Project

General

Profile

Tâche #18969

Scénario #19899: Documenter les nouveautés du module Amon 2.6.1

Documenter les changements du paquet eole-reverseproxy (onglet Nginx)

Added by Daniel Dehennin about 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Start date:
02/03/2017
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
Remaining (hours):
0.0

Description

Tout est dans eole-reverseproxy:3763b1a9e7203e9088c76cb8872afdef5ea87957

Permettre la publication d’applications locales par Nginx

Nous permettons un paramétrage de Nginx en dehors du simple reverse
proxy Amon.

Pour ce faire :

- Nous déclarons une nouvelle variable « %%activer_nginx_web » ;

- Nous déclarons une nouvelle famille « Nginx » regroupant les
variables communes à la publication d’application web par Nginx et
au reverse proxy

+ « %%test_nginx_open_port » était précédemment nommée
    « %%test_revprox_open_port » : variable automatiquement calculée
    permettant d’ouvrir les ports 80 et 443

+ « %%nginx_degrade_http » permet de dégrader la sécurité en HTTP

+ « %%revprox_hash_bucket_size » était précédemment dans la famille
    « Reverse proxy », mais elle est utile aussi pour la publication
    d’application web par Nginx

La variable « %%activer_nginx_web » n’est disponible que lorsqu’apache
n’écoute pas sur les ports 80 et 443 :

- AmonEcole : Nginx est sur le maître, il n’y a donc aucun conflit
avec Apache ;

- Scribe/Horus : Il faut que la variable « %%activer_apache » soit à « non » ;

- Tous les autres modules n’ont pas apache par défaut.

Les applications locales sont publiées :

- En HTTPS par défaut sauf si la variable experte
« %%nginx_degrade_http » est passée à « oui ».
Certaines applications peuvent se désactiver si l’administrateur
force le HTTP non sécurisé ;

- Sur le nom de domaine « %%nom_domaine_machine » ;

- Sur le nom de domaine « %%web_url » s’il est défini ;

- Sur le nom de domaine « %%revprox_default » s’il est défini.

    dicos/25_nginx.xml: Nouvelle variable « %%activer_nginx_web »
    conditionnée sur « %%activer_apache » et « %%mode_conteneur_actif ».
    Nouvelle famille « Nginx » contenant
    Nouvelle variable en mode expert « %%nginx_degrade_http ».
    Variable « %%test_revprox_open_port » de la famille « Reverse
    proxy » devient « %%test_nginx_open_port » dans la famille
    « Nginx ».
    Variable « %%revprox_hash_bucket_size » de la famille « Reverse
    proxy » est déplacée dans la famille « Nginx »

    tmpl/nginx.default: Include les fichiers « upstream.d/*.conf » au
    niveau de la configuration « HTTP » et « web.d/*.conf » pour les
    serveurs éligibles.
    Seuls les entêtes « X-Forwarded-For » des reverses proxy de confiances
    sont pris en compte.
    Protection de certaines sections si le reverse proxy est désactivé.

History

#1 Updated by Daniel Dehennin about 3 years ago

  • Project changed from Distribution EOLE to Documentations

#2 Updated by Daniel Dehennin about 3 years ago

  • Description updated (diff)

#3 Updated by Daniel Dehennin about 3 years ago

  • Parent task changed from #18551 to #14618

#4 Updated by Joël Cuissinat about 3 years ago

  • Target version deleted (sprint 2017 4-6 Equipe MENSR)

#5 Updated by Joël Cuissinat about 3 years ago

  • Estimated time changed from 3.00 h to 4.00 h
  • Parent task changed from #14618 to #18283
  • Remaining (hours) changed from 3.0 to 3.5

Suite aux découpages réalisés pour #16620, la définition de la variable déplacée Longueur maximum pour un nom de domaine (revprox_hash_bucket_size) est à récupérer dans la partie conservée pour les versions antérieures : /Zz-commun/Zz-ressources/Zz-ressources-2_4-2_5-2_6/parties/eole-reverseproxy/modeExpert_24_25.unit

Ce n'est pas forcément mis en valeur dans le corps du signalement mais il s'agit bien de documenter les 2 nouveaux onglets suivants (certainement présents par défaut sur les modules où apache n'est pas activé) :
  • Nginx
  • Applications web nginx => demande dédiée #19568
La famille Nginx apparaît si au moins l'une des variables suivantes de l'onglet Service est à oui :
  • Activer la publication d’applications web par Nginx (activer_nginx_web) [NEW]
  • Activer le reverse proxy Nginx (activer_revprox)

#6 Updated by Joël Cuissinat about 3 years ago

  • Subject changed from Documenter les changements du paquet eole-reverseproxy to Documenter les changements du paquet eole-reverseproxy (onglet Nginx

#7 Updated by Joël Cuissinat about 3 years ago

  • Subject changed from Documenter les changements du paquet eole-reverseproxy (onglet Nginx to Documenter les changements du paquet eole-reverseproxy (onglet Nginx)

#8 Updated by Gérald Schwartzmann about 3 years ago

  • Status changed from Nouveau to En cours

#9 Updated by Gérald Schwartzmann about 3 years ago

  • Assigned To set to Gérald Schwartzmann

#10 Updated by Gérald Schwartzmann about 3 years ago

  • Assigned To deleted (Gérald Schwartzmann)

#11 Updated by Gérald Schwartzmann about 3 years ago

  • Status changed from En cours to Nouveau

#12 Updated by Scrum Master about 3 years ago

  • Parent task changed from #18283 to #19899

#13 Updated by Gérald Schwartzmann about 3 years ago

  • Status changed from Nouveau to En cours

#14 Updated by Scrum Master about 3 years ago

  • Assigned To set to Gérald Schwartzmann

#16 Updated by Scrum Master about 3 years ago

  • Status changed from En cours to Résolu

#17 Updated by Joël Cuissinat about 3 years ago

  • Status changed from Résolu to Fermé
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 3.5 to 0.0

OK, les éléments principaux ont déjà été traités dans les demandes du scénario #19568.

Also available in: Atom PDF