Tâche #29682
Scénario #29490: Faire fonctionner e2guardian sur EOLE 2.8.0
Supprimer guardian.html
100%
Description
Le fichier n'est plus utilisé.
Demandes liées
Révisions associées
nginx ne doit plus délivrer la page guardian.html (ref #29682)
suppresion du template guardian.html (ref #29682)
Revert "suppresion du template guardian.html (ref #29682)"
This reverts commit e2f97ec188aff493803c6ddf6dbce19d3a80fb40.
Le template est encore nécessaire.
Revert "nginx ne doit plus délivrer la page guardian.html (ref #29682)"
This reverts commit db78514fb96c41058831948f4b06510178eef8fa.
La redirection est encore nécessaire pour éviter que les utilisateurs bypass le proxy.
Historique
#1 Mis à jour par Emmanuel GARETTE il y a environ 4 ans
- Statut changé de Nouveau à Résolu
- Assigné à mis à Emmanuel GARETTE
- % réalisé changé de 0 à 100
#2 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Statut changé de Résolu à En cours
Cette page était effectivement utilisée par la directive dépréciée sslaccessdeniedaddress (#29672#note-2), mais elle est également publiée sur les ports exotiques 83 et 84 (cf. lignes supprimées dans eole-reverseproxy:db78514f) pour des redirections iptables (NB : en pratique seul le port 83 semble utilisé, cf. #18748)
jojo@jojo-MS-B09611:~/git/amon-backend/amon (master=)$ rgrep -E "83|84" | grep -v '.gi'
ipset/iptables_generator.py:WEB_TIME_INPUT_RULE = """/sbin/iptables -I INPUT -p tcp --dport 83 %s %s -j ACCEPT"""
ipset/iptables_generator.py:WEB_TIME_FORWARD_RULE = """/sbin/iptables -t nat -I PREROUTING -m multiport -p tcp --dports {} {} {} -j REDIRECT --to-ports 83"""
ipset/iptables_generator.py:WEB_INPUT_RULE = """/sbin/iptables -I INPUT -p tcp --dport 83 %s -j ACCEPT"""
ipset/iptables_generator.py:WEB_FORWARD_RULE = """/sbin/iptables -t nat -I PREROUTING -m multiport -p tcp --dports {} {} -j REDIRECT --to-ports 83"""
era/postes.py:IPTABLES_HORAIRE = """/sbin/iptables -t nat -I PREROUTING -i %(interface)s -m multiport -p tcp --dports %(web_ports)s -s %(poste)s -m time --timestart %(hdeb)s --timestop %(hfin)s %(contiguous)s --weekdays %%s -j REDIRECT --to-ports 83"""
era/postes.py:IPTABLES_HORAIRE2 = """/sbin/iptables -I INPUT -i %(interface)s -s %(poste)s -p tcp --dport 83 -m time --timestart %(hdeb)s --timestop %(hfin)s %(contiguous)s --weekdays %%s -j ACCEPT"""
#3 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Lié à Scénario #18748: Faire fonctionner la redirection vers une page d'erreur en cas de navigation interdite avec HTTPS ajouté
#4 Mis à jour par Joël Cuissinat il y a environ 4 ans
Au passage, je suppose que cela invalide le scénario #15234 ;)
#5 Mis à jour par Emmanuel GARETTE il y a environ 4 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0