Tâche #10625
Distribution EOLE - Scénario #10752: Assistance aux utilisateurs (11-13)
port 8788 ne fait pas parti du groupe scribe-pedago-dmz
Description
J'ai un petit soucis avec amon2.4, le port 8788 ne fait pas parti du groupe scribe-pedago-dmz, serait il possible de l'ajouter pour faciliter la gestion (modele 5zones) ?
Associated revisions
renommage des label "scribe-pedago" en "scribe-dmz-pedago" pour mieux refléter la direction des flux gérés par ce groupe de services REF #10625
History
#1 Updated by arnaud bougeard over 8 years ago
dans un objectif de simplifier le modèle (5zones), serait il possible d'ajouter le service scribe-service au groupe scribe-pedago-dmz afin de permettre l'ouverture de session sur un poste dans le cas d'un scribe sur la dmz et d'un poste sur le réseau admin ou peda
#2 Updated by Joël Cuissinat over 8 years ago
- Tracker changed from Anomalie to Tâche
- Estimated time set to 3.00 h
- Parent task set to #10573
- Remaining (hours) set to 3.0
=> voir si cela peut être publié en tant que mise à jour sur EOLE 2.4.1
#3 Updated by Emmanuel GARETTE over 8 years ago
- Status changed from Nouveau to En cours
Résumé de ce que j'ai compris de la situation :
Le client Scribe écoute sur le poste de travail sur le port 8788.
Controle-vnc est accessible sur le poste 8789-8790.
Par défaut nous avons les droits suivant sur les flux :
pedago => privdmz : autorisé
privdmz => pedago : interdit
Donc entre privdmz => pedago, il faut autoriser l'accès au port 8788 (sur le modèle c'est autorisé par le service "scribe-pedago").
Si on restraint l'accès pedago => privdmz, il faut utiliser le service "scribe-pedago-dmz" pour autorisé l'accès aux ports 8789-8790.
Pourquoi serait-il nécessaire d'autorisé en plus le port 8788 ?
Par contre, j'observe que le Scribe sur dmzpriv à un accès total à internet (ce qui ne semble pas justifié).
#4 Updated by arnaud bougeard over 8 years ago
Plmuis simple juste modifier le modele pour passer de :
<groupe id="scribe-pedago-dmz" libelle="client scribe vers la DMZ">
<service id="22" libelle="service d'annuaire" name="ldap" ports="389" protocol="tcp" />
<service id="24" libelle="service ldaps" name="ldaps" ports="636" protocol="tcp" />
<service id="38" libelle="samba tcp" name="samba-tcp" ports="137-139" protocol="tcp" />
<service id="37" libelle="samba" name="samba-udp" ports="137-139" protocol="udp" />
<service id="39" libelle="samba3" name="samba3" ports="445" protocol="tcp" />
<service id="45" libelle="" name="scribe-controlevnc" ports="8789-8790" protocol="tcp" />
<service id="40" libelle="vnc 5800" name="scribe_vnc1" ports="5800" protocol="tcp" />
<service id="41" libelle="vnc 5900" name="scribe_vnc2" ports="5900" protocol="tcp" />
</groupe>
à
<groupe id="scribe-pedago-dmz" libelle="client scribe vers la DMZ">
<service name="ldap" protocol="tcp" ports="389" id="22" libelle="service d'annuaire" tcpwrapper="slapd"/>
<service name="ldaps" protocol="tcp" ports="636" id="24" libelle="service ldaps" tcpwrapper="slapd"/>
<service name="samba-tcp" protocol="tcp" ports="137-139" id="38" libelle="samba tcp" tcpwrapper=""/>
<service name="samba-udp" protocol="udp" ports="137-139" id="37" libelle="samba" tcpwrapper=""/>
<service name="samba3" protocol="tcp" ports="445" id="39" libelle="samba3" tcpwrapper=""/>
<service name="scribe-controlevnc" protocol="tcp" ports="8789-8790" id="45" libelle="" tcpwrapper=""/>
<service name="scribe-service" protocol="tcp" ports="8788" id="36" libelle="service scribe sur les clients" tcpwrapper=""/>
<service name="scribe_vnc1" protocol="tcp" ports="5800" id="40" libelle="vnc 5800" tcpwrapper=""/>
<service name="scribe_vnc2" protocol="tcp" ports="5900" id="41" libelle="vnc 5900" tcpwrapper=""/>
</groupe>
#5 Updated by arnaud bougeard over 8 years ago
serait il possible de faire la meme modification sur le 3zones ?
#6 Updated by Joël Cuissinat about 8 years ago
- Status changed from En cours to Nouveau
- Parent task changed from #10573 to #10752
- Remaining (hours) changed from 3.0 to 2.0
#7 Updated by Joël Cuissinat about 8 years ago
- % Done changed from 0 to 20
arnaud bougeard a écrit :
serait il possible de faire la meme modification sur le 3zones ?
Report sur le sprint suivant.
Il faudrait que tu viennes discuter de cette demande avec nous car nous ne sommes pas persuadés qu'il s'agit d'un bug.
#8 Updated by Klaas TJEBBES about 8 years ago
- Status changed from Nouveau to Fermé
- Assigned To set to Klaas TJEBBES
- Remaining (hours) changed from 2.0 to 0.0
PAS UN BUG
C'est le groupe de services "scribe-pedago" qu'il faut utiliser pour les flux dans le sens DMZ => PEDAGO.
scribe-pedago : libelle="service Scribe DMZ vers pedago" scribe-pedago-dmz : libelle="client scribe vers la DMZ"
Le port 8788 est bien présent dans le groupe de services "scribe-pedago".