crans/crans_bcfg2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
1280 commits 1 branch 0 tags 2.8 MiB
Commit graph

561 commits

Author SHA1 Message Date
Sylvain Boilard
3ee5ae8a5a [monit, print_status] Nevermind. 
This reverts following commits:
    7782499c6b
    6d99926459
 2013-04-22 21:03:36 +02:00
Sylvain Boilard
7782499c6b [monit, print_status] Oups. 2013-04-22 20:49:15 +02:00
Sylvain Boilard
6d99926459 [monit, print_status] On envoie un message d’erreur explicite. 2013-04-22 20:39:12 +02:00
Pierre-Elliott Bécue
40900e7a3e [hosts] On met le nom en dur de zbee également. 2013-04-22 01:33:44 +02:00
Pierre-Elliott Bécue
2a1b36e697 [rsyncd/backuppc-hosts] Ajout de kdell et zbee 2013-04-22 01:01:10 +02:00
Vincent Le Gallic
27d8ac6659 Merge branch 'master' of ssh://git.crans.org/git/bcfg2 2013-04-21 23:19:25 +02:00
Vincent Le Gallic
693e206c6e On fait des tests de version sur le groupe "squeeze" et pas "crans-squeeze" 
* Le motd est affiché au login sous wheezy, si ssh l'affiche, on l'a deux fois.
 * les permissions sont 1660 sous wheezy

 * Un random fichier supprimé qui traînait dans la staging area et que j'ai la flemme de chercher à le déstager
 2013-04-21 23:13:04 +02:00
Sylvain Boilard
00b5dcfb56 [Bcfg2] On surveille print_status.py dans monit. 2013-04-20 17:17:21 +02:00
Pierre-Elliott Bécue
f9e1f5d23f [pam.d/common-account] Confusion session/account 2013-04-20 08:49:15 +02:00
Pierre-Elliott Bécue
b311a6c2f4 [pam.d] use_first_pass ne marche plus de la même façon 2013-04-19 17:24:15 +02:00
Pierre-Elliott Bécue
ceaf481894 [wheezy] On met à jour les fichiers de pam.d, et on bugfix groups.xml en attendant une amélioration 2013-04-19 16:49:19 +02:00
Pierre-Elliott Bécue
0f0c37e7a0 [nfs] On met un alias nfs.adm.crans.org en place pour virer daath au maximum d'endroit 2013-04-19 01:09:34 +02:00
Daniel STAN
354d60a8a1 [munin.conf] genauto liste switchs 
munin.conf is still wip, mais comme la modif traînait non commitée,
je la fait passer pour ne plus vous embêter avec.
 2013-04-16 11:43:42 +02:00
Daniel STAN
21f7ffbbf7 [check_cert] s/postfix/mail-mx/ 
On ne tracke pas les certifs de tous les serveurs postfix, mais juste
des principaux (ie ceux qui ont vraiment un certif)
 2013-04-16 11:42:31 +02:00
Daniel STAN
e81e064293 [check_cert] tracking des certifs ssmtp 2013-04-15 11:40:20 +02:00
Pierre-Elliott Bécue
f09ff17946 [postfix/main] Ajout de deux dnsbl 
En théorie, ils ne blacklistent pas les box, et sont
assez efficaces.
 2013-04-10 14:53:00 +02:00
Daniel STAN
64cb8ab2e7 [check_cert] ajout des certifs fichiers 2013-04-05 10:28:02 +02:00
Pierre-Elliott Bécue
c35474b16e [domus/var] Mise en place d'une conf wheezy pour les domus, et un peu de #random. 2013-04-05 08:18:22 +02:00
Vincent Le Gallic
b31fd3b7a5 [etc/postfix/aliases] Suppression d'un compte. 2013-03-29 10:53:56 +01:00
Vincent Le Gallic
cc5a8fad37 Éclatement de config.py 2013-03-26 16:26:56 +01:00
Daniel STAN
5af59215d4 [monit] espace libre: alert après 3 cycles 
Pour éviter les alert pendant les logrotate
 2013-03-24 10:58:19 +01:00
Daniel STAN
a53e65ce4a [monit] ajout de aiccu 2013-03-22 13:53:02 +01:00
Daniel STAN
a5d8def1e0 [sudoers/who2b] execution en root 
cf 7ab984dc694be220bc09a15e7632976b18fb172c (usr-scripts)
on utilise fgconsole qui a besoin d'être root.
 2013-03-17 13:43:59 +01:00
Vincent Le Gallic
fd4ed4091a [cron.daily/git_dirty_repo] Oubli de wifi_new 2013-03-10 14:51:37 +01:00
Pierre-Elliott Bécue
0f1b906eee [postfix] On essaye de nazifier pour les spams 2013-03-10 01:02:36 +01:00
Pierre-Elliott Bécue
4503b96923 [sshd/reverse dns] Le reverse n'est plus cassé. 2013-03-09 19:06:14 +01:00
Daniel STAN
e9cc7e0d41 [monit] (erratum) rsyslog>>d<<.pid 2013-03-08 16:18:37 +01:00
Daniel STAN
ac81f972c4 [monit] ajout de rsyslog (au lieu de syslog-ng) 2013-03-08 16:07:57 +01:00
Daniel STAN
1226751f10 [monit] ajout d'arpwatch 
Il faudrait plutôt faire ça avec un service monit duquel dépendent
tous les enfants. Comme pour le initscript de mumudvb, c'est mal foutu
et il n'y a pas de possibilité de restart un seul process.
 2013-03-08 16:06:17 +01:00
Daniel STAN
84da529ae2 [arpwatch.conf] eth0.1 ==> eth0 (buxfix) 2013-03-08 15:27:22 +01:00
Vincent Le Gallic
768fa8f120 [cron.daily/git_dirty_repo] Mauvais path pour mac_ip 2013-03-07 21:03:17 +01:00
Vincent Le Gallic
fd3785e158 [cron.daily/git_dirty_repo] En fait le dépôt sur news c'est /var/www en entier et pas juste webnews 2013-03-07 19:16:42 +01:00
Vincent Le Gallic
c37f7b14f1 [cron.daily/git_dirty_repo] oubli du #! + ajout du dépôt intranet2 2013-03-06 13:55:15 +01:00
Vincent Le Gallic
29bb714579 [cron.daily/git_dirty_repo] On "monitore" les dépôts git sur les serveurs idoines. 
On choisit arbitrairement le serveur NFS pour les dépôts qui sont sur le NFS.
 2013-03-04 20:44:05 +01:00
Vincent Le Gallic
6a87630b87 [cron.daily/git_dirty_repo] Les droits d'éxécution pour un cronjob, c'est mieux. 2013-03-04 20:43:21 +01:00
Pierre-Elliott Bécue
98f2178da1 vo est passé sous wheezy 2013-03-04 19:06:46 +01:00
Pierre-Elliott Bécue
b49bef0ec4 [sudoers] On conserve l'EDITOR exporté par l'utilisateur s'il y en a un. 
Parce qu'on est gentils :D
 2013-03-03 17:33:08 +01:00
Vincent Le Gallic
5af347cbf9 [cron.daily/git_dirty_repo] Pour crier sur les modifs non commitées en git. 2013-03-03 08:01:41 +01:00
Daniel STAN
04b24e1068 [check_cert|bcfg2] s/localhost/bcfg2.adm.crans.org 2013-02-28 08:59:56 +01:00
Vincent Le Gallic
8b08a06192 [ejabberd.cfg] En fait, rajouter des admins à ejabberd, c'est bien. Mais quand le fichier est géré par bcfg2, c'est mieux de le faire dans le dépôt idoine. 2013-02-26 06:48:06 +01:00
Pauline Pommeret
97c6e29ba2 On prépare la mise d'un mot de passe… 
Parce que j'ai pas accès à secrets.py
Et je prie pour que ça marche, parce que j'ai pas pu tester… /o\
 2013-02-26 04:17:18 +01:00
Pierre-Elliott Bécue
0a888db293 [bind/named.conf.$] Modification pour que dns.parent(s) contienne aussi ariane2. 2013-02-22 18:43:23 +01:00
Daniel STAN
1f5131aeb7 [check_cert] vérification des dates des certifs 
En faisant une connexion directe tcp. Du coup, ça ne marche pas
pour tous les services utilisants SSL:
 * freeradius (key pour le wifi) utilise de l'UDP donc est hors jeu.
 * xmpp : le protocole du serveur n'a pas l'air reconnu

Il faudrait aussi regrouper tout ça sous un groupe commun.
 2013-02-14 03:06:36 +01:00
Pierre-Elliott Bécue
6c53b69fdc alias.append("nagios: root"), alias.remove(redondance), transport.coherence++ 
nagios pointait vers rien du tout, comme le service utilise cette adresse en from, c'est
pas terrible, il est désormais dans les alias.
root: root@crans.org se trouvait dans les alias, dans le cas des mx ou de zamok, c'est
inutile.
le transport override la config relayhost, or, sur les serveurs qui ne sont pas
des mx, on veut que le relayhost soit privilégié pour les envois externes.
Donc la conf pour les smtp relous est désormais réservée aux serveurs mx
 2013-02-13 16:37:07 +01:00
Daniel STAN
857ee7d43e [ejabberd.cfg] full mail@crans.org & ldap pass from secrets 
Ignore-this: f1dcf8e18786c6dca0440c710a707d0a
Merci à Nicolas D. pour le patch, on évitera d'envoyer ce patch par mail.

darcs-hash:20130208010349-28565-847f035eb108ab36bda745cd432a2593152fc39d.gz
 2013-02-08 02:03:49 +01:00
Valentin Samir
69a1e6c040 [ssh_known_hosts] Ajout des domaine partiel (machin.adm) et des ipv6. On trie la sortie pour avoir des diff cohérents 
Ignore-this: 42da539dfc78d9fd096c29c459f964a8

darcs-hash:20130208000414-3a55a-7acd0447d7185dd83b19bbbc4fc649bb870db4a0.gz
 2013-02-08 01:04:14 +01:00
Valentin Samir
0e762fcbde [bind] On génère db.fake sans mentir sur les ip autorisées 
Ignore-this: 775c2b6fb0004ac5a91eae977bdc387f

darcs-hash:20130207235911-3a55a-a27bff377befd7c7839f659e286d0686e885724d.gz
 2013-02-08 00:59:11 +01:00
Vincent Le Gallic
2c7a3df0c5 [sudoers] secure_path à préciser sous wheezy 
Ignore-this: 43f661de37de28e5594a677a9c439c5

darcs-hash:20130206051639-2c9c1-8be2d46f205b4584da87ff657dd9db447190abb4.gz
 2013-02-06 06:16:39 +01:00
Valentin Samir
67335a2014 [bind] On met les récursifs en slave sur le reverse de tv.crans.org parce que sinon on a un proof failed dnssec 
Ignore-this: bd02c0cc20f580ac5a9bdc55e0eb70d9

darcs-hash:20130129225923-3a55a-32ba8bcf6cb03bef6dba9d693aa78edb817e6888.gz
 2013-01-29 23:59:23 +01:00
Valentin Samir
7f8ff30c10 [bind] On génère named.conf.notify aussi pour tv.crans.org. On en profite pour le générer directement à partir de config.py 
Ignore-this: 1e60e86462ba439552c78a76728f0ece

darcs-hash:20130128015929-3a55a-7589cdf931de406b49f27f75118a7aad449e833f.gz
 2013-01-28 02:59:29 +01:00