Project

General

Profile

Anomalie #421

Mettre en place un accès https only pour les outils web nécessitant une authentification

Added by Frédéric Couchet over 8 years ago. Updated 3 months ago.

Status:
Fermé
Priority:
Normale
Category:
Task
Target version:
Start date:
09/11/2011
Due date:
% Done:

100%

Spent time:
(Total: 5.00 h)
Difficulté:
3 Moyen

Description

  • lister les outils concernés
    • Drupal
    • Mediawiki
    • Sympa
    • photos
    • redmine (déjà en full https, penser à un accès http only pour la consultation).
      Pas possible simplement pour les sites web n'utilisant pas *.april.org (candidats.fr, candidats.be, etc.)
  • lister les évolutions techniques nécessaires à la réalisation pour chaque outil
    • Peut être fait au niveau d'apache ou nginx à coup de mod-rewrite (goret).
    • Peut aussi être fait plus finement au niveau des softs (se renseigner sur comment faire dans drupal, sympa, etc. voire regarder dans gDTC).
  • remonter la demande à l'animateur adminsys+resp. sécu

Subtasks

Anomalie #701: Sympa redirige vers la version httpFerméVincent-Xavier JUMEL

Anomalie #1423: Mettre un accès https sur wiki.april.orgFerméVincent-Xavier JUMEL

History

#1 Updated by Anonymous over 8 years ago

Relance admins sur irc.

#2 Updated by theo _ about 8 years ago

  • Status changed from Nouveau to Confirmé
  • Priority changed from Normale to Élevée

#3 Updated by Loic Dachary almost 7 years ago

  • Target version set to Backlog

#4 Updated by Loic Dachary almost 7 years ago

  • Category set to Task
  • Difficulté set to 2 Facile

#5 Updated by Loic Dachary almost 7 years ago

  • Difficulté changed from 2 Facile to 3 Moyen

#6 Updated by Vincent-Xavier JUMEL over 5 years ago

  • Status changed from Confirmé to Résolu

#7 Updated by Vincent-Xavier JUMEL over 5 years ago

  • Status changed from Résolu to Confirmé

#8 Updated by François Poulain almost 3 years ago

  • Description updated (diff)
  • Assignee changed from theo _ to François Poulain

#9 Updated by François Poulain almost 3 years ago

Basiquement, la liste des services à passer en revue est ici :
https://icinga.april.org/cgi-bin/icinga/status.cgi?servicegroup=web-content&style=detail

J'en suis à candidats.fr et je procéderai dans l'ordre.

#10 Updated by François Poulain almost 3 years ago

Je pense avoir fait le job sur l'essentiel des services web avec authentification :
- wiki
- candidats.fr
- candidats.be
- photos.april.org
- proximite.april.org
- spip.libre-en-fete.net

Et sur les autres services web monitorés, le job était a priori déjà fait.

Je vais ajouter les sondes nagios icinga qui surveillent ces redirections.

#11 Updated by François Poulain almost 3 years ago

Ajout de libreassociation et apr1.org. Il manquent visiblement dans le icinga (au moins au niveau des webcontent).

#12 Updated by François Poulain almost 3 years ago

  • Status changed from Confirmé to Résolu

Sondes icinga ajoutées. Tâche terminée.

Yapuka faire du https avec SNI pour gérer proprement les domaines qui ne matchent pas *.april.org.

#13 Updated by Quentin Gibeaux 3 months ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF