]> git.donarmstrong.com Git - dsa-puppet.git/blobdiff - modules/sudo/files/sudoers
projects / dsa-puppet.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
add OpenStack sudo entries
[dsa-puppet.git] / modules / sudo / files / sudoers
diff --git a/modules/sudo/files/sudoers b/modules/sudo/files/sudoers
index a99ae6c1a834f0df9ceb2afacca2d868b3fd940a..a9faf868d27b1ea2b930c8fe6dfd508ac527cc40 100644 (file)
--- a/modules/sudo/files/sudoers
+++ b/modules/sudo/files/sudoers
@@ -22,18 +22,20 @@ Defaults    passprompt="[sudo] password for %u on %h: "
 Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
 
 # Host alias specification
+Host_Alias     VOIPHOSTS       = vogler
 Host_Alias     WEBHOSTS        = wolkenstein
 Host_Alias     SECHOSTS        = chopin
 Host_Alias     FTPHOSTS        = franck
 Host_Alias     ZIVITHOSTS      = zelenka, zandonai
-Host_Alias     AACRAIDHOSTS    = paganini, respighi, beethoven, pettersson
-Host_Alias     MEGARAIDHOSTS   = grieg, rautavaara, sibelius
+Host_Alias     AACRAIDHOSTS    = respighi, beethoven, pettersson
+Host_Alias     MEGARAIDHOSTS   = rautavaara, sibelius
 Host_Alias     MPTRAIDHOSTS    = barber, biber, cilea, vitry, orff
 Host_Alias     MEGACTLHOSTS    = nielsen
 Host_Alias     LISTHOSTS       = bendel
-Host_Alias     BUILDD_MASTER   = grieg, wuiet
-Host_Alias     PORTERBOXES     = abel, agricola, barriere, eder, falla, fischer, gabrielli, harris, merulo, partch, smetana, zelenka
+Host_Alias     BUILDD_MASTER   = wuiet
+Host_Alias     PORTERBOXES     = abel, barriere, eder, falla, fischer, gabrielli, harris, merulo, partch, smetana, zelenka
 Host_Alias     PIUPARTS_SLAVE_HOSTS    = piu-slave-bm-a
+Host_Alias     MQ_HOSTS        = rainier, rapoport
 
 # Cmnd alias specification
 
@@ -48,7 +50,9 @@ root  ALL=(ALL) ALL
 %zivit-admins  ZIVITHOSTS=(ALL)        NOPASSWD: ALL
 
