RHUM : Différence entre versions
(→Logiciel) |
(→Logiciel) |
||
| Ligne 55 : | Ligne 55 : | ||
php /root/partenaires/partenaires.php um | php /root/partenaires/partenaires.php um | ||
| − | #Copie du fichier chiffré sur le dépot : | + | #Copie du fichier chiffré sur le dépot Dock-Partenaires-UM : |
scp /root/partenaires/tutelles/um/um.json-* exch@10.22.1.10:/home/exch/temp | scp /root/partenaires/tutelles/um/um.json-* exch@10.22.1.10:/home/exch/temp | ||
| Ligne 62 : | Ligne 62 : | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
'''Sens UM -> CNRS''' | '''Sens UM -> CNRS''' | ||
Les fichiers sont générés par l'UM | Les fichiers sont générés par l'UM | ||
| − | Fichiers déposés dans /home/dock-um/ via scp | + | Fichiers déposés dans /home/dock-um/ via scp sur Dock-Partenaires-UM |
| + | Actuellement, aucun traitement ce ce fichier | ||
Version du 13 février 2024 à 09:55
Sommaire
RHUM
Réseau d'échange des données avec l'UM Il s'agit de mettre en place des ressources (serveurs, scripts, réseau) afin d'échanger avec l'UM des données RH (de type CSV) provenant de1 fichier nos SI RH respectif.
Les données échangée sont critique, il a été chois d'appliquer 3 niveaux de chiffrement :
- 1 Les données transitent par un tunnel chiffré (IPSec)
- 2 Les données transitent dans un canal chiffré (SFTP)
- 3 Le fichier de données est lui même chiffré via GPG
Schéma de principe
Réseau :
1 Vdom dédié sur FW-Campus -> EXCH (Exchange)
- Réseau Extra : 194.57.116.201/255.255.255.252, vlan 229
- Réseau du serveur de récupération auprès de la DSI : 10.22.0.0/24 vlan 1250
- Réseau d’échange avec l'UM : 10.22.1.0/24 vlan 1251
Le tunnel IPSEC est monté entre notre firewall et leur machine d’échange directement.
Machine d'export vers l'UM : 10.22.1.10. La machine UM qui viens récupérer les fichiers est 10.22.2.180 (au travers du tunnel IPSec)
Logiciel
Le code est développé par la DR6, il est dispo sur la forge de la DSI CNRS :
https://src.koda.dsi.cnrs.fr/dr/dr06/partenaires
SENS CNRS -> UM
Script lancé par la crontab de Import-Partenaires. La machine est déclarée auprès de la DSI pour pouvoir accéder au Webservice (en réalité, adresse de NAT de ce réseau). Le script est dispo dans /root/partenaires/partenaires.sh :
#!/bin/bash cd /root/partenaires/ #Traitement de l'UM : #Generation du fichier chiffré : php /root/partenaires/partenaires.php um #Copie du fichier chiffré sur le dépot Dock-Partenaires-UM : scp /root/partenaires/tutelles/um/um.json-* exch@10.22.1.10:/home/exch/temp #suppression du fichier rm -f /root/partenaires/tutelles/um/um.json-*
Sens UM -> CNRS
Les fichiers sont générés par l'UM Fichiers déposés dans /home/dock-um/ via scp sur Dock-Partenaires-UM Actuellement, aucun traitement ce ce fichier
