpunkte umbenennenBevor DHCP in Production geht, könnte man noch einmal diskutieren, ob man die Endpunkte dhcp(cfg) in dhcpv4(cfg) umbenennt, da es in Zukunft sein könnte, dass wir Bedarf für DHCPv6 haben. Insbesondere PXE boot benötigt DHCPv6, da man Sta...Bevor DHCP in Production geht, könnte man noch einmal diskutieren, ob man die Endpunkte dhcp(cfg) in dhcpv4(cfg) umbenennt, da es in Zukunft sein könnte, dass wir Bedarf für DHCPv6 haben. Insbesondere PXE boot benötigt DHCPv6, da man Stand heute keine PXE-boot Informationen per RA verteilen kann.API 4.0 Releasegq3345rainer.steinmueller@kit.eduxe4704janis.streib@kit.eduiv4011benedikt.neuffer@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/483API 3.2@devel: defect: wapi.data_type.list2023-07-11T17:52:58+02:00xe4704janis.streib@kit.eduAPI 3.2@devel: defect: wapi.data_type.listList-aufruf komplett ohne params
```
{
"exception": {
"error": {
"code": 1,
"description": "[cntl] Ungültige Eingabesyntax für entsprechenden Datentyp",
"details": null
},
"error_type": {
"code": -20...List-aufruf komplett ohne params
```
{
"exception": {
"error": {
"code": 1,
"description": "[cntl] Ungültige Eingabesyntax für entsprechenden Datentyp",
"details": null
},
"error_type": {
"code": -20900,
"name": "format_error",
"description": "Datentyp-Formatierungsfehler"
},
"constraint": {
"name": null,
"description": null
},
"stacked_diag_params": {
"sqlstate": "42703",
"message": "column cdtop.conv_daty_val_attname does not exist",
"detail": "",
"hint": "",
"context": "PL/pgSQL function eh.set_err(eh.stacked_diag_params_rec_type,name,name,eh.userparams_kv_rec_type[],eh.typecode_rec_type) line 22 at RAISE\nSQL statement \"SELECT eh.set_err(sd_rec, fpkg, fname, up_kv_rec_list, et_rec)\"\nPL/pgSQL function wapi_wapi_3_2.ta_stmt_handler(wapi_3_2.exec_ta_stmt_rec_type) line 81 at PERFORM\nSQL statement \"select\n eh_ret_stmt_pos, eh_ret_stmt_idx, null::bigint, attrs.dict\n from wapi_wapi_3_2.ta_stmt_handler(in_stmt_rec => tah_stmt_rec) as attrs(dict)\"\nPL/pgSQL function wapi_3_2.exec_ta_handler(bigint,jsonb,boolean,boolean,boolean,boolean,boolean,text) line 440 at RETURN QUERY\nSQL statement \"select tah.out_stmt_pos, tah.out_stmt_idx, tah.out_obj_dict from wapi_3_2.exec_ta_handler(\n in_ta_id => ta_id,\n in_ta_osr_jsonb => ta_osr_jsonb,\n in_keep_tmp_ta => in_keep_tmp_ta,\n in_report_stmt_pos => in_report_stmt_pos,\n in_is_dry_mode => in_is_dry_mode,\n in_ignore_maint_state => in_ignore_maint_state,\n in_su_login_name => in_su_login_name\n ) AS tah\"\nPL/pgSQL function wapi_3_2.ta_handler(text,text,text,boolean,boolean,boolean,boolean,text) line 27 at RETURN QUERY",
"dml_src_table": null,
"schema": "",
"table": "",
"column": "",
"datatype": "",
"constraint": ""
},
"others": {},
"traceback": [
{
"function": "wapi_3_2.exec_ta_handler",
"param": {
"wapi.transaction_stmt.pos": 0,
"wapi.transaction_stmt.idx": "0"
}
}
]
}
}
```API 4.0 Releasegq3345rainer.steinmueller@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/469OTAV-suche (abfrage nach value): geht bisher nur mit 'cntl.ro_api'. ziel: eff...2023-06-25T19:07:41+02:00gq3345rainer.steinmueller@kit.eduOTAV-suche (abfrage nach value): geht bisher nur mit 'cntl.ro_api'. ziel: effektive ot-bezogene user-rechte einrechnen`cntl.ot_attr_val.list` mit `ot_attr_def_key_word` (value-suche) ist immer OT-bezogen. koennte in diesem fall die effektive-rechte-abfrage als dynsql-generator analog der bereits vorhandenen rw-rechte-abfrage via `_cntl_calc_wapi_ot_perm...`cntl.ot_attr_val.list` mit `ot_attr_def_key_word` (value-suche) ist immer OT-bezogen. koennte in diesem fall die effektive-rechte-abfrage als dynsql-generator analog der bereits vorhandenen rw-rechte-abfrage via `_cntl_calc_wapi_ot_perms.<ot_tab_name>` gemacht werden?
- [x] neustrukturierung permissions: generell pro OT eine basis-perm. fuer
- readonly (z.b. `<system>.ro:<ot_name>`)
- readwrite (z.b. `<system>.rw:<ot_name>`)
diese basis-perm. dann an die jeweilige rechteabfrage binden (semantische bindung durch namensschema/namensgleichheit via '<ot_tab_name>' oder zusaetzlich auch relational?). bisher bestehende globale permissions waeren dadurch obsolete; perm-hierarchie komplett anpassen bzw. neu gruppieren.
- [x] where-conditions und join-klauseln f.d. effektiven user-rechte sowohl in `cntl.ot_attr_val.list` als auch in der list-fkt. des entsprechenden OT aus dem dynsql-generator holen. aktuell unterstuetzen nur folgende OT die basisrechte-abfrage (is_owner):
- nd.bcd
- nd.ip_subnet
- nd.vlan
- nd.vxlan
- dns.fqdn
- dns.zone
- cntl.mgr
- cntl.groupAPI 4.0 Releasegq3345rainer.steinmueller@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/468HINT in exception object, z.b. um infos ueber fehlende rechte f. unterkonto a...2023-09-30T12:24:06+02:00gq3345rainer.steinmueller@kit.eduHINT in exception object, z.b. um infos ueber fehlende rechte f. unterkonto auszugeben, wenn im eigenen hauptkonto vorhandenbekommt ein unterkonto einen zugriffsfehler, den das zugehoerige hauptkonto nicht bekommen wuerde (weil es die erforderlichen rechte hat),
wird eine entsprechende info im exception-object unter `"hint"` angezeigt. ist der zugriffsfehler ...bekommt ein unterkonto einen zugriffsfehler, den das zugehoerige hauptkonto nicht bekommen wuerde (weil es die erforderlichen rechte hat),
wird eine entsprechende info im exception-object unter `"hint"` angezeigt. ist der zugriffsfehler eindeutig und ausschliesslich auf globale rollen zurueckzufuehren, werden die erforderlichen rechte (fehlende rollen) zusaetzlich im parameter `cntl.error.required_roles` ausgegeben.
- [x] info, dass der fehler auf selber eintragbare globale rechte zurueckzufuehren ist und diese anzeigen (nur, wenn eindeutig auf globale rollen zurueckfuehrbar)
- [x] info, dass der fehler auf selber eintragbare datenbereichs-rechte (z.b. namensraum, adressraum, andere kombinationen von rechten) zurueckzufuehren ist. nicht generell machbar, z.b. nicht bei bereichsbasiertem namensraum.API 4.0 Releasexe4704janis.streib@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/465Änderungswunsch BCD2OU: jeder BCD ist mindestens eine OU zugeordnet2023-06-01T15:04:51+02:00gq3345rainer.steinmueller@kit.eduÄnderungswunsch BCD2OU: jeder BCD ist mindestens eine OU zugeordnetAnfrage von Bene: wieviel Aufwand wäre es denn, entsprechende Checks einzubauen, dass jeder BCD mindestens eine OU zugeordnet ist?
vertretbar (ab webapi 4.0).
wir haben sowas schon bei den service-accounts:
- ein svc-account muss mind. ...Anfrage von Bene: wieviel Aufwand wäre es denn, entsprechende Checks einzubauen, dass jeder BCD mindestens eine OU zugeordnet ist?
vertretbar (ab webapi 4.0).
wir haben sowas schon bei den service-accounts:
- ein svc-account muss mind. eine oe haben.
- der check geht via deferred trigger transaktional, greift also nur bei aenderungen.
- vorher bestehende abweichungen werden dadurch nicht erfasst.
aktuell sehe ich in prod, dass es keine bcd ohne oe gibt, damit waere der letzte punkt egalisiert.gq3345rainer.steinmueller@kit.eduiv4011benedikt.neuffer@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/460Maintenance-Mode abfragen und verwenden2023-07-18T12:23:49+02:00xe4704janis.streib@kit.eduMaintenance-Mode abfragen und verwendenfür wartungsankündigungen erweitern:
- [x] details fuer scheduled maint modes präzisieren
- pro wartung ein datensatz mit beschreibung und zeitrahmen (startzeit, intervall oder startzeit, stopzeit)
- zeitliche überlappung zwar ...für wartungsankündigungen erweitern:
- [x] details fuer scheduled maint modes präzisieren
- pro wartung ein datensatz mit beschreibung und zeitrahmen (startzeit, intervall oder startzeit, stopzeit)
- zeitliche überlappung zwar ausgeschlossen, aber direkte aufeinanderfolge nicht (wg. ts-granularität)
- wartungsmodus wird automatisch aktiv, sobald die älteste (größte) startzeit aller vorhandenen datensätze erreicht oder überschritten wird
- wartungsmodus wird erst deaktiviert, wenn kein datensatz mehr existiert, dessen startzeit erreicht oder überschritten wird, dh. keine automatische deaktivierung, wenn stopzeit erreicht oder überschritten wurde.
- stopzeit hat demnach nur informativen charakter
- [x] OT cntl.maint_state nach wapi verschieben: wird damit f. unauth-zugriffe verfügbar (nur ausgabe möglich)
- [x] modifikation (und optional auch ausgabe) der wartungsmeldungen erfolgen über script-commands auf svc-netdb unter ~netadmin/net-svc-scripts/kitnet-cntl/scripts/:
- create_netdb_maint_state.py
- update_netdb_maint_state.py
- delete_netdb_maint_state.py
- list_netdb_maint_state.pyxe4704janis.streib@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/605Search history2023-12-07T18:52:39+01:00ov5916julian.keck9@kit.eduSearch historyDie Suche sollte einen Verlauf haben.Die Suche sollte einen Verlauf haben.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/574OE-Hierarchie im Breadcrumb2023-11-14T18:35:30+01:00se7337klara.mall@kit.eduOE-Hierarchie im BreadcrumbEs wäre super, wenn die OE-Hierarchie im Breadcrum auftauchen würde, wenn man eine OE anschaut.
- Beispiel jetzt: Home / Organizational Units / SCC-NET
- Vorschlag: Home / Organizational Units / KIT / SCC / SCC-NETEs wäre super, wenn die OE-Hierarchie im Breadcrum auftauchen würde, wenn man eine OE anschaut.
- Beispiel jetzt: Home / Organizational Units / SCC-NET
- Vorschlag: Home / Organizational Units / KIT / SCC / SCC-NETxe4704janis.streib@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/546NAT-Infos im DNSVS bei Subnetzen anzeigen2023-12-16T14:52:17+01:00iv4011benedikt.neuffer@kit.eduNAT-Infos im DNSVS bei Subnetzen anzeigenAktuell sehen User nicht, ob NAT an den privaten Subnetzen aktiviert ist und auf welche Adressen genattet wird.
Infos bekommt man aus dem Attribut `do_1_n_nat` (NAT für Subnetz aktiviert) und `1_n_nat_src_ip` (auf welche Adresse genatte...Aktuell sehen User nicht, ob NAT an den privaten Subnetzen aktiviert ist und auf welche Adressen genattet wird.
Infos bekommt man aus dem Attribut `do_1_n_nat` (NAT für Subnetz aktiviert) und `1_n_nat_src_ip` (auf welche Adresse genattet wird).
Obacht: es wird demnächst :tm: noch eine Änderung geben und `1_n_nat_src_ip` wird durch `1_n_nat_src_ips` ersetzt: ein Subnetz kann dann auf mehrere public IPs genattet werden.
