crans/crans_bcfg2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
965 commits 1 branch 0 tags 2.8 MiB
Commit graph

965 commits

This branch
This branch
All branches
Author SHA1 Message Date
Pierre-Elliott Bécue
3bd36c0878 [Réplicas] Je suis stupide. (propriétaire de slapd.d mauvais) 
Ignore-this: 3f425e9f4426955eda12ada76e9472e2

darcs-hash:20130124184148-afe24-0f11bc812fdcbf3c19e86ddc37a0f99baed72062.gz
 2013-01-24 19:41:48 +01:00
Daniel STAN
09c05265f7 [monit] rajout de nginx 
Ignore-this: 9a741a3d0ba8e1fcd5f4a7ac835392c
C'était déjà géré sur komaz et routeur. On l'étend à irc (webirc) et
o2 (intranet).

darcs-hash:20130123224830-28565-a168dee60af56c840e4e2834af72c276cfc71a08.gz
 2013-01-23 23:48:30 +01:00
Daniel STAN
7b8e0ab05d [monit/isc-dhcp-server] typo 
Ignore-this: fc0151c7250bd10a8316773b1534c8a2
Groups --> Bundle
( corrige 20130123175120-28565-28c65f4b1bd73ed2e2e899c881aca094b86e2fdb.gz.diff )

darcs-hash:20130123221430-28565-a0f28295f92abfbf8bed26a65745e14974ef6a7f.gz
 2013-01-23 23:14:30 +01:00
Pierre-Elliott Bécue
b71a882284 [Réplicas] Erreur, l'action doit être effectuée lors de modifications. 
Ignore-this: b76e7bd5c2331638314928f97b34eb71

darcs-hash:20130123220220-afe24-a36a736a3c38e6924a9776480bc7e1a27de6c0d2.gz
 2013-01-23 23:02:20 +01:00
Pierre-Elliott Bécue
c8db92580a [Réplicas] On s'assure que slapd.d est protégé. 
Ignore-this: 40f67bf5e6f4836eaf2a691c4f52149

darcs-hash:20130123215713-afe24-38ec0630472f1c93ea544572c4c5781fa9119461.gz
 2013-01-23 22:57:13 +01:00
Pierre-Elliott Bécue
73b796dd26 [Réplicas] Template mis à jour, et un info.xml pour la gestion des droits. 
Ignore-this: 6bd4508064ea040bc5a22d3f7671c0f0

darcs-hash:20130123215322-afe24-112610c1ed41345b51922389b9981de4377e9336.gz
 2013-01-23 22:53:22 +01:00
Daniel STAN
9fb790a681 [rsyslog] en écoute udp des bornes wifi 
Ignore-this: 99aeb22abd31c1db8e13cc5b589f5499

darcs-hash:20130123214548-28565-11816ce9b41798e55a9f01e3d521d2d640b60aaf.gz
 2013-01-23 22:45:48 +01:00
Pierre-Elliott Bécue
b452bd9fcb [Postfix] Les clubs n'ont pas de champ mail... C'est leur uid qui sert de champ mail... Patch oblige. 
Ignore-this: 9fe037842119df54dc9029e2dd2f09bd

darcs-hash:20130123213832-afe24-9c8afd0ed61401407ab4f8da071cd1fff0496a52.gz
 2013-01-23 22:38:32 +01:00
Daniel STAN
a163108ba9 [monit] ajout de isc-dhcp-server 
Ignore-this: a1e0d6ecf3f6a3fac5a03fe63c6c49b8

darcs-hash:20130123175120-28565-28c65f4b1bd73ed2e2e899c881aca094b86e2fdb.gz
 2013-01-23 18:51:20 +01:00
Daniel STAN
f0b81c8ab6 [monit] monitorer le digicode_server 
Ignore-this: cbcb024af311cb91c489de7f3ff03ec0

darcs-hash:20130123172034-28565-53b1ad3011242563ae48c61b9577913241077b47.gz
 2013-01-23 18:20:34 +01:00
Valentin Samir
ebeaf69e69 [groups] On met knownhosts sur toutes les machines 
Ignore-this: 326a5dab005206296c47ff55b569466b

darcs-hash:20130123021324-3a55a-73b565eb667957761108c23a9dedacca8c35afc9.gz
 2013-01-23 03:13:24 +01:00
Vincent Le Gallic
f3830adb72 [cron.d/munin-node] On passe le fichier dans Python parce qu'on veut rajouter le workaround sous wheezy 
Ignore-this: ffe8af671fe4e06a286cdbdde2b96831

darcs-hash:20130123021030-2c9c1-f4024516f5ef16d63bdd27ea9552fb0eb3328bec.gz
 2013-01-23 03:10:30 +01:00
Valentin Samir
404d368e88 [ssh_known_hosts] On met aussi les alias 
Ignore-this: e05e354085338cecf9bde47fd0576e94

darcs-hash:20130123020454-3a55a-75caebd514c11385e6a0453655617ac64a1cc2dd.gz
 2013-01-23 03:04:54 +01:00
Pierre-Elliott Bécue
2400e572c4 [ldap/templatedir] Modification du schema crans, désormais, l'ipv4 est facultative, l'ipv6 est disponible, et on va transformer mid en "rid", pour que les mid soient incrémentiels, et pouvoir supprimer des machines sans les détruires de la base. 
Ignore-this: f3607c52a7ad1b5841cec669db185063

darcs-hash:20130123010607-afe24-d70e25589c0ea461f3ce877e40fba8fc370128cc.gz
 2013-01-23 02:06:07 +01:00
Valentin Samir
57b48d0f35 [ssh/ssh_known_hosts,cron.d/sshFingerprint] Typo dans le cron, on génère un known_hosts pas serveur avec les clefs ssh qui sont dans ldap 
Ignore-this: 6a14625d4b5bf8117fb70af6744afea1

darcs-hash:20130122011525-3a55a-023e5d840a69873b21cfe0b64f28bcec3ad8d531.gz
 2013-01-22 02:15:25 +01:00
Pierre-Elliott Bécue
24e3233e7b [Sysctl] On désactive les extensions de vie privée sur les serveurs du Crans. 
Ignore-this: e6279dc3d58ce89f74dc2f6064dd8f69

darcs-hash:20130122002100-afe24-c3d3108fb5279807013955c4c9223f128ce69f64.gz
 2013-01-22 01:21:00 +01:00
Daniel STAN
4ff04779e6 [cron.d/monit/comment.typo] géré par plugin >>Python<< 
Ignore-this: 802852da541f360f8d80364bd1480a98

darcs-hash:20130121190232-28565-df5238a9ae60cac078ec9598b785e3e065bd686c.gz
 2013-01-21 20:02:32 +01:00
Pierre-Elliott Bécue
4f9d162fae [Postfix] Finalisation de la recherche ldap (j'ai enfin fait les alias) 
Ignore-this: 4d0093e73c565279233afcfe7a537fae

darcs-hash:20130121012241-afe24-c0e0086fb4ede088893e3ceb1fbc492c4eb860bf.gz
 2013-01-21 02:22:41 +01:00
Daniel STAN
3eb690da0b [munin-server] auto genconf a partir de bcfg2 
Ignore-this: 551f9701e7c9776afeed0117dc764bb5
Ce script récupère les différentes infos provenant de bcfg2 (clients, hostname,
services associés) et génère la configuration munin associée. Pour l'instant,
on ne génère qu'une version de test qui n'est pas utilisée en prod: sur vo,
je vais prochainement faire un symlink, pour tester sans écraser le site web
à chaque fois.

