Valentin Samir
|
cd8ce5c729
|
[base, komaz, utils, zamok] Factorisation de code via l'ajout de la methode blacklisted_ips
De plus, on rend le code plus jolie en prenant en compte l'ajout récent de méthodes dans
lc_ldap.
|
2014-02-19 19:35:57 +01:00 |
|
Valentin Samir
|
63895c98d4
|
[populate_sshFingerprint] Ne pas présuposer que la valeur d'un attribut est une string
|
2014-02-18 21:36:52 +01:00 |
|
Valentin Samir
|
7c7085efea
|
[gen_confs/bind] Récupération des certificats pour le TLSA de façon plus paresseuse
|
2014-02-14 00:58:53 +01:00 |
|
Valentin Samir
|
e6eb09b116
|
[gen_confs/__init__] La classe gen_config hérite de object
|
2014-02-14 00:58:21 +01:00 |
|
Valentin Samir
|
2514cb0a18
|
Façon plus jolie de tester l'existance d'un attribut lc_ldap
|
2014-02-14 00:57:46 +01:00 |
|
Valentin Samir
|
b34aae5cb9
|
[gen_conf/bind] Ajout de quelques enregistrement TLSA à titre d'exemple
Il faudra sans doute voir un moyen pour récupérer les informations pour les
enregistrement TLSA depuis la base ldap.
|
2014-02-12 20:17:43 +01:00 |
|
Valentin Samir
|
8112452efa
|
[gen_conf/bind] Adding a TLSA ResourceRecord for DANE
|
2014-02-12 20:10:42 +01:00 |
|
Valentin Samir
|
0a53f26ebc
|
[dns] Simplification dans les délégations dnssec
|
2014-02-12 02:52:03 +01:00 |
|
Valentin Samir
|
dbf4496b78
|
[bind] Methodes pour manipuler des reverse d'ip dans la classe ZoneReverse
et pas qui trainent un peu partout
|
2014-02-06 17:48:25 +01:00 |
|
Valentin Samir
|
e54919af92
|
[bind] Recupere aussi éventuellement des machines de la zone tv depuis ldap quand gen_tv
|
2014-02-05 23:41:02 +01:00 |
|
Valentin Samir
|
74f6d571db
|
[gen_confs/bind] Archivage de l'ancient script et remplacement par le nouveau
|
2014-02-04 21:09:07 +01:00 |
|
Valentin Samir
|
1a0530333e
|
[gen_confs/bind2] Disclamer en haut des fichiers généré, quelques changements esthétiques
|
2014-02-04 17:22:33 +01:00 |
|
Valentin Samir
|
3e17aee6cc
|
[bind2] Découpage de gen_zones, fonction pour ne regénérer que le multicast, section '__main__'
|
2014-02-03 01:53:50 +01:00 |
|
Valentin Samir
|
3177547e7c
|
[dns] Utilisation de bind2 (avec lc_ldap) pour générer le dns
Et du coup, on met de l'ipv6 aux nom de domaines par defaut
|
2014-01-31 03:04:36 +01:00 |
|
Valentin Samir
|
9e203163d4
|
[gen_conf] Ajout d'un début de refonte de la génération du dns en utlisant lc_ldap
|
2014-01-26 03:18:25 +01:00 |
|
Valentin Samir
|
0587b59de9
|
[dns/SSHFP] Ajout des clef ecdsa et de l'algorithm de hash sha256 pour SSHFP (cf rfc6594)
|
2014-01-19 00:59:36 +01:00 |
|
Pierre-Elliott Bécue
|
572f4f79c8
|
[bind] Ajout des KSK qui doivent être MàJ
|
2014-01-14 01:35:09 +01:00 |
|
Valentin Samir
|
4a06d155d8
|
[gen_confs/bind] Enregistrement NAPTR pour le sip
|
2013-12-21 03:33:24 +01:00 |
|
Valentin Samir
|
171912a1e0
|
[firewall4/komaz] On ne laisse pas passer l'icmp vers les réseaux non routables
|
2013-12-14 00:10:42 +01:00 |
|
Valentin Samir
|
f27a94b48c
|
[firewall6] On ne laisse pas passer le /32 de google pour voir si ça impacte la charge du tunnel ipv6
|
2013-12-08 15:31:08 +01:00 |
|
Valentin Samir
|
efa975404a
|
[bind] SPF records
|
2013-11-20 00:49:11 +01:00 |
|
Valentin Samir
|
125c9d5b49
|
[firewall4/utils] typo
|
2013-11-20 00:48:03 +01:00 |
|
Valentin Samir
|
1c9534b082
|
[pxeboot] Mise à jour des distrib
En partivulier, certaine ubuntu n'ont plus de vmlinux mais un vmlinux.efi
du coup, il faut changer un peu la generation
|
2013-11-16 23:45:46 +01:00 |
|
Valentin Samir
|
7ab6f2bcca
|
[firewall4] Methode pour recharger toutes les blacklists
|
2013-11-10 16:44:29 +01:00 |
|
Valentin Samir
|
8cf3d7332a
|
[firewall4] Oublis, reremplis ipset soft si restart et divers
|
2013-11-08 23:29:13 +01:00 |
|
Valentin Samir
|
551ef275a3
|
[firewall] Sans les variables de debug pour tester, c'est mieux
|
2013-11-08 20:29:35 +01:00 |
|
Valentin Samir
|
2d2cbf2d9f
|
[firewall4] Séparation en plusieurs fichiers
En gros, un par pare feu
|
2013-11-08 20:02:16 +01:00 |
|
Valentin Samir
|
964abdd565
|
Old firewalls are old
|
2013-11-08 20:02:16 +01:00 |
|
Valentin Samir
|
ab99ecea37
|
[firewall4] Blacklist soft redirige vers portail captif même quand blacklist hard
Il suffisait d'autoriser la connection à komaz dans INPUT et non pas dans FORWARD -_-'
|
2013-11-08 02:59:33 +01:00 |
|
Valentin Samir
|
a29e729c1e
|
[firewall4] Oublis lors d'une liste d'ipv4 vide
|
2013-11-08 02:58:29 +01:00 |
|
Valentin Samir
|
5a5d338fb7
|
[bind] Ignorer les ip "<automatique>" dans le reverse
|
2013-11-06 18:52:19 +01:00 |
|
Valentin Samir
|
361fa95b9d
|
[dhcpd_new] Retrait d'une dépendance inutile à ldap_crans
|
2013-11-05 13:27:54 +01:00 |
|
Valentin Samir
|
a2369dadf4
|
[ipv6only] Modifications pour pettre des machines sans ipv4 et pare feu pour nat64
|
2013-11-05 13:24:15 +01:00 |
|
Valentin Samir
|
6b94ef91d4
|
[firewall4] Les apprentis ont accès à adm depuis zamok
Comme c'est le cas depuis n'importe quel autre serveur.
|
2013-10-24 17:15:56 +02:00 |
|
Valentin Samir
|
ae3293988f
|
[generate/adherent] creation de /home/mail/login avec les droits 700
c'est necessaire pour pouvoir ceer dans sous dossier dans son inbox avec
dovecot
|
2013-10-22 12:37:24 +02:00 |
|
Valentin Samir
|
21a4c968b9
|
[firewall4] methode pour generer des regle pour autoriser le protocol 41
notemment entre deux bout d'un tunnel 6in4
|
2013-10-18 09:01:11 +02:00 |
|
Valentin Samir
|
8e2fef80cb
|
[config,firewall,portail_captif] Blacklist virtuelle pour les gens non à jour du paiement
|
2013-10-08 10:16:04 +02:00 |
|
Valentin Samir
|
30fbb5c109
|
[gen_conf/adherents] chmod, quand on lui donne pas de l'octal, ça fait du caca
|
2013-10-02 20:00:02 +02:00 |
|
Vincent Le Gallic
|
b0cb97cfc8
|
[gen_conf/droits.py] Because boolean are too mainstream ?
suckers…
|
2013-09-26 13:01:35 +02:00 |
|
Daniel STAN
|
c6f4a0cec8
|
switchs2: vlan adm untagged pour les serveurs
|
2013-09-22 14:55:58 +02:00 |
|
Daniel STAN
|
248702cfe2
|
[switchs2] s/data_header/config_header/
|
2013-09-19 22:26:27 +02:00 |
|
Vincent Le Gallic
|
5ce1dd11c2
|
[crans] On cumule les erreurs
|
2013-09-12 10:33:07 +02:00 |
|
Valentin Samir
|
9131575122
|
[tv, dns] Mutualisation des noms de domaines
|
2013-09-05 20:03:31 +02:00 |
|
Valentin Samir
|
cd4000b45d
|
[bind] Du punycode dans la zone tv \(^_^)/
|
2013-09-05 10:07:23 +02:00 |
|
Valentin Samir
|
20fc077b5b
|
[tv, wiki, dns] vignette et liste des chaines sur cochon.
|
2013-09-04 10:48:01 +02:00 |
|
Valentin Samir
|
9300e296e3
|
[gen_conf] Envois du mail de bienvenue, vérification de la création du home
La portion de code qui l'effectué auparavant ne fonctionait qu'avec
des adresses crans sans le @crans.org cf http://git.crans.org/usr-scripts/7eb1a80889ceaa
et suivant.
|
2013-09-04 10:43:54 +02:00 |
|
Valentin Samir
|
8828e9697a
|
[tools] Wrapper pour créer un home quand generate échoue
(On appel la même fonction que générate)
|
2013-08-30 16:02:50 +02:00 |
|
Valentin Samir
|
9c1cfbe8d1
|
[mails] Mail de bienvenue bilingue
|
2013-08-29 21:20:49 +02:00 |
|
Daniel STAN
|
cbbf060fb2
|
switchs2.py : réécriture du script
|
2013-08-26 22:16:43 +02:00 |
|
Daniel STAN
|
608d960ded
|
surveillance/exemptions: dst ipv6<=>src ipv6
Le remplissage de la table pg des exemptions se faisait toujours avec la source
ipv4 même si la plage à exempter était v6.
|
2013-08-21 17:06:50 +02:00 |
|