Falls heute `do_1_n_nat` aktiviert ist, aber keine NAT-Adressen spezifiziert sind, gibt es noch "Fallback"-Adressen (müssen hier noch spezifiziert werden).ov5916julian.keck9@kit.eduov5916julian.keck9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/542Autologoff beim IDP2023-11-08T18:37:13+01:00mm4078Autologoff beim IDPWenn man sich aus dem System DNSVS ausloggt, wird nicht automatisch die Session beim IDP beendet. Sondern man muss händisch den Auslogvorgang starten. Schöner wäre es wie es beim SAP-ESS gemacht wird, automatisch wenn man sich ausloggt g...Wenn man sich aus dem System DNSVS ausloggt, wird nicht automatisch die Session beim IDP beendet. Sondern man muss händisch den Auslogvorgang starten. Schöner wäre es wie es beim SAP-ESS gemacht wird, automatisch wenn man sich ausloggt gefragt wird ob man auch am IDP ausgeloggt werden möchte.rx2495alexander.kaschta9@kit.edurx2495alexander.kaschta9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/540Login mit (scheinbar) abgelaufenener Session2023-11-22T18:38:20+01:00ts9019peter.oettig@kit.eduLogin mit (scheinbar) abgelaufenener SessionWenn man NETVS nach längerer Zeit wieder öffnet, bekommt man erstmal den Login-Screen. Drückt man da auf "Login" kommt oben links eine Fehlermeldung, dass die Session abgelaufen ist (habe leider vergessen, einen Screenshot zu machen).
We...Wenn man NETVS nach längerer Zeit wieder öffnet, bekommt man erstmal den Login-Screen. Drückt man da auf "Login" kommt oben links eine Fehlermeldung, dass die Session abgelaufen ist (habe leider vergessen, einen Screenshot zu machen).
Wenn man sich dann doch einloggen will, muss man nochmal auf "Login" drücken. Das ist irgendwie unintuitiv, ich würde eine automatische Weiterleitung zum Login vorschlagen.ov5916julian.keck9@kit.eduov5916julian.keck9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/538VLAN-Tags auf Startseite anzeigen2023-11-15T16:28:32+01:00kw3675VLAN-Tags auf Startseite anzeigenIn der alten Ansicht konnte man auf einen Blick zu allen BCDs/Subnetzen die entsprechenden VLAN-Tags sehen. Mit der neuen Version gibt es leider keine Seite mehr, bei der man alle auf einmal einsehen kann.
Vielleicht kann man die unter "...In der alten Ansicht konnte man auf einen Blick zu allen BCDs/Subnetzen die entsprechenden VLAN-Tags sehen. Mit der neuen Version gibt es leider keine Seite mehr, bei der man alle auf einmal einsehen kann.
Vielleicht kann man die unter "Home" in die Nähe von "BCD-Sicherheitsstufe" und "BCD-Kategorie" packen?https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/526(Per Browser) Customizable Startpage2023-10-05T15:43:15+02:00xe4704janis.streib@kit.edu(Per Browser) Customizable StartpageAllow users to select a default start page depending on their daily work (like DNSVS). Stored per browser in local storage.Allow users to select a default start page depending on their daily work (like DNSVS). Stored per browser in local storage.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/525Home: Create a list mode and allow switiching between list mode and card mode2023-11-14T16:52:36+01:00xe4704janis.streib@kit.eduHome: Create a list mode and allow switiching between list mode and card modexe4704janis.streib@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/473Show instance type in patch request mails2023-06-15T11:26:52+02:00gj4210robert.kossessa9@kit.eduShow instance type in patch request mailsCurrently, [DEVEL] along with a message is included in patch request mails, if they stem from a devel instance.
The mails should also show a warning for other instances != prod.
(Use OP_ENV_MODE)Currently, [DEVEL] along with a message is included in patch request mails, if they stem from a devel instance.
The mails should also show a warning for other instances != prod.
(Use OP_ENV_MODE)gj4210robert.kossessa9@kit.edugj4210robert.kossessa9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/451IPv6 Tools2023-06-14T15:26:14+02:00iv4011benedikt.neuffer@kit.eduIPv6 ToolsEin paar Tools um IPv6-Dinge zu berechnen wären cool.
Beispiel [ip6.biz](https://ip6.biz):
![Screenshot_2023-03-14_at_14-14-27_ip6.biz](/uploads/9452fa2d8fa7a9d7976b0c8bbf675408/Screenshot_2023-03-14_at_14-14-27_ip6.biz.png)
Funktione...Ein paar Tools um IPv6-Dinge zu berechnen wären cool.
Beispiel [ip6.biz](https://ip6.biz):
![Screenshot_2023-03-14_at_14-14-27_ip6.biz](/uploads/9452fa2d8fa7a9d7976b0c8bbf675408/Screenshot_2023-03-14_at_14-14-27_ip6.biz.png)
Funktionen:
* [x] Expand / Compress Address
* [x] Subnet Calculator
* [x] Umrechner MAC / EUI-64 (beide Richtungen)rx2495alexander.kaschta9@kit.edurx2495alexander.kaschta9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/441Gruppe anlegen in OU View2023-02-15T17:18:55+01:00se7337klara.mall@kit.eduGruppe anlegen in OU ViewEin Plus-Zeichen in der Gruppenansicht einer OE wäre fantastisch. Ich komme als Admin quasi immer aus der OU-Sicht, wenn ich eine neue Gruppe anlegen will. In der Gruppenansicht muss ich erstmal Schalter umlegen und ewig laden lassen, bi...Ein Plus-Zeichen in der Gruppenansicht einer OE wäre fantastisch. Ich komme als Admin quasi immer aus der OU-Sicht, wenn ich eine neue Gruppe anlegen will. In der Gruppenansicht muss ich erstmal Schalter umlegen und ewig laden lassen, bis ich dann ne Gruppe anlegen kann. Dann muss ich noch die OU eintragen. Wenn man aus der OU-Ansicht kommt, sollte die OU vorausgefüllt sein.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/399Bessere UX durch Multi-Account-Support beim OIDC AuthRequest2022-08-09T22:39:36+02:00fb7809thorsten.tuellmann@kit.eduBessere UX durch Multi-Account-Support beim OIDC AuthRequestWenn man häufiger mit mehreren Accounts in OIDC hantiert (z.B. `scc-adm-xy4711` und `xy4711`), landet man früher oder später mit dem falschen Account ohne Berechtigungen im NETVS. Dann muss man sicher entweder beim IdP ausloggen oder in ...Wenn man häufiger mit mehreren Accounts in OIDC hantiert (z.B. `scc-adm-xy4711` und `xy4711`), landet man früher oder später mit dem falschen Account ohne Berechtigungen im NETVS. Dann muss man sicher entweder beim IdP ausloggen oder in einem privaten Tab eine neue Session starten.
[OIDC erlaubt es](https://openid.net/specs/openid-connect-core-1_0.html#AuthRequest), dass im AuthRequest darum gebeten wird, dass der end user den passenden Account beim Anmelden auswählt.
@px8408 schreibt: "Füge [hier](https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/blob/devel/middleware/net_suite/modules/login_oic/views.py#L42) ein `"prompt" : ["select_account"]` ein.xe4704janis.streib@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/342OpenSearch2022-03-07T14:18:43+01:00zm6441andreas.ley@kit.eduOpenSearchWenn man schon so eine tolle neue Suchfunktion hat, kann man sie doch auch gleich noch etwas prominenter/einfacher unter's Volk bringen:
```
<link href="/search.xml" rel="search" title="NetVS" type="application/opensearchdescription+xml...Wenn man schon so eine tolle neue Suchfunktion hat, kann man sie doch auch gleich noch etwas prominenter/einfacher unter's Volk bringen:
```
<link href="/search.xml" rel="search" title="NetVS" type="application/opensearchdescription+xml" />
```
in den head einbauen und (ich hab' da mal was vorbereitet) eine OpenSearch-Spezifikation verlinken:
```
<OpenSearchDescription xmlns="http://a9.com/-/spec/opensearch/1.1/"
xmlns:moz="http://www.mozilla.org/2006/browser/search/">
<ShortName>NetVS</ShortName>
<Description>NetVS Search</Description>
<Image width="16" height="16" type="image/x-icon">https://netvs.scc.kit.edu/favicon.ico</Image>
<Url type="text/html" template="https://netvs.scc.kit.edu/launch/search/{searchTerms}"/>
<Url type="application/opensearchdescription+xml" rel="self" template="https://netvs.scc.kit.edu/search.xml" />
<moz:SearchForm>https://netvs.scc.kit.edu/launch/search/</moz:SearchForm>
</OpenSearchDescription>
```
Natürlich nach Gusto anzupassen, aber wenn ich schon mal ein bisschen Code liefern kann, helfe ich doch gerne aus :-)https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/339AP-Liste für unberechtigte Nutzer sichtbar2022-02-28T17:08:02+01:00ha2931dominik.rimpf@kit.eduAP-Liste für unberechtigte Nutzer sichtbarGrade kann jeder den AP-Listen-Link sehen. Da müsste man wohl den Permission-Check fixen.Grade kann jeder den AP-Listen-Link sehen. Da müsste man wohl den Permission-Check fixen.