From: Fil [mailto:fil@rezo.net]
Sent: jeudi 27 juin 2002 09:13
To: 'spip-dev@rezo.net'
Subject: Re: [spip-dev] Utilisation de proxy pour site intranet@ Jérôme Fenal <jerome.fenal@cmg.fr> :
> > je suis en train de faire quelques ajouts à SPIP (version
stable 1-3-2
> > et dernier snapshot 1-4c7) pour permettre l'utilisation d'un proxy
> > pour récupérer les niouzes depuis un site à l'extérieur
de mon intranet
> > (pratique pour les niouzes de LinuxFR, par exemple).C'est pas une bête idée... plutôt que meta(mandataire) je préférerais
meta(proxy_http) ; quant à l'interface permettant de régler
Moi aussi, mais dans ma campagne de déverminage (debug en anglais;), j'étais
passé de http_proxy (terme que l'on retrouve dans un paquet de softs, de
lynx à wget) à plein d'autres choses. Fatigué de faire sed sur tous les
fichiers, j'avais gardé mandataire.
le proxy, plutôt
que dans les réglages "du site" (config...), il faut
peut-être la mettre
dans ecrire/sites_tous.php3, non ? Ce serait à la fois plus facile à
trouver en cas de besoin, et plus évident à avoir sous les
yeux en cas de
problème (le proxy ne répond plus, par exemple).
Oui et non.
A moins que tu ne veuilles gérer un proxy par site syndiqué...
Une autre possibilité, mais impactant le schéma de la base, est de définir
un proxy pour tout le monde. Ensuite, site par site, tu actives son
utilisation ou non. Ce serait un peu plus propre (mais _moins_
user-friendly) que le code actuel qui passe par le proxy si l'accès direct a
pas marché.
Cela est nécessaire par exemple dans mon cas : il existe des phpnuke ou
postnuke sur l'intranet, mais notre proxy ne relaie que pour l'internet.
Donc si je ne joins pas le site en direct, on passe par le proxy. Et ça
marche, mais ça peux laisser des traces sur un firewall (tentatives de
connexions directes vers site externe, alors qu'il faut passer par le
proxy).
Donc le choix s'offre plus en ces termes :
- on fait user-friendly, et les admin sécurité des FW tombent sur les
utilisateurs de SPIP ;
- on fait pas user-friendly pour les rédacteurs qui sont pas forcément
techniciens, et on leur demande de cocher de passer ou non par un proxy pour
syndiquer les sites qu'ils proposent.
A vous la liste pour le vote !
Cdt,
Jérôme
PS : le code donné est sous copyright moi-même, et sous licence GPL