crans/crans_bcfg2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
965 commits 1 branch 0 tags 2.8 MiB
Commit graph

965 commits

This branch
This branch
All branches
Author SHA1 Message Date
Pierre-Elliott Bécue
3d3aaa3afe [nfs-common] J'ajoute idmapd.conf 
Il est facultatif en nfsv3, mais ce fichier de config peut servir (il faudra créer un groupe ou ajouter le bundle aux machines), surtout si on passe en nfsv4
 2013-02-26 08:52:16 +01:00
Vincent Le Gallic
8b08a06192 [ejabberd.cfg] En fait, rajouter des admins à ejabberd, c'est bien. Mais quand le fichier est géré par bcfg2, c'est mieux de le faire dans le dépôt idoine. 2013-02-26 06:48:06 +01:00
Pauline Pommeret
97c6e29ba2 On prépare la mise d'un mot de passe… 
Parce que j'ai pas accès à secrets.py
Et je prie pour que ça marche, parce que j'ai pas pu tester… /o\
 2013-02-26 04:17:18 +01:00
Pauline Pommeret
27c420b923 Histoire que n'importe quel adhérent puisse éteindre ssh sur zamok… 
Gestion du mot de passe par les nounous à venir :)
 2013-02-26 03:32:55 +01:00
Valentin Samir
2880ce2db4 [groups.xml] Il semble y avoir des problèmes avec le webdav sur nginx, on remets apache2 sur sogo. 2013-02-25 00:33:09 +01:00
Valentin Samir
26c0d5bb95 Ajout du domU cas 2013-02-22 19:00:53 +01:00
Valentin Samir
f2cf26f496 [groups.xml] crans-squeeze-domu devient crans-domu-squeeze, tv.crans.org est sur sable 2013-02-22 18:59:21 +01:00
Pierre-Elliott Bécue
0a888db293 [bind/named.conf.$] Modification pour que dns.parent(s) contienne aussi ariane2. 2013-02-22 18:43:23 +01:00
Daniel STAN
dd55245bf0 [mailWarn_dirtyDarcsRepo] /usr/scripts est gité 
… connard.
 2013-02-15 00:00:15 +01:00
Daniel STAN
76a8138122 [check_cert] erreur de group pour nagios 2013-02-14 13:42:25 +01:00
Daniel STAN
1f5131aeb7 [check_cert] vérification des dates des certifs 
En faisant une connexion directe tcp. Du coup, ça ne marche pas
pour tous les services utilisants SSL:
 * freeradius (key pour le wifi) utilise de l'UDP donc est hors jeu.
 * xmpp : le protocole du serveur n'a pas l'air reconnu

Il faudrait aussi regrouper tout ça sous un groupe commun.
 2013-02-14 03:06:36 +01:00
Pierre-Elliott Bécue
6c53b69fdc alias.append("nagios: root"), alias.remove(redondance), transport.coherence++ 
nagios pointait vers rien du tout, comme le service utilise cette adresse en from, c'est
pas terrible, il est désormais dans les alias.
root: root@crans.org se trouvait dans les alias, dans le cas des mx ou de zamok, c'est
inutile.
le transport override la config relayhost, or, sur les serveurs qui ne sont pas
des mx, on veut que le relayhost soit privilégié pour les envois externes.
Donc la conf pour les smtp relous est désormais réservée aux serveurs mx
 2013-02-13 16:37:07 +01:00
Daniel STAN
c67bdf6fe0 tracking de fichiers oubliés 
Le dépôt est presque dans un état propre
 2013-02-12 16:16:32 +01:00
Daniel STAN
408301b74a [domU] ajout de nat64 
Pour réaliser des tests de nat64
 2013-02-12 15:56:48 +01:00
Pierre-Elliott Bécue
0ac2080c40 [freeradius] On met eap dans le 'bon' groupe, et on rajoute la règle concernant le service freeradius, sinon ça marche pas. 2013-02-10 16:37:43 +01:00
Pierre-Elliott Bécue
28510afc5f [probes/mac] On ignore l'interface loop 2013-02-10 16:37:15 +01:00
Pierre-Elliott Bécue
e3822ee35b Correction dans la probe mac, et commentaire dans ip.py 2013-02-10 02:51:18 +01:00
Pierre-Elliott Bécue
7b381655f0 Création du fichier common_wheezy, et création d'un domu de tests pour les mailing lists. 2013-02-10 01:27:52 +01:00
Pierre-Elliott Bécue
b1fdd303ac Thot says : slapd ? THIS IS REPLICA !!!! 2013-02-08 16:10:45 +01:00
Vincent Le Gallic
c55ed4b59f [Cfg/etc/cron.daily/mailWarn_dirtyDarcsRepo] bcfg2 n'est plus sous darcs 2013-02-08 08:12:53 +01:00
Daniel STAN
dfed9d88f0 [passage à git] Ajout du .gitignore 
Il reste un dossier Packages et Probes/groups que je
soupçonne devoir être commités.
 2013-02-08 03:38:14 +01:00
Daniel STAN
213eaf8149 [owl] on repasse sur apache 
Ignore-this: 61f9da564be4604e67ea47eb77cb2aa3

darcs-hash:20130208012531-28565-b546dbd024e53bf71c9a7ab9f4b02c061a5e0369.gz
 2013-02-08 02:25:31 +01:00
Daniel STAN
7996a59959 [groups/wifi] komaz remplace gordon au routage 
Ignore-this: 48365bf2defc44f369a08ab499e30ced
et freeradius est voué à disparaître de gordon

darcs-hash:20130208012020-28565-7c91bddf9d3e0aa52d260eaf7abbfff1a7ee122b.gz
 2013-02-08 02:20:20 +01:00
Valentin Samir
3458adc3b2 [kenobi] ram++ 
Ignore-this: 329a823f015ec7bd34d9aaa50f968191

darcs-hash:20130208011615-3a55a-af4f9296c2f02478a72b8b488355603b0f37f9a7.gz
 2013-02-08 02:16:15 +01:00
Daniel STAN
857ee7d43e [ejabberd.cfg] full mail@crans.org & ldap pass from secrets 
Ignore-this: f1dcf8e18786c6dca0440c710a707d0a
Merci à Nicolas D. pour le patch, on évitera d'envoyer ce patch par mail.

darcs-hash:20130208010349-28565-847f035eb108ab36bda745cd432a2593152fc39d.gz
 2013-02-08 02:03:49 +01:00
Daniel STAN
1a2472ad12 [rsyslog] écoute de batk-0 sur adh 
Ignore-this: 1a5874d3f2d3ad37d7ebb455781e8c3a

darcs-hash:20130208005427-28565-3d11f671e9dcc88b109fcec3a13229af3dba24d9.gz
 2013-02-08 01:54:27 +01:00
Valentin Samir
2986c3a35e Oublie du Bundle xen-util 
Ignore-this: 9a025feaa0e93fb4a207596c70c2d455

darcs-hash:20130208000552-3a55a-ee8fc33c489fd78680ed14789da1b65988c02e32.gz
 2013-02-08 01:05:52 +01:00
Valentin Samir
69a1e6c040 [ssh_known_hosts] Ajout des domaine partiel (machin.adm) et des ipv6. On trie la sortie pour avoir des diff cohérents 
Ignore-this: 42da539dfc78d9fd096c29c459f964a8

darcs-hash:20130208000414-3a55a-7acd0447d7185dd83b19bbbc4fc649bb870db4a0.gz
 2013-02-08 01:04:14 +01:00
Valentin Samir
0e762fcbde [bind] On génère db.fake sans mentir sur les ip autorisées 
Ignore-this: 775c2b6fb0004ac5a91eae977bdc387f

darcs-hash:20130207235911-3a55a-a27bff377befd7c7839f659e286d0686e885724d.gz
 2013-02-08 00:59:11 +01:00
Vincent Le Gallic
2c7a3df0c5 [sudoers] secure_path à préciser sous wheezy 
Ignore-this: 43f661de37de28e5594a677a9c439c5

