Ensemble Ouvert Libre Évolutif: Demandeshttps://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2017-05-16T11:29:07ZEnsemble Ouvert Libre Évolutif
Redmine Distribution EOLE - Scénario #20541 (Nouveau): VPN : gen_config de Sphynx doit proposer une liste...https://dev-eole.ac-dijon.fr/issues/205412017-05-16T11:29:07ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
Gen_config de Sphynx :
<ul>
<li>Proposer une liste d'algorithmes de chiffrement pour IKE</li>
<li>Proposer une liste d'algorithmes de chiffrement pour ESP</li>
</ul>
ARV :
<ul>
<li>config.py doit prendre en compte les algorithmes définis dans gen_config</li>
</ul> Distribution EOLE - Scénario #20213 (Nouveau): Maintenance EOP / EOEhttps://dev-eole.ac-dijon.fr/issues/202132017-04-13T13:58:15ZLionel MorinLionel.Morin@region-academique-bourgogne-franche-comte.frDistribution EOLE - Scénario #20022 (Nouveau): Pouvoir utiliser Roundcube avec un serveur SMTP di...https://dev-eole.ac-dijon.fr/issues/200222017-03-30T12:12:25ZPhilippe Caseiropcaseiro@cadoles.com
<p>Aujourd'hui le serveur SMTP doit être sur la même machine que roundcube car le service sso déclaré <br />dans le template roundcube-cas.php est : smtp://%%adresse_ip_mail</p>
<p>cf variable : <br /><pre>
$rcmail_config['cas_smtp_name'] = 'smtp://%%adresse_ip_mail';
</pre></p>
<p>Si le serveur smtp est distant l'authentification CAS ne fonctionne pas.</p> Distribution EOLE - Bac à idée #19807 (Nouveau): On ne devrait pas accéder à des sites FTP sans p...https://dev-eole.ac-dijon.fr/issues/198072017-03-21T09:48:21ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Ajouter une redirection dans ERA ?</p> Distribution EOLE - Scénario #19418 (Nouveau): Réflechir à la politique de gestion des noms de ma...https://dev-eole.ac-dijon.fr/issues/194182017-02-28T14:39:34ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Le mode de gestion actuel pose de plus en plus de problèmes. Les évolutions récentes dans l'utilisation massive des certificats SSL nous imposent de revoir certaines parties sensibles dans les modules.</p>
<p>Aujourd'hui les machines ont plusieurs noms dans plusieurs domaines, ce qui n'est pas compatible avec les certificats SSL.</p>
<p>C'est l'occasion de refondre le service DNS qui lui aussi pose certains problèmes.</p>
<p>Il faut y réfléchir sérieusement et proposer des solutions rapidement avant d'être dépassé, les problèmes existent déjà avec les certificats autosignés mais ils existent aussi avec les certificats achetés et let's encrypt ajoute de l'eau au moulin.</p> Distribution EOLE - Labo #18923 (Nouveau): Utiliser un outil de détection de vulnérabilité pour é...https://dev-eole.ac-dijon.fr/issues/189232017-01-30T14:04:30ZGilles GrandgérardGilles.Grandgerard@region-academique-bourgogne-franche-comte.fr
<p>Exigences:<br />- Nous devons réaliser des campagnes de détection de vulnérabilité sur nos modules pour évaluer leur niveau de sécurité<br />- Aucun compte rendu de test ne doit être en vulnérabilité haute (>8)</p>
<p>Comment tester ?<br />- Utiliser l'image "pc-openvas.fi' (<a class="external" href="http://www.openvas.org/about.html">http://www.openvas.org/about.html</a>)<br />- Actualiser les bases NVT, CERT, SCAP <br />- Lancer un scan sur chaque interface du module (ex: internet, admin, pedago, dmz)</p> Distribution EOLE - Proposition Scénario #18697 (À formaliser): Si un service écoute sur le port ...https://dev-eole.ac-dijon.fr/issues/186972017-01-17T11:24:58ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Fait suite au signalement <a class="issue tracker-6 status-5 priority-4 priority-default closed child" title="Tâche: Si un service écoute sur le port 8000 (dans mon cas salt) l'option -i n'est pas pris en compte da... (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/17894">#17894</a> dans lequel un traitement a été mis en place pour les services HTTP.<br />Mais d'autres services posent encore problème.</p>
<p>Exemple : installer le paquet <code>salt-master</code>, mettre <code>publish_port: 8000</code> dans <code>/etc/salt/master</code>, arrêter le service <code>creoled</code> et démarrer <code>salt-master</code>...<br /><pre>
