Scénario #23400
Évolution du module ScribeAD
100%
Description
Faire une liste des points à étudier...
Subtasks
Related issues
History
#1 Updated by Joël Cuissinat over 5 years ago
- Status changed from Nouveau to En cours
#2 Updated by Joël Cuissinat over 5 years ago
Mise à jour du conteneur¶
Le conteneur devrait être mis à jour en même temps que le serveur ie : par ou "après" Maj-Auto.
oui, c'est obligatoire => #23586
On pourrait, par exemple envisager que Maj-Auto exécute un run-parts ?
Mise à jour des configurations dans le conteneur¶
Pour l'instant, les fichiers sont générés/copiés à la construction du conteneur.
Il faudra envisager quelque chose de plus évolutif (templates ?)
non, pas tout de suite
Rechargement des configurations dans le conteneur¶
Actuellement, les services sont redémarrés uniquement lorsque le conteneur redémarre = lorsque le serveur redémarre ;)
oui
dans l'idéal, il faudrait un fichier template contenant toutes les variables nécessaires à l'AD. A chaque reconfigure, si il y a une différence ==> re génération des fichiers krb5,smb.conf, ... puis restart samba
Suivi des évolutions Seth¶
Actuellement, on génère les fichiers de configuration inspirés de ceux du module Seth à la main et on initialise l'AD à l'aide de la procédure samba_instance disponible dans la librairie /usr/lib/eole/samba4.sh.Le nombre de fichiers à suivre est restreint mais cela risque de nous poser des problèmes :
- /etc/krb5.conf
- /etc/nsswitch.conf
- /etc/eole/samba4-vars.conf
- /etc/samba/smb.conf
- /etc/resolv.conf
- configuration APT
Les proposer sous forme de template (point n°2) pourrait faciliter cette maintenance.
idem précédent
Gestion des logs¶
Faire Remonter les journaux sur le maître ?
oui => #23579
Sécurisation du conteneur¶
A la fin de la génération du conteneur, on voit le message suivant :
## # The default user is 'Ubuntu' with password 'ubuntu'! # Use the 'sudo' command to run tasks as root in the container. ##
enlever l'utilisateur, ou le désactiver (nologin) => #23581
Suppression du cache utilisé pour générer le conteneur¶
Une fois le conteneur fonctionnel, il est possible de supprimer le répertoire suivant
root@scribe:~# du -sh /var/cache/lxc/xenial/ 382M /var/cache/lxc/xenial/
oui => #23580
Ajout/Calcul/Masquage de variables¶
Certaines variables liées au conteneur pourrait être ajoutées : #23340
Certaines variables de la famille EoleAD pourraient être masquées
Voir si le calcul actuel du REALM à partir de la configuration existante est pertinent
#3 Updated by Joël Cuissinat over 5 years ago
- Parent task deleted (
#23282)
#4 Updated by Joël Cuissinat over 5 years ago
- Tracker changed from Tâche to Scénario
- Subject changed from Pistes de réflexion autour de la pérennité du module to Évolution du module ScribeAD
- Due date set to 04/20/2018
- Status changed from En cours to Nouveau
- Target version changed from sprint 2018 11-13 Equipe MENSR to sprint 2018 14-16 Equipe MENSR
- Start date changed from 02/28/2018 to 04/03/2018
- Release set to ScribeAD et clients
- Story points set to 4.0
#5 Updated by Scrum Master over 5 years ago
- Assigned To set to Joël Cuissinat
#6 Updated by Joël Cuissinat over 5 years ago
- Copied to Scénario #23586: ScribeAD : gérer la mise à jour du conteneur added
#7 Updated by Gérald Schwartzmann over 5 years ago
- Status changed from Nouveau to Terminé (Sprint)