-
Notifications
You must be signed in to change notification settings - Fork 0
/
TODO
58 lines (37 loc) · 3.03 KB
/
TODO
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
Pendiente: ( lo pongo por aquí para que no se me olvide y por si tenéis alguna sugerencia extra )
- HECHO 28-Jun-2020: contador de espera por wakeup debe indicar segundos restantes
- HECHO 29-Jun-2020: ventana de vnc debe indicar el host en el título
- HECHO 4-Julio-2020: Habilitar la posibilidad de acceso mediante tunel ssh (tercera opción).
Esto implica tocar el firewall como se hace actualmente, y añadir una opción de tiempo de apertura del tunel
- Clarificar cómo se van a resolver los problemas de tunel con src y dest comun, como ocurre cuando
se usa acceso via cgnat o vpn server
- Plantear si se debe mover el servidor web a acceso.lab (espero que no)
- HECHO 3-Julio-2020: Comprobar estabilidad: Parece que el websocket proxy para el acceso por web-ssh
no se levanta solo al re-arrancar la máquina "acceso" ( problemas de paths en el crontab )
- Añadir documentación, mapas del laboratorio e instrucciones a la página principal
- Esconder el acceso a la pagina de administración. Actualmente los usuarios autorizados
están en una lista de control de accesos, pero David comentó que era preferible
que la opción no fuera visible en absoluto
- HECHO 29-Jun-2020: Cambiar las prioridades en la selección de máquinas: en lugar de escoger una
que esté apagada, buscar una encendida que no tenga usuarios, y encender una nueva
IMPORTANTE: A este respecto queda pendiente la visita al labo para verificar
que efectivamente la numeración de máquinas es correcta y que _todas_ responden al wakeonlan
- Pruebas de carga: acceder simultáneamente desde varios equipos remotos
a una misma máquina o al laboratorio entero
- Pruebas de seguridad: ver lo resistente que es la página web a un uso malintencionado.
Comprobar que no se compromete la integridad del servidor acceso.lab.dit.upm.es
- Ajustar "maestro3" para restringir la ssh_id de "acceso.labdit.upm.es" al comando
root@maestro3:/home/operador/administracion/servicios_ubuntu-18.04/tools/labo_sphere.sh,
para no comprometer tampoco a maestro3.lab
- Preparar documentación y demo para el cdc
- WONTFIX -12-Julio-2020 Poner tooltips en los iconos de vpn, ssh y tunel ( ya no es necesario )
- NOTABUG 9-Julio-2020 Resolver problema del raton en vpn contra los macs ( nota: error del protocol RFB en mac, no hay solución sencilla )
- Terminar las opciones de la ventana de administración:
( información de un equipo, herramientas, visualización de logs, etc, etc )
- HECHO 12-Julio-2020 Ajustes estéticos varios. interactividad en información al usuario y en campos usuario/contraseña
- Pregunta: ¿Cuál debería ser la geometría por defecto de las ventanas vnc? Actualmente está en 1440x900x24s
- Limitar numero de conexiones por usuario
- WONTFIX 12-Jul-2020 Impedir que un usuario pueda cerrar las sesiones de otro ( normalmente no puede, salvo que compartan src y dest )
David dice que no es necesario, pues las colisiones serán mínimas
- Reajustar fw-dit para que permita accesos a 138.4.30/26 desde vpn-upm
Router lab debe posteriormente bloquear los accesos a binarios, ldap, etc,etc