Development #71526: maintenance, permettre une vérification via white list dns - Hobo - Redmine Entr’ouvert

Development #71526

maintenance, permettre une vérification via white list dns

Ajouté par Frédéric Péters il y a plus d'un an. Mis à jour il y a 7 mois.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Paul Marillonnet

Catégorie:

Version cible:

Début:

21 novembre 2022

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Non

Planning:

Non

Description

On maintient dnswl pour l'affichage des moyens d'authentification dans authentic; on devrait pouvoir l'exploiter aussi pour garder ouvert les accès quand la maintenance hobo est activée.

Révisions associées

Révision 30503058 (diff)
Ajouté par Paul Marillonnet il y a 7 mois

maintenance: allow dns passlists (#71526)

Révision 674c8bad (diff)
Ajouté par Paul Marillonnet il y a 7 mois

misc: fix typo in pass-through header form field name (#71526)

Révision 5c2b51f6 (diff)
Ajouté par Paul Marillonnet il y a 7 mois

translation update (#71526)

Historique

Mis à jour par Thomas Noël il y a plus d'un an

(vague souvenir d'une discussion avec Manu où ajouter cela ça serait nous empêcher de voir facilement le mode maintenance en action (notamment au bureau) ; mais sans doute qu'on peut s'en fiche)

Mis à jour par Frédéric Péters il y a plus d'un an

Il vous suffirait de sortir un téléphone. (?)

Mis à jour par Thomas Noël il y a plus d'un an

Frédéric Péters a écrit :

Il vous suffirait de sortir un téléphone. (?)

Non mais t'as pas honte ? :)

Blague à part, j'ai pas de problème à intégrer dnswl dans la gestion du mode maintenance, mais j'ai peut-être oublié un truc évident discuté avec Manu (tout ça reste un vague souvenir). Ça sera sûrement plus utile que de se retrouver bloqué par le middleware.

Mis à jour par Emmanuel Cazenave il y a plus d'un an

Oui on en avait parlé et on s'était mis d'accord ne pas gérer par white list dns pour éviter les confusions :

j'active le mode maintenance, je peux checker immédiatement que la page de maintenance s'affiche bien
je veux passer au travers, je me met sur le VPN

Avec une gestion par whitelist, on passe à j'active le mode maintenance et je suppose que ça a marché mais je peux pas le vérifier, sauf effectivement à passer par un tel, mais je trouve ça beaucoup moins sécurisant (de mon coté insécurité qui vient aussi du fait d'un manque de familiarité avec ce système de whitelist DNS, et j'ai toujours un doute sur le fait que mon IP du moment y soit ou pas et c'est galère à vérifier etc).

Mis à jour par Frédéric Péters il y a plus d'un an

Perso pour dépanner j'ai une motivation qui chute à chaque exigence supplémentaire, donc ça m'irait vraiment bien de pouvoir intervenir sans avoir à me dire "oh non ça ne marche pas c'est normal il faut passer par le VPN".

Mis à jour par Emmanuel Cazenave il y a environ un an

C'est quand même juste un clic dans gnome pour se mettre sur le VPN. Vs devoir brancher un téléphone, pas le même pénibilité.

Mis à jour par Frédéric Péters il y a environ un an

Pas de téléphone à brancher à quoique ce soit pour taper l'url du site et voir que la page de maintenance est affichée. (mais je m'y connais peu en téléphones). Aussi la personne concernée par vérifier que la page de maintenance s'affiche bien n'est pas la personne qui est appelée à dépanner.

Mis à jour par Emmanuel Cazenave il y a environ un an

Frédéric Péters a écrit :

Pas de téléphone à brancher à quoique ce soit pour taper l'url du site et voir que la page de maintenance est affichée.

Tu me perds. Si on fait le dev évoqué dans ce ticket, ma compréhension est que justement je verrai jamais la page de maintenance parce que mon ip est dans notre whitelist dns.

#10

Mis à jour par Frédéric Péters il y a environ un an

Oui et quand on t'appelle pour dépanner c'est très bien, tu n'as pas envie de voir cette page.

#11

Mis à jour par Paul Marillonnet il y a 8 mois

Statut changé de Nouveau à En cours
Assigné à mis à Paul Marillonnet

#12

Mis à jour par Robot Gitea il y a 8 mois

Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/hobo/pulls/70
Titre : WIP: maintenance, permettre une vérification via white list dns (#71526)
Modifications : https://git.entrouvert.org/entrouvert/hobo/pulls/70/files

#13

Mis à jour par Robot Gitea il y a 8 mois

Statut changé de En cours à Solution proposée

#14

Mis à jour par Robot Gitea il y a 7 mois

Statut changé de Solution proposée à En cours

Benjamin Dauvergne (bdauvergne) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/hobo/pulls/70

#15

Mis à jour par Robot Gitea il y a 7 mois

Statut changé de En cours à Solution proposée

#16

Mis à jour par Robot Gitea il y a 7 mois

Statut changé de Solution proposée à Solution validée

Benjamin Dauvergne (bdauvergne) a approuvé une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/hobo/pulls/70

#17

Mis à jour par Robot Gitea il y a 7 mois

Statut changé de Solution validée à Résolu (à déployer)

Paul Marillonnet (pmarillonnet) a mergé une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/hobo/pulls/70
Titre : maintenance, permettre une vérification via white list dns (#71526)
Modifications : https://git.entrouvert.org/entrouvert/hobo/pulls/70/files

#18

Mis à jour par Transition automatique il y a 7 mois

Statut changé de Résolu (à déployer) à Solution déployée

#19

Mis à jour par Transition automatique il y a 5 mois

Automatic expiration

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Hobo

Demandes

Rapports personnalisés