Project

General

Profile

Scénario #19857

Le proxy EOLE devrait fonctionner derrière un Amon

Added by Emmanuel GARETTE over 6 years ago. Updated about 6 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Daniel Dehennin
Category:
-
Target version:
Distribution EOLE - sprint 2017 26-28 Equipe MENSR
Start date:
06/27/2017
Due date:
07/13/2017
% Done:

100%

Estimated time:
(Total: 7.00 h)
Spent time:
(Total: 6.50 h)
Story points:
2.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
EOLE 2.6.2
Release relationship:
Auto

Description

Squid sur EOLE ajoute l'entête "via" :
http://www.squid-cache.org/Doc/config/via/
Cela pose problème quand on a un Amon derrière un Amon.
De plus, la valeur n'est pas correct (c'est localhost.localdomain).
On devrait le supprimer.

Se mettre d'accord sur une configuration fonctionnelle (si plusieurs, envisager l'ajout de variable), corriger en 2.6.2 et réfléchir à la pertinence d'un backport, à défaut ajouter un ERRATA.

  • Le forwarded_for est utilisé pour que le serveur web du scribe puisse faire de l'autorisation en fonction de l'IP du client

Proposition

  • Supprimer le via
  • Faire un ERRATA

Critère d'acceptation

  • Faire un test squash
    • aca.proxy
    • etb1.amon avec aca.proxy en proxy parent
  • Le test doit être OK.

common-squid2.conf.patch View (377 Bytes) Gérald Schwartzmann, 06/27/2017 12:03 PM

Subtasks

Tâche #20946: Supprimer les entêtes superflusFerméGérald Schwartzmann

Tâche #20949: Faire un test squashFerméGérald Schwartzmann

Tâche #20950: Faire un errataFerméGérald Schwartzmann

Related issues

Related to eole-web - Tâche #19148: Remplacer la configuration de mod_rpaf par mod_remoteip Fermé 02/13/2017

History

#1 Updated by Vincent Febvre over 6 years ago

Je viens de reproduire le problème, AmonEcole 2.5.2 derrière un Amon 2.5.2.
L'ajout dans squid.conf de :

...
via off
forwarded_for off
...

résout le problème.

#2 Updated by Daniel Dehennin over 6 years ago

Vincent Febvre a écrit :

Je viens de reproduire le problème, AmonEcole 2.5.2 derrière un Amon 2.5.2.
L'ajout dans squid.conf de :

...
via off
forwarded_for off
...

Je pense que forwarded_for doit rester, cela permet au serveur scribe de savoir qui se connecte, dans le cas contraire toutes les connexions viennent du proxy.

#3 Updated by Joël Cuissinat over 6 years ago

  • Tracker changed from Demande to Scénario
  • Project changed from Distribution EOLE to eole-proxy
  • Subject changed from squid ne devrait pas mettre l'entête "via" to Le proxy EOLE devrait fonctionner derrière un Amon
  • Description updated (diff)
  • Due date set to 07/13/2017
  • Assigned To set to force orange
  • Target version set to sprint 2017 26-28 Equipe MENSR
  • Story points set to 1.0

#4 Updated by Scrum Master over 6 years ago

  • Description updated (diff)
  • Assigned To changed from force orange to Daniel Dehennin
  • Release set to EOLE 2.6.2
  • Story points changed from 1.0 to 2.0

#5 Updated by Joël Cuissinat over 6 years ago

  • Related to Tâche #19148: Remplacer la configuration de mod_rpaf par mod_remoteip added

#6 Updated by Gérald Schwartzmann over 6 years ago

ERRATA

Pour utiliser un proxy parent, il ne faut pas que Squid positionne l'entête Via.

Ce problème est présent sur toutes les versions depuis 2.5.0 et corrigé en 2.6.2.

Pour corriger sur les versions antérieures à 2.6.2, il faut appliquer le patch common-squid2.conf.patch et reconfigurer le serveur avec la commande reconfigure.

Appliquer un patch sur EOLE : http://eole.ac-dijon.fr/documentations/2.5/partielles/HTML/MiseEnOeuvreDesModulesEOLE/co/01b-patch.html

#7 Updated by Scrum Master about 6 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF