crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
5972 commits 4 branches 0 tags 9.6 MiB
Commit graph

127 commits

Author SHA1 Message Date
Pierre-Elliott Bécue
6a26519418 Merdre, j'ai oublié un poing. 2015-03-03 14:59:37 +01:00
Pierre-Elliott Bécue
8ab3238a78 Il faut utiliser les shortnames pour les serveurs, dans bind. 2015-03-03 14:08:51 +01:00
Pierre-Elliott Bécue
64a59be2b7 Champs TXT correctement gérés et DROP des RR SPF (RFC 7208) 2015-03-03 14:01:51 +01:00
Pierre-Elliott Bécue
17461ccf7f Ajout des SPF aux DNS. 2015-03-03 13:54:43 +01:00
Pierre-Elliott Bécue
4b652b69b6 Commentaires et nettoyage dans bind. 2015-03-03 13:29:08 +01:00
Daniel STAN
c99c7d7495 bind: petite modif de path 2014-09-27 12:58:21 +02:00
Pierre-Elliott Bécue
3a1adaf559 [bind] Ajout d'un stun. 2014-04-17 23:07:16 +02:00
Valentin Samir
52cddb38c4 [bind/TLSA] Mise dans ldap (avec gest_crans_lc) des certificat du crans et des propriété de TLSA 
du coup, on enlève le hack dégeux qui récupérait en tcp le certificat pour TLSA
 2014-03-18 22:51:10 +01:00
Pierre-Elliott Bécue
82b5caa988 [dns] (par Valentin) Retrait du domaine ferme, et ajout de deux IP cacert sur le vlan accueil. 
* Pour pouvoir contacter CACert qui émet nos certifs x509
 2014-03-10 10:00:55 +01:00
Pierre-Elliott Bécue
60cd2e10c4 [dns/bind] (par Valentin) Meilleure gestion pour les noms de domaine v4/v6 
* get_name_vi sert à récupérer le nom de la machine en v4 ou en v6.
 2014-03-10 09:57:35 +01:00
Valentin Samir
e84817213b [config/dns, bind] Remplacement de ovh par soyouz 2014-03-03 11:17:00 +01:00
Valentin Samir
6efe6f8a98 [bind] commit identité 2014-03-03 11:15:56 +01:00
Valentin Samir
6603476e2f [bind] Mise à jour des DS pour les sous zones de crans.org 2014-03-03 11:15:16 +01:00
Valentin Samir
47ee3eed1c [bind] Ajout d'enregistrement tls depuis la base ldap 2014-02-23 00:22:38 +01:00
Valentin Samir
8a07512ee6 [gen_confs/bind] Ajout d'un record TLSA pour https://lists.crans.org/ 2014-02-21 18:06:13 +01:00
Valentin Samir
e579798fdc [gen_confs/bind] Dans la méthode add_sshfp_record, on rattrape les exceptions du à des sshFingerprint mal formé 2014-02-21 18:05:02 +01:00
Valentin Samir
7c7085efea [gen_confs/bind] Récupération des certificats pour le TLSA de façon plus paresseuse 2014-02-14 00:58:53 +01:00
Valentin Samir
2514cb0a18 Façon plus jolie de tester l'existance d'un attribut lc_ldap 2014-02-14 00:57:46 +01:00
Valentin Samir
b34aae5cb9 [gen_conf/bind] Ajout de quelques enregistrement TLSA à titre d'exemple 
Il faudra sans doute voir un moyen pour récupérer les informations pour les
enregistrement TLSA depuis la base ldap.
 2014-02-12 20:17:43 +01:00
Valentin Samir
8112452efa [gen_conf/bind] Adding a TLSA ResourceRecord for DANE 2014-02-12 20:10:42 +01:00
Valentin Samir
0a53f26ebc [dns] Simplification dans les délégations dnssec 2014-02-12 02:52:03 +01:00
Valentin Samir
dbf4496b78 [bind] Methodes pour manipuler des reverse d'ip dans la classe ZoneReverse 
et pas qui trainent un peu partout
 2014-02-06 17:48:25 +01:00
Valentin Samir
e54919af92 [bind] Recupere aussi éventuellement des machines de la zone tv depuis ldap quand gen_tv 2014-02-05 23:41:02 +01:00
Valentin Samir
74f6d571db [gen_confs/bind] Archivage de l'ancient script et remplacement par le nouveau 2014-02-04 21:09:07 +01:00
Valentin Samir
3177547e7c [dns] Utilisation de bind2 (avec lc_ldap) pour générer le dns 
Et du coup, on met de l'ipv6 aux nom de domaines par defaut
 2014-01-31 03:04:36 +01:00
Valentin Samir
0587b59de9 [dns/SSHFP] Ajout des clef ecdsa et de l'algorithm de hash sha256 pour SSHFP (cf rfc6594) 2014-01-19 00:59:36 +01:00
Pierre-Elliott Bécue
572f4f79c8 [bind] Ajout des KSK qui doivent être MàJ 2014-01-14 01:35:09 +01:00
Valentin Samir
4a06d155d8 [gen_confs/bind] Enregistrement NAPTR pour le sip 2013-12-21 03:33:24 +01:00
Valentin Samir
efa975404a [bind] SPF records 2013-11-20 00:49:11 +01:00
Valentin Samir
5a5d338fb7 [bind] Ignorer les ip "<automatique>" dans le reverse 2013-11-06 18:52:19 +01:00
Valentin Samir
a2369dadf4 [ipv6only] Modifications pour pettre des machines sans ipv4 et pare feu pour nat64 2013-11-05 13:24:15 +01:00
Valentin Samir
9131575122 [tv, dns] Mutualisation des noms de domaines 2013-09-05 20:03:31 +02:00
Valentin Samir
cd4000b45d [bind] Du punycode dans la zone tv \(^_^)/ 2013-09-05 10:07:23 +02:00
Valentin Samir
20fc077b5b [tv, wiki, dns] vignette et liste des chaines sur cochon. 2013-09-04 10:48:01 +02:00
Nicolas Dandrimont
d90a4e0634 Pour ajouter, c'est +=... 2013-08-07 14:17:19 +02:00
Valentin Samir
534927e43e [bind] De nouvelles chaines => Échapement de la zone tv 2013-06-16 22:25:21 +02:00
Valentin Samir
bd4bc8ba1b [bind] Artefact sur la zone tv.crans.org 2013-06-11 11:31:23 +02:00
Valentin Samir
608a39c633 [bind] Alias de zone plus propre 
On ajoute des alias de v6.zone.crans.org vers zone.v6.crans.org
vu que le reverse est déjà sur v6.zone.crans.org
 2013-06-11 11:30:02 +02:00
Valentin Samir
c77107ca2a [dns] Zone virtuelle ap.crans.org pour les bornes wifi 2013-05-26 15:29:36 +02:00
Valentin Samir
e4889fb907 [bind] le MX ovh est un peu plus prioritaire que freebox 
En effet, il a une plus grosse connexion
 2013-05-25 16:13:42 +02:00
Valentin Samir
b1fa95afaf [bind] On renseigne les NS pour les sous-zones dans la zone parente 
Surtout utile si une sous zone n'est pas signée par dnssec
 2013-05-25 16:12:19 +02:00
Pierre-Elliott Bécue
a1bf0a4547 [scripts] Going to utf-8 2013-05-05 01:10:09 +02:00
Vincent Le Gallic
2ce185720e Éclatement de config.py en plusieurs sous-module de config. L'API reste à peu près la même, il faut juste penser à import config.submodule avant d'utilisr config.submodule (confid.dns, config.upload par exemple) 
Tous les autres fichiers modifiés le sont pour compatibilité avec ce changement.

