Scénario #10057
Sur AmonEcole, je veux pouvoir accéder aux consoles vnc par EOP
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
Début:
09/03/2015
Echéance:
27/03/2015
% réalisé:
100%
Temps estimé:
(Total: 12.00 h)
Temps passé:
14.00 h (Total: 32.00 h)
Points de scénarios:
5.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Description¶
- Toutes les requêtes http depuis eth1 vers
web_url
passent par le proxy - noVNC fait des connexions sur
http://web_url:6080
- les requêtes doivent arriver sur le conteneur fichier
Proposition de solution¶
- Le client utilise un
path
dédié aux connexions websocket (/eoleapps/eop/vnc/connect
)- Modifier EOP pour transmettre le paramètre
path
à la lib noVNC - Mettre en place un reverse proxy pour rediriger
path
vers le conteneur fichier sur le port 6080 (avec nginx sur le maître ou apache dans le conteneur web)
- Modifier EOP pour transmettre le paramètre
- Le client se connecte directement sur le conteneur fichier (
adresse_ip_fichier
)- Ne pas passer par le proxy pour les requêtes vers web_url depuis eth1
- Autoriser les connexions depuis eth1 sur
adresse_ip_fichier
port 6080 - Modifier EOP pour utiliser
adresse_ip_fichier
en paramètre des connexions websocket
- Le client se connecte à travers le proxy sur
web_url:6080
- Rediriger les paquets à la sortie du proxy à destination de
web_url:6080
vers le conteneur fichier port 6080
- Rediriger les paquets à la sortie du proxy à destination de
Sur eole 2.4, seule la solution 3 est fonctionnelle.
Sous-tâches
Historique
#1 Mis à jour par Lionel Morin il y a plus de 9 ans
- Sujet changé de Revoir les règles iptables pour l'accès direct des profs au conteneur fichier pour vnc (websockify port 6080) à Sur AmonEcole, je veux pouvoir accéder aux consoles vnc par EOP
- Description mis à jour (diff)
- Temps estimé
4.00 hsupprimé - Tâche parente
#9983supprimé - Restant à faire (heures)
4.0supprimé
#2 Mis à jour par Lionel Morin il y a plus de 9 ans
- Tracker changé de Tâche à Scénario
- Echéance mis à 23/12/2014
#3 Mis à jour par Daniel Dehennin il y a plus de 9 ans
- Echéance
23/12/2014supprimé - Version cible
sprint 2014 50-51 Eq 2supprimé - Début
24/11/2014supprimé
#4 Mis à jour par Joël Cuissinat il y a plus de 9 ans
Pour mettre en œuvre la solution 3, il faut :
- déclarer le port 6080 en tant que SSL_ports dans common-squid1.conf (#FIXME)
- ajouter les règles iptables suivantes sur le maître
iptables -t nat -I PREROUTING 1 -p tcp --dport 6080 -j DNAT --to-destination 192.0.2.52 iptables -I FORWARD 1 -p tcp --dport 6080 -j ACCEPT
- vérifier que le service websockify est bien fonctionnel dans le conteneur fichier (écoute sur 6080) : normalement résolu par eop:9e93a5bb
#5 Mis à jour par Lionel Morin il y a plus de 9 ans
- Release mis à Mises à jour 2.4.1
#6 Mis à jour par Lionel Morin il y a plus de 9 ans
- Release changé de Mises à jour 2.4.1 à EOLE 2.4.2
#7 Mis à jour par Daniel Dehennin il y a environ 9 ans
- Echéance mis à 27/03/2015
- Version cible mis à sprint 2015 11-13
- Début mis à 09/03/2015
#8 Mis à jour par Daniel Dehennin il y a environ 9 ans
- Echéance
27/03/2015supprimé - Version cible
sprint 2015 11-13supprimé - Début
09/03/2015supprimé
#9 Mis à jour par Gilles Grandgérard il y a environ 9 ans
- Echéance mis à 27/03/2015
- Version cible mis à sprint 2015 11-13
- Début mis à 09/03/2015
#10 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Points de scénarios mis à 5.0
#11 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Statut changé de Nouveau à Terminé (Sprint)