Project

General

Profile

Scénario #10057

Sur AmonEcole, je veux pouvoir accéder aux consoles vnc par EOP

Added by Lionel Morin over 6 years ago. Updated about 6 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
-
Category:
-
Start date:
03/09/2015
Due date:
03/27/2015
% Done:

100%

Estimated time:
(Total: 12.00 h)
Spent time:
14.00 h (Total: 32.00 h)
Story points:
5.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Description

  1. Toutes les requêtes http depuis eth1 vers web_url passent par le proxy
  2. noVNC fait des connexions sur http://web_url:6080
  3. les requêtes doivent arriver sur le conteneur fichier

Proposition de solution

  1. Le client utilise un path dédié aux connexions websocket (/eoleapps/eop/vnc/connect)
    1. Modifier EOP pour transmettre le paramètre path à la lib noVNC
    2. Mettre en place un reverse proxy pour rediriger path vers le conteneur fichier sur le port 6080 (avec nginx sur le maître ou apache dans le conteneur web)
  2. Le client se connecte directement sur le conteneur fichier (adresse_ip_fichier)
    1. Ne pas passer par le proxy pour les requêtes vers web_url depuis eth1
    2. Autoriser les connexions depuis eth1 sur adresse_ip_fichier port 6080
    3. Modifier EOP pour utiliser adresse_ip_fichier en paramètre des connexions websocket
  3. Le client se connecte à travers le proxy sur web_url:6080
    1. Rediriger les paquets à la sortie du proxy à destination de web_url:6080 vers le conteneur fichier port 6080

Sur eole 2.4, seule la solution 3 est fonctionnelle.


Subtasks

Tâche #10862: EOP : permettre l'accès aux consoles vnc sur AmonEcoleFerméLionel Morin

History

#1 Updated by Lionel Morin over 6 years ago

  • Subject changed from Revoir les règles iptables pour l'accès direct des profs au conteneur fichier pour vnc (websockify port 6080) to Sur AmonEcole, je veux pouvoir accéder aux consoles vnc par EOP
  • Description updated (diff)
  • Estimated time deleted (4.00 h)
  • Parent task deleted (#9983)
  • Remaining (hours) deleted (4.0)

#2 Updated by Lionel Morin over 6 years ago

  • Tracker changed from Tâche to Scénario
  • Due date set to 12/23/2014

#3 Updated by Daniel Dehennin over 6 years ago

  • Due date deleted (12/23/2014)
  • Target version deleted (sprint 2014 50-51 Eq 2)
  • Start date deleted (11/24/2014)

#4 Updated by Joël Cuissinat over 6 years ago

Pour mettre en œuvre la solution 3, il faut :
  1. déclarer le port 6080 en tant que SSL_ports dans common-squid1.conf (#FIXME)
  2. ajouter les règles iptables suivantes sur le maître
    iptables -t nat -I PREROUTING 1 -p tcp --dport 6080 -j DNAT --to-destination 192.0.2.52
    iptables -I FORWARD 1 -p tcp --dport 6080 -j ACCEPT
    
  3. vérifier que le service websockify est bien fonctionnel dans le conteneur fichier (écoute sur 6080) : normalement résolu par eop:9e93a5bb

#5 Updated by Lionel Morin over 6 years ago

  • Release set to Mises à jour 2.4.1

#6 Updated by Lionel Morin over 6 years ago

  • Release changed from Mises à jour 2.4.1 to EOLE 2.4.2

#7 Updated by Daniel Dehennin about 6 years ago

  • Due date set to 03/27/2015
  • Target version set to sprint 2015 11-13
  • Start date set to 03/09/2015

#8 Updated by Daniel Dehennin about 6 years ago

  • Due date deleted (03/27/2015)
  • Target version deleted (sprint 2015 11-13)
  • Start date deleted (03/09/2015)

#9 Updated by Gilles Grandgérard about 6 years ago

  • Due date set to 03/27/2015
  • Target version set to sprint 2015 11-13
  • Start date set to 03/09/2015

#10 Updated by Joël Cuissinat about 6 years ago

  • Story points set to 5.0

#11 Updated by Joël Cuissinat about 6 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF