Projet

Général

Profil

Tâche #10625

Distribution EOLE - Scénario #10752: Assistance aux utilisateurs (11-13)

port 8788 ne fait pas parti du groupe scribe-pedago-dmz

Ajouté par arnaud bougeard il y a environ 9 ans. Mis à jour il y a environ 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
16/02/2015
Echéance:
% réalisé:

20%

Temps estimé:
3.00 h
Temps passé:
Restant à faire (heures):
0.0

Description

J'ai un petit soucis avec amon2.4, le port 8788 ne fait pas parti du groupe scribe-pedago-dmz, serait il possible de l'ajouter pour faciliter la gestion (modele 5zones) ?

Révisions associées

Révision dac17428 (diff)
Ajouté par Klaas TJEBBES il y a environ 9 ans

renommage des label "scribe-pedago" en "scribe-dmz-pedago" pour mieux refléter la direction des flux gérés par ce groupe de services REF #10625

Historique

#1 Mis à jour par arnaud bougeard il y a environ 9 ans

dans un objectif de simplifier le modèle (5zones), serait il possible d'ajouter le service scribe-service au groupe scribe-pedago-dmz afin de permettre l'ouverture de session sur un poste dans le cas d'un scribe sur la dmz et d'un poste sur le réseau admin ou peda

#2 Mis à jour par Joël Cuissinat il y a environ 9 ans

  • Tracker changé de Anomalie à Tâche
  • Temps estimé mis à 3.00 h
  • Tâche parente mis à #10573
  • Restant à faire (heures) mis à 3.0

=> voir si cela peut être publié en tant que mise à jour sur EOLE 2.4.1

#3 Mis à jour par Emmanuel GARETTE il y a environ 9 ans

  • Statut changé de Nouveau à En cours

Résumé de ce que j'ai compris de la situation :

Le client Scribe écoute sur le poste de travail sur le port 8788.

Controle-vnc est accessible sur le poste 8789-8790.

Par défaut nous avons les droits suivant sur les flux :

pedago => privdmz : autorisé
privdmz => pedago : interdit

Donc entre privdmz => pedago, il faut autoriser l'accès au port 8788 (sur le modèle c'est autorisé par le service "scribe-pedago").
Si on restraint l'accès pedago => privdmz, il faut utiliser le service "scribe-pedago-dmz" pour autorisé l'accès aux ports 8789-8790.

Pourquoi serait-il nécessaire d'autorisé en plus le port 8788 ?

Par contre, j'observe que le Scribe sur dmzpriv à un accès total à internet (ce qui ne semble pas justifié).

#4 Mis à jour par arnaud bougeard il y a environ 9 ans

Plmuis simple juste modifier le modele pour passer de :
<groupe id="scribe-pedago-dmz" libelle="client scribe vers la DMZ">
<service id="22" libelle="service d'annuaire" name="ldap" ports="389" protocol="tcp" />
<service id="24" libelle="service ldaps" name="ldaps" ports="636" protocol="tcp" />
<service id="38" libelle="samba tcp" name="samba-tcp" ports="137-139" protocol="tcp" />
<service id="37" libelle="samba" name="samba-udp" ports="137-139" protocol="udp" />
<service id="39" libelle="samba3" name="samba3" ports="445" protocol="tcp" />
<service id="45" libelle="" name="scribe-controlevnc" ports="8789-8790" protocol="tcp" />
<service id="40" libelle="vnc 5800" name="scribe_vnc1" ports="5800" protocol="tcp" />
<service id="41" libelle="vnc 5900" name="scribe_vnc2" ports="5900" protocol="tcp" />
</groupe>

à
<groupe id="scribe-pedago-dmz" libelle="client scribe vers la DMZ">
<service name="ldap" protocol="tcp" ports="389" id="22" libelle="service d'annuaire" tcpwrapper="slapd"/>
<service name="ldaps" protocol="tcp" ports="636" id="24" libelle="service ldaps" tcpwrapper="slapd"/>
<service name="samba-tcp" protocol="tcp" ports="137-139" id="38" libelle="samba tcp" tcpwrapper=""/>
<service name="samba-udp" protocol="udp" ports="137-139" id="37" libelle="samba" tcpwrapper=""/>
<service name="samba3" protocol="tcp" ports="445" id="39" libelle="samba3" tcpwrapper=""/>
<service name="scribe-controlevnc" protocol="tcp" ports="8789-8790" id="45" libelle="" tcpwrapper=""/>
<service name="scribe-service" protocol="tcp" ports="8788" id="36" libelle="service scribe sur les clients" tcpwrapper=""/>
<service name="scribe_vnc1" protocol="tcp" ports="5800" id="40" libelle="vnc 5800" tcpwrapper=""/>
<service name="scribe_vnc2" protocol="tcp" ports="5900" id="41" libelle="vnc 5900" tcpwrapper=""/>
</groupe>

#5 Mis à jour par arnaud bougeard il y a environ 9 ans

serait il possible de faire la meme modification sur le 3zones ?

#6 Mis à jour par Joël Cuissinat il y a environ 9 ans

  • Statut changé de En cours à Nouveau
  • Tâche parente changé de #10573 à #10752
  • Restant à faire (heures) changé de 3.0 à 2.0

#7 Mis à jour par Joël Cuissinat il y a environ 9 ans

  • % réalisé changé de 0 à 20

arnaud bougeard a écrit :

serait il possible de faire la meme modification sur le 3zones ?

Report sur le sprint suivant.
Il faudrait que tu viennes discuter de cette demande avec nous car nous ne sommes pas persuadés qu'il s'agit d'un bug.

#8 Mis à jour par Klaas TJEBBES il y a environ 9 ans

  • Statut changé de Nouveau à Fermé
  • Assigné à mis à Klaas TJEBBES
  • Restant à faire (heures) changé de 2.0 à 0.0

PAS UN BUG

C'est le groupe de services "scribe-pedago" qu'il faut utiliser pour les flux dans le sens DMZ => PEDAGO.

scribe-pedago : libelle="service Scribe DMZ vers pedago" 
scribe-pedago-dmz : libelle="client scribe vers la DMZ" 

Le port 8788 est bien présent dans le groupe de services "scribe-pedago".

Formats disponibles : Atom PDF