crans/crans_bcfg2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
999 commits 1 branch 0 tags 2.8 MiB
Commit graph

297 commits

Author SHA1 Message Date
Daniel STAN
740c37a6c6 [freeradius] début de conf (module ldap wifi) 
Puisqu'on en a parlé en séminaire et rajouté un fichier, autant le
commit. On rajoute au passage un niveau d'indirection pour radius
pour différencier les serveurs freeradius pour le filaire et
pour le wifi.
 2013-05-15 11:36:04 +02:00
Daniel STAN
b99f0c2cd5 [Metadata] o2,ytrap-llatsni,dyson sous wheezy 2013-05-08 03:09:24 +02:00
Daniel STAN
3490516898 [Metadata] dyson sous wheezy 2013-05-08 03:08:32 +02:00
Vincent Le Gallic
d9d49e3feb [monit/services] déplacement de print_status/ dans /usr/scripts/var 2013-05-07 05:10:04 +02:00
Pierre-Elliott Bécue
589e1deee3 [All] Ajout de kdell + nettoyage 2013-04-22 00:50:49 +02:00
Pierre-Elliott Bécue
2b37d83162 [bcfg2/all] On ajoute git comme module aux servers. 2013-04-22 00:31:11 +02:00
Pierre-Elliott Bécue
ceaf481894 [wheezy] On met à jour les fichiers de pam.d, et on bugfix groups.xml en attendant une amélioration 2013-04-19 16:49:19 +02:00
Pierre-Elliott Bécue
bd49774920 [zbee] Le remplaçant de daath est là, je le configure 2013-04-19 04:31:37 +02:00
Pierre-Elliott Bécue
c92cf3b99d [schrodingred] Ajout d'un domu mx en plus, pour éventuel smtp2 2013-04-19 04:31:10 +02:00
Daniel STAN
21f7ffbbf7 [check_cert] s/postfix/mail-mx/ 
On ne tracke pas les certifs de tous les serveurs postfix, mais juste
des principaux (ie ceux qui ont vraiment un certif)
 2013-04-16 11:42:31 +02:00
Daniel STAN
e81e064293 [check_cert] tracking des certifs ssmtp 2013-04-15 11:40:20 +02:00
Daniel STAN
64cb8ab2e7 [check_cert] ajout des certifs fichiers 2013-04-05 10:28:02 +02:00
Pierre-Elliott Bécue
9d114c7d95 [domus inutilisés] Le printemps a toujours été ma saison préférée pour faire le ménage. 2013-04-05 08:28:39 +02:00
Pierre-Elliott Bécue
c35474b16e [domus/var] Mise en place d'une conf wheezy pour les domus, et un peu de #random. 2013-04-05 08:18:22 +02:00
Vincent Le Gallic
b2db0bc607 [Metadata/groups.xml] Au revoir, squid. 2013-03-26 12:44:41 +01:00
Daniel STAN
a53e65ce4a [monit] ajout de aiccu 2013-03-22 13:53:02 +01:00
Vincent Le Gallic
7eb774354a [secrets] On crée un Bundle et un Groupe à part pour la gestion des secrets. On pense aussi à ajouter une action pour que les secrets soit lisibles par www-data sur le serveur de l'intranet2. 2013-03-04 20:09:46 +01:00
Pierre-Elliott Bécue
98f2178da1 vo est passé sous wheezy 2013-03-04 19:06:46 +01:00
Vincent Le Gallic
5af347cbf9 [cron.daily/git_dirty_repo] Pour crier sur les modifs non commitées en git. 2013-03-03 08:01:41 +01:00
Valentin Samir
2880ce2db4 [groups.xml] Il semble y avoir des problèmes avec le webdav sur nginx, on remets apache2 sur sogo. 2013-02-25 00:33:09 +01:00
Valentin Samir
26c0d5bb95 Ajout du domU cas 2013-02-22 19:00:53 +01:00
Valentin Samir
f2cf26f496 [groups.xml] crans-squeeze-domu devient crans-domu-squeeze, tv.crans.org est sur sable 2013-02-22 18:59:21 +01:00
Daniel STAN
76a8138122 [check_cert] erreur de group pour nagios 2013-02-14 13:42:25 +01:00
Daniel STAN
1f5131aeb7 [check_cert] vérification des dates des certifs 
En faisant une connexion directe tcp. Du coup, ça ne marche pas
pour tous les services utilisants SSL:
 * freeradius (key pour le wifi) utilise de l'UDP donc est hors jeu.
 * xmpp : le protocole du serveur n'a pas l'air reconnu

