crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
5976 commits 4 branches 0 tags 9.6 MiB
Commit graph

1083 commits

Author SHA1 Message Date
Michel Blockelet
ed855e941f [gen_confs/,surveillance/] virus splitte vers virus et autodisc_virus 
Pour que le systeme n'enleve pas les deconnexions manuelles, et pour pouvoir
mettre un message different aux gens deconnectes manuellement

darcs-hash:20100316200552-ddb99-86effb62af5f560cd99563326d98d9721e51e289.gz
 2010-03-16 21:05:52 +01:00
Michel Blockelet
23d05f16e7 [gen_confs/generate.py] except UnicodeDecodeError 
Pour eviter de tout planter quand un argument d'un service est mauvais

darcs-hash:20100308095608-ddb99-bf429d9c66267edb3e5c17106d3c7f314a346627.gz
 2010-03-08 10:56:08 +01:00
Michel Blockelet
7485113694 [gen_confs/droits.py] Abonnement automatique des Nounous a la ML mailman@ 
Certaines personnes envoient des demandes  mailman@ au lieu de nounou@.
Le trafic est de toute faon trs bas (un mail par mois ?).

darcs-hash:20100305102121-ddb99-fde3b0a89fd882b7b75848c5d709c4f223a74639.gz
 2010-03-05 11:21:21 +01:00
Olivier Huber
4d22667441 [./gestion/gen_confs/firewall6.py] oubli 
darcs-hash:20100304054700-8fbb1-d2f5458181470662b0f64e0e42b06ea402e7a212.gz
 2010-03-04 06:47:00 +01:00
Olivier Huber
ac32514c7e [./gestion/gen_confs/firewall6.py] Ajout d'un debut de support du wifi 
darcs-hash:20100304054430-8fbb1-881857301965b6ac91d8b7096b94a474fdbf2766.gz
 2010-03-04 06:44:30 +01:00
Nicolas Dandrimont
dbc678215c [generate] changement de sémantique de midtools 
darcs-hash:20100303045545-ffbb2-46c77e0f01b77307a34eac28554a7fd019db30b6.gz
 2010-03-03 05:55:45 +01:00
Nicolas Dandrimont
59ac5ad0a0 [firewall] Apparemment les modifs précédentes n'ont pas réussi... free for all sur fx... 
darcs-hash:20100303045455-ffbb2-d5e0a1ba416c0bdcb1f1055517c5585a06fb7d09.gz
 2010-03-03 05:54:55 +01:00
Nicolas Dandrimont
293870c436 [firewall] Ouverture des ports nécessaires au NFS 
Les ports ouverts sont :
 - portmap (111)
 - NFS (2049)
 - statd (32765, 32766)
 - mountd (32767)
 - quotad (32768)

Pour forcer les ports, on utilise sur fx les instructions de http://wiki.debian.org/SecuringNFS

darcs-hash:20100302153259-ffbb2-3a33f9d302ed2af1c2bc884c5e468f6a3384bf7f.gz
 2010-03-02 16:32:59 +01:00
Olivier Huber
82c673dcc1 [./gestion/gen_confs/firewall6.py] Ajout des ports ouverts depuis l'exterieur en general 
darcs-hash:20100228055614-8fbb1-2c3e31f7c86dc226b87689417f799e6c3299cd97.gz
 2010-02-28 06:56:14 +01:00
Olivier Huber
3ac1a04e06 [gestion/gen_confs/firewall6.py] Ajout du script de génération du firewall ipv6 
Le principe de la génération est que l'on applique des règles de base
(principalement la correspondance MAC_IP) et ensuite suivant les attributs des
serveurs qui sont définis dans config.py on exécute certaines fonctions.

Il reste encore pas mal de fonctionnalités à coder pour que cela s'exécute sur
tous les serveurs, mais la base est là et fonctionnelle.

Il est prévu à moyen-terme (au niveau de la rentrée 2010) d'avoir un script
pour la génération du firewall en ipv4.

Une revue de code serait là aussi appréciée.

darcs-hash:20100226034736-8fbb1-83545cbb9fab36be081da20b0c654d5aacffc7df.gz
 2010-02-26 04:47:36 +01:00
Stephane Glondu
5c548afbc9 [firewall] déplacement de adm_users dans config 
darcs-hash:20100224211539-61eff-9562b7ea03066ebaa91a44b81380b8ef5edb7bbf.gz
 2010-02-24 22:15:39 +01:00
Stephane Glondu
8b61ad1b11 [firewall] on arrête de leaker de la merde 
darcs-hash:20100224211415-61eff-1cf1ef2abc3a2520ef044b491a382532bd0fc7c6.gz
 2010-02-24 22:14:15 +01:00
Michel Blockelet
e899d2baf0 [gen_confs/droits.py] Le(s) tresorier(es) inscrits a impression@ 
Pour les mails de modification de solde

darcs-hash:20100222155555-ddb99-84b3300f0b6ff36fda936c94f8b5335283dfe58a.gz
 2010-02-22 16:55:55 +01:00
Olivier Huber
3df0b90be9 [./gestion/gen_confs/firewall.py] Stop aux fb sur le reseau 
darcs-hash:20100217194027-8fbb1-c2cc71c29b6d077dd2d474925d6467f261537ee5.gz
 2010-02-17 20:40:27 +01:00
Olivier Huber
60f989e392 [./gestion/gen_confs/generate.py] Ajout du firewall ipv6 
darcs-hash:20100217193931-8fbb1-791db6b8e66ff49e9de1b3f1552f5877e07d2715.gz
 2010-02-17 20:39:31 +01:00
Nicolas Dandrimont
c51d512704 [firewall] Stop aux fuites entre le vlan adm et le vlan par défaut... 
Ignore-this: 85a725f581127a82a3446e889ce9d952

darcs-hash:20100212231408-ffbb2-52290f63e2d797970d231bdaf9133d029dd7935a.gz
 2010-02-13 00:14:08 +01:00
Nicolas Dandrimont
668908a835 [deconnexion] ᛋᛋ il faut tous les brûler ᛋᛋ 
La déconnexion bittorrent dure 2h

darcs-hash:20100211230331-ffbb2-f791efd125f1e4bea1bee1e0f5c891abbd82f51e.gz
 2010-02-12 00:03:31 +01:00
Michel Blockelet
00e2186d53 [gen_confs/droits.py] ML tresorier@ 
ML a laquelle sont inscrits les gens ayant les droits Tresorier

darcs-hash:20100208140156-ddb99-2dea044a800ebe179d72d79a6feca6b20472ec17.gz
 2010-02-08 15:01:56 +01:00
Nicolas Dandrimont
0e75b747fc [switchs] pas de dhcp-snooping sur les séries 2810 (wtf) 
darcs-hash:20100120223129-ffbb2-88d595f81d20a079deca4ca1dd1c2e1307a8d0a4.gz
 2010-01-20 23:31:29 +01:00
Nicolas Dandrimont
3a5791cc46 [switchs] Pas de flow control sur les uplinks, pas de aaa pour les clubs 
darcs-hash:20100120215637-ffbb2-d33a8aacb69630061e6e2431deab029f99623679.gz
 2010-01-20 22:56:37 +01:00
Olivier Huber
f2216637a4 Changement de nom vlan-adm -> adm 
darcs-hash:20100118224234-8fbb1-06a3a864b4ed44147ebf6a747500c7a5f13f0cca.gz
 2010-01-18 23:42:34 +01:00
Nicolas Dandrimont
825b5d2a78 [...] La connexion temporaire du G n'est plus pertinente 
darcs-hash:20100112003022-ffbb2-48e262e78b482d67acad0c1af1c936d3bfa83022.gz
 2010-01-12 01:30:22 +01:00
Nicolas Dandrimont
9669a3691f [...] La connexion temporaire du G n'est plus pertinente 
darcs-hash:20100112002833-ffbb2-c575ff5637a3fe18d3d842de01d176afb914cdf3.gz
 2010-01-12 01:28:33 +01:00
Antoine Durand-Gasselin
fe8d513447 [generate/squid.py] on colle les ip dans les blacklistes plutôt que les hostnames 
darcs-hash:20100111182943-bd074-a57a09609963fdeb68cd2cb3ff379669a4105e1d.gz
 2010-01-11 19:29:43 +01:00
Nicolas Dandrimont
2ea51d88c8 [firewall] Réussir du premier coup m'aurait étonné... 
darcs-hash:20100111000157-ffbb2-71e3b7c9d09b9838b273245990c419ba080fa941.gz
 2010-01-11 01:01:57 +01:00
Nicolas Dandrimont
1fd27cbf22 [firewall] Ajout de macip pour gordon (espérons...) 
Ignore-this: 8b0e0a9aeedc0a1d99a4e9110504f95a

