crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

[config.py, bind.py] tv.crans.org est maintenant sur sable et signé

Browse source
This commit is contained in:
Valentin Samir 2013-02-22 18:54:08 +01:00
parent 19d6871790
commit 5406f3fcd4
2 changed files with 17 additions and 11 deletions
Download patch file Download diff file Expand all files Collapse all files

10
gestion/config.py
View file

@ -719,17 +719,17 @@ class dns:
'10.231.136.14', # titanic aka freebox '10.231.136.14', # titanic aka freebox
] ]
master_tv='10.231.136.243' master_tv=master
slaves_tv=slaves + [master] slaves_tv=slaves
secours_relay='10.231.136.14'; secours_relay='10.231.136.14';
# résolution directe # résolution directe
zones_direct = [ 'crans.org', 'crans.ens-cachan.fr', 'wifi.crans.org', 'ferme.crans.org' , 'clubs.ens-cachan.fr', 'adm.crans.org','crans.eu','wifi.crans.eu' ] zones_direct = [ 'crans.org', 'crans.ens-cachan.fr', 'wifi.crans.org', 'ferme.crans.org' , 'clubs.ens-cachan.fr', 'adm.crans.org','crans.eu','wifi.crans.eu', 'tv.crans.org' ]
# Zones signée par opendnssec sur le serveur master # Zones signée par opendnssec sur le serveur master
zones_dnssec = [ zones_dnssec = [
'crans.org', 'v6.crans.org', 'wifi.crans.org', 'wifi.v6.crans.org', 'adm.crans.org', 'adm.v6.crans.org', 'ferme.crans.org', 'ferme.v6.crans.org', 'crans.org', 'v6.crans.org', 'wifi.crans.org', 'wifi.v6.crans.org', 'adm.crans.org', 'adm.v6.crans.org', 'ferme.crans.org', 'ferme.v6.crans.org',
'crans.eu','wifi.crans.eu','v6.crans.eu','wifi.v6.crans.eu' 'tv.crans.org', 'crans.eu','wifi.crans.eu','v6.crans.eu','wifi.v6.crans.eu'
] ]
# Zones alias pour les enregistrements A AAAA CNAME TXT et SSHFP # Zones alias pour les enregistrements A AAAA CNAME TXT et SSHFP
zone_alias = { zone_alias = {
@ -738,7 +738,7 @@ class dns:
} }
# Résolution inverse # Résolution inverse
zones_reverse = NETs["all"] + NETs["adm"] + NETs["personnel-ens"] zones_reverse = NETs["all"] + NETs["adm"] + NETs["personnel-ens"] + NETs['multicast']
zones_reverse_v6 = prefix['fil'] + prefix['wifi'] + prefix ['adm'] + prefix['personnel-ens'] # à modifier aussi dans bind.py zones_reverse_v6 = prefix['fil'] + prefix['wifi'] + prefix ['adm'] + prefix['personnel-ens'] # à modifier aussi dans bind.py
recursiv = ['138.231.136.98', '138.231.136.247'] # charybde et gordon recursiv = ['138.231.136.98', '138.231.136.247'] # charybde et gordon

16
gestion/gen_confs/bind.py
View file

@ -119,7 +119,7 @@ la base LDAP
# Pour les demandes de ces zones, le DNS dira d'aller voir les serveurs listés ici # Pour les demandes de ces zones, le DNS dira d'aller voir les serveurs listés ici
# Pour les noms des serveurs on met l'IP sans point ou le nom avec un point # Pour les noms des serveurs on met l'IP sans point ou le nom avec un point
DELEG = { DELEG = {
zone_multicast : [ 'mdr.crans.org.', 'freebox.crans.org.', 'sable.crans.org.' , 'ovh.crans.org.'] , zone_multicast : [ 'sable.crans.org.' , 'mdr.crans.org.', 'freebox.crans.org.', 'ovh.crans.org.'] ,
} }
### Serveurs de mail ### Serveurs de mail
@ -150,6 +150,7 @@ la base LDAP
'adm.crans.org. 3600 IN DS 565 8 2 498f6cd5bcf291aae4129700a7569fa6e9a86821185bd655f0b9efc6a3bf547e', 'adm.crans.org. 3600 IN DS 565 8 2 498f6cd5bcf291aae4129700a7569fa6e9a86821185bd655f0b9efc6a3bf547e',
'ferme.crans.org. 3600 IN DS 35156 8 2 b63a1443b3d7434429e879e046bc8ba89056cdcb4b9c3566853e64fd521895b8', 'ferme.crans.org. 3600 IN DS 35156 8 2 b63a1443b3d7434429e879e046bc8ba89056cdcb4b9c3566853e64fd521895b8',
'wifi.crans.org. 3600 IN DS 41320 8 2 024799c1d53f1e827f03d17bc96709b85ee1c05d77eb0ebeadcfbe207ee776a4', 'wifi.crans.org. 3600 IN DS 41320 8 2 024799c1d53f1e827f03d17bc96709b85ee1c05d77eb0ebeadcfbe207ee776a4',
'tv.crans.org. 3600 IN DS 30910 8 2 3317f684081867ab94402804fbb3cd187e29655cc7f34cb92c938183fe0b71f5',
], ],
'v6.crans.org' : [ 'v6.crans.org' : [
'adm.v6.crans.org. 3600 IN DS 1711 8 2 f154eeb8eb346d2ca5cffb3f9cc464a17c0c4d69ee425b4fe44eaed7f5dd253b', 'adm.v6.crans.org. 3600 IN DS 1711 8 2 f154eeb8eb346d2ca5cffb3f9cc464a17c0c4d69ee425b4fe44eaed7f5dd253b',
@ -538,15 +539,20 @@ if __name__ == '__main__' :
c.gen_slave() c.gen_slave()
if hostname == short_name(dns.DNSs[0]): if hostname == short_name(dns.DNSs[0]):
print "Ce serveur est également serveur maitre, mais la reconfiguration du DNS maitre se fait par generate." print "Ce serveur est également serveur maitre, mais la reconfiguration du DNS maitre se fait par generate."
elif hostname == short_name(dns.DNSs[0]):
print "Ce serveur est maître ! Utilisez generate."
elif hostname == short_name(dns.DELEG['tv.crans.org'][0][0:-1]): elif hostname == short_name(dns.DELEG['tv.crans.org'][0][0:-1]):
print "Serveur ma�tre pour tv.crans.org, génération de la zone"
c = dns() c = dns()
c.gen_tv() c.gen_tv()
import subprocess import subprocess
args=dns.restart_cmd.split() args="/usr/sbin/ods-signer sign tv.crans.org".split()
p=subprocess.Popen(args,stdout=subprocess.PIPE,stderr=subprocess.PIPE) p=subprocess.Popen(args,stdout=subprocess.PIPE,stderr=subprocess.PIPE)
p.communicate() ret=p.communicate()
print ret[0].strip()
print ret[1].strip()
if hostname == short_name(dns.DNSs[0]):
print "Ce serveur est également serveur maitre, mais la reconfiguration du DNS maitre se fait par generate."
elif hostname == short_name(dns.DNSs[0]):
print "Ce serveur est maître ! Utilisez generate."
elif hostname in map(lambda fullhostname : short_name(fullhostname),dns.DNSs[1:]+dns.DNSs_private): elif hostname in map(lambda fullhostname : short_name(fullhostname),dns.DNSs[1:]+dns.DNSs_private):
print "Ce serveur est esclave! Lancez ce script sur %s, puis lancez bcfg2 ici" % bcfg2_main print "Ce serveur est esclave! Lancez ce script sur %s, puis lancez bcfg2 ici" % bcfg2_main
else: else: