Project

General

Profile

Tâche #14491

eSSL - Scénario #14734: Evolutions eSSL 2.5.2

identifier les évolutions à intégrer sur eSSL 2.5.2

Added by Emmanuel IHRY almost 6 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
01/04/2016
Due date:
% Done:

100%

Estimated time:
0.25 h
Spent time:
Remaining (hours):
0.0

Description

identifier les évolutions à intégrer sur eSSL 2.5.2

History

#1 Updated by Emmanuel IHRY over 5 years ago

  • Status changed from Nouveau to En cours

surf-auth relancer automatiquement le script : /root/scripts/surf-auth/synchrosurf . Ce script est désactivé actuellement car lié au surf pro

--> ne sera pas résolu car le surf AUTH n'existe pas en 2.5. A été corrigé en 2.3 par patch

#2 Updated by Philippe Carre over 5 years ago

Utilisation d'un serveur central DHCP (avec relais) :
- solution de contournement : permettre l'accès à plusieurs serveurs EAD sur une seule fenêtre (un onglet EAD par serveur). Implique d'ajouter le port 4201 (service ead) dans le modèle 2zones-reference.xml. Et rédaction d'une doc d'accompagnement. (mais ne résoud pas réellement le pb. Chaque serveur est serveur DHCP, pas de gestion centralisée des adresses)
- résolution du cas : demande auprès de l'équipe Eole d'autorisation d'une même adresse MAC si les réseaux sont différents.

--> intégré dans scénario prochain #14762

#3 Updated by Philippe Carre over 5 years ago

eSSL-wifi :
gestion du proxy du poste. Quelle méthode adopter pour les postes se connectant dans la zone wifi , et plus généralement quelle méthode de configuration du navigateur pour les postes mobiles :
- proxy.pac du service, proxy local --> la configuration du navigateur doit être modifiée manuellement
- proxy.pac national --> ok en situation de mobilité. Mais n'utilisera jamais le proxy local.
- déployer une solution wpad sur tous les eSSL (qqsoit l'endroit où le poste se connecte , il récupère les valeurs locales, voire nationales)
==> tester, et proposer wpad pour la 2.5.2 ??

---> intégré dans scénario prochain #14759

#4 Updated by Philippe Carre over 5 years ago

zones eSSL :
possibilité (et intérêt) d'ajouter une nouvelle zone, pour la ToIP !!?

--> Bonne idée mais mieux vaut attendre un peu --> recommandation TOIP à propuire cette année

#5 Updated by Thierry Jambou over 5 years ago

EAD :
- prévoir un compte sspécifique assistance pour pouvoir se connecter à l'EAD d'un serveur sans avoir à connaitre le mot de passe root ou éole
- concerne aussi l'ESBL voire l'ECDL

#6 Updated by Thierry Jambou over 5 years ago

ESSL - WIFI - DHCP :
- changer la conf du logrotate qui conserve actuellement seulement 10 semaines de logs. Passer à 52 semaines.

--> intégré dans scénario prochain #14741

#7 Updated by Thierry Jambou over 5 years ago

eSSL - WIFI - ERA :
- rajouter la possibilité d'utiliser une variable CREOLE dans la définition des plages horaires afin de laisser aux services la gestion de celles-ci via le zéphir.

--> intégré dans scénario prochain #14739

#8 Updated by Thierry Jambou over 5 years ago

DHCP
- rajouter la possibilité de gérer une ip haute et une ip basse dans les définitions de plages DHCP plutôt qu'obligatoirement un réseau, cela permettrait de générer des règles iptables de ce type : https://www.frozentux.net/iptables-tutorial/chunkyhtml/x2702.html#TABLE.IPRANGEMATCH

#9 Updated by Philippe Carre over 5 years ago

Ajouter une vérifiation sur la présence de valeurs dans le champ ' Réseaux supplémentaires, autorisés à accéder au Proxy et au cache DNS'. Actuellement il peut-etre laissé vide, et si c'est le cas la valeur "None/" pollue les fichiers de conf de squid et bind9. Et empeche le démarrage de ces services. #14873

#10 Updated by Emmanuel IHRY over 5 years ago

  • Estimated time set to 0.25 h
  • Remaining (hours) set to 0.25

Thierry B : reste à voir ce qu'on fait des notes 5, 8 , 9

le reste a été pris en compte ou rejeté

#11 Updated by Emmanuel IHRY over 5 years ago

  • Status changed from En cours to Résolu
  • Assigned To set to Thierry Bertrand

*

#12 Updated by Emmanuel IHRY over 5 years ago

  • Parent task changed from #14488 to #14734

Déplacé dans le sprint 4-6 pour traitement par TB des derniers points

#13 Updated by Thierry Bertrand over 5 years ago

  • Status changed from Résolu to Fermé
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 0.25 to 0.0

tâches supplémentaires ajoutées dans une proposition de scénario ERA pour la 2.6

Also available in: Atom PDF