Projet

Général

Profil

Tâche #36026

Scénario #35544: Pouvoir adapter la configuration DNS lors des étapes du reconfigure

Etude

Ajouté par Emmanuel GARETTE il y a 9 jours. Mis à jour il y a 8 jours.

Statut:
À valider
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Carnet Cadoles
Début:
21/06/2024
Echéance:
% réalisé:

100%

Restant à faire (heures):

Historique

#1 Mis à jour par Emmanuel GARETTE il y a 8 jours

  • Statut changé de Nouveau à À valider
  • Assigné à mis à Emmanuel GARETTE
  • % réalisé changé de 0 à 100

Propositions

Je vois trois solutions à cette demande :

  1. laisser le fichier resolv.conf comme actuellement mais offrir, pour certain pre/post la possibilité d'avoir temporairement une résolution distante uniquement
  2. modifier le resolv.conf après l'arrêt des services pour ne résoudre qu'avec un serveur distant et avoir la possibilité temporaire de reactiver la résolution local par exemple sur le Seth si nécessaire
  3. avoir un DNS "établissement" correctement configuré (sens de la tâche lié au scénario)

Avantages/inconvénients

Propositions 1 et 2

Le reconfigure gère la génération d'un resolv.conf "complet" et un resolv.conf "distant uniquement".

Reconfigure positionne le fichier resolv.conf par défaut.

Une procédure standard permet de switcher facilement d'un resolv.conf vers l'autre. Les services problématiques utilisent cette méthode.

A la fin de reconfigure le bon resolv.conf est mis en place.

Cette solution est simple à mettre en place : le template resolv.conf gère déjà les deux mode (pour la mise en place du serveur à la 1er instance).
Elle nécessite néanmoins de lister et modifier tous les services problématiques.

Avoir une serveur DNS établissement

L'idée est que le DNS de l'Amon soit correctement configuré en tant que DNS établissement :

- les requêtes "pédago" sont redirigés vers le Scribe
- les requêtes "admin" sont redirigés vers l'Horus
- ...
- le reste est redirigé vers l'extérieur.

Pour les établissements sans Amon, il doit être possible d'installe eole-dns sur un EOLE base.

Les postes de travail utilisent le DNS établissement comme DNS primaire (configuré comme tel dans DHCP).

C'est comme cela que je configure et fait configuré tous les établissements que je gère.

Le problème c'est que Scribe et Seth ne sont pas configuré correctement et utilise le DNS local, qui peut ne pas être disponible durant le reconfigure.

La solution c'est que le resolv.conf de Scribe et Seth soit configuré vers le DNS établissement et non le DNS local.

Cette solution est simple à mettre ne place (le resolv.conf est distant dans tous les cas) mais :

- ne peut être mise en place par mise à jour 2.8 et 2.9, on ne sait pas si un DNS établissement est configuré correctement
- ne résous pas le problème sur l'Amon et AmonEcole

Solution proposée

  1. sur 2.8, 2.9 et 2.10 (pour Amon) choisir la proposition 2 : lorsque le service DNS est arrêté le resolv.conf est en mode distant + procédure simple pour remettre en DNS local temporairement
  2. sur 2.10 choisir la proposition 3 : eole-dns installable sur eolebase + documentation du DNS établissement + resolv.conf du Seth et Scribe distant

Formats disponibles : Atom PDF