crans/crans_bcfg2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
1246 commits 1 branch 0 tags 2.8 MiB
Commit graph

545 commits

Author SHA1 Message Date
Pierre-Elliott Bécue
7ad72e8d0e Deux nounous de plus, qui apparemment ne savent pas commiter. 2014-02-02 20:03:39 +01:00
Valentin Samir
1657befb15 [postfix] Le cache tls doit aller dans /var/lib/postfix/ ou postfix lève un warning 2014-01-31 03:12:20 +01:00
Valentin Samir
ec9ff55cbf [monit/apache] On autorise apache à utiliser plus de 500Mo de ram sur zamok 
Comme zamok à 16Go de ram et que son apache sert toutes les pages perso, ça a
l'air pertinent
 2014-01-31 03:09:06 +01:00
Valentin Samir
feb5ad26a9 [dns] La zone tv est généré comme les autres maintenant 2014-01-31 03:08:21 +01:00
Valentin Samir
eba8553865 [postfix, nfs] Déclaration des réseaux en ipv6 2014-01-29 12:19:03 +01:00
Daniel STAN
dbc018df11 sshd_config: ajout de la clé ecdsa 
Elle n'est pas encore présente sur tous les serveurs mais ça ne génère qu'un
warning au lancement de openssh.
 2014-01-20 20:05:43 +01:00
Daniel STAN
8e0dcef5c0 check_cert: certif de infinoted (kenobi) 2014-01-20 17:03:24 +01:00
Vincent Le Gallic
3d4cc531bb [aliases] Compte supprimé en conservant le forward 2013-12-30 17:01:32 +01:00
Vincent Le Gallic
940df646cb [aliases] Pour le 30C3 
Et plus si affinités.
 2013-12-22 22:31:35 +01:00
Valentin Samir
fb6ab2c256 [bind/named.conf.local] Typo 2013-12-08 17:24:54 +01:00
Valentin Samir
5868d73957 [sudoers] On permet aux cableur d'exécuter whos_lc pour chercher des factures 2013-12-08 15:28:24 +01:00
Valentin Samir
63b8112631 [sudoers] On garde la variable d'environnement PYTHONIOENCODING 
Comme ça, quand on pipe un script python comme whos ou stats_cableurs, on peut choisir
l'encodage de sortie, et on ne se prend pas des UnicodeDecodeError.
 2013-12-08 15:27:11 +01:00
Valentin Samir
bf71450e4d [bind] Mise au propre de named.conf.local, ajout d'une response-policy 
On utilise des with class as v pour écrire named.conf.local, ça permet d'avoir
a de forcer l'identation à être identique dans le fichier de bcfg2 et dans le
fichier produit.
On rajoute une zone de response-policy pour les vlan où on ment potentiellement
sur les réponse dns (pour le moment, ça ne concerne que install-party).
Actuellement, on ne ment que pour rediriger les dépot officiel d'ubuntu vers
charybde depuis install-party.
 2013-12-08 15:23:23 +01:00
Daniel STAN
eb4b92ee3b munin: ajout wifi_idle par AP 2013-11-26 23:21:10 +01:00
Valentin Samir
e9a47e7fd5 [ejabberd] starttls_required : pas de connection cliente non chiffrée 
Surtout qu'on s'y connecte avec son compte crans.
 2013-11-24 18:03:05 +01:00
Vincent Le Gallic
6d94269807 [KGB] Conf du bot kgb dans bcfg2 2013-11-22 16:52:16 +01:00
Vincent Le Gallic
e426f8f204 [kgb] KGB stalke aussi les fortunes 2013-11-22 13:48:45 +01:00
Vincent Le Gallic
4515bc6fa0 [kgb] Ajout de kgb-ca, modification du format du secret kgb_password 2013-11-22 10:48:46 +01:00
Vincent Le Gallic
5c57d05233 [aliases] root-=legallic 
Parce qu'une Licence de Bio ça a l'air incompatible avec du Cransage intensif.
 2013-11-14 14:13:17 +01:00
Vincent Le Gallic
8735541431 [kgb-client] Problème de 0660. include("secrets") fait de la merde. 2013-11-14 02:21:42 +01:00
Vincent Le Gallic
dfd82b57ce Conf de kgb-client dans Bcfg2 2013-11-14 02:17:23 +01:00
Pierre-Elliott Bécue
7268fa5625 [ldap] On indexe *id 2013-11-13 00:14:34 +01:00
Pierre-Elliott Bécue
169f01654c [postfix/main] cluebringer n'est pas compatible avec l'ipv6 2013-11-12 02:49:29 +01:00
Pierre-Elliott Bécue
7edc5db705 [postfix/main] Les ipv6 avec [], et correction de l'ordre des vérifs 
* On utilise smtpd_client_message_rate_limit=10 pour limiter le nombre d'envois non
  authentifiés en zone crans, et seulement après on fait le check_policy.
 2013-11-12 02:05:14 +01:00
Pierre-Elliott Bécue
71f3a4427b [postfix/main.cf] On ajoute les ipv6 derrière komaz comme clients locaux. 2013-11-12 01:24:54 +01:00
Valentin Samir
dd2e28d3b4 [firewall4] Rechagement des blacklists au moins une fois part jour 2013-11-10 16:48:17 +01:00
Valentin Samir
0ccdde8eb6 [firewall4] Changement de path vers le script de génération 2013-11-10 16:47:55 +01:00
Valentin Samir
2509592a87 [ipv6only] nat64 est routeur sur le vlan 6 (anciennement vlan gratuit) 2013-11-05 14:43:31 +01:00
Vincent Le Gallic
498ad17fc7 [sudoers] On exécute mail_invalide en root, sinon on loupe des .forward 2013-10-30 21:27:14 +01:00
Vincent Le Gallic
e9a28b6af1 [postfix] Alias pour un compte détruit 2013-10-28 11:52:52 +01:00
Pierre-Elliott Bécue
3662973985 [SASL] Prise en compte de shadowExpire + [LDAP] Idem niveau ACL 2013-10-21 21:07:27 +02:00
Valentin Samir
6b938d1182 [main-mx] Ajout de policyd (cluebringer) pour appliquer des quotas smtp 2013-10-13 20:06:11 +02:00
Daniel STAN
cf86caafbe [sudoers] commande sip_message sur zamok 
Permet d'exécuter le script d'envoi de message sip sans être nounou. Ça permet
de faire des trucs kikoo comme écrire en deux lignes un plugin de highlight irc
ou alors avertir de la fin d'une compil en allant se faire un café:
$ make; echo "Build finished (status $?)" | sip_message

Bref, maintenant tout le monde peut s'en servir.
 2013-10-07 00:59:27 +02:00
Vincent Le Gallic
82bf7b1035 [sources.list] backports sur vo 2013-09-27 10:41:35 +02:00
Daniel STAN
2cc407cf18 munin/wifi split uptime graph 2013-09-22 17:24:54 +02:00
Daniel STAN
11996f7430 [monit/intranet2] monitor unix socket 2013-09-22 13:24:53 +02:00
Pierre-Elliott Bécue
e83201ee9f [ytrap-llatsni] Ajout des récursifs et de la gateway 2013-09-16 14:33:52 +02:00
Vincent Le Gallic
0aef68603d < [20-100]> mais en fait, le dépôt ca, c'est la zone :D 2013-09-12 09:56:58 +02:00
Vincent Le Gallic
9db856bcce [backuppc] mdr, poubelle 
vo:/localhome/backups/backuppc/mdr.tar.lzma si vous voulez récupérer
le contenu du /var/www
 2013-09-12 00:21:05 +02:00
Vincent Le Gallic
e1ee0a3d22 Revert "Revert "[sudoers] "Quelqu'un peut purger les locks ?" "DIY""" 
This reverts commit 8527c8c1b1.
C'est le mien.
 2013-09-10 14:43:31 +02:00
Daniel STAN
8527c8c1b1 Revert "[sudoers] "Quelqu'un peut purger les locks ?" "DIY"" 
This reverts commit a32d50fad0.
Ceci n'est pas mon commit.
 2013-09-10 14:39:33 +02:00
Daniel STAN
a32d50fad0 [sudoers] "Quelqu'un peut purger les locks ?" "DIY" 2013-09-10 14:34:52 +02:00
Pierre-Elliott Bécue
4c4d8f484a [dhcpd.conf] Pas de vlan adhérent pour ytrap-llatsni 2013-09-10 11:57:25 +02:00
Pierre-Elliott Bécue
55018c7395 [dhcpd.conf] Again, typos 2013-09-10 11:55:29 +02:00
Pierre-Elliott Bécue
74ea789086 [dhcpd.conf] Oups 2013-09-10 11:41:35 +02:00
Pierre-Elliott Bécue
69c147aa3f [PXE+dnsmasq+dhcp+feteduspli] Backup d'ytrap-llatsni 
* Il manque peut-être des choses, j'ai pas pu finir de vérifier.
 2013-09-10 11:08:37 +02:00
Valentin Samir
134d95af8d [cochon] Ajout d'un groupe radio pour monit de services 2013-09-04 10:55:45 +02:00
Vincent Le Gallic
ab98b884db [backuppc] Backuper ytrap-llatsni, c'est useless 
Et puis ça génère des mails…
 2013-09-01 01:16:09 +02:00
Daniel STAN
1e14765434 [freeradius] ldap/wifi: on identifie par mac 2013-08-25 23:00:49 +02:00
Pierre-Elliott Bécue
21af4273db [Global] Ajout de console-setup pour les non domus, et adieu lenny/etch 2013-08-14 23:57:28 +02:00