crans/crans_bcfg2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
1375 commits 1 branch 0 tags 2.8 MiB
Commit graph

606 commits

Author SHA1 Message Date
Pierre-Elliott Bécue
7f13cdd56c [vpn] Oublis 2014-08-24 18:34:05 +02:00
Pierre-Elliott Bécue
81f1459b59 [vpn] Tunnel entre soyouz et odlyd 2014-08-24 18:29:13 +02:00
Pierre-Elliott Bécue
7d09c5fb03 [backuppc] Config avec les nouveaux homes. 2014-08-24 18:15:53 +02:00
Daniel STAN
59d40e7986 interfaces(ipv6): plus de généricité 2014-08-24 17:25:22 +02:00
Daniel STAN
d22d100afe kgb-* : owner = git not root 2014-08-17 12:12:59 +02:00
Daniel STAN
2fcf63084b monit: pas de nfs -> status via http 2014-08-13 15:10:57 +02:00
Pierre-Elliott Bécue
dd8faae8f6 [pam_ldap.conf] Fichiers d'un autre temps 2014-08-06 14:20:05 +02:00
Pierre-Elliott Bécue
73b6cacf99 [aliases] la poste \o/ 2014-07-31 21:12:35 +02:00
Vincent Le Gallic
884a7de43a [postfix/aliases] Alias à la suppression d'un compte 2014-07-30 14:19:11 +02:00
Pierre-Elliott Bécue
3712c344fc [secrets] Password pour trigger 2014-07-24 01:26:52 +02:00
Pierre-Elliott Bécue
9255fc2091 [postscreen] dnsbl-2.uceprotect.net a l'air d'être sérieux et efficace. 
* On lui donne un poids de 2.
 2014-07-23 22:40:58 +02:00
Daniel STAN
65f06ee155 monit: les homes sont montés dans home-adh 
Ce qui passe la limite d'alerte à 90%
 2014-07-14 12:44:15 +02:00
Daniel STAN
cdcb2ef962 monit: écoute http sur adm 2014-07-13 22:51:12 +02:00
Daniel STAN
9163bc5d20 Bundle radvd 2014-07-12 12:50:36 +02:00
Daniel STAN
0baa302692 monit: ajout de radvd 2014-07-09 22:04:33 +02:00
Daniel STAN
09a58ba760 monit: netacct-crans non monitoré sur komaz 2014-06-26 19:35:59 +02:00
Pierre-Elliott Bécue
1f627595a2 [postscreen] ahbl ferme ses portes. 2014-06-14 15:57:52 +02:00
Pierre-Elliott Bécue
764b96d541 [postscreen] Bon, on va durcir les règles pour alléger les ML 2014-06-14 15:40:28 +02:00
Daniel STAN
b05c887808 désactivation monitoring de print_status 2014-06-13 16:07:08 +02:00
Vincent Le Gallic
65c6d784c7 [sudoers] whosthere 2014-06-09 02:26:24 +02:00
Vincent Le Gallic
a870f659d6 [sudoers] Les imprimeurs peuvent exécuter recredite.py en tant que respbats 2014-06-09 02:16:52 +02:00
Raphael Cauderlier
73c4a7047b root -= cauderlier 2014-06-05 21:32:44 +02:00
Daniel STAN
371aa6d3e5 monit/printer_watch: ne monitore pas error_message 2014-05-19 23:47:12 +02:00
Vincent Le Gallic
bcecbd325b Retrait de maioli de root@ 2014-05-15 21:33:16 +02:00
Pierre-Elliott Bécue
ee3a587b66 [backuppc] Factorisation, en vue d'avoir une conf modulaire. 2014-04-18 03:31:23 +02:00
Daniel STAN
45ec5d3c65 munin.conf: deharcode dyson pour stats bornes 2014-04-13 00:21:51 +02:00
Vincent Le Gallic
a04f2f5aa5 [sudoers] env_keep GIT_* 2014-04-06 00:10:31 +02:00
Daniel STAN
decf5bd0e0 munin: remplit munin-crans via hosts_plugins 2014-03-31 23:05:30 +02:00
Daniel STAN
4def35f70c munin: corrige uri proxy du site web 2014-03-30 21:21:08 +02:00
Pierre-Elliott Bécue
0264b1aaf4 [postfix/aliases] Gitlab => root 2014-03-27 20:03:57 +01:00
Pierre-Elliott Bécue
03342d4ddc [git_dirty_repo] ca en weekly 2014-03-27 17:09:53 +01:00
Pierre-Elliott Bécue
eb95f11206 [sources.list] Dépôt custom avec variable à part 2014-03-19 01:18:54 +01:00
Pierre-Elliott Bécue
82611d64cb [global] Adieu squeeze, oie, lapin, gordon… 2014-03-19 01:18:31 +01:00
Pierre-Elliott Bécue
ec3370be18 [pam] Désormais, passwd change les mots de passe ldap avec cracklib 2014-03-19 00:57:47 +01:00
Valentin Samir
680f28cdb8 [x509] Montage des certificats de la base ldap dans /etc/ssl/crans avec autofs 2014-03-18 22:41:51 +01:00
Valentin Samir
c7278967f2 [secrets/privatekey_passphrase] Ajout d'une passphrase pour chiffrée des clefs privées 2014-03-18 18:13:55 +01:00
Daniel STAN
8dde1be9ba munin: monitoring de rrdcached 2014-03-16 18:48:01 +01:00
Daniel STAN
f5ed044766 munin-server: utilisation de fastcgi 
Sorry, mais j'ai préféré ne pas le faire avec fastcgiwrap pour être sûr
de contrôler le nombre de process lancés à un instant donné. De plus, je
galérais avec les path et les requests_uri pour les faire fitter aux pages
que munin génère.
 2014-03-16 17:51:04 +01:00
Daniel STAN
9a1d3d4817 backuppc: retrait d'ovh 2014-03-15 15:57:05 +01:00
Daniel STAN
2287435874 ménage à la ferme 2014-03-14 22:26:42 +01:00
Olivier Iffrig
14ac635c6c [aliases] root -= iffrig 2014-03-11 11:56:37 +01:00
Vincent Le Gallic
ce03482643 [aliases] aid=734 Redirection pour suppression de compte 2014-03-09 17:45:13 +01:00
Pierre-Elliott Bécue
acd74e7735 [/etc/hosts] Les hôtes proxmox ont besoin d'une config différente 
Le cluster est essentiellement un pool de fichiers synchronisés via corosync dans /etc/pve. Les membres du cluster se trouvent définis en deux endroits, dans /etc/pve/cluster.conf, qui est le fichier dans lequel on déclare les nœuds et leurs votes, mais les membres effectifs du cluster (en cas de brain split ou autre) sont dans /etc/pve/.members.

