Quelques scripts Python utilisants l'API ARV¶
ATTENTION, ces scripts ne sont pas tous vérifiés et exécutables tels quels. Ils sont parfois écrits pour fonctionner dans des conditions propres à une académie. Il peut être nécessaire de les adapter.
Forcer la mise à jour des infos Zéphir de tous les serveurs dans la base ARV¶
Les champs id_zephir et eole_version ne sont pas forcément tous renseignés dans la base ARV car ils n'existaient pas à la création du projet. Voici un script (merci Karim) qui permet d'alimenter la base automatiquement sur tous les serveurs :Contournement du problème de fragmentation IKEv2¶
Pour contourner le problème de fragmentation en IKEv2, il est possible de paramétrer IPsec (leftsendcert = never) pour ne pas envoyer les certificats lors de l'établissement de la connexion. Voici un script (encore merci Karim) qui permet de modifier la base ARV pour toutes les connexions :Importation d'un serveur dans ARV et création des tunnels¶
Ce script importe un serveur dans ARV à partir de son identifiant Zéphir et crée des tunnels adaptés à l'académie de Nantes (merci à cdeze).Renouvellement d'un certificat auto signé¶
Ce script génère un nouveau couple clé privée/certificat avec le même CN. Il est utile pour renouveler les certificats auto signés arrivant à expiration.- renew_autosigned_cert ; le script prend en paramètre le nom du certificat à renouveler
Ajout des tunnels vers le RIE¶
Ce script ajoute un modèle de réseau RIE à Sphynx, un modèle de tunnel avec les réseaux des Amon spécifiés dans une liste et crée les tunnels entre ces réseaux et le réseau RIE de Sphynx.Vous pouvez l'adapter pour modifier la liste des réseaux entre autre.
Penser à faire une sauvegarde avant d'exécuter ce script.