Project

General

Profile

Scénario #33111

Dyfonctionnement liste de sources à ne pas authentifier Eole Base proxy 2.8.1

Added by Julien Lacombe 3 months ago. Updated about 2 hours ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
Category:
-
Start date:
10/04/2021
Due date:
10/15/2021
% Done:

89%

Story points:
4.0
Remaining (hours):
0.00 hour
Velocity based estimate:
3 days
Release:
Release relationship:
Auto

Description

Demande originale

Bonjour,
Nous rencontrons depuis la migration du proxy de nos établissements sur eole base proxy 2.8.1. un problème pour ajouter des sources ip dans la liste à ne pas authentifier.
Un code erreur apparait et le fichier associé sur le serveur n'est pas complété. L'interface graphique après validation du code erreur et rafraichissement valide la modification mais celle-ci n'est pas fonctionnelle.
Vous trouverez en PJ une impression écran d'un exemple. Ce problème a été détecté avec eole base 2.8.0 et 2.8.1.
Bien à vous
Lacombe Julien
Département du Tarn et Garonne
0563917688

Pré-étude

Corriger les appels dans la fonction reload_squid (patch joint) résout le problème pour les sites à exclure du cache mais pas pour ceux à ne pas authentifier.

Les sources à ne pas authentifier doivent-elles être déclarées au niveau de e2guardian ?
  • si oui, il faut terminer ce qui a été commencé dans #30494
  • si non, il faut rétablir le fonctionnement précédant pour /etc/squid/src_noauth_user

Solutions à mettre en œuvre

  • EOLE >= 2.8.1
  • Corriger la génération et la prise en compte des sources à ne pas mettre en cache et/ou ne pas authentifier
  • Ajouter/Compléter un test squash en s'inspirant de celui qui existe déjà pour les exceptions de destination : PROXY-T04-010 - Exceptions d'authentification Squid et e2Guardian
  • En profiter pour compléter la documentation concernant les exceptions de destination et de source (cf. demande #30606)
  • Gérer la migration de ces données dans les scripts : Upgrade-Auto 2.7.2 et migration28.sh (NB : penser à l'AmonEcole 2.6.2)
  • Vérifier ce qu'il en est sur Zéphir ("fichiers personnalisés" remontés et fichiers "_acad")

Critères d’acceptation

  • L'ajout/suppression des exceptions source sur le proxy est fonctionnel en 2.8.1
  • Les exceptions de proxy (src & dst) sont conservées lors d'une migration
  • Le test squash est passant
  • La documentation est à jour
  • Les (bons) fichiers sont descendus/remontés dans Zéphir 2.8.1

codekoeoleproxy281.PNG View (87.2 KB) Julien Lacombe, 09/07/2021 04:33 PM

squid_list.py.patch View (624 Bytes) Joël Cuissinat, 09/08/2021 11:29 AM


Subtasks

Tâche #30606: Documenter les évolutions proxy 2.8En coursLudwig Seys

Tâche #33252: Gérer la migration de ces donnéesFerméEmmanuel GARETTE

Tâche #33253: Ajouter/Compléter un test squash FerméEmmanuel GARETTE

Tâche #33254: Mettre à jour les fichiers ZéphirFerméEmmanuel GARETTE

Tâche #33255: Faire fonctionner les exceptions sourcesFerméEmmanuel GARETTE

Tâche #33390: Corriger les tests JenkinsFerméEmmanuel GARETTE

Tâche #33464: migration2X.sh : restauration des personnalisations squid dans un répertoire obsolèteFerméJoël Cuissinat

Tâche #33475: Les actions exceptions cache et authentification proxy envoient None dans les logsFerméEmmanuel GARETTE

Tâche #33476: Le tableau des exceptions devrait être actualisé même si le rechargement des logiciels a renvoyé une erreurFerméEmmanuel GARETTE


Related issues

Related to Distribution EOLE - Tâche #30494: Fournir à e2guardian la même liste des sites à ne pas authentifier qu’à squid Fermé 07/06/2020
Related to Distribution EOLE - Tâche #33241: Valider le scénario Dyfonctionnement liste de sources à ne pas authentifier Eole Base proxy 2.8.1 (sprint 39-41) En cours 10/04/2021

