crans/crans_bcfg2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
1283 commits 1 branch 0 tags 2.8 MiB
Commit graph

562 commits

Author SHA1 Message Date
Daniel STAN
0f0c7b217a rsyslog/pgsql: supprime code plutôt que commenter 2014-02-28 12:22:36 +01:00
Valentin Samir
f0f7def929 Ajout de la possibilité de trigger le déclenchement de generate par ssh depuis le réseau adm par le groupe adm 2014-02-21 14:25:53 +01:00
Valentin Samir
be0e7c33df [etc/auto.master] Ajout d'un timeout au montage des homes sur les serveurs 
Comme ça au bout de timeout secondes où le montage n'a pas été utilisé, il est démonté.
j'ai mis 10min arbitraiement, il faudrait peut être mettre plus.
À priori, ça ne concerne que les membres actifs puisque se sont les seuls dont les
homes sont monté avec autofs
 2014-02-19 20:18:11 +01:00
Valentin Samir
88a7ea3534 [ssh_known_hosts] Il faut ajouter des \n maintenant sinon on a tout sur une ligne 
Je ne sais pas pourquoi le comportement à changer, je ne vois rien pour entraîner ça
dans les dernier commits sur ce fichier.
 2014-02-19 19:39:41 +01:00
Valentin Samir
25c30f244b [ssh_known_hosts] On ne présupose pas que la valeur d'un attribut lc_ldap est hashable 
Par contre, un attribut lc_ldap est maintenant toujours hashable
 2014-02-18 21:38:55 +01:00
Daniel STAN
6d4b1daf41 monit: monitoring de printer_watch 
Histoire de l'avoir dans autostatus.
 2014-02-16 21:35:36 +01:00
Daniel STAN
696fd6a0b6 munin-node: allow by regex for ipv4 
Parce que c'est quand-même plus propre avec des cidr, donc on le fait pour les
ipv6, au moins. Malheureusement, un bug dans munin/un plugin netaddr de Perl
rend l'usage des cidr ipv4 et ipv6 simultanés buggés.
Cf: https://bugs.debian.org/cgi-bin/bugreport.cgi?msg=20;bug=645292

