Project

General

Profile

Scénario #20618

Le backend EAD doit être restreint à une liste de frontend distant

Added by Fabrice Barconnière over 6 years ago. Updated about 6 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Fabrice Barconnière
Category:
-
Target version:
sprint 2017 26-28 Equipe MENSR
Start date:
06/26/2017
Due date:
07/13/2017
% Done:

100%

Estimated time:
(Total: 21.00 h)
Spent time:
(Total: 26.00 h)
Story points:
4.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
EOLE 2.6.2
Release relationship:
Auto

Description

Actuellement, les port 4201 et 4202 sont ouverts à tout le monde.
  • À l'instar des variables ip_admin_eth, prévoir des variables ip_frontend_ead_distant_eth autorisées à accéder à ces ports.
  • Étendre à tous les modules et améliorer ce qui est fait ici : #20502
  • Documenter les nouvelles variables
  • Déterminer le comportement par défaut (ouvert ou fermé)
  • Prévoir la migration
  • Désactiver si le firewall est désactivé (activer_firewall="non")
  • Gérer le service dans le modèle ERA
  • Mettre à jour la doc ou créer la demande

Environnement de test

  • Définir la configuration type pour ONE (aca, etb1, etb3, ...)
  • Voir le test squash SC-T06-004
  • Les règles iptables vont changer (à mettre à jour pour le test)

Critère d'acceptation

  • Le test jenkins de vérification des règles iptables doit être OK.
  • Le test squash SC-T06-004 doit être OK.
  • Faire une démo

23_ead.xml View (842 Bytes) Fabrice Barconnière, 05/29/2017 08:33 AM

60-Sphynx_rules.patch View (4.12 KB) Fabrice Barconnière, 05/29/2017 08:33 AM

Subtasks

Tâche #20929: Intégrer le dictionnaire 23_ead.xml du scénario dans 22_ead.xmlFerméDaniel Dehennin

Tâche #20930: Ajouter les variables ip_frontend_ead_distant_eth et netmask_frontend_ead_distant_eth pour chaque interface dans 22_ead.xmlFerméFabrice Barconnière

Tâche #20931: Gérer la migration des nouvelles variablesFerméFabrice Barconnière

Tâche #20932: Gérer les variables dans les modèles ERAFerméFabrice Barconnière

Tâche #20933: Documenter les variables ip_frontend_ead_distant_ethFerméFabrice Barconnière

Tâche #20941: Définir les configurations pour etb1 et etb3 dans eole-ci-tests + enrichir le test SC-T06-004 ou créer un nouveau testFerméFabrice Barconnière

Tâche #20954: Mettre à jour les règles de firewall pour les tests Jenkins sur tous les modules 2.6.2FerméFabrice Barconnière

History

#1 Updated by Fabrice Barconnière over 6 years ago

  • Description updated (diff)

#2 Updated by Fabrice Barconnière over 6 years ago

  • Simplification du script de firewall 60-Sphynx_rules.patch qui fait parfois doublon avec le dictionnaire 22_ead.xml
  • Ébauche de nouvelles variables 23_ead.xml. Il manque les variables ip_backend_ead/netmask_backend_ead

#3 Updated by Fabrice Barconnière about 6 years ago

  • Tracker changed from Proposition Scénario to Scénario
  • Description updated (diff)
  • Due date set to 07/13/2017
  • Assigned To set to force orange
  • Target version set to sprint 2017 26-28 Equipe MENSR
  • Start date set to 06/26/2017
  • Story points set to 2.0

#5 Updated by Scrum Master about 6 years ago

  • Description updated (diff)
  • Assigned To changed from force orange to Fabrice Barconnière
  • Release set to EOLE 2.6.2
  • Story points changed from 2.0 to 4.0

#6 Updated by Scrum Master about 6 years ago

  • Description updated (diff)

#7 Updated by Joël Cuissinat about 6 years ago

  • Description updated (diff)

#8 Updated by Scrum Master about 6 years ago

  • Status changed from Nouveau to Terminé (Sprint)

#9 Updated by Joël Cuissinat about 6 years ago

  • Status changed from Terminé (Sprint) to En cours

#10 Updated by Emmanuel GARETTE about 6 years ago

  • Status changed from En cours to Terminé (Sprint)

Also available in: Atom PDF