Thu, 02 Feb 2012 11:30:24 +0100 Flyspray : SLIS: Recently opened tasks http://bugs.slis.fr/ luc milland Thu, 02 Feb 2012 11:30:24 +0100 Cette liste de schéma est assez dense et verbeuse parce qu'elle liste les description.
À l'usage, ce n'est pas pratique, une forme synthétique (au moins par défaut) serait préférable.
L'usage des noms des schémas me semblerait approprié, d'autant que quand on crée un schéma, le nom est la première chose demandée et je me suis surpris plusieurs fois à le chercher en vain dans la liste en suite, alors qu'on s'attend à le trouver et non à trouver la description.
Un dernier argument : ça allégerait les docs. En effet, il est plus lisible d'écrire «Sélectionner le schéma 'streaming'» que «Sélectionner le schéma 'lire les flux audio/vidéo (rstp, rtmp, h323)'»...]]> http://bugs.slis.fr/index.php?do=details&task_id=541 http://bugs.slis.fr/index.php?do=details&task_id=541 luc milland Tue, 31 Jan 2012 10:55:44 +0100
]]> http://bugs.slis.fr/index.php?do=details&task_id=540 http://bugs.slis.fr/index.php?do=details&task_id=540 Fernando Lagrange Mon, 30 Jan 2012 16:03:57 +0100
Pour les écoles hors académie, il serait bienvenu d'ajouter une option pour installer automatiquement (ou non) le module Cyberschool.]]> http://bugs.slis.fr/index.php?do=details&task_id=539 http://bugs.slis.fr/index.php?do=details&task_id=539 Laurent COOPER Mon, 30 Jan 2012 13:30:48 +0100
Le nouveau schéma de base est prêt, ne reste plus qu'à prévoir la modification.]]> http://bugs.slis.fr/index.php?do=details&task_id=538 http://bugs.slis.fr/index.php?do=details&task_id=538 luc milland Tue, 24 Jan 2012 11:33:43 +0100 Le cas d'usage est le suivant :
- tous les sous-réseaux, y compris "tout", sont en automatique ;
- on veut ouvrir un sous-réseau jusqu'à 22 h au lieu de 19 h;
- on modifie le sous-réseau tout pour qu'il coupe à 22 heures;
- on modifie par exemple le sous-réseau 172.16.101.0/24 pour qu'il coupe à minuit.
Le résultat rapporté et que ça coupe à 19 heures. À chaque fois, on a rapporté que les vérifications d'adresse ip des postes concernés avait été faites (bon sous-réseau) et le slis était bien à l'heure.
Il semble donc qu'il y ait un vrai problème, ça serait bien d'essayer de le reproduire.]]> http://bugs.slis.fr/index.php?do=details&task_id=537 http://bugs.slis.fr/index.php?do=details&task_id=537 luc milland Mon, 23 Jan 2012 16:27:39 +0100 En revanche, si l'on veut revenir à l'état précédent et qu'on la supprime du fichier, la règle reste présente dans la base, malgré la commande slis-firewall --initdb ]]> http://bugs.slis.fr/index.php?do=details&task_id=536 http://bugs.slis.fr/index.php?do=details&task_id=536 Jurkiewicz Gérard Fri, 20 Jan 2012 11:50:20 +0100 - source -- tcp - all ports
- destination -- 1024:1028,990

Merci d'ajouter michel.nolly@ac-grenoble.fr comme destinataire pour les avertissements liés à cette tâche.

Gérard]]> http://bugs.slis.fr/index.php?do=details&task_id=535 http://bugs.slis.fr/index.php?do=details&task_id=535 Fernando Lagrange Tue, 17 Jan 2012 14:54:16 +0100 Lire les flux audio/vidéo (rtsp, rtmp, h323)

Elle devrait être:
Lire les flux audio/vidéo (rstp, rtmp, h323)

(rstp au lieu de rtsp)

Cette modification est à faire dans le fichier Predefined.pl (ne pas oublier le fichier du SLIM académique).]]> http://bugs.slis.fr/index.php?do=details&task_id=534 http://bugs.slis.fr/index.php?do=details&task_id=534 Fernando Lagrange Fri, 13 Jan 2012 16:59:24 +0100
Il serait bienvenu de ne pas pouvoir désactiver cette règle: cela créé un trou de sécurité permettant de surfer sur tout le web, hors de tout cadre légal.


Pour avoir accès au port 80 en sortie (pour tests et autre investigations techniques), il est possible d'utiliser le mode "tout passe".]]> http://bugs.slis.fr/index.php?do=details&task_id=533 http://bugs.slis.fr/index.php?do=details&task_id=533 Fernando Lagrange Fri, 13 Jan 2012 13:52:41 +0100 a- soit l'accès est possible partout, sauf sur certains sous-réseaux;
b- soit l'accès est interdit partout, sauf sur certains sous-réseaux.


Le cas a- est déjà en place sur SLIS ("sous-réseau ALL" activé et sous-réseau spécifique désactivé).

Le cas b- n'est pas disponible: « Le sous-réseau TOUT a priorité sur tous les autres sous-réseaux, s'il est désactivé. »
Ce cas d'usage est tout de même intéressant: par exemple, pour pouvoir désactiver l'accès à Internet partout, sauf pour les serveurs du LAN et la salle des Professeurs, en période d'examens.


Un contournement est néanmoins possible en:
0- déclarant tous les sous-réseaux possibles
1- permettant l'accès à Internet pour le sous-réseau ALL
2- interdisant l'accès à tous les sous-réseaux
3- permettant l'accès aux sous-réseaux voulus (serveurs, salle des profs, etc…)

Le point 0- est laborieux: sauf erreur, il s'agit de définir -au moins- les 18 sous-réseaux suivants (voir tâche liée):
172.16.0.0/19
172.16.32.0/19
172.16.64.0/19
172.16.96.0/24
172.16.97.0/24
172.16.98.0/24
172.16.99.0/24
172.16.100.0/24

172.16.132.0/24
172.16.133.0/24
172.16.134.0/24
172.16.135.0/24
172.16.136.0/21
172.16.144.0/20
172.16.160.0/19
172.16.192.0/21

172.16.232.0/21
172.16.240.0/20

Edit: suppression des espaces insécables et autres caractères non reconnus :-S]]> http://bugs.slis.fr/index.php?do=details&task_id=532 http://bugs.slis.fr/index.php?do=details&task_id=532