WarlockFish/fedora-infra_ansible
1
0
Fork 0
mirror of https://pagure.io/fedora-infra/ansible.git synced 2026-06-27 23:57:02 +08:00
Code Issues Packages Projects Releases Wiki Activity
26,676 Commits 9 Branches 0 Tags
6cb91282d2c9eecdc0bd58fb14bf93de33331ea8
Commit Graph

15600 Commits

Author SHA1 Message Date
Patrick Uiterwijk
6cb91282d2 fas totp: set cgi handler 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:07:40 +02:00
Patrick Uiterwijk
3a9bea0e9d fas: totp: add config files 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:06:42 +02:00
Patrick Uiterwijk
341763e194 fas: allow totp pods to read code 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:01:37 +02:00
Patrick Uiterwijk
90eaaa17f3 Map totp path 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 19:01:06 +02:00
Patrick Uiterwijk
0a0e3662c9 Force RHEL6 to use UTC 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:30:41 +02:00
Patrick Uiterwijk
c8b31c025b allow openshift routes to specify termination 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 18:05:05 +02:00
Patrick Uiterwijk
04281d554d Fix file suffix 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:58:52 +02:00
Patrick Uiterwijk
3d73e079e5 fas: don't forget o indent 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:56:35 +02:00
Patrick Uiterwijk
5ef4d3c6fe fas: ship totpcgi ca and update paths 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:55:38 +02:00
Patrick Uiterwijk
f671830ba2 fas: deploy totpcgi certs 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:48:51 +02:00
Patrick Uiterwijk
21b3c9a2b3 Add secret-tls 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 17:42:21 +02:00
Patrick Uiterwijk
411468936f Make totpcgi use db-fas.stg in stg 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:15:29 +02:00
Patrick Uiterwijk
0a17126cca Set up both ports for totp service 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:09:40 +02:00
Patrick Uiterwijk
53ca5f9882 Load auth pgsql 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:07:59 +02:00
Patrick Uiterwijk
c41eb5b828 Add initial totpcgi configmap 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 14:01:34 +02:00
Patrick Uiterwijk
7ad397badd fas: add mod_ssl to totpcgi 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 13:53:11 +02:00
Patrick Uiterwijk
15ff343aeb fas: Add totpcgi start 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 13:43:22 +02:00
Patrick Uiterwijk
43de4c3d7f fas: update yk url for openshift 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 13:31:55 +02:00
Patrick Uiterwijk
b716b258f6 Add PHP bits 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 10:48:31 +02:00
Patrick Uiterwijk
cb0848adb4 Add missing name: 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2019-05-11 08:44:39 +00:00
Patrick Uiterwijk
90221f0471 fas: Add yubikey dc bc and svc 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 10:38:51 +02:00
Patrick Uiterwijk
87bf6c3ea4 fas: Add yubikey configmap 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 10:30:01 +02:00
Patrick Uiterwijk
9890203336 fas: backport stupid patch 
Just backport and apply this patch during build.
The reasons are too insane for words: cherrypy-2.3.0 is actually not compatible with the Cookie library
from Python2.5 and up, because they add carriage returns.
It actually never broke in production because mod_wsgi daemon mode will handle and toss the \r's.
But gunicorn in EL6 has a backported security fix that throws the header entirely out.

This just took me way too deep down the stacks.

Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 02:40:31 +02:00
Patrick Uiterwijk
27e4136913 Add backport for really annoying bug to cherrypy 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 02:38:42 +02:00
Patrick Uiterwijk
f81afda358 Attempt to set up gunicorn 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 01:29:07 +02:00
Patrick Uiterwijk
ab15105711 Start with 1 replica for now for testing 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:45:51 +02:00
Patrick Uiterwijk
20b1ed593a Prefix calls to scripts with bash 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:45:32 +02:00
Patrick Uiterwijk
8d3b24ba2f fas: update service and routes with new names 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:43:18 +02:00
Patrick Uiterwijk
67a0f616b2 fas: some static fixes 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:40:42 +02:00
Patrick Uiterwijk
f35c7220f5 fas: separate static from non-static 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-11 00:28:39 +02:00
Patrick Uiterwijk
02320458d1 fas: move to worker MPM 
This reverts commit 159d5e5a6f.
 2019-05-10 23:04:27 +02:00
Patrick Uiterwijk
159d5e5a6f Sync httpd config with el6 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 22:52:54 +02:00
Patrick Uiterwijk
a4332d2d86 fas: remove rhel7-isms 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 22:40:57 +02:00
Patrick Uiterwijk
f839e60271 fas: remove extra && 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 22:16:47 +02:00
Patrick Uiterwijk
788c027580 fas: add && at the end 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 22:16:47 +02:00
Patrick Uiterwijk
14690255ff Secret names msut be with hyphen not underscore 
Signed-off-by: Patrick Uiterwijk <puiterwijk@redhat.com>
 2019-05-10 19:59:06 +00:00
Patrick Uiterwijk
3288e5fd8c Sync out keytab as secret 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 21:55:29 +02:00
Patrick Uiterwijk
266eecc0fe Revert concat changes - {{}} does work 
This reverts commit 3c493feba9.
 2019-05-10 21:45:21 +02:00
Patrick Uiterwijk
3c493feba9 Fix one more string 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 21:25:47 +02:00
Patrick Uiterwijk
d386e0e14d fas: Attempt string concaT 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 21:23:55 +02:00
Patrick Uiterwijk
a391d85161 fas: add all config files 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 21:16:40 +02:00
Patrick Uiterwijk
685ae8aa3a Keytabs will go in the etc 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:55:09 +02:00
Patrick Uiterwijk
9cc9707f57 fas: fix combining layers 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:52:05 +02:00
Patrick Uiterwijk
b1bfae6db8 fas: combine various build layers 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:49:46 +02:00
Patrick Uiterwijk
9fbf1f63b8 fas: make epel6 not overwrite rhel6 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:49:46 +02:00
Kevin Fenzi
83c4734c43 fedorainfracloud / resolv.conf: remove old tummy unbound ip and replace with rdu2. 
Signed-off-by: Kevin Fenzi <kevin@scrye.com>
 2019-05-10 18:48:48 +00:00
Patrick Uiterwijk
2bcdfab82b fas: add epel6 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:43:56 +02:00
Patrick Uiterwijk
2d3bad95c4 fas: rherl -> rhel 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:41:35 +02:00
Patrick Uiterwijk
6fde08c0fa fas: RHEL6 had yum, not dnf 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:40:04 +02:00
Patrick Uiterwijk
896cefc0aa Add service-fas.yml 
Signed-off-by: Patrick Uiterwijk <patrick@puiterwijk.org>
 2019-05-10 20:37:44 +02:00