Scripts python API ARV » Historique » Version 15
Version 14 (Fabrice Barconnière, 16/01/2015 10:04) → Version 15/16 (Fabrice Barconnière, 29/05/2017 13:41)
h1. Quelques scripts Python utilisants l'API ARV
ATTENTION, ces scripts ne sont pas tous vérifiés et exécutables tels quels. Ils sont parfois écrits pour fonctionner dans des conditions propres à une académie. Il peut être nécessaire de les adapter.
h2. Forcer la mise à jour des infos Zéphir de tous les serveurs dans la base ARV
Les champs *id_zephir* et *eole_version* ne sont pas forcément tous renseignés dans la base *ARV* car ils n'existaient pas à la création du projet. Voici un script (merci Karim) qui permet d'alimenter la base automatiquement sur tous les serveurs :
* attachment:majInfoZephir.py "majInfoZephir.py":https://dev-eole.ac-dijon.fr/attachments/download/1151/majInfoZephir.py
h2. Contournement du problème de fragmentation IKEv2
Pour contourner le problème de fragmentation en IKEv2, il est possible de paramétrer IPsec (leftsendcert = never) pour ne pas envoyer les certificats lors de l'établissement de la connexion. Voici un script (encore merci Karim) qui permet de modifier la base *ARV* pour toutes les connexions :
* attachment:MajSendCert.py "MajSendCert.py":https://dev-eole.ac-dijon.fr/attachments/download/1149/MajSendCert.py
h2. Importation d'un serveur dans ARV et création des tunnels
Ce script importe un serveur dans *ARV* à partir de son identifiant Zéphir et crée des tunnels adaptés à l'académie de Nantes (merci à cdeze).
* attachment:CreateARVNodeConfWithZephirId.py
h2. Renouvellement d'un certificat auto signé
Ce script génère un nouveau couple clé privée/certificat avec le même CN. Il est utile pour renouveler les certificats auto signés arrivant à expiration.
* attachment:renew_autosigned_cert ; le script prend en paramètre le nom du certificat à renouveler "CreateARVNodeConfWithZephirId.py":https://dev-eole.ac-dijon.fr/attachments/download/1154/CreateARVNodeConfWithZephirId.py
h2. à suivre
ATTENTION, ces scripts ne sont pas tous vérifiés et exécutables tels quels. Ils sont parfois écrits pour fonctionner dans des conditions propres à une académie. Il peut être nécessaire de les adapter.
h2. Forcer la mise à jour des infos Zéphir de tous les serveurs dans la base ARV
Les champs *id_zephir* et *eole_version* ne sont pas forcément tous renseignés dans la base *ARV* car ils n'existaient pas à la création du projet. Voici un script (merci Karim) qui permet d'alimenter la base automatiquement sur tous les serveurs :
* attachment:majInfoZephir.py "majInfoZephir.py":https://dev-eole.ac-dijon.fr/attachments/download/1151/majInfoZephir.py
h2. Contournement du problème de fragmentation IKEv2
Pour contourner le problème de fragmentation en IKEv2, il est possible de paramétrer IPsec (leftsendcert = never) pour ne pas envoyer les certificats lors de l'établissement de la connexion. Voici un script (encore merci Karim) qui permet de modifier la base *ARV* pour toutes les connexions :
* attachment:MajSendCert.py "MajSendCert.py":https://dev-eole.ac-dijon.fr/attachments/download/1149/MajSendCert.py
h2. Importation d'un serveur dans ARV et création des tunnels
Ce script importe un serveur dans *ARV* à partir de son identifiant Zéphir et crée des tunnels adaptés à l'académie de Nantes (merci à cdeze).
* attachment:CreateARVNodeConfWithZephirId.py
h2. Renouvellement d'un certificat auto signé
Ce script génère un nouveau couple clé privée/certificat avec le même CN. Il est utile pour renouveler les certificats auto signés arrivant à expiration.
* attachment:renew_autosigned_cert ; le script prend en paramètre le nom du certificat à renouveler "CreateARVNodeConfWithZephirId.py":https://dev-eole.ac-dijon.fr/attachments/download/1154/CreateARVNodeConfWithZephirId.py
h2. à suivre