crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
6155 commits 4 branches 0 tags 9.6 MiB
Commit graph

1107 commits

Author SHA1 Message Date
Valentin Samir
52cddb38c4 [bind/TLSA] Mise dans ldap (avec gest_crans_lc) des certificat du crans et des propriété de TLSA 
du coup, on enlève le hack dégeux qui récupérait en tcp le certificat pour TLSA
 2014-03-18 22:51:10 +01:00
Valentin Samir
9311f2abcf [lc_ldap] Usage de conn.get_local_machines généralisé 2014-03-18 22:50:19 +01:00
Valentin Samir
efb835e22a pas de QoS pour la radio 2014-03-13 09:52:48 +01:00
Valentin Samir
b878fe7b1c Docs 2014-03-13 09:51:04 +01:00
Pierre-Elliott Bécue
82b5caa988 [dns] (par Valentin) Retrait du domaine ferme, et ajout de deux IP cacert sur le vlan accueil. 
* Pour pouvoir contacter CACert qui émet nos certifs x509
 2014-03-10 10:00:55 +01:00
Pierre-Elliott Bécue
60cd2e10c4 [dns/bind] (par Valentin) Meilleure gestion pour les noms de domaine v4/v6 
* get_name_vi sert à récupérer le nom de la machine en v4 ou en v6.
 2014-03-10 09:57:35 +01:00
Valentin Samir
da59f3dae5 [gen_confs/generate] Suppression de la machine pgsql (qui a été remplacé par thot) 2014-03-03 11:24:21 +01:00
Valentin Samir
987c56a082 [firewall4] Proxy ARP pour soyouz 2014-03-03 11:17:51 +01:00
Valentin Samir
e84817213b [config/dns, bind] Remplacement de ovh par soyouz 2014-03-03 11:17:00 +01:00
Valentin Samir
6efe6f8a98 [bind] commit identité 2014-03-03 11:15:56 +01:00
Valentin Samir
6603476e2f [bind] Mise à jour des DS pour les sous zones de crans.org 2014-03-03 11:15:16 +01:00
Daniel STAN
d5bd1ec23e radius: on se débarasse du fils ssh 
Et on a presque un truc qui marche.
Bon le trigger_generate, on va vite le virer parce que c'est mauche tout de
même.
 2014-03-01 20:23:44 +01:00
Valentin Samir
c43b94c187 [populate_sshFingerprint] Écriture sur la base ldap dans un context, style plus léger 2014-03-01 00:11:38 +01:00
Daniel STAN
2da409cf8c generate: trigger dans un fichier à part 
**Eye of the trigger**
 2014-02-28 23:23:39 +01:00
Daniel STAN
e7563a2d15 gen_conf/surveillance: droppe ipv6 vide 
Il se peut qu'une machine n'ait pas d'ipv6, on évite de remplir la base pg
avec un "None" (qui va échouer). Remarque qu'on pourrait peut-être mettre la
valeur Null, mais bon…
 2014-02-24 17:38:46 +01:00
Valentin Samir
9a93373ab8 [gen_confs/generate] Modification du handling des signaux seulement dans le __main__ 
sinon, ça fait du caca quand on veux l'importer
 2014-02-24 17:20:10 +01:00
Aymeric LABATUT
ce214d8bd8 [firewall4]drope les mac <automatique> 2014-02-23 19:07:09 +01:00
Daniel STAN
e14bb4ac90 trucs dépréciés 2014-02-23 02:32:11 +01:00
Daniel STAN
4ce302b699 dhcpd: drope les macs "<automatique>" 2014-02-23 02:13:08 +01:00
Valentin Samir
47ee3eed1c [bind] Ajout d'enregistrement tls depuis la base ldap 2014-02-23 00:22:38 +01:00
Valentin Samir
17199ba900 [gen_confs/generate] --reconnect programme les reconnexions seulement pour les prochaines 24h 2014-02-22 19:02:26 +01:00
Valentin Samir
7026643353 [gen_confs/generate] possibilité de lancer trigger en arrière plan 2014-02-22 19:00:25 +01:00
Valentin Samir
f58ef89ffc [firewall4] Petit modification sur les animation de progression 2014-02-22 18:59:53 +01:00
Valentin Samir
8a07512ee6 [gen_confs/bind] Ajout d'un record TLSA pour https://lists.crans.org/ 2014-02-21 18:06:13 +01:00
Valentin Samir
e579798fdc [gen_confs/bind] Dans la méthode add_sshfp_record, on rattrape les exceptions du à des sshFingerprint mal formé 2014-02-21 18:05:02 +01:00
Valentin Samir
470fa70f14 [generate] Une fonction pour trigger generate sur un hôte distant 
Lève une exception si une quelconque erreure arrive.