darcs-hash:20130120022727-28565-4b1281b25ac0f01144ed821b65e031efc1b50a91.gz
 2013-01-20 03:27:27 +01:00
Pierre-Elliott Bécue
f50cbe47e4 [ldap-replicat] Deux espaces insécables de trop, et quelques corrections. 
Ignore-this: a5738dfddddf8dd1aa50083383d644e3

darcs-hash:20130118054724-afe24-8be0458d6ff8ed1a68b937e1c6e2550b4e398c97.gz
 2013-01-18 06:47:24 +01:00
Pierre-Elliott Bécue
6d01211957 [Rules] Ménage, et augmentation de granularité. 
Ignore-this: 34e1c207cf2f4538c566c780aeabcc99
Parce que j'en ai marre de me péter les yeux avec rules.xml

darcs-hash:20130118054038-afe24-8e2302b4bdce37c8a2ba4930ca88c8502c03ee4c.gz
 2013-01-18 06:40:38 +01:00
Pierre-Elliott Bécue
e350665e00 [ldap-replicats] Ajout de choses aux templates, et d'un script de mise en place avec action. 
Ignore-this: 9b8f69f789e3f897006dc188fba0f1fe

darcs-hash:20130118053524-afe24-11be822a208edfde0ad4fc877ac85682b7bdc7ac.gz
 2013-01-18 06:35:24 +01:00
Daniel STAN
9a2df0bd56 [eap/groups] replica ldap + freeradius eap 
Ignore-this: 241a6fd9ab238b603885a3c82824e098

darcs-hash:20130118033035-28565-bddae3e1e0853fd3003248b6c57ef60948e7714c.gz
 2013-01-18 04:30:35 +01:00
Pierre-Elliott Bécue
c848ba91ab [Apt-keys] Lucy, I'm home! 
Ignore-this: d377ae570de8dd0c05648a6c824daf23

darcs-hash:20130118024033-afe24-216ff2f2d6256d2f1d49f173232ac99203251987.gz
 2013-01-18 03:40:33 +01:00
Pierre-Elliott Bécue
4c3c4c1ecc [Réplicas] On met un templace en place, attention, fragile bricolage... 
Ignore-this: 726210b06c934c9b4790d2ba70d29878
Sur les réplicas, on crée un dossier /etc/ldap/templatedir qu'on remplit avec une arborescence
qu'il suffit de copier dans /etc/ldap/slapd.d
C'est un peu bricolé, mais ça marche.

darcs-hash:20130118023315-afe24-27b376a641a988cc9412eee5deab307995a5875d.gz
 2013-01-18 03:33:15 +01:00
Daniel STAN
5c333f8bb7 [interfaces/dns] on utilise les ip adm de préférence 
Ignore-this: ded9a2bdfd2d90cde1b16ca949ce0a62

darcs-hash:20130118011116-28565-a018ad0a853cb6d0fe4f691838dddd3b8c7a670e.gz
 2013-01-18 02:11:16 +01:00
Daniel STAN
768cb7a5e9 [monit/sudo] nopasswd for monit s(ummary|tatus) 
Ignore-this: 8fc1901e984ae330ff4d88a95d45241e

darcs-hash:20130118010807-28565-8ee66e3bb253d7ae8f197af7d157a8188fd63826.gz
 2013-01-18 02:08:07 +01:00
Daniel STAN
d1af3cf733 [domu/eap] ajout du serveur 
Ignore-this: 9cfbe01b4c2fe0fa6f03034237c596ca
Nouveau serveur d'authentification wifi

darcs-hash:20130118010503-28565-01af84bd6b05fe6a95670aecde5017f0912cab0a.gz
 2013-01-18 02:05:03 +01:00
Valentin Samir
23a64acd8a [Metadata/groups.xml] Ajout des bundle python-netifaces et sshfingerprint à crans-common 
Ignore-this: 9ba89f1e498dc611d0dfdebd65bb01da

darcs-hash:20130118010240-3a55a-e9caa05451760962889b1cc166eb8abe34d43c32.gz
 2013-01-18 02:02:40 +01:00
Vincent Le Gallic
e9322a4795 [/etc/crans/secrets/README] On ajoute un README dans le dossier de secrets 
Ignore-this: a3e7af6e666d8f4fb9403344be5e2b66