darcs-hash:20100110235856-ffbb2-ac6d9607d5fef5e799464823c822c04e8fcfff5a.gz
 2010-01-11 00:58:56 +01:00
Nicolas Dandrimont
6b5c5ac6c4 [droits.py] Création de la Mailing-list CROUS-Cr@ns 
darcs-hash:20091216142800-ffbb2-5ec1290aa68d3d4aedea082ffcb1e174beb4f4b5.gz
 2009-12-16 15:28:00 +01:00
Michel Blockelet
0f9856085e [admin/mail_invalide/,gen_confs/] Mise en place deconnexion pour mail invalide 
Maintenant, quand on voit un mail invalide :
/usr/scripts/admin/mail_invalide/mail_invalide.py [mail]...
La personne est deconnectee au bout de 2 semaines si elle n'a pas change
son adresse mail.

 * Le script admin/mail_invalide/mail_invalide.py permet de generer les fiches,
et note l'adherent pour deconnexion 2 semaines plus tard (services_to_restart)
 * admin/mail_invalide/mail_invalide.tex est une fusion des deux
mail_invalide*.tex dans le dossier admin/src/
 * gen_confs/adherents.py s'occupe de marquer le mail comme invalide au bout de
2 semaines s'il n'a pas ete change (il met le flag mailInvalide=TRUE)
 * gen_confs/squid.py genere la liste des deconnectes pour Squid

darcs-hash:20091208003119-ddb99-74b4388950300879400250b9c40716013832d45e.gz
 2009-12-08 01:31:19 +01:00
Michel Blockelet
0ae1a92a41 [gen_confs/{adherents,generate}.py] Reparation suppression comptes adherents 
Bah depuis que c'est sur fx ...
En tout cas : les homes supprimes sont archives dans le cimetiere, avis a ceux
qui comme moi ne le savaient pas ...

darcs-hash:20091202020445-ddb99-4cda8a0bef7fdecea9f1c8e8ecfcb034398f726f.gz
 2009-12-02 03:04:45 +01:00
Olivier Huber
57e3517e5e [gestion/gen_confs/dhcpd_new.py] debugging-- 
darcs-hash:20091120222018-8fbb1-5dd7d04d3dd4edf2f35bec01c0fc43b6186a2475.gz
 2009-11-20 23:20:18 +01:00
Stephane Glondu
c44143fbbb le DHCP du G fonctionne 
darcs-hash:20091119014948-61eff-af57553b28262390efe24e04ca147696d1ecb9e0.gz
 2009-11-19 02:49:48 +01:00
Stephane Glondu
f49f2546a8 [firewall] les machines du G ont l'adresse mac de dyson 
darcs-hash:20091119014757-61eff-a1639fb9a73867605e583388cab48a7c958266e2.gz
 2009-11-19 02:47:57 +01:00
Stephane Glondu
ef1b93cc42 ajout de la génération du DHCP sur dyson 
darcs-hash:20091118210817-61eff-d2426c9a04e1424a15024de5212dc793db6373e3.gz
 2009-11-18 22:08:17 +01:00
Nicolas Dandrimont
6589ecd598 [autostatus] mise à jour machines non importantes 
darcs-hash:20091116104255-ffbb2-803524677d65defd3520df8c8b9eee2465d6db91.gz
 2009-11-16 11:42:55 +01:00
Olivier Huber
e32653fea4 [./gestion/gen_confs/firewall.py] Ajout d'une regle pour avoir le proxy transparent avec le wifi 
darcs-hash:20091113221921-8fbb1-ac5a8367963992532f6d09c7697f6fee3d7fea7f.gz
 2009-11-13 23:19:21 +01:00
Olivier Huber
45435a5276 [./gestion/gen_confs/firewall.py] On ne veut pas un acces ssh sur tous les serveurs 
darcs-hash:20091113221415-8fbb1-256b02015823d894a4f1af912d3870ba12cb1975.gz
 2009-11-13 23:14:15 +01:00
Antoine Durand-Gasselin
61d31e04a0 [config,gen_confs] gordon est le nouveau routeur wifi 
darcs-hash:20091109025048-bd074-5097aaa6617c1278171ee4693f47cb79e60eb2bf.gz
 2009-11-09 03:50:48 +01:00
Nicolas Dandrimont
9f97ac091b [supervision] encodage 
Ignore-this: 73a00660b5fb8fadbe90ff56ace87c3d

