crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
5976 commits 4 branches 0 tags 9.6 MiB
Commit graph

1083 commits

Author SHA1 Message Date
Daniel STAN
2b5d732c52 gen_confs/switchs: adh peut ne pas avoir de droits 2014-09-13 16:26:45 +02:00
Daniel STAN
cac70f4193 dhcpd: on restart via monit pour éviter le spam 
Sinon, monit n'est pas au courant et signale en permanence
des changements de pid
 2014-09-03 21:06:04 +02:00
Pierre-Elliott Bécue
147229b802 « Tu vois fiston, c'est ça un boulet. » 2014-08-27 02:31:17 +02:00
Daniel STAN
e6bd4e9323 fix firewall6 sur odlyd 2014-08-25 22:16:16 +02:00
Pierre-Elliott Bécue
dfa439467d Les homes ont changé de path 
* On crée des liens symboliques
 * On les crée en dur au bon endroit.
 * Idem pour les suppressions
 2014-08-25 20:46:18 +02:00
Pierre-Elliott Bécue
0cd6342912 Le parefeu est odlyd 2014-08-25 20:45:37 +02:00
Daniel STAN
de45237b50 config: varible mac_wifi inutile 2014-08-24 17:54:01 +02:00
Daniel STAN
7a0a190e71 odlyd: l'interface v6 s'appelle sixxs 2014-08-24 15:52:27 +02:00
Daniel STAN
5f9ee2e593 migration komaz->odlyd 2014-08-24 15:41:07 +02:00
Daniel STAN
47811e378a filtrage.py: indentation fail 
Shaa b4109e55fe
 2014-08-11 19:16:26 +02:00
Daniel STAN
92275f8948 bye bye secrets.py 
On vire les dernières références à secrets.py via import direct de
/etc/crans/secrets/secrets.py

Ci-dessous une liste des trucs modifié et les raisons
./gestion/iscsi/nolslib.py:execfile("/etc/crans/secrets/nols.py")
./gestion/iscsi/slonlib.py:execfile("/etc/crans/secrets/slon.py")
./gestion/gen_confs/trigger.py:_args = ["ssh", "-4", "-i", "/etc/crans/secrets/trigger-generate" ]

./gestion/gen_confs/dhcpd_new.py:        sys.path.append('/usr/scripts/gestion/secrets')
./gestion/gen_confs/dhcpd_new.py:        from secrets import dhcp_omapi_keyname,dhcp_omapi_keys
./gestion/gen_confs/populate_sshFingerprint.py:sys.path.append('/etc/crans/secrets/')
./sip/sms_queuing:sys.path.insert(0, '/usr/scripts/gestion/secrets')
./sip/sms_queuing:from secrets import asterisk_sms_passwd
./sip/sip_multidial.py:sys.path.append('/etc/crans/secrets/')
./sip/sip_multidial.py:import secrets

