crans/crans_bcfg2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
1637 commits 1 branch 0 tags 2.8 MiB
Commit graph

287 commits

Author SHA1 Message Date
Daniel STAN
8690447ffc [munin.conf] passage en prod 2013-06-15 15:20:40 +02:00
Valentin Samir
596316d8ad [apt] On ignore les fichiers finissant par .save du sources.list.d 2013-06-15 12:22:29 +02:00
Valentin Samir
b75e47a677 [bind, munin] Ajout d'un plugin pour bind 2013-06-15 12:21:57 +02:00
Valentin Samir
3f0f71ac1e [nginw, munin] Ajout d'un plugins pour nginx 2013-06-15 12:21:27 +02:00
Valentin Samir
3a575f8e57 [nginx] Ajour d'un site pour les status locales 2013-06-15 12:20:34 +02:00
Valentin Samir
6c37b37cb3 Mise de nginx sur charybde 2013-06-14 12:48:42 +02:00
Valentin Samir
b7de7707a3 [nginx/php] Installation de php-fpm et config pour nginx 2013-06-03 10:58:20 +02:00
Valentin Samir
6f1a7608ed [dhcp] Ménage dans Cfg et type dans le bundle isc-dhcp-client. 2013-06-03 10:56:44 +02:00
Valentin Samir
4723d92a76 [dhcp, dns] On utilise config.dns.recurfiv pour les nameservers 2013-05-31 19:13:23 +02:00
Valentin Samir
d5dd1f3560 Ident2 est lancé en tant que daemon sur dyson 2013-05-29 01:48:56 +02:00
Valentin Samir
f34143dfa9 [generate] Ajout du cron dans bcfg2 2013-05-29 01:04:13 +02:00
Valentin Samir
476d16e029 [firewall] init script et cron dans bcfg2 2013-05-29 01:00:32 +02:00
Valentin Samir
5d7c2cc7f8 [secours] Ajout du cron dans bcfg2 2013-05-29 00:59:27 +02:00
Valentin Samir
80e87b27a1 [dhcp] COnfiguration pour le dhcp failover 
Omapi et dhcp-failover.conf sont générés en utilisant le module
python puis inclus dans la conf générale.
On distingue dans groups.xml un dhcp primaire et secondaire.
À priori, il n'est pas possible d'avoir plusieurs secondaire, d'où
l'avertissement dans dhcp-failover.conf si jamais cela arrive.
 2013-05-28 18:51:04 +02:00
Valentin Samir
58a9f28ed1 [dhcp] Séparation de la conf dhcp serveur et dhcp client 2013-05-28 18:48:09 +02:00
Daniel STAN
45114d90f5 [monit] début de monitoring de gunicorn 
Thx to gunicorn-debian et ses fichiers de confs/initscripts bien foutus.
Pour l'instant seuls o2 et routeur sont monitorés. Reste à intégrer
niomniom lorsqu'il sera migré sur wheezy.
 2013-05-25 17:31:17 +02:00
Daniel STAN
ab7acac200 [default/monit] changement des options pour wheezy 2013-05-25 12:26:09 +02:00
Daniel STAN
0fa09f14ff corrections diverses (s/Path/Python/ et typo) 2013-05-22 16:51:25 +02:00
Pierre-Elliott Bécue
b6e9d79019 [bcfg2/all] Nouveau serveur dhcp, et config d'isc dans bcfg2. 2013-05-19 17:49:42 +02:00
Pierre-Elliott Bécue
51b3b80d05 [ldap] Adieu ldap.secret 2013-05-19 03:19:19 +02:00
Vincent Le Gallic
b60bc6becf ["iscsi/update.sh"] On appelle update.sh sur les dom0 : c'est mieux dans bcfg2. 
Peut-être penser à les appeler à des heures différentes ?
 2013-05-18 19:40:40 +02:00
Daniel STAN
63b7e47ea3 Revert [GlobalPython] (restes qui n'étaient pas effacés) 
This reverts commit 2aaa97e7d1.
 2013-05-18 18:51:39 +02:00
Pierre-Elliott Bécue
cc2d1dff04 [domu_test_proxmox] Le premier domu sur proxmox est vivant, il nous permet au passage de constatet qu'il n'y a plus gidentd sous wheezy 2013-05-16 05:02:40 +02:00
Daniel STAN
740c37a6c6 [freeradius] début de conf (module ldap wifi) 
Puisqu'on en a parlé en séminaire et rajouté un fichier, autant le
commit. On rajoute au passage un niveau d'indirection pour radius
pour différencier les serveurs freeradius pour le filaire et
pour le wifi.
 2013-05-15 11:36:04 +02:00
Raphael Cauderlier
2aaa97e7d1 [GlobalPython] Config Bcfg2 pour le nouveau plugin GlobalPython et un test (qui ne fonctionne pas pour l'instant). 2013-05-06 04:06:45 +02:00
Pierre-Elliott Bécue
f02b3c8ffe [postgresql] Un bundle 2013-04-22 01:01:44 +02:00
Pierre-Elliott Bécue
1fac75d619 [nfs-server/client] idmapd n'est ni nécessaire ni désiré, on le jette. 2013-04-22 00:56:56 +02:00
Pierre-Elliott Bécue
54ab4fa713 [slapd] Correction 2013-04-22 00:54:41 +02:00
Pierre-Elliott Bécue
589e1deee3 [All] Ajout de kdell + nettoyage 2013-04-22 00:50:49 +02:00
Pierre-Elliott Bécue
2b37d83162 [bcfg2/all] On ajoute git comme module aux servers. 2013-04-22 00:31:11 +02:00
Vincent Le Gallic
7eb774354a [secrets] On crée un Bundle et un Groupe à part pour la gestion des secrets. On pense aussi à ajouter une action pour que les secrets soit lisibles par www-data sur le serveur de l'intranet2. 2013-03-04 20:09:46 +01:00
Pierre-Elliott Bécue
3d3aaa3afe [nfs-common] J'ajoute idmapd.conf 
Il est facultatif en nfsv3, mais ce fichier de config peut servir (il faudra créer un groupe ou ajouter le bundle aux machines), surtout si on passe en nfsv4
 2013-02-26 08:52:16 +01:00
Pauline Pommeret
97c6e29ba2 On prépare la mise d'un mot de passe… 
Parce que j'ai pas accès à secrets.py
Et je prie pour que ça marche, parce que j'ai pas pu tester… /o\
 2013-02-26 04:17:18 +01:00
Daniel STAN
1f5131aeb7 [check_cert] vérification des dates des certifs 
En faisant une connexion directe tcp. Du coup, ça ne marche pas
pour tous les services utilisants SSL:
 * freeradius (key pour le wifi) utilise de l'UDP donc est hors jeu.
 * xmpp : le protocole du serveur n'a pas l'air reconnu

Il faudrait aussi regrouper tout ça sous un groupe commun.
 2013-02-14 03:06:36 +01:00
Pierre-Elliott Bécue
0ac2080c40 [freeradius] On met eap dans le 'bon' groupe, et on rajoute la règle concernant le service freeradius, sinon ça marche pas. 2013-02-10 16:37:43 +01:00
Valentin Samir
2986c3a35e Oublie du Bundle xen-util 
Ignore-this: 9a025feaa0e93fb4a207596c70c2d455

darcs-hash:20130208000552-3a55a-ee8fc33c489fd78680ed14789da1b65988c02e32.gz
 2013-02-08 01:05:52 +01:00
Valentin Samir
0e762fcbde [bind] On génère db.fake sans mentir sur les ip autorisées 
Ignore-this: 775c2b6fb0004ac5a91eae977bdc387f

darcs-hash:20130207235911-3a55a-a27bff377befd7c7839f659e286d0686e885724d.gz
 2013-02-08 00:59:11 +01:00
Valentin Samir
67335a2014 [bind] On met les récursifs en slave sur le reverse de tv.crans.org parce que sinon on a un proof failed dnssec 
Ignore-this: bd02c0cc20f580ac5a9bdc55e0eb70d9

darcs-hash:20130129225923-3a55a-32ba8bcf6cb03bef6dba9d693aa78edb817e6888.gz
 2013-01-29 23:59:23 +01:00
Pierre-Elliott Bécue
75eb597b0f [rpcbind] Ajout du bundle 
Ignore-this: 227df64d355e05be67633fd02d3eb609

