crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
6155 commits 4 branches 0 tags 9.6 MiB
Commit graph

1107 commits

Author SHA1 Message Date
Valentin Samir
6e27d6a09a [config,firewall_new, firewall6] On pousse de la conf commune à firewall_new et firewall6 dans config 
Ignore-this: d132731f820f32809f1690716ccff1da

darcs-hash:20121209173407-3a55a-73c9883fdebfe7aaf71f6bbb2a0fc83306f98fbc.gz
 2012-12-09 18:34:07 +01:00
Valentin Samir
f8332851b4 [ipt,firewall6,firewall_new] Mise à jour du blocage des tracker torrent udp, les port 445 et 135 sont retirer du trigger VIRUS (mais toujours bloqués) 
Ignore-this: ea68ea4670ec109a2575a243c2e89ca6

darcs-hash:20121209172425-3a55a-3fb45d35a11fc552e0c1e786d181334272913123.gz
 2012-12-09 18:24:25 +01:00
Pierre-Elliott Bécue
ab6202f37c [SOGo] On patche un peu partout pour pouvoir rendre le champ mail de ldap plus propre. 
Ignore-this: aed0fb0c7f88d3feb1f0be35b11780bf

darcs-hash:20121201132852-b6762-f77d73b568bc1ad0fef3c9341cb2a00a34a09a0c.gz
 2012-12-01 14:28:52 +01:00
Valentin Samir
e6777ccb12 [firewall_new] fucking limitation à 3 connexions ssh / min deuxième édition 
Ignore-this: b89cfa9dd6329fc2f9d7a56b236beab9

darcs-hash:20121201013720-3a55a-e5178039494da4537ee718fe7bf14279c3d13246.gz
 2012-12-01 02:37:20 +01:00
Valentin Samir
4c7cfd1615 [firewall_new] fucking 3 connections / min 
Ignore-this: 2797ee4c2dcaf129d7de5f8530744651

darcs-hash:20121201013422-3a55a-e4753dc41d3d9fead889d706807776b2d8d8ead7.gz
 2012-12-01 02:34:22 +01:00
Daniel STAN
69b70c858d [switchs.py] vlan par défaut même si plus d'une bore wifi 
Ignore-this: f4f494b827c6dc04c314caba0d784fb0

darcs-hash:20121125225055-28565-e01687bed783671454b8ea27e22739cbd05bd57c.gz
 2012-11-25 23:50:55 +01:00
Valentin Samir
d771498ce1 [firewall_new] dns menteur encore plus menteur sur le vlan accueil. 
Ignore-this: f7c21ada58035bb1bc1bb766c4328b72

darcs-hash:20121125151638-3a55a-391e22aad85cf43495f7af16ef2b3a5ed6f241b6.gz
 2012-11-25 16:16:38 +01:00
Valentin Samir
56a4f3cff4 [firewall6] Sinon, firewall6 ne se lance plus sur komaz. 
Ignore-this: 34ddb6d307778f1512a68ad00036f3d1

darcs-hash:20121125151541-3a55a-26b416ea7933aae028cb01340a09358f566231f6.gz
 2012-11-25 16:15:41 +01:00
Daniel STAN
d776b092d6 [switchs] Vlans par défauts pour clubs 
Ignore-this: 684282206b2efac5822c811ac1ec0858
Apparement, il a été décidé que les locaux clubs ne devaient pas être auth
via radius, cependant, il fallait du coup indiquer leur(s) vlan(s) à la
main quelque part. Je suis étonné que ça marchait toujours pour le bde...