History

#1 Updated by Joël Cuissinat 3 months ago

  • Parent task set to #33049
  • EAD -> Configuration générale -> Cache et Authentification -> Sources
  • http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleAmon/co/03-exceptions.html#ciN60
    2021-09-07T15:46:14.294173+02:00 amon.etb1.lan ead-server[107889]: 2021-09-07T15:46:14+0200 [_GenericHTTPChannelProtocol (TLSMemoryBIOProtocol),2599,192.168.0.31] Unhandled Error
    2021-09-07T15:46:14.294260+02:00 amon.etb1.lan ead-server[107889]: #011Traceback (most recent call last):
    2021-09-07T15:46:14.294302+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/lib/python3/dist-packages/twisted/internet/defer.py", line 321, in addCallback
    2021-09-07T15:46:14.294345+02:00 amon.etb1.lan ead-server[107889]: #011    return self.addCallbacks(callback, callbackArgs=args,
    2021-09-07T15:46:14.294392+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/lib/python3/dist-packages/twisted/internet/defer.py", line 311, in addCallbacks
    2021-09-07T15:46:14.294428+02:00 amon.etb1.lan ead-server[107889]: #011    self._runCallbacks()
    2021-09-07T15:46:14.294477+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/lib/python3/dist-packages/twisted/internet/defer.py", line 654, in _runCallbacks
    2021-09-07T15:46:14.294517+02:00 amon.etb1.lan ead-server[107889]: #011    current.result = callback(current.result, *args, **kw)
    2021-09-07T15:46:14.294555+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/share/ead2/backend/lib/execute_wrapper.py", line 18, in wrapper
    2021-09-07T15:46:14.294588+02:00 amon.etb1.lan ead-server[107889]: #011    return func(self)
    2021-09-07T15:46:14.294633+02:00 amon.etb1.lan ead-server[107889]: #011--- <exception caught here> ---
    2021-09-07T15:46:14.294673+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/share/ead2/backend/actions/amon/squid_list.py", line 202, in execute
    2021-09-07T15:46:14.294801+02:00 amon.etb1.lan ead-server[107889]: #011    datas = self.valid_del(self.params['todel'][0].strip(),
    2021-09-07T15:46:14.294847+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/share/ead2/backend/actions/amon/squid_list.py", line 428, in valid_del
    2021-09-07T15:46:14.294887+02:00 amon.etb1.lan ead-server[107889]: #011    if not reload_squid():
    2021-09-07T15:46:14.294935+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/share/ead2/backend/actions/amon/squid_list.py", line 47, in reload_squid
    2021-09-07T15:46:14.294987+02:00 amon.etb1.lan ead-server[107889]: #011    code = service_code('squid', 'reload', container='proxy')
    2021-09-07T15:46:14.295024+02:00 amon.etb1.lan ead-server[107889]: #011builtins.NameError: name 'service_code' is not defined
    2021-09-07T15:46:14.295057+02:00 amon.etb1.lan ead-server[107889]: #011
    

#2 Updated by Joël Cuissinat 3 months ago

  • Related to Tâche #30494: Fournir à e2guardian la même liste des sites à ne pas authentifier qu’à squid added

#3 Updated by Joël Cuissinat 3 months ago

  • Parent task deleted (#33049)

#4 Updated by Joël Cuissinat 3 months ago

  • Tracker changed from Tâche to Scénario
  • Due date set to 10/22/2021
  • Target version changed from sprint 2021 35-38 Equipe MENSR to Prestation Cadoles MEN 2021 39-41
  • Release set to EOLE 2.8.1
  • Story points set to 2.0

#5 Updated by Joël Cuissinat 3 months ago

#6 Updated by Joël Cuissinat 3 months ago

  • Description updated (diff)
  • Story points changed from 2.0 to 3.0

#7 Updated by Joël Cuissinat 3 months ago

  • Description updated (diff)
  • Story points changed from 3.0 to 4.0

#8 Updated by Joël Cuissinat 3 months ago

  • Description updated (diff)

#9 Updated by Joël Cuissinat 3 months ago

  • Description updated (diff)

#10 Updated by Joël Cuissinat 3 months ago

  • Description updated (diff)

#11 Updated by Joël Cuissinat 3 months ago

  • Description updated (diff)

#12 Updated by Matthieu Lamalle 2 months ago

  • Assigned To set to Emmanuel GARETTE

#13 Updated by Daniel Dehennin about 1 month ago

  • Related to Tâche #33241: Valider le scénario Dyfonctionnement liste de sources à ne pas authentifier Eole Base proxy 2.8.1 (sprint 39-41) added

Also available in: Atom PDF