Scénario #33111
Dyfonctionnement liste de sources à ne pas authentifier Eole Base proxy 2.8.1
100%
Description
Demande originale¶
Bonjour,
Nous rencontrons depuis la migration du proxy de nos établissements sur eole base proxy 2.8.1. un problème pour ajouter des sources ip dans la liste à ne pas authentifier.
Un code erreur apparait et le fichier associé sur le serveur n'est pas complété. L'interface graphique après validation du code erreur et rafraichissement valide la modification mais celle-ci n'est pas fonctionnelle.
Vous trouverez en PJ une impression écran d'un exemple. Ce problème a été détecté avec eole base 2.8.0 et 2.8.1.
Bien à vous
Lacombe Julien
Département du Tarn et Garonne
0563917688
julien.lacombe@ledepartement82.fr
Pré-étude¶
Corriger les appels dans la fonction reload_squid
(patch joint) résout le problème pour les sites à exclure du cache mais pas pour ceux à ne pas authentifier.
- si oui, il faut terminer ce qui a été commencé dans #30494
- si non, il faut rétablir le fonctionnement précédant pour
/etc/squid/src_noauth_user
Solutions à mettre en œuvre¶
- EOLE >= 2.8.1
- Corriger la génération et la prise en compte des sources à ne pas mettre en cache et/ou ne pas authentifier
- Ajouter/Compléter un test squash en s'inspirant de celui qui existe déjà pour les exceptions de destination : PROXY-T04-010 - Exceptions d'authentification Squid et e2Guardian
- En profiter pour compléter la documentation concernant les exceptions de destination et de source (cf. demande #30606)
- Gérer la migration de ces données dans les scripts : Upgrade-Auto 2.7.2 et migration28.sh (NB : penser à l'AmonEcole 2.6.2)
- Vérifier ce qu'il en est sur Zéphir ("fichiers personnalisés" remontés et fichiers "_acad")
Critères d’acceptation¶
- L'ajout/suppression des exceptions source sur le proxy est fonctionnel en 2.8.1
- Les exceptions de proxy (src & dst) sont conservées lors d'une migration
- Le test squash est passant
- La documentation est à jour
- Les (bons) fichiers sont descendus/remontés dans Zéphir 2.8.1
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Tâche parente mis à #33049
- EAD -> Configuration générale -> Cache et Authentification -> Sources
- http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleAmon/co/03-exceptions.html#ciN60
2021-09-07T15:46:14.294173+02:00 amon.etb1.lan ead-server[107889]: 2021-09-07T15:46:14+0200 [_GenericHTTPChannelProtocol (TLSMemoryBIOProtocol),2599,192.168.0.31] Unhandled Error 2021-09-07T15:46:14.294260+02:00 amon.etb1.lan ead-server[107889]: #011Traceback (most recent call last): 2021-09-07T15:46:14.294302+02:00 amon.etb1.lan ead-server[107889]: #011 File "/usr/lib/python3/dist-packages/twisted/internet/defer.py", line 321, in addCallback 2021-09-07T15:46:14.294345+02:00 amon.etb1.lan ead-server[107889]: #011 return self.addCallbacks(callback, callbackArgs=args, 2021-09-07T15:46:14.294392+02:00 amon.etb1.lan ead-server[107889]: #011 File "/usr/lib/python3/dist-packages/twisted/internet/defer.py", line 311, in addCallbacks 2021-09-07T15:46:14.294428+02:00 amon.etb1.lan ead-server[107889]: #011 self._runCallbacks() 2021-09-07T15:46:14.294477+02:00 amon.etb1.lan ead-server[107889]: #011 File "/usr/lib/python3/dist-packages/twisted/internet/defer.py", line 654, in _runCallbacks 2021-09-07T15:46:14.294517+02:00 amon.etb1.lan ead-server[107889]: #011 current.result = callback(current.result, *args, **kw) 2021-09-07T15:46:14.294555+02:00 amon.etb1.lan ead-server[107889]: #011 File "/usr/share/ead2/backend/lib/execute_wrapper.py", line 18, in wrapper 2021-09-07T15:46:14.294588+02:00 amon.etb1.lan ead-server[107889]: #011 return func(self) 2021-09-07T15:46:14.294633+02:00 amon.etb1.lan ead-server[107889]: #011--- <exception caught here> --- 2021-09-07T15:46:14.294673+02:00 amon.etb1.lan ead-server[107889]: #011 File "/usr/share/ead2/backend/actions/amon/squid_list.py", line 202, in execute 2021-09-07T15:46:14.294801+02:00 amon.etb1.lan ead-server[107889]: #011 datas = self.valid_del(self.params['todel'][0].strip(), 2021-09-07T15:46:14.294847+02:00 amon.etb1.lan ead-server[107889]: #011 File "/usr/share/ead2/backend/actions/amon/squid_list.py", line 428, in valid_del 2021-09-07T15:46:14.294887+02:00 amon.etb1.lan ead-server[107889]: #011 if not reload_squid(): 2021-09-07T15:46:14.294935+02:00 amon.etb1.lan ead-server[107889]: #011 File "/usr/share/ead2/backend/actions/amon/squid_list.py", line 47, in reload_squid 2021-09-07T15:46:14.294987+02:00 amon.etb1.lan ead-server[107889]: #011 code = service_code('squid', 'reload', container='proxy') 2021-09-07T15:46:14.295024+02:00 amon.etb1.lan ead-server[107889]: #011builtins.NameError: name 'service_code' is not defined 2021-09-07T15:46:14.295057+02:00 amon.etb1.lan ead-server[107889]: #011
#2 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Lié à Tâche #30494: Fournir à e2guardian la même liste des sites à ne pas authentifier qu’à squid ajouté
#3 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Tâche parente
#33049supprimé
#4 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Tracker changé de Tâche à Scénario
- Echéance mis à 22/10/2021
- Version cible changé de sprint 2021 35-38 Equipe MENSR à Prestation Cadoles MEN 2021 39-41
- Release mis à EOLE 2.8.1
- Points de scénarios mis à 2.0
#5 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Fichier squid_list.py.patch Voir ajouté
- Description mis à jour (diff)
#6 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Description mis à jour (diff)
- Points de scénarios changé de 2.0 à 3.0
#7 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Description mis à jour (diff)
- Points de scénarios changé de 3.0 à 4.0
#8 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Description mis à jour (diff)
#9 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Description mis à jour (diff)
#10 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Description mis à jour (diff)
#11 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Description mis à jour (diff)
#12 Mis à jour par Matthieu Lamalle il y a plus de 2 ans
- Assigné à mis à Emmanuel GARETTE
#13 Mis à jour par Daniel Dehennin il y a plus de 2 ans
- Lié à Tâche #33241: Valider le scénario Dyfonctionnement liste de sources à ne pas authentifier Eole Base proxy 2.8.1 (sprint 39-41) ajouté
#14 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Statut changé de Nouveau à Terminé (Sprint)