[FRsAG] Télémaintenance pour station Linux avec proxy centralisé

Stéphane Rivière stef at genesix.org
Jeu 14 Mai 11:17:09 CEST 2020


Bonjour Kevin,

> Du coup tu pingouinxe <-> pingouinxe que pour tes collaborateurs ? 

Essentiellement, mais pas toujours (il reste du mac et - le flingue dans
le dos - de la fenêtre)

> Est-ce qu'un VPN en always-on porterait pas réponde a tes demandes ? 

Il me faut un proxy dans un dc pour le peering et la traversée (cnx
toujours sortante)...

J'ai regardé vite fait la soluce de Matthieu et ça a l'air d'être juste
ce qu'il me faut. À voir en pratique mais j'aime absolument l'approche.

Ce qui suit est peut être faux - j'ai vraiment regardé ça en 3 minutes...

Apparemment on peut lui coller un proxy https devant (nginx pour moi,
mais haproxy ok bien sûr).

C'est exceptionnellement bien documenté. Ils ont même une doc
d'architecture de toute beauté

Du tls, du websocket (à la place d'api rest) et, coté agents :

Du webrtc via les navigateurs
Du Duktape (interpréteur JS codé en C) pour intégration clients lourds.

Le truc qui tue aussi, c'est que le JS du client est donc dl dans le
client à partir du serveur central ; le bidule est donc toujours à jour
ou susceptible d'être modifié à la volée.

Enfin, faut voir ce que ça vaut question rendu et BP...

Je me contenterai du minimum pourvu que je puisse enfin /oublier/
Teamviewer et sa politique technico-commerciale insupportable.

J'ai même l'impression que ça cause AMT pour chatouiller le bios dès le
boot si bécane Intel...

Enfin, question "privacy", il faut juste que je vois la procédure pour
m'assurer que la connexion - dans le cas des portables de commerciaux
par exemple - est bien /exclusivement/ à l'initiative des utilisateurs.

-- 
Be Seeing You
Number Six



Plus d'informations sur la liste de diffusion FRsAG