crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4527 commits 4 branches 0 tags 9.6 MiB
Commit graph

2433 commits

Author SHA1 Message Date
Pierre-Elliott Bécue
36a421d7f5 [Rid/Config] Ajout de la plage serveurs dans ridtools et config. 
Ignore-this: 9aa2427bbfb30271ad9dd8300a0c2672

darcs-hash:20130123214129-afe24-f7968e53c70039ab301765c25be1e23328993307.gz
 2013-01-23 22:41:29 +01:00
Pierre-Elliott Bécue
5926a7a552 [Mid/Rid] Correctifs 
Ignore-this: 52224a5ab28026acbc03566805a637d3

darcs-hash:20130123045623-afe24-02f6c1226c045f683177d043e3b62a9051d33bb0.gz
 2013-01-23 05:56:23 +01:00
Pierre-Elliott Bécue
2a7dd72069 [Scripts] On rajoute un champ rid qui fait le lien avec les plages d'ip, et on rend le mid strictement croissant. 
Ignore-this: 199e9ff5f09e1fe600c1066179f4e47b
Ce patch est un test, il ne restera en prod que si ça fonctionne. L'idée est qu'on souhaiterait conserver les vieilles machines comme les vieux adhérents, sauf demande explicite de suppression, par ailleurs, l'association mid <=> ip est très utile pour pas mal de choses. Pour la conserver, on crée un identifiant rid, qui supplante le mid, qui est lui choisi comme l'aid ou le fid, en incrémentant.

Ce patch vise à implémenter cela. S'il génère des bugs, il subira un rollback.

darcs-hash:20130123021650-b6762-347428d75f066f7f4821ca067d8c9bb6a4396bf5.gz
 2013-01-23 03:16:50 +01:00
Valentin Samir
70f5ff906a [config,populate_sshFingerprint] Si la clef est trop vielles, on génère à coté des clef de remplacement et on mets leurs hash dans le motd. 
Ignore-this: b8ee0ed7e960aeb41593d1f67d9e90a

darcs-hash:20130122010422-3a55a-5842aac4d5bb36731549738200e3043e32e68185.gz
 2013-01-22 02:04:22 +01:00
Pierre-Elliott Bécue
a02504c66f [Config.py] Agrandissement des plages ipv6, adieu 'gratuit', et correction pour 'serveurs'. 
Ignore-this: 2a299ff5f7897fc6d60f5605f96f02b2

darcs-hash:20130121234310-b6762-93d356389cc4f702c23a35d846c4880703675d03.gz
 2013-01-22 00:43:10 +01:00
Pierre-Elliott Bécue
c9a6fef47b [ldap_crans] On s'assure que les alias mail contiennent aussi un @crans.org 
Ignore-this: 288549871176645177e03d80d7f124a6

darcs-hash:20130121012432-afe24-cc34cf8960e17cb47bfb1d2aebddbfe692a370a4.gz
 2013-01-21 02:24:32 +01:00
Daniel STAN
f867321e39 [generate/supervision] mails en utf-8 
Ignore-this: cb2ea9ee2f6e37c135e515d752934446
L'expérience montre qu'encoder en utf-8 est davantage fail proof (quite à écrire
de l'apf4242)
On utilise email.mime pour ne pas trop mettre les mains dans le cambouis
(typiquement, il me manquait un content-transfer-encoding: 8bit avec
 l'ancienne méthode)

darcs-hash:20130120231043-28565-b17c7fd4c90e4c2c7d0a34a2d1f0dde8be1e2864.gz
 2013-01-21 00:10:43 +01:00
Valentin Samir
7141c2c7da [dhcpd_new,ldap_crans] Mise à jour dynamique du dhcp à l'édition, la création ou la suppression d'une machine via ldap_crans 
Ignore-this: 96d21c9e9d12fc10faff670c8c1b2560

darcs-hash:20130120030947-3a55a-5e038fafa3d29f9e5772f808aa35a817e43b5b4d.gz
 2013-01-20 04:09:47 +01:00
Valentin Samir
b844853894 [config.py,bind.py,populate_sshFingerprint.py] Configuration pour sshfp dans config.py, ajout d'un script pour ajouter les clef des serveur dans ldap 
Ignore-this: 5fe4b7490ca1f97168b6ce457374ffb5

