Projet

Général

Profil

Tâche #18969

Scénario #19899: Documenter les nouveautés du module Amon 2.6.1

Documenter les changements du paquet eole-reverseproxy (onglet Nginx)

Ajouté par Daniel Dehennin il y a environ 9 ans. Mis à jour il y a presque 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Gérald Schwartzmann
Version cible:
Distribution EOLE - sprint 2017 13-15 Equipe MENSR
Début:
03/02/2017
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
2.00 h
Restant à faire (heures):
0.0

Description

Tout est dans eole-reverseproxy:3763b1a9e7203e9088c76cb8872afdef5ea87957

Permettre la publication d’applications locales par Nginx

Nous permettons un paramétrage de Nginx en dehors du simple reverse
proxy Amon.

Pour ce faire :

- Nous déclarons une nouvelle variable « %%activer_nginx_web » ;

- Nous déclarons une nouvelle famille « Nginx » regroupant les
variables communes à la publication d’application web par Nginx et
au reverse proxy

+ « %%test_nginx_open_port » était précédemment nommée
    « %%test_revprox_open_port » : variable automatiquement calculée
    permettant d’ouvrir les ports 80 et 443

+ « %%nginx_degrade_http » permet de dégrader la sécurité en HTTP

+ « %%revprox_hash_bucket_size » était précédemment dans la famille
    « Reverse proxy », mais elle est utile aussi pour la publication
    d’application web par Nginx

La variable « %%activer_nginx_web » n’est disponible que lorsqu’apache
n’écoute pas sur les ports 80 et 443 :

- AmonEcole : Nginx est sur le maître, il n’y a donc aucun conflit
avec Apache ;

- Scribe/Horus : Il faut que la variable « %%activer_apache » soit à « non » ;

- Tous les autres modules n’ont pas apache par défaut.

Les applications locales sont publiées :

- En HTTPS par défaut sauf si la variable experte
« %%nginx_degrade_http » est passée à « oui ».
Certaines applications peuvent se désactiver si l’administrateur
force le HTTP non sécurisé ;

- Sur le nom de domaine « %%nom_domaine_machine » ;

- Sur le nom de domaine « %%web_url » s’il est défini ;

- Sur le nom de domaine « %%revprox_default » s’il est défini.

    dicos/25_nginx.xml: Nouvelle variable « %%activer_nginx_web »
    conditionnée sur « %%activer_apache » et « %%mode_conteneur_actif ».
    Nouvelle famille « Nginx » contenant
    Nouvelle variable en mode expert « %%nginx_degrade_http ».
    Variable « %%test_revprox_open_port » de la famille « Reverse
    proxy » devient « %%test_nginx_open_port » dans la famille
    « Nginx ».
    Variable « %%revprox_hash_bucket_size » de la famille « Reverse
    proxy » est déplacée dans la famille « Nginx »

    tmpl/nginx.default: Include les fichiers « upstream.d/*.conf » au
    niveau de la configuration « HTTP » et « web.d/*.conf » pour les
    serveurs éligibles.
    Seuls les entêtes « X-Forwarded-For » des reverses proxy de confiances
    sont pris en compte.
    Protection de certaines sections si le reverse proxy est désactivé.

Historique

#1 Mis à jour par Daniel Dehennin il y a environ 9 ans

  • Projet changé de Distribution EOLE à Documentations

#2 Mis à jour par Daniel Dehennin il y a environ 9 ans

  • Description mis à jour (diff)

#3 Mis à jour par Daniel Dehennin il y a environ 9 ans

  • Tâche parente changé de #18551 à #14618

#4 Mis à jour par Joël Cuissinat il y a environ 9 ans

  • Version cible sprint 2017 4-6 Equipe MENSR supprimé

#5 Mis à jour par Joël Cuissinat il y a environ 9 ans

  • Temps estimé changé de 3.00 h à 4.00 h
  • Tâche parente changé de #14618 à #18283
  • Restant à faire (heures) changé de 3.0 à 3.5

Suite aux découpages réalisés pour #16620, la définition de la variable déplacée Longueur maximum pour un nom de domaine (revprox_hash_bucket_size) est à récupérer dans la partie conservée pour les versions antérieures : /Zz-commun/Zz-ressources/Zz-ressources-2_4-2_5-2_6/parties/eole-reverseproxy/modeExpert_24_25.unit

Ce n'est pas forcément mis en valeur dans le corps du signalement mais il s'agit bien de documenter les 2 nouveaux onglets suivants (certainement présents par défaut sur les modules où apache n'est pas activé) :
  • Nginx
  • Applications web nginx => demande dédiée #19568
La famille Nginx apparaît si au moins l'une des variables suivantes de l'onglet Service est à oui :
  • Activer la publication d’applications web par Nginx (activer_nginx_web) [NEW]
  • Activer le reverse proxy Nginx (activer_revprox)

#6 Mis à jour par Joël Cuissinat il y a environ 9 ans

  • Sujet changé de Documenter les changements du paquet eole-reverseproxy à Documenter les changements du paquet eole-reverseproxy (onglet Nginx

#7 Mis à jour par Joël Cuissinat il y a environ 9 ans

  • Sujet changé de Documenter les changements du paquet eole-reverseproxy (onglet Nginx à Documenter les changements du paquet eole-reverseproxy (onglet Nginx)

#8 Mis à jour par Gérald Schwartzmann il y a environ 9 ans

  • Statut changé de Nouveau à En cours

#9 Mis à jour par Gérald Schwartzmann il y a environ 9 ans

  • Assigné à mis à Gérald Schwartzmann

#10 Mis à jour par Gérald Schwartzmann il y a environ 9 ans

  • Assigné à Gérald Schwartzmann supprimé

#11 Mis à jour par Gérald Schwartzmann il y a environ 9 ans

  • Statut changé de En cours à Nouveau

#12 Mis à jour par Scrum Master il y a environ 9 ans

  • Tâche parente changé de #18283 à #19899

#13 Mis à jour par Gérald Schwartzmann il y a presque 9 ans

  • Statut changé de Nouveau à En cours

#14 Mis à jour par Scrum Master il y a presque 9 ans

  • Assigné à mis à Gérald Schwartzmann

#16 Mis à jour par Scrum Master il y a presque 9 ans

  • Statut changé de En cours à Résolu

#17 Mis à jour par Joël Cuissinat il y a presque 9 ans

  • Statut changé de Résolu à Fermé
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 3.5 à 0.0

OK, les éléments principaux ont déjà été traités dans les demandes du scénario #19568.

Formats disponibles : Atom PDF