Ce fichier explique qui a les droits de lecture sur secrets

darcs-hash:20130118005951-2c9c1-4c06358837e5f11eff24d8c1c31b9dc4a69b5108.gz
 2013-01-18 01:59:51 +01:00
Valentin Samir
32cf2380ee [Bundler/firewall.xml,Bundler/firewall6.xml,etc/init.d/firewall6,etc/init.d/firewall] init script pour le firewall 
Ignore-this: 4dffe0e36a098effec611ac9431ef44d

darcs-hash:20130118005351-3a55a-db4a0d1d9a46f2f1cbdd64674cd06321772df318.gz
 2013-01-18 01:53:51 +01:00
Valentin Samir
7768edde62 [cron.d/sshFingerprint,Bundler/python-netifaces.xml,Bundler/sshfingerprint.xml] On met à jours de façon régulière les clef ssh des serveurs dans ldap 
Ignore-this: a383f7b09f318673351e9ae52ddec486

darcs-hash:20130118004844-3a55a-e050da6dff485bfdf8f42d4669b0d5ecde02fa84.gz
 2013-01-18 01:48:44 +01:00
Daniel STAN
bc53c4c6d1 [arpwatch] oubli de la génération de la conf 
Ignore-this: df7dde18204b968273f19dc3ce86bff
On liste les interfaces sur lesquelles on écoute

darcs-hash:20130118004645-28565-c0c9f4622a1c85a2a45e4b7b77ee1d5ecf257a79.gz
 2013-01-18 01:46:45 +01:00
Pierre-Elliott Bécue
a5fe3a1778 Admonly remplacé par nonadherent, et ajout de vlan-wif par endroits 
Ignore-this: 3bf49fca4dca8c61aa0eb0dc0128e65a
Une machine qui n'est pas sur vlan adhérent peut être sur d'autres vlans, on remplace adm-only par non-vlan-adherent.

On ajoute aussi des trucs pour les machines sur le vlan-wifi.

darcs-hash:20130117223022-afe24-5191157757322bc0718b6b564f4c7ceea86438e5.gz
 2013-01-17 23:30:22 +01:00
Daniel STAN
f52247c194 [monit] ajout de nslcd 
Ignore-this: eae2eb9770a6ba7ae342a26af80edd38

darcs-hash:20130115003322-28565-a6296f7d286ac24d586c799a7a69ca7a1cadd0b2.gz
 2013-01-15 01:33:22 +01:00
Vincent Le Gallic
a677511658 [cron.d/ethercodes] On appelle le script dans /usr/scripts plutôt qu'une commande in-linée 
Ignore-this: 9665f4eebb567006f0f6d9c3e24bda59

darcs-hash:20130112034932-2c9c1-30a7a77d1d59bc9ab95405f2a21e810ee5e7992d.gz
 2013-01-12 04:49:32 +01:00
Daniel STAN
f47118152a [monit/cron] on arrête de relancer monit 
Ignore-this: bc35d6255a96be1509bc1f257b797220
Et on pensera à consulter autostatus.crans.org pour les services sur lesquels
monit se sera cassé les dents.

darcs-hash:20130111172441-28565-2b9c285841aa26b41b6e907be21dbc4dd2ce5bb0.gz
 2013-01-11 18:24:41 +01:00
Valentin Samir
e5e2a7b624 [xen/routeur,clients.xml,groups.xml] plus de ram pour routeur et ménage de vielles machines dans clients.xml et groups.xml 
Ignore-this: e0e8676ac87bc63bca79cd0835f1af93

darcs-hash:20130111154659-3a55a-8dd2f3ffa9d229963f91cfd48187f9330e2d26cb.gz
 2013-01-11 16:46:59 +01:00
Pierre-Elliott Bécue
4167452b24 [Postfix] alias_maps cherche les utilisateurs. 
Ignore-this: ee7d33c772cf1571c4db7f0d6325b3
Quand postfix cherche quelqu'un dans la base ldap via ldap-search, il utilise un nom d'utilisateur "non qualifié", autrement dit sans le @crans.org. En cas de recherche de becue@crans.org, postfix va donc chercher mail=becue ou canonicalAlias=becue ou ...

Ce n'est pas le comportement désiré. On ajoute donc le @crans.org partout, sauf sur mailAlias, qui n'a pas encore subi de mise à jour.