Ce commit implique des commits du même genre dans l'intranet2, lc_ldap et bcfg2.
 2013-03-26 16:24:31 +01:00
Valentin Samir
5406f3fcd4 [config.py, bind.py] tv.crans.org est maintenant sur sable et signé 2013-02-22 18:54:08 +01:00
Valentin Samir
58b2dbe647 [bind] On signe avec dnssec crans.org et ses sous domaies (sauf tv.crans.org) 2013-02-13 15:12:50 +01:00
Vincent Le Gallic
c039058708 Enregistrement des droits d'exécution. Aucune vraie modif. 
Darcs n'enregistrait pas les permissions des fichiers.
 2013-01-31 05:36:25 +01:00
Valentin Samir
d69de27ff0 [bind] mise en forme de la position des bornes 
Ignore-this: 462b62faececcf5b4e275798f8e4a5cf

darcs-hash:20130129225709-3a55a-9c18478c18c661ce047c103b3c04ded7c2978464.gz
 2013-01-29 23:57:09 +01:00
Valentin Samir
1782878204 [config,bind] On génère tv.crans.org depuis le script de génération du dns 
Ignore-this: 6e015fb7f695ab3a56c29ffe46d350d4

darcs-hash:20130128015557-3a55a-9f901eaa97df6a61054d44ec84595a5b87664147.gz
 2013-01-28 02:55:57 +01:00
Valentin Samir
41c084facc [config,bind] On pousse une partie de la configuration dans config.py pour l'utiliser depuis bcfg2 
Ignore-this: 52f33e0a3a665905915eb30c54bfbffa

darcs-hash:20130126175548-3a55a-38c50d5b7cf7b47b13d78eda81cf5ce063a4d463.gz
 2013-01-26 18:55:48 +01:00
Valentin Samir
52d583d87c [bind.py] On retire charybde des authoritaire, on ajoute ovh dans les délégation de tv.crans.org, on diminue le ttl par defaut. 
Ignore-this: 80ceca268f9a07de3efb98f7af3a81e4

darcs-hash:20130125032751-3a55a-5487bf4328023dbda4f83f26834a7a2239651911.gz
 2013-01-25 04:27:51 +01:00