Ensemble Ouvert Libre Évolutif: Demandeshttps://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2017-12-20T09:52:26ZEnsemble Ouvert Libre Évolutif
Redmine Distribution EOLE - Proposition Scénario #22541 (À formaliser): Utiliser le certificat SSL avec l...https://dev-eole.ac-dijon.fr/issues/225412017-12-20T09:52:26ZPhilippe Caseiropcaseiro@cadoles.com
<p>Afin de pouvoir lancer des VM en parallèle (ce qui serait appréciable)<br />Il faudrait configurer libvirt pour qu'il utilise le certificat SSL et configurer one pour qu'il <br />puisse lancer un nombre défini de vm en parallèle plutôt que d'attendre qu'il lance<br />les vm les unes derrières les autres.</p>
<a name="Documentation"></a>
<h3 >Documentation<a href="#Documentation" class="wiki-anchor">¶</a></h3>
<p><a class="external" href="http://docs.opennebula.org/5.4/deployment/open_cloud_host_setup/kvm_driver.html?highlight=parallel#multiple-actions-per-host">http://docs.opennebula.org/5.4/deployment/open_cloud_host_setup/kvm_driver.html?highlight=parallel#multiple-actions-per-host</a></p> EWT - Proposition Scénario #21886 (À formaliser): EAD3 : la vérification syntaxique de l'adresse ...https://dev-eole.ac-dijon.fr/issues/218862017-11-03T10:05:42ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Lors de l'ajout du nouveau test squash (<a class="external" href="http://squash-tm.eole.lan/squash/test-cases/4356/info">http://squash-tm.eole.lan/squash/test-cases/4356/info</a>), j'ai constaté que le triplet suivant : a, 1.1.1.1, 33:33:33:33:33 renvoyait le message suivant :</p>
<table>
<tr>
<td>L'adresse IP 1.1.1.1 n'est dans aucun réseau déclaré</td>
</tr>
</table>
<p>Ce n'est pas faux mais j'aurais pensé que celui-ci était "prioritaire" (on l'obtient en mettant une IP d'un réseau connu, tel que 10.1.2.45) :</p>
<table>
<tr>
<td>"33:33:33:33:33" est une valeur invalide pour l'option "Adresse MAC de la machine" de type mac address</td>
</tr>
</table> eole-dhcp - Proposition Scénario #20821 (À formaliser): Si une zone n'est pas déclarée dans l'int...https://dev-eole.ac-dijon.fr/issues/208212017-06-19T09:36:54ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>À l'exécution du test Squash <a class="external" href="http://squash-tm.eole.lan/squash/executions/5902">http://squash-tm.eole.lan/squash/executions/5902</a>, on s'aperçoit par exemple que le poste DMZ récupère bien une IP mais pas de passerelle.</p>
<p>Cas d'usage du MTES ?</p> Distribution EOLE - Proposition Scénario #20785 (À formaliser): Le script posttemplate/00-eole-co...https://dev-eole.ac-dijon.fr/issues/207852017-06-14T09:37:35ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Sur Amon, il est nécessaire de lancer le VPN et Bind pour générer des ipsets dont le nom est résolu par un DNS accessible via le VPN.<br />La montée des tunnels se fait en asynchrone, il est alors possible que les tunnels n'aient pas finis de monter quand la génération du firewall commence.<br />IL faudrait boucler (avec un timeout) sur la partie de l'agent Zéphir qui calcule les tunnels total/up/down tant que total != up</p> eole-exim - Proposition Scénario #20027 (À formaliser): Pouvoir utiliser l'authentification pam_c...https://dev-eole.ac-dijon.fr/issues/200272017-03-30T12:40:05ZPhilippe Caseiropcaseiro@cadoles.com