darcs-hash:20121124002520-28565-75f2e0f5aeb32a4c66d34031986578274528ec49.gz
 2012-11-24 01:25:20 +01:00
Valentin Samir
5e83e9aebd [config,firewall_new] On bloque quand on est deconnecté pour virus, on route quelques ip crans depuis le vlan isolement (par exemple, le PXE) 
Ignore-this: 1a6f7b2339214b76f71968a0096f5e73

darcs-hash:20121122171458-3a55a-6bd681316cd5496c71f6811f4c5a6eff64f6432b.gz
 2012-11-22 18:14:58 +01:00
Valentin Samir
b9d816072a [config,firewall_new] Traffic shapping 500Mbps la nuit, et on y desactive la QoS 
Ignore-this: 288c69f8f9940d07ba746b05f2684acd

darcs-hash:20121122171309-3a55a-707b62cd0abd11aec893159de19b92bb50145f78.gz
 2012-11-22 18:13:09 +01:00
Valentin Samir
d0d3a74510 [switch] generation auto du dhcp-snooping et retrait de l'ip de sable de celui-ci. 
Ignore-this: 1af64676a16ddbe8a08d95621a3a09ba

darcs-hash:20121119161418-3a55a-5244914f13a02d08eac52203275c5d83d259f7b4.gz
 2012-11-19 17:14:18 +01:00
Valentin Samir
6a95d18fe7 [pxeboot] on répare ce que l'on peut, on retire le reste (ie BSD) 
Ignore-this: 78ba10628e0a48895b86f59592ba2b2a

darcs-hash:20121119161249-3a55a-516a49c8f22191a2cb37f29a5593e0e1b66c9ea2.gz
 2012-11-19 17:12:49 +01:00
Valentin Samir
b92229f0f1 [config,firewall_new,ipt,ldap_crans] bl_carte_et_definitif = True, sursis d'une semaine même avec bl_carte_et_definitif 
Ignore-this: aef64ec3880b96beda0ec95c7c6c255c

darcs-hash:20121119160943-3a55a-309f4e1bf82cc4ef955c7a7a723220704e74ba18.gz
 2012-11-19 17:09:43 +01:00
Valentin Samir
a903315e3d [pxeboot] divers 
Ignore-this: d020ab72975a87382f8c6502b9c42df9

darcs-hash:20121117004329-3a55a-432d36760685c60888ad7acf80aa6cf1c9b1b67b.gz
 2012-11-17 01:43:29 +01:00
Valentin Samir
9a5b4e2d57 [config,firewall_new,generate,ldap_crans] On route intranet2 depuis le vlan accueil, on utilise iptable-restore pour la génération des blacklists, les déco soft sont relaiyé par le nginx de komaz, toutes les blackliste sont à generate sur komaz, les première inscription n'ont que inscription dans leur historique. 
Ignore-this: 8b8414f5185ec9db2e4bf7f7f97d9161

darcs-hash:20121117003929-3a55a-0452cece4b67e246e6cf7ac72469af9f71722826.gz
 2012-11-17 01:39:29 +01:00
Valentin Samir
9022007377 [pxeboot] On ajoute le script de génération du boot on lan à /usr/script/ 
Ignore-this: b017a302be49db1248c7e325770d9d00

darcs-hash:20121115132420-3a55a-efaea02b5b7e041443701ad82e01a3bc6c38eb62.gz
 2012-11-15 14:24:20 +01:00
Valentin Samir
53430d490e [firewall_new] On modifie la taille maximale d'un segment TCP pour la connexion appartement. 
Ignore-this: acf416db7bc38356bf2b98e4505078ae

darcs-hash:20121111155055-3a55a-4a4173013fbdb57d504a219fb37cc56a6c89352d.gz
 2012-11-11 16:50:55 +01:00
Valentin Samir
977d281c56 [firewall_new,config,firewall6,generate,ipt] On rediriges les machines blacklisté vers routeur 
Ignore-this: fc33fe2ea8d2c37c48b52d3e70443231
Pour ça, generate doit regénérer la chaine BLACKLIST_SOFT du firewall pour tout type de blacklist.
On on utilise plus le squid de sable, on néttoie les fonctions en question dans generate.
Pour rediriger vers routeur, un utilise le nginx de komaz comme relais, cf commit du 09/11/2012.

