Ensemble Ouvert Libre Évolutif: Demandeshttps://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2023-11-08T09:05:27ZEnsemble Ouvert Libre Évolutif
Redmine Amon - Demande #35649 (Nouveau): [2.9.0] Impossible de configurer eth0 en DHCPhttps://dev-eole.ac-dijon.fr/issues/356492023-11-08T09:05:27ZLaurent Gourvenec
<p>Dans genconfig, lorsque l'on change la méthode d'attribution d'ip pour l'interface eth0 par DHCP, l'interface web mouline indéfiniment.<br />Sur Amon.</p> Amon - Tâche #35613 (En cours): Étudehttps://dev-eole.ac-dijon.fr/issues/356132023-10-04T09:48:08ZBenjamin Bohardbbohard@cadoles.comAmon - Scénario #35593 (Nouveau): Amon 2.8 - VLAN et DNS de forward RVP/Agriateshttps://dev-eole.ac-dijon.fr/issues/355932023-09-25T08:52:15ZRichard Hongrichard.hong@ac-paris.fr
<p>Bonjour,</p>
<p>Sur mon Amon 2.8 j'ai :<br />- plusieurs VLAN avec l'option "Autoriser ce VLAN à utiliser les DNS de Forward RVP/AGRIATES" à "oui" pour chacun d'entre eux<br />- la variable "adresse_dns_agriates" renseignée à "192.168.51.195" dans l'onglet RVP<br />Avec cette configuration, le forward ne semble pas fonctionner car la résolution des .in ne se fait pas (cf première capture).</p>
<p>Si je renseigne sur le poste le DNS de forward RVP, la résolution fonctionne cette fois (cf deuxième capture).</p>
<p>S'agit-il d'un bug ou ai-je oublié quelque chose ?</p>
<p>Par avance merci.<br />Bien cordialement</p> Amon - Scénario #20327 (Nouveau): Les exceptions WPAD devraient être gérée dans l’EAD et non dans...https://dev-eole.ac-dijon.fr/issues/203272017-04-27T08:43:19ZKarim Ayarikarim.ayari1@ac-lyon.fr
<a name="Exigence"></a>
<h3 >Exigence<a href="#Exigence" class="wiki-anchor">¶</a></h3>
<p>La gestion des exceptions WPAD doit pouvoir être déléguée.</p>
<a name="Proposition"></a>
<h3 >Proposition<a href="#Proposition" class="wiki-anchor">¶</a></h3>
<p>La gestion des exceptions doit se faire dans l’EAD et non dans gen_config.</p>
<a name="Demande-initiale"></a>
<h3 >Demande initiale<a href="#Demande-initiale" class="wiki-anchor">¶</a></h3>
<p>une petite idée m'est venue mais peut-être que vous le prévoyez déjà...</p>
<p>avec la possibilité de mettre en place WPAD dans les établissements<br />est-ce qu'il est prévu de permettre aux gestionnaires réseau ou collectivités de gérer facilement les exceptions eux-même ?<br />cela permettrait de déléguer cette partie, plutôt que devoir faire appel aux admin Amon.<br />je pense via une interface qui permettrait de gérer le fichier wpad lié à l'interface source, peut-être avec le futur EAD3 ?<br />sinon cela doit pouvoir se faire en scriptant et en proposant un formulaire via le menu console dans l'EAD...</p>
<p>et bien sûr sans avoir à reconfigurer. d'ailleurs cette dernière idée peut-être bien même pour les admin Amon, à savoir pouvoir modifier les exceptions<br />sans reconfigurer, à partir d'un script ?</p>
<p>voilà :)</p> Amon - Tâche #18142 (Nouveau): Préparer la modification pour de la doc 2.6.1https://dev-eole.ac-dijon.fr/issues/181422016-11-28T11:13:58ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Essayer de créer une section ou un .unit spécifique + ajouter une tâche au scénario <a class="issue tracker-12 status-5 priority-4 priority-default closed" title="Proposition Scénario: Documenter les nouveautés EOLE 2.6.1 (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/14618">#14618</a> car la doc n'a pas encore été portée...</p> Amon - Tâche #18139 (Nouveau): Étudier et intégrer les modifications proposées https://dev-eole.ac-dijon.fr/issues/181392016-11-28T11:09:38ZJoël Cuissinatjoel.cuissinat@ac-dijon.framon-backend - Bac à idée #15964 (Nouveau): Les règles iptables générés par "poste_interdit" ne s...https://dev-eole.ac-dijon.fr/issues/159642016-04-21T14:13:26ZVincent Febvrevfebvre@cadoles.com
<p>Les règles générées sont pas forcement complète/adapté.</p>
<p>L'idée serait de faire comme pour bareos. Un fichier "/etc/eole/poste-interdit.conf" dans laquelle on peut redéfinir les règles iptables.</p>
<p>Exemple de code :</p>
<p>from configobj import ConfigObj<br />CONF = "/etc/eole/poste-interdit.conf" <br />conf = ConfigObj(CONF)</p>
<p>WEB_TIME_INPUT_RULE = conf.get('WEB_TIME_INPUT_RULE', """/sbin/iptables -I INPUT -p tcp %s %s -j REJECT""")</p> Amon - Tâche #13908 (Nouveau): Rendre l’outil fonctionnel sur amon*https://dev-eole.ac-dijon.fr/issues/139082015-11-04T15:48:26ZDaniel Dehennin
<p>Se baser sur les <a href="http://pcll.ac-dijon.fr/listes/arc/amon-sphynx/2014-11/msg00061.html" class="external">dictionnaires fournis</a> par Aurélien.</p> arv - Tâche #13888 (Nouveau): Écrire un test Squash permettant de tester la génération partielle ...https://dev-eole.ac-dijon.fr/issues/138882015-11-04T14:00:14ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.frarv - Tâche #13887 (Nouveau): Créer l'exigence indiquée dans le scénariohttps://dev-eole.ac-dijon.fr/issues/138872015-11-04T13:59:20ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Lier l'exigence à un test Squash</p> arv - Tâche #13883 (Nouveau): Documenter la génération de configuration IPSec par sélection de se...https://dev-eole.ac-dijon.fr/issues/138832015-11-04T13:43:39ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul>
<li>Copie d'écran : /2_4/modules/Sphynx/50_Sphynx/30_ARV/02-creation_serveur_rvp.scen</li>
<li>Génération des docs ARV et Sphynx</li>
</ul> arv - Tâche #13882 (Nouveau): Coder l'action de génération de configuration pour un serveur sélec...https://dev-eole.ac-dijon.fr/issues/138822015-11-04T13:40:18ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
Pour le serveur sélectionné :
<ul>
<li>générer la configuration IPSec complète</li>
<li>générer la partie concernant ce serveur (/etc/ipsec.d/conf/ipsec.nom_serveur_sélectionné.conf) sur le serveur Sphynx hébergeant ARV</li>
</ul> arv - Tâche #13881 (Nouveau): générer des fichiers de configuration IPSec distincts par connexionhttps://dev-eole.ac-dijon.fr/issues/138812015-11-04T13:36:27ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
Dans le backend, générer la configuration IPSec en plusieurs fichiers :
<ul>
<li>un fichier <code>ipsec.conf</code> global dans <code>/etc/</code></li>
<li>le fichier <code>ipsec.conf</code> contenant : <code>include /etc/ipsec.d/conf/ipsec.*.conf</code></li>
<li>les fichiers <code>ipsec.nom_serveur_distant.conf</code> contenant uniquement les informations de connexion</li>
</ul> arv - Tâche #13880 (Nouveau): Dans ARV, permettre de sélectionner un serveur RVP et de lancer l'a...https://dev-eole.ac-dijon.fr/issues/138802015-11-04T13:28:43ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Dans l'onglet <strong>Serveurs RVP</strong>, permettre de sélectionner un serveur et de lancer l'action de génération de sa configuration IPSec</p> arv - Tâche #13875 (Nouveau): Documenter l'affichage dans ARV de l'information de révocation des ...https://dev-eole.ac-dijon.fr/issues/138752015-11-04T10:58:54ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul>
<li>Copie écran /2_4/modules/Sphynx/50_Sphynx/30_ARV/05-gestionDesCertificats.scen</li>
<li>Génération des docs ARV et Sphynx</li>
</ul> arv - Tâche #13871 (Nouveau): Ajouter au backend l'interrogation de la CRLhttps://dev-eole.ac-dijon.fr/issues/138712015-11-04T10:33:30ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>La backend fournit au frontend les informations sur la révocation des certificats.</p> arv - Tâche #13870 (Nouveau): Afficher l'information dans une colonne du frontendhttps://dev-eole.ac-dijon.fr/issues/138702015-11-04T10:31:29ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul>
<li>Réaliser l'affichage dans l'onglet <strong>Certificats</strong></li>
<li>récupérer les informations fournies par le backend</li>
</ul> Amon - Scénario #9864 (Nouveau): Étude intégration de série de blocage de Tor sur le module Amonhttps://dev-eole.ac-dijon.fr/issues/98642014-11-27T14:05:19ZOlivier FEBWINolivier.febwin@ac-amiens.fr
Exigence :
<ul>
<li>Amon doit pouvoir bloquer l'accès au réseau Tor</li>
</ul>
<p>Notes :<br /><a class="external" href="http://eole.orion.education.fr/listes/arc/amon-sphynx/2014-11/msg00064.html">http://eole.orion.education.fr/listes/arc/amon-sphynx/2014-11/msg00064.html</a> :<br /><pre>
nous avons également mis en place un blocage pour liste d'adresses IP. L'utilité principale est de bloquer l'accès à Tor. Son déploiement en production a débuté il y a 10 jours sur les premiers Amon, ça fonctionne, pas d'effets de bord constaté à ce jour.
Scripts en pièce jointe + fichier d'adresses IP personnalisées
Mise en place :
- Copier les scripts blacklist-update.sh et blacklist-init.sh dans /usr/src/
- Ajouter dans un cron :
# Script de mise à jour des blacklist Tor
00 */6 * * * root /usr/src/blacklist-update.sh
- Copier le fichier ip-blacklist-custom.conf (contenant les IP Frozenway) dans /etc/
- Ajouter une variable activ_blacklist dans un dico
- Ajouter dans les inclusions statiques :
### Ajout regles pour blacklist
%if %%activ_blacklist == "oui"
. /usr/src/blacklist-init.sh
%end if
--
Ludovic LANDUCCI & Aurélien MIGNEROT
Académie de Dijon
DSI - DRT
</pre></p>
<p>Voir où trouver la liste des adresses IP et qui la gère.<br /><pre>
#Frozenway
178.33.255.49
178.33.213.212
178.33.213.213
178.33.213.214
176.31.219.84
88.190.225.203
88.190.225.204
88.190.225.205
88.190.225.206
88.190.225.207
88.190.225.208
88.190.225.209
88.190.210.86
88.190.225.211
88.190.225.212
178.33.32.115
94.23.144.38
176.31.6.208
176.31.6.209
176.31.6.210
176.31.6.211
176.31.132.88
176.31.132.89
176.31.132.90
176.31.132.91
5.135.109.172
72.8.190.39
72.8.190.126
176.31.61.20
176.31.61.21
176.31.61.22
176.31.61.23
88.190.203.60
88.190.203.65
88.190.203.70
88.190.203.75
88.190.203.80
</pre></p> Amon - Scénario #9862 (Nouveau): Fournir un service d’analyse réseau temps réelhttps://dev-eole.ac-dijon.fr/issues/98622014-11-27T13:47:35ZOlivier FEBWINolivier.febwin@ac-amiens.fr
<a name="Exigence"></a>
<h3 >Exigence<a href="#Exigence" class="wiki-anchor">¶</a></h3>
<p>Visualiser en temps réel l’activité réseau</p>
<a name="Proposition-utilisateur"></a>
<h3 >Proposition utilisateur<a href="#Proposition-utilisateur" class="wiki-anchor">¶</a></h3>
<p>Il serait très sympa d'intégrer <a href="http://www.ntop.org/products/traffic-analysis/ntop/" class="external">NtopNG</a> à Amon comme l'a fait <a href="http://eole.orion.education.fr/listes/arc/amon-sphynx/2014-11/msg00061.html" class="external">Aurelien Mignerot</a></p>
<p>Des paquets <a href="http://packages.ntop.org/" class="external">Deb</a> existent mais n’incluent pas les sources qui sont disponibles sur <a href="https://github.com/ntop/ntopng" class="external">GitHub</a> pour la version <a href="http://www.ntop.org/products/traffic-analysis/ntop/" class="external">community</a>.</p>
<a name="Problématiques-du-logiciel-proposé"></a>
<h3 >Problématiques du logiciel proposé<a href="#Problématiques-du-logiciel-proposé" class="wiki-anchor">¶</a></h3>
<ul>
<li>Il comporte des parties non distribuables dans EOLE
<ul>
<li>PF_RING ZC/DNA user-space libraries</li>
<li>nProbe (NetFlow/IPFIX probe)</li>
<li>n2disk (packet to disk application) </li>
</ul>
</li>
<li>Les parties distribuables dans EOLE (PF_RING) n’utilise pas la technique de zéro copy, ce qui peut rendre le logiciel très consommateur en ressource.</li>
<li>Il nécessite un module noyau compilé avec DKMS, le fournir par défaut sur Amon nécessite d’installer une chaîne de compilation complète</li>
</ul>
<a name="Proposition"></a>
<h3 >Proposition<a href="#Proposition" class="wiki-anchor">¶</a></h3>
<ul>
<li>Le packaging doit être fait depuis les sources GitHub</li>
<li>Le service n’est pas installé par défaut</li>