<p>Le nom du service sso est smtp://%%adresse_ip_mail, ce qui pose problème lorsqu'on <br />a un serveur SSO distant et des services comme roundcube sur d'autres machines.<br />Le nom de service doit être normalisé entre toutes les machines.</p> Distribution EOLE - Proposition Scénario #18697 (À formaliser): Si un service écoute sur le port ...https://dev-eole.ac-dijon.fr/issues/186972017-01-17T11:24:58ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Fait suite au signalement <a class="issue tracker-6 status-5 priority-4 priority-default closed child" title="Tâche: Si un service écoute sur le port 8000 (dans mon cas salt) l'option -i n'est pas pris en compte da... (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/17894">#17894</a> dans lequel un traitement a été mis en place pour les services HTTP.<br />Mais d'autres services posent encore problème.</p>
<p>Exemple : installer le paquet <code>salt-master</code>, mettre <code>publish_port: 8000</code> dans <code>/etc/salt/master</code>, arrêter le service <code>creoled</code> et démarrer <code>salt-master</code>...<br /><pre>
root@amon:~# CreoleGet numero_etab
Traceback (most recent call last):
File "/usr/lib/python2.7/dist-packages/pyeole/loghandlers.py", line 92, in emit
message = self.format(record)
File "/usr/lib/python2.7/dist-packages/pyeole/loghandlers.py", line 172, in format
message = logging.StreamHandler.format(self, record)
File "/usr/lib/python2.7/logging/__init__.py", line 734, in format
return fmt.format(record)
File "/usr/lib/python2.7/logging/__init__.py", line 476, in format
raise e
UnicodeDecodeError: 'ascii' codec can't decode byte 0xff in position 29: ordinal not in range(128)
Logged from file CreoleGet, line 111
</pre><br /><pre>
root@amon:~# Maj-Auto -D -d
Mise à jour le mardi 17 janvier 2017 12:24:13
Traceback (most recent call last):
File "/usr/bin/Maj-Auto", line 437, in <module>
main()
File "/usr/bin/Maj-Auto", line 415, in main
report(1, normalize(err))
File "/usr/lib/python2.7/dist-packages/pyeole/pkg.py", line 493, in report
msg = _(u'Error updating : {0}').format(errmsg)
UnicodeDecodeError: 'utf8' codec can't decode byte 0xff in position 29: invalid start byte
</pre></p> eole-common - Proposition Scénario #18651 (À formaliser): ne plus se connecter en root sur les se...https://dev-eole.ac-dijon.fr/issues/186512017-01-13T10:46:08ZThierry Bertrandthierry.bertrand@developpement-durable.gouv.frEOLE OpenNebula - Proposition Scénario #17599 (À formaliser): Le module Hâpy doit permettre de dé...https://dev-eole.ac-dijon.fr/issues/175992016-10-18T08:07:20ZGérald Schwartzmanneole-annuaire - Proposition Scénario #17186 (À formaliser): Permettre la modification en selfwrit...https://dev-eole.ac-dijon.fr/issues/171862016-09-22T07:54:47ZArnaud FORNEROTafornerot@cadoles.com
<p>A partir de la 2.5.2</p>
<p>Afin de gérer le flag "Doit changer son password à la 1ere connexion" via la première visite de l'utilisateur dans posh.<br />Il est nécessaire de l'utilisateur puisse via son propre compte modifier sa fiche annuaire afin de changer les valeurs des champs<br />- sambaPwdLastSet<br />- sambaPwdMustChange</p>
<p>Pour cela il suffit d'ajouter dans le template de slapd.conf la configuration suivante<br />access to attrs=sambaPwdLastSet,sambaPwdMustChange<br /> by self write<br /> by self read<br /> by dn="cn=reader,o=gouv,c=fr" read<br /> by * none</p> EOLE AD DC - Proposition Scénario #17183 (À formaliser): Evolution du module SETH https://dev-eole.ac-dijon.fr/issues/171832016-09-22T07:35:37ZEmmanuel IHRYemmanuel.ihry@developpement-durable.gouv.fr
<p>Evolutions souhaitées par le MEEM du module SETH suite à diagnostic fait par T.IT et mise en place d'une maquette pré-site pilotes</p> Distribution EOLE - Proposition Scénario #17023 (À formaliser): Evolutions eole-db à trierhttps://dev-eole.ac-dijon.fr/issues/170232016-09-05T13:56:07ZJoël Cuissinatjoel.cuissinat@ac-dijon.frDistribution EOLE - Proposition Scénario #16231 (À formaliser): Mettre un serveur Let'sEncrypt su...https://dev-eole.ac-dijon.fr/issues/162312016-05-30T12:11:36ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Le serveur Let'sEncrypt sera utilisable pour les VM de chaque environnement utilisateur joignable depuis la GW.</p> Documentations - Proposition Scénario #15810 (À formaliser): Documenter le changement d'IP d'un S...https://dev-eole.ac-dijon.fr/issues/158102016-04-07T12:36:03ZKlaas TJEBBES
Changement d'IP sur Scribe :
<ul>
<li>gen_config</li>
<li>mysql (là où l'IP est entrée à l'instance et pas mise à jour au reconfigure)</li>
<li>EAD/SSO</li>
<li>client Windows (qui enregistrent l'IP du Scribe à l'installation du client. Solution : ré-installer le client)</li>
</ul>
Changement d'IP sur Amon :
<ul>
<li>...?</li>
</ul>
<p>Changement d'IP sur Horus :<br />Changement d'IP sur Shynx :<br />Changement d'IP sur Zéphir :<br />Changement d'IP sur Thot :</p> Distribution EOLE - Proposition Scénario #15555 (À formaliser): vnstat devrait utiliser la variab...https://dev-eole.ac-dijon.fr/issues/155552016-03-22T10:04:33ZEmmanuel GARETTE
<p>Le fichier /etc/vnstat.conf a en dur "eth0", il faudrait templatiser le fichier et utiliser la variable nom_carte_eth0.</p> Distribution EOLE - Proposition Scénario #15552 (À formaliser): Le script posttemplate 00-eole-co...https://dev-eole.ac-dijon.fr/issues/155522016-03-22T09:37:16ZEmmanuel GARETTE
<p>Le réseau est démarré après le lancement du script de génération des règles de firewall.</p>
<p>Pourtant, si on met des noms de domaines dans une exception, une requête DNS est exécutée.</p> Distribution EOLE - Proposition Scénario #15512 (À formaliser): Documenter l'utilisation de fail2...https://dev-eole.ac-dijon.fr/issues/155122016-03-17T14:17:41ZKlaas TJEBBES
<p>Le 17/03/2016 10:41, Eric Bernard a écrit :</p>
<blockquote>
<p>Bonjour,<br />que pensez-vous de ça ? :<br /><<a class="external" href="https://blog.bandinelli.net/index.php?post/2016/03/16/Fail2ban-pour-prot%C3%A9ger-Samba-de-Locky&gt;https://blog.bandinelli.net/index.php?post/2016/03/16/Fail2ban-pour-prot%C3%A9ger-Samba-de-Locky">https://blog.bandinelli.net/index.php?post/2016/03/16/Fail2ban-pour-prot%C3%A9ger-Samba-de-Locky&gt;https://blog.bandinelli.net/index.php?post/2016/03/16/Fail2ban-pour-prot%C3%A9ger-Samba-de-Locky</a></p>
</blockquote>
<p>Bonjour,</p>
<p>j'ai installé fail2ban sur notre ancien Scribe 2.2 avec succès. Mais pas testé sur les versions ultérieures.</p>
<p>Cordialement,<br />-- <br />Yan NAESSENS<br />math & info<br />Lycée Claude FAURIEL<br />SAINT-ETIENNE</p> EoleSSO - Proposition Scénario #15192 (À formaliser): Pouvoir mettre la réplication LDAP des modu...https://dev-eole.ac-dijon.fr/issues/151922016-02-25T11:52:49ZChristophe LEONchristophe.leon@ac-reunion.fr
<p>Dans le cadre de pouvoir séparer les services sur différents serveurs<br />Nous souhaiterions pouvoir mettre la réplication ldap des scribes sur un serveur différent de EoleSSO</p>
<p>Problèmes identifiés :</p>
<p>1) /usr/lib/python2.7/dist-packages/eolesso/dataproxy.py ligne 89 il y a en dur</p>
<pre><code><code>if host in ['localhost', '127.0.0.1' ]</code></code></pre>
<p>Il faudrait trouver un moyen de pouvoir faire ce check s'il s'agit d'un host multibranche ( peut être une option dans le gen_config )</p>
<p>2) get_replication_branches se base sur /etc/ldap/replication.conf</p>
<p>/etc/ldap/replication.conf n'existe pas si il n'y a pas de réplication sur le Seshat<br />Peut être juste le documenter qu'il faut recopier les fichiers du serveur de replicat sur le serveur eoleSSO</p>
<p>3) interface/scripts/authform_ajax.js, on retrouve en dur</p>