darcs-hash:20130118011803-3a55a-2fb24947d4f3807082ae5f0da41741e0ef0086c8.gz
 2013-01-18 02:18:03 +01:00
Valentin Samir
4c206f8649 [config.py] On inscrit les cableurs à ca@ 
Ignore-this: b32508df8ed238d8f5248e7d8ae50701

darcs-hash:20130118011622-3a55a-afc1b93fe61c71cc48d59805ddc481d98b2ed66b.gz
 2013-01-18 02:16:22 +01:00
Vincent Le Gallic
61c8c705ce [ldap_crans] gest_crans crashait sur une erreur unicode. Maintenant on a de l'APF4242(4242) dans la console, mais au moins ça crashe plus. 
Ignore-this: 851d5fc4dd378ef67df0253e9d8e2f58

darcs-hash:20130115140859-2c9c1-bd995e5c38bc9c658af61432aab0ea6a4366de50.gz
 2013-01-15 15:08:59 +01:00
Vincent Le Gallic
0b65696988 [ldap_crans] Les aid deviennent strictement croissants. 
Ignore-this: c19fb82e4dbc1e80e7d7cf7998f935c1
Et j'en profite pour rajouter des espaces juste en dessous.

darcs-hash:20130115135723-2c9c1-9c6cf2545a7e36f1899b784454aa374674b2b961.gz
 2013-01-15 14:57:23 +01:00
Pierre-Elliott Bécue
dab37e634e [ldap_crans] On ne lock plus les sshfpr 
Ignore-this: 34864835df214eb938f3e6b388ab26bb

darcs-hash:20130115033940-b6762-8b49dfb80e313b9868eca4167fe0a02a2c664aae.gz
 2013-01-15 04:39:40 +01:00
Cron Daemon
f749a8522c [ethercodes.dat] Mise a jour du fichier vendeur 
Ignore-this: b0922703282f7b0e0ae565cd132e008c

darcs-hash:20130115011005-da205-48a1fb17f33b597e7bd7274dcbab9339e3bd61e2.gz
 2013-01-15 02:10:05 +01:00
Valentin Samir
151c6fec97 [bind.py] Gestion plus propre des alias de domaines 
Ignore-this: f2bc99e92c9e384087778340a9b1308b

darcs-hash:20130112182407-3a55a-46b838ec99e93c7abd62a1d8d3caae6b2d60211b.gz
 2013-01-12 19:24:07 +01:00
Pierre-Elliott Bécue
fe958d0009 [ldap_crans/whos] Deux corrections concernant ssh, et ajout des champs à whos, avec option -s pour afficher les fpr ssh. 
Ignore-this: c7d7960aad0da2f4a510b09d97eeeec7
<> sshFingerprint n'était pas un historique de type diff
<> gpgexists au milieu de sshFingerprint()
<> on rajoute une espace après le cinquième bloc GPG

+ Affichage des fpr GPG dans whos
+ Affichage des fpr SSH dans whos avec option -s ou --ssh
+ ?

darcs-hash:20130112160140-b6762-824baacdb54a9dbd358d8762bda30d5511616674.gz
 2013-01-12 17:01:40 +01:00
Pierre-Elliott Bécue
d6944ca03b [ldap/gest_crans] Ajout de deux champs dans la base LDAP, et des menus adéquats dans gest_crans. 
Ignore-this: cd9025c95e35e80041570d629a944e2d
On ajoute ssh fingerprint pour les machines, ainsi on peut mettre les fingerprint ssh dans les champs DNSSEC via generate. Le champ gpgfingerprint est pour les adhérents avec compte crans qui ont une clé gpg. Mise en place des menus adaptés dans gest_crans. Les options sur l'intranet (2) sont à venir.