darcs-hash:20091108014153-ffbb2-75ee72617da0a901716449b1a5f123aeea34f641.gz
 2009-11-08 02:41:53 +01:00
Nicolas Dandrimont
a4a6b5c4d9 [firewall.py] die tc, die 
darcs-hash:20091102205621-ffbb2-c1fea6e9ef8a2e0248e82ff43b89438ea0bcbbfb.gz
 2009-11-02 21:56:21 +01:00
Nicolas Dandrimont
b47319a4bb [firewall.py] Obsolète 
darcs-hash:20091017235134-ffbb2-aab8ece202c7f7a4dd060833e50569b88a9c99f5.gz
 2009-10-18 01:51:34 +02:00
Olivier Huber
e06b757c1b [./gestion/gen_confs/firewall.py] On evite le ssh-bruteforcing 
darcs-hash:20091002225256-8fbb1-6adea8206e8971f754cd042fa86378e29e81b80f.gz
 2009-10-03 00:52:56 +02:00
Olivier Huber
ea2ff81b38 [./gestion/gen_confs/firewall.py] On a plus besoin des classes tc 
darcs-hash:20091002225222-8fbb1-f200ab6c26583cc0af39cf351f935219392942ac.gz
 2009-10-03 00:52:22 +02:00
Nicolas Dandrimont
4c06da4096 [gen_confs/adherents.py, admin/controle_chartes_MA.py] unicode.encode('utf-8') pour sendmail 
Ignore-this: 85f59da0e5f702c8ae08d06f8e52099

darcs-hash:20090930153704-ffbb2-759bc41d3f7a1724bc88a82540ae75165ffe375d.gz
 2009-09-30 17:37:04 +02:00
Nicolas Dandrimont
c043c71cad [gen_confs/adherents.py] unicode -> str pour sendmail... 
darcs-hash:20090930153429-ffbb2-abd72e7243f25c4b63bf6fbea02be0104d4fef3c.gz
 2009-09-30 17:34:29 +02:00
Michel Blockelet
c014a48ee1 [gen_confs/autostatus.py] Mise a jour machines non importantes 
darcs-hash:20090929114746-ddb99-a3396aa7ceab75dc060d9b990b433371ab916bd0.gz
 2009-09-29 13:47:46 +02:00
Nicolas Dandrimont
a4455e0286 [gen_confs/switchs.py] Le stp ne sert plus à rien 
Ignore-this: 975776515eaf06e7696dfa100d5bed3

darcs-hash:20090921202009-ffbb2-0797dec7652355422ea25daec82fdd2a1ad92934.gz
 2009-09-21 22:20:09 +02:00
Antoine Durand-Gasselin
59eb9f55cb [autostatus.py] nouveaux switchs 
darcs-hash:20090914113608-bd074-8ce36e44d022c56cdc89310a2b64e134deec8c38.gz
 2009-09-14 13:36:08 +02:00
Nicolas Dandrimont
2173c7e3c0 [dhcpd.py] wtf-- 
Ignore-this: 643d72e6e64c38ff0a1e2b493a0288df

darcs-hash:20090905162001-ffbb2-8d1fbd9395c111c4003be6cc093daa53546951c0.gz
 2009-09-05 18:20:01 +02:00
Nicolas Dandrimont
6993990fdd [gen_confs/adherents.py] On évite d'utiliser les expressions rationnelles inutilement 
Ignore-this: 9f299c028b56da1b25cfe0dbf972b938

darcs-hash:20090904050342-ffbb2-9664d2aef6cb4b58b673fad8cece2f7916cf20d1.gz
 2009-09-04 07:03:42 +02:00
Olivier Huber
571c5bc959 [./gestion/gen_confs/droits.py] Le shell sur ragnarok est maintenant le même que celui configuré dans ldap 
darcs-hash:20090903200411-8fbb1-8239a520c6806649b3b5e531b1069431ebb16575.gz
 2009-09-03 22:04:11 +02:00