Projet

Général

Profil

Actions

Anomalie #421

fermé

Mettre en place un accès https only pour les outils web nécessitant une authentification

Ajouté par Frédéric Couchet il y a plus de 13 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Catégorie:
Task
Version cible:
Début:
11/09/2011
Echéance:
% réalisé:

100%

Temps estimé:
(Total: 0:00 h)
Temps passé:
(Total: 5:00 h)
Difficulté:
3 Moyen

Description

  • lister les outils concernés
    • Drupal
    • Mediawiki
    • Sympa
    • photos
    • redmine (déjà en full https, penser à un accès http only pour la consultation).
      Pas possible simplement pour les sites web n'utilisant pas *.april.org (candidats.fr, candidats.be, etc.)
  • lister les évolutions techniques nécessaires à la réalisation pour chaque outil
    • Peut être fait au niveau d'apache ou nginx à coup de mod-rewrite (goret).
    • Peut aussi être fait plus finement au niveau des softs (se renseigner sur comment faire dans drupal, sympa, etc. voire regarder dans gDTC).
  • remonter la demande à l'animateur adminsys+resp. sécu

Sous-tâches 2 (0 ouverte2 fermées)

Anomalie #701: Sympa redirige vers la version httpFerméVincent-Xavier JUMEL11/09/2011

Actions
Anomalie #1423: Mettre un accès https sur wiki.april.orgFerméVincent-Xavier JUMEL08/12/2013

Actions

Mis à jour par Anonyme il y a plus de 13 ans

Relance admins sur irc.

Mis à jour par theo _ il y a plus de 13 ans

  • Statut changé de Nouveau à Confirmé
  • Priorité changé de Normale à Élevée

Mis à jour par Loïc Dachary il y a environ 12 ans

  • Version cible mis à Backlog

Mis à jour par Loïc Dachary il y a environ 12 ans

  • Catégorie mis à Task
  • Difficulté mis à 2 Facile

Mis à jour par Loïc Dachary il y a environ 12 ans

  • Difficulté changé de 2 Facile à 3 Moyen

Mis à jour par Vincent-Xavier JUMEL il y a presque 11 ans

  • Statut changé de Confirmé à Résolu

Mis à jour par Vincent-Xavier JUMEL il y a presque 11 ans

  • Statut changé de Résolu à Confirmé

Mis à jour par François Poulain il y a environ 8 ans

  • Description mis à jour (diff)
  • Assigné à changé de theo _ à François Poulain

Mis à jour par François Poulain il y a environ 8 ans

Basiquement, la liste des services à passer en revue est ici :
https://icinga.april.org/cgi-bin/icinga/status.cgi?servicegroup=web-content&style=detail

J'en suis à candidats.fr et je procéderai dans l'ordre.

Mis à jour par François Poulain il y a environ 8 ans

Je pense avoir fait le job sur l'essentiel des services web avec authentification :
- wiki
- candidats.fr
- candidats.be
- photos.april.org
- proximite.april.org
- spip.libre-en-fete.net

Et sur les autres services web monitorés, le job était a priori déjà fait.

Je vais ajouter les sondes nagios icinga qui surveillent ces redirections.

Mis à jour par François Poulain il y a environ 8 ans

Ajout de libreassociation et apr1.org. Il manquent visiblement dans le icinga (au moins au niveau des webcontent).

Mis à jour par François Poulain il y a environ 8 ans

  • Statut changé de Confirmé à Résolu

Sondes icinga ajoutées. Tâche terminée.

Yapuka faire du https avec SNI pour gérer proprement les domaines qui ne matchent pas *.april.org.

Mis à jour par Quentin Gibeaux il y a plus de 5 ans

  • Statut changé de Résolu à Fermé
Actions

Formats disponibles : Atom PDF