Ignore-this: 9a741a3d0ba8e1fcd5f4a7ac835392c
C'était déjà géré sur komaz et routeur. On l'étend à irc (webirc) et
o2 (intranet).
darcs-hash:20130123224830-28565-a168dee60af56c840e4e2834af72c276cfc71a08.gz
Ignore-this: 551f9701e7c9776afeed0117dc764bb5
Ce script récupère les différentes infos provenant de bcfg2 (clients, hostname,
services associés) et génère la configuration munin associée. Pour l'instant,
on ne génère qu'une version de test qui n'est pas utilisée en prod: sur vo,
je vais prochainement faire un symlink, pour tester sans écraser le site web
à chaque fois.
darcs-hash:20130120022727-28565-4b1281b25ac0f01144ed821b65e031efc1b50a91.gz
Ignore-this: 726210b06c934c9b4790d2ba70d29878
Sur les réplicas, on crée un dossier /etc/ldap/templatedir qu'on remplit avec une arborescence
qu'il suffit de copier dans /etc/ldap/slapd.d
C'est un peu bricolé, mais ça marche.
darcs-hash:20130118023315-afe24-27b376a641a988cc9412eee5deab307995a5875d.gz
Ignore-this: a3e7af6e666d8f4fb9403344be5e2b66
Ce fichier explique qui a les droits de lecture sur secrets
darcs-hash:20130118005951-2c9c1-4c06358837e5f11eff24d8c1c31b9dc4a69b5108.gz
Ignore-this: df7dde18204b968273f19dc3ce86bff
On liste les interfaces sur lesquelles on écoute
darcs-hash:20130118004645-28565-c0c9f4622a1c85a2a45e4b7b77ee1d5ecf257a79.gz
Ignore-this: 3bf49fca4dca8c61aa0eb0dc0128e65a
Une machine qui n'est pas sur vlan adhérent peut être sur d'autres vlans, on remplace adm-only par non-vlan-adherent.
On ajoute aussi des trucs pour les machines sur le vlan-wifi.
darcs-hash:20130117223022-afe24-5191157757322bc0718b6b564f4c7ceea86438e5.gz
Ignore-this: bc35d6255a96be1509bc1f257b797220
Et on pensera à consulter autostatus.crans.org pour les services sur lesquels
monit se sera cassé les dents.
darcs-hash:20130111172441-28565-2b9c285841aa26b41b6e907be21dbc4dd2ce5bb0.gz
Ignore-this: ee7d33c772cf1571c4db7f0d6325b3
Quand postfix cherche quelqu'un dans la base ldap via ldap-search, il utilise un nom d'utilisateur "non qualifié", autrement dit sans le @crans.org. En cas de recherche de becue@crans.org, postfix va donc chercher mail=becue ou canonicalAlias=becue ou ...
Ce n'est pas le comportement désiré. On ajoute donc le @crans.org partout, sauf sur mailAlias, qui n'a pas encore subi de mise à jour.
NOTE : Ne pas oublier que quand postfix ne trouve rien en utilisant ldap-search.cf, il fallback sur unix:passwd.byname
darcs-hash:20130108153228-b6762-1899f1312e3281a079d213505f2b4391406d993e.gz
Ignore-this: 2603fc0f7e41392f17f6ee46f84137f6
Au passage, on utilise monit monitor all au lieu de relancer le service.
darcs-hash:20130107175917-28565-b8b767cbeaef8206e53a2614b5c370a9fa9dd92f.gz
Ignore-this: 934622ef5023645d8fc3bfe91a98a359
Thot avait décidé de ne pas logguer quoi que ce soit, car lors de l'apply de bcfg2, le vieux mot de passe avait été remis. On a pas envie que n'importe qui puisse le lire. On ajoute donc le mot de passe à secrets.py, et on déplace la conf pgsql dans Python/.
darcs-hash:20121213000801-b6762-d5e4a1e935e882230a90bbde3ffb8c1d168cc9d8.gz
Ignore-this: 67cdee8f32d7581493d12617ddc97bc2
Bcfg2 a subi deux releases, qui ont pas mal changé les "normes".
Les balises suivntes sont remplacées :
<ConfigFile> ---------------------------> <Path type="file">
<Directory> ---------------------------> <Path type="directory">
<SymLink> ---------------------------> <Path type="symlink">
etc
Pour les fichiers python, désormais, on utilise plus
<ConfigFile>, mais <Python>
darcs-hash:20121211100127-b6762-f146f4460e9713cb59a25c33a08b551c5280f3b2.gz
Ignore-this: 112b9f4d0f9b3c6d62f4eeb1f51cdfe2
olasd a demandé à être viré, j'en ai profité pour passer un coup de balai
darcs-hash:20121129220615-2c9c1-54f6ec000d638098598ab09fc5dfcce5c898ef0b.gz
Ignore-this: 7843b71ed62ae7d8cfa145d8d6c65465
Et puis un petit commentaire au passage de fichier tracké par bcfg2 au
passage
darcs-hash:20121104024115-28565-51bb6797d4d43869d46a421011c1a163401edb4f.gz