Source vers la fonction de conversion cidr ipv4 -> regex:
https://chris-lamb.co.uk/posts/matching-ips-regexes-concidrd-harmful
 2014-02-13 23:06:25 +01:00
Valentin Samir
ed57d8d5de [ntp.conf] Restriction des commandes accessible pour ntp.crans.org 2014-02-13 22:39:27 +01:00
Daniel STAN
21f6e945c1 rsyslog: on désactive le logging dans pgsql 2014-02-13 22:34:25 +01:00
Valentin Samir
af1a27b520 [dns] Blocage de teredo.ipv6.microsoft.com pour empêcher windows de lancer un tunnel ipv6 teredo 2014-02-13 09:30:28 +01:00
Valentin Samir
0b4774d055 soyoustart => soyouz 2014-02-11 23:02:44 +01:00
Valentin Samir
2670b242a3 [ssh_known_hosts] On ne met l'ipv6 que si elle apparait dans le dns 2014-02-10 16:44:36 +01:00
Valentin Samir
59ca939517 Ajout de soyoustart et modification de la conf d'openvpn pour qu'il s'y connecte 2014-02-10 16:44:05 +01:00
Valentin Samir
fa9108784b [bind/named.conf.local] Usage des methodes sur les reverses d'ip du nouveau gen_conf/bind.py 2014-02-06 17:49:40 +01:00
Daniel STAN
b9b889e238 munin-node: dehardcoding des IPs 
Et on rajoute une fonction kikoo pour lister toutes les IPs associées à une
liste de clients.
 2014-02-05 00:03:38 +01:00
Valentin Samir
74bfd06b06 [munin-node] Ajout des ipv6 adm comme ips autorisées à contacter munin-node 2014-02-04 18:53:01 +01:00
Pierre-Elliott Bécue
e094cadfc1 Mais qu'elles se rassurent, ce ne sont pas les seules. 2014-02-02 20:04:20 +01:00
Pierre-Elliott Bécue
7ad72e8d0e Deux nounous de plus, qui apparemment ne savent pas commiter. 2014-02-02 20:03:39 +01:00
Valentin Samir
1657befb15 [postfix] Le cache tls doit aller dans /var/lib/postfix/ ou postfix lève un warning 2014-01-31 03:12:20 +01:00
Valentin Samir
ec9ff55cbf [monit/apache] On autorise apache à utiliser plus de 500Mo de ram sur zamok 
Comme zamok à 16Go de ram et que son apache sert toutes les pages perso, ça a
l'air pertinent
 2014-01-31 03:09:06 +01:00
Valentin Samir
feb5ad26a9 [dns] La zone tv est généré comme les autres maintenant 2014-01-31 03:08:21 +01:00
Valentin Samir
eba8553865 [postfix, nfs] Déclaration des réseaux en ipv6 2014-01-29 12:19:03 +01:00
Daniel STAN
dbc018df11 sshd_config: ajout de la clé ecdsa 
Elle n'est pas encore présente sur tous les serveurs mais ça ne génère qu'un
warning au lancement de openssh.
 2014-01-20 20:05:43 +01:00
Daniel STAN
8e0dcef5c0 check_cert: certif de infinoted (kenobi) 2014-01-20 17:03:24 +01:00
Vincent Le Gallic
3d4cc531bb [aliases] Compte supprimé en conservant le forward 2013-12-30 17:01:32 +01:00
Vincent Le Gallic
940df646cb [aliases] Pour le 30C3 
Et plus si affinités.
 2013-12-22 22:31:35 +01:00
Valentin Samir
fb6ab2c256 [bind/named.conf.local] Typo 2013-12-08 17:24:54 +01:00
Valentin Samir
5868d73957 [sudoers] On permet aux cableur d'exécuter whos_lc pour chercher des factures 2013-12-08 15:28:24 +01:00
Valentin Samir
63b8112631 [sudoers] On garde la variable d'environnement PYTHONIOENCODING 
Comme ça, quand on pipe un script python comme whos ou stats_cableurs, on peut choisir
l'encodage de sortie, et on ne se prend pas des UnicodeDecodeError.
 2013-12-08 15:27:11 +01:00
Valentin Samir
bf71450e4d [bind] Mise au propre de named.conf.local, ajout d'une response-policy 
On utilise des with class as v pour écrire named.conf.local, ça permet d'avoir
a de forcer l'identation à être identique dans le fichier de bcfg2 et dans le
fichier produit.
On rajoute une zone de response-policy pour les vlan où on ment potentiellement
sur les réponse dns (pour le moment, ça ne concerne que install-party).
Actuellement, on ne ment que pour rediriger les dépot officiel d'ubuntu vers
charybde depuis install-party.
 2013-12-08 15:23:23 +01:00
Daniel STAN
eb4b92ee3b munin: ajout wifi_idle par AP 2013-11-26 23:21:10 +01:00
Valentin Samir
e9a47e7fd5 [ejabberd] starttls_required : pas de connection cliente non chiffrée 
Surtout qu'on s'y connecte avec son compte crans.
 2013-11-24 18:03:05 +01:00
Vincent Le Gallic
6d94269807 [KGB] Conf du bot kgb dans bcfg2 2013-11-22 16:52:16 +01:00
Vincent Le Gallic
e426f8f204 [kgb] KGB stalke aussi les fortunes 2013-11-22 13:48:45 +01:00
Vincent Le Gallic
4515bc6fa0 [kgb] Ajout de kgb-ca, modification du format du secret kgb_password 2013-11-22 10:48:46 +01:00
Vincent Le Gallic
5c57d05233 [aliases] root-=legallic 
Parce qu'une Licence de Bio ça a l'air incompatible avec du Cransage intensif.
 2013-11-14 14:13:17 +01:00
Vincent Le Gallic
8735541431 [kgb-client] Problème de 0660. include("secrets") fait de la merde. 2013-11-14 02:21:42 +01:00
Vincent Le Gallic
dfd82b57ce Conf de kgb-client dans Bcfg2 2013-11-14 02:17:23 +01:00
Pierre-Elliott Bécue
7268fa5625 [ldap] On indexe *id 2013-11-13 00:14:34 +01:00
Pierre-Elliott Bécue
169f01654c [postfix/main] cluebringer n'est pas compatible avec l'ipv6 2013-11-12 02:49:29 +01:00
Pierre-Elliott Bécue
7edc5db705 [postfix/main] Les ipv6 avec [], et correction de l'ordre des vérifs 
* On utilise smtpd_client_message_rate_limit=10 pour limiter le nombre d'envois non
  authentifiés en zone crans, et seulement après on fait le check_policy.
 2013-11-12 02:05:14 +01:00
Pierre-Elliott Bécue
71f3a4427b [postfix/main.cf] On ajoute les ipv6 derrière komaz comme clients locaux. 2013-11-12 01:24:54 +01:00
Valentin Samir
dd2e28d3b4 [firewall4] Rechagement des blacklists au moins une fois part jour 2013-11-10 16:48:17 +01:00
Valentin Samir
0ccdde8eb6 [firewall4] Changement de path vers le script de génération 2013-11-10 16:47:55 +01:00
Valentin Samir
2509592a87 [ipv6only] nat64 est routeur sur le vlan 6 (anciennement vlan gratuit) 2013-11-05 14:43:31 +01:00
Vincent Le Gallic
498ad17fc7 [sudoers] On exécute mail_invalide en root, sinon on loupe des .forward 2013-10-30 21:27:14 +01:00
Vincent Le Gallic
e9a28b6af1 [postfix] Alias pour un compte détruit 2013-10-28 11:52:52 +01:00
Pierre-Elliott Bécue
3662973985 [SASL] Prise en compte de shadowExpire + [LDAP] Idem niveau ACL 2013-10-21 21:07:27 +02:00
Valentin Samir
6b938d1182 [main-mx] Ajout de policyd (cluebringer) pour appliquer des quotas smtp 2013-10-13 20:06:11 +02:00
Daniel STAN
cf86caafbe [sudoers] commande sip_message sur zamok 
Permet d'exécuter le script d'envoi de message sip sans être nounou. Ça permet
de faire des trucs kikoo comme écrire en deux lignes un plugin de highlight irc
ou alors avertir de la fin d'une compil en allant se faire un café:
$ make; echo "Build finished (status $?)" | sip_message

Bref, maintenant tout le monde peut s'en servir.
 2013-10-07 00:59:27 +02:00