<p>if ( branche.indexOf("localhost") == 0 )</p>
<p>Peut être dans le check_user_options remonter le fait que c'est de la multi-branche</p>
<p>Merci<br />Christophe</p> eole-common - Proposition Scénario #15169 (À formaliser): Changement du libellé et de l'aide pour...https://dev-eole.ac-dijon.fr/issues/151692016-02-25T10:19:45ZMarc Debeaupuitsmarc.debeaupuits@gmail.com
<p>Mise en oeuvre serveur DNS et zones supplémentaires sur une version 2.5.1 du module Amon</p>
<p>Bonjour,</p>
<p>J'ai constaté lors de ma première prise en main de l'Amon, que la mise en place du serveur DNS est assez ambigu. En effet, lors de la création du fichier de configuration du serveur à l'aide de l'interface obtenue par l’exécution de la commande "gen_config", dans l'onglet général, le champ "Nom de domaine privée du réseau local" indique le nom de domaine auquel appartiens le par-feu Amon. De ce fait, j'ai pensé que le nom de domaine figurant dans ce champs était indépendant du serveur DNS. Par conséquent j'ai créé une nouvelle zone DNS dans l'onglet "zones DNS" et lors de la reconfiguration du serveur Le message d'erreur suivant : "*ERREUR : pour plus d'information, lancer la commande "/usr/share/eole/sbin/h2n -h amon -d cadoles.local db=db.cadoles mode=D -s amon.cadoles.local -u root -H /tmp/hosts -n 192.168.10.0:255.255.255.0 -n 192.168.3.0:255.255.255.0 -M +c /etc/bind/local.zones mode=S -y -b /etc/bind/local.zones -W /etc/bind/ -I warn -e cadoles.local" manuellement*" est survenu.</p>
<p>Après quelques tests, j'ai compris que le nom de domaine indiqué dans l'onglet générale sert également à définir une zone DNS géré par l'Amont et donc que l'on ne dois pas définir de zone supplémentaire pour le même nom de domaine.</p>
<p>Afin d'éviter cette ambiguïté à l'avenir et surtout pour les nouveau utilisateurs, pourriez-vous par exemple indiquer sur le formulaire de l'onglet générale au niveau du champ "Nom de domaine privée du réseau local" que le nom est aussi utilisé pour définir une zone DNS en tant que DNS Master sur l'Amont ?</p>
<p>En vous remerciant d'avance<br />Marc</p>
<p><strong>PS : ci-joint, quelque captures d'écran pour vous permettre de reproduire le bug.</strong></p> python-pyeole - Proposition Scénario #14988 (À formaliser): "bareosmount.py -t" n'est pas fonctio...https://dev-eole.ac-dijon.fr/issues/149882016-02-11T10:42:46ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Découvert lors de la validation de la demande de doc <a class="issue tracker-6 status-5 priority-4 priority-default closed child" title="Tâche: Ajouter des précisions sur le montage avec l'option --mount (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/14968">#14968</a></p>
<p>Étapes pour simuler facilement le problème (éviter de réutiliser le serveur après !) :<br /><pre>
# bareosconfig.py -s manual
# mount | grep boot
/dev/vda2 on /boot type ext4 (rw)
# umount /dev/vda2
# mount /dev/vda2 /mnt/sauvegardes
</pre></p> eole-courier - Proposition Scénario #14922 (À formaliser): Etudier la divergence entre le test di...https://dev-eole.ac-dijon.fr/issues/149222016-02-05T15:58:40ZEmmanuel GARETTE
<p>Dans le script diagnose, on utilise la variable creole "container_ip_mail" alors que dans l'agent Zéphir on utilise l'adresse adresse_imap.</p>
<p>De plus, la variable "adresse_imap" est utilisée dans le cas du serveur POP.</p>
<p>Il faudrait étudier quelle valeur il faut utiliser.</p> eole-wpad - Proposition Scénario #14572 (À formaliser): eole-wpad non fonctionnel sans eole-proxyhttps://dev-eole.ac-dijon.fr/issues/145722016-01-07T15:40:35ZEmmanuel GARETTE
