crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4248 commits 4 branches 0 tags 9.6 MiB
Commit graph

740 commits

Author SHA1 Message Date
cauderlier
0da883e841 suite du nettoyage d'autostatus 
Ignore-this: b7e2ba9e9f3d2db8eb6b96de14525250

darcs-hash:20120113231435-375fc-98e9dbe9071df8fdcc5b8a73e4ea1021fba2252e.gz
 2012-01-14 00:14:35 +01:00
Raphael Cauderlier
08517de40c nettoyage d'autostatus 
Ignore-this: 675bdbfe66510721539458fd8d7e37d4

darcs-hash:20120113050024-dd9a4-bf83f5db788084b4a041d33722db9f3c90bb6eed.gz
 2012-01-13 06:00:24 +01:00
Valentin Samir
50ab65b27f [firewall6.py,ipt.py] Filtrage partiel des trackers bittorent en ipv6 
darcs-hash:20120104125344-3a55a-3ad728a7016e6df7cbe4590f0a5ae80eb930e286.gz
 2012-01-04 13:53:44 +01:00
Valentin Samir
81f9ae2c9e [firewall_new] On bloque le débit à debit_max dès le début du reboot du firewall 
darcs-hash:20120104125216-3a55a-8b823fa6ff3194eb9580da0f036279696c9bb8be.gz
 2012-01-04 13:52:16 +01:00
Valentin Samir
3568566340 [firewall_new.py] On filtre mieux lee P2P 
darcs-hash:20120104125001-3a55a-4f8b01e69f67ce290b6a6cf40a25f1991acd1ec4.gz
 2012-01-04 13:50:01 +01:00
Michel Blockelet
2a0192533c [firewall_new.py] On desactive la detection de AppleJuice et WinMX 
Ignore-this: b6f59f924d5c2b256325d0e9e263348b
IPP2P les detecte probablement mal, on prefere eviter de deconnecter trop de
gens pour rien

darcs-hash:20111130000626-ddb99-19633d11d0f3adc5b53eefc4f8cdfaf550730a08.gz
 2011-11-30 01:06:26 +01:00
Michel Blockelet
21300a1e7b [generate.py] sila doit quand meme generer le DNS 
Ignore-this: 307f5899aad0a5330248d43b4c13c047

darcs-hash:20111126230227-ddb99-39df039bae19fe9441473fd757150179f7fef74d.gz
 2011-11-27 00:02:27 +01:00
Valentin Samir
39c3b022bc [firewall_new] On met en place un filtre sur les tracker torrent, pour le moment, on ne fait que loguer pour tester 
Ignore-this: c811541b345d19c9498291dd07e262b9

darcs-hash:20111126184859-3a55a-a4a5a80a91015ce0bc257d0393c7e468964ba3a7.gz
 2011-11-26 19:48:59 +01:00
Valentin Samir
587860cd5d [firewall_new,firewall,firewall-logrotate-script] On laisse acceuil et isolement sur squid, on met les blacklist softs vers squid, le reste passe en direct. 
Ignore-this: a6e2c0a26fddbb7232360f64dc3cfec5

darcs-hash:20111118161604-3a55a-c88c1122b35bc897010fbf03d431d58175a3f1ac.gz
 2011-11-18 17:16:04 +01:00
Valentin Samir
f08476b6f8 [firewall_new] Mort à squid, on log les connections sur komaz, on monte la limite de flood à 100/s 
Ignore-this: e2f6cbc17adbddd4c0cf10a60f2435af

darcs-hash:20111118015755-3a55a-0598ec8bcf9006269f9f96f029ededd5380c53f8.gz
 2011-11-18 02:57:55 +01:00
Daniel STAN
df9794f45e [firewall_new] Debit ftp maximal (après emprunt)=debit connexion 
darcs-hash:20111116131542-28565-c2f0aa66518fcdcab49758f3844298df0fa6f591.gz
 2011-11-16 14:15:42 +01:00
Daniel STAN
720fe16bb7 [gestion/gen_confs/firewall_new] Correction de l'ip du ftp 
Mais il va faudrait dé-hardcoder tout ça :/

