crans/crans_bcfg2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
1328 commits 1 branch 0 tags 2.8 MiB
Commit graph

582 commits

Author SHA1 Message Date
Pierre-Elliott Bécue
ee3a587b66 [backuppc] Factorisation, en vue d'avoir une conf modulaire. 2014-04-18 03:31:23 +02:00
Daniel STAN
45ec5d3c65 munin.conf: deharcode dyson pour stats bornes 2014-04-13 00:21:51 +02:00
Vincent Le Gallic
a04f2f5aa5 [sudoers] env_keep GIT_* 2014-04-06 00:10:31 +02:00
Daniel STAN
decf5bd0e0 munin: remplit munin-crans via hosts_plugins 2014-03-31 23:05:30 +02:00
Daniel STAN
4def35f70c munin: corrige uri proxy du site web 2014-03-30 21:21:08 +02:00
Pierre-Elliott Bécue
0264b1aaf4 [postfix/aliases] Gitlab => root 2014-03-27 20:03:57 +01:00
Pierre-Elliott Bécue
03342d4ddc [git_dirty_repo] ca en weekly 2014-03-27 17:09:53 +01:00
Pierre-Elliott Bécue
eb95f11206 [sources.list] Dépôt custom avec variable à part 2014-03-19 01:18:54 +01:00
Pierre-Elliott Bécue
82611d64cb [global] Adieu squeeze, oie, lapin, gordon… 2014-03-19 01:18:31 +01:00
Pierre-Elliott Bécue
ec3370be18 [pam] Désormais, passwd change les mots de passe ldap avec cracklib 2014-03-19 00:57:47 +01:00
Valentin Samir
680f28cdb8 [x509] Montage des certificats de la base ldap dans /etc/ssl/crans avec autofs 2014-03-18 22:41:51 +01:00
Valentin Samir
c7278967f2 [secrets/privatekey_passphrase] Ajout d'une passphrase pour chiffrée des clefs privées 2014-03-18 18:13:55 +01:00
Daniel STAN
8dde1be9ba munin: monitoring de rrdcached 2014-03-16 18:48:01 +01:00
Daniel STAN
f5ed044766 munin-server: utilisation de fastcgi 
Sorry, mais j'ai préféré ne pas le faire avec fastcgiwrap pour être sûr
de contrôler le nombre de process lancés à un instant donné. De plus, je
galérais avec les path et les requests_uri pour les faire fitter aux pages
que munin génère.
 2014-03-16 17:51:04 +01:00
Daniel STAN
9a1d3d4817 backuppc: retrait d'ovh 2014-03-15 15:57:05 +01:00
Daniel STAN
2287435874 ménage à la ferme 2014-03-14 22:26:42 +01:00
Olivier Iffrig
14ac635c6c [aliases] root -= iffrig 2014-03-11 11:56:37 +01:00
Vincent Le Gallic
ce03482643 [aliases] aid=734 Redirection pour suppression de compte 2014-03-09 17:45:13 +01:00
Pierre-Elliott Bécue
acd74e7735 [/etc/hosts] Les hôtes proxmox ont besoin d'une config différente 
Le cluster est essentiellement un pool de fichiers synchronisés via corosync dans /etc/pve. Les membres du cluster se trouvent définis en deux endroits, dans /etc/pve/cluster.conf, qui est le fichier dans lequel on déclare les nœuds et leurs votes, mais les membres effectifs du cluster (en cas de brain split ou autre) sont dans /etc/pve/.members.

Ce fichier est calculé à partir des infos dans /etc/hosts. Les nœuds ayant pour nom la partie avant le premier point de leur fqdn (donc, fy, fz, ft, kdell), il faut que ce nom résolve sur leur ip adm, pour que les communications du cluster se fassent sur le vlan adm.
 2014-03-07 13:56:28 +01:00
Vincent Le Gallic
870846fe05 [postfix/aliases] Suppression de compte avec redirection 2014-03-01 07:35:14 +01:00
Daniel STAN
0f0c7b217a rsyslog/pgsql: supprime code plutôt que commenter 2014-02-28 12:22:36 +01:00
Valentin Samir
f0f7def929 Ajout de la possibilité de trigger le déclenchement de generate par ssh depuis le réseau adm par le groupe adm 2014-02-21 14:25:53 +01:00
Valentin Samir
be0e7c33df [etc/auto.master] Ajout d'un timeout au montage des homes sur les serveurs 
Comme ça au bout de timeout secondes où le montage n'a pas été utilisé, il est démonté.
j'ai mis 10min arbitraiement, il faudrait peut être mettre plus.
À priori, ça ne concerne que les membres actifs puisque se sont les seuls dont les
homes sont monté avec autofs
 2014-02-19 20:18:11 +01:00
Valentin Samir
88a7ea3534 [ssh_known_hosts] Il faut ajouter des \n maintenant sinon on a tout sur une ligne 
Je ne sais pas pourquoi le comportement à changer, je ne vois rien pour entraîner ça
dans les dernier commits sur ce fichier.
 2014-02-19 19:39:41 +01:00
Valentin Samir
25c30f244b [ssh_known_hosts] On ne présupose pas que la valeur d'un attribut lc_ldap est hashable 
Par contre, un attribut lc_ldap est maintenant toujours hashable
 2014-02-18 21:38:55 +01:00
Daniel STAN
6d4b1daf41 monit: monitoring de printer_watch 
Histoire de l'avoir dans autostatus.
 2014-02-16 21:35:36 +01:00
Daniel STAN
696fd6a0b6 munin-node: allow by regex for ipv4 
Parce que c'est quand-même plus propre avec des cidr, donc on le fait pour les
ipv6, au moins. Malheureusement, un bug dans munin/un plugin netaddr de Perl
rend l'usage des cidr ipv4 et ipv6 simultanés buggés.
Cf: https://bugs.debian.org/cgi-bin/bugreport.cgi?msg=20;bug=645292

Source vers la fonction de conversion cidr ipv4 -> regex:
https://chris-lamb.co.uk/posts/matching-ips-regexes-concidrd-harmful
 2014-02-13 23:06:25 +01:00
Valentin Samir
ed57d8d5de [ntp.conf] Restriction des commandes accessible pour ntp.crans.org 2014-02-13 22:39:27 +01:00
Daniel STAN
21f6e945c1 rsyslog: on désactive le logging dans pgsql 2014-02-13 22:34:25 +01:00
Valentin Samir
af1a27b520 [dns] Blocage de teredo.ipv6.microsoft.com pour empêcher windows de lancer un tunnel ipv6 teredo 2014-02-13 09:30:28 +01:00
Valentin Samir
0b4774d055 soyoustart => soyouz 2014-02-11 23:02:44 +01:00
Valentin Samir
2670b242a3 [ssh_known_hosts] On ne met l'ipv6 que si elle apparait dans le dns 2014-02-10 16:44:36 +01:00
Valentin Samir
59ca939517 Ajout de soyoustart et modification de la conf d'openvpn pour qu'il s'y connecte 2014-02-10 16:44:05 +01:00
Valentin Samir
fa9108784b [bind/named.conf.local] Usage des methodes sur les reverses d'ip du nouveau gen_conf/bind.py 2014-02-06 17:49:40 +01:00
Daniel STAN
b9b889e238 munin-node: dehardcoding des IPs 
Et on rajoute une fonction kikoo pour lister toutes les IPs associées à une
liste de clients.
 2014-02-05 00:03:38 +01:00
Valentin Samir
74bfd06b06 [munin-node] Ajout des ipv6 adm comme ips autorisées à contacter munin-node 2014-02-04 18:53:01 +01:00
Pierre-Elliott Bécue
e094cadfc1 Mais qu'elles se rassurent, ce ne sont pas les seules. 2014-02-02 20:04:20 +01:00
Pierre-Elliott Bécue
7ad72e8d0e Deux nounous de plus, qui apparemment ne savent pas commiter. 2014-02-02 20:03:39 +01:00
Valentin Samir
1657befb15 [postfix] Le cache tls doit aller dans /var/lib/postfix/ ou postfix lève un warning 2014-01-31 03:12:20 +01:00
Valentin Samir
ec9ff55cbf [monit/apache] On autorise apache à utiliser plus de 500Mo de ram sur zamok 
Comme zamok à 16Go de ram et que son apache sert toutes les pages perso, ça a
l'air pertinent
 2014-01-31 03:09:06 +01:00
Valentin Samir
feb5ad26a9 [dns] La zone tv est généré comme les autres maintenant 2014-01-31 03:08:21 +01:00
Valentin Samir
eba8553865 [postfix, nfs] Déclaration des réseaux en ipv6 2014-01-29 12:19:03 +01:00
Daniel STAN
dbc018df11 sshd_config: ajout de la clé ecdsa 
Elle n'est pas encore présente sur tous les serveurs mais ça ne génère qu'un
warning au lancement de openssh.
 2014-01-20 20:05:43 +01:00
Daniel STAN
8e0dcef5c0 check_cert: certif de infinoted (kenobi) 2014-01-20 17:03:24 +01:00
Vincent Le Gallic
3d4cc531bb [aliases] Compte supprimé en conservant le forward 2013-12-30 17:01:32 +01:00
Vincent Le Gallic
940df646cb [aliases] Pour le 30C3 
Et plus si affinités.
 2013-12-22 22:31:35 +01:00
Valentin Samir
fb6ab2c256 [bind/named.conf.local] Typo 2013-12-08 17:24:54 +01:00
Valentin Samir
5868d73957 [sudoers] On permet aux cableur d'exécuter whos_lc pour chercher des factures 2013-12-08 15:28:24 +01:00
Valentin Samir
63b8112631 [sudoers] On garde la variable d'environnement PYTHONIOENCODING 
Comme ça, quand on pipe un script python comme whos ou stats_cableurs, on peut choisir
l'encodage de sortie, et on ne se prend pas des UnicodeDecodeError.
 2013-12-08 15:27:11 +01:00
Valentin Samir
bf71450e4d [bind] Mise au propre de named.conf.local, ajout d'une response-policy 
On utilise des with class as v pour écrire named.conf.local, ça permet d'avoir
a de forcer l'identation à être identique dans le fichier de bcfg2 et dans le
fichier produit.
On rajoute une zone de response-policy pour les vlan où on ment potentiellement
sur les réponse dns (pour le moment, ça ne concerne que install-party).
Actuellement, on ne ment que pour rediriger les dépot officiel d'ubuntu vers
charybde depuis install-party.
 2013-12-08 15:23:23 +01:00