LQDN Adminsys issueshttps://git.laquadrature.net/groups/lqdn-interne/-/issues2023-04-20T15:58:58+02:00https://git.laquadrature.net/lqdn-interne/piops-roles/ansible-role-hedgedocs/-/issues/4Propose this role to the official project repo2023-04-20T15:58:58+02:00nonoPropose this role to the official project repoVersion 0.1.0nonononohttps://git.laquadrature.net/lqdn-interne/piops-roles/ansible-role-hedgedocs/-/issues/3Add tags to import database2023-04-20T14:33:01+02:00nonoAdd tags to import databaseVersion 0.1.0nonononohttps://git.laquadrature.net/lqdn-interne/piops-roles/ansible-role-hedgedocs/-/issues/2Translate the tasks to english2023-04-17T12:00:21+02:00nonoTranslate the tasks to englishVersion 0.1.0nonononohttps://git.laquadrature.net/lqdn-interne/piops-roles/ansible-role-hedgedocs/-/issues/1Write the README in english2023-01-20T11:29:39+01:00nonoWrite the README in englishVersion 0.1.0nonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/9Add tests via molecule2023-09-21T13:56:56+02:00nonoAdd tests via molecule- [x] Configure tests via molecule
- [x] Add localhost inventory to molecule
- [x] Lint playbook
- [x] Verify inventory
- [x] Assert playbook configuration
- [x] Verify coverage
- [x] Add tests to be executed via CI/CD- [x] Configure tests via molecule
- [x] Add localhost inventory to molecule
- [x] Lint playbook
- [x] Verify inventory
- [x] Assert playbook configuration
- [x] Verify coverage
- [x] Add tests to be executed via CI/CDNouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops-roles/don-lqdn/-/issues/1Add a flag to enforce home dir ownership and permissions only in prod, and di...2022-09-13T13:04:27+02:00nonoAdd a flag to enforce home dir ownership and permissions only in prod, and disable in testinghttps://git.laquadrature.net/lqdn-interne/piops-roles/security-lqdn/-/issues/4Ajout de logiciels2022-01-18T17:59:55+01:00nonoAjout de logiciels- https://www.snort.org/#get-started
- https://www.sshguard.net/
- https://cisofy.com/lynis/
- https://aide.github.io/
Et voir : https://www.debian.org/doc/user-manuals#securing- https://www.snort.org/#get-started
- https://www.sshguard.net/
- https://cisofy.com/lynis/
- https://aide.github.io/
Et voir : https://www.debian.org/doc/user-manuals#securingnonononohttps://git.laquadrature.net/lqdn-interne/piops-roles/security-lqdn/-/issues/3Sécurisation poussée de Nextcloud2021-11-09T11:23:23+01:00nonoSécurisation poussée de Nextcloudhttps://docs.nextcloud.com/server/latest/admin_manual/installation/harden_server.html?highlight=push%20notificationhttps://docs.nextcloud.com/server/latest/admin_manual/installation/harden_server.html?highlight=push%20notificationnonononohttps://git.laquadrature.net/lqdn-interne/piops-roles/security-lqdn/-/issues/2Erreur dans les handlers2021-10-17T12:24:09+02:00nonoErreur dans les handlersLes handlers de https://git.laquadrature.net/lqdn-interne/piops-roles/security-lqdn/-/blob/master/handlers/main.yml#L4 ne sont pas les bons.
Soucis repéré par @daftaupe , merci à lui !Les handlers de https://git.laquadrature.net/lqdn-interne/piops-roles/security-lqdn/-/blob/master/handlers/main.yml#L4 ne sont pas les bons.
Soucis repéré par @daftaupe , merci à lui !nonononohttps://git.laquadrature.net/lqdn-interne/piops-roles/logging-lqdn/-/issues/1Configuration des certificats SSL pour les logs2021-10-15T15:30:01+02:00nonoConfiguration des certificats SSL pour les logsVoir le fichier `rsyslog-collector.conf.j2`Voir le fichier `rsyslog-collector.conf.j2`nonononohttps://git.laquadrature.net/lqdn-interne/piops-roles/monitoring-lqdn/-/issues/1Ajouter la configuration SSO2021-10-07T17:34:35+02:00nonoAjouter la configuration SSOVoir : https://grafana.com/docs/grafana/latest/enterprise/saml/Voir : https://grafana.com/docs/grafana/latest/enterprise/saml/nonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/8Mettre à jour le README2022-01-14T10:54:58+01:00nonoMettre à jour le READMELa procédure d'ajout d'un rôle et la configuration des groupes n'est pas exactement celle décrite dans le README. On utilise notamment deux playbook ( production et test ) au lieu d'un seul, et on utilise des groupes pour définir les hôt...La procédure d'ajout d'un rôle et la configuration des groupes n'est pas exactement celle décrite dans le README. On utilise notamment deux playbook ( production et test ) au lieu d'un seul, et on utilise des groupes pour définir les hôtes auquels les rôles s'appliquent au lieu de tout appliquer à chaque hôte.Nouvelle infranonononohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/6Redirection des adresses en lqdn.fr en laquadrature.net et vice-versa2024-02-15T11:40:29+01:00nonoRedirection des adresses en lqdn.fr en laquadrature.net et vice-versaÀ l'heure actuelle, certains services sont disponible sous une URL, mais pas l'autre. Et la redirection ne semble pas fonctionner à chaque fois.À l'heure actuelle, certains services sont disponible sous une URL, mais pas l'autre. Et la redirection ne semble pas fonctionner à chaque fois.https://git.laquadrature.net/lqdn-interne/piops/-/issues/5Gestion des certificats SSL2021-11-22T10:25:13+01:00nonoGestion des certificats SSLÀ l'heure actuelle, la gestion des certificats SSL n'est pas claire. Ils semblent être géré par let'sencrypt. Toutefois, selon les archives :
