Accéder au contenu.
Menu Sympa

fr - [sympa-fr] quelques idées pendant une migration...

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: geoffroy desvernay <adresse@cachée>
  • To: adresse@cachée
  • Subject: [sympa-fr] quelques idées pendant une migration...
  • Date: Mon, 22 Oct 2012 15:42:34 +0200

Bonjour à tous,

En cours de migration vers la version 6(.1.15), je suis en train de me
battre avec ma config... et je profite d'un passage en log_level 4 pour
remonter quelques idées ou questionnements:

- dans ce patch
https://sourcesup.renater.fr/scm/viewvc.php/branches/sympa-6.1-branch/src/lib/Conf.pm?root=sympa&r1=6340&r2=6368
qui permet de stocker la config dans le BDD, sont lus les fichiers
'robot.txt' mais pas 'robot.conf': c'est voulu ? si oui, je n'ai pas
trouvé de doc sur ces fichiers...

- j'ai croisé plusieurs fois l'erreur:
err wwslib::load_config() Unknown parameter ldap_force_canonical_email
in /usr/local/etc/wwsympa.conf
Hors ce parametre est bien listé dans confdef.pm, mais pas dans
wwslib.pm (fonction load_config, %default_conf). si je l'ajoute ça
pleure moins...


Concernant la gestion des robots/virtualhosts:
- wwsympa.fcgi s'appuie (silencieusement, via
&get_header_field('SERVER_NAME')) sur l'entête 'X-Forwarded-Server', ce
qui est bien si on a un reverse-proxy ET que le vrai serveur est
inaccessible du web (n'importe quel client peut placer cet entête et
aucune vérification n'est faite sur sa provenance)
- On est obligé d'avoir un virtualhost par robot. Avec un
reverse-proxy, on peut n'en avoir qu'un sur le serveur, mais il en faut
plusieurs sur le reverse-proxy (utilisation de X_FORWARDED_SERVER =>
n'utilise que le ServerName du proxy)
Dans notre cas, j'aurais aimé pouvoir ne mettre qu'un seul virtualhost
avec plein de ServerAlias sur le proxy pour pouvoir limiter globalement
et simplement les requêtes vers sympa

=> J'aimerais paramètre de configuration , du style "robot_header",
placé à SERVER_NAME par défaut et modifiable, cette valeur serait
utilisée pour déterminer le robot. (je la mettrais à
HTTP_X_FORWARDED_HOST dans mon cas, et ça ouvrirait la porte à des
configurations diverses)
Pour bien faire, il faudrait un deuxième paramètre multivalué (prévu en
6.2 si j'ai bien compris?) "trusted_proxies = X.X.X.X Y.Y.Y.Y", et
n'utiliser des X-Forwarded-* que si REMOTE_HOST est dans cette liste.

Mes 2cts...
--
*geoffroy desvernay*
C.R.I - Administration systèmes et réseaux
Ecole Centrale de Marseille


Attachment: signature.asc
Description: OpenPGP digital signature



  • [sympa-fr] quelques idées pendant une migration..., geoffroy desvernay, 22/10/2012

Archives gérées par MHonArc 2.6.19+.

Haut de le page