From fc548a6377391714059877a1ca3700e6f06ae98b Mon Sep 17 00:00:00 2001 From: Emmanuel Garette Date: Sat, 7 May 2022 08:10:46 +0200 Subject: [PATCH] provider's doc --- .../applicationservice/2022.03.08/base/doc.md | 4 ++++ .../templates/auth-passwdfile.conf.ext | 21 ------------------- .../dovecot/templates/risotto_users | 6 ------ .../2022.03.08/host-systemd-machined/doc.md | 9 ++++++++ .../2022.03.08/lemonldap/doc.md | 12 +++++++++++ .../2022.03.08/nginx-reverse-proxy/doc.md | 8 +++++++ seed/applicationservice/2022.03.08/nsd/doc.md | 4 ++++ .../2022.03.08/openldap/doc.md | 9 ++++++++ .../2022.03.08/postfix-relay/doc.md | 8 +++++++ .../2022.03.08/redis/doc.md | 6 ++++++ .../2022.03.08/reverse-proxy-client/doc.md | 4 ++++ .../2022.03.08/server/doc.md | 6 ++++++ .../2022.03.08/unbound/doc.md | 7 +++++++ .../unbound/extras/unbound/20_unbound.xml | 10 --------- 14 files changed, 77 insertions(+), 37 deletions(-) create mode 100644 seed/applicationservice/2022.03.08/base/doc.md delete mode 100644 seed/applicationservice/2022.03.08/dovecot/templates/auth-passwdfile.conf.ext delete mode 100644 seed/applicationservice/2022.03.08/dovecot/templates/risotto_users create mode 100644 seed/applicationservice/2022.03.08/host-systemd-machined/doc.md create mode 100644 seed/applicationservice/2022.03.08/lemonldap/doc.md create mode 100644 seed/applicationservice/2022.03.08/nginx-reverse-proxy/doc.md create mode 100644 seed/applicationservice/2022.03.08/nsd/doc.md create mode 100644 seed/applicationservice/2022.03.08/openldap/doc.md create mode 100644 seed/applicationservice/2022.03.08/postfix-relay/doc.md create mode 100644 seed/applicationservice/2022.03.08/redis/doc.md create mode 100644 seed/applicationservice/2022.03.08/reverse-proxy-client/doc.md create mode 100644 seed/applicationservice/2022.03.08/server/doc.md create mode 100644 seed/applicationservice/2022.03.08/unbound/doc.md delete mode 100644 seed/applicationservice/2022.03.08/unbound/extras/unbound/20_unbound.xml diff --git a/seed/applicationservice/2022.03.08/base/doc.md b/seed/applicationservice/2022.03.08/base/doc.md new file mode 100644 index 00000000..99b5e2bc --- /dev/null +++ b/seed/applicationservice/2022.03.08/base/doc.md @@ -0,0 +1,4 @@ +Providers +========= + +- ip : diffuse les adresses IP local diff --git a/seed/applicationservice/2022.03.08/dovecot/templates/auth-passwdfile.conf.ext b/seed/applicationservice/2022.03.08/dovecot/templates/auth-passwdfile.conf.ext deleted file mode 100644 index 5bf03281..00000000 --- a/seed/applicationservice/2022.03.08/dovecot/templates/auth-passwdfile.conf.ext +++ /dev/null @@ -1,21 +0,0 @@ -# Authentication for passwd-file users. Included from 10-auth.conf. -# -# passwd-like file with specified location. -# - -passdb { - driver = passwd-file - # GNUNUX args = scheme=CRYPT username_format=%u /etc/dovecot/users - args = scheme=SHA512-CRYPT username_format=%n /etc/dovecot/risotto_users -} - -# GNUNUX userdb { -# GNUNUX driver = passwd-file -# GNUNUX args = username_format=%u /etc/dovecot/users -# GNUNUX -# GNUNUX # Default fields that can be overridden by passwd-file -# GNUNUX #default_fields = quota_rule=*:storage=1G -# GNUNUX -# GNUNUX # Override fields from passwd-file -# GNUNUX #override_fields = home=/home/virtual/%u -# GNUNUX } diff --git a/seed/applicationservice/2022.03.08/dovecot/templates/risotto_users b/seed/applicationservice/2022.03.08/dovecot/templates/risotto_users deleted file mode 100644 index c7202a8f..00000000 --- a/seed/applicationservice/2022.03.08/dovecot/templates/risotto_users +++ /dev/null @@ -1,6 +0,0 @@ -%for %%local in %%dovecot_local_authentifications - %set %%user = %%normalize_family(%%local) - %set %%password = %%getVar('local_authentification_password_' + %%user) - %set %%ip = %%getVar('local_authentification_ip_' + %%user) -%%user:{SHA512-CRYPT}%%sha512_crypt(%%password)::::::allow_nets=%%ip -%end for diff --git a/seed/applicationservice/2022.03.08/host-systemd-machined/doc.md b/seed/applicationservice/2022.03.08/host-systemd-machined/doc.md new file mode 100644 index 00000000..c859c38a --- /dev/null +++ b/seed/applicationservice/2022.03.08/host-systemd-machined/doc.md @@ -0,0 +1,9 @@ +Providers +========= + +- machines : nom de domaine des machines (au sens systemd-machined) exécuté sur l'hôte (c'est une variable multiple). Cette variable est une variable meneuse, les variables suivantes sont des variables suiveuses. +- external_ports : ports rendu accessible depuis l'extérieur (cette variable est multiple). +- machine_srv : répertoire contenant le répertoire /srv de la machine (cette variable n'est pas obligatoire). +- marchine_journal : répertoire contenant le répertoire /var/log/journal de la machine. +- machine_config : répertoire contenant le répertoire /usr/local/lib de la machine. +- machines_zones : nom des zones où la machine est accessible (cette variable est multiple). diff --git a/seed/applicationservice/2022.03.08/lemonldap/doc.md b/seed/applicationservice/2022.03.08/lemonldap/doc.md new file mode 100644 index 00000000..cef4967c --- /dev/null +++ b/seed/applicationservice/2022.03.08/lemonldap/doc.md @@ -0,0 +1,12 @@ +Providers +========= + +- oauth2 : ID OAuth 2 (généralement domain_name_eth0). C'est une variable meneuse, les variables suivantes sont des variables suiveuses. +- oauth2_secret : secret OAuth 2 (le secret est fait sur le client) +- oauth2_login : adresse de connexion (optionnel) (FIXME dans quelle cadre c'est utile ?) +- oauth2_token_signature_algo : algorithme de la signature du jeton +- oauth2_name : nom du service affiché à l'utilisateur +- oauth2_description : description du service affiché à l'utilisateur +- oauth2_external : adresse du service (de type https://domaine/location/) c'est une variable multiple, dans ce cas plusieurs lien peuvent être généré pour accéder à ce service (par exemple un pour les utilisateurs + un différent pour une famille) +- oauth2_logo : logo visible par l'utilisateur +- oauth2_category : catégorie qui permet de classer le service diff --git a/seed/applicationservice/2022.03.08/nginx-reverse-proxy/doc.md b/seed/applicationservice/2022.03.08/nginx-reverse-proxy/doc.md new file mode 100644 index 00000000..14e07914 --- /dev/null +++ b/seed/applicationservice/2022.03.08/nginx-reverse-proxy/doc.md @@ -0,0 +1,8 @@ +Providers +========= + +- revprox_clients : nom de domaine des serveurs HTTPS accessible derrière le serveur mandataire inverse, cette variable est une variable meneuse, les variables suivantes sont des suiveuses. +- revprox_location : nom du répertoire diffusé sur le client +- revprox_url : quelque chose comme https://domain/location +- revprox_is_websocket : les URL sont de type websocket +- revprox_max_body_size : taille maximal du coprs de la requête diff --git a/seed/applicationservice/2022.03.08/nsd/doc.md b/seed/applicationservice/2022.03.08/nsd/doc.md new file mode 100644 index 00000000..ebf5c920 --- /dev/null +++ b/seed/applicationservice/2022.03.08/nsd/doc.md @@ -0,0 +1,4 @@ +Providers +========= + +- dns : clients autorisés à faire des requêtes DNS (c'est une variable multiple). diff --git a/seed/applicationservice/2022.03.08/openldap/doc.md b/seed/applicationservice/2022.03.08/openldap/doc.md new file mode 100644 index 00000000..0e7eea11 --- /dev/null +++ b/seed/applicationservice/2022.03.08/openldap/doc.md @@ -0,0 +1,9 @@ +Providers +========= + +- ldap_dn : DN de base +- ldap_port : port du serveur LDAP +- clients : nom de domaine de client (c'est une variable multiple) +- dn : DN du compte client généré à partir du nom de domaine du client (cn=nom_de_domain,%%ldap_dn) +- client_password : mot de passe du client +- client_family : si vide, l'accès n'est autorisé que pour les comptes générique, si 'all' l'accès est autorisé pour tous les comptes, sinon l'accès n'est autorisé que pour une famille. diff --git a/seed/applicationservice/2022.03.08/postfix-relay/doc.md b/seed/applicationservice/2022.03.08/postfix-relay/doc.md new file mode 100644 index 00000000..3cbfa054 --- /dev/null +++ b/seed/applicationservice/2022.03.08/postfix-relay/doc.md @@ -0,0 +1,8 @@ +Providers +========= + +- mail : nom d'utilisateur autoriser a relayer des courriels. +- mail_password : mot de passe permettant de relayer les courriels. +- mail_ip : adresse IP autoriser a relayer des courriels. +- lmtp_server : serveur LMTP +- lmtp_criteria : critère permettant de rediriger les courriels vers le serveur LMTP diff --git a/seed/applicationservice/2022.03.08/redis/doc.md b/seed/applicationservice/2022.03.08/redis/doc.md new file mode 100644 index 00000000..3fefc210 --- /dev/null +++ b/seed/applicationservice/2022.03.08/redis/doc.md @@ -0,0 +1,6 @@ +Providers +========= + +- redis_client : nom du client redis. +- redis_client_ip : adresse IP du client redis. +- redis_client_password : mot de passe du client rédis. diff --git a/seed/applicationservice/2022.03.08/reverse-proxy-client/doc.md b/seed/applicationservice/2022.03.08/reverse-proxy-client/doc.md new file mode 100644 index 00000000..90c0ebfd --- /dev/null +++ b/seed/applicationservice/2022.03.08/reverse-proxy-client/doc.md @@ -0,0 +1,4 @@ +Providers +========= + +- external_domainname : diffuse le nom de domaine extérieur diff --git a/seed/applicationservice/2022.03.08/server/doc.md b/seed/applicationservice/2022.03.08/server/doc.md new file mode 100644 index 00000000..5b941fc7 --- /dev/null +++ b/seed/applicationservice/2022.03.08/server/doc.md @@ -0,0 +1,6 @@ +Providers +========= + +- clients : nom de domaine des clients (générique) +- client_password : mot de passe des clients +- client_ip : adresse IP des clients diff --git a/seed/applicationservice/2022.03.08/unbound/doc.md b/seed/applicationservice/2022.03.08/unbound/doc.md new file mode 100644 index 00000000..35445df3 --- /dev/null +++ b/seed/applicationservice/2022.03.08/unbound/doc.md @@ -0,0 +1,7 @@ +Providers +========= + +- dns : clients autorisés à faire des requêtes DNS (c'est une variable multiple). +- authorities : serveurs DNS faisant autorités sur une zone DNS. Cette variable est meneuse, les variables suivantes sont suiveuses. +- authority_zones : nom des zones gérées par le serveur DNS faisant autorités (c'est une variable multiple). +- reverse_authority_zones : nom des zones inverses gérées par le serveur DNS faisant autorités (c'est une variable multiple). diff --git a/seed/applicationservice/2022.03.08/unbound/extras/unbound/20_unbound.xml b/seed/applicationservice/2022.03.08/unbound/extras/unbound/20_unbound.xml deleted file mode 100644 index a7a1f5b4..00000000 --- a/seed/applicationservice/2022.03.08/unbound/extras/unbound/20_unbound.xml +++ /dev/null @@ -1,10 +0,0 @@ - - - - - - - - - -