<p>Il est possible d'installer eole-wpad sans eole-proxy, mais dans ce cas l'adresse IP du proxy n'est pas correcte (c'est l'adresse de l'interface qui est prise en compte).</p>
<p>Il faudrait rendre eole-wpad indépendant de eole-proxy.</p>
<p>Attention, le port sera alors obligatoirement 3128. Il faudrait faire une variable.</p>
Corriger la documentation en conséquence :
<ul>
<li>à l'endroit évoqué dans la demande <a class="issue tracker-6 status-5 priority-4 priority-default closed child" title="Tâche: Documenter les changements wpad (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/14570">#14570</a></li>
</ul> scribe-backend - Proposition Scénario #14151 (À formaliser): Étudier la possibilité de mettre à j...https://dev-eole.ac-dijon.fr/issues/141512015-11-27T10:18:50ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Pascal Ratte a écrit :</p>
<blockquote>
<p>Au moment de la rentrée, on constate que pas mal de groupes STS sont vides d'élèves (saisie non obligatoire). Les années précédentes pas mal de groupes sont restés ainsi vide pendant toute l'année ce qui nui au travail des enseignants et aux échanges de mail via les listes sympa (vide du coup).<br />Cette année on a voulu faire le forcing en rappelant aux établissements (par alerte mail automatique) la liste des groupes laisser vides.<br />Un lastUpdate modifié même pour les groupes vides aurait facilité le boulot d'Arnaud...</p>
</blockquote> Distribution EOLE - Proposition Scénario #13993 (À formaliser): Particularités de configuration d...https://dev-eole.ac-dijon.fr/issues/139932015-11-10T18:22:24ZCHASSON Charlescharles.chasson@ac-poitiers.fr
Les profils itinérants Windows 10 présentent plusieurs points à tester.
<ul>
<li> L'exportation du menu Démarrer nouvelle mouture par export-startlayout et son intégration par import-startlayout au démarrage. Voir <a class="external" href="http://blogs.technet.com/b/canitpro/archive/2014/12/23/step-by-step-windows-10-start-menu-customization-via-powershell.aspx">http://blogs.technet.com/b/canitpro/archive/2014/12/23/step-by-step-windows-10-start-menu-customization-via-powershell.aspx</a></li>
<li>La bonne création du profil en .v5 (cela semble automatique et ne semble pas nécessiter les clés et patchs prévus pour Windows 8 et 8.1)</li>
</ul>
Un nombre important de nouvelles fonctionnalités peuvent être dévalidées (ou pas), Esu pourrait-il prendre en compte la nouvelle version de signature de l'OS ? Dans les fonctionnalités qui peuvent géner on peut noter
<ul>
<li>Cortana</li>
<li>La recherche sur le Web</li>
<li>Le "Attendez quelques instants pendant la création de votre profil" </li>
<li>Les Appx par défaut.</li>
</ul>
<p>Il existe une quantité de tips à coup de clé de base de registre que je peux fournir et/ou intégrer à Esu si on peut passer au-delà de la limitiation d'Esu actuelle (Vista !!!)<br />Cortana et la recherche web "devraient" (pourraient???) être désactivé:</p> creole - Proposition Scénario #9584 (À formaliser): unmanaged_service devrait avertir si un servi...https://dev-eole.ac-dijon.fr/issues/95842014-11-12T10:21:39ZEmmanuel GARETTE
<p>L'utilisateur devrait averti de la non existence du serveur dans le cas de l'utilisation de unmanaged_service.</p>
<p>Exemple :</p>
<pre>
>>> from pyeole.service import unmanaged_service
>>> unmanaged_service(u'status', u'pouet', u'upstart')
</pre> eole-proxy - Proposition Scénario #8601 (À formaliser): Moderniser le design de la page "accès in...https://dev-eole.ac-dijon.fr/issues/86012014-07-16T08:01:42ZOlivier FEBWINolivier.febwin@ac-amiens.fr
<p>Voici une proposition de design de la page "accès interdit".</p>