Ensemble Ouvert Libre Évolutif: Demandeshttps://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2017-12-20T09:52:26ZEnsemble Ouvert Libre Évolutif
Redmine Distribution EOLE - Proposition Scénario #22541 (À formaliser): Utiliser le certificat SSL avec l...https://dev-eole.ac-dijon.fr/issues/225412017-12-20T09:52:26ZPhilippe Caseiropcaseiro@cadoles.com
<p>Afin de pouvoir lancer des VM en parallèle (ce qui serait appréciable)<br />Il faudrait configurer libvirt pour qu'il utilise le certificat SSL et configurer one pour qu'il <br />puisse lancer un nombre défini de vm en parallèle plutôt que d'attendre qu'il lance<br />les vm les unes derrières les autres.</p>
<a name="Documentation"></a>
<h3 >Documentation<a href="#Documentation" class="wiki-anchor">¶</a></h3>
<p><a class="external" href="http://docs.opennebula.org/5.4/deployment/open_cloud_host_setup/kvm_driver.html?highlight=parallel#multiple-actions-per-host">http://docs.opennebula.org/5.4/deployment/open_cloud_host_setup/kvm_driver.html?highlight=parallel#multiple-actions-per-host</a></p> EWT - Proposition Scénario #21886 (À formaliser): EAD3 : la vérification syntaxique de l'adresse ...https://dev-eole.ac-dijon.fr/issues/218862017-11-03T10:05:42ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Lors de l'ajout du nouveau test squash (<a class="external" href="http://squash-tm.eole.lan/squash/test-cases/4356/info">http://squash-tm.eole.lan/squash/test-cases/4356/info</a>), j'ai constaté que le triplet suivant : a, 1.1.1.1, 33:33:33:33:33 renvoyait le message suivant :</p>
<table>
<tr>
<td>L'adresse IP 1.1.1.1 n'est dans aucun réseau déclaré</td>
</tr>
</table>
<p>Ce n'est pas faux mais j'aurais pensé que celui-ci était "prioritaire" (on l'obtient en mettant une IP d'un réseau connu, tel que 10.1.2.45) :</p>
<table>
<tr>
<td>"33:33:33:33:33" est une valeur invalide pour l'option "Adresse MAC de la machine" de type mac address</td>
</tr>
</table> eole-dhcp - Proposition Scénario #20821 (À formaliser): Si une zone n'est pas déclarée dans l'int...https://dev-eole.ac-dijon.fr/issues/208212017-06-19T09:36:54ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>À l'exécution du test Squash <a class="external" href="http://squash-tm.eole.lan/squash/executions/5902">http://squash-tm.eole.lan/squash/executions/5902</a>, on s'aperçoit par exemple que le poste DMZ récupère bien une IP mais pas de passerelle.</p>
<p>Cas d'usage du MTES ?</p> Distribution EOLE - Proposition Scénario #20785 (À formaliser): Le script posttemplate/00-eole-co...https://dev-eole.ac-dijon.fr/issues/207852017-06-14T09:37:35ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Sur Amon, il est nécessaire de lancer le VPN et Bind pour générer des ipsets dont le nom est résolu par un DNS accessible via le VPN.<br />La montée des tunnels se fait en asynchrone, il est alors possible que les tunnels n'aient pas finis de monter quand la génération du firewall commence.<br />IL faudrait boucler (avec un timeout) sur la partie de l'agent Zéphir qui calcule les tunnels total/up/down tant que total != up</p> eole-exim - Proposition Scénario #20027 (À formaliser): Pouvoir utiliser l'authentification pam_c...https://dev-eole.ac-dijon.fr/issues/200272017-03-30T12:40:05ZPhilippe Caseiropcaseiro@cadoles.com
<p>Le nom du service sso est smtp://%%adresse_ip_mail, ce qui pose problème lorsqu'on <br />a un serveur SSO distant et des services comme roundcube sur d'autres machines.<br />Le nom de service doit être normalisé entre toutes les machines.</p> Distribution EOLE - Proposition Scénario #18697 (À formaliser): Si un service écoute sur le port ...https://dev-eole.ac-dijon.fr/issues/186972017-01-17T11:24:58ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Fait suite au signalement <a class="issue tracker-6 status-5 priority-4 priority-default closed child" title="Tâche: Si un service écoute sur le port 8000 (dans mon cas salt) l'option -i n'est pas pris en compte da... (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/17894">#17894</a> dans lequel un traitement a été mis en place pour les services HTTP.<br />Mais d'autres services posent encore problème.</p>
<p>Exemple : installer le paquet <code>salt-master</code>, mettre <code>publish_port: 8000</code> dans <code>/etc/salt/master</code>, arrêter le service <code>creoled</code> et démarrer <code>salt-master</code>...<br /><pre>
root@amon:~# CreoleGet numero_etab
Traceback (most recent call last):
File "/usr/lib/python2.7/dist-packages/pyeole/loghandlers.py", line 92, in emit
message = self.format(record)
File "/usr/lib/python2.7/dist-packages/pyeole/loghandlers.py", line 172, in format
message = logging.StreamHandler.format(self, record)
File "/usr/lib/python2.7/logging/__init__.py", line 734, in format
return fmt.format(record)
File "/usr/lib/python2.7/logging/__init__.py", line 476, in format
raise e
UnicodeDecodeError: 'ascii' codec can't decode byte 0xff in position 29: ordinal not in range(128)
Logged from file CreoleGet, line 111
</pre><br /><pre>
root@amon:~# Maj-Auto -D -d
Mise à jour le mardi 17 janvier 2017 12:24:13
Traceback (most recent call last):
File "/usr/bin/Maj-Auto", line 437, in <module>
main()
File "/usr/bin/Maj-Auto", line 415, in main
report(1, normalize(err))
File "/usr/lib/python2.7/dist-packages/pyeole/pkg.py", line 493, in report
msg = _(u'Error updating : {0}').format(errmsg)
UnicodeDecodeError: 'utf8' codec can't decode byte 0xff in position 29: invalid start byte
</pre></p> eole-common - Proposition Scénario #18651 (À formaliser): ne plus se connecter en root sur les se...https://dev-eole.ac-dijon.fr/issues/186512017-01-13T10:46:08ZThierry Bertrandthierry.bertrand@developpement-durable.gouv.freole-annuaire - Proposition Scénario #17186 (À formaliser): Permettre la modification en selfwrit...https://dev-eole.ac-dijon.fr/issues/171862016-09-22T07:54:47ZArnaud FORNEROTafornerot@cadoles.com
<p>A partir de la 2.5.2</p>
<p>Afin de gérer le flag "Doit changer son password à la 1ere connexion" via la première visite de l'utilisateur dans posh.<br />Il est nécessaire de l'utilisateur puisse via son propre compte modifier sa fiche annuaire afin de changer les valeurs des champs<br />- sambaPwdLastSet<br />- sambaPwdMustChange</p>
<p>Pour cela il suffit d'ajouter dans le template de slapd.conf la configuration suivante<br />access to attrs=sambaPwdLastSet,sambaPwdMustChange<br /> by self write<br /> by self read<br /> by dn="cn=reader,o=gouv,c=fr" read<br /> by * none</p> Distribution EOLE - Proposition Scénario #16231 (À formaliser): Mettre un serveur Let'sEncrypt su...https://dev-eole.ac-dijon.fr/issues/162312016-05-30T12:11:36ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<p>Le serveur Let'sEncrypt sera utilisable pour les VM de chaque environnement utilisateur joignable depuis la GW.</p> zephir-client - Proposition Scénario #15742 (À formaliser): Agent Zéphir RVP : écrire un test Squ...https://dev-eole.ac-dijon.fr/issues/157422016-03-31T08:41:34ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
L'agent doit :
<ul>
<li>détecter les problèmes VPN sur Amon et Sphynx</li>
<li>relancer le service rvp sur Amon uniquement en cas de statut en erreur.</li>
</ul> Distribution EOLE - Proposition Scénario #13993 (À formaliser): Particularités de configuration d...https://dev-eole.ac-dijon.fr/issues/139932015-11-10T18:22:24ZCHASSON Charlescharles.chasson@ac-poitiers.fr
Les profils itinérants Windows 10 présentent plusieurs points à tester.
<ul>
<li> L'exportation du menu Démarrer nouvelle mouture par export-startlayout et son intégration par import-startlayout au démarrage. Voir <a class="external" href="http://blogs.technet.com/b/canitpro/archive/2014/12/23/step-by-step-windows-10-start-menu-customization-via-powershell.aspx">http://blogs.technet.com/b/canitpro/archive/2014/12/23/step-by-step-windows-10-start-menu-customization-via-powershell.aspx</a></li>
<li>La bonne création du profil en .v5 (cela semble automatique et ne semble pas nécessiter les clés et patchs prévus pour Windows 8 et 8.1)</li>
</ul>
Un nombre important de nouvelles fonctionnalités peuvent être dévalidées (ou pas), Esu pourrait-il prendre en compte la nouvelle version de signature de l'OS ? Dans les fonctionnalités qui peuvent géner on peut noter
<ul>
<li>Cortana</li>
<li>La recherche sur le Web</li>
<li>Le "Attendez quelques instants pendant la création de votre profil" </li>
<li>Les Appx par défaut.</li>
</ul>
<p>Il existe une quantité de tips à coup de clé de base de registre que je peux fournir et/ou intégrer à Esu si on peut passer au-delà de la limitiation d'Esu actuelle (Vista !!!)<br />Cortana et la recherche web "devraient" (pourraient???) être désactivé:</p> eole-common - Bac à idée #9037 (Nouveau): pas d'agent Zéphir spécifique aux conteneurshttps://dev-eole.ac-dijon.fr/issues/90372014-09-26T14:51:19ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Il serait bien d'avoir la liste des conteneurs et leur état dans Zéphir.</p>
<p>Cf. demande d'origine (diagnose) : <a class="issue tracker-6 status-5 priority-4 priority-default closed child" title="Tâche: pas de diagnose/agent Zéphir spécifique aux conteneurs (Fermé)" href="https://dev-eole.ac-dijon.fr/issues/8629">#8629</a></p> AmonEcole - Bac à idée #8990 (Nouveau): Les paquets installant des fichiers sur /home uniquement ...https://dev-eole.ac-dijon.fr/issues/89902014-09-24T09:51:58ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<p>Les paquets fournissant des fichiers uniquement pour /home peuvent être installés soit sur le maître soit dans le conteneur fichier.</p>
Actuellement (EOLE 2.4.1) on a :
<ul>
<li>eole-esu-rules sur le maître</li>
<li>controle-vnc-applis et controle-vnc-client dans le conteneur fichier</li>
</ul>
<p>Cela pourrait être standardisé pour une future version.</p> eole-proxy - Proposition Scénario #8601 (À formaliser): Moderniser le design de la page "accès in...https://dev-eole.ac-dijon.fr/issues/86012014-07-16T08:01:42ZOlivier FEBWINolivier.febwin@ac-amiens.fr
<p>Voici une proposition de design de la page "accès interdit".</p> eole-aaf - Tâche #8254 (Nouveau): already exists avec aaf-delta https://dev-eole.ac-dijon.fr/issues/82542014-05-26T07:14:12ZGwenael Remond
<p>lorsque aaf-delta est lancé plusieurs fois sans lancer aaf-complet, erreur</p>
<pre>
adding new entry "uid=AKS19054,ou=personnes,dc=eole,dc=lan"
ldap_add: Already exists (68)
</pre> eole-aaf - Tâche #7917 (Nouveau): documentation technique AAF en mode mise a jourhttps://dev-eole.ac-dijon.fr/issues/79172014-04-09T09:40:43ZGwenael Remond
<p>Documenter l'usage du script <code>aaf-complet-maj</code> (utilisation des XML complets en mode mise à jour</p>
<pre>
Pour information, il y a un nouveau script dans le projet aaf, c'est le script "aaf-complet-maj".
A quoi sert-il ? à utiliser un jeu XML de format 'aaf-complet' (les XML qui sont dans /home/aaf-complet), **mais** ces XML servent pour une **mise à jour**.
</pre> eole-aaf - Tâche #7912 (Nouveau): documentation des logs d'erreur de AAF https://dev-eole.ac-dijon.fr/issues/79122014-04-09T08:14:21ZGwenael Remond
<p>documenter les logs d'erreur AAF, notamment les messages d'erreur en rouge <br />(qui correspondent à <code>log.error</code>)</p>
<pre>
- Les erreurs en rouge du genre "attention, le responsable censé être
mis à jour n'existe pas dans la base", ça c'est normal ça dépend du jeu
XML de test ça veut dire que le responsable est dans le XML des delta
dans un modifyRequest, mais qu'il n'est pas présent dans le jeu XML aaf
complet (donc ce n'est pas une modification mais une création). Le
responsable est quand même inséré dans la base mysql.
- Cela explique aussi les erreurs ldap du genre "modifying entry ... no
such object", c'est normal du coup : le responsable en question est dans
la base mysql, mais n'est pas dans le ldap et ldap n'accepte pas une
modification d'une entrée qui n'existe pas encore.
- Les erreurs en rouge du genre "root - Fonction calc_eleves_dn appelée
avec value=None !",
alors là ça veut dire qu'un champ XML obligatoire d'après les
préconisations du SDET n'est pas présent, et là il faut discuter
effectivement entre vous pour savoir comment ça se fait qu'un champ
obligatoire d'après le SDET 4.2 n'est pas présent (normalement le champ
en question est mentionné dans l'erreur à la ligne suivante).