./gestion/gen_confs/switchs.py:        sys.path.append('/usr/scripts/gestion/secrets')
./gestion/gen_confs/switchs.py:        from secrets import radius_key
./gestion/set_droits.sh:  if [[ $1 = "$BASE/secrets" ]] ; then
./gestion/set_droits.sh:  elif [[ $1 = "$BASE/secrets/secrets.py" ]] || [[ $1 = "$BASE/secrets/secrets.pyc" ]]; then
./admin/confmail/conf_mail.py:sys.path.append('/usr/scripts/gestion/secrets')
./admin/confmail/conf_mail.py:from secrets import secretConfirmMail
 2014-07-23 00:58:59 +02:00
Pierre-Elliott Bécue
b4109e55fe [gen_confs/filtrage] s/\t/ /g 2014-06-22 23:22:25 +02:00
Pierre-Elliott Bécue
650991d32c [firewall] Erreur sur les appartements corrigée 2014-06-17 23:42:26 +02:00
Pierre-Elliott Bécue
19847201d2 [comptage_upload] Tout plein de bugs que j'avais pas pu dépister 2014-06-17 23:41:47 +02:00
Pierre-Elliott Bécue
9a1c89591f [comptage_upload] Odlyd prend la main 2014-06-17 23:31:18 +02:00
Pierre-Elliott Bécue
31df6dc770 [firewall4] Méthode ducktape pour retirer un couple mac,ip. 
* Pareil que le commit précédent.
 2014-06-14 23:49:02 +02:00
Pierre-Elliott Bécue
e7ad7ae63f [firewallv4] Duck tape pour ajouter à ipset un couple mac_ip 
* Il y a bien une méthode, mais elle régénère TOUT l'ipset
 * Il y en a bien une autre, mais elle REFAIT des requêtes LDAP, et elle
 n'est pas utilisée.
 2014-06-14 23:43:58 +02:00
Pierre-Elliott Bécue
31336bcc30 [firewall4] Homogénéisation de la conf, et sortie du moyen-âge. 
* On fait des confs en mbit plutôt que kbps, ça évite des divisions.
 * On est à 100 mbit par seconde, pas 95.
 * Les appartements sont bridés à un upload de 128 ko/s, c'est ridicule,
 on monte à 1 Mo/s, et il faudrait songer à faire plus propre.
 2014-06-14 16:02:54 +02:00
Pierre-Elliott Bécue
17e4baac12 [firewall] On permet aux serveurs d'être joignables sur le port 22 
* Et on corrige deux typos dans utils.py
 2014-05-15 14:09:12 +02:00
Pierre-Elliott Bécue
13f7cdbfe2 [gen_confs/dhcpd_new] Commit identité 2014-04-30 21:19:20 +02:00
Pierre-Elliott Bécue
3a1adaf559 [bind] Ajout d'un stun. 2014-04-17 23:07:16 +02:00
Pierre-Elliott Bécue
1317aab709 [generate] dyson => fy 2014-04-17 23:05:13 +02:00
Daniel STAN
4f44971b23 chgpass: rajoute '/usr/scripts' (a posteriori) 
On va bien finir par arriver à bout de ces problèmes de path …
http://i.imgur.com/rGNiDnb.gif
 2014-04-14 18:15:53 +02:00
Pierre-Elliott Bécue
f72303031f [firewall] Apuovh 2014-04-13 18:44:51 +02:00
Valentin Samir
2cd0e94680 [firewall] Valentin veut pouvoir écouter la radio 2014-04-01 15:06:59 +02:00
Lucas Serrano
af2d158ff1 [gen_confs] Désactivation mdns switchs 
Pour empêcher les ordinateurs Apple de faire n'importe quoi…
 2014-03-30 16:00:59 +02:00
Valentin Samir
52cddb38c4 [bind/TLSA] Mise dans ldap (avec gest_crans_lc) des certificat du crans et des propriété de TLSA 
du coup, on enlève le hack dégeux qui récupérait en tcp le certificat pour TLSA
 2014-03-18 22:51:10 +01:00
Valentin Samir
9311f2abcf [lc_ldap] Usage de conn.get_local_machines généralisé 2014-03-18 22:50:19 +01:00
Valentin Samir
efb835e22a pas de QoS pour la radio 2014-03-13 09:52:48 +01:00
Valentin Samir
b878fe7b1c Docs 2014-03-13 09:51:04 +01:00
Pierre-Elliott Bécue
82b5caa988 [dns] (par Valentin) Retrait du domaine ferme, et ajout de deux IP cacert sur le vlan accueil. 
* Pour pouvoir contacter CACert qui émet nos certifs x509
 2014-03-10 10:00:55 +01:00
Pierre-Elliott Bécue
60cd2e10c4 [dns/bind] (par Valentin) Meilleure gestion pour les noms de domaine v4/v6 
* get_name_vi sert à récupérer le nom de la machine en v4 ou en v6.
 2014-03-10 09:57:35 +01:00
Valentin Samir
da59f3dae5 [gen_confs/generate] Suppression de la machine pgsql (qui a été remplacé par thot) 2014-03-03 11:24:21 +01:00
Valentin Samir
987c56a082 [firewall4] Proxy ARP pour soyouz 2014-03-03 11:17:51 +01:00
Valentin Samir
e84817213b [config/dns, bind] Remplacement de ovh par soyouz 2014-03-03 11:17:00 +01:00
Valentin Samir
6efe6f8a98 [bind] commit identité 2014-03-03 11:15:56 +01:00
Valentin Samir
6603476e2f [bind] Mise à jour des DS pour les sous zones de crans.org 2014-03-03 11:15:16 +01:00
Daniel STAN
d5bd1ec23e radius: on se débarasse du fils ssh 
Et on a presque un truc qui marche.
Bon le trigger_generate, on va vite le virer parce que c'est mauche tout de
même.
 2014-03-01 20:23:44 +01:00
Valentin Samir
c43b94c187 [populate_sshFingerprint] Écriture sur la base ldap dans un context, style plus léger 2014-03-01 00:11:38 +01:00
Daniel STAN
2da409cf8c generate: trigger dans un fichier à part 
**Eye of the trigger**
 2014-02-28 23:23:39 +01:00
Daniel STAN
e7563a2d15 gen_conf/surveillance: droppe ipv6 vide 
Il se peut qu'une machine n'ait pas d'ipv6, on évite de remplir la base pg
avec un "None" (qui va échouer). Remarque qu'on pourrait peut-être mettre la
valeur Null, mais bon…
 2014-02-24 17:38:46 +01:00
Valentin Samir
9a93373ab8 [gen_confs/generate] Modification du handling des signaux seulement dans le __main__ 
sinon, ça fait du caca quand on veux l'importer
 2014-02-24 17:20:10 +01:00
Aymeric LABATUT
ce214d8bd8 [firewall4]drope les mac <automatique> 2014-02-23 19:07:09 +01:00
Daniel STAN
e14bb4ac90 trucs dépréciés 2014-02-23 02:32:11 +01:00
Daniel STAN
4ce302b699 dhcpd: drope les macs "<automatique>" 2014-02-23 02:13:08 +01:00
Valentin Samir
47ee3eed1c [bind] Ajout d'enregistrement tls depuis la base ldap 2014-02-23 00:22:38 +01:00
Valentin Samir
17199ba900 [gen_confs/generate] --reconnect programme les reconnexions seulement pour les prochaines 24h 2014-02-22 19:02:26 +01:00
Valentin Samir
7026643353 [gen_confs/generate] possibilité de lancer trigger en arrière plan 2014-02-22 19:00:25 +01:00
Valentin Samir
f58ef89ffc [firewall4] Petit modification sur les animation de progression 2014-02-22 18:59:53 +01:00
Valentin Samir
8a07512ee6 [gen_confs/bind] Ajout d'un record TLSA pour https://lists.crans.org/ 2014-02-21 18:06:13 +01:00