darcs-hash:20121111154240-3a55a-6d7b39b7797ff6950f18e436d7cfd187f31c4656.gz
 2012-11-11 16:42:40 +01:00
Valentin Samir
9723c45944 [generate,firewall_new] Ajout d'un firewall pour routeur, on n'utilise plus le squid de sable pour la connexion de secours et pour les blacklist softs 
Ignore-this: c820183e6f2f727090b02919763180bb

darcs-hash:20121108234918-3a55a-673ea6cda3848b2f3e7efac20c56a75fa266f3b3.gz
 2012-11-09 00:49:18 +01:00
Valentin Samir
327689a051 [ipt,firewall6] Ajout blacklist pour carte etudiant et chambre invalide, on accepte les icmp NDP en output/input pour pouvoir envoyer des REJECT 
Ignore-this: 58ba4a92e7be972ba8db8a4819df9174

darcs-hash:20121104152928-3a55a-5f42ca802a7c0016e5931dcdc1281f60a860da2d.gz
 2012-11-04 16:29:28 +01:00
Valentin Samir
c71900a5ba [firewall_new,generate,ldap_crans] Prise en compte des déco chambre invalide et carte étudiant 
Ignore-this: 16f86d33fe0e98057fd9533abc25aa88
TOujours effectué sur squid, elles était alors simplement ignoré
puisque la connection au web est maintemant directe.
On ajoute donc des blacklistes soft "virtuelle" pour carte et
chambre invalide dans ldap_crans, ce qui a pour effet de faire
que le pare-feu redirige vers sable (et squid) les machines consernées.
On dit à générate de recharger les blackliste du pare-feu lorsque l'on coche
une carte étudiant dans gest_crans ou quand le status chambre invalide change.
btw, on reporte aussi les modifications de crans_ldap dans lc_ldap.

darcs-hash:20121104020449-3a55a-78f73e677e75e8eaa087fd9bd6f8c1aec2b593ea.gz
 2012-11-04 03:04:49 +01:00
Daniel STAN
bb82c589ad [switchs.py] logging vers log 
Ignore-this: 417de84a4e8943f577ca813886e9f45a
car le pléonasme, c'est mieux.

darcs-hash:20121031025000-28565-41a92f9c4af67198aa23b9c343c9301ccc541c09.gz
 2012-10-31 03:50:00 +01:00
Daniel STAN
ea60c76344 [switchs.py] gigabit pour adherents et membres actifs 
Ignore-this: 3e710596ad27d77ed8b7ebee8eeb32cb
Bon, pour pas faire de jaloux (paraît que c'est grave si certains sont
avantagés et obtiennent quelque chose qu'on ne leur a jamais promis, sic),
proof of concept qu'on peut limiter la synchro d'une prise.

À part creuvarder, je vois un seul avantage à cette config: ça forcera
les gens qui changent leur prise à mettre à jour la bdd en conséquence.

darcs-hash:20121031024300-28565-973f0d1e481486a009c4f15ad7ab5fa3e04a4bfc.gz
 2012-10-31 03:43:00 +01:00
Valentin Samir
ce443b9bfa [dhcp_new,generate,switchs,ldap_crans] On ajoute dhcp à générate et son ip dans dhcp-snooping, on active le dhcp-nopping sur tous les vlan. 
Ignore-this: c3a151a94e71f2bb4761a9ecc9707bcf

darcs-hash:20121025212409-3a55a-cd8c2857721d655c5dd67124a380fbe7eb5161b3.gz
 2012-10-25 23:24:09 +02:00
Valentin Samir
15c78a93a7 [firewall_new] Les appartements passent par komaz. 
Ignore-this: 49627aac6bc73d557adfdb9bcd8d203e

darcs-hash:20121016150119-3a55a-37a4a4c6309f23c382a83fb0a2bc50e1f6b56c84.gz
 2012-10-16 17:01:19 +02:00
Valentin Samir
b3a74d3233 [firewall_new] On limite l'upload des appartements ENS 
Ignore-this: d684765f44d3a1ed757985421c51f14b

darcs-hash:20121005151500-3a55a-997c16ca303b52c0335e6192ecf4a64bf3736ff3.gz
 2012-10-05 17:15:00 +02:00
Valentin Samir
871cf91d7b [firewall6] s/DROP/REJECT/g 
Ignore-this: 1831804fe846ba8186466adadba594c5

darcs-hash:20121004021220-3a55a-0c84daf10f4a414e8e7548dbfcfa0f22ef731c4b.gz
 2012-10-04 04:12:20 +02:00
Valentin Samir
c6b1c08697 On sauvegarde la configuration du firewall avant de la redémarrer pour debug 
Ignore-this: 779b8f3ece0f84819388148a3358a56a

darcs-hash:20121004021136-3a55a-6547e81514aedc1ffb1d648dead6e08165a66685.gz
 2012-10-04 04:11:36 +02:00
Daniel STAN
a1a3114958 [switchs.py] accueil pour les bornes wifi 
Ignore-this: a4a9a4a3c101c6d00e3db2fdf672d7a

darcs-hash:20120926220540-28565-03e6956b1ba401e283433bf67092b1def6bc6e05.gz
 2012-09-27 00:05:40 +02:00
Valentin Samir
2c92618905 [config,firewall] Routage de l'intranet et du wiki sur le vlan accueil 
Ignore-this: 945ca164eeedf63ae960bc5a4321040

darcs-hash:20120901105646-3a55a-05e04aa63ffacc1fd37cbf064132d3414aaaf596.gz
 2012-09-01 12:56:46 +02:00
Daniel STAN
23179cb915 [adherents] .forward pas accessible aux adhérents 
Ignore-this: 5676259bc01f4858a0e0330cfcaf885c

darcs-hash:20120828122824-28565-d01311cf3876653adb1b93c77e968ba5fd9e0158.gz
 2012-08-28 14:28:24 +02:00
Daniel STAN
3591768b32 [generate.py] fx -> daath (création home+mail_bienvenue) 
Ignore-this: e6de9e7106f3779e467889196590a40b

darcs-hash:20120827140156-28565-53e596260b3c8af9891cee12b5669cadab7919f1.gz
 2012-08-27 16:01:56 +02:00
Valentin Samir
84d7e65368 Filtrate de l'acces a l'interface adm de zamok depuis zamok, REJECT https en connexion de secours 
Ignore-this: caab4053a2a381e33aaca8c0f29e3180

darcs-hash:20120822043208-3a55a-ca31d22a2d88b32d14836809d6e048da7716b0f1.gz
 2012-08-22 06:32:08 +02:00
Pierre-Elliott Bécue
e72d5bf169 [Sila] est définitivement mort. 
Ignore-this: ddf9e1631f43a6cf0a20ea7271a956d8

darcs-hash:20120809171005-b6762-b5b927b663434c5d7fe5f8e21bf238678803191f.gz
 2012-08-09 19:10:05 +02:00
Daniel STAN
1b2ec043d3 [autostatus] mise à jour récentes modifs 
Ignore-this: db56ddaff88b9f3a5e679803be036905

darcs-hash:20120809163636-28565-062d75ce8cb6ddc16bff497607eb2003e7feb208.gz
 2012-08-09 18:36:36 +02:00
Pierre-Elliott Bécue
c82deb9299 [Random] Liste des prises backbone à jour, + modif de generate. 
Ignore-this: 14a268b749263623ad6c627776cd0711

darcs-hash:20120809160206-b6762-ef9f4ef53feb736251671becf48c7744c802fc51.gz
 2012-08-09 18:02:06 +02:00
Pierre-Elliott Bécue
12fbab283f [Firewall] Zamok doit pouvoir parler à daath. 
Ignore-this: 9e3950b6e9b509e84a38f284b99a406f

darcs-hash:20120808151624-b6762-c21c257a067631ba34dba82ee4f1ad88e613ef1e.gz
 2012-08-08 17:16:24 +02:00
becue
b7e9acf9f1 [Mails] Bye bye rouge 
Ignore-this: 41f78b2bd4df9b4411c032a4169574be

