crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
6451 commits 4 branches 0 tags 9.6 MiB
Commit graph

1135 commits

Author SHA1 Message Date
Valentin Samir
8828e9697a [tools] Wrapper pour créer un home quand generate échoue 
(On appel la même fonction que générate)
 2013-08-30 16:02:50 +02:00
Valentin Samir
9c1cfbe8d1 [mails] Mail de bienvenue bilingue 2013-08-29 21:20:49 +02:00
Daniel STAN
cbbf060fb2 switchs2.py : réécriture du script 2013-08-26 22:16:43 +02:00
Daniel STAN
608d960ded surveillance/exemptions: dst ipv6<=>src ipv6 
Le remplissage de la table pg des exemptions se faisait toujours avec la source
ipv4 même si la plage à exempter était v6.
 2013-08-21 17:06:50 +02:00
Pierre-Elliott Bécue
7433aaac2a [generate/adherents] On réplique les quotas de Toto Passoir 2013-08-16 03:37:38 +02:00
Pierre-Elliott Bécue
95dd8729b2 [Firewall4] Maj du commentaire 2013-08-15 23:35:56 +02:00
Nicolas Dandrimont
d90a4e0634 Pour ajouter, c'est +=... 2013-08-07 14:17:19 +02:00
Valentin Samir
bd105b43d3 [firewall4, generate] MaJ blacklist / mac-ip 2013-07-16 20:06:10 +02:00
Valentin Samir
92078ad19e [generate] Détermination de certain service a redémarrer à partir d'info de bcfg2 2013-07-07 09:42:00 +02:00
Pierre-Elliott Bécue
1cc8fe4270 [config/v6] J'ai modifié les realms des machines v6 only. 
* Tout ça pour pas me faire chier à faire une correspondance realm v4 <->
 v6 only. :p
 2013-07-04 02:08:33 +02:00
Vincent Le Gallic
a6eec8d74e [supervision.py] Ajout d'un champ X-Mailer et encodage du mail en utf-8 2013-06-30 03:26:07 +02:00
Valentin Samir
11325cc284 [generate] retrait de gordon de la reconfiguration du firewall 2013-06-20 09:57:14 +02:00
Valentin Samir
a7a732ab68 [autostatus] Changement ip pioneer interne 2013-06-20 09:37:55 +02:00
Valentin Samir
534927e43e [bind] De nouvelles chaines => Échapement de la zone tv 2013-06-16 22:25:21 +02:00
Valentin Samir
e44c44f7d6 [firewall4] Passage dans filtrage_ports uniquement en entrée et sortie du réseau crans 2013-06-14 13:05:07 +02:00
Valentin Samir
9d4f8a2d73 Search by unicode string 2013-06-14 12:53:30 +02:00
Valentin Samir
a394438780 [firewall4] search by unicode string 2013-06-13 00:52:11 +02:00
Daniel STAN
827f707cd9 [firewall] forward de syslog et https pour bornes 
https servira pour l'acs.
 2013-06-12 18:11:11 +02:00
Valentin Samir
bd4bc8ba1b [bind] Artefact sur la zone tv.crans.org 2013-06-11 11:31:23 +02:00
Valentin Samir
608a39c633 [bind] Alias de zone plus propre 
On ajoute des alias de v6.zone.crans.org vers zone.v6.crans.org
vu que le reverse est déjà sur v6.zone.crans.org
 2013-06-11 11:30:02 +02:00
Daniel STAN
7a841776a3 [generate] fix help message 
Il s'agissait initialement d'une docstring, mais Valentin l'avait transformée
en commentaire car elle faisait planter la génération de doc sphinx.
 2013-06-03 11:55:28 +02:00
Pierre-Elliott Bécue
a442fd6b22 [global/rid] J'ai essayé de mettre en place une bijection realm <-> NETs <-> rid 
* Les rid sont maintenant des listes de tuples.
 * Il faut utiliser crans_utils.find_rid_plage, et crans_utils.find_ipv4_plage
 qui renvoient le realm d'un rid/d'une ipv4, et la plage associée (un tuple ou
 un slash ipv4).
 * Pour les anciens scripts, j'ai mis find_rid_plage dans ridtools, il faut l'utiliser
 également à la place des boucles for tp, (begin, end) in config.rid.iteritems()...
 * J'ai essayé de faire attention à tout ce que ça aurait pu casser, mais ce n'est
 pas garanti
 2013-05-30 01:11:36 +02:00
Valentin Samir
e2a4cfe72a [gen_conf] Code mort 2013-05-29 14:58:26 +02:00
Valentin Samir
3436a1a26f [generate] Ménage 
Pas de raison de lancer generate sur charybde ou sur ovh.
Il n'y a plus de dhcp sur gordon ou titanic depuis une belle lurette.
 2013-05-29 14:07:19 +02:00
Valentin Samir
c77107ca2a [dns] Zone virtuelle ap.crans.org pour les bornes wifi 2013-05-26 15:29:36 +02:00
Valentin Samir
e4889fb907 [bind] le MX ovh est un peu plus prioritaire que freebox 
En effet, il a une plus grosse connexion
 2013-05-25 16:13:42 +02:00
Valentin Samir
b1fa95afaf [bind] On renseigne les NS pour les sous-zones dans la zone parente 
Surtout utile si une sous zone n'est pas signée par dnssec
 2013-05-25 16:12:19 +02:00
Valentin Samir
1e4b2a4612 [firewall4] Oublis lors de la création de add_ports 2013-05-21 14:24:00 +02:00
Pierre-Elliott Bécue
9a5294c7ee [dhcp] On ajoute isc à dydhcp, et on passe quelques modifs de Valentin 2013-05-19 18:45:49 +02:00
Pierre-Elliott Bécue
e2b39511a5 [gen_conf/{dhcpd_new,generate}] Nouveau serveur dhcp 2013-05-19 17:51:05 +02:00
Vincent Le Gallic
6946ee5627 [firewall4,populate_sshFingerprint] Plutôt que de s'annoncer en 'root', on précise un user qui permet de savoir quel script accès à la base. 
Pour firewall, en fait on s'en fout parce qu'il fait pas d'écriture, mais on laisse le
binding en admin parce que les transactions sont plus rapides et qu'il en fait mâss.
 2013-05-16 18:51:49 +02:00
Vincent Le Gallic
0922e3c63b lc_ldap.shortcuts 2013-05-16 06:31:57 +02:00
Valentin Samir
cefb34a3bb [autostatus] ip de yahoo changée 2013-05-12 00:37:07 +02:00
Valentin Samir
15bc866616 [pxeboot] Wheezy est stable, plus besoin des "backports" pour squeeze 2013-05-10 18:30:14 +02:00
Valentin Samir
04b463625b [generate] nom de services plus génériques (pour lc_ldap) 2013-05-10 18:29:07 +02:00
Vincent Le Gallic
10275229a1 Dans la série suppression des liens symboliques : /usr/scripts/lib devient /usr/scripts/cranslib 
* Comme ça c'est plus clair que c'est un truc custom crans
 * Le lien symbolique /usr/scripts/gestion/crans/ est retiré. D'autres suivront.
 2013-05-08 04:04:30 +02:00
Pierre-Elliott Bécue
d7f9ae3b53 [iso->utf] J'ai changé les droits sur deux fichiers, c'est mal 2013-05-05 02:12:46 +02:00
Pierre-Elliott Bécue
a1bf0a4547 [scripts] Going to utf-8 2013-05-05 01:10:09 +02:00
Valentin Samir
dd83999ddd [firewall4] La liste d'ip donnée par générate est incomplète 2013-05-01 17:58:23 +02:00
Valentin Samir
d447b9546b [firewall4] Methode séparée pour les blacklist upload 2013-05-01 17:57:34 +02:00
Valentin Samir
5e8c54a0fc [firewall4] Methode pour recharger une "chaine" 2013-05-01 17:55:08 +02:00
Valentin Samir
f7e226e417 [pxeboot] Ajout des dernières ubuntu 2013-04-26 21:16:47 +02:00
Valentin Samir
a9e26778cd [pxeboot] Possibilité de passer des options aux wget 
On ajout du coup l'option -4 dans la config pour ne pas passer
par le tunnel ipv6 lors de la génération du pxe
 2013-04-26 21:13:02 +02:00
Valentin Samir
8c9c04bd61 [firewall_new] déprécié 2013-04-25 16:28:31 +02:00
Valentin Samir
19d782c0be [config, firewall4] Bridage upload long et limitation des connexion ssh 2013-04-25 14:09:59 +02:00
Pierre-Elliott Bécue
88d435f2ad [s/daath/zbee/g] 2013-04-21 23:22:38 +02:00
Pierre-Elliott Bécue
ab8552785c [daath/nfs] Alias nfs créé pour réduire la dépendance au nom, et ln -s /home-adh /home 2013-04-19 04:24:33 +02:00
Valentin Samir
393d27f903 [firewall4] Pour la mise à jour d'une mac, il faut d'abord supprimer l'ip,mac de l'ipset 2013-04-18 23:59:56 +02:00
Vincent Le Gallic
9221fb8db0 [deprecated] On peut fournir la fonction à utiliser en remplacement de celle dépréciée. (ou un random message) 2013-04-16 04:07:01 +02:00
Vincent Le Gallic
a02f6954fa [firewall4] On n'établit la connexion à la base LDAP que quand on en a besoin. 2013-04-16 02:40:05 +02:00