<li>Une fois activé globalement, aucune capture n’est effectuée par défaut</li>
</ul> Amon - Bac à idée #9736 (Nouveau): Création des dictionnaires et templates spécifiques pour e2gua...https://dev-eole.ac-dijon.fr/issues/97362014-11-19T16:01:21ZPhilippe Caseiropcaseiro@cadoles.com
<p>Créer les dictionnaires et les dicos pour e2guardian</p> AmonEcole - Bac à idée #8990 (Nouveau): Les paquets installant des fichiers sur /home uniquement ...https://dev-eole.ac-dijon.fr/issues/89902014-09-24T09:51:58ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Les paquets fournissant des fichiers uniquement pour /home peuvent être installés soit sur le maître soit dans le conteneur fichier.</p>
Actuellement (EOLE 2.4.1) on a :
<ul>
<li>eole-esu-rules sur le maître</li>
<li>controle-vnc-applis et controle-vnc-client dans le conteneur fichier</li>
</ul>
<p>Cela pourrait être standardisé pour une future version.</p> Amon - Tâche #8479 (Nouveau): Gestion de la QOS sur le lien Internet en fonction des sourceshttps://dev-eole.ac-dijon.fr/issues/84792014-06-26T14:35:48ZKlaas TJEBBES
<p>L'idée est de pouvoir gérer la bande passante ou la priorité en fonction d'extrémités (ERA) situés sur la zone Extérieure et en fonction des ports utilisés.</p>
<p>Par exemple, on veut :</p>
<ul>
<li>pouvoir surfer sur Dailymotion sans saturer la connexion Internet et empêcher les autres utilisateurs de surfer sur d'autres sites</li>
<li>que Dailymotion bénéficie de toute la bande passante si personne d'autre ne l'utilise</li>
<li>réserver une partie de la bande passante à certains sites particuliers (Ex. intranet académique)</li>
</ul>
<p>1. Bande passante :</p>
<ul>
<li>3 canaux</li>
<li>affectation d'un pourcentage de la bande passante totale à chaque canal</li>
<li>affectation d'une extrémité/d'un service à un canal</li>
</ul>
<p>2. Priorité :</p>
<ul>
<li>3 priorités :
<ul>
<li>haute</li>
<li>normale</li>
<li>basse</li>
</ul>
</li>
<li>Tant que la priorité haute a des paquets à transmettre, rien n'est transmis pour les priorités normale et basse.</li>
<li>Si la priorité haute n'a plus rien à transmettre alors la priorité normale est traitée.</li>
<li>La priorité basse est traitée quand les deux autres n'ont plus rien à transmettre.</li>
</ul> Amon - Bac à idée #8055 (Nouveau): Ajouter un outils d'analyse du réseau et de la charge machine ...https://dev-eole.ac-dijon.fr/issues/80552014-04-24T09:44:31ZKlaas TJEBBES
Ajouter une application type Munin ou Cacti pour avoir un historique :
<ul>
<li>du trafic réseau</li>
<li>de la charge machine</li>
<li>de l'état de la mémoire<br />etc.</li>
</ul> arv - Bac à idée #3507 (Nouveau): Impossible d'instancier ARV indépendamment de Sphynxhttps://dev-eole.ac-dijon.fr/issues/35072012-05-23T10:02:24ZEmmanuel GARETTE
<p>Si j'installe ARV sur un autre module que Sphynx, il est impossible d'instancier le serveur.</p>
<p>Il faut soit déplacer les templates/dicos de conf-sphynx vers ARV, soit faire une dépendance sur conf-sphynx.</p> Amon - Bac à idée #3453 (Nouveau): Mise en place d'un sevice de portail captif sur Amonhttps://dev-eole.ac-dijon.fr/issues/34532012-05-10T11:48:30ZLaurent Moreladmin@lesrimains.org
<p>Mise en place d'un service de portail captif sur Amon.</p>