darcs-hash:20120802160424-ab199-b3db7d18ed58b1e64d8dba4ee919e6870f4457a8.gz
 2012-08-02 18:04:24 +02:00
Pierre-Elliott Bécue
7fcc468cab [Bye bye sila] On enlève un artefact dans bind 
Ignore-this: a9bbf10bb3197a0a511889224ea94bfb

darcs-hash:20120802134915-b6762-22d3f04ddf8ff9b0b90b50ec3442858398d77056.gz
 2012-08-02 15:49:15 +02:00
daniel.stan
89a14ddcce [ovh] a le droit à sa conf dans generate.py 
Ignore-this: ada167753f0f1d60909580af7a4544b4

darcs-hash:20120802064934-3ca67-debfcaf9cf2fd6646caf49433be5511aa853340e.gz
 2012-08-02 08:49:34 +02:00
Daniel STAN
ba8abc37f9 [secours] On teste l'https sur la connexion de secours 
Ignore-this: 4bdec26f34bfa786b2d82c46e16c4ea0

darcs-hash:20120731161131-28565-fce0c68eb41cb988e1497ebc100fbaa3ff8edc7b.gz
 2012-07-31 18:11:31 +02:00
Daniel STAN
708bfef7d6 [switchs.py] perm et groupe par défaut 
Ignore-this: 86e57557309f7a47e12d44fd6889055

darcs-hash:20120722184626-28565-17e7095f55421e6b40ddf94ff14add8ac94afdf1.gz
 2012-07-22 20:46:26 +02:00
Michel Blockelet
2cfd3c0b30 [gen_confs/bind.py] Correction erreur 
Ignore-this: d86175ce2129cb48ed3a99c66658abda
Moui, c'est pour ca qu'il ne faut pas faire des commits quand on est
fatigue ...

darcs-hash:20120715103554-ddb99-910167cef878602e842debab9c6a7575ea51806e.gz
 2012-07-15 12:35:54 +02:00
Michel Blockelet
3d32111ffa [gen_confs/bind.py] Generate met bien la config des slaves 
Ignore-this: 106bb1df284ec33f9f67db484ae652c8
(et non la config d'un master sur un slave)
Au cas ou quelqu'un lance generate a la main ...

darcs-hash:20120712211150-ddb99-931651a9b2ab9e569a5e6aefd16907229e3ce532.gz
 2012-07-12 23:11:50 +02:00
Pierre-Elliott Bécue
6c1ddf9962 Idem dans la liste des dns jusqu'à son arrêt... 
Ignore-this: 7a6a024e0e215f506684899284adb1a8

darcs-hash:20120620153302-b6762-fa1881af76886b5ad4668e62876797ef86dbd496.gz
 2012-06-20 17:33:02 +02:00
Pierre-Elliott Bécue
db6cca41ec On va peut-être laisser la classe sila dans generate pour l'instant... 
Ignore-this: 75811f59dbf6713483b92799dfcd7e3e

darcs-hash:20120620153127-b6762-010adae3aaba2635d5af12ef5ac2bdd22c7829bc.gz
 2012-06-20 17:31:27 +02:00
Pierre-Elliott Bécue
65caf423f4 [/usr/scripts/] RIP sila. 
Ignore-this: d67d3685a9b2f87cf9501eb675a433de

darcs-hash:20120620103917-b6762-9800ddb95e004671cf061001aac28f86f8650212.gz
 2012-06-20 12:39:17 +02:00
Pierre-Elliott Bécue
baec302c4e [/usr/scripts/] Remplacement de sila par charybde, suite et fin. 
Ignore-this: 80aa3bda745f5bed72743dd110ae3b0b

darcs-hash:20120620103735-b6762-b014f44c5cf1d64752cb7949555e25d12f5d1db4.gz
 2012-06-20 12:37:35 +02:00
Pierre-Elliott Bécue
c4d84a214c [/usr/scripts/] Ajout de charybde à la place de sila 
Ignore-this: a8a39ec418d9c537f5c2824ff38b6251

darcs-hash:20120620101717-b6762-2ce7750aab12c0aa77fd743e8c03710e71cd5ed0.gz
 2012-06-20 12:17:17 +02:00