 2014-02-21 14:49:15 +01:00
Valentin Samir
cd8ce5c729 [base, komaz, utils, zamok] Factorisation de code via l'ajout de la methode blacklisted_ips 
De plus, on rend le code plus jolie en prenant en compte l'ajout récent de méthodes dans
lc_ldap.
 2014-02-19 19:35:57 +01:00
Valentin Samir
63895c98d4 [populate_sshFingerprint] Ne pas présuposer que la valeur d'un attribut est une string 2014-02-18 21:36:52 +01:00
Valentin Samir
7c7085efea [gen_confs/bind] Récupération des certificats pour le TLSA de façon plus paresseuse 2014-02-14 00:58:53 +01:00
Valentin Samir
e6eb09b116 [gen_confs/__init__] La classe gen_config hérite de object 2014-02-14 00:58:21 +01:00
Valentin Samir
2514cb0a18 Façon plus jolie de tester l'existance d'un attribut lc_ldap 2014-02-14 00:57:46 +01:00
Valentin Samir
b34aae5cb9 [gen_conf/bind] Ajout de quelques enregistrement TLSA à titre d'exemple 
Il faudra sans doute voir un moyen pour récupérer les informations pour les
enregistrement TLSA depuis la base ldap.
 2014-02-12 20:17:43 +01:00
Valentin Samir
8112452efa [gen_conf/bind] Adding a TLSA ResourceRecord for DANE 2014-02-12 20:10:42 +01:00
Valentin Samir
0a53f26ebc [dns] Simplification dans les délégations dnssec 2014-02-12 02:52:03 +01:00
Valentin Samir
dbf4496b78 [bind] Methodes pour manipuler des reverse d'ip dans la classe ZoneReverse 
et pas qui trainent un peu partout
 2014-02-06 17:48:25 +01:00
Valentin Samir
e54919af92 [bind] Recupere aussi éventuellement des machines de la zone tv depuis ldap quand gen_tv 2014-02-05 23:41:02 +01:00
Valentin Samir
74f6d571db [gen_confs/bind] Archivage de l'ancient script et remplacement par le nouveau 2014-02-04 21:09:07 +01:00
Valentin Samir
1a0530333e [gen_confs/bind2] Disclamer en haut des fichiers généré, quelques changements esthétiques 2014-02-04 17:22:33 +01:00
Valentin Samir
3e17aee6cc [bind2] Découpage de gen_zones, fonction pour ne regénérer que le multicast, section '__main__' 2014-02-03 01:53:50 +01:00
Valentin Samir
3177547e7c [dns] Utilisation de bind2 (avec lc_ldap) pour générer le dns 
Et du coup, on met de l'ipv6 aux nom de domaines par defaut
 2014-01-31 03:04:36 +01:00
Valentin Samir
9e203163d4 [gen_conf] Ajout d'un début de refonte de la génération du dns en utlisant lc_ldap 2014-01-26 03:18:25 +01:00
Valentin Samir
0587b59de9 [dns/SSHFP] Ajout des clef ecdsa et de l'algorithm de hash sha256 pour SSHFP (cf rfc6594) 2014-01-19 00:59:36 +01:00
Pierre-Elliott Bécue
572f4f79c8 [bind] Ajout des KSK qui doivent être MàJ 2014-01-14 01:35:09 +01:00
Valentin Samir
4a06d155d8 [gen_confs/bind] Enregistrement NAPTR pour le sip 2013-12-21 03:33:24 +01:00
Valentin Samir
171912a1e0 [firewall4/komaz] On ne laisse pas passer l'icmp vers les réseaux non routables 2013-12-14 00:10:42 +01:00
Valentin Samir
f27a94b48c [firewall6] On ne laisse pas passer le /32 de google pour voir si ça impacte la charge du tunnel ipv6 2013-12-08 15:31:08 +01:00
Valentin Samir
efa975404a [bind] SPF records 2013-11-20 00:49:11 +01:00
Valentin Samir
125c9d5b49 [firewall4/utils] typo 2013-11-20 00:48:03 +01:00
Valentin Samir
1c9534b082 [pxeboot] Mise à jour des distrib 
En partivulier, certaine ubuntu n'ont plus de vmlinux mais un vmlinux.efi
du coup, il faut changer un peu la generation
 2013-11-16 23:45:46 +01:00
Valentin Samir
7ab6f2bcca [firewall4] Methode pour recharger toutes les blacklists 2013-11-10 16:44:29 +01:00