Scénario #10057
Mis à jour par Lionel Morin il y a plus de 9 ans
h3. Description
# Toutes les requêtes http depuis eth1 vers *@web_url@* passent par Pour le proxy
# noVNC fait des connexions sur *@http://web_url:6080@*
# les requêtes doivent arriver sur le conteneur fichier
h3. Proposition fonctionnement de solution
# Le client utilise vnc dans EOP, il faut un *@path@* dédié aux connexions websocket (*@/eoleapps/eop/vnc/connect@*)
## Modifier EOP pour transmettre le paramètre *@path@* à la lib noVNC
## Mettre en place un reverse proxy pour rediriger *@path@* accès direct du navigateur vers le conteneur fichier démon websockify qui tourne sur le port 6080 (avec nginx sur le maître ou apache dans le conteneur web)
# Le client se connecte directement sur fichier. Il faut donc autoriser le conteneur fichier (*@adresse_ip_fichier@*)
## Ne pas passer par le proxy pour les requêtes vers web_url depuis eth1
## Autoriser les connexions depuis eth1 sur *@adresse_ip_fichier@* port 6080
## Modifier EOP pour utiliser *@adresse_ip_fichier@* en paramètre des connexions websocket
# Le client se connecte réseau pédagogique à travers le proxy sur *@web_url:6080@*
## Rediriger les paquets à la sortie du proxy à destination de *@web_url:6080@* vers le conteneur fichier port 6080
Sur eole 2.4, seule la solution 3 est fonctionnelle. y accéder.
# Toutes les requêtes http depuis eth1 vers *@web_url@* passent par Pour le proxy
# noVNC fait des connexions sur *@http://web_url:6080@*
# les requêtes doivent arriver sur le conteneur fichier
h3. Proposition fonctionnement de solution
# Le client utilise vnc dans EOP, il faut un *@path@* dédié aux connexions websocket (*@/eoleapps/eop/vnc/connect@*)
## Modifier EOP pour transmettre le paramètre *@path@* à la lib noVNC
## Mettre en place un reverse proxy pour rediriger *@path@* accès direct du navigateur vers le conteneur fichier démon websockify qui tourne sur le port 6080 (avec nginx sur le maître ou apache dans le conteneur web)
# Le client se connecte directement sur fichier. Il faut donc autoriser le conteneur fichier (*@adresse_ip_fichier@*)
## Ne pas passer par le proxy pour les requêtes vers web_url depuis eth1
## Autoriser les connexions depuis eth1 sur *@adresse_ip_fichier@* port 6080
## Modifier EOP pour utiliser *@adresse_ip_fichier@* en paramètre des connexions websocket
# Le client se connecte réseau pédagogique à travers le proxy sur *@web_url:6080@*
## Rediriger les paquets à la sortie du proxy à destination de *@web_url:6080@* vers le conteneur fichier port 6080
Sur eole 2.4, seule la solution 3 est fonctionnelle. y accéder.