crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4248 commits 4 branches 0 tags 9.6 MiB
Commit graph

2248 commits

Author SHA1 Message Date
Nicolas Dandrimont
59ac5ad0a0 [firewall] Apparemment les modifs précédentes n'ont pas réussi... free for all sur fx... 
darcs-hash:20100303045455-ffbb2-d5e0a1ba416c0bdcb1f1055517c5585a06fb7d09.gz
 2010-03-03 05:54:55 +01:00
Nicolas Dandrimont
cb4f9c2572 [midtools] Nettoyage, utilisation de netaddr 
darcs-hash:20100303045133-ffbb2-4ea9016a286477205b5102f47bd8050b5a19c9ac.gz
 2010-03-03 05:51:33 +01:00
Nicolas Dandrimont
293870c436 [firewall] Ouverture des ports nécessaires au NFS 
Les ports ouverts sont :
 - portmap (111)
 - NFS (2049)
 - statd (32765, 32766)
 - mountd (32767)
 - quotad (32768)

Pour forcer les ports, on utilise sur fx les instructions de http://wiki.debian.org/SecuringNFS

darcs-hash:20100302153259-ffbb2-3a33f9d302ed2af1c2bc884c5e468f6a3384bf7f.gz
 2010-03-02 16:32:59 +01:00
Nicolas Dandrimont
bc6f364ba0 [chgpass] Déplacement de cracklib 
darcs-hash:20100301215852-ffbb2-6843007b7816336a3c456c7e0710be96373a6d29.gz
 2010-03-01 22:58:52 +01:00
Olivier Huber
82c673dcc1 [./gestion/gen_confs/firewall6.py] Ajout des ports ouverts depuis l'exterieur en general 
darcs-hash:20100228055614-8fbb1-2c3e31f7c86dc226b87689417f799e6c3299cd97.gz
 2010-02-28 06:56:14 +01:00
Olivier Huber
1759b1db68 [./gestion/config.py] legere modification 
darcs-hash:20100228055549-8fbb1-f405f4cb81b739a0b56883e661f4276f96dd92eb.gz
 2010-02-28 06:55:49 +01:00
Olivier Huber
f1207e6cfe [./gestion/config.py] Ajout des ports ouverts depuis l'exterieur 
darcs-hash:20100228045631-8fbb1-99928dd5aec3f40df0ac6a7e288376f210818968.gz
 2010-02-28 05:56:31 +01:00
Olivier Huber
3ac1a04e06 [gestion/gen_confs/firewall6.py] Ajout du script de génération du firewall ipv6 
Le principe de la génération est que l'on applique des règles de base
(principalement la correspondance MAC_IP) et ensuite suivant les attributs des
serveurs qui sont définis dans config.py on exécute certaines fonctions.

Il reste encore pas mal de fonctionnalités à coder pour que cela s'exécute sur
tous les serveurs, mais la base est là et fonctionnelle.

Il est prévu à moyen-terme (au niveau de la rentrée 2010) d'avoir un script
pour la génération du firewall en ipv4.

Une revue de code serait là aussi appréciée.

darcs-hash:20100226034736-8fbb1-83545cbb9fab36be081da20b0c654d5aacffc7df.gz
 2010-02-26 04:47:36 +01:00
Olivier Huber
e63dfbccd1 [gestion/ipt.py] Elements de base pour la generation des firewalls 
Ce module ajoute des fonctions plutôt de bas niveau pour générer des
firewalls. Pour l'instant seul le firewall ipv6 utilise ce module.
Cela fait quelque temps que le firewall6 tourne et tout semble bien marcher.
Un effort a été fait pour tester tous les bouts de code, mais certaines parties
peuvent avoir échappé à ma vigilance.

L'organisation du code se présente ainsi :
- un module ipt qui contient :
  o les classes Ip6tables, Table et Chain qui sont là pour "collecter" toutes
 les règles iptables. Ces dernières sont alors écrite dans un fichier dans /tmp
 et ensuite appliquée à l'aide d'un ip6tables-restore. L'instance qui contient
 toutes les règles est stockée en pickle et utilisée lors des mises à jours des
 règles :

  o il y ensuite les diverses fonctions qui permettent d'effectuer les actions
 nécessaires à la génération des règles. Elles ont été écrite dans le but
 d'être le plus générique possible et de pouvoir prendre en compte le protocole
 ip utilisé (toutes le ne sont pas forcément)

  o il y a une classe Update qui a des methodes associées au diverses
 mise à jour possible via generate ;

  o il y a aussi toutes les exceptions.

