Projet

Général

Profil

Scénario #20618

Le backend EAD doit être restreint à une liste de frontend distant

Ajouté par Fabrice Barconnière il y a presque 7 ans. Mis à jour il y a presque 7 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Catégorie:
-
Version cible:
sprint 2017 26-28 Equipe MENSR
Début:
26/06/2017
Echéance:
13/07/2017
% réalisé:

100%

Temps estimé:
(Total: 21.00 h)
Temps passé:
(Total: 26.00 h)
Points de scénarios:
4.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.6.2
Liens avec la release:
Auto

Description

Actuellement, les port 4201 et 4202 sont ouverts à tout le monde.
  • À l'instar des variables ip_admin_eth, prévoir des variables ip_frontend_ead_distant_eth autorisées à accéder à ces ports.
  • Étendre à tous les modules et améliorer ce qui est fait ici : #20502
  • Documenter les nouvelles variables
  • Déterminer le comportement par défaut (ouvert ou fermé)
  • Prévoir la migration
  • Désactiver si le firewall est désactivé (activer_firewall="non")
  • Gérer le service dans le modèle ERA
  • Mettre à jour la doc ou créer la demande

Environnement de test

  • Définir la configuration type pour ONE (aca, etb1, etb3, ...)
  • Voir le test squash SC-T06-004
  • Les règles iptables vont changer (à mettre à jour pour le test)

Critère d'acceptation

  • Le test jenkins de vérification des règles iptables doit être OK.
  • Le test squash SC-T06-004 doit être OK.
  • Faire une démo

23_ead.xml Voir (842 octets) Fabrice Barconnière, 29/05/2017 08:33

60-Sphynx_rules.patch Voir (4,12 ko) Fabrice Barconnière, 29/05/2017 08:33

Sous-tâches

Tâche #20929: Intégrer le dictionnaire 23_ead.xml du scénario dans 22_ead.xmlFerméDaniel Dehennin

Tâche #20930: Ajouter les variables ip_frontend_ead_distant_eth et netmask_frontend_ead_distant_eth pour chaque interface dans 22_ead.xmlFerméFabrice Barconnière

Tâche #20931: Gérer la migration des nouvelles variablesFerméFabrice Barconnière

Tâche #20932: Gérer les variables dans les modèles ERAFerméFabrice Barconnière

Tâche #20933: Documenter les variables ip_frontend_ead_distant_ethFerméFabrice Barconnière

Tâche #20941: Définir les configurations pour etb1 et etb3 dans eole-ci-tests + enrichir le test SC-T06-004 ou créer un nouveau testFerméFabrice Barconnière

Tâche #20954: Mettre à jour les règles de firewall pour les tests Jenkins sur tous les modules 2.6.2FerméFabrice Barconnière

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 7 ans

  • Description mis à jour (diff)

#2 Mis à jour par Fabrice Barconnière il y a presque 7 ans

  • Simplification du script de firewall 60-Sphynx_rules.patch qui fait parfois doublon avec le dictionnaire 22_ead.xml
  • Ébauche de nouvelles variables 23_ead.xml. Il manque les variables ip_backend_ead/netmask_backend_ead

#3 Mis à jour par Fabrice Barconnière il y a presque 7 ans

  • Tracker changé de Proposition Scénario à Scénario
  • Description mis à jour (diff)
  • Echéance mis à 13/07/2017
  • Assigné à mis à force orange
  • Version cible mis à sprint 2017 26-28 Equipe MENSR
  • Début mis à 26/06/2017
  • Points de scénarios mis à 2.0

#5 Mis à jour par Scrum Master il y a presque 7 ans

  • Description mis à jour (diff)
  • Assigné à changé de force orange à Fabrice Barconnière
  • Release mis à EOLE 2.6.2
  • Points de scénarios changé de 2.0 à 4.0

#6 Mis à jour par Scrum Master il y a presque 7 ans

  • Description mis à jour (diff)

#7 Mis à jour par Joël Cuissinat il y a presque 7 ans

  • Description mis à jour (diff)

#8 Mis à jour par Scrum Master il y a presque 7 ans

  • Statut changé de Nouveau à Terminé (Sprint)

#9 Mis à jour par Joël Cuissinat il y a presque 7 ans

  • Statut changé de Terminé (Sprint) à En cours

#10 Mis à jour par Emmanuel GARETTE il y a presque 7 ans

  • Statut changé de En cours à Terminé (Sprint)

Formats disponibles : Atom PDF