Projet

Général

Profil

Scénario #15758

manque des services dans le groupe de service scribe-pedago

Ajouté par Karim Ayari il y a environ 8 ans. Mis à jour il y a environ 7 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
force indigo
Catégorie:
-
Version cible:
Distribution EOLE - sprint 2017 7-9 Equipe MENSR
Début:
24/01/2017
Echéance:
03/03/2017
% réalisé:

100%

Temps estimé:
(Total: 3.00 h)
Temps passé:
(Total: 1.50 h)
Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.6.1
Liens avec la release:
Auto

Description

Fichier "/usr/share/era/modeles/4zones.xml".

il manque les services ipp (tcp 631) et pdl (tcp 9100) dans le groupe de service scribe-pedago pour autoriser les accès depuis le serveur Scribe en DMZ vers le réseau pédago (dmz-ped)
d'ailleurs il y a un second groupe qui se nomme scribe-pedago-dmz, c'est pareil pour celui-ci bien qu'à priori c'est l'autre qui est utilisé.

du coup si on active install_scribe_dmz lié à l'active tags ScribeDMZ ces ports ne sont pas autorisés et les imprimantes ne fonctionnent pas. problème déjà rencontré dans 2 lycées migrés en 2.5.1.

j'ai vérifié le modèle 4zones en 2.4.2 et c'est pareil.

Sous-tâches

Tâche #18844: Vérifier les services utilisés et en ajouter si nécessaireFerméJoël Cuissinat

Historique

#1 Mis à jour par Karim Ayari il y a environ 8 ans

en fait les services d'impression n'ont jamais été présents, je pense que nous avions ajouté sur nos anciens modèles.
du coup pour le sens dmz-ped je pense que seul le port 9100 est utile, si je me souviens bien le 631 c'est pour joindre CUPS

#2 Mis à jour par Karim Ayari il y a environ 8 ans

d'ailleurs pour les flux dmz-> pédago il y a 2 groupes de services identiques :

scribe-dmz-pedago et scribe-pedago , c'est ce dernier qui est utilisé pour les règles dmz-ped.

quant au groupe de service scribe-pedago-dmz c'est pour les règles ped-dmz

#3 Mis à jour par Klaas TJEBBES il y a environ 8 ans

  • Description mis à jour (diff)

#4 Mis à jour par Klaas TJEBBES il y a environ 8 ans

  • Tracker changé de Demande à Proposition Scénario

Plutôt que modifier la politique de sécurité actuelle, ajouter une règle optionnelle (EAD).

#5 Mis à jour par Karim Ayari il y a environ 8 ans

cette règle fait déjà partie d'une régle optionnelle : ScribeDMZ (active_tags)

#6 Mis à jour par Scrum Master il y a plus de 7 ans

  • Tracker changé de Proposition Scénario à Scénario
  • Début 01/04/2016 supprimé
  • Release mis à EOLE 2.6.1

A etudier

#7 Mis à jour par Scrum Master il y a plus de 7 ans

  • Sujet changé de manque des services dans le groupe de service scribe-pedago* à manque des services dans le groupe de service scribe-pedago
  • Points de scénarios mis à 1.0

#8 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Assigné à mis à force indigo

#9 Mis à jour par Luc Bourdot il y a plus de 7 ans

  • Echéance mis à 10/02/2017
  • Version cible mis à sprint 2017 4-6 Equipe MENSR
  • Début mis à 23/01/2017

#10 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Version cible changé de sprint 2017 4-6 Equipe MENSR à sprint 2017 7-9 Equipe MENSR

#11 Mis à jour par Laurent Flori il y a environ 7 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF