gfwleak/tsg-tsg-os-buildimage
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
216 Commits 92 Branches 330 Tags
bd2b48747d35ea487362f78e4d43fec9a8bd178d
Commit Graph

216 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
fumingwei
bd2b48747d 7400 adapt:合并tsg_9140_deploy.yml和tsg_7400_deploy.yml内容到stage_one_deploy.yml,合并ansible-stage-one-7400和ansible-stage-one-9140到ansible-stage-one 2021-06-30 10:15:09 +08:00
fumingwei
83dc76901a 7400 adapt:修改stage_one的配置文件名字与PORFILE名字对应 2021-06-30 10:15:08 +08:00
fumingwei
18946c9261 7400 adapt:设备型号为7400情况下,一直开启解密流量转发 2021-06-30 10:15:07 +08:00
fumingwei
d46d304d49 7400 adapt:删除冗余的templatenecessary_plug_list.conf操作 2021-06-30 10:15:07 +08:00
fumingwei
550d6baba7 7400 adapt:修改kni.conf适配不同设备型号的实现方式 2021-06-30 10:15:06 +08:00
fumingwei
e4aa2f778d 7400 adapt:修改stage2阶段根据NPB设备类型确定的配置项的操作 2021-06-30 10:15:06 +08:00
fumingwei
8999bc0805 7400 adapt:tsg-diagnose的网卡配置从配置文件获取 2021-06-30 10:15:05 +08:00
fumingwei
280cf7f36d 7400 adapt:tfe的网卡,cpu affinity core从配置文件读取 2021-06-30 10:15:04 +08:00
fumingwei
1410619ca2 7400 adapt:stage1 阶段sapp的网卡、cpu affinity core从配置文件读取 2021-06-30 10:15:04 +08:00
fumingwei
a41d1f97d3 7400 adapt:修改mrzcpd role中文件目录结构 2021-06-30 10:15:03 +08:00
fumingwei
98633e116b 7400 adapt:修改mrzcpd的网卡和cpu affinity core从配置文件读取 2021-06-30 10:15:02 +08:00
fumingwei
5975324a02 7400 adapt:stage1 kni网卡ip相关配置从配置文件读取 2021-06-30 10:15:01 +08:00
fumingwei
72563e5928 7400 adapt: firewall网卡相关变量从配置文件读取 2021-06-30 10:15:01 +08:00
fumingwei
f6db03602b 7400 adapt:增加http_healthcheck的rpm version字段 2021-06-30 10:15:00 +08:00
fumingwei
550324c4f1 7400 adapt:修改sapp role用来适配tsg 7400 2021-06-30 10:14:59 +08:00
fumingwei
fca85214c8 7400 adapt:修改firewall role用来适配tsg 7400 2021-06-30 10:14:59 +08:00
fumingwei
a980ca5d34 7400 adapt:新增http_healthcheck role来适配tsg 7400 2021-06-30 10:14:58 +08:00
fumingwei
e6a8578369 7400 adapt:修改kni role用来适配tsg 7400 2021-06-30 10:14:58 +08:00
fumingwei
9ab9a10029 7400 adapt:修改maat_redis role用来适配tsg 7400 2021-06-30 10:14:57 +08:00
fumingwei
3548ed3cd6 7400 adapt:修改role mrzcpd用来适配tsg 7400 2021-06-30 10:14:57 +08:00
fumingwei
50d1d8284e 7400 adapt:在ansible的tsg_7400_deploy.yml中增加docker,framework,redis,certstore,telegraf_statistic,exporter等role 2021-06-30 10:14:57 +08:00
fumingwei
77fa0df5fa 7400 adapt:修改tfe role用来适配tsg 7400 2021-06-30 10:14:56 +08:00
fumingwei
f3874fc9ba 7400 adapt:7400的ansible deploy文件中新增tsg_master,tsg_app,tsg_device_tag等role 2021-06-30 10:14:56 +08:00
fumingwei
4cd6ddc1a4 7400 adapt:修改tsg_sn role用来适配tsg 7400 2021-06-30 10:14:56 +08:00
fumingwei
1c0febee5d 7400 adapt:修改tsg-diagnose role用来适配tsg 7400 2021-06-30 10:14:55 +08:00
fumingwei
13eb434fc3 7400 adapt:修改tsg-os-provision role用来适配tsg 7400 2021-06-30 10:14:55 +08:00
fumingwei
b09a8165f3 7400 adapt:增加ansible执行时传入PROFILE_ID参数 2021-06-30 10:14:55 +08:00
luwenpeng
fe1c7ff61a 配置内核参数: 禁用 eth_pf IPv6 2021-06-30 10:14:54 +08:00
luwenpeng
1ae916ef7b fix TSG-6622: 修改 dracut 的配置文件,禁用 dracut-initqueue 的 DHCP 2021-06-30 10:14:54 +08:00
luwenpeng
92a3d2e2d9 修复 kdump 无法启动的问题 2021-06-30 10:14:54 +08:00
liuxueli
8b276a1e2d 更新tsg_master、fw_ssl_plug插件 
修复:
TSG-6771 - 下发monitor策略,协议选择imaps、pop3s、smtps,验证无日志问题
TSG-6770 - 下发monitor策略,协议选择https,验证,无日志问题
v21.06 v21.06-rc3 		2021-06-29 15:13:21 +08:00
liuxueli
09690455b8 TSG-6770 - 下发monitor策略,协议选择https,验证,无日志问题 
TSG-6780 - 下发monitor策略,协议选择dhcp,验证,无日志问题
TSG-6784 - 下发monitor策略,协议选择smb,验证,无安全日志
TSG-6785 - 下发monitor策略,协议选择ldap,验证,没有产生安全日志
TSG-6771 - 下发monitor策略,协议选择imaps、pop3s、smtps,验证无日志问题
TSG-6773 - 下发monitor策略,协议选择l2tp,验证,无日志问题
v21.06-rc2 		2021-06-25 17:06:50 +08:00
fumingwei
6c0f17c5e4 bugfix:修复TSG-6787:DashBoard->Proxy Policy Hits->Policy Hits by Action数据不全的问题 2021-06-25 08:21:30 +00:00
liuxueli
69cad754f7 更新tsg_master, mail插件, 修复: 
TSG-6659 - 安全策略日志中,sip和rtp协议的日志schema type类型值显示错误
TSG-6770 - 下发monitor策略,协议选择https,验证,无日志问题
TSG-6780 - 下发monitor策略,协议选择dhcp,验证,无日志问题
TSG-6784 - 下发monitor策略,协议选择smb,验证,无安全日志
TSG-6785 - 下发monitor策略,协议选择ldap,验证,没有产生安全日志
TSG-6771 - 下发monitor策略,协议选择imaps、pop3s、smtps,验证无日志问题
TSG-6773 - 下发monitor策略,协议选择l2tp,验证,无日志问题
TSG-6775 - 下发monitor策略,协议选择ssh,验证无日志问题
TSG-6719 - 安全策略deny动作mail协议,发送邮件发送方显示失败,但接收方收到了邮件
 2021-06-25 16:07:53 +08:00
liuxueli
a5394c7316 provision.yml.sample配置文件变更: 
添加: APP_SKETCH_BROKER_IP和APP_SKETCH_BROKER_PORT
删除: APP_SKETCH_BROKER_LIST

TSG-6619 - app_sketch_local存在内存泄漏
TSG-6670 - 测试新建能力时app_sketch_local.so插件所调用的MQTT库出现死锁现象
TSG-6504 - 部分网址content-type中C为小写,功能端不能产生效果
TSG-6718 - 安全策略deny动作重定向URL的key不能改变问题
TSG-5767 - HTTP业务层命中监测策略时,只记录该会话的包数字节数统计
TSG-3317 - 安全策略命中日志某时间段内带宽远高于系统整体流量带宽
v21.06-rc1 		2021-06-18 15:29:38 +08:00
fengweihao
bcf5fe5fa0 更新tfe版本到v4.5.3, 版本变动:TSG-6535 代理支持重定向URL携带用户信息 v21.06-rc0 2021-06-16 10:54:55 +08:00
彭宣正
2940cf4d7f TSG-6615, update-tsg_conn_sketch-2.1.40.e9a138c-to-2.1.41.906e62b 2021-06-16 02:38:39 +00:00
fengweihao
f9df174126 更新app-proto-engine版本到v2.0.4, TSG-6701 安装包增加硬件信息获取工具 2021-06-16 02:21:44 +00:00
liuxueli
b3224fcc3d TSG-6685: 新疆环境Maat的CPU占用非常高 2021-06-16 10:03:15 +08:00
liuxueli
4408628684 TSG-6616: DNS解析层存在内存泄漏 
TSG-6653: DNS业务层支持从profile中获取应答内容
TSG-6618: SSL解析层存在内存泄漏
 2021-06-16 09:35:12 +08:00
fumingwei
51b08e5941 TSG-6641:在ansible framework的tasks中增加maat_redis_tool的安装 2021-06-15 10:17:13 +08:00
彭宣正
68a73f22ca 📃 docs(rpm_version.yml): update tsg_conn_sketch-2.1.38.80298dc to tsg_conn_sketch-2.1.40.e9a138cc TSG-6666, TSG-6615 2021-06-11 11:41:06 +08:00
yangwei
37f46570ca 🐞 fix(sapp_log.conf.j2): 
Resloves TSG-6656 调整plugin.log文件名,修复plugin.log不存在,导致zlog初始化失败的bug
 2021-06-10 18:37:54 +08:00
liuxueli
bc9e4f902f 命中APP相关策略,用户自定义域不再指定子动作,TCP链接发送RST包+DROP包+DROP流;UDP链接:DROP包+DROP流; 修复:TSG-6657、TSG-6660 2021-06-10 13:49:12 +08:00
yangwei
d80b80e504 🎈 perf(rpm_version.xml): 升级handle_logger至2.0.8 2021-06-08 08:10:10 +00:00
yangwei
dc12368539 feat(zlog conf): sapp tfe certstore输出日志文件使用644权限 2021-06-08 07:34:17 +00:00
yangwei
b61b633346 🐞 fix(zlog.conf): sapp,tfe,certstore使用独立的zlog lock文件 2021-06-08 07:34:17 +00:00
fumingwei
da317aac80 为了添加sapp zlog原始日志输出,sapp service 增加Environment 配置项 2021-06-08 15:19:52 +08:00
liuxueli
4235998c21 v1.0.3中未包含gtp.so,v1.0.4修复此问题,代码没有变动。 2021-06-08 09:37:18 +08:00
liuxueli
02f8585979 update firewall from 21.05 to 21.06; 
https://jira.geedge.net/browse/TSG-6548
https://jira.geedge.net/browse/TSG-6557
https://jira.geedge.net/browse/TSG-5969
https://jira.geedge.net/browse/TSG-6558
https://jira.geedge.net/browse/TSG-6522
https://jira.geedge.net/browse/TSG-6607
https://jira.geedge.net/browse/TSG-6553
支持获取ssl 序列号的长度
https://jira.geedge.net/browse/TSG-6534
https://jira.geedge.net/browse/TSG-6623
调整依赖的配置文件,统一使用tsgconf目录下的main.conf/maat.conf
 2021-06-07 14:26:12 +08:00