darcs-hash:20111113122721-28565-2f9239a92a2295bc4d4ca9ce81c3c373fdf258a3.gz
 2011-11-13 13:27:21 +01:00
Nicolas Dandrimont
675e823b81 [firewall_new] EXTERMINATE! EXTERMINATE! 
darcs-hash:20111102204255-ffbb2-9d46431eac5d60bd42e2fb268c9ccc02f56f1e86.gz
 2011-11-02 21:42:55 +01:00
Nicolas Dandrimont
55ebe3cfc4 [ipset] stfu 
darcs-hash:20110804014053-ffbb2-02e453aae35c8f791bcf3a2cac8b3689949ae63f.gz
 2011-08-04 03:40:53 +02:00
Michel Blockelet
fce0f4b932 [firewall.py] On ne route pas entre le vlan wifi et le vlan adm 
darcs-hash:20110513203608-ddb99-445fc2f12b7d06869ab29ef9f3430ffab0e31e1d.gz
 2011-05-13 22:36:08 +02:00
Nicolas Dandrimont
4c85c04014 [gen_confs/firewall_new] Import initial 
darcs-hash:20110511090933-ffbb2-752601e5c1ec3fc14799683d117e055922f6d4db.gz
 2011-05-11 11:09:33 +02:00
Nicolas Dandrimont
3cb768bfaf [firewall6] Lisibilité 
Ignore-this: f731deeafe8c377076893bfd108ebf75

darcs-hash:20110507164030-ffbb2-31cc00e9b596456a5f0be7d15b466ff2b4973c91.gz
 2011-05-07 18:40:30 +02:00
Nicolas Dandrimont
616218e0b1 [firewall6] ouverture du port 80 
Ignore-this: f7ce928ddb69ea2890a3298f5298e721

darcs-hash:20110507163820-ffbb2-4ff39318c631969e509b3b36522d2b7c78f25a0d.gz
 2011-05-07 18:38:20 +02:00
Nicolas Dandrimont
edf454445d [gen_confs/bind] DNS IPv6 
Ignore-this: d94325292faca68c4d9a14e88b3a012c

darcs-hash:20110507145323-ffbb2-5c6ce05e9501196f6c71f3d20c25682928729b5e.gz
 2011-05-07 16:53:23 +02:00
Nicolas Dandrimont
3d9bc0f40b [dns] oubli d'un . pour la délégation de tv.crans.org. 
Ignore-this: b03e0d5165d7ea10e2371bd0f1594c91

darcs-hash:20110328180458-ffbb2-bbff82bc33e7c8c0586d12cabed33ed98373c919.gz
 2011-03-28 20:04:58 +02:00
Olivier Huber
fbe8b43e87 [firewall6] doc++ && filtrage++ 
Ignore-this: b7ceefc14cc7041ea1b34c32e431bd55

darcs-hash:20110308203939-8fbb1-344bb5a9a9b00dc29c5811fd8cf97e05857a35cc.gz
 2011-03-08 21:39:39 +01:00
Olivier Huber
7a6a840c0f [firewall6] on rajoute l'ingress filtering 
Ignore-this: 70bb869f58f85e481e7a8329fcf80e06

darcs-hash:20110308203846-8fbb1-a2688cf00d420dc48de79c6cb5e22415d43e17f1.gz
 2011-03-08 21:38:46 +01:00
Nicolas Dandrimont
6008ca66fc [generate] update de mac-ip sur sable... 
Ignore-this: f2d4262b3ac555f665a85cafaeed7371

darcs-hash:20110228203258-ffbb2-a67e29dc2a64fca4752a01bd8e06e7d3d6492788.gz
 2011-02-28 21:32:58 +01:00
Olivier Huber
7b2998eb66 [./gestion/gen_confs/dhcpd_new.py] le script d'init de dhcpd a changé de nom 
Ignore-this: a987b1a3c0425dfd5daa17b11eee69f8
Il faudrait changer le nom au fur et à mesure de la màj vers squeeze

darcs-hash:20110228201844-8fbb1-06cb71efbdae3d308e6a78e29005821017142e13.gz
 2011-02-28 21:18:44 +01:00
Nicolas Dandrimont
26ca045510 [ipset] ménage 
darcs-hash:20110227125846-ffbb2-55a2463b21c469fdd04dea5c99beffd2cd64b897.gz
 2011-02-27 13:58:46 +01:00
Nicolas Dandrimont
c08b4c80ce [generate] Utilisation de firewall_new pour sable et komaz 
firewall-new est une modification de firewall pour contourner
l'impossibilité d'utiliser des directives de filtrage dans la table
nat.