root@amon:~# CreoleGet numero_etab
Traceback (most recent call last):
File "/usr/lib/python2.7/dist-packages/pyeole/loghandlers.py", line 92, in emit
message = self.format(record)
File "/usr/lib/python2.7/dist-packages/pyeole/loghandlers.py", line 172, in format
message = logging.StreamHandler.format(self, record)
File "/usr/lib/python2.7/logging/__init__.py", line 734, in format
return fmt.format(record)
File "/usr/lib/python2.7/logging/__init__.py", line 476, in format
raise e
UnicodeDecodeError: 'ascii' codec can't decode byte 0xff in position 29: ordinal not in range(128)
Logged from file CreoleGet, line 111
</pre><br /><pre>
root@amon:~# Maj-Auto -D -d
Mise à jour le mardi 17 janvier 2017 12:24:13
Traceback (most recent call last):
File "/usr/bin/Maj-Auto", line 437, in <module>
main()
File "/usr/bin/Maj-Auto", line 415, in main
report(1, normalize(err))
File "/usr/lib/python2.7/dist-packages/pyeole/pkg.py", line 493, in report
msg = _(u'Error updating : {0}').format(errmsg)
UnicodeDecodeError: 'utf8' codec can't decode byte 0xff in position 29: invalid start byte
</pre></p> Distribution EOLE - Bac à idée #18050 (Nouveau): Dissocier les exceptions des interfaces vlans de...https://dev-eole.ac-dijon.fr/issues/180502016-11-25T11:31:12ZKarim Ayarikarim.ayari1@ac-lyon.fr
<a name="Problème"></a>
<h3 >Problème<a href="#Problème" class="wiki-anchor">¶</a></h3>
<p>Les exceptions de proxy pour les VLANs sont partagées avec les exceptions de l’interface physique associées.</p>
<p>Si 10 VLANs sont configurés sur une interface, les exceptions de proxy sont les mêmes pour tous les VLANs.</p>
<a name="Proposition"></a>
<h3 >Proposition<a href="#Proposition" class="wiki-anchor">¶</a></h3>
<p>Définir et appliquer les exceptions de proxy par interface logique :</p>
<ul>
<li>Exceptions pour eth3</li>
<li>Exceptions pour eth3.10</li>
<li>Exceptions pour eth3.20</li>
<li>...</li>
</ul>
<a name="Demande-initiale"></a>
<h3 >Demande initiale<a href="#Demande-initiale" class="wiki-anchor">¶</a></h3>
<p>est-il possible de dissocier les exceptions des interfaces vlans des interfaces physiques ? donc utiliser un fichier par interface. Les exceptions pour une zone ne sont pas forcément les même que pour les autres.<br />Je pense que cela risque d'être compliquer à gérer ?</p> Distribution EOLE - Bac à idée #17972 (Nouveau): Étudier les problèmes de profils itinérants et o...https://dev-eole.ac-dijon.fr/issues/179722016-11-21T11:37:19ZGilles GrandgérardGilles.Grandgerard@region-academique-bourgogne-franche-comte.fr
<p>Pb connexion profile : le jeu de test a besoin d'un profile local ou obligatoire !</p> Distribution EOLE - Proposition Scénario #16231 (À formaliser): Mettre un serveur Let'sEncrypt su...https://dev-eole.ac-dijon.fr/issues/162312016-05-30T12:11:36ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Le serveur Let'sEncrypt sera utilisable pour les VM de chaque environnement utilisateur joignable depuis la GW.</p> Distribution EOLE - Scénario #14959 (Nouveau): Instance : Améliorer la prise en compte des saisie...https://dev-eole.ac-dijon.fr/issues/149592016-02-09T15:25:44ZBruno Boigetbruno.boiget@ac-dijon.fr
<p>la prise en compte des interruptions (ctrl-c / ctrl-d) a été améliorée dans Maj-Auto / Upgrade-Auto</p>
<p>Au niveau de l'instance, il serait également possible de les améliorer (voir demande d'étude liée).</p> Distribution EOLE - Bac à idée #14639 (Nouveau): Gérer les utilisateurs de SCENARIserver à partir...https://dev-eole.ac-dijon.fr/issues/146392016-01-13T16:10:43ZGérald SchwartzmannDistribution EOLE - Tâche #13516 (Nouveau): Définir les règles d'écriture et faire des tests squa...https://dev-eole.ac-dijon.fr/issues/135162015-10-09T14:51:39ZScrum Master
<ul>
<li>Passer en revue le plan de <a class="wiki-page" href="https://dev-eole.ac-dijon.fr/projects/eole-ci-tests/wiki/Reecriture">route des tests</a></li>
<li>Passer en revue les exigences Squash « <strong>À valider</strong> »</li>
<li>Définir le modèle des exigences (un peu comme le [[squash-tm:Reunion-20150219|compte rendu]] de la réunion du 19 Février 2015)</li>
<li>Définir le modèle des cas de tests (en se basant sur le [[squash-tm:Reunion-20150219|compte rendu]] de la réunion du 19 Février 2015)</li>
</ul> Distribution EOLE - Bac à idée #13381 (Nouveau): Faire fonctionner les agents lorsqu'il existe pl...https://dev-eole.ac-dijon.fr/issues/133812015-10-06T08:58:15ZGérald Schwartzmann
<p>Dans le cas de l'etb1 par exemple.</p>
<p>L'EAD ne fait pas de différence entre l'EAD du scribe et l'EAD de l'amon</p>
<p>Les agents utilisent la même adresse pour l'EAD du scribe et l'EAD de l'amon et utilise le port 8090</p>
<p>Le problème se produit que les EAD soient liés ou non.</p> Distribution EOLE - Bac à idée #12920 (Nouveau): Revoir le mode débug de reconfigurehttps://dev-eole.ac-dijon.fr/issues/129202015-09-15T09:03:44ZEmmanuel GARETTEDistribution EOLE - Scénario #12760 (Nouveau): Dansguardian : gestion des fichiers *_acadhttps://dev-eole.ac-dijon.fr/issues/127602015-09-01T06:32:00ZKarim Ayarikarim.ayari1@ac-lyon.fr
<p>En l'état actuel des choses et cela a toujours été le cas, si on décide d'envoyer par exemple un fichier <strong>domains_acad</strong> <ins><strong>différent</strong></ins> pour chacune des instances Dansguardian<br />via la variante Zéphir, alors les 2 fichiers <strong>/var/lib/blacklists/dansguardian0/common/domains_acad</strong> et <strong>/var/lib/blacklists/dansguardian1/common/domains_acad</strong><br />sont identiques. Zéphir ne sait pas faire la différence puisque les fichiers ont le même nom.</p>
<p>ne serait-il pas possible de modifier les templates de DG afin de différencier ses fichiers ? <br />notamment on y ajoutant la variable <strong>$z</strong> de la même manière que pour le nom du répertoire de travail.</p>
<p>ce qui donnerait par exemple :<br /><pre>
.Include</var/lib/blacklists/dansguardian$z/common/domains$z_acad>
ou
.Include</var/lib/blacklists/dansguardian$z/common/domains_acad$z>
</pre></p>
<p>idem pour le fichier <strong>urls_acad</strong></p> Distribution EOLE - Tâche #11624 (Nouveau): Reconfigure -d affiche des Tracebackhttps://dev-eole.ac-dijon.fr/issues/116242015-05-13T09:26:05ZGilles GrandgérardGilles.Grandgerard@region-academique-bourgogne-franche-comte.fr
<p>reconfigure -d affiche des Traceback.</p>
<p>Même en mode debug l'affichage ne devait pas faire apparaître de Traceback.</p>
<pre>
Copie du template '/usr/share/eole/creole/distrib/dsl-provider' vers '/var/lib/creole'
creole.template - Instanciation du fichier '/etc/ppp/peers/dsl-provider' désactivée
Traceback (most recent call last):
File "/usr/lib/python2.7/dist-packages/creole/template.py", line 583, in instance_files
self._instance_file(fdict, container=ctx)
File "/usr/lib/python2.7/dist-packages/creole/template.py", line 503, in _instance_file
raise TemplateDisabled(_(u"Instantiation of file '{0}' disabled").format(filevar[u'name']))
TemplateDisabled: Instanciation du fichier '/etc/ppp/peers/dsl-provider' désactivée
Copie du template '/usr/share/eole/creole/distrib/pap-secrets' vers '/var/lib/creole'
creole.template - Instanciation du fichier '/etc/ppp/pap-secrets' désactivée
Traceback (most recent call last):
File "/usr/lib/python2.7/dist-packages/creole/template.py", line 583, in instance_files
self._instance_file(fdict, container=ctx)
File "/usr/lib/python2.7/dist-packages/creole/template.py", line 503, in _instance_file
raise TemplateDisabled(_(u"Instantiation of file '{0}' disabled").format(filevar[u'name']))
TemplateDisabled: Instanciation du fichier '/etc/ppp/pap-secrets' désactivée
Copie du template '/usr/share/eole/creole/distrib/chap-secrets' vers '/var/lib/creole'
</pre> Distribution EOLE - Bac à idée #11389 (Nouveau): Etude d'une solution de chiffrement pour sécuris...https://dev-eole.ac-dijon.fr/issues/113892015-04-23T09:17:38ZLuc Bourdotluc.bourdot@ac-dijon.frDistribution EOLE - Bac à idée #10348 (Nouveau): Pouvoir supprimer automatiquement les lignes vid...https://dev-eole.ac-dijon.fr/issues/103482015-01-23T11:01:41ZJoël Cuissinatjoel.cuissinat@ac-dijon.frDistribution EOLE - Scénario #9843 (Nouveau): Installer et configurer le paquet eole-snmpd lors d...https://dev-eole.ac-dijon.fr/issues/98432014-11-25T14:39:36ZMarc Ferandinmarc.ferandin@ac-nantes.fr
