crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
5134 commits 4 branches 0 tags 9.6 MiB
Commit graph

2745 commits

Author SHA1 Message Date
Valentin Samir
0bb0a6c8bd [gest_crans] Possibilité de vendre des trucs et ça crée une facture 2013-11-25 16:27:25 +01:00
Valentin Samir
6141b0de2a [ldap_crans/gpgFingerprint] Il faut des droits pour modifier les clef des gens qui ont des droits 
Comme dans lc_ldap où can_modify = [soi, nounou]
 2013-11-24 18:30:31 +01:00
Valentin Samir
5cce3df5b0 [tools/apt-keys-crans] On export-minimal 
Ça ne garde que les dernières self signatures pour chaque clef/identité.
En effet, normalement, les autres signatures ne sont pas utilent pour apt-key,
sauf si je me trompe ^_^
 2013-11-24 18:04:39 +01:00
Valentin Samir
bbf29a44f1 [gestion/tools] apt-keys-crans.py, un script qui génère automatiquement /bcfg2/Cfg/etc/crans/apt-keys/ 
À partir des fpr de la base ldap
 2013-11-24 17:44:57 +01:00
Valentin Samir
d3c475c61c [ressuscite_lc] Fonctions d'affichages 
et on le lance avec un user qui a le droit de se connecter à pgsql
 2013-11-20 16:41:51 +01:00
Valentin Samir
efa975404a [bind] SPF records 2013-11-20 00:49:11 +01:00
Valentin Samir
9112f4c5f1 [config/firewall] Reseau non routable 2013-11-20 00:48:43 +01:00
Valentin Samir
66678ba5e0 [annuaires_pg] Kfet en Kcl0 2013-11-20 00:48:24 +01:00
Valentin Samir
125c9d5b49 [firewall4/utils] typo 2013-11-20 00:48:03 +01:00
Valentin Samir
b035507bf6 [affich_tools] debug sur des UnicodeDecodeError 2013-11-20 00:47:34 +01:00
Valentin Samir
248d199838 [ressuscite_lc] Un ressucite pour lc_ldap gerant les exceptions 2013-11-20 00:46:53 +01:00
Pierre-Elliott Bécue
db1dc7ec64 [binding] On gère aussi les dates avec des secondes. 2013-11-17 20:26:43 +01:00
Vincent Le Gallic
3784c10da9 [gest_crans] trailing spaces 2013-11-17 11:49:54 +01:00
Valentin Samir
1c9534b082 [pxeboot] Mise à jour des distrib 
En partivulier, certaine ubuntu n'ont plus de vmlinux mais un vmlinux.efi
du coup, il faut changer un peu la generation
 2013-11-16 23:45:46 +01:00
Cron Daemon
8351cecd8a [ethercodes.dat] Mise à jour du fichier vendeur 2013-11-15 02:10:08 +01:00
Vincent Le Gallic
3a7d53a65b [config] HT != TTC 2013-11-14 01:15:51 +01:00
Vincent Le Gallic
7eb75c342d [config] Le service d'impression a failli devenir gratuit ! 
€ != centimes
 2013-11-14 00:06:07 +01:00
Ariane Soret
2254c74c1a [config] changement du prix des feuilles A4 2013-11-13 20:27:08 +01:00
Valentin Samir
386086a93c [ldap_crans] On autorise les redirection vers des ml crans 
C'est utile surtout pour les clubs qui redirigent leur mail club vers leur ml
 2013-11-11 17:37:50 +01:00
Valentin Samir
7ab6f2bcca [firewall4] Methode pour recharger toutes les blacklists 2013-11-10 16:44:29 +01:00
Valentin Samir
8cf3d7332a [firewall4] Oublis, reremplis ipset soft si restart et divers 2013-11-08 23:29:13 +01:00
Valentin Samir
4d16e0aff6 [mail/upload_soft] On n'a pas upload de manière exessive quans on trigger le mail à 300Mo 2013-11-08 20:30:12 +01:00
Valentin Samir
551ef275a3 [firewall] Sans les variables de debug pour tester, c'est mieux 2013-11-08 20:29:35 +01:00
Valentin Samir
2d2cbf2d9f [firewall4] Séparation en plusieurs fichiers 
En gros, un par pare feu
 2013-11-08 20:02:16 +01:00
Valentin Samir
964abdd565 Old firewalls are old 2013-11-08 20:02:16 +01:00
Daniel STAN
03c28a1457 ldap_crans: bl "carte_etudiant" et "paiement" 
Ces blacklists existent déjà virtuellement dans lc_ldap, notamment pour le
firewalling: ie si un adhérent n'a pas payé sa cotisation pour cette année, une
blackliste "paiement" est renvoyée par la fonction blacklist(), même si elle
n'est pas réellement présente dans la base ldap.

On officialise dans ce commit l'existence (dans la bdd) de ces blacklistes, afin
de par exemple bloquer plus proprement un adhérent cotisant pour moins d'un an,
ou pour donner un sursis de carte d'étudiant supplémentaire.

