Scénario #10057
Sur AmonEcole, je veux pouvoir accéder aux consoles vnc par EOP
Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
Start date:
03/09/2015
Due date:
03/27/2015
% Done:
100%
Estimated time:
(Total: 12.00 h)
Spent time:
14.00 h (Total: 32.00 h)
Story points:
5.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto
Description
Description¶
- Toutes les requêtes http depuis eth1 vers
web_urlpassent par le proxy - noVNC fait des connexions sur
http://web_url:6080 - les requêtes doivent arriver sur le conteneur fichier
Proposition de solution¶
- Le client utilise un
pathdédié aux connexions websocket (/eoleapps/eop/vnc/connect)- Modifier EOP pour transmettre le paramètre
pathà la lib noVNC - Mettre en place un reverse proxy pour rediriger
pathvers le conteneur fichier sur le port 6080 (avec nginx sur le maître ou apache dans le conteneur web)
- Modifier EOP pour transmettre le paramètre
- Le client se connecte directement sur le conteneur fichier (
adresse_ip_fichier)- Ne pas passer par le proxy pour les requêtes vers web_url depuis eth1
- Autoriser les connexions depuis eth1 sur
adresse_ip_fichierport 6080 - Modifier EOP pour utiliser
adresse_ip_fichieren paramètre des connexions websocket
- Le client se connecte à travers le proxy sur
web_url:6080- Rediriger les paquets à la sortie du proxy à destination de
web_url:6080vers le conteneur fichier port 6080
- Rediriger les paquets à la sortie du proxy à destination de
Sur eole 2.4, seule la solution 3 est fonctionnelle.
Subtasks
History
#1 Updated by Lionel Morin over 8 years ago
- Subject changed from Revoir les règles iptables pour l'accès direct des profs au conteneur fichier pour vnc (websockify port 6080) to Sur AmonEcole, je veux pouvoir accéder aux consoles vnc par EOP
- Description updated (diff)
- Estimated time deleted (
4.00 h) - Parent task deleted (
#9983) - Remaining (hours) deleted (
4.0)
#2 Updated by Lionel Morin over 8 years ago
- Tracker changed from Tâche to Scénario
- Due date set to 12/23/2014
#3 Updated by Daniel Dehennin over 8 years ago
- Due date deleted (
12/23/2014) - Target version deleted (
sprint 2014 50-51 Eq 2) - Start date deleted (
11/24/2014)
#4 Updated by Joël Cuissinat over 8 years ago
Pour mettre en œuvre la solution 3, il faut :
- déclarer le port 6080 en tant que SSL_ports dans common-squid1.conf (#FIXME)
- ajouter les règles iptables suivantes sur le maître
iptables -t nat -I PREROUTING 1 -p tcp --dport 6080 -j DNAT --to-destination 192.0.2.52 iptables -I FORWARD 1 -p tcp --dport 6080 -j ACCEPT
- vérifier que le service websockify est bien fonctionnel dans le conteneur fichier (écoute sur 6080) : normalement résolu par eop:9e93a5bb
#5 Updated by Lionel Morin over 8 years ago
- Release set to Mises à jour 2.4.1
#6 Updated by Lionel Morin over 8 years ago
- Release changed from Mises à jour 2.4.1 to EOLE 2.4.2
#7 Updated by Daniel Dehennin about 8 years ago
- Due date set to 03/27/2015
- Target version set to sprint 2015 11-13
- Start date set to 03/09/2015
#8 Updated by Daniel Dehennin about 8 years ago
- Due date deleted (
03/27/2015) - Target version deleted (
sprint 2015 11-13) - Start date deleted (
03/09/2015)
#9 Updated by Gilles Grandgérard about 8 years ago
- Due date set to 03/27/2015
- Target version set to sprint 2015 11-13
- Start date set to 03/09/2015
#10 Updated by Joël Cuissinat about 8 years ago
- Story points set to 5.0
#11 Updated by Joël Cuissinat about 8 years ago
- Status changed from Nouveau to Terminé (Sprint)