crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
6155 commits 4 branches 0 tags 9.6 MiB
Commit graph

1107 commits

Author SHA1 Message Date
Pierre-Elliott Bécue
9a5294c7ee [dhcp] On ajoute isc à dydhcp, et on passe quelques modifs de Valentin 2013-05-19 18:45:49 +02:00
Pierre-Elliott Bécue
e2b39511a5 [gen_conf/{dhcpd_new,generate}] Nouveau serveur dhcp 2013-05-19 17:51:05 +02:00
Vincent Le Gallic
6946ee5627 [firewall4,populate_sshFingerprint] Plutôt que de s'annoncer en 'root', on précise un user qui permet de savoir quel script accès à la base. 
Pour firewall, en fait on s'en fout parce qu'il fait pas d'écriture, mais on laisse le
binding en admin parce que les transactions sont plus rapides et qu'il en fait mâss.
 2013-05-16 18:51:49 +02:00
Vincent Le Gallic
0922e3c63b lc_ldap.shortcuts 2013-05-16 06:31:57 +02:00
Valentin Samir
cefb34a3bb [autostatus] ip de yahoo changée 2013-05-12 00:37:07 +02:00
Valentin Samir
15bc866616 [pxeboot] Wheezy est stable, plus besoin des "backports" pour squeeze 2013-05-10 18:30:14 +02:00
Valentin Samir
04b463625b [generate] nom de services plus génériques (pour lc_ldap) 2013-05-10 18:29:07 +02:00
Vincent Le Gallic
10275229a1 Dans la série suppression des liens symboliques : /usr/scripts/lib devient /usr/scripts/cranslib 
* Comme ça c'est plus clair que c'est un truc custom crans
 * Le lien symbolique /usr/scripts/gestion/crans/ est retiré. D'autres suivront.
 2013-05-08 04:04:30 +02:00
Pierre-Elliott Bécue
d7f9ae3b53 [iso->utf] J'ai changé les droits sur deux fichiers, c'est mal 2013-05-05 02:12:46 +02:00
Pierre-Elliott Bécue
a1bf0a4547 [scripts] Going to utf-8 2013-05-05 01:10:09 +02:00
Valentin Samir
dd83999ddd [firewall4] La liste d'ip donnée par générate est incomplète 2013-05-01 17:58:23 +02:00
Valentin Samir
d447b9546b [firewall4] Methode séparée pour les blacklist upload 2013-05-01 17:57:34 +02:00
Valentin Samir
5e8c54a0fc [firewall4] Methode pour recharger une "chaine" 2013-05-01 17:55:08 +02:00
Valentin Samir
f7e226e417 [pxeboot] Ajout des dernières ubuntu 2013-04-26 21:16:47 +02:00
Valentin Samir
a9e26778cd [pxeboot] Possibilité de passer des options aux wget 
On ajout du coup l'option -4 dans la config pour ne pas passer
par le tunnel ipv6 lors de la génération du pxe
 2013-04-26 21:13:02 +02:00
Valentin Samir
8c9c04bd61 [firewall_new] déprécié 2013-04-25 16:28:31 +02:00
Valentin Samir
19d782c0be [config, firewall4] Bridage upload long et limitation des connexion ssh 2013-04-25 14:09:59 +02:00
Pierre-Elliott Bécue
88d435f2ad [s/daath/zbee/g] 2013-04-21 23:22:38 +02:00
Pierre-Elliott Bécue
ab8552785c [daath/nfs] Alias nfs créé pour réduire la dépendance au nom, et ln -s /home-adh /home 2013-04-19 04:24:33 +02:00
Valentin Samir
393d27f903 [firewall4] Pour la mise à jour d'une mac, il faut d'abord supprimer l'ip,mac de l'ipset 2013-04-18 23:59:56 +02:00
Vincent Le Gallic
9221fb8db0 [deprecated] On peut fournir la fonction à utiliser en remplacement de celle dépréciée. (ou un random message) 2013-04-16 04:07:01 +02:00
Vincent Le Gallic
a02f6954fa [firewall4] On n'établit la connexion à la base LDAP que quand on en a besoin. 2013-04-16 02:40:05 +02:00
Valentin Samir
0d1befbda4 [firewall4] La voip est du traffic prioritaire 2013-04-13 22:21:16 +02:00
Valentin Samir
90764dba42 [config, firewall4, ipt, deconnexion] Bridage pour les décos pour upload 2013-04-13 22:20:21 +02:00
Daniel STAN
adebfe1ea0 [switchs.py] utf-8 + début de ménage 2013-04-13 15:59:49 +02:00
Valentin Samir
ebf69f91aa [generate] La fonction en question n'est pas un attribut de classe mais bien une fonction interne 2013-04-10 10:49:44 +02:00