darcs-hash:20130112084446-b6762-97c821f579bf4c79183630e5ffc97124449a9b61.gz
 2013-01-12 09:44:46 +01:00
Pierre-Elliott Bécue
5df70ea40a [ldap_crans] J'en ai oublié un... 
Ignore-this: 5593aa7c4f0c2e2f5a76d79c924d804f

darcs-hash:20130112084302-b6762-ff51f36dc162fce6e36de61e9ed2a28b0e090cf3.gz
 2013-01-12 09:43:02 +01:00
Pierre-Elliott Bécue
7eb1a80889 [ldap_crans] Passage aux adresses@crans.org pour SOGo : mise en place définitive + un commentaire pour les aid. 
Ignore-this: 604868cdf93ca64d30c633a47134ed3d

darcs-hash:20130112084135-b6762-7e992235d8dc827771fbc5cad49d3343d717e535.gz
 2013-01-12 09:41:35 +01:00
Valentin Samir
d859a4e0e8 [bind.py] Ajout des DS pour wifi.crans.eu et v6.crans.eu, ajout des champs SSHFP depuis ldap, hack sale avec os.chmod pour que bind puisse toujours écrire dans les fichiers de zone sur les slaves même quand "quelqu'un" lance un generate.py --dns 
Ignore-this: e90db43493bb2e4f69e27518f755ae16

darcs-hash:20130112034846-3a55a-ffc5138ac8e44f6a171df956804bec91e22d613b.gz
 2013-01-12 04:48:46 +01:00
Valentin Samir
73bd82682e [bind.py] Possibilité de déclarer des zones signé par opendnssec. 
Ignore-this: 68a00379301354ac38bc7e1a6a2d370b

darcs-hash:20130110235501-3a55a-66368702a1203be2e123d99709ebdbf3d2cc430e.gz
 2013-01-11 00:55:01 +01:00
Pierre-Elliott Bécue
50d28f6873 [Binding] Le login est désormais l'uid, et plus le mail. On passe de plus l'uid en champ de recherche auto. 
Ignore-this: 491175fcdf19043ff75366bbc36cf8ca

darcs-hash:20130108192811-b6762-5fd2bf15f55c8b96c6b0e19c8ec7236246ccdd8d.gz
 2013-01-08 20:28:11 +01:00
Pierre-Elliott Bécue
5a90ed25ed [Nols] On vire les accents dans les fichiers de gestion de la baie de disques, car ils engendrent des plantages non désirés. 
Ignore-this: cede81deef3853019d111b256ea6c957

darcs-hash:20130108192725-b6762-005f3e83427c245a66fd685ca871b1b6db954d3f.gz
 2013-01-08 20:27:25 +01:00
Valentin Samir
a9b4bac51c [pxeboot] fin du déplaçage, ajout d'un script pour remonter les iso pour les livecd 
Ignore-this: 69f5cdde1f97fcd8419f1668f2b52496

darcs-hash:20130107201936-3a55a-0c8cd96190c61399c77c362a533076ee4b28513b.gz
 2013-01-07 21:19:36 +01:00
Valentin Samir
9c0bd6214c [pxeboot] déplacement dans sous dossier 
Ignore-this: 18e960e24c9e222b0e6d9615a7f59d52

darcs-hash:20130107201907-3a55a-ccd03af79d155a4f523bfe0a6c4657912f914527.gz
 2013-01-07 21:19:07 +01:00
Valentin Samir
5731cc63e5 [firewall_new] On remonte aussi la limite ssh pour les machines des adhérents 
Ignore-this: 1eddb79e5226399b7f0511bc6bd9ee7d

darcs-hash:20130107201753-3a55a-276d660bf9ece2a4f604307bea35af66ce319fd7.gz
 2013-01-07 21:17:53 +01:00
Valentin Samir
8817dc95b5 [bind.py] On ajoute un champs TXT pour les bornes avec leur position 
Ignore-this: b9373720d6895036f6d72ef7f61b40db

darcs-hash:20130107201656-3a55a-3286cd9e51c157918bdf3db6f157d2629585e529.gz
 2013-01-07 21:16:56 +01:00
Daniel STAN
17d09862b8 [gest_crans/recherche par login/bis] * -/-> *@crans.org 
Ignore-this: d9832494fe47b92901c3d56ffcb0ffe8

darcs-hash:20130107191359-28565-6d2146a61e02c3be13571e12ae16e602a0ca495b.gz
 2013-01-07 20:13:59 +01:00
Daniel STAN
d91e4a062e [gest_crans/recherche par login] @crans.org optionnel 
Ignore-this: 7701d0bfb7a86c8f86992172934aaf79

