crans/crans_bcfg2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
1637 commits 1 branch 0 tags 2.8 MiB
Commit graph

287 commits

Author SHA1 Message Date
Daniel STAN
62876e9e77 arpwatch_sendmail: initscript 2014-04-06 00:13:32 +02:00
Pierre-Elliott Bécue
a21e111a54 Adieu xen :'( 2014-03-19 01:20:47 +01:00
Pierre-Elliott Bécue
82611d64cb [global] Adieu squeeze, oie, lapin, gordon… 2014-03-19 01:18:31 +01:00
Pierre-Elliott Bécue
ec3370be18 [pam] Désormais, passwd change les mots de passe ldap avec cracklib 2014-03-19 00:57:47 +01:00
Valentin Samir
680f28cdb8 [x509] Montage des certificats de la base ldap dans /etc/ssl/crans avec autofs 2014-03-18 22:41:51 +01:00
Valentin Samir
c7278967f2 [secrets/privatekey_passphrase] Ajout d'une passphrase pour chiffrée des clefs privées 2014-03-18 18:13:55 +01:00
Daniel STAN
f5ed044766 munin-server: utilisation de fastcgi 
Sorry, mais j'ai préféré ne pas le faire avec fastcgiwrap pour être sûr
de contrôler le nombre de process lancés à un instant donné. De plus, je
galérais avec les path et les requests_uri pour les faire fitter aux pages
que munin génère.
 2014-03-16 17:51:04 +01:00
Daniel STAN
8e6e5552ed munin-master: fichier de conf de rrdcached 2014-03-15 16:02:38 +01:00
Daniel STAN
00cf22fbd5 freeradius/wifi: auth via script python 
Exit le module ldap \o/
 2014-03-03 00:21:31 +01:00
Daniel STAN
da84d830d2 freeradius: droit de lecture sur secrets 2014-03-02 01:48:32 +01:00
Valentin Samir
f0f7def929 Ajout de la possibilité de trigger le déclenchement de generate par ssh depuis le réseau adm par le groupe adm 2014-02-21 14:25:53 +01:00
Valentin Samir
af1a27b520 [dns] Blocage de teredo.ipv6.microsoft.com pour empêcher windows de lancer un tunnel ipv6 teredo 2014-02-13 09:30:28 +01:00
Pierre-Elliott Bécue
0f43144b94 [iscsi] On va bcfg2iser la config 2014-02-13 00:37:50 +01:00
Valentin Samir
59ca939517 Ajout de soyoustart et modification de la conf d'openvpn pour qu'il s'y connecte 2014-02-10 16:44:05 +01:00
Pierre-Elliott Bécue
e094cadfc1 Mais qu'elles se rassurent, ce ne sont pas les seules. 2014-02-02 20:04:20 +01:00
Valentin Samir
bf71450e4d [bind] Mise au propre de named.conf.local, ajout d'une response-policy 
On utilise des with class as v pour écrire named.conf.local, ça permet d'avoir
a de forcer l'identation à être identique dans le fichier de bcfg2 et dans le
fichier produit.
On rajoute une zone de response-policy pour les vlan où on ment potentiellement
sur les réponse dns (pour le moment, ça ne concerne que install-party).
Actuellement, on ne ment que pour rediriger les dépot officiel d'ubuntu vers
charybde depuis install-party.
 2013-12-08 15:23:23 +01:00
Valentin Samir
effbcf229e [nginx] Possibilité de choisir si on installe nginx-light, nginx-full ou nginx-extras 2013-12-08 15:20:58 +01:00
Vincent Le Gallic
aa61624e18 [KGB] file/dir permissions 2013-11-22 18:36:15 +01:00
Vincent Le Gallic
6d94269807 [KGB] Conf du bot kgb dans bcfg2 2013-11-22 16:52:16 +01:00
Vincent Le Gallic
e426f8f204 [kgb] KGB stalke aussi les fortunes 2013-11-22 13:48:45 +01:00
Vincent Le Gallic
4515bc6fa0 [kgb] Ajout de kgb-ca, modification du format du secret kgb_password 2013-11-22 10:48:46 +01:00
Vincent Le Gallic
dfd82b57ce Conf de kgb-client dans Bcfg2 2013-11-14 02:17:23 +01:00
Raphaël Cauderlier
e88dabc790 [bcfg2 Metadata] On remplace les comment= par des commentaires XML pour que bcfg2-lint râle un peut moins 2013-10-29 22:31:38 +01:00
Valentin Samir
6b938d1182 [main-mx] Ajout de policyd (cluebringer) pour appliquer des quotas smtp 2013-10-13 20:06:11 +02:00
Daniel STAN
cf86caafbe [sudoers] commande sip_message sur zamok 
Permet d'exécuter le script d'envoi de message sip sans être nounou. Ça permet
de faire des trucs kikoo comme écrire en deux lignes un plugin de highlight irc
ou alors avertir de la fin d'une compil en allant se faire un café:
$ make; echo "Build finished (status $?)" | sip_message

