crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
5501 commits 4 branches 0 tags 9.6 MiB
Commit graph

121 commits

Author SHA1 Message Date
Pierre-Elliott Bécue
3a1adaf559 [bind] Ajout d'un stun. 2014-04-17 23:07:16 +02:00
Valentin Samir
52cddb38c4 [bind/TLSA] Mise dans ldap (avec gest_crans_lc) des certificat du crans et des propriété de TLSA 
du coup, on enlève le hack dégeux qui récupérait en tcp le certificat pour TLSA
 2014-03-18 22:51:10 +01:00
Pierre-Elliott Bécue
82b5caa988 [dns] (par Valentin) Retrait du domaine ferme, et ajout de deux IP cacert sur le vlan accueil. 
* Pour pouvoir contacter CACert qui émet nos certifs x509
 2014-03-10 10:00:55 +01:00
Pierre-Elliott Bécue
60cd2e10c4 [dns/bind] (par Valentin) Meilleure gestion pour les noms de domaine v4/v6 
* get_name_vi sert à récupérer le nom de la machine en v4 ou en v6.
 2014-03-10 09:57:35 +01:00
Valentin Samir
e84817213b [config/dns, bind] Remplacement de ovh par soyouz 2014-03-03 11:17:00 +01:00
Valentin Samir
6efe6f8a98 [bind] commit identité 2014-03-03 11:15:56 +01:00
Valentin Samir
6603476e2f [bind] Mise à jour des DS pour les sous zones de crans.org 2014-03-03 11:15:16 +01:00
Valentin Samir
47ee3eed1c [bind] Ajout d'enregistrement tls depuis la base ldap 2014-02-23 00:22:38 +01:00
Valentin Samir
8a07512ee6 [gen_confs/bind] Ajout d'un record TLSA pour https://lists.crans.org/ 2014-02-21 18:06:13 +01:00
Valentin Samir
e579798fdc [gen_confs/bind] Dans la méthode add_sshfp_record, on rattrape les exceptions du à des sshFingerprint mal formé 2014-02-21 18:05:02 +01:00
Valentin Samir
7c7085efea [gen_confs/bind] Récupération des certificats pour le TLSA de façon plus paresseuse 2014-02-14 00:58:53 +01:00
Valentin Samir
2514cb0a18 Façon plus jolie de tester l'existance d'un attribut lc_ldap 2014-02-14 00:57:46 +01:00
Valentin Samir
b34aae5cb9 [gen_conf/bind] Ajout de quelques enregistrement TLSA à titre d'exemple 
Il faudra sans doute voir un moyen pour récupérer les informations pour les
enregistrement TLSA depuis la base ldap.
 2014-02-12 20:17:43 +01:00
Valentin Samir
8112452efa [gen_conf/bind] Adding a TLSA ResourceRecord for DANE 2014-02-12 20:10:42 +01:00
Valentin Samir
0a53f26ebc [dns] Simplification dans les délégations dnssec 2014-02-12 02:52:03 +01:00
Valentin Samir
dbf4496b78 [bind] Methodes pour manipuler des reverse d'ip dans la classe ZoneReverse 
et pas qui trainent un peu partout
 2014-02-06 17:48:25 +01:00
Valentin Samir
e54919af92 [bind] Recupere aussi éventuellement des machines de la zone tv depuis ldap quand gen_tv 2014-02-05 23:41:02 +01:00
Valentin Samir
74f6d571db [gen_confs/bind] Archivage de l'ancient script et remplacement par le nouveau 2014-02-04 21:09:07 +01:00
Valentin Samir
3177547e7c [dns] Utilisation de bind2 (avec lc_ldap) pour générer le dns 
Et du coup, on met de l'ipv6 aux nom de domaines par defaut
 2014-01-31 03:04:36 +01:00
Valentin Samir
0587b59de9 [dns/SSHFP] Ajout des clef ecdsa et de l'algorithm de hash sha256 pour SSHFP (cf rfc6594) 2014-01-19 00:59:36 +01:00
Pierre-Elliott Bécue
572f4f79c8 [bind] Ajout des KSK qui doivent être MàJ 2014-01-14 01:35:09 +01:00
Valentin Samir
4a06d155d8 [gen_confs/bind] Enregistrement NAPTR pour le sip 2013-12-21 03:33:24 +01:00
Valentin Samir
efa975404a [bind] SPF records 2013-11-20 00:49:11 +01:00
Valentin Samir
5a5d338fb7 [bind] Ignorer les ip "<automatique>" dans le reverse 2013-11-06 18:52:19 +01:00
Valentin Samir
a2369dadf4 [ipv6only] Modifications pour pettre des machines sans ipv4 et pare feu pour nat64 2013-11-05 13:24:15 +01:00
Valentin Samir
9131575122 [tv, dns] Mutualisation des noms de domaines 2013-09-05 20:03:31 +02:00
Valentin Samir
cd4000b45d [bind] Du punycode dans la zone tv \(^_^)/ 2013-09-05 10:07:23 +02:00
Valentin Samir
20fc077b5b [tv, wiki, dns] vignette et liste des chaines sur cochon. 2013-09-04 10:48:01 +02:00
Nicolas Dandrimont
d90a4e0634 Pour ajouter, c'est +=... 2013-08-07 14:17:19 +02:00
Valentin Samir
534927e43e [bind] De nouvelles chaines => Échapement de la zone tv 2013-06-16 22:25:21 +02:00
Valentin Samir
bd4bc8ba1b [bind] Artefact sur la zone tv.crans.org 2013-06-11 11:31:23 +02:00
Valentin Samir
608a39c633 [bind] Alias de zone plus propre 
On ajoute des alias de v6.zone.crans.org vers zone.v6.crans.org
vu que le reverse est déjà sur v6.zone.crans.org
 2013-06-11 11:30:02 +02:00
Valentin Samir
c77107ca2a [dns] Zone virtuelle ap.crans.org pour les bornes wifi 2013-05-26 15:29:36 +02:00
Valentin Samir
e4889fb907 [bind] le MX ovh est un peu plus prioritaire que freebox 
En effet, il a une plus grosse connexion
 2013-05-25 16:13:42 +02:00
Valentin Samir
b1fa95afaf [bind] On renseigne les NS pour les sous-zones dans la zone parente 
Surtout utile si une sous zone n'est pas signée par dnssec
 2013-05-25 16:12:19 +02:00
Pierre-Elliott Bécue
a1bf0a4547 [scripts] Going to utf-8 2013-05-05 01:10:09 +02:00
Vincent Le Gallic
2ce185720e Éclatement de config.py en plusieurs sous-module de config. L'API reste à peu près la même, il faut juste penser à import config.submodule avant d'utilisr config.submodule (confid.dns, config.upload par exemple) 
Tous les autres fichiers modifiés le sont pour compatibilité avec ce changement.

Ce commit implique des commits du même genre dans l'intranet2, lc_ldap et bcfg2.
 2013-03-26 16:24:31 +01:00
Valentin Samir
5406f3fcd4 [config.py, bind.py] tv.crans.org est maintenant sur sable et signé 2013-02-22 18:54:08 +01:00
Valentin Samir
58b2dbe647 [bind] On signe avec dnssec crans.org et ses sous domaies (sauf tv.crans.org) 2013-02-13 15:12:50 +01:00
Vincent Le Gallic
c039058708 Enregistrement des droits d'exécution. Aucune vraie modif. 
Darcs n'enregistrait pas les permissions des fichiers.
 2013-01-31 05:36:25 +01:00
Valentin Samir
d69de27ff0 [bind] mise en forme de la position des bornes 
Ignore-this: 462b62faececcf5b4e275798f8e4a5cf

darcs-hash:20130129225709-3a55a-9c18478c18c661ce047c103b3c04ded7c2978464.gz
 2013-01-29 23:57:09 +01:00
Valentin Samir
1782878204 [config,bind] On génère tv.crans.org depuis le script de génération du dns 
Ignore-this: 6e015fb7f695ab3a56c29ffe46d350d4

darcs-hash:20130128015557-3a55a-9f901eaa97df6a61054d44ec84595a5b87664147.gz
 2013-01-28 02:55:57 +01:00
Valentin Samir
41c084facc [config,bind] On pousse une partie de la configuration dans config.py pour l'utiliser depuis bcfg2 
Ignore-this: 52f33e0a3a665905915eb30c54bfbffa

darcs-hash:20130126175548-3a55a-38c50d5b7cf7b47b13d78eda81cf5ce063a4d463.gz
 2013-01-26 18:55:48 +01:00
Valentin Samir
52d583d87c [bind.py] On retire charybde des authoritaire, on ajoute ovh dans les délégation de tv.crans.org, on diminue le ttl par defaut. 
Ignore-this: 80ceca268f9a07de3efb98f7af3a81e4

darcs-hash:20130125032751-3a55a-5487bf4328023dbda4f83f26834a7a2239651911.gz
 2013-01-25 04:27:51 +01:00
Valentin Samir
b844853894 [config.py,bind.py,populate_sshFingerprint.py] Configuration pour sshfp dans config.py, ajout d'un script pour ajouter les clef des serveur dans ldap 
Ignore-this: 5fe4b7490ca1f97168b6ce457374ffb5

darcs-hash:20130118011803-3a55a-2fb24947d4f3807082ae5f0da41741e0ef0086c8.gz
 2013-01-18 02:18:03 +01:00
Valentin Samir
151c6fec97 [bind.py] Gestion plus propre des alias de domaines 
Ignore-this: f2bc99e92c9e384087778340a9b1308b

darcs-hash:20130112182407-3a55a-46b838ec99e93c7abd62a1d8d3caae6b2d60211b.gz
 2013-01-12 19:24:07 +01:00
Valentin Samir
d859a4e0e8 [bind.py] Ajout des DS pour wifi.crans.eu et v6.crans.eu, ajout des champs SSHFP depuis ldap, hack sale avec os.chmod pour que bind puisse toujours écrire dans les fichiers de zone sur les slaves même quand "quelqu'un" lance un generate.py --dns 
Ignore-this: e90db43493bb2e4f69e27518f755ae16

darcs-hash:20130112034846-3a55a-ffc5138ac8e44f6a171df956804bec91e22d613b.gz
 2013-01-12 04:48:46 +01:00
Valentin Samir
73bd82682e [bind.py] Possibilité de déclarer des zones signé par opendnssec. 
Ignore-this: 68a00379301354ac38bc7e1a6a2d370b

darcs-hash:20130110235501-3a55a-66368702a1203be2e123d99709ebdbf3d2cc430e.gz
 2013-01-11 00:55:01 +01:00
Valentin Samir
8817dc95b5 [bind.py] On ajoute un champs TXT pour les bornes avec leur position 
Ignore-this: b9373720d6895036f6d72ef7f61b40db

darcs-hash:20130107201656-3a55a-3286cd9e51c157918bdf3db6f157d2629585e529.gz
 2013-01-07 21:16:56 +01:00
Valentin Samir
a09261d3b1 [bind.py] SRV record pour le sip 
Ignore-this: 2af02b214edaf26f2d4c62be532b2066

darcs-hash:20130103151331-3a55a-38c141614ea1a4e9e948ee0b197234b459078326.gz
 2013-01-03 16:13:31 +01:00