WarlockFish/fedora-infra_ansible
1
0
Fork 0
mirror of https://pagure.io/fedora-infra/ansible.git synced 2026-04-28 12:32:50 +08:00
Code Issues Packages Projects Releases Wiki Activity
27,500 Commits 9 Branches 0 Tags
012447730e5696794deac2deb741bab16d2f28b2
Commit Graph

43 Commits

Author SHA1 Message Date
Patrick Uiterwijk
9c8c6a8e3c Fix totpcgi-vpn name 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-29 17:12:32 +02:00
Patrick Uiterwijk
3792988ca2 Fix pod selectors 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-29 17:10:57 +02:00
Patrick Uiterwijk
932f98fed5 Add totpcgi-vpn service 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-29 17:06:03 +02:00
Patrick Uiterwijk
d6fc29f6f2 Add dc object 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2019-05-29 15:04:06 +00:00
Patrick Uiterwijk
0464c8aa97 Add some more totp and yubi deploys 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-24 00:14:57 +02:00
Patrick Uiterwijk
667bc35e7c yubikey: fix ordering 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-23 23:49:27 +02:00
Patrick Uiterwijk
91749933ec yubikey: mapp config files 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-23 23:43:10 +02:00
Patrick Uiterwijk
d2a2f1bb85 totpcgi: add python-psycopg2 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-23 22:09:03 +02:00
Patrick Uiterwijk
072043b9b1 Add python-fedora to totpcgi 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-23 21:59:51 +02:00
Patrick Uiterwijk
8935dc9143 use curl 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-23 19:08:17 +02:00
Patrick Uiterwijk
908908a45a Correct yubikey probes 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-23 18:58:50 +02:00
Patrick Uiterwijk
482ccb133c Update bc/totpcgi 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-23 18:26:44 +02:00
Patrick Uiterwijk
b6b31c3d3a Bump fas pods again 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-15 22:37:43 +02:00
Patrick Uiterwijk
5138df2848 Fix filename 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-14 18:56:38 +02:00
Patrick Uiterwijk
341763e194 fas: allow totp pods to read code 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:01:37 +02:00
Patrick Uiterwijk
0a0e3662c9 Force RHEL6 to use UTC 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:30:41 +02:00
Patrick Uiterwijk
f671830ba2 fas: deploy totpcgi certs 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:48:51 +02:00
Patrick Uiterwijk
0a17126cca Set up both ports for totp service 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:09:40 +02:00
Patrick Uiterwijk
7ad397badd fas: add mod_ssl to totpcgi 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 13:53:11 +02:00
Patrick Uiterwijk
15ff343aeb fas: Add totpcgi start 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 13:43:22 +02:00
Patrick Uiterwijk
cb0848adb4 Add missing name: 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2019-05-11 08:44:39 +00:00
Patrick Uiterwijk
90221f0471 fas: Add yubikey dc bc and svc 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 10:38:51 +02:00
Patrick Uiterwijk
9890203336 fas: backport stupid patch 
Just backport and apply this patch during build.
The reasons are too insane for words: cherrypy-2.3.0 is actually not compatible with the Cookie library
from Python2.5 and up, because they add carriage returns.
It actually never broke in production because mod_wsgi daemon mode will handle and toss the \r's.
But gunicorn in EL6 has a backported security fix that throws the header entirely out.

This just took me way too deep down the stacks.

Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 02:40:31 +02:00
Patrick Uiterwijk
f81afda358 Attempt to set up gunicorn 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 01:29:07 +02:00
Patrick Uiterwijk
ab15105711 Start with 1 replica for now for testing 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:45:51 +02:00
Patrick Uiterwijk
20b1ed593a Prefix calls to scripts with bash 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:45:32 +02:00
Patrick Uiterwijk
8d3b24ba2f fas: update service and routes with new names 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:43:18 +02:00
Patrick Uiterwijk
67a0f616b2 fas: some static fixes 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:40:42 +02:00
Patrick Uiterwijk
f35c7220f5 fas: separate static from non-static 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:28:39 +02:00
Patrick Uiterwijk
f839e60271 fas: remove extra && 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 22:16:47 +02:00
Patrick Uiterwijk
788c027580 fas: add && at the end 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 22:16:47 +02:00
Patrick Uiterwijk
14690255ff Secret names msut be with hyphen not underscore 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2019-05-10 19:59:06 +00:00
Patrick Uiterwijk
3288e5fd8c Sync out keytab as secret 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 21:55:29 +02:00
Patrick Uiterwijk
a391d85161 fas: add all config files 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 21:16:40 +02:00
Patrick Uiterwijk
685ae8aa3a Keytabs will go in the etc 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:55:09 +02:00
Patrick Uiterwijk
9cc9707f57 fas: fix combining layers 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:52:05 +02:00
Patrick Uiterwijk
b1bfae6db8 fas: combine various build layers 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:49:46 +02:00
Patrick Uiterwijk
9fbf1f63b8 fas: make epel6 not overwrite rhel6 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:49:46 +02:00
Patrick Uiterwijk
2bcdfab82b fas: add epel6 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:43:56 +02:00
Patrick Uiterwijk
2d3bad95c4 fas: rherl -> rhel 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:41:35 +02:00
Patrick Uiterwijk
6fde08c0fa fas: RHEL6 had yum, not dnf 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:40:04 +02:00
Patrick Uiterwijk
896cefc0aa Add service-fas.yml 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:37:44 +02:00
Patrick Uiterwijk
f269baad46 Add initial FAS openshift objects - still WIP 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 10:38:59 +02:00