</pre> Distribution EOLE - Bac à idée #7604 (Nouveau): Évaluer la possibilité de faire un module EOLE dé...https://dev-eole.ac-dijon.fr/issues/76042014-03-12T10:18:05ZBenjamin Bohardbbohard@cadoles.com
<p>Certaines infrastructures de sauvegarde sont difficiles à mettre en œuvre avec les modules EOLE courant. La gestion des verrous peut notamment se révéler problématique avec la répartition des services bacula sur différents serveurs.</p>
<p>L'idée à étudier consisterait à proposer un module de sauvegarde dédié pour permettre les sauvegardes distantes plus facilement.<br />Les modules à sauvegarder pourrait ne conserver que le service bacula-fd, les services bacula-dir et bacula-sd étant hébergés sur le module dédié.</p>
Les complications éventuelles sont :
<ul>
<li>la configuration des listes de fichiers à sauvegarder pour chaque module : les listes doivent potentiellement pouvoir être personnalisées par module mais sont hébergées sur le module dédié ;</li>
<li>l'interface de configuration devrait permettre la gestion de plusieurs clients ;</li>
<li>il faudrait envisager la mise en place de TLS ;</li>
</ul>
<p>Il y a donc des problématiques de transferts à prendre en considération : transfert de configuration, transfert de certificat (selon organisation de la PKI).</p> eole-aaf - Tâche #7530 (Nouveau): aaf complet en mode mise à jourhttps://dev-eole.ac-dijon.fr/issues/75302014-03-03T08:31:57ZGwenael Remond
<p>prévoir une fonctionnalité supprémentaire de aaf-complet, c'est de pouvoir être lancé en mode "delta" (en mode mise à jour)</p> eole-aaf - Tâche #7511 (Nouveau): slapadd : faut-il faire une sauvegarde ? https://dev-eole.ac-dijon.fr/issues/75112014-02-25T08:34:24ZGwenael Remond
<p>faut-il faire une sauvegarde avant de lancer le slapadd ?</p> eole-aaf - Tâche #7437 (Nouveau): Poser une question avant le lancement de aaf-complethttps://dev-eole.ac-dijon.fr/issues/74372014-02-18T09:47:08ZGwenael Remond
<p>La commande <code>aaf-complet</code> supprime le contenu de la base de donnée + le contenu de l'annuaire.</p>
<p>Ce script étant destinée à être lancé à la main, il faudrait rajouter une question du type "êtes vous sûr de vouloir supprimer les bases de données ?"</p>
<p>Voire peut être l'ajout d'une option <code>--force</code> pour pouvoir lancer le script de façon automatique.</p> eole-aaf - Tâche #7388 (Nouveau): Prévoir un "logrotate" pour le journalhttps://dev-eole.ac-dijon.fr/issues/73882014-02-11T14:56:54ZGwenael Remond
<p>Une table journal est créée, mais elle n'est jamais purgée. Il faut voir ce qu'on veut en faire.</p> eole-aaf - Tâche #7248 (Nouveau): Format à vérifier pour l'attribut optionnel ENTEtablissementStr...https://dev-eole.ac-dijon.fr/issues/72482014-01-28T16:37:22ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<pre>
root@thot:~# grep ENTEtablissementStructRattachFctl all.ldif
ENTEtablissementStructRattachFctl: 55801
ENTEtablissementStructRattachFctl: 55803
[ ... ]
</pre>
<pre>
ldap_add: Invalid syntax (21)
additional info: ENTEtablissementStructRattachFctl: value #0 invalid per syntax
</pre>
<p>=> Les établissements qui possèdent cet attribut sont ignorés !</p> ERA - Bac à idée #6976 (Nouveau): active_tags : pouvoir avoir facilement des tags supplémentairehttps://dev-eole.ac-dijon.fr/issues/69762014-01-07T14:02:31ZEmmanuel GARETTE
<p>Aujourd'hui il n'est pas possible d'ajouter facilement des "tags" active_tags facilement. Il faut obligatoirement un patch.</p>
<p>Il serait pratique d'avoir un répertoire avec des fichiers. Ces fichiers seront utilisés pour définir tous les tags.</p> eole-cups - Tâche #6684 (Nouveau): gestion des drivers CUPS dans un paquet eole-cups-driverhttps://dev-eole.ac-dijon.fr/issues/66842013-11-27T14:03:57ZEmmanuel GARETTE
<p>Aujoud'hui conf-esbl fournit des dépendances pour les drivers CUPS + installe le driver générique CUPS de windows.</p>
<p>Il faudrait mutualiser avec un paquet eole-cups-driver.</p>