Projet

Général

Profil

Scénario #33111

Dyfonctionnement liste de sources à ne pas authentifier Eole Base proxy 2.8.1

Ajouté par Julien Lacombe il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Catégorie:
-
Version cible:
Prestation Cadoles MEN 2021 39-41
Début:
04/10/2021
Echéance:
15/10/2021
% réalisé:

100%

Points de scénarios:
4.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.8.1
Liens avec la release:
Auto

Description

Demande originale

Bonjour,
Nous rencontrons depuis la migration du proxy de nos établissements sur eole base proxy 2.8.1. un problème pour ajouter des sources ip dans la liste à ne pas authentifier.
Un code erreur apparait et le fichier associé sur le serveur n'est pas complété. L'interface graphique après validation du code erreur et rafraichissement valide la modification mais celle-ci n'est pas fonctionnelle.
Vous trouverez en PJ une impression écran d'un exemple. Ce problème a été détecté avec eole base 2.8.0 et 2.8.1.
Bien à vous
Lacombe Julien
Département du Tarn et Garonne
0563917688

Pré-étude

Corriger les appels dans la fonction reload_squid (patch joint) résout le problème pour les sites à exclure du cache mais pas pour ceux à ne pas authentifier.

Les sources à ne pas authentifier doivent-elles être déclarées au niveau de e2guardian ?
  • si oui, il faut terminer ce qui a été commencé dans #30494
  • si non, il faut rétablir le fonctionnement précédant pour /etc/squid/src_noauth_user

Solutions à mettre en œuvre

  • EOLE >= 2.8.1
  • Corriger la génération et la prise en compte des sources à ne pas mettre en cache et/ou ne pas authentifier
  • Ajouter/Compléter un test squash en s'inspirant de celui qui existe déjà pour les exceptions de destination : PROXY-T04-010 - Exceptions d'authentification Squid et e2Guardian
  • En profiter pour compléter la documentation concernant les exceptions de destination et de source (cf. demande #30606)
  • Gérer la migration de ces données dans les scripts : Upgrade-Auto 2.7.2 et migration28.sh (NB : penser à l'AmonEcole 2.6.2)
  • Vérifier ce qu'il en est sur Zéphir ("fichiers personnalisés" remontés et fichiers "_acad")

Critères d’acceptation

  • L'ajout/suppression des exceptions source sur le proxy est fonctionnel en 2.8.1
  • Les exceptions de proxy (src & dst) sont conservées lors d'une migration
  • Le test squash est passant
  • La documentation est à jour
  • Les (bons) fichiers sont descendus/remontés dans Zéphir 2.8.1

codekoeoleproxy281.PNG Voir (87,2 ko) Julien Lacombe, 07/09/2021 16:33

squid_list.py.patch Voir (624 octets) Joël Cuissinat, 08/09/2021 11:29

Sous-tâches

Tâche #30606: Documenter les évolutions proxy 2.8FerméLudwig Seys

Tâche #33252: Gérer la migration de ces donnéesFerméEmmanuel GARETTE

Tâche #33253: Ajouter/Compléter un test squash FerméEmmanuel GARETTE

Tâche #33254: Mettre à jour les fichiers ZéphirFerméEmmanuel GARETTE

Tâche #33255: Faire fonctionner les exceptions sourcesFerméEmmanuel GARETTE

Tâche #33390: Corriger les tests JenkinsFerméEmmanuel GARETTE

Tâche #33464: migration2X.sh : restauration des personnalisations squid dans un répertoire obsolèteFerméJoël Cuissinat

Tâche #33475: Les actions exceptions cache et authentification proxy envoient None dans les logsFerméEmmanuel GARETTE

Tâche #33476: Le tableau des exceptions devrait être actualisé même si le rechargement des logiciels a renvoyé une erreurFerméEmmanuel GARETTE

Demandes liées

Lié à Distribution EOLE - Tâche #30494: Fournir à e2guardian la même liste des sites à ne pas authentifier qu’à squid Fermé 06/07/2020
Lié à Distribution EOLE - Tâche #33241: Valider le scénario Dyfonctionnement liste de sources à ne pas authentifier Eole Base proxy 2.8.1 (sprint 39-41) Fermé 04/10/2021

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Tâche parente mis à #33049
  • EAD -> Configuration générale -> Cache et Authentification -> Sources
  • http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleAmon/co/03-exceptions.html#ciN60
    2021-09-07T15:46:14.294173+02:00 amon.etb1.lan ead-server[107889]: 2021-09-07T15:46:14+0200 [_GenericHTTPChannelProtocol (TLSMemoryBIOProtocol),2599,192.168.0.31] Unhandled Error
2021-09-07T15:46:14.294260+02:00 amon.etb1.lan ead-server[107889]: #011Traceback (most recent call last):
2021-09-07T15:46:14.294302+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/lib/python3/dist-packages/twisted/internet/defer.py", line 321, in addCallback
2021-09-07T15:46:14.294345+02:00 amon.etb1.lan ead-server[107889]: #011    return self.addCallbacks(callback, callbackArgs=args,
2021-09-07T15:46:14.294392+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/lib/python3/dist-packages/twisted/internet/defer.py", line 311, in addCallbacks
2021-09-07T15:46:14.294428+02:00 amon.etb1.lan ead-server[107889]: #011    self._runCallbacks()
2021-09-07T15:46:14.294477+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/lib/python3/dist-packages/twisted/internet/defer.py", line 654, in _runCallbacks
2021-09-07T15:46:14.294517+02:00 amon.etb1.lan ead-server[107889]: #011    current.result = callback(current.result, *args, **kw)
2021-09-07T15:46:14.294555+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/share/ead2/backend/lib/execute_wrapper.py", line 18, in wrapper
2021-09-07T15:46:14.294588+02:00 amon.etb1.lan ead-server[107889]: #011    return func(self)
2021-09-07T15:46:14.294633+02:00 amon.etb1.lan ead-server[107889]: #011--- <exception caught here> ---
2021-09-07T15:46:14.294673+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/share/ead2/backend/actions/amon/squid_list.py", line 202, in execute
2021-09-07T15:46:14.294801+02:00 amon.etb1.lan ead-server[107889]: #011    datas = self.valid_del(self.params['todel'][0].strip(),
2021-09-07T15:46:14.294847+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/share/ead2/backend/actions/amon/squid_list.py", line 428, in valid_del
2021-09-07T15:46:14.294887+02:00 amon.etb1.lan ead-server[107889]: #011    if not reload_squid():
2021-09-07T15:46:14.294935+02:00 amon.etb1.lan ead-server[107889]: #011  File "/usr/share/ead2/backend/actions/amon/squid_list.py", line 47, in reload_squid
2021-09-07T15:46:14.294987+02:00 amon.etb1.lan ead-server[107889]: #011    code = service_code('squid', 'reload', container='proxy')
2021-09-07T15:46:14.295024+02:00 amon.etb1.lan ead-server[107889]: #011builtins.NameError: name 'service_code' is not defined
2021-09-07T15:46:14.295057+02:00 amon.etb1.lan ead-server[107889]: #011

#2 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Lié à Tâche #30494: Fournir à e2guardian la même liste des sites à ne pas authentifier qu’à squid ajouté

#3 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Tâche parente #33049 supprimé

#4 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Tracker changé de Tâche à Scénario
  • Echéance mis à 22/10/2021
  • Version cible changé de sprint 2021 35-38 Equipe MENSR à Prestation Cadoles MEN 2021 39-41
  • Release mis à EOLE 2.8.1
  • Points de scénarios mis à 2.0

#5 Mis à jour par Joël Cuissinat il y a plus de 2 ans

#6 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Description mis à jour (diff)
  • Points de scénarios changé de 2.0 à 3.0

#7 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Description mis à jour (diff)
  • Points de scénarios changé de 3.0 à 4.0

#8 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Description mis à jour (diff)

#9 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Description mis à jour (diff)

#10 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Description mis à jour (diff)

#11 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Description mis à jour (diff)

#12 Mis à jour par Matthieu Lamalle il y a plus de 2 ans

  • Assigné à mis à Emmanuel GARETTE

#13 Mis à jour par Daniel Dehennin il y a plus de 2 ans

  • Lié à Tâche #33241: Valider le scénario Dyfonctionnement liste de sources à ne pas authentifier Eole Base proxy 2.8.1 (sprint 39-41) ajouté

#14 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF