Ignore-this: 551f9701e7c9776afeed0117dc764bb5
Ce script récupère les différentes infos provenant de bcfg2 (clients, hostname,
services associés) et génère la configuration munin associée. Pour l'instant,
on ne génère qu'une version de test qui n'est pas utilisée en prod: sur vo,
je vais prochainement faire un symlink, pour tester sans écraser le site web
à chaque fois.
darcs-hash:20130120022727-28565-4b1281b25ac0f01144ed821b65e031efc1b50a91.gz
Ignore-this: 726210b06c934c9b4790d2ba70d29878
Sur les réplicas, on crée un dossier /etc/ldap/templatedir qu'on remplit avec une arborescence
qu'il suffit de copier dans /etc/ldap/slapd.d
C'est un peu bricolé, mais ça marche.
darcs-hash:20130118023315-afe24-27b376a641a988cc9412eee5deab307995a5875d.gz
Ignore-this: 2603fc0f7e41392f17f6ee46f84137f6
Au passage, on utilise monit monitor all au lieu de relancer le service.
darcs-hash:20130107175917-28565-b8b767cbeaef8206e53a2614b5c370a9fa9dd92f.gz
Ignore-this: 51e7f77e673ada0388f46f0ef066b6a8
Si on les lance trop vite, parfois ils se marchent sur les pieds et n'arrivent
pas à récupérer le lock du précédent.
(Je pense que ce commit a été supprimé au moment de l'upgrade de bcfg2 donc je
le refais)
darcs-hash:20121213194605-2c9c1-8c5a023f0ecc4a759689d4d0707dee0f3f1ffb09.gz
Ignore-this: 934622ef5023645d8fc3bfe91a98a359
Thot avait décidé de ne pas logguer quoi que ce soit, car lors de l'apply de bcfg2, le vieux mot de passe avait été remis. On a pas envie que n'importe qui puisse le lire. On ajoute donc le mot de passe à secrets.py, et on déplace la conf pgsql dans Python/.
darcs-hash:20121213000801-b6762-d5e4a1e935e882230a90bbde3ffb8c1d168cc9d8.gz
Ignore-this: 67cdee8f32d7581493d12617ddc97bc2
Bcfg2 a subi deux releases, qui ont pas mal changé les "normes".
Les balises suivntes sont remplacées :
<ConfigFile> ---------------------------> <Path type="file">
<Directory> ---------------------------> <Path type="directory">
<SymLink> ---------------------------> <Path type="symlink">
etc
Pour les fichiers python, désormais, on utilise plus
<ConfigFile>, mais <Python>
darcs-hash:20121211100127-b6762-f146f4460e9713cb59a25c33a08b551c5280f3b2.gz
Ignore-this: 67e60f892676f9e2b97e4e715098dbed
include /etc/monit/conf.d/* plante si on n'y met pas au moins un fichier.
darcs-hash:20121103161338-2c9c1-87a4441026dd554dfca505dcb7d6b0122efeb201.gz
Ignore-this: f8ad8deec69e7d7fa8f8a859e5f68ce
J'avais rajouté cette ligne quand je m'étais rendu compte qu'il était plus
judicieux de numéroter les fichiers de conf afin de contrôler l'ordre
d'inclusion. Je pense que depuis le temps, tous les serveurs ont reçu au moins
un run de bcfg2.
darcs-hash:20121030235704-28565-730ca5338255f16f583051a70dc6aac46700d99d.gz
Ignore-this: d0bd6e231c18963b88912d50f8540b28
Parce que dans un screen ou en tty depuis un dom0, c'est utile.
darcs-hash:20120927214902-28565-5c9b2763abd0f03aa182718bba7ca561f2fa2564.gz
Ignore-this: a2f908a874fa21dc99b21b90e2bedf44
Il va être pratique d'ordonner les règles de logs (les règles pour
les sources, on s'en fiche un peu) afin de ne pas forcément tout
balancer à ragnarok (discard dans un fichier < 50)
darcs-hash:20120715174149-28565-cf55d5a56626ce56bc08b5353ac35beaac357659.gz
Ignore-this: 41a02fef256e04bea2ede842338b3432
Les switchs ne nous laissent pas le choix: on doit faire de l'udp. (Du coup,
on n'est jamais sûr que ce sont des logs exhaustifs, mais bon, c'est mieux
que rien.) Il reste un petit soucis: pgsql loggue tout ceci en utilisant
l'ip du switch et non son vrai nom (normalement, la résolution dns
inverse devrait marcher, mais pourtant là, non. Il est très probable que
ce soit un bug.)
Il reste (presque) tous les switchs à flasher pour indiquer l'ip de ragnarok !
Tous sauf bata-0, bata-1, bata-2 et bata-4.
(bata-3, il va falloir aller le voir dans son placard du 6A, il refuse de
se laisser configurer)
darcs-hash:20120427145715-3ca67-82dcc2a3d487e420aaf415a0ee7e51a62d5ef577.gz
Ignore-this: 29676baccbfc9022becad85f77b5a688
Molly-guard est un petit script qui évite le reboot/halt sauvage des serveurs
par des nounous fatiguées, en leur demandant le hostname, pour être sûr.
darcs-hash:20120417054501-28565-44771a9654dd3514cb28c569c8885b70d72feee6.gz