 # nagios
-nagios         ALL=(ALL)       NOPASSWD: /etc/init.d/ekeyd-egd-linux restart
+nagios         MQ_HOSTS=(rabbitmq)     NOPASSWD: /usr/sbin/rabbitmqctl list_queues -p dsa name messages consumers
+nagios         ALL=(ALL)       NOPASSWD: /usr/sbin/service ekeyd-egd-linux restart
+nagios         ALL=(ALL)       NOPASSWD: /usr/sbin/service samhain restart
 nagios         ALL=(ALL)       NOPASSWD: /usr/lib/nagios/plugins/dsa-check-dabackup ""
 nagios         ALL=(ALL)       NOPASSWD: /usr/lib/nagios/plugins/dsa-check-filesystems ""
 # with smartarray controllers
@@ -56,6 +60,8 @@ nagios                ALL=(ALL)       NOPASSWD: /sbin/hpasmcli ""
 nagios         ALL=(ALL)       NOPASSWD: /usr/bin/arrayprobe ""
 nagios         franck=(ALL)    NOPASSWD: /usr/bin/arrayprobe -f /dev/cciss/c1d0
 nagios         ALL=(ALL)       NOPASSWD: /usr/sbin/hpacucli controller all show
+nagios         ALL=(ALL)       NOPASSWD: /usr/sbin/hpacucli controller slot=[0129] ld all show
+nagios         ALL=(ALL)       NOPASSWD: /usr/sbin/hpacucli controller slot=[0129] ld [0-9] show
 nagios         ALL=(ALL)       NOPASSWD: /usr/sbin/hpacucli controller slot=[0129] pd all show
 nagios         ALL=(ALL)       NOPASSWD: /usr/sbin/hpacucli controller slot=[0129] pd [0-9]\:[0-9] show
 nagios         ALL=(ALL)       NOPASSWD: /usr/sbin/hpacucli controller slot=[0129] pd [0-9][EIC]\:[0-9]\:[0-9] show
@@ -115,6 +121,7 @@ nagios              beethoven,backuphost=(debbackup)        NOPASSWD: /usr/lib/nagios/plugins/dsa-c
 %secretary     ALL=(secretary) ALL
 %sectracker    ALL=(sectracker)        ALL
 %security      SECHOSTS=(mail_security)        ALL
+%security      ALL=(security)  ALL
 %snapshot      ALL=(snapshot)  ALL
 %uddadm                ALL=(udd)       ALL
 %volatile      ALL=(volatile)  ALL
@@ -124,6 +131,7 @@ nagios              beethoven,backuphost=(debbackup)        NOPASSWD: /usr/lib/nagios/plugins/dsa-c
 %qa-core       ALL=(qa)        ALL
 %gobby         gombert=(gobby) ALL
 %dacshelper    diabelli=(www-data)     ALL
+%debsso                diabelli=(debsso)       ALL
 
 # the dak user gets to run stuff as dak-unpriv (for things like lintian checks)
 %ftptrainee    FTPHOSTS=(dak-unpriv)   NOPASSWD: /usr/bin/lintian
@@ -142,7 +150,7 @@ buildd              ALL=(ALL)               NOPASSWD: ALL
 %backports     franck,coccia=(staticsync)      NOPASSWD: /usr/local/bin/static-update-component backports.debian.org
 d-i            dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component d-i.debian.org
 dsa            dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component dsa.debian.org
-dak            franck=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component ftp-master.metadata.debian.org
+dak            franck=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component metadata.ftp-master.debian.org
 %debbits       master=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component bits.debian.org
 %webwml                master=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component network-test.debian.org
 planet         philp,senfl=(staticsync)        NOPASSWD: /usr/local/bin/static-update-component planet.debian.org
@@ -150,7 +158,9 @@ debwww              wolkenstein=(staticsync)        NOPASSWD: /usr/local/bin/static-update-componen
 %blends                dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component blends.debian.org
 %Debian                dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component wnpp-by-tags.debian.net
 %Debian                dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component mozilla.debian.net
-%ports         dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component ports.debian.org
+%ports         dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component www.ports.debian.org
+%debvoip       dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component rtc.debian.org
+%security      dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component security-team.debian.org
 
 # The piuparts slave needs to handle chroots
 piupartss      PIUPARTS_SLAVE_HOSTS=(ALL)              NOPASSWD: ALL
@@ -196,3 +206,11 @@ geodnssync geo1,geo2,geo3=(root)   NOPASSWD: /usr/sbin/rndc reconfig
 nagiosadm      tchaikovsky=(root)              NOPASSWD: /usr/sbin/service icinga reload
 
 %Debian,%guest PORTERBOXES=(root)      NOPASSWD: /usr/local/bin/dd-schroot-cmd
+
+# voip stuff
+%debvoip       VOIPHOSTS=(root)        /usr/sbin/service resiprocate-turn-server restart, /usr/sbin/service repro restart
+
+# Openstack stuff
+Defaults:neutron !requiretty
+nova           NOVAHOSTS=(root)        NOPASSWD: /usr/bin/nova-rootwrap *
+neutron                NOVAHOSTS=(root)        NOPASSWD: /usr/bin/neutron-rootwrap /etc/neutron/rootwrap.conf *
Unnamed repository; edit this file 'description' to name the repository.