crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
2176 commits 4 branches 0 tags 9.6 MiB
Commit graph

434 commits

Author SHA1 Message Date
glondu
0e37f53e3b On vite de crer des fichiers vides. 
Le generate ne marche plus sur komaz.

darcs-hash:20060614143811-68412-c152794e9216a28a2d983ac5c4c4f433f0d8f38a.gz
 2006-06-14 16:38:11 +02:00
glondu
bcb5cb89d8 On sauvegarde la sortie d'iptables des fins de debug. 
darcs-hash:20060614142909-68412-63483bcba76e5e8231e9c2c60049a33a11f73d4c.gz
 2006-06-14 16:29:09 +02:00
salles
eabc381699 Comme le dbit par adhrent n'est plus une inconnue mais une variable 
relativement fixe dans nos scripts, on peut faire appel  'tc' avec 'del'
Le add tait en suspens car impossible d'avoir une valeur identique pour
tous les adhrents quand on faisait max/nb_adherents pour la dterminer.

darcs-hash:20060613155106-72cb0-06e83c6c65b0da4d9a60b4e52172287712caf882.gz
 2006-06-13 17:51:06 +02:00
salles
5aa28c48cf On vrifie avant la mise jour des rgles que l'ip est bien celle d'un 
adhrent. Ce sont les seuls  avoir leur propre une rgle de filtrage.
Les clubs tant dans la classe par dfaut et les machines du crans exempts
de tout filtrage.

darcs-hash:20060613154216-72cb0-6412affe2ff80b29d11c36f0e8ad9c8629394aa1.gz
 2006-06-13 17:42:16 +02:00
chove
74da5d28c2 ajout des achines du point rencontre 
darcs-hash:20060613143844-4ec08-140e8f186b84b70754bd99d379971ad84f022c3c.gz
 2006-06-13 16:38:44 +02:00
chove
d3da8dc087 on ajoute les machines qui auront un autre template pour le dhcp 
faudra ajouter les autres machines en dur ici

darcs-hash:20060609211036-4ec08-34196af6d79cee5e20ec4c2cf87a2161cb217215.gz
 2006-06-09 23:10:36 +02:00
chove
b03c53eeae on met en place la sanction bloq 
- bloquage total du firewall de komaz
 - refus d'authentification radius
 - bloquage sur squid (le temps que le switch jette la machine)
     => délai de réauthentification de radius

darcs-hash:20060609134849-4ec08-97373756f9c143adc33ea5b08d228fc1f0a3ca97.gz
 2006-06-09 15:48:49 +02:00
chove
6710bfa340 mise jour, il est pas en prod, alors on s'en fou qu'il soit down 
darcs-hash:20060511204014-4ec08-a3ce28897b6b5212c9ed125b702fb765fc31057e.gz
 2006-05-11 22:40:14 +02:00
glondu
c91aa0b39e class_id doit etre un entier. 
darcs-hash:20060511140815-68412-43c37b62514952f17ab99277b1f6b0af08dd46cf.gz
 2006-05-11 16:08:15 +02:00
glondu
2f8b61dd9a Ici, on parle bien de la classe. 
darcs-hash:20060510133937-68412-40b083f6c6a9f21d1f1b8de523586909ac9e4ce7.gz
 2006-05-10 15:39:37 +02:00
salles
9290dea1d4 On vire le test 
darcs-hash:20060507195557-72cb0-4ea4cb97d917ccb953307acc5907b022ac2478cd.gz
 2006-05-07 21:55:57 +02:00
salles
190d4a12d8 a buggue aussi l'ajout d'une nouvelle machine un adhrent dj connu 
car la classe existe. Il faudra trouver un autre moyen.

darcs-hash:20060507195458-72cb0-47b7ae189d6f0bfdb8fb0da1f5f9fb64ea688af3.gz
 2006-05-07 21:54:58 +02:00
salles
3c7595139e La classe tant associe un adhrent et non une ip, il ne faut pas 
forcment dtruire la classe de l'adhrent lors de la suppression d'une ip
dont on ne peut plus connatre  ce moment le propritaire.

darcs-hash:20060507195024-72cb0-58070c2ae10fdbe144d2a1284f577d96987fc3c3.gz
 2006-05-07 21:50:24 +02:00
salles
28e574099e On passe le quantum 1500 pour tout le monde et donc le dbit garanti est 
dfini  1500 pour tous en permanence.
Il est donc dsormais immdiatement possible d'ajouter ou supprimer une
classe bittorrent  un adhrent

darcs-hash:20060507194519-72cb0-c97a37acdf4b942079400a89cc302ebc82128b54.gz
 2006-05-07 21:45:19 +02:00
glondu
0b3f36bda8 Factorisation. 
darcs-hash:20060506042207-68412-9a1b2dc973c00b7bdcc6ca8da05d29a7e329a82b.gz
 2006-05-06 06:22:07 +02:00
glondu
75cf839d32 Bug grossier. 
darcs-hash:20060501144254-68412-bcd8e5c8d038c37d0c33b6550ffc1b5f88ffec3c.gz
 2006-05-01 16:42:54 +02:00
glondu
2fd58da725 Typo. Le deplacement du print OK, c'est pas moi. 
darcs-hash:20060429170001-68412-bc8f09d10b808b8f5df853b3f799b34691d7eae5.gz
 2006-04-29 19:00:01 +02:00
chove
bd25ff38d8 plus utilis 
darcs-hash:20060429140154-4ec08-451045cff8e408d1d124db58daeb20cff5a34da1.gz
 2006-04-29 16:01:54 +02:00
salles
d6f0260382 On vite l'inclusion d'un rgle avec un numro fixe 
darcs-hash:20060428211113-72cb0-73c9f88e7461c1612bafb51fb40aa2bb3244fbf2.gz
 2006-04-28 23:11:13 +02:00
salles
411144f361 Il faut le placer en premier car la classification est rcras par une 
rgle suivante

darcs-hash:20060428203355-72cb0-1caac17d38e7a25d8427fca28ed363806c82d8ef.gz
 2006-04-28 22:33:55 +02:00
salles
1f16de1a68 Esthtisme :) 
C'est plus clair comme a

darcs-hash:20060428144235-72cb0-e78f579bf95860b04c3ddad3cc331f0370fa42cc.gz
 2006-04-28 16:42:35 +02:00
bernat
715915d3f7 J'ai pas compris le probleme, ca marche impec. 
darcs-hash:20060428064405-d1718-25096110fc2a835450f2008edc31f930f49a3066.gz
 2006-04-28 08:44:05 +02:00
bernat
db1f3a019d On autorise ntpd a aller sur adm 
darcs-hash:20060428060534-d1718-c3cef15f82d59f60fa8c368cf15b0255abd2b97e.gz
 2006-04-28 08:05:34 +02:00
chove
9c52561a37 le warning est dja inclu dans les ficheirs de conf gnrs avec gnrate et 
ses methodes associes

darcs-hash:20060427222118-4ec08-6a5f597217e4da427741121ea7385bf02461184e.gz
 2006-04-28 00:21:18 +02:00
salles
f31f3bbfe7 a passe pas avec la modif donc marche arrire 
darcs-hash:20060427214713-72cb0-813ad47369f28b4bdf94b87925bed0c8ffbb7656.gz
 2006-04-27 23:47:13 +02:00
salles
2b8f5d6827 Sur proposition de Vince|| on se passe de tester ce qui n'est par marqu 
comme du bittorrent.

darcs-hash:20060427210240-72cb0-da490e8dd2221102a71a990eb15bbefe7e64f6d3.gz
 2006-04-27 23:02:40 +02:00
salles
d2e2cae3a4 La classe par dfaut n'a ainsi pas le droit d'emprunter. 
Ceux qui sont dans cette classe uniquement ne sont pas des adhrents. Les
clubs sont ainsi trs limits pour le p2p. (un bien et/ou un mal...)

darcs-hash:20060427140901-72cb0-99e7b4f38108d9fcbe0dab3988779b808e3b8e77.gz
 2006-04-27 16:09:01 +02:00
salles
4918161f76 L'ip du monde a chang 
On prcise que le fichier est gnr par un script

darcs-hash:20060427055913-72cb0-0e707226a6041a0d9c3f6138f3e04d58c808c928.gz
 2006-04-27 07:59:13 +02:00
salles
7101842139 On place les rgles iptables par dfaut du p2p ds le dbut pour pas rester 
trop longtemps sans ce comportement par dfaut.
On prcise davantage les rgles par dfaut en indiquant la source ou la
destination selon le cas

darcs-hash:20060425211700-72cb0-7fd0a85a105376121bfb50a607d0df5051902306.gz
 2006-04-25 23:17:00 +02:00
salles
851d39384e L'import tait utile au dbut des tests, maintenant c'est inutile 
darcs-hash:20060425171916-72cb0-bdeb604c43f108aff4911cedbaff2d58da51176c.gz
 2006-04-25 19:19:16 +02:00
salles
4b56233ad7 Le firewall peut grer un arbre plusieurs niveaux pour les classes 
darcs-hash:20060425155200-72cb0-30e7c62610a5a911b8fa5080f32d99e8c9b0897f.gz
 2006-04-25 17:52:00 +02:00
salles
61929a1376 On modularise un peu plus et on corrige une faute de franais pour que 
Franois n'apprenne pas plus de mots faux :)

darcs-hash:20060425131230-72cb0-21992b0d857efefd029a632ca2a0cf2c32f058bd.gz
 2006-04-25 15:12:30 +02:00
salles
d22aef6d3e On utilise encore plus la conf pour gnrer le firewall 
darcs-hash:20060425130222-72cb0-8665c03e99151bbb39c52799c74286ea30f931c0.gz
 2006-04-25 15:02:22 +02:00
salles
1134e3485d On modularise davantage l'arbre des filtres 
darcs-hash:20060425123833-72cb0-30279ef26027dd2053885fa5758c76eaca751ab3.gz
 2006-04-25 14:38:33 +02:00
salles
5eace4fbfe On peut effectivement reconstruire les rgles de classification inscrites 
dans la base ldap.

darcs-hash:20060425073238-72cb0-1d29ff59e08e3d98161379ab7d8ba99d920b9f13.gz
 2006-04-25 09:32:38 +02:00
salles
7faa5714e5 Lorsque l'on supprimait une machine, l'ip n'tait plus dans la base ldap, 
donc il tait impossible de retrouver l'adhrent et de construire class_id
Donc on recherche plutot la rgle iptables avec l'ip donne en entre et on
retravaille la rgle pour rcuprer les lments pour la suppression.

darcs-hash:20060425072920-72cb0-8996b3ea9eec6ae66d0fc8514588afbe56590202.gz
 2006-04-25 09:29:20 +02:00
salles
daa54f5b9b Mise jour des commentaires + esthtique 
On ne fait pas dans nat_table des rgles dj appliques dans mangle_table

darcs-hash:20060424220040-72cb0-12db96914f416f33eb9a1856e5722089eb17568f.gz
 2006-04-25 00:00:40 +02:00
salles
9e5af3f690 On dtaille davantage le dmarrage du firewall. 
darcs-hash:20060424214222-72cb0-ac98512ac1e51b99924f4f7399c82a9155c615f7.gz
 2006-04-24 23:42:22 +02:00
salles
af0714d7d3 classes_p2p_maj se lance avec generate 
+ esthtique

darcs-hash:20060424212752-72cb0-ef1c66da01c8b84042fef332b3033beb0f737b36.gz
 2006-04-24 23:27:52 +02:00
salles
56a68081ba caractres 
darcs-hash:20060424200456-72cb0-55e880aba8f65739834c97bbbe1c522324ee6f2d.gz
 2006-04-24 22:04:56 +02:00
salles
9a5e02b70b a semble inutile. 
Un jour je comprendrai  quoi sert cette variable.

darcs-hash:20060424195742-72cb0-5c2d40f16692bcc5249eb5ee71ab994f3d53a988.gz
 2006-04-24 21:57:42 +02:00
salles
69b200f3cb Voil, komaz peut mettre jour ses rgles iptables de CLASSIFY 
darcs-hash:20060424195102-72cb0-3deba54d03d8b6b30bfc186a2fec21c5ee17f78b.gz
 2006-04-24 21:51:02 +02:00
salles
75c7dc214e Renommage pour la forme 
darcs-hash:20060424195026-72cb0-634e34701d8541f08989008dfe8d7cc8b11157f4.gz
 2006-04-24 21:50:26 +02:00
salles
b98e50da32 Ncessaire au dmarrage propre du firewall de sila 
darcs-hash:20060424144531-72cb0-eca8c79c5702b749b58ee2dadaa27d6260403c21.gz
 2006-04-24 16:45:31 +02:00
salles
fbcf1f7431 On rcupre les valeurs de dbit et de numro de mark dans la config gnrale 
On dcoupe le proxy transparent de sila dans les deux tables disponibles

darcs-hash:20060424143716-72cb0-4af039668227303b49b17d0982e35600d11f43f7.gz
 2006-04-24 16:37:16 +02:00
salles
8b33c17bd8 /!\ Cette solution n'a pas encore reu l'aval du CA et n'est donc pas 
officiellement utilisable. /!\

Cration des classes ncessaires au filtrage du p2p avec bande passante
limite par adhrent.
On cre une classe pour le p2p avec un debit max
On cre une classe htb avec un dbit garanti de max/nb_adherent par adherent
+ 1 pour les paquets non associs  un adhrent (club, ...)
 chaque classe on associ un qdisc avec sfq pour garantir de l'galit des
flux malgr la diminution de dbit.

On cre ensuite des rgles iptables qui classent les paquets marqus 1 dans
la classe de l'adhrent correspondant.

Les paquets appartenant  un flux de bittorrent sont marqus 1 (pas encore
dans le script de firewall)

darcs-hash:20060424121458-72cb0-7288a90bfde1cd51abd4fa8b5d0d2481c259f326.gz
 2006-04-24 14:14:58 +02:00
glondu
4eb20d7ab4 On inscrit la ML com-ens de manire "propre". 
darcs-hash:20060407162708-68412-df53f8511e55b324e05614725fbb5b48ade44827.gz
 2006-04-07 18:27:08 +02:00
glondu
fef55af5ad En fait, install-party ne mrite pas de traitement spcial. 
darcs-hash:20060407025603-68412-ae2c3ada7705a73e6b9d486bd08357c9c1304933.gz
 2006-04-07 04:56:03 +02:00
glondu
6bd5713de8 Hack pour ne plus avoir de warnings inutiles. 
darcs-hash:20060407024420-68412-f3b8845071be5a2499f80881c1ca2a8fd6956771.gz
 2006-04-07 04:44:20 +02:00
glondu
3ed8efdd26 Mise en forme. 
darcs-hash:20060406031054-68412-9f7f19f8e8c05e3e550c312a612e89e0c7deda2c.gz
 2006-04-06 05:10:54 +02:00