darcs-hash:20130206051639-2c9c1-8be2d46f205b4584da87ff657dd9db447190abb4.gz
 2013-02-06 06:16:39 +01:00
Valentin Samir
d0645f2442 [groups.xml] On remplace apache2 par nginx sur niomniom, owl et sogo. 
Ignore-this: 2d660c12c02c0f6d203fe5317c49a860

darcs-hash:20130129230140-3a55a-9e3b63bdf54b1156d822353a16a5fab66cce6cf4.gz
 2013-01-30 00:01:40 +01:00
Valentin Samir
67335a2014 [bind] On met les récursifs en slave sur le reverse de tv.crans.org parce que sinon on a un proof failed dnssec 
Ignore-this: bd02c0cc20f580ac5a9bdc55e0eb70d9

darcs-hash:20130129225923-3a55a-32ba8bcf6cb03bef6dba9d693aa78edb817e6888.gz
 2013-01-29 23:59:23 +01:00
Pierre-Elliott Bécue
9518a87bee [Réplicas] On rend l'attribut historique facultatif. 
Ignore-this: 465078d0647c333bdb2f69f79953ade8

darcs-hash:20130128211827-afe24-2b5347accea4fdfbb9d4439dc1f270218c00dfba.gz
 2013-01-28 22:18:27 +01:00
Pierre-Elliott Bécue
75eb597b0f [rpcbind] Ajout du bundle 
Ignore-this: 227df64d355e05be67633fd02d3eb609

darcs-hash:20130128211614-afe24-1db83d709a01dff2fc0b2079aeee717b594eba84.gz
 2013-01-28 22:16:14 +01:00
Valentin Samir
7f8ff30c10 [bind] On génère named.conf.notify aussi pour tv.crans.org. On en profite pour le générer directement à partir de config.py 
Ignore-this: 1e60e86462ba439552c78a76728f0ece

darcs-hash:20130128015929-3a55a-7589cdf931de406b49f27f75118a7aad449e833f.gz
 2013-01-28 02:59:29 +01:00
Daniel STAN
9ac9a4749e [nslcd] oubli du bundle 
Ignore-this: 2c383fff4be070ce4e9e2f976d5306bb

darcs-hash:20130127194457-28565-11a382188238e80c075702927478aa8cd5430191.gz
 2013-01-27 20:44:57 +01:00
Daniel STAN
9caa0dfd03 [nginx] oubli du bundle 
Ignore-this: 5d1206873798345b8a42a2c5bb663374
La conf sera quand-même générée à la main sur chaque serveur qui en a besoin.

darcs-hash:20130127194232-28565-9f6172ed73a6c22353a85a02aa3e2aea2ca38dd2.gz
 2013-01-27 20:42:32 +01:00
Daniel STAN
c780bce3ca [news-search] oubli du bundle 
Ignore-this: ab0227f2970d74223ed8f46ccc2a2d2f
Cf patch 20080911090512-ae64f-54be45ff4a55102f48cd04d0f86354750b2c5cc6.gz
de ce que j'ai compris, c'est pour un moteur de recherche des news côté serveur.

darcs-hash:20130127193507-28565-8874c0a78950b8a782c8082f600b2dae0aa0d400.gz
 2013-01-27 20:35:07 +01:00
Daniel STAN
49554bb813 [freeradius] oubli du bundle 
Ignore-this: 9c2495b3a91f86d05bb92b2c4780222c

darcs-hash:20130127131256-28565-763fbf90193a60614333bcc9f576dd3a34589419.gz
 2013-01-27 14:12:56 +01:00
Valentin Samir
d68ab2fedd [bind] On utilise les paramètres de config.py pour générer la configuration (le plus possible). Ajout de résolveur forward-only, ajout des zones reverses automatiquement. 
Ignore-this: 7a8d861f375286e92cdc5ca7895a53ba

darcs-hash:20130126180241-3a55a-fd022b037cd914c55a6079e83d5089b98b2a0403.gz
 2013-01-26 19:02:41 +01:00
Vincent Le Gallic
85abb8d4f0 [cron.daily/mailWarn_dirtyDarcsRepo] umask pour pas casser les drois du dépôt 
Ignore-this: 456c67b5437d382e9cb4fff8629f5360

darcs-hash:20130125035930-2c9c1-05b0f95c61b230a6af0096187e37cf66db867a9d.gz
 2013-01-25 04:59:30 +01:00
Vincent Le Gallic
abd6f48335 [cron.daily/bcfg2-update-packages-list] info.xml sinon bcfg2 râle sur les droits 
Ignore-this: 11d6fa3754901b53b9640d6ae44451ae

darcs-hash:20130125035622-2c9c1-9b2f3571ecafc1e1b340967209b4525faf336cbe.gz
 2013-01-25 04:56:22 +01:00
Vincent Le Gallic
56d988d3cb [cron.daily/bcfg2-update-packages-list] On ajoute le umask 002 au cronjob pour pas casser les droits du dépôt 
Ignore-this: a6f052dcca835a79ba74c065ed593739

darcs-hash:20130125033603-2c9c1-b062249f3d1a26a6697d13aa198eca798ed1002f.gz
 2013-01-25 04:36:03 +01:00
Valentin Samir
80ac3f06e0 [ntpdate] Oubli d'ajout d'un Bunble d'un commit précédent 
Ignore-this: cc5413a9c1981e6be139c87f94fff495

darcs-hash:20130125031301-3a55a-809b8c3f37a7bc413e9cd7b9d5f0e73089c97c3d.gz
 2013-01-25 04:13:01 +01:00
Valentin Samir
f6e32d53b9 [knowhosts] Oubli d'ajout d'un Bundler 
Ignore-this: f12ac73b28f6ac1903379d469e1b33ac

darcs-hash:20130125030543-3a55a-406e35b08cef54777c65858b62e1381599df4774.gz
 2013-01-25 04:05:43 +01:00
Valentin Samir
b9df5f62b7 [sshd_config] Comme le reverse dns fonctionne mal et que cela entraine des lenteur lorsqu'on se connecte en ssh, on passe sshd à UseDNS no 
Ignore-this: 36d9a9e5661d2233a6029cac68218c00

darcs-hash:20130125025936-3a55a-f99b6bc0e84f8601e4d6f9cbb7d46f45f31f102d.gz
 2013-01-25 03:59:36 +01:00
Valentin Samir
b81b22fa3a [groups.xml] On retire public="true" des groups qui n'ont pas à l'avoir 
Ignore-this: 56673998f6563d7cb3252b2bd3343b06

darcs-hash:20130125025857-3a55a-d1bfb2140269663e7bac5e5bb6960eaf7e7b93b4.gz
 2013-01-25 03:58:57 +01:00
Valentin Samir
3b5ca9d8ee [groups.xml,interfaces] On ajoute le vlan wifi sur komaz, on rend passible d'ajouter des lignes de conf dans le fonction dev de interfaces pour wifi. 
Ignore-this: a422b602e53655de54ba202c5d733095

darcs-hash:20130125025710-3a55a-1db4f781a57f15dc0314181c724988a847f8de6a.gz
 2013-01-25 03:57:10 +01:00
Valentin Samir
e702263aec [dom,ntpd] Comme ntpd fonctionne mal dur les dom, on le retire des domu et des dom0 et on cron ntpdate dessus pour voir. On ajoutera un plugin munin pour surveiller la dérive. 
Ignore-this: fede7cff549b1011af9b2f9eb8d71f81

darcs-hash:20130125025401-3a55a-18d3647aaa83b84dcd6c395b0c86ddc35ac9c43d.gz
 2013-01-25 03:54:01 +01:00
Valentin Samir
fbbfc0bf78 [bind] Rationalisation de la séparation dns autoritaire, dns récursif, named.conf.local est maintenant généré par python 
Ignore-this: 8d1cd1381242a85d0180a72a814e1c62

darcs-hash:20130125023918-3a55a-00fe31a1714219c64b3d78370e2af3eaa27d2470.gz
 2013-01-25 03:39:18 +01:00