- un script firewall6 qui sera présenté dans le prochain commit.

- _toute_ la partie configuration devrait être écrite dans config.py.

Le développement du module devrait se poursuivre un peu pour avoir toutes les
fonctionnalités requises pour générer le firewall ipv4

Toute remarque, suggestion, critique (tant qu'elle est constructive) sera la
bienvenue, sur nounou@ ou en privé.

darcs-hash:20100226030644-8fbb1-926f7d4b7e8a6b834e1119bb28af89f239a598b8.gz
 2010-02-26 04:06:44 +01:00
Olivier Huber
f7e1a58ffd [./gestion/config.py] Ajout de zamok, pour un stub de firewall ipv6 
C'est encore loin d'être opérationnel.

darcs-hash:20100226030528-8fbb1-738a744765c0e576479cb8baa2a54d2ec9af3890.gz
 2010-02-26 04:05:28 +01:00
Stephane Glondu
5c548afbc9 [firewall] déplacement de adm_users dans config 
darcs-hash:20100224211539-61eff-9562b7ea03066ebaa91a44b81380b8ef5edb7bbf.gz
 2010-02-24 22:15:39 +01:00
Stephane Glondu
8b61ad1b11 [firewall] on arrête de leaker de la merde 
darcs-hash:20100224211415-61eff-1cf1ef2abc3a2520ef044b491a382532bd0fc7c6.gz
 2010-02-24 22:14:15 +01:00
Michel Blockelet
e899d2baf0 [gen_confs/droits.py] Le(s) tresorier(es) inscrits a impression@ 
Pour les mails de modification de solde

darcs-hash:20100222155555-ddb99-84b3300f0b6ff36fda936c94f8b5335283dfe58a.gz
 2010-02-22 16:55:55 +01:00
Michel Blockelet
ab4630dd33 [gestion/whos.py] Ajout d'une limite d'affichage sur les blacklistes 
Parce que bon, avec les deconnexions pour bittorrent toutes les n heures ...

darcs-hash:20100219133916-ddb99-d306b562bfb0aa0b8febb6eb63a5c67951b47f51.gz
 2010-02-19 14:39:16 +01:00
Olivier Huber
3df0b90be9 [./gestion/gen_confs/firewall.py] Stop aux fb sur le reseau 
darcs-hash:20100217194027-8fbb1-c2cc71c29b6d077dd2d474925d6467f261537ee5.gz
 2010-02-17 20:40:27 +01:00
Olivier Huber
d70bf83e59 [./gestion/midtools.py] Bugfixes 
darcs-hash:20100217194002-8fbb1-cb6835eb0ad4ae9184d5588f0fc71f20a86a8699.gz
 2010-02-17 20:40:02 +01:00
Olivier Huber
60f989e392 [./gestion/gen_confs/generate.py] Ajout du firewall ipv6 
darcs-hash:20100217193931-8fbb1-791db6b8e66ff49e9de1b3f1552f5877e07d2715.gz
 2010-02-17 20:39:31 +01:00
Olivier Huber
07589d9aea [./gestion/iscsi/slonlib.py] Ajout d'une valeur par defaut 
Juste pratique pour les fénéants comme moi.

darcs-hash:20100217193829-8fbb1-a4e4dd4abdfcfd99401222dd1bcf060f01a7a268.gz
 2010-02-17 20:38:29 +01:00
Cron Daemon
3d615fa976 [ethercodes.dat] Mise a jour du fichier vendeur 
darcs-hash:20100215011010-da205-45bb5eb8ee954dd06ebdf188288e1eb0291ced75.gz
 2010-02-15 02:10:10 +01:00
Nicolas Dandrimont
c51d512704 [firewall] Stop aux fuites entre le vlan adm et le vlan par défaut... 
Ignore-this: 85a725f581127a82a3446e889ce9d952

darcs-hash:20100212231408-ffbb2-52290f63e2d797970d231bdaf9133d029dd7935a.gz
 2010-02-13 00:14:08 +01:00
Nicolas Dandrimont
668908a835 [deconnexion] ᛋᛋ il faut tous les brûler ᛋᛋ 
La déconnexion bittorrent dure 2h

darcs-hash:20100211230331-ffbb2-f791efd125f1e4bea1bee1e0f5c891abbd82f51e.gz
 2010-02-12 00:03:31 +01:00
Nicolas Dandrimont
9fb2a8191f [config] Mail de warning upload à 300Mo 
darcs-hash:20100211203528-ffbb2-fea9ba0d3d98c791545e92ea8c06a2897a6296f6.gz
 2010-02-11 21:35:28 +01:00
Antoine Durand-Gasselin
fce734a464 [gestion/hptools] Correction de bugs 
* Plus besoin de faire de requête ldap
 * Correction de la récupération du nombre de prises

darcs-hash:20100211145443-bd074-6333f33e9efa98c59bbf34c5d6c8c18bfb290bdf.gz
 2010-02-11 15:54:43 +01:00
Antoine Durand-Gasselin
58d7b76ea3 [gestion/hptools.py] PasDésautomatisation de la requête ldap lors de la création d'une classe snmp 
darcs-hash:20100211120238-bd074-1ff13de72abc96c36dbda7ad6b446316d8a8da87.gz
 2010-02-11 13:02:38 +01:00
Michel Blockelet
00e2186d53 [gen_confs/droits.py] ML tresorier@ 
ML a laquelle sont inscrits les gens ayant les droits Tresorier

darcs-hash:20100208140156-ddb99-2dea044a800ebe179d72d79a6feca6b20472ec17.gz
 2010-02-08 15:01:56 +01:00
Nicolas Dandrimont
524d0f8107 [config] Moins de trucs bizarres dans la config du wifi 
darcs-hash:20100205121514-ffbb2-2eaf5887e0e671d6b9d4643b1ca4874957af3747.gz
 2010-02-05 13:15:14 +01:00
Olivier Huber
fcc404d60f [./gestion/midtools.py] diverses ameliorations 
darcs-hash:20100131223741-8fbb1-6ea7a3339dc5be903f1dddd33a69f96120843013.gz
 2010-01-31 23:37:41 +01:00
Olivier Huber
f97be2ce42 [./gestion/midtools.py] Bugfixes 
darcs-hash:20100131223618-8fbb1-81cf2ad482e79ee27cd3584d042fb9b16989b4a7.gz
 2010-01-31 23:36:18 +01:00
Olivier Huber
662dbb01b5 [gestion/config.py] Ajouts pour le firewall en ipv6 
darcs-hash:20100131223448-8fbb1-b2001c974905fb6fbe63d7ebb7ed9857f8deca8d.gz
 2010-01-31 23:34:48 +01:00
Olivier Huber
7471612363 [./gestion/config.py] MMaj des prefixs 
darcs-hash:20100131223337-8fbb1-3a14031bd42654830110e0fe03f9f7b642f35879.gz
 2010-01-31 23:33:37 +01:00
Olivier Huber
8d20356519 [./gestion/config.py] Ajout du sous-reseau de l'interface ens 
darcs-hash:20100131223253-8fbb1-209ba5416e58aff77a63d7058bb16096f0e60f39.gz
 2010-01-31 23:32:53 +01:00
Olivier Iffrig
af1bcdedbb [gestion/midtools.py] Corrections de structure, ajout de la conversion ipv4 -> mid 
Ignore-this: c0729ff11f1e08228887913380c85506

darcs-hash:20100119172952-108b1-425e523824ac2166febb35af33adc75b7f1a5267.gz
 2010-01-19 18:29:52 +01:00
Olivier Iffrig
5395f61d1b [gestion/midtools.py] 
Ignore-this: b56182a078791b705a84376e3bbb952c
Création du fichier, ajout des méthodes de conversion mid -> ipv4 et mid -> vlan ipv6

darcs-hash:20100118234032-108b1-3f2417a852e9885d62f0e8b8628146695337870e.gz
 2010-01-19 00:40:32 +01:00
Nicolas Dandrimont
2236ee5044 [hptools] On vire des trucs qui posent problème pour débugger 
darcs-hash:20100128110832-ffbb2-4552fce09a569f92c85b88f307e8277c2f82516c.gz
 2010-01-28 12:08:32 +01:00
Nicolas Dandrimont
b351097656 [config] Mail de warning à 300Mo 
darcs-hash:20100121190537-ffbb2-894143c4903d46b85180e93f0334a687b2e740df.gz
 2010-01-21 20:05:37 +01:00
Nicolas Dandrimont
574c81a7a5 [locate-mac] Multiprise n'est plus... 
darcs-hash:20100121005636-ffbb2-ee434a71802db792221090228e64ebe1be4acf55.gz
 2010-01-21 01:56:36 +01:00
Nicolas Dandrimont
5c2cae01ef [hptools] Un peu plus de diagnostics... 
darcs-hash:20100121005603-ffbb2-8112a623215196f73881692a19479cf52b9f6df1.gz
 2010-01-21 01:56:03 +01:00
Nicolas Dandrimont
ee4bac81fe [config] Upload -> 4096Mo/24h... 
darcs-hash:20100121005511-ffbb2-b325095c63fa9647d60962b7a46c1191adbde3eb.gz
 2010-01-21 01:55:11 +01:00
Nicolas Dandrimont
dd399e2afc [annuaires] MAJ uplinks 
darcs-hash:20100121005445-ffbb2-cd19d25d8983bc487f5bd159f57a24de693db452.gz
 2010-01-21 01:54:45 +01:00
Nicolas Dandrimont
0e75b747fc [switchs] pas de dhcp-snooping sur les séries 2810 (wtf) 
darcs-hash:20100120223129-ffbb2-88d595f81d20a079deca4ca1dd1c2e1307a8d0a4.gz
 2010-01-20 23:31:29 +01:00
Nicolas Dandrimont
3a5791cc46 [switchs] Pas de flow control sur les uplinks, pas de aaa pour les clubs 
darcs-hash:20100120215637-ffbb2-d33a8aacb69630061e6e2431deab029f99623679.gz
 2010-01-20 22:56:37 +01:00
Nicolas Dandrimont
7dda9b3a84 [annuaires] Mmcl -> MCl 
darcs-hash:20100120213707-ffbb2-fbee9e544372324688c0b5bd0438bab1c0592783.gz
 2010-01-20 22:37:07 +01:00
Nicolas Dandrimont
a6cff1283b [ldap_crans] *affli* *affli* *affli* 
darcs-hash:20100120211412-ffbb2-5eb8d8809dd0c9460c9acfd3e6ca681823f4c97d.gz
 2010-01-20 22:14:12 +01:00
Nicolas Dandrimont
9207a0a932 [annuaires] Ajout d'uplinks 
darcs-hash:20100120210738-ffbb2-fdd2d3098b3f3fae572fc6428e177c56a59201ca.gz
 2010-01-20 22:07:38 +01:00
Nicolas Dandrimont
0ee1e2cb27 [annuaires] Clubs du M en gigabit 
darcs-hash:20100120210441-ffbb2-59fdd7c804edfbef8f3362c74aa4228341e872bc.gz
 2010-01-20 22:04:41 +01:00
Nicolas Dandrimont
deecbc0de4 [annuaires] Installation de batm-7 
darcs-hash:20100120205910-ffbb2-01ffecef70493563f090dc11d62a5dbc4dec11dc.gz
 2010-01-20 21:59:10 +01:00
Nicolas Dandrimont
e0a82bad0f [darcs_send_changes] Rollback 
darcs-hash:20100119004527-ffbb2-e78f684a375dd1639dea481681017f6db2e75f67.gz
 2010-01-19 01:45:27 +01:00
Olivier Huber
255742e3d6 Bugfixes 
darcs-hash:20100118224430-8fbb1-03f00435011d77c6a79dd04f7cf0e891fd46df7d.gz
 2010-01-18 23:44:30 +01:00
Olivier Huber
e91614823e [./gestion/config.py] Ajout des prefix ipv6 
darcs-hash:20100118224341-8fbb1-0c750d74fe31f0ad3faff1a83932a675d3449d8a.gz
 2010-01-18 23:43:41 +01:00
Olivier Huber
f2216637a4 Changement de nom vlan-adm -> adm 
darcs-hash:20100118224234-8fbb1-06a3a864b4ed44147ebf6a747500c7a5f13f0cca.gz
 2010-01-18 23:42:34 +01:00