Bien évidemment, la compatibilité inverse n'est pas assurée, donc on
se traine deux firewalls \o/.

darcs-hash:20110227125601-ffbb2-e859ee4180867f00fdf44f2a2870f9fc9a0bdc1f.gz
 2011-02-27 13:56:01 +01:00
Valentin Samir
74caa032a9 module ipset pour le support d'ipset dans le firewall 
Ignore-this: 353f74db3e3f9f554ddfb160f18da843

darcs-hash:20110227093211-b6d5f-6a81e7c83d7c533b9380358f571699d7bcbc5b92.gz
 2011-02-27 10:32:11 +01:00
Nicolas Dandrimont
852db3b217 [firewall] UTF8ification 
darcs-hash:20110226142229-ffbb2-644d5bfccc4a25e96cf024662eb7c207e59eaa2d.gz
 2011-02-26 15:22:29 +01:00
Nicolas Dandrimont
4bd528bd1e [switchs.py] chbres ne contient pas la lettre du bâtiment... 
Ignore-this: a2047f32cc43ee6f55c28ec7e0023456

darcs-hash:20110224234237-ffbb2-0733b558b5328eacac6428c6c063ec709a69221f.gz
 2011-02-25 00:42:37 +01:00
Benjamin Aupetit
d5c5de517e Ajustement du nombre de machines autorisees par prise 
Ignore-this: a8ca2ead5791d32a01f6e8f688b9ee0a

darcs-hash:20110224232934-8d035-ef4fae60ca8b2d2a65e28e46d4a2a485cf2a5a9c.gz
 2011-02-25 00:29:34 +01:00
Nicolas Dandrimont
5bd8225cbe [generate] le firewall ipv6 est pas totalement up to speed 
darcs-hash:20110118084447-ffbb2-3aee4c225c2838d6b90f3d6236c3deccb41a3eb9.gz
 2011-01-18 09:44:47 +01:00
Nicolas Dandrimont
7757e57167 [switchs.py] nettoyage 
darcs-hash:20101122102319-ffbb2-407065c075bc195b4117a2d1065af03306c59c03.gz
 2010-11-22 11:23:19 +01:00
Nicolas Dandrimont
7c2eeca43c [firewall] blackliste flood sur le triplet (srcip,dstip,dstport) 
darcs-hash:20101022230405-ffbb2-20d9df0fe510e90cef68a0b8b486db7da77a3b09.gz
 2010-10-23 01:04:05 +02:00
Nicolas Dandrimont
3dac6eebf5 [autostatus] MAJ de l'ip de google 
darcs-hash:20101022230351-ffbb2-7eee922aab25acc73befec527df6ffbd8bd58c28.gz
 2010-10-23 01:03:51 +02:00
Nicolas Dandrimont
6146a7fcd3 [bind] kokarde.crans.org n'est pas une machine sur le réseau crans 
darcs-hash:20101022230135-ffbb2-82b591ebd446ea2602170d1946db7f478ddf2522.gz
 2010-10-23 01:01:35 +02:00
Nicolas Dandrimont
3d1d0300ec [switchs] ajout d'une option header pour ne pas avoir besoin de se connecter au switch pour générer une conf correcte... 
darcs-hash:20101022230056-ffbb2-a6f72dd8ba1ed10bc7d89cf630ad85948aed1d30.gz
 2010-10-23 01:00:56 +02:00
Jeremie Dimino
4b5fbee836 adapte la génération de la configuration des switchs pour les nouveaux switchs 
Ignore-this: 80bb1dc084e7e53445fbba71dfcb45c7