Valentin Samir
da5df76dc7 [firewall4] Règle de QoS à revoir 2013-04-10 10:45:51 +02:00
Valentin Samir
9f790d9c44 [firewall4] Kludge pout tun-ovh 2013-04-10 10:45:06 +02:00
Valentin Samir
3fd1870daa [firewall4] Pretty print pour le pare-feu de routeur 2013-04-09 15:41:28 +02:00
Valentin Samir
c433ec1950 [firewall4] Pettry_print pour le pare-feu de zamok et on autorise les nounoun à acceder à adm 2013-04-09 15:40:17 +02:00
Valentin Samir
ccdc2e2336 [firewall4] Blacklists hard avant la conntrack et pas de QoS en zone ENS et vers OVH (test de connexion de secours) 2013-04-09 15:38:26 +02:00
Valentin Samir
6b0f322716 [firewall4] On utilise la hiérarchie des classes POO pour classer les bon couple (mac,ip) dans les sets 2013-04-09 15:37:15 +02:00
Valentin Samir
703bf964a9 [firewall4, generate] Documentation 2013-04-09 15:35:48 +02:00
Valentin Samir
8385237cd1 [generate] Factorisation de la configuration 2013-04-07 18:50:30 +02:00
Valentin Samir
0cd2557800 [generate] Ménage concernant le pare-feu 2013-04-07 18:39:53 +02:00
Valentin Samir
6f44de3e4d [firewall4, generate, config] Ajout du firewall pour routeur, on ajoute une methode macip à zamok sur generate pour utiliser celle de firewall4 2013-04-07 18:20:53 +02:00
Valentin Samir
24ff398376 [firewall4] Si on mets les règles utilisant les module owner avant la conntrack, ça ne marche pas... 2013-04-07 16:21:51 +02:00
Valentin Samir
4362755898 [firewall4, generale, config] Un nouveau pare-feu sur zamok 2013-04-07 16:07:26 +02:00
Valentin Samir
37f753c2c6 [generate] On met en prod le nouveau script du firewall sur komaz 2013-04-06 14:54:52 +02:00
Valentin Samir
a1c5c2b414 [firewall4] Il faut être root pour utiliser le firewall 2013-04-06 14:52:49 +02:00
Valentin Samir
7882a04669 [firewall4] On modifie des fonctions de manipulation de la structure interne de la classe pare feu pour mieux correspondre à iptables 2013-04-06 14:51:40 +02:00
Valentin Samir
c0e19b7247 [firewall4] Fonctions de mise à jour pour generate pour mac-ip, l'ouverture des ports et les blacklists. 
On utilise l'héritage pour traiter les cas particuliés de mac-ip sur komaz
 2013-04-06 14:48:21 +02:00
Valentin Samir
f07999af6a [firewall4] Ajout de la QoS sur komaz 2013-04-06 14:46:35 +02:00
Valentin Samir
9c7cbce83e [firewall4] Début de remise au propre du pare-feu ipv4 
Celui de komaz et le pare-feu générique (mac-ip et blacklist) sont fonctionnel,
il ne manque que la limitation de débit et la QoS pour komaz
 2013-04-03 10:20:47 +02:00
Valentin Samir
406a6033f7 [firewall_new, ipset] Modifications pour pouvoir utiliser n'importequel set, optimisation pour wheezy 2013-04-03 09:59:35 +02:00
Valentin Samir
2f71b57882 [firewall_new, config] On déplace de la config de firewall_new à config 2013-04-03 09:58:51 +02:00
Valentin Samir
2c55d403c5 [generate] On donne du dhcp à toutes les machines enregistrées 2013-04-03 09:55:58 +02:00
Vincent Le Gallic
a78a22eed5 [gestion/gen_confs/firewall_new.py] Message d'erreur erroné. 2013-03-27 16:29:19 +01:00
Vincent Le Gallic
c371496e74 [gestion/gen_conf/firewall*] renommage de conf_fw en config.firewall 2013-03-26 17:55:58 +01:00
Vincent Le Gallic
2ce185720e Éclatement de config.py en plusieurs sous-module de config. L'API reste à peu près la même, il faut juste penser à import config.submodule avant d'utilisr config.submodule (confid.dns, config.upload par exemple) 
Tous les autres fichiers modifiés le sont pour compatibilité avec ce changement.

Ce commit implique des commits du même genre dans l'intranet2, lc_ldap et bcfg2.
 2013-03-26 16:24:31 +01:00