darcs-hash:20130128211614-afe24-1db83d709a01dff2fc0b2079aeee717b594eba84.gz
 2013-01-28 22:16:14 +01:00
Valentin Samir
7f8ff30c10 [bind] On génère named.conf.notify aussi pour tv.crans.org. On en profite pour le générer directement à partir de config.py 
Ignore-this: 1e60e86462ba439552c78a76728f0ece

darcs-hash:20130128015929-3a55a-7589cdf931de406b49f27f75118a7aad449e833f.gz
 2013-01-28 02:59:29 +01:00
Daniel STAN
9ac9a4749e [nslcd] oubli du bundle 
Ignore-this: 2c383fff4be070ce4e9e2f976d5306bb

darcs-hash:20130127194457-28565-11a382188238e80c075702927478aa8cd5430191.gz
 2013-01-27 20:44:57 +01:00
Daniel STAN
9caa0dfd03 [nginx] oubli du bundle 
Ignore-this: 5d1206873798345b8a42a2c5bb663374
La conf sera quand-même générée à la main sur chaque serveur qui en a besoin.

darcs-hash:20130127194232-28565-9f6172ed73a6c22353a85a02aa3e2aea2ca38dd2.gz
 2013-01-27 20:42:32 +01:00
Daniel STAN
c780bce3ca [news-search] oubli du bundle 
Ignore-this: ab0227f2970d74223ed8f46ccc2a2d2f
Cf patch 20080911090512-ae64f-54be45ff4a55102f48cd04d0f86354750b2c5cc6.gz
de ce que j'ai compris, c'est pour un moteur de recherche des news côté serveur.

darcs-hash:20130127193507-28565-8874c0a78950b8a782c8082f600b2dae0aa0d400.gz
 2013-01-27 20:35:07 +01:00
Daniel STAN
49554bb813 [freeradius] oubli du bundle 
Ignore-this: 9c2495b3a91f86d05bb92b2c4780222c

darcs-hash:20130127131256-28565-763fbf90193a60614333bcc9f576dd3a34589419.gz
 2013-01-27 14:12:56 +01:00
Valentin Samir
d68ab2fedd [bind] On utilise les paramètres de config.py pour générer la configuration (le plus possible). Ajout de résolveur forward-only, ajout des zones reverses automatiquement. 
Ignore-this: 7a8d861f375286e92cdc5ca7895a53ba

darcs-hash:20130126180241-3a55a-fd022b037cd914c55a6079e83d5089b98b2a0403.gz
 2013-01-26 19:02:41 +01:00
Valentin Samir
80ac3f06e0 [ntpdate] Oubli d'ajout d'un Bunble d'un commit précédent 
Ignore-this: cc5413a9c1981e6be139c87f94fff495

darcs-hash:20130125031301-3a55a-809b8c3f37a7bc413e9cd7b9d5f0e73089c97c3d.gz
 2013-01-25 04:13:01 +01:00
Valentin Samir
f6e32d53b9 [knowhosts] Oubli d'ajout d'un Bundler 
Ignore-this: f12ac73b28f6ac1903379d469e1b33ac

darcs-hash:20130125030543-3a55a-406e35b08cef54777c65858b62e1381599df4774.gz
 2013-01-25 04:05:43 +01:00
Valentin Samir
fbbfc0bf78 [bind] Rationalisation de la séparation dns autoritaire, dns récursif, named.conf.local est maintenant généré par python 
Ignore-this: 8d1cd1381242a85d0180a72a814e1c62

darcs-hash:20130125023918-3a55a-00fe31a1714219c64b3d78370e2af3eaa27d2470.gz
 2013-01-25 03:39:18 +01:00
Pierre-Elliott Bécue
73b796dd26 [Réplicas] Template mis à jour, et un info.xml pour la gestion des droits. 
Ignore-this: 6bd4508064ea040bc5a22d3f7671c0f0

darcs-hash:20130123215322-afe24-112610c1ed41345b51922389b9981de4377e9336.gz
 2013-01-23 22:53:22 +01:00
Daniel STAN
a163108ba9 [monit] ajout de isc-dhcp-server 
Ignore-this: a1e0d6ecf3f6a3fac5a03fe63c6c49b8

darcs-hash:20130123175120-28565-28c65f4b1bd73ed2e2e899c881aca094b86e2fdb.gz
 2013-01-23 18:51:20 +01:00