<p>le paquet est declaré directement au niveau de mon module.<br />appel du contexte de l'installation :</p>
<p>- le scribe est derriere un slis(3.2) qui est lui meme derriere un amon (2.2)<br />- le proxy transparent n'est pas activé sur le slis ... ( et tout est là)</p>
procedure d'installation:<br />- network_zephir<br />- export http_proxy="http://IP_SLIS:3128" <br />- Maj-auto ( qui ce passe bien donc $http_proxy est pris en compte )<br />- enregistrement_zephir : qui se fini mal ( $http_proxy poserait-il probleme ?) :<br />"2 -> Utiliser la configuration définie sur le serveur Zéphir<br />3 -> Non disponible<br />4 -> Modifier la variante du serveur
<ul>
<li>attente de la mise en place des fichiers **</li>
</ul>
<pre><code>Entrez le numéro de votre choix : 2</code></pre>
<pre><code>--récupération de la configuration en cours (veuillez patienter)--</code></pre>
<p>Problème rencontré lors de l'installation des paquets supplémentaires :</p>
<p>!* Erreur d'installation du paquet eole-snmpd*"</p>
<p>Maintenant, si on active le proxy transparent sur le slis ... l'installation se déroule sans aucun problème...</p>
<p>Un autre cadre d'installation sans souci : scribe directement derrière amon sans export http_proxy="..." s'installe sans bronché</p>
<p>le souci : d’après mes collègues "amon" : il n'y a plus de proxy transparent sur amon 2.4 et donc je vais sans doute retrouver le même souci ... même si le scribe directement derrière amon ...</p>
<p>La demande : n'est il pas possible de declarer le proxy dans "network_zephir" et que celui-ci soit pris en compte dans le reste du processus (enregistrement_zephir ...)</p>
<p>cordialement,</p> Distribution EOLE - Scénario #9571 (Nouveau): Fournir le service apt-cacher au niveau établisseme...https://dev-eole.ac-dijon.fr/issues/95712014-11-07T16:35:06ZJoël Cuissinatjoel.cuissinat@ac-dijon.frDistribution EOLE - Bac à idée #8887 (Nouveau): Gestion des certificats machineshttps://dev-eole.ac-dijon.fr/issues/88872014-09-15T09:20:57ZBenjamin Bohardbbohard@cadoles.comDistribution EOLE - Bac à idée #7604 (Nouveau): Évaluer la possibilité de faire un module EOLE dé...https://dev-eole.ac-dijon.fr/issues/76042014-03-12T10:18:05ZBenjamin Bohardbbohard@cadoles.com
<p>Certaines infrastructures de sauvegarde sont difficiles à mettre en œuvre avec les modules EOLE courant. La gestion des verrous peut notamment se révéler problématique avec la répartition des services bacula sur différents serveurs.</p>
<p>L'idée à étudier consisterait à proposer un module de sauvegarde dédié pour permettre les sauvegardes distantes plus facilement.<br />Les modules à sauvegarder pourrait ne conserver que le service bacula-fd, les services bacula-dir et bacula-sd étant hébergés sur le module dédié.</p>
Les complications éventuelles sont :
<ul>
<li>la configuration des listes de fichiers à sauvegarder pour chaque module : les listes doivent potentiellement pouvoir être personnalisées par module mais sont hébergées sur le module dédié ;</li>
<li>l'interface de configuration devrait permettre la gestion de plusieurs clients ;</li>
<li>il faudrait envisager la mise en place de TLS ;</li>
</ul>
<p>Il y a donc des problématiques de transferts à prendre en considération : transfert de configuration, transfert de certificat (selon organisation de la PKI).</p> Distribution EOLE - Bac à idée #4969 (Nouveau): python ne sait pas quelle locale utiliser quand i...https://dev-eole.ac-dijon.fr/issues/49692013-02-27T11:00:53ZBenjamin Bohardbbohard@cadoles.com
<pre>
$ python -c 'import sys; print sys.stdout.encoding'
UTF-8
$ echo $(python -c 'import sys; print sys.stdout.encoding')
None
</pre>
<p>On peut définir la locale avec la variable PYTHONIOENCODING</p> Distribution EOLE - Bac à idée #4763 (Nouveau): Écrire les pages de man manquantes pour les comma...https://dev-eole.ac-dijon.fr/issues/47632013-01-28T10:12:15ZBenjamin Bohardbbohard@cadoles.com
<p>Certaines commandes EOLE ne disposent pas d'une documentation sur le serveur. La seule documentation disponible l'est sur le site web.</p>