Bref, maintenant tout le monde peut s'en servir.
 2013-10-07 00:59:27 +02:00
Pierre-Elliott Bécue
8d317df010 [pxe] Typo dans pxe.xml + Ajout d'info.xml pour les fichiers binaires. 2013-09-25 16:00:11 +02:00
Daniel STAN
764487ad9c [freeradius] initscript perso 
La seule différence, pour l'instant, c'est qu'on lance avec un PYTHONPATH
custom.
 2013-09-22 21:57:20 +02:00
Vincent Le Gallic
98d198364f [sogo] si on add les fichiers au dépôt, c'est mieux 2013-09-12 01:42:36 +02:00
Pierre-Elliott Bécue
9dee9f18f2 [dhcp] ytrap-llatsni à part 2013-09-10 11:38:10 +02:00
Pierre-Elliott Bécue
600a7c680c [feteduslip] Typo 2013-09-10 11:29:04 +02:00
Pierre-Elliott Bécue
ba439fcb90 Bundler/fetedusplip.xml -p 2013-09-10 11:23:44 +02:00
Pierre-Elliott Bécue
7f4c72d64e [ytrap-llatsni] Oubli des Rules, et wtf @profile 2013-09-10 11:20:30 +02:00
Pierre-Elliott Bécue
69c147aa3f [PXE+dnsmasq+dhcp+feteduspli] Backup d'ytrap-llatsni 
* Il manque peut-être des choses, j'ai pas pu finir de vérifier.
 2013-09-10 11:08:37 +02:00
Pierre-Elliott Bécue
21af4273db [Global] Ajout de console-setup pour les non domus, et adieu lenny/etch 2013-08-14 23:57:28 +02:00
Pierre-Elliott Bécue
c27836f832 [Postfix] Mise en place de la base de donnée de white/black list. 2013-07-27 20:05:03 +02:00
Valentin Samir
f5134d6993 Monitoring de la connectivité à php-fpm et sogo 2013-07-25 17:50:26 +02:00
Daniel STAN
f94159be09 [webmailS] demon ident sur horde et roundcube 
car ces deux services utilisent beaucoup la base pg, donc ça vaut le coup.
 2013-07-18 19:08:13 +02:00
Daniel STAN
743546eb25 [slapd] s/db4.8-util/db-util/ 
Pour rendre le code plus maintenable. (Sur wheezy, on doit
utiliser db5.1-util par exemple)
 2013-07-16 16:49:54 +02:00
Vincent Le Gallic
0bb2dca92f Revert "On passe cron.script/bcfg2-report dans le dépôt bcfg2". En fait il est mieux dans /usr/scripts 
This reverts commit 6cebaea21a.
 2013-07-09 11:33:24 +02:00
Vincent Le Gallic
6cebaea21a On passe cron.script/bcfg2-report dans le dépôt bcfg2 2013-07-09 10:41:21 +02:00
Vincent Le Gallic
e4c63b0148 rm -rf logcheck 
YES \o/
 2013-07-08 01:38:49 +02:00
Valentin Samir
ba7c942899 [/etc/crans/services] Extraction d'informations pour generate 2013-07-06 21:51:16 +02:00
Daniel STAN
5c96180634 [firewall] ipset > wheezy 2013-07-04 18:07:29 +02:00
Valentin Samir
c60cc83a86 [secrets] s/intranet2-server/secrets-acl/ pour les acl 2013-07-02 14:44:08 +02:00
Vincent Le Gallic
841d762a7d [ejabberd] On rajoute des headers pour le fichier de conf et on vire le *$!% de certificat 
Ah oui, on pense à préciser que c'est pas des # pour les commentaires dans ejabberd.cfg…
 2013-06-25 02:22:27 +02:00
Valentin Samir
49dd2f9c4d [secret, dhcp] La configuration d'un dhcp est entièrement automatisé 
En particulier grâce à la génération des clefs omapi directement sur bcfg2
 2013-06-21 14:54:23 +02:00
Daniel STAN
12b0e94696 [wiki] fix: symlink vers dump_proxy.py 
Suite à la màj de niomniom vers wheezy.
 2013-06-19 09:57:09 +02:00
Lucas Serrano
160e291653 [rsyslog.conf] Amélioration de la précision du timestamp 2013-06-17 20:27:17 +02:00
Valentin Samir
8fe9fd0ca1 [gunicorn] un logrotate pour gunicorn 2013-06-17 02:35:41 +02:00
Daniel STAN
3fee4bb662 [munin.conf] bugfixes divers 2013-06-16 15:51:32 +02:00