Infrastructure/ansible
1
0
Fork 0
Code Issues Pull requests 6 Projects Releases Packages Wiki Activity Actions
26739 commits 9 branches 0 tags 111 MiB
Commit graph

26739 commits

This branch
This branch
All branches
Author SHA1 Message Date
Kevin Fenzi
a074c43cc9 communishift: drop custom 503 in haproxy for now. 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-12 18:47:09 +00:00
Kevin Fenzi
ee24caf71a communistack: put os-proxies in cloud host_group to try and make nagios happy. 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-12 16:56:53 +00:00
Patrick Uiterwijk
ff38e38570 fas: update yubikey val URL 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-12 12:07:05 +02:00
Kevin Fenzi
f7debffa6c communishift: Add keepalived iptables rules, and fix interface name in config 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 20:35:20 +00:00
Kevin Fenzi
504053f36f communishift: add keepalived and mod so it can handle 2 ips. 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 20:23:41 +00:00
Kevin Fenzi
261648a5c4 communishift: Setup simple haproxy config and add firewall rules 
Note that we don't use the haproxy rule because it's very proxy specific.

Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 20:13:36 +00:00
Kevin Fenzi
077960163e communishift: make os-proxy02 use it's own ip instead of also using the os-proxy01 one. :) 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 19:53:29 +00:00
Kevin Fenzi
e9c06f12c6 communishift: use the actual proper external ips and paths 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 18:55:24 +00:00
Kevin Fenzi
e632384c2f communishift: correctly put the second proxy on the second virthost. 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 18:50:40 +00:00
Kevin Fenzi
d02b9c3c66 communishift: use correct virthost name 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 18:46:33 +00:00
Kevin Fenzi
badb9a6c47 communishift: add some proxies. 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 18:45:10 +00:00
Patrick Uiterwijk
f5e2a0eabc Add 8443 for totp to proxies 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 20:43:03 +02:00
Patrick Uiterwijk
ca8cbe37be totp: load cgi 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:10:47 +02:00
Patrick Uiterwijk
6cb91282d2 fas totp: set cgi handler 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:07:40 +02:00
Patrick Uiterwijk
3a9bea0e9d fas: totp: add config files 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:06:42 +02:00
Patrick Uiterwijk
341763e194 fas: allow totp pods to read code 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:01:37 +02:00
Patrick Uiterwijk
90eaaa17f3 Map totp path 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:01:06 +02:00
Patrick Uiterwijk
44eec3c176 Set totp path 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:53:49 +02:00
Patrick Uiterwijk
b7fceda9b1 Move TOTP provision to openshift 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:51:34 +02:00
Patrick Uiterwijk
0a0e3662c9 Force RHEL6 to use UTC 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:30:41 +02:00
Patrick Uiterwijk
f7d08cb5d3 Avoid taking the old value 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:14:58 +02:00
Patrick Uiterwijk
f2a1da4e22 Attempt to move FAS in stg to openshift 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:13:38 +02:00
Patrick Uiterwijk
cc3530da34 Deploy route for totp 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:07:36 +02:00
Patrick Uiterwijk
c8b31c025b allow openshift routes to specify termination 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:05:05 +02:00
Patrick Uiterwijk
04281d554d Fix file suffix 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:58:52 +02:00
Patrick Uiterwijk
3d73e079e5 fas: don't forget o indent 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:56:35 +02:00
Patrick Uiterwijk
5ef4d3c6fe fas: ship totpcgi ca and update paths 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:55:38 +02:00
Patrick Uiterwijk
37c59fd275 fas: add secret names 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2019-05-11 15:51:01 +00:00
Patrick Uiterwijk
f671830ba2 fas: deploy totpcgi certs 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:48:51 +02:00
Patrick Uiterwijk
21b3c9a2b3 Add secret-tls 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:42:21 +02:00
Patrick Uiterwijk
411468936f Make totpcgi use db-fas.stg in stg 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:15:29 +02:00
Patrick Uiterwijk
1037d2d662 Add totpcgi provision route 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:10:56 +02:00
Patrick Uiterwijk
0a17126cca Set up both ports for totp service 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:09:40 +02:00
Patrick Uiterwijk
53ca5f9882 Load auth pgsql 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:07:59 +02:00
Patrick Uiterwijk
768b066c46 Start totpcgi dc 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:02:52 +02:00
Patrick Uiterwijk
c41eb5b828 Add initial totpcgi configmap 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:01:34 +02:00
Patrick Uiterwijk
7ad397badd fas: add mod_ssl to totpcgi 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 13:53:11 +02:00
Patrick Uiterwijk
15ff343aeb fas: Add totpcgi start 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 13:43:22 +02:00
Patrick Uiterwijk
43de4c3d7f fas: update yk url for openshift 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 13:31:55 +02:00
Patrick Uiterwijk
b716b258f6 Add PHP bits 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 10:48:31 +02:00
Patrick Uiterwijk
cb0848adb4 Add missing name: 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2019-05-11 08:44:39 +00:00
Patrick Uiterwijk
6f3808b191 fas: deploy the new yubikey components 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 10:40:52 +02:00
Patrick Uiterwijk
90221f0471 fas: Add yubikey dc bc and svc 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 10:38:51 +02:00
Patrick Uiterwijk
87bf6c3ea4 fas: Add yubikey configmap 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 10:30:01 +02:00
Patrick Uiterwijk
9890203336 fas: backport stupid patch 
Just backport and apply this patch during build.
The reasons are too insane for words: cherrypy-2.3.0 is actually not compatible with the Cookie library
from Python2.5 and up, because they add carriage returns.
It actually never broke in production because mod_wsgi daemon mode will handle and toss the \r's.
But gunicorn in EL6 has a backported security fix that throws the header entirely out.

This just took me way too deep down the stacks.

Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 02:40:31 +02:00
Patrick Uiterwijk
27e4136913 Add backport for really annoying bug to cherrypy 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 02:38:42 +02:00
Patrick Uiterwijk
f81afda358 Attempt to set up gunicorn 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 01:29:07 +02:00
Patrick Uiterwijk
ab15105711 Start with 1 replica for now for testing 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:45:51 +02:00
Patrick Uiterwijk
20b1ed593a Prefix calls to scripts with bash 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:45:32 +02:00
Patrick Uiterwijk
8d3b24ba2f fas: update service and routes with new names 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:43:18 +02:00