Distribution EOLE » Outils Eole » arv

h1. Quelques scripts Python utilisants l'API ARV

ATTENTION, ces scripts ne sont pas tous vérifiés et exécutables tels quels. Ils sont parfois écrits pour fonctionner dans des conditions propres à une académie. Il peut être nécessaire de les adapter.

h2. Forcer la mise à jour des infos Zéphir de tous les serveurs dans la base ARV

Les champs *id_zephir* et *eole_version* ne sont pas forcément tous renseignés dans la base *ARV* car ils n'existaient pas à la création du projet. Voici un script (merci Karim) qui permet d'alimenter la base automatiquement sur tous les serveurs :

* attachment:majInfoZephir.py

h2. Contournement du problème de fragmentation IKEv2

Pour contourner le problème de fragmentation en IKEv2, il est possible de paramétrer IPsec (leftsendcert = never) pour ne pas envoyer les certificats lors de l'établissement de la connexion. Voici un script (encore merci Karim) qui permet de modifier la base *ARV* pour toutes les connexions :

* attachment:MajSendCert.py

h2. Importation d'un serveur dans ARV et création des tunnels

Ce script importe un serveur dans *ARV* à partir de son identifiant Zéphir et crée des tunnels adaptés à l'académie de Nantes (merci à cdeze).

* attachment:CreateARVNodeConfWithZephirId.py

h2. Renouvellement d'un certificat auto signé

Ce script génère un nouveau couple clé privée/certificat avec le même CN. Il est utile pour renouveler les certificats auto signés arrivant à expiration.

* attachment:renew_autosigned_cert ; le script prend en paramètre le nom du certificat à renouveler

h2. Ajout des tunnels vers le RIE

Ce script ajoute un modèle de réseau RIE à Sphynx, un modèle de tunnel avec les réseaux des Amon spécifiés dans une liste et crée les tunnels entre ces réseaux et le réseau RIE de Sphynx.

* attachment:add_rie_tunnel

Vous pouvez l'adapter pour modifier la liste des réseaux entre autre.

Penser à faire une sauvegarde avant d'exécuter ce script.

h2. à suivre