Il faudrait aussi regrouper tout ça sous un groupe commun.
 2013-02-14 03:06:36 +01:00
Daniel STAN
408301b74a [domU] ajout de nat64 
Pour réaliser des tests de nat64
 2013-02-12 15:56:48 +01:00
Pierre-Elliott Bécue
0ac2080c40 [freeradius] On met eap dans le 'bon' groupe, et on rajoute la règle concernant le service freeradius, sinon ça marche pas. 2013-02-10 16:37:43 +01:00
Pierre-Elliott Bécue
7b381655f0 Création du fichier common_wheezy, et création d'un domu de tests pour les mailing lists. 2013-02-10 01:27:52 +01:00
Pierre-Elliott Bécue
b1fdd303ac Thot says : slapd ? THIS IS REPLICA !!!! 2013-02-08 16:10:45 +01:00
Daniel STAN
213eaf8149 [owl] on repasse sur apache 
Ignore-this: 61f9da564be4604e67ea47eb77cb2aa3

darcs-hash:20130208012531-28565-b546dbd024e53bf71c9a7ab9f4b02c061a5e0369.gz
 2013-02-08 02:25:31 +01:00
Daniel STAN
7996a59959 [groups/wifi] komaz remplace gordon au routage 
Ignore-this: 48365bf2defc44f369a08ab499e30ced
et freeradius est voué à disparaître de gordon

darcs-hash:20130208012020-28565-7c91bddf9d3e0aa52d260eaf7abbfff1a7ee122b.gz
 2013-02-08 02:20:20 +01:00
Valentin Samir
d0645f2442 [groups.xml] On remplace apache2 par nginx sur niomniom, owl et sogo. 
Ignore-this: 2d660c12c02c0f6d203fe5317c49a860

darcs-hash:20130129230140-3a55a-9e3b63bdf54b1156d822353a16a5fab66cce6cf4.gz
 2013-01-30 00:01:40 +01:00
Valentin Samir
d68ab2fedd [bind] On utilise les paramètres de config.py pour générer la configuration (le plus possible). Ajout de résolveur forward-only, ajout des zones reverses automatiquement. 
Ignore-this: 7a8d861f375286e92cdc5ca7895a53ba

darcs-hash:20130126180241-3a55a-fd022b037cd914c55a6079e83d5089b98b2a0403.gz
 2013-01-26 19:02:41 +01:00
Valentin Samir
b81b22fa3a [groups.xml] On retire public="true" des groups qui n'ont pas à l'avoir 
Ignore-this: 56673998f6563d7cb3252b2bd3343b06

darcs-hash:20130125025857-3a55a-d1bfb2140269663e7bac5e5bb6960eaf7e7b93b4.gz
 2013-01-25 03:58:57 +01:00
Valentin Samir
3b5ca9d8ee [groups.xml,interfaces] On ajoute le vlan wifi sur komaz, on rend passible d'ajouter des lignes de conf dans le fonction dev de interfaces pour wifi. 
Ignore-this: a422b602e53655de54ba202c5d733095

darcs-hash:20130125025710-3a55a-1db4f781a57f15dc0314181c724988a847f8de6a.gz
 2013-01-25 03:57:10 +01:00
Valentin Samir
e702263aec [dom,ntpd] Comme ntpd fonctionne mal dur les dom, on le retire des domu et des dom0 et on cron ntpdate dessus pour voir. On ajoutera un plugin munin pour surveiller la dérive. 
Ignore-this: fede7cff549b1011af9b2f9eb8d71f81

darcs-hash:20130125025401-3a55a-18d3647aaa83b84dcd6c395b0c86ddc35ac9c43d.gz
 2013-01-25 03:54:01 +01:00
Valentin Samir
fbbfc0bf78 [bind] Rationalisation de la séparation dns autoritaire, dns récursif, named.conf.local est maintenant généré par python 
Ignore-this: 8d1cd1381242a85d0180a72a814e1c62

darcs-hash:20130125023918-3a55a-00fe31a1714219c64b3d78370e2af3eaa27d2470.gz
 2013-01-25 03:39:18 +01:00
Daniel STAN
09c05265f7 [monit] rajout de nginx 
Ignore-this: 9a741a3d0ba8e1fcd5f4a7ac835392c
C'était déjà géré sur komaz et routeur. On l'étend à irc (webirc) et
o2 (intranet).

darcs-hash:20130123224830-28565-a168dee60af56c840e4e2834af72c276cfc71a08.gz
 2013-01-23 23:48:30 +01:00
Daniel STAN
7b8e0ab05d [monit/isc-dhcp-server] typo 
Ignore-this: fc0151c7250bd10a8316773b1534c8a2
Groups --> Bundle
( corrige 20130123175120-28565-28c65f4b1bd73ed2e2e899c881aca094b86e2fdb.gz.diff )

darcs-hash:20130123221430-28565-a0f28295f92abfbf8bed26a65745e14974ef6a7f.gz
 2013-01-23 23:14:30 +01:00
Daniel STAN
a163108ba9 [monit] ajout de isc-dhcp-server 
Ignore-this: a1e0d6ecf3f6a3fac5a03fe63c6c49b8

darcs-hash:20130123175120-28565-28c65f4b1bd73ed2e2e899c881aca094b86e2fdb.gz
 2013-01-23 18:51:20 +01:00
Daniel STAN
f0b81c8ab6 [monit] monitorer le digicode_server 
Ignore-this: cbcb024af311cb91c489de7f3ff03ec0

darcs-hash:20130123172034-28565-53b1ad3011242563ae48c61b9577913241077b47.gz
 2013-01-23 18:20:34 +01:00
Valentin Samir
ebeaf69e69 [groups] On met knownhosts sur toutes les machines 
Ignore-this: 326a5dab005206296c47ff55b569466b

darcs-hash:20130123021324-3a55a-73b565eb667957761108c23a9dedacca8c35afc9.gz
 2013-01-23 03:13:24 +01:00
Daniel STAN
3eb690da0b [munin-server] auto genconf a partir de bcfg2 
Ignore-this: 551f9701e7c9776afeed0117dc764bb5
Ce script récupère les différentes infos provenant de bcfg2 (clients, hostname,
services associés) et génère la configuration munin associée. Pour l'instant,
on ne génère qu'une version de test qui n'est pas utilisée en prod: sur vo,
je vais prochainement faire un symlink, pour tester sans écraser le site web
à chaque fois.

darcs-hash:20130120022727-28565-4b1281b25ac0f01144ed821b65e031efc1b50a91.gz
 2013-01-20 03:27:27 +01:00
Daniel STAN
9a2df0bd56 [eap/groups] replica ldap + freeradius eap 
Ignore-this: 241a6fd9ab238b603885a3c82824e098

darcs-hash:20130118033035-28565-bddae3e1e0853fd3003248b6c57ef60948e7714c.gz
 2013-01-18 04:30:35 +01:00
Pierre-Elliott Bécue
4c3c4c1ecc [Réplicas] On met un templace en place, attention, fragile bricolage... 
Ignore-this: 726210b06c934c9b4790d2ba70d29878
Sur les réplicas, on crée un dossier /etc/ldap/templatedir qu'on remplit avec une arborescence
qu'il suffit de copier dans /etc/ldap/slapd.d
C'est un peu bricolé, mais ça marche.

darcs-hash:20130118023315-afe24-27b376a641a988cc9412eee5deab307995a5875d.gz
 2013-01-18 03:33:15 +01:00
Daniel STAN
d1af3cf733 [domu/eap] ajout du serveur 
Ignore-this: 9cfbe01b4c2fe0fa6f03034237c596ca
Nouveau serveur d'authentification wifi

darcs-hash:20130118010503-28565-01af84bd6b05fe6a95670aecde5017f0912cab0a.gz
 2013-01-18 02:05:03 +01:00
Valentin Samir
23a64acd8a [Metadata/groups.xml] Ajout des bundle python-netifaces et sshfingerprint à crans-common 
Ignore-this: 9ba89f1e498dc611d0dfdebd65bb01da

darcs-hash:20130118010240-3a55a-e9caa05451760962889b1cc166eb8abe34d43c32.gz
 2013-01-18 02:02:40 +01:00
Pierre-Elliott Bécue
a5fe3a1778 Admonly remplacé par nonadherent, et ajout de vlan-wif par endroits 
Ignore-this: 3bf49fca4dca8c61aa0eb0dc0128e65a
Une machine qui n'est pas sur vlan adhérent peut être sur d'autres vlans, on remplace adm-only par non-vlan-adherent.

On ajoute aussi des trucs pour les machines sur le vlan-wifi.

darcs-hash:20130117223022-afe24-5191157757322bc0718b6b564f4c7ceea86438e5.gz
 2013-01-17 23:30:22 +01:00
Daniel STAN
f52247c194 [monit] ajout de nslcd 
Ignore-this: eae2eb9770a6ba7ae342a26af80edd38

darcs-hash:20130115003322-28565-a6296f7d286ac24d586c799a7a69ca7a1cadd0b2.gz
 2013-01-15 01:33:22 +01:00
Valentin Samir
e5e2a7b624 [xen/routeur,clients.xml,groups.xml] plus de ram pour routeur et ménage de vielles machines dans clients.xml et groups.xml 
Ignore-this: e0e8676ac87bc63bca79cd0835f1af93

darcs-hash:20130111154659-3a55a-8dd2f3ffa9d229963f91cfd48187f9330e2d26cb.gz
 2013-01-11 16:46:59 +01:00
Daniel STAN
8185ce0913 [moinmoin] début d'ajout custom Cr@ns 
Ignore-this: 439dc4806324b18cbd9e358e9a667221

darcs-hash:20130108002233-28565-39f7a7ed21886e7713db20975552bc478033f04f.gz
 2013-01-08 01:22:33 +01:00