Project

General

Profile

Scénario #15758

manque des services dans le groupe de service scribe-pedago

Added by Karim Ayari over 7 years ago. Updated over 6 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
force indigo
Category:
-
Target version:
Distribution EOLE - sprint 2017 7-9 Equipe MENSR
Start date:
01/24/2017
Due date:
03/03/2017
% Done:

100%

Estimated time:
(Total: 3.00 h)
Spent time:
(Total: 1.50 h)
Story points:
1.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
EOLE 2.6.1
Release relationship:
Auto

Description

Fichier "/usr/share/era/modeles/4zones.xml".

il manque les services ipp (tcp 631) et pdl (tcp 9100) dans le groupe de service scribe-pedago pour autoriser les accès depuis le serveur Scribe en DMZ vers le réseau pédago (dmz-ped)
d'ailleurs il y a un second groupe qui se nomme scribe-pedago-dmz, c'est pareil pour celui-ci bien qu'à priori c'est l'autre qui est utilisé.

du coup si on active install_scribe_dmz lié à l'active tags ScribeDMZ ces ports ne sont pas autorisés et les imprimantes ne fonctionnent pas. problème déjà rencontré dans 2 lycées migrés en 2.5.1.

j'ai vérifié le modèle 4zones en 2.4.2 et c'est pareil.

Subtasks

Tâche #18844: Vérifier les services utilisés et en ajouter si nécessaireFerméJoël Cuissinat

History

#1 Updated by Karim Ayari over 7 years ago

en fait les services d'impression n'ont jamais été présents, je pense que nous avions ajouté sur nos anciens modèles.
du coup pour le sens dmz-ped je pense que seul le port 9100 est utile, si je me souviens bien le 631 c'est pour joindre CUPS

#2 Updated by Karim Ayari over 7 years ago

d'ailleurs pour les flux dmz-> pédago il y a 2 groupes de services identiques :

scribe-dmz-pedago et scribe-pedago , c'est ce dernier qui est utilisé pour les règles dmz-ped.

quant au groupe de service scribe-pedago-dmz c'est pour les règles ped-dmz

#3 Updated by Klaas TJEBBES over 7 years ago

  • Description updated (diff)

#4 Updated by Klaas TJEBBES over 7 years ago

  • Tracker changed from Demande to Proposition Scénario

Plutôt que modifier la politique de sécurité actuelle, ajouter une règle optionnelle (EAD).

#5 Updated by Karim Ayari over 7 years ago

cette règle fait déjà partie d'une régle optionnelle : ScribeDMZ (active_tags)

#6 Updated by Scrum Master almost 7 years ago

  • Tracker changed from Proposition Scénario to Scénario
  • Start date deleted (04/01/2016)
  • Release set to EOLE 2.6.1

A etudier

#7 Updated by Scrum Master almost 7 years ago

  • Subject changed from manque des services dans le groupe de service scribe-pedago* to manque des services dans le groupe de service scribe-pedago
  • Story points set to 1.0

#8 Updated by Joël Cuissinat over 6 years ago

  • Assigned To set to force indigo

#9 Updated by Luc Bourdot over 6 years ago

  • Due date set to 02/10/2017
  • Target version set to sprint 2017 4-6 Equipe MENSR
  • Start date set to 01/23/2017

#10 Updated by Joël Cuissinat over 6 years ago

  • Target version changed from sprint 2017 4-6 Equipe MENSR to sprint 2017 7-9 Equipe MENSR

#11 Updated by Laurent Flori over 6 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF