git://git.onelab.eu / nodeconfig.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
moving conf_files creation scripts to nodeconfig
[nodeconfig.git] / db-config.d / 030-conf_files_security
1 # -*-python-*-
2 # $Id: 030-conf_files 16642 2010-01-18 17:14:40Z thierry $
3 # $URL: svn+ssh://thierry@svn.planet-lab.org/svn/MyPLC/trunk/db-config.d/030-conf_files $
4 #################### conf files
5
6 conf_files = [
7
8     # SSH server configuration
9     # keys for root and site_admin are now handled as part of the specialaccounts NodeManager plugin
10     {'enabled': True,
11      'source': 'PlanetLabConf/sshd_config',
12      'dest': '/etc/ssh/sshd_config',
13      'file_permissions': '600',
14      'file_owner': 'root',
15      'file_group': 'root',
16      'preinstall_cmd': '',
17      'postinstall_cmd': '/etc/init.d/sshd restart',
18      'error_cmd': '',
19      'ignore_cmd_errors': False,
20      'always_update': False},
21     
22     # sudo configuration
23     {'enabled': True,
24      'source': 'PlanetLabConf/sudoers.php',
25      'dest': '/etc/sudoers',
26      'file_permissions': '440',
27      'file_owner': 'root',
28      'file_group': 'root',
29      'preinstall_cmd': '',
30      'postinstall_cmd': '/usr/sbin/visudo -c',
31      'error_cmd': '',
32      'ignore_cmd_errors': False,
33      'always_update': False},
34
35     # GPG signing keys
36     {'enabled': True,
37      'source': 'PlanetLabConf/get_gpg_key.php',
38      'dest': '/etc/pki/rpm-gpg/RPM-GPG-KEY-planetlab',
39      'file_permissions': '644',
40      'file_owner': 'root',
41      'file_group': 'root',
42      'preinstall_cmd': '',
43      'postinstall_cmd': 'rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-planetlab',
44      'error_cmd': '',
45      'ignore_cmd_errors': False,
46      'always_update': False},
47     
48     # Proxy ARP setup
49     {'enabled': True,
50      'source': 'PlanetLabConf/proxies.php',
51      'dest': '/etc/planetlab/proxies',
52      'file_permissions': '644',
53      'file_owner': 'root',
54      'file_group': 'root',
55      'preinstall_cmd': '',
56      'postinstall_cmd': '',
57      'error_cmd': '',
58      'ignore_cmd_errors': False,
59      'always_update': False},
60     
61     ]
62
63 for conf_file in conf_files:
64         SetConfFile(conf_file)
nodeconfig