NOTE : Ne pas oublier que quand postfix ne trouve rien en utilisant ldap-search.cf, il fallback sur unix:passwd.byname

darcs-hash:20130108153228-b6762-1899f1312e3281a079d213505f2b4391406d993e.gz
 2013-01-08 16:32:28 +01:00
Pierre-Elliott Bécue
a1ed4944e8 [Postfix] On vire tout canonical_maps sur les mx 
Ignore-this: bc7170c7502c46df21fd76a3a6a63e02

darcs-hash:20130108002838-b6762-ed41e9064f11f00843cb9379abb5587ebda5a78c.gz
 2013-01-08 01:28:38 +01:00
Daniel STAN
8185ce0913 [moinmoin] début d'ajout custom Cr@ns 
Ignore-this: 439dc4806324b18cbd9e358e9a667221

darcs-hash:20130108002233-28565-39f7a7ed21886e7713db20975552bc478033f04f.gz
 2013-01-08 01:22:33 +01:00
Daniel STAN
fcfa026306 [cron/monit] gestion pythonesque 
Ignore-this: 2603fc0f7e41392f17f6ee46f84137f6
Au passage, on utilise monit monitor all au lieu de relancer le service.

darcs-hash:20130107175917-28565-b8b767cbeaef8206e53a2614b5c370a9fa9dd92f.gz
 2013-01-07 18:59:17 +01:00
Pierre-Elliott Bécue
390550458c [Postfix] Correction de bug 
Ignore-this: 78617f60104f66881d345b83d0cdd5f7

darcs-hash:20130103190602-b6762-b9fbb9a43d523e91ee4cfa31e14cf001ceb6af64.gz
 2013-01-03 20:06:02 +01:00
Pierre-Elliott Bécue
f8a2b7a3ee [Postfix] Plus de réécriture d'entête. 
Ignore-this: d0a696ad2ccbb2edf022cd7c193c8c9c

darcs-hash:20121230171855-b6762-bf131601e2b33a003028b8067e9a99e8d0e78c16.gz
 2012-12-30 18:18:55 +01:00
Pierre-Elliott Bécue
c7d5a9e13e [Postfix] ldap-canonical amélioré en attendant les modifications de base ldap adaptées. 
Ignore-this: 287cd03655b1eb11f2ccba83f9584e3e

darcs-hash:20121230135845-b6762-646c3a2ec6ef5dba4f607c23f010d09de9daec25.gz
 2012-12-30 14:58:45 +01:00
Pierre-Elliott Bécue
0920144650 [Postfix] Typo 
Ignore-this: 1dc607f5c744cc48429c67af8c28c339

darcs-hash:20121229162506-b6762-b3d50bbe8e0b7e4ac2eff45c317f19b30cb16aca.gz
 2012-12-29 17:25:06 +01:00
Pierre-Elliott Bécue
9c32593f51 [Postfix] On ne réécrit plus les entêtes pour mettre le canonical alias. 
Ignore-this: a2ec61cf6429fed618e2ba447380644e

darcs-hash:20121229162126-b6762-fc3dbb22d61d2d1c644db9383b8dc8366dca0042.gz
 2012-12-29 17:21:26 +01:00
Vincent Le Gallic
6e7c112950 [postfix/aliases] Suppression de compte avec forward 
Ignore-this: 416c907b6c280aeed14a406f66f77868

darcs-hash:20121227111155-2c9c1-691176c56aa75c965e75b202b36fab681141d6b0.gz
 2012-12-27 12:11:55 +01:00
Daniel STAN
d976055108 [monit/pg] version différente sur wheezy 
Ignore-this: 6252dfeaa9ba50120e7f20836213e391

darcs-hash:20121225124122-28565-533a39020ada1a31ce0b2776027f0c1274866a83.gz
 2012-12-25 13:41:22 +01:00
Daniel STAN
691fa52408 [monit/fs] vérification des perms sur new version 
Ignore-this: 34399a4baa86ec438246dcc85c801993

darcs-hash:20121219180819-28565-aede42a0d26dc861f7b7e62dc85461adafa57b5b.gz
 2012-12-19 19:08:19 +01:00