> C'est le bordel, y'a des pointages de "/.wel-known/acme-challenge" partout :/ toutça. Benja...À l'heure actuelle, la gestion des certificats SSL n'est pas claire. Ils semblent être géré par let'sencrypt. Toutefois, selon les archives :
> C'est le bordel, y'a des pointages de "/.wel-known/acme-challenge" partout :/ toutça. Benjamin Sonntag : Je propose qu'on s'interdise de faire des certificats MULTIDOMAINES, ainsi c'est moins le bazar pour les humains.https://git.laquadrature.net/lqdn-interne/piops/-/issues/4Remplacer toutes les IPs dans le fichier hosts par une URL2022-01-14T10:54:40+01:00nonoRemplacer toutes les IPs dans le fichier hosts par une URLPour l'heure, certains serveurs sont décrit par leur URL dans le fichier host, dû à une adresse qui est déjà prise, ou parce qu'il n'existe pas d'url sous la forme *.lqdn.fr pour le moment.Pour l'heure, certains serveurs sont décrit par leur URL dans le fichier host, dû à une adresse qui est déjà prise, ou parce qu'il n'existe pas d'url sous la forme *.lqdn.fr pour le moment.Nouvelle infrahttps://git.laquadrature.net/lqdn-interne/piops/-/issues/2Old Octopuce SSH keys still around2022-01-20T20:00:14+01:00axelOld Octopuce SSH keys still aroundI just realised `/root/.ssh/authorized_keys` on Pi still has keys of people who appear to have left Octopuce, such as Skhaen :
```
environment="SSHCLIENTUSER=Guillaume Lecoquierre",environment="EDITOR=/usr/bin/vim" ssh-rsa AAAAB3NzaC1yc2...I just realised `/root/.ssh/authorized_keys` on Pi still has keys of people who appear to have left Octopuce, such as Skhaen :
```
environment="SSHCLIENTUSER=Guillaume Lecoquierre",environment="EDITOR=/usr/bin/vim" ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDKlModVGvtRDjgMJes165L8RsOhOrHkzh2kkE8x9VIGZkFplRK8ZSO46xHpJgLnbAd9WSakCld+tZd6U0j2PCYUbTx0Eeo5GeKg6wMhdaJZ1S9Ci66YJidXGbYW5wvPK2kbjOIFxZWzpLl36i34FXNcJ0Z8K2YIfova5OhMR0xke/Y/MfjnoAe8653dxqlDK0BZwuu16MTerj2QxC7vkRdMkux2R7dldd+LeD31OMUFJzPz+8spzzr9s1nIarshhoRo19s/jmModyq5694QHcq6Ex+O6AB43jEBiKpOMfaD9bM6sloLYbMPZKiTXXg+nAx0A3m+pn1BBf82Qc0i83d guillaume@octopuce.fr root
```
There is also a key for François Dupont, who doesn't appear to be part of Octopuce, if [this page](https://www.octopuce.fr/Equipe/) is up to date.
They should be removed on the Octopuce side, given that file is managed by their Puppet.https://git.laquadrature.net/lqdn-interne/piops/-/issues/1Manage SSH keys through Ansible2022-01-14T10:52:23+01:00PorkepixManage SSH keys through AnsibleSSH authorized keys should be managed through Ansible.
I plan on adding it.
Current state is to use `authorized_keys2` because `authorized_keys` is managed by Octopuce's Puppet, therefore any modification would be erased. Everything is ...SSH authorized keys should be managed through Ansible.
I plan on adding it.
Current state is to use `authorized_keys2` because `authorized_keys` is managed by Octopuce's Puppet, therefore any modification would be erased. Everything is on `root` account, we don't have personal accounts.
For now we'll keep working with it.
As for the question:
I'll do a `common` role in the repository. As it's not the kind of role you keep generic, I don't think having it in a separate repository is the way to go.
Now two questions:
- Current files seems to have been modified, people in the files are not the same as those in the pad. Do I refer to the server file as the truth and use this?
- Do you prefer to keep it as simple as possible and just do a bare copy of the file, or a template and configure every user and parameters in a config file instead?PorkepixPorkepixhttps://git.laquadrature.net/lqdn-interne/piops/-/issues/71Add a security.txt2024-03-11T17:15:30+01:00qadmaAdd a security.txtA security.txt file is a standardized file that contain key contact informations to help security researchers contact a website owner to patch a vulnerability.
See https://securitytxt.org/ to generate a file.
It needs to be located at ...A security.txt file is a standardized file that contain key contact informations to help security researchers contact a website owner to patch a vulnerability.
See https://securitytxt.org/ to generate a file.
It needs to be located at `/.well-known/security.txt` or at `/security.txt`
Maybe we can add one for www.laquadrature.net and technopolice.fr
Examples :
- https://www.google.com/.well-known/security.txt
- https://github.com/.well-known/security.txtThings that would be nice to dohttps://git.laquadrature.net/lqdn-interne/piops/-/issues/17Fix linting errors on this project2023-10-02T16:57:33+02:00Acide PoulainFix linting errors on this projectI introduced ansible-lint to our deployment pipeline. However as of now, the step is allowed to fail because there was a lot of linting errors from the start.
In this task, I will:
- fix the linting errors
- prevent the pipeline to run ...I introduced ansible-lint to our deployment pipeline. However as of now, the step is allowed to fail because there was a lot of linting errors from the start.
In this task, I will:
- fix the linting errors
- prevent the pipeline to run if linting errors are detectedAcide PoulainAcide Poulain