https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2014-11-20T14:55:08ZEnsemble Ouvert Libre ÉvolutifeSSL - Tâche #9761: Il y a un nouveau patch concernant le common-squid qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)https://dev-eole.ac-dijon.fr/issues/9761?journal_id=383362014-11-20T14:55:08ZEmmanuel IHRYemmanuel.ihry@developpement-durable.gouv.fr
<ul><li><strong>Temps estimé</strong> mis à <i>1.00 h</i></li><li><strong>Restant à faire (heures)</strong> mis à <i>1.0</i></li></ul> eSSL - Tâche #9761: Il y a un nouveau patch concernant le common-squid qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)https://dev-eole.ac-dijon.fr/issues/9761?journal_id=383432014-11-20T14:55:42ZEmmanuel IHRYemmanuel.ihry@developpement-durable.gouv.fr
<ul><li><strong>Restant à faire (heures)</strong> changé de <i>1.0</i> à <i>4.0</i></li><li><strong>Temps estimé</strong> changé de <i>1.00 h</i> à <i>4.00 h</i></li></ul> eSSL - Tâche #9761: Il y a un nouveau patch concernant le common-squid qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)https://dev-eole.ac-dijon.fr/issues/9761?journal_id=387202014-11-27T13:16:38ZPhilippe Carrephilippe.carre@developpement-durable.gouv.fr
<ul><li><strong>Assigné à</strong> mis à <i>Philippe Carre</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>4.0</i> à <i>3.0</i></li></ul><p>Le patch reprend quasiment la même chose que l'existant!!! <br />Sur un amon standard dans common-squid1.conf, on autorise des accès externes (acl %%nom_machine_eth src ...) lorsque des routes supplémentaires sont ajoutées :<br /><pre>
acl %%nom_machine_eth src %%adresse_network_eth/%%calc_classe(%%adresse_netmask_eth)
%if %%is_defined('route_adresse')
%for %%i_route_adresse in %%route_adresse
%if %%i_route_adresse.route_int == %%interface_key
acl %%nom_machine_eth src %%i_route_adresse/%%i_route_adresse.route_netmask
%end if
%end for
%end if
</pre></p>
<p>Pour le MEDDE, il n'est pas logique de faire ajouter des routes statiques pour autoriser d'autres sites, toutes les routes de notre VPN sont connues.<br />Pour simplifier, et éviter d'embrouiller les utilisateurs, on a ajouté 2 variables sites_dist_ip et sites_dist_netmask pour permettre l'ajout de sites distants autorisés à accéder au proxy de l'eSSL.<br />La variable sites_dist_ip a pour intitulé : "Réseaux supplémentaires, autorisés à accéder au Proxy et au cache DNS"</p>
<p>(même cas avec le DNS, <a class="issue tracker-6 status-18 priority-4 priority-default closed child" title="Tâche: Il y a un nouveau patch concernant le named.conf qu'il faudrait intégrer dans le dico pur eole (e... (Reporté)" href="https://dev-eole.ac-dijon.fr/issues/9760">#9760</a>)</p>
<p>Patch en PJ. <em>La ligne 8 du patch corrige un manque du fichier common-squid1.conf : oubli d'un %%calc_classe</em></p> eSSL - Tâche #9761: Il y a un nouveau patch concernant le common-squid qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)https://dev-eole.ac-dijon.fr/issues/9761?journal_id=387212014-11-27T13:17:05ZPhilippe Carrephilippe.carre@developpement-durable.gouv.fr
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul> eSSL - Tâche #9761: Il y a un nouveau patch concernant le common-squid qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)https://dev-eole.ac-dijon.fr/issues/9761?journal_id=388272014-12-01T10:12:33ZFabrice Barconnièrefabrice.barconniere@region-academique-bourgogne-franche-comte.fr
<ul></ul><p>Il manque le fichier de patch et le dico.</p> eSSL - Tâche #9761: Il y a un nouveau patch concernant le common-squid qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)https://dev-eole.ac-dijon.fr/issues/9761?journal_id=388462014-12-01T14:27:37ZPhilippe Carrephilippe.carre@developpement-durable.gouv.fr
<ul><li><strong>Fichier</strong> <a href="/attachments/download/1099/common-squid1.conf.patch">common-squid1.conf.patch</a> <a class="icon-only icon-magnifier" title="Voir" href="/attachments/1099/common-squid1.conf.patch">Voir</a> ajouté</li><li><strong>Fichier</strong> <a href="/attachments/download/1100/common-squid2.conf.patch">common-squid2.conf.patch</a> <a class="icon-only icon-magnifier" title="Voir" href="/attachments/1100/common-squid2.conf.patch">Voir</a> ajouté</li><li><strong>Fichier</strong> <a href="/attachments/download/1101/70_morea.xml">70_morea.xml</a> <a class="icon-only icon-magnifier" title="Voir" href="/attachments/1101/70_morea.xml">Voir</a> ajouté</li></ul><p>En effet...</p>
<p>Du coup j'en profite pour soumettre un nouvel ajout au patch common-squid1.conf !<br />J'ajoute la possibilité de déclarer une liste de réseaux IP , à utiliser sans proxy parents (ça concerne nos routes VPN).<br />Nouvelle acl : acl nopeerproxip dst "/etc/squid3/domaines_nopeerproxy_ip" , avec un nouveau fichier domaines_nopeerproxy_ip <br />( l'acl existante nopeerproxy concerne des liste de noms de domaines)</p>
<p>Ceci implique également la modif de common-squid2.conf : always_direct allow nopeerproxip</p> eSSL - Tâche #9761: Il y a un nouveau patch concernant le common-squid qu'il faudrait intégrer dans le dico pur eole (en accord avec EN)https://dev-eole.ac-dijon.fr/issues/9761?journal_id=390862014-12-05T10:09:23ZThierry Bertrandthierry.bertrand@developpement-durable.gouv.fr
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Reporté</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>3.0</i> à <i>0.0</i></li></ul>