darcs-hash:20101020162257-af139-f85e2b7f9803ac5c95d6f4dbbb52a6ec67a70c04.gz
 2010-10-20 18:22:57 +02:00
Nicolas Dandrimont
5c628ef28e [firewall] Ouverture du protocole GRE pour les VPN institutionnels 
darcs-hash:20100915173131-ffbb2-24c6853350d5a406a11a169bd50be91c18e0f55a.gz
 2010-09-15 19:31:31 +02:00
Nicolas Dandrimont
12a275f273 [generate] On essaie d'éviter les race conditions création de /home vs. mail de bienvenue 
darcs-hash:20100901131218-ffbb2-0e03e35315bb42036fd70dbcd468280218e393fa.gz
 2010-09-01 15:12:18 +02:00
Nicolas Dandrimont
99c7d8561d [ldap_crans, gest_crans] redirection mail à l'inscription 
darcs-hash:20100901131100-ffbb2-8e57b251130f3a7d1c257c24dc87614710e66fbb.gz
 2010-09-01 15:11:00 +02:00
Nicolas Dandrimont
a46a617017 [generate] Mailman est sur redisdead maintenant 
darcs-hash:20100831141940-ffbb2-7a0428801dc166b7c683a38ce9482e937814c8fa.gz
 2010-08-31 16:19:40 +02:00
Nicolas Dandrimont
a1427076b5 [annuaire] On passe sur ula base de données PgSQL 
darcs-hash:20100831065041-ffbb2-c44e28237d99ba472e0465ad88f1cd7149e3081d.gz
 2010-08-31 08:50:41 +02:00
Nicolas Bruot
dccb933910 [./gestion/gen_confs/firewall.py] Un "iptables -F OUTPUT" un peu trop violent 
Avant, le VLAN adm devenait accessible pour tous ds que le firewall tait mis  jour par la blacklist.

darcs-hash:20100825105046-c8775-1611de7c2dc8be31128cb2ae1adfabdc8d5adeef.gz
 2010-08-25 12:50:46 +02:00
Michel Blockelet
26dfe36d93 [gestion] Gestion plus propre des changements d'annee 
Ajout d'une variable periode_transitoire dans config.py qui definit les
periodes ou on accepte ceux qui ont paye l'annee precedente (on ne prend pas du
tout en compte la carte d'etudiant dans ces periodes).
On en profite pour enlever toute notion de caution ...

darcs-hash:20100801103904-ddb99-cad90eb5599173bec23ff3952b3d22f80fd618f2.gz
 2010-08-01 12:39:04 +02:00
Nicolas Dandrimont
c5964e6473 [bind] @#! you SPF 
darcs-hash:20100801085007-ffbb2-6a3d44490e6dbe392d515ea02e08660ed61e7907.gz
 2010-08-01 10:50:07 +02:00
Olivier Huber
b5159c0c68 [./gestion/gen_confs/firewall6.py] les serveurs adm_only n'ont pas besoin de firewall 
et ceux à l'extérieur ont aussi une configuration totalement différente

darcs-hash:20100704041306-8fbb1-78a115df7e24f45837128f1a2b6f30859af5abd0.gz
 2010-07-04 06:13:06 +02:00
Michel Blockelet
2601c1385b [gen_confs/generate.py] On regenere le dns apres un bloq 
Car quelqu'un en bloq n'est pas pris en compte lors d'une regeneration du dns,
et a la fin de sa sanction il n'apparait donc pas dans le dns ...

darcs-hash:20100629131449-ddb99-1440cb43dadcd9e7188cbc9a663445b685c8e68f.gz
 2010-06-29 15:14:49 +02:00
Olivier Huber
4df17ce3df [./gestion/gen_confs/firewall6.py] bugfix 
darcs-hash:20100627052655-8fbb1-04df23ec8ee75d576ce3650335fa9f6e68f4ae4a.gz
 2010-06-27 07:26:55 +02:00
Nicolas Dandrimont
be346afc21 [autostatus] Génération correcte 
darcs-hash:20100625153321-ffbb2-e79612d4e3b76b06b87deff6cebd709e8377abd3.gz
 2010-06-25 17:33:21 +02:00
Olivier Huber
2b7bac51a9 [./gestion/gen_confs/firewall6.py) pas de fw pour le sniffer 
darcs-hash:20100618004447-8fbb1-7bf9b47a672e4333ba9b25a4bf2c4a3245e3644a.gz
 2010-06-18 02:44:47 +02:00