Scénario #23400
Évolution du module ScribeAD
100%
Description
Faire une liste des points à étudier...
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 6 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Joël Cuissinat il y a environ 6 ans
Mise à jour du conteneur¶
Le conteneur devrait être mis à jour en même temps que le serveur ie : par ou "après" Maj-Auto.
oui, c'est obligatoire => #23586
On pourrait, par exemple envisager que Maj-Auto exécute un run-parts ?
Mise à jour des configurations dans le conteneur¶
Pour l'instant, les fichiers sont générés/copiés à la construction du conteneur.
Il faudra envisager quelque chose de plus évolutif (templates ?)
non, pas tout de suite
Rechargement des configurations dans le conteneur¶
Actuellement, les services sont redémarrés uniquement lorsque le conteneur redémarre = lorsque le serveur redémarre ;)
oui
dans l'idéal, il faudrait un fichier template contenant toutes les variables nécessaires à l'AD. A chaque reconfigure, si il y a une différence ==> re génération des fichiers krb5,smb.conf, ... puis restart samba
Suivi des évolutions Seth¶
Actuellement, on génère les fichiers de configuration inspirés de ceux du module Seth à la main et on initialise l'AD à l'aide de la procédure samba_instance disponible dans la librairie /usr/lib/eole/samba4.sh.Le nombre de fichiers à suivre est restreint mais cela risque de nous poser des problèmes :
- /etc/krb5.conf
- /etc/nsswitch.conf
- /etc/eole/samba4-vars.conf
- /etc/samba/smb.conf
- /etc/resolv.conf
- configuration APT
Les proposer sous forme de template (point n°2) pourrait faciliter cette maintenance.
idem précédent
Gestion des logs¶
Faire Remonter les journaux sur le maître ?
oui => #23579
Sécurisation du conteneur¶
A la fin de la génération du conteneur, on voit le message suivant :
## # The default user is 'Ubuntu' with password 'ubuntu'! # Use the 'sudo' command to run tasks as root in the container. ##
enlever l'utilisateur, ou le désactiver (nologin) => #23581
Suppression du cache utilisé pour générer le conteneur¶
Une fois le conteneur fonctionnel, il est possible de supprimer le répertoire suivant
root@scribe:~# du -sh /var/cache/lxc/xenial/ 382M /var/cache/lxc/xenial/
oui => #23580
Ajout/Calcul/Masquage de variables¶
Certaines variables liées au conteneur pourrait être ajoutées : #23340
Certaines variables de la famille EoleAD pourraient être masquées
Voir si le calcul actuel du REALM à partir de la configuration existante est pertinent
#3 Mis à jour par Joël Cuissinat il y a environ 6 ans
- Tâche parente
#23282supprimé
#4 Mis à jour par Joël Cuissinat il y a environ 6 ans
- Tracker changé de Tâche à Scénario
- Sujet changé de Pistes de réflexion autour de la pérennité du module à Évolution du module ScribeAD
- Echéance mis à 20/04/2018
- Statut changé de En cours à Nouveau
- Version cible changé de sprint 2018 11-13 Equipe MENSR à sprint 2018 14-16 Equipe MENSR
- Début changé de 28/02/2018 à 03/04/2018
- Release mis à ScribeAD et clients
- Points de scénarios mis à 4.0
#5 Mis à jour par Scrum Master il y a environ 6 ans
- Assigné à mis à Joël Cuissinat
#6 Mis à jour par Joël Cuissinat il y a environ 6 ans
- Copié vers Scénario #23586: ScribeAD : gérer la mise à jour du conteneur ajouté
#7 Mis à jour par Gérald Schwartzmann il y a presque 6 ans
- Statut changé de Nouveau à Terminé (Sprint)