Ce fichier est calculé à partir des infos dans /etc/hosts. Les nœuds ayant pour nom la partie avant le premier point de leur fqdn (donc, fy, fz, ft, kdell), il faut que ce nom résolve sur leur ip adm, pour que les communications du cluster se fassent sur le vlan adm.
 2014-03-07 13:56:28 +01:00
Vincent Le Gallic
870846fe05 [postfix/aliases] Suppression de compte avec redirection 2014-03-01 07:35:14 +01:00
Daniel STAN
0f0c7b217a rsyslog/pgsql: supprime code plutôt que commenter 2014-02-28 12:22:36 +01:00
Valentin Samir
f0f7def929 Ajout de la possibilité de trigger le déclenchement de generate par ssh depuis le réseau adm par le groupe adm 2014-02-21 14:25:53 +01:00
Valentin Samir
be0e7c33df [etc/auto.master] Ajout d'un timeout au montage des homes sur les serveurs 
Comme ça au bout de timeout secondes où le montage n'a pas été utilisé, il est démonté.
j'ai mis 10min arbitraiement, il faudrait peut être mettre plus.
À priori, ça ne concerne que les membres actifs puisque se sont les seuls dont les
homes sont monté avec autofs
 2014-02-19 20:18:11 +01:00
Valentin Samir
88a7ea3534 [ssh_known_hosts] Il faut ajouter des \n maintenant sinon on a tout sur une ligne 
Je ne sais pas pourquoi le comportement à changer, je ne vois rien pour entraîner ça
dans les dernier commits sur ce fichier.
 2014-02-19 19:39:41 +01:00
Valentin Samir
25c30f244b [ssh_known_hosts] On ne présupose pas que la valeur d'un attribut lc_ldap est hashable 
Par contre, un attribut lc_ldap est maintenant toujours hashable
 2014-02-18 21:38:55 +01:00
Daniel STAN
6d4b1daf41 monit: monitoring de printer_watch 
Histoire de l'avoir dans autostatus.
 2014-02-16 21:35:36 +01:00