Projet

Général

Profil

Actions
Copier le lien

Anomalie #421

fermé

Mettre en place un accès https only pour les outils web nécessitant une authentification

Ajouté par Frédéric Couchet il y a plus de 13 ans. Mis à jour il y a environ 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
François Poulain
Catégorie:
Task
Version cible:
Backlog
Début:
11/09/2011
Echéance:
% réalisé:

100%

Temps estimé:
(Total: 0:00 h)
Temps passé:
(Total: 5:00 h)
Difficulté:
3 Moyen

Description

  • lister les outils concernés
    • Drupal
    • Mediawiki
    • Sympa
    • photos
    • redmine (déjà en full https, penser à un accès http only pour la consultation).
      Pas possible simplement pour les sites web n'utilisant pas *.april.org (candidats.fr, candidats.be, etc.)
  • lister les évolutions techniques nécessaires à la réalisation pour chaque outil
    • Peut être fait au niveau d'apache ou nginx à coup de mod-rewrite (goret).
    • Peut aussi être fait plus finement au niveau des softs (se renseigner sur comment faire dans drupal, sympa, etc. voire regarder dans gDTC).
  • remonter la demande à l'animateur adminsys+resp. sécu

Sous-tâches 2 (0 ouverte2 fermées)

Anomalie #701: Sympa redirige vers la version httpFerméVincent-Xavier JUMEL11/09/2011

Actions
Anomalie #1423: Mettre un accès https sur wiki.april.orgFerméVincent-Xavier JUMEL08/12/2013

Actions
Actions
Copier le lien
 #1

Mis à jour par Anonyme il y a environ 13 ans

Relance admins sur irc.

Actions
Copier le lien
 #2

Mis à jour par theo _ il y a presque 13 ans

  • Statut changé de Nouveau à Confirmé
  • Priorité changé de Normale à Élevée
Actions
Copier le lien
 #3

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Version cible mis à Backlog
Actions
Copier le lien
 #4

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Catégorie mis à Task
  • Difficulté mis à 2 Facile
Actions
Copier le lien
 #5

Mis à jour par Loïc Dachary il y a plus de 11 ans

  • Difficulté changé de 2 Facile à 3 Moyen
Actions
Copier le lien
 #6

Mis à jour par Vincent-Xavier JUMEL il y a plus de 10 ans

  • Statut changé de Confirmé à Résolu
Actions
Copier le lien
 #7

Mis à jour par Vincent-Xavier JUMEL il y a plus de 10 ans

  • Statut changé de Résolu à Confirmé
Actions
Copier le lien
 #8

Mis à jour par François Poulain il y a presque 8 ans

  • Description mis à jour (diff)
  • Assigné à changé de theo _ à François Poulain
Actions
Copier le lien
 #9

Mis à jour par François Poulain il y a presque 8 ans

Basiquement, la liste des services à passer en revue est ici :
https://icinga.april.org/cgi-bin/icinga/status.cgi?servicegroup=web-content&style=detail

J'en suis à candidats.fr et je procéderai dans l'ordre.

Actions
Copier le lien
 #10

Mis à jour par François Poulain il y a presque 8 ans

Je pense avoir fait le job sur l'essentiel des services web avec authentification :
- wiki
- candidats.fr
- candidats.be
- photos.april.org
- proximite.april.org
- spip.libre-en-fete.net

Et sur les autres services web monitorés, le job était a priori déjà fait.

Je vais ajouter les sondes nagios icinga qui surveillent ces redirections.

Actions
Copier le lien
 #11

Mis à jour par François Poulain il y a presque 8 ans

Ajout de libreassociation et apr1.org. Il manquent visiblement dans le icinga (au moins au niveau des webcontent).

Actions
Copier le lien
 #12

Mis à jour par François Poulain il y a presque 8 ans

  • Statut changé de Confirmé à Résolu

Sondes icinga ajoutées. Tâche terminée.

Yapuka faire du https avec SNI pour gérer proprement les domaines qui ne matchent pas *.april.org.

Actions
Copier le lien
 #13

Mis à jour par Quentin Gibeaux il y a environ 5 ans

  • Statut changé de Résolu à Fermé
Actions
Copier le lien

Formats disponibles : Atom PDF