NB: blocage prend un C.
 2013-11-08 18:22:41 +01:00
Daniel STAN
528c152e5f chgpass: silent fail si pas de secrets 
Ce script est importé par ldap_crans (pourquoi ?!!! :( ). Or ldap_crans est
parfois importé par des users qui n'ont pas accès aux secrets. Typiquement,
freerad, qui a le droit de se connecter à ldap uniquement via une socket locale
sans mdp.
Bref, si chgpass.py n'arrive pas à lire les secrets, c'est normal …
 2013-11-08 18:10:24 +01:00
Valentin Samir
ab99ecea37 [firewall4] Blacklist soft redirige vers portail captif même quand blacklist hard 
Il suffisait d'autoriser la connection à komaz dans INPUT et non pas dans FORWARD -_-'
 2013-11-08 02:59:33 +01:00
Valentin Samir
a29e729c1e [firewall4] Oublis lors d'une liste d'ipv4 vide 2013-11-08 02:58:29 +01:00
Valentin Samir
90ff8f1913 [ipt] On utilise le rid et pas le mid pour trouver le prefixe de la machine dans rid_primaires 
Sinon, bah, ça marche pas et les gens ils sont pas déconnecté.
De plus, on blacklist par mac qu'on ai trouvé l'ipv6 ou non de la machine.
 2013-11-08 00:32:40 +01:00
Daniel STAN
bba2b1cf9b chgpass, ldap_crans: secrets_new 2013-11-07 23:00:46 +01:00
Daniel STAN
e8700aa131 vieux: ajoute_chambre,arp 2013-11-07 22:33:10 +01:00
Daniel STAN
a095092906 secrets_new: profiling 
On syslog les demandes de mot de passe des scripts. Histoire de savoir
qui a besoin de quoi pour limiter ensuite.
Cf /var/log/secrets_new.log sur thot.
 2013-11-07 19:35:09 +01:00
Valentin Samir
5a5d338fb7 [bind] Ignorer les ip "<automatique>" dans le reverse 2013-11-06 18:52:19 +01:00
Valentin Samir
65170d2678 [config] bl_carte_et_actif = True 2013-11-06 18:52:07 +01:00
Valentin Samir
361fa95b9d [dhcpd_new] Retrait d'une dépendance inutile à ldap_crans 2013-11-05 13:27:54 +01:00
Valentin Samir
e4f4a7a82d [mail/carte_etudiant] Post scriptum vis a vis de l'envois de justificatif par mail 2013-11-05 13:25:44 +01:00
Valentin Samir
a2369dadf4 [ipv6only] Modifications pour pettre des machines sans ipv4 et pare feu pour nat64 2013-11-05 13:24:15 +01:00
Lucas Serrano
699d2ca175 [stats_cableur] Retrait de import * 2013-11-02 22:52:39 +01:00
Vincent Le Gallic
95234963da Revert "[arpwatch] On n'envoie pas de mail pour les évènement inintéressants." 
This reverts commit 7560f05a1e.
 2013-10-31 04:22:22 +01:00
Daniel STAN
667e065ed1 annuaires_pg: reconnect si pg raccroche, une fois 
Allô ?
 2013-10-29 20:07:02 +01:00
Vincent Le Gallic
7560f05a1e [arpwatch] On n'envoie pas de mail pour les évènement inintéressants. 2013-10-28 20:14:23 +01:00
Valentin Samir
342e73668c [mail] On ajoute automatiquement le header date 2013-10-26 19:20:38 +02:00
Valentin Samir
4a7d07cdfd [mail] Template pour les cartes étudiant 2013-10-26 19:19:27 +02:00
Valentin Samir
6b94ef91d4 [firewall4] Les apprentis ont accès à adm depuis zamok 
Comme c'est le cas depuis n'importe quel autre serveur.
 2013-10-24 17:15:56 +02:00
Vincent Le Gallic
a1124f84ed [mail] On met le lien vers la nouvelle page wiki 2013-10-22 12:38:55 +02:00
Valentin Samir
ae3293988f [generate/adherent] creation de /home/mail/login avec les droits 700 
c'est necessaire pour pouvoir ceer dans sous dossier dans son inbox avec
dovecot
 2013-10-22 12:37:24 +02:00
Pierre-Elliott Bécue
a4dedbb335 [gest_crans] En fait, ça marche mieux quand on corrige les erreurs 2013-10-21 20:05:06 +02:00
Pierre-Elliott Bécue
7a49298de5 [gest_crans] Possible de désactiver un compte. 
* En cas de corruption de mot de passe par exemple
 2013-10-21 19:33:52 +02:00
Valentin Samir
21a4c968b9 [firewall4] methode pour generer des regle pour autoriser le protocol 41 
notemment entre deux bout d'un tunnel 6in4
 2013-10-18 09:01:11 +02:00