Project

General

Profile

Tâche #29682

Scénario #29490: Faire fonctionner e2guardian sur EOLE 2.8.0

Supprimer guardian.html

Added by Emmanuel GARETTE over 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Emmanuel GARETTE
Target version:
Distribution EOLE - Prestation Cadoles MEN 10-12
Start date:
03/04/2020
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Le fichier n'est plus utilisé.

Related issues

Related to eole-proxy - Scénario #18748: Faire fonctionner la redirection vers une page d'erreur en cas de navigation interdite avec HTTPS Nouveau

Associated revisions

Revision db78514f (diff)
Added by Emmanuel GARETTE over 3 years ago

nginx ne doit plus délivrer la page guardian.html (ref #29682)

Revision e2f97ec1 (diff)
Added by Emmanuel GARETTE over 3 years ago

suppresion du template guardian.html (ref #29682)

Revision 42355f5a (diff)
Added by Emmanuel GARETTE about 3 years ago

Revert "suppresion du template guardian.html (ref #29682)"

This reverts commit e2f97ec188aff493803c6ddf6dbce19d3a80fb40.

Le template est encore nécessaire.

Revision c6e81c4f (diff)
Added by Emmanuel GARETTE about 3 years ago

Revert "nginx ne doit plus délivrer la page guardian.html (ref #29682)"

This reverts commit db78514fb96c41058831948f4b06510178eef8fa.

La redirection est encore nécessaire pour éviter que les utilisateurs bypass le proxy.

History

#1 Updated by Emmanuel GARETTE over 3 years ago

  • Status changed from Nouveau to Résolu
  • Assigned To set to Emmanuel GARETTE
  • % Done changed from 0 to 100

#2 Updated by Joël Cuissinat over 3 years ago

  • Status changed from Résolu to En cours

Cette page était effectivement utilisée par la directive dépréciée sslaccessdeniedaddress (#29672#note-2), mais elle est également publiée sur les ports exotiques 83 et 84 (cf. lignes supprimées dans eole-reverseproxy:db78514f) pour des redirections iptables (NB : en pratique seul le port 83 semble utilisé, cf. #18748)

jojo@jojo-MS-B09611:~/git/amon-backend/amon (master=)$ rgrep -E "83|84" | grep -v '.gi'
ipset/iptables_generator.py:WEB_TIME_INPUT_RULE = """/sbin/iptables -I INPUT -p tcp --dport 83 %s %s -j ACCEPT""" 
ipset/iptables_generator.py:WEB_TIME_FORWARD_RULE = """/sbin/iptables -t nat -I PREROUTING -m multiport -p tcp --dports {} {} {} -j REDIRECT --to-ports 83""" 
ipset/iptables_generator.py:WEB_INPUT_RULE = """/sbin/iptables -I INPUT -p tcp --dport 83 %s -j ACCEPT""" 
ipset/iptables_generator.py:WEB_FORWARD_RULE = """/sbin/iptables -t nat -I PREROUTING -m multiport -p tcp --dports {} {} -j REDIRECT --to-ports 83""" 
era/postes.py:IPTABLES_HORAIRE = """/sbin/iptables -t nat -I PREROUTING -i %(interface)s -m multiport -p tcp --dports %(web_ports)s -s %(poste)s -m time --timestart %(hdeb)s --timestop %(hfin)s %(contiguous)s --weekdays %%s -j REDIRECT --to-ports 83""" 
era/postes.py:IPTABLES_HORAIRE2 = """/sbin/iptables -I INPUT -i %(interface)s -s %(poste)s -p tcp --dport 83  -m time --timestart %(hdeb)s --timestop %(hfin)s %(contiguous)s --weekdays %%s -j ACCEPT"""

#3 Updated by Joël Cuissinat over 3 years ago

  • Related to Scénario #18748: Faire fonctionner la redirection vers une page d'erreur en cas de navigation interdite avec HTTPS added

#4 Updated by Joël Cuissinat over 3 years ago

Au passage, je suppose que cela invalide le scénario #15234 ;)

#5 Updated by Emmanuel GARETTE about 3 years ago

  • Status changed from En cours to Résolu

#6 Updated by Joël Cuissinat about 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0
Sur etb1.amon, les pages suivantes sont bien rétablies :

Also available in: Atom PDF