WarlockFish/fedora-infra_ansible
1
0
Fork 0
mirror of https://pagure.io/fedora-infra/ansible.git synced 2026-04-28 12:32:50 +08:00
Code Issues Packages Projects Releases Wiki Activity
27,500 Commits 9 Branches 0 Tags
012447730e5696794deac2deb741bab16d2f28b2
Commit Graph

27500 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Kevin Fenzi
a1666bad6c cloud-noc / dhcp: remove old rhev enteies on 172 net, causing that to get default route and messing up communishift install attempts 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-12 23:01:28 +00:00
Patrick Uiterwijk
5228c3a5e8 Mount openshift_*_websites on sundries 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-13 00:23:19 +02:00
Patrick Uiterwijk
7862863015 Move to /tmp before build 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-13 00:15:13 +02:00
Patrick Uiterwijk
45b81fa8dc Call bash, as this is -x 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-12 23:47:18 +02:00
Patrick Uiterwijk
480f0c8a2a Match mount and volume names up 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-12 23:42:18 +02:00
Patrick Uiterwijk
a770df5254 Add websites cronjob and build script 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-12 23:40:11 +02:00
Patrick Uiterwijk
d1cfb5d99a Fix build target 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-12 22:27:47 +02:00
Patrick Uiterwijk
afaa6ef80e Build new websites buildconfig 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-12 22:25:50 +02:00
Patrick Uiterwijk
60c13450de Move yubikey from httpd.worker to prefork 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-12 21:32:54 +02:00
Patrick Uiterwijk
ce69ca3a1a Swap FAS in prod over to openshift 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-12 21:29:08 +02:00
Patrick Uiterwijk
e35f24d789 Deploy fas on openshift to prod 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-12 21:25:33 +02:00
Kevin Fenzi
a074c43cc9 communishift: drop custom 503 in haproxy for now. 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-12 18:47:09 +00:00
Kevin Fenzi
ee24caf71a communistack: put os-proxies in cloud host_group to try and make nagios happy. 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-12 16:56:53 +00:00
Patrick Uiterwijk
ff38e38570 fas: update yubikey val URL 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-12 12:07:05 +02:00
Kevin Fenzi
f7debffa6c communishift: Add keepalived iptables rules, and fix interface name in config 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 20:35:20 +00:00
Kevin Fenzi
504053f36f communishift: add keepalived and mod so it can handle 2 ips. 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 20:23:41 +00:00
Kevin Fenzi
261648a5c4 communishift: Setup simple haproxy config and add firewall rules 
Note that we don't use the haproxy rule because it's very proxy specific.

Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 20:13:36 +00:00
Kevin Fenzi
077960163e communishift: make os-proxy02 use it's own ip instead of also using the os-proxy01 one. :) 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 19:53:29 +00:00
Kevin Fenzi
e9c06f12c6 communishift: use the actual proper external ips and paths 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 18:55:24 +00:00
Kevin Fenzi
e632384c2f communishift: correctly put the second proxy on the second virthost. 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 18:50:40 +00:00
Kevin Fenzi
d02b9c3c66 communishift: use correct virthost name 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 18:46:33 +00:00
Kevin Fenzi
badb9a6c47 communishift: add some proxies. 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-11 18:45:10 +00:00
Patrick Uiterwijk
f5e2a0eabc Add 8443 for totp to proxies 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 20:43:03 +02:00
Patrick Uiterwijk
ca8cbe37be totp: load cgi 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:10:47 +02:00
Patrick Uiterwijk
6cb91282d2 fas totp: set cgi handler 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:07:40 +02:00
Patrick Uiterwijk
3a9bea0e9d fas: totp: add config files 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:06:42 +02:00
Patrick Uiterwijk
341763e194 fas: allow totp pods to read code 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:01:37 +02:00
Patrick Uiterwijk
90eaaa17f3 Map totp path 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:01:06 +02:00
Patrick Uiterwijk
44eec3c176 Set totp path 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:53:49 +02:00
Patrick Uiterwijk
b7fceda9b1 Move TOTP provision to openshift 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:51:34 +02:00
Patrick Uiterwijk
0a0e3662c9 Force RHEL6 to use UTC 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:30:41 +02:00
Patrick Uiterwijk
f7d08cb5d3 Avoid taking the old value 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:14:58 +02:00
Patrick Uiterwijk
f2a1da4e22 Attempt to move FAS in stg to openshift 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:13:38 +02:00
Patrick Uiterwijk
cc3530da34 Deploy route for totp 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:07:36 +02:00
Patrick Uiterwijk
c8b31c025b allow openshift routes to specify termination 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:05:05 +02:00
Patrick Uiterwijk
04281d554d Fix file suffix 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:58:52 +02:00
Patrick Uiterwijk
3d73e079e5 fas: don't forget o indent 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:56:35 +02:00
Patrick Uiterwijk
5ef4d3c6fe fas: ship totpcgi ca and update paths 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:55:38 +02:00
Patrick Uiterwijk
37c59fd275 fas: add secret names 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2019-05-11 15:51:01 +00:00
Patrick Uiterwijk
f671830ba2 fas: deploy totpcgi certs 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:48:51 +02:00
Patrick Uiterwijk
21b3c9a2b3 Add secret-tls 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:42:21 +02:00
Patrick Uiterwijk
411468936f Make totpcgi use db-fas.stg in stg 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:15:29 +02:00
Patrick Uiterwijk
1037d2d662 Add totpcgi provision route 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:10:56 +02:00
Patrick Uiterwijk
0a17126cca Set up both ports for totp service 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:09:40 +02:00
Patrick Uiterwijk
53ca5f9882 Load auth pgsql 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:07:59 +02:00
Patrick Uiterwijk
768b066c46 Start totpcgi dc 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:02:52 +02:00
Patrick Uiterwijk
c41eb5b828 Add initial totpcgi configmap 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:01:34 +02:00
Patrick Uiterwijk
7ad397badd fas: add mod_ssl to totpcgi 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 13:53:11 +02:00
Patrick Uiterwijk
15ff343aeb fas: Add totpcgi start 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 13:43:22 +02:00
Patrick Uiterwijk
43de4c3d7f fas: update yk url for openshift 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 13:31:55 +02:00