En faisant une connexion directe tcp. Du coup, ça ne marche pas
pour tous les services utilisants SSL:
* freeradius (key pour le wifi) utilise de l'UDP donc est hors jeu.
* xmpp : le protocole du serveur n'a pas l'air reconnu
Il faudrait aussi regrouper tout ça sous un groupe commun.
nagios pointait vers rien du tout, comme le service utilise cette adresse en from, c'est
pas terrible, il est désormais dans les alias.
root: root@crans.org se trouvait dans les alias, dans le cas des mx ou de zamok, c'est
inutile.
le transport override la config relayhost, or, sur les serveurs qui ne sont pas
des mx, on veut que le relayhost soit privilégié pour les envois externes.
Donc la conf pour les smtp relous est désormais réservée aux serveurs mx
Ignore-this: f1dcf8e18786c6dca0440c710a707d0a
Merci à Nicolas D. pour le patch, on évitera d'envoyer ce patch par mail.
darcs-hash:20130208010349-28565-847f035eb108ab36bda745cd432a2593152fc39d.gz
Ignore-this: 9a741a3d0ba8e1fcd5f4a7ac835392c
C'était déjà géré sur komaz et routeur. On l'étend à irc (webirc) et
o2 (intranet).
darcs-hash:20130123224830-28565-a168dee60af56c840e4e2834af72c276cfc71a08.gz
Ignore-this: 551f9701e7c9776afeed0117dc764bb5
Ce script récupère les différentes infos provenant de bcfg2 (clients, hostname,
services associés) et génère la configuration munin associée. Pour l'instant,
on ne génère qu'une version de test qui n'est pas utilisée en prod: sur vo,
je vais prochainement faire un symlink, pour tester sans écraser le site web
à chaque fois.
darcs-hash:20130120022727-28565-4b1281b25ac0f01144ed821b65e031efc1b50a91.gz
Ignore-this: 726210b06c934c9b4790d2ba70d29878
Sur les réplicas, on crée un dossier /etc/ldap/templatedir qu'on remplit avec une arborescence
qu'il suffit de copier dans /etc/ldap/slapd.d
C'est un peu bricolé, mais ça marche.
darcs-hash:20130118023315-afe24-27b376a641a988cc9412eee5deab307995a5875d.gz
Ignore-this: a3e7af6e666d8f4fb9403344be5e2b66
Ce fichier explique qui a les droits de lecture sur secrets
darcs-hash:20130118005951-2c9c1-4c06358837e5f11eff24d8c1c31b9dc4a69b5108.gz
Ignore-this: df7dde18204b968273f19dc3ce86bff
On liste les interfaces sur lesquelles on écoute
darcs-hash:20130118004645-28565-c0c9f4622a1c85a2a45e4b7b77ee1d5ecf257a79.gz
Ignore-this: 3bf49fca4dca8c61aa0eb0dc0128e65a
Une machine qui n'est pas sur vlan adhérent peut être sur d'autres vlans, on remplace adm-only par non-vlan-adherent.
On ajoute aussi des trucs pour les machines sur le vlan-wifi.
darcs-hash:20130117223022-afe24-5191157757322bc0718b6b564f4c7ceea86438e5.gz
Ignore-this: bc35d6255a96be1509bc1f257b797220
Et on pensera à consulter autostatus.crans.org pour les services sur lesquels
monit se sera cassé les dents.
darcs-hash:20130111172441-28565-2b9c285841aa26b41b6e907be21dbc4dd2ce5bb0.gz
Ignore-this: ee7d33c772cf1571c4db7f0d6325b3
Quand postfix cherche quelqu'un dans la base ldap via ldap-search, il utilise un nom d'utilisateur "non qualifié", autrement dit sans le @crans.org. En cas de recherche de becue@crans.org, postfix va donc chercher mail=becue ou canonicalAlias=becue ou ...
Ce n'est pas le comportement désiré. On ajoute donc le @crans.org partout, sauf sur mailAlias, qui n'a pas encore subi de mise à jour.
NOTE : Ne pas oublier que quand postfix ne trouve rien en utilisant ldap-search.cf, il fallback sur unix:passwd.byname
darcs-hash:20130108153228-b6762-1899f1312e3281a079d213505f2b4391406d993e.gz
Ignore-this: 2603fc0f7e41392f17f6ee46f84137f6
Au passage, on utilise monit monitor all au lieu de relancer le service.
darcs-hash:20130107175917-28565-b8b767cbeaef8206e53a2614b5c370a9fa9dd92f.gz