darcs-hash:20130107181644-28565-61828542e0129469e87fe4666788a8d2d25dfdfc.gz
 2013-01-07 19:16:44 +01:00
Valentin Samir
a09261d3b1 [bind.py] SRV record pour le sip 
Ignore-this: 2af02b214edaf26f2d4c62be532b2066

darcs-hash:20130103151331-3a55a-38c141614ea1a4e9e948ee0b197234b459078326.gz
 2013-01-03 16:13:31 +01:00
Daniel STAN
a8bb2727f1 [autostatus] info sup: 138.231.132.101 == pioneer 
Ignore-this: aa8b3ce152404b56bf606b0e20706fa2

darcs-hash:20121218232858-28565-490e7f69c9e203d6cb73e61b1b9707ea6e5c4a84.gz
 2012-12-19 00:28:58 +01:00
Valentin Samir
ed432829f1 [firewall_new] On fixe le MSS TCP sur appartement, crans et ens en fonction de la MTU du lien 
Ignore-this: ccb0455afc0cd9aa9b1686b555d934f

darcs-hash:20121218170003-3a55a-9dfbbca5af6e46a00f37c3a086a3043fd457ca52.gz
 2012-12-18 18:00:03 +01:00
Daniel STAN
8face5a3e7 [autostatus.py] retrait d'un switch et AP wifi non placés 
Ignore-this: 6c6d7e39b6d89b45b812a9b24811c5c3

darcs-hash:20121215173129-28565-e385c402eb4458647b1a6a40c6ef329dc73ee31f.gz
 2012-12-15 18:31:29 +01:00
Daniel STAN
0a7258b1bc [switchs.py] logging vers thot 
Ignore-this: f8651fc9e90f43bf84f34eb3d46616a2
Cette modification a déjà été propagée par cluster-ssh (gruik)

darcs-hash:20121215162202-28565-a9c0e948841f1ab967f664e6600d4e6af19dc011.gz
 2012-12-15 17:22:02 +01:00
Cron Daemon
e9135525d0 [ethercodes.dat] Mise a jour du fichier vendeur 
Ignore-this: c33eef76424bbbdadab4ee4563efd916

darcs-hash:20121215011004-da205-0785023906bc3d50eac616f67fa0de6d5c9d5fb0.gz
 2012-12-15 02:10:04 +01:00
Valentin Samir
88339b1da5 [ipt] On met gethostbyname au bont endrois dans le fichier 
Ignore-this: e41cda310ddc3bbd819d0b70210d9308

darcs-hash:20121213223403-3a55a-428ba976ced54b09906137b5fb501730f62fcf53.gz
 2012-12-13 23:34:03 +01:00
Valentin Samir
4ca0088778 [firewall_new] On augmente la limite de détection de flood 
Ignore-this: 1a82498a6f8b4fbff10924d3686364d

darcs-hash:20121213222258-3a55a-eeaa7fe93a3161544b09a40020b7a77e588ee0ea.gz
 2012-12-13 23:22:58 +01:00
Valentin Samir
f2ebf9145b [firewall_new] ips non routables ++ 
Ignore-this: ac162a5f04da481753f6c052271accc2
0.0.0.0/8 RFC1700
127.0.0.0/8  RFC5735
192.0.2.0/24 RFC5737
198.18.0.0/15 RFC2544
198.51.100.0/24 RFC5737
198.51.100.0/24  RFC5737
203.0.113.0/24 RFC5737
240.0.0.0/4  RFC5735

darcs-hash:20121213221807-3a55a-993e9ee148d802e09ac3ccb599812726a7666d55.gz
 2012-12-13 23:18:07 +01:00
Valentin Samir
fbc7f2c0f4 [config] Ajout de tracker torrent udp 
Ignore-this: 2d48891eed46fadd81c320bb09a130ad

darcs-hash:20121209174059-3a55a-0a6b11a91f2a8f94ac9ac36edca3a40745e59a7e.gz
 2012-12-09 18:40:59 +01:00
Valentin Samir
6e27d6a09a [config,firewall_new, firewall6] On pousse de la conf commune à firewall_new et firewall6 dans config 
Ignore-this: d132731f820f32809f1690716ccff1da

darcs-hash:20121209173407-3a55a-73c9883fdebfe7aaf71f6bbb2a0fc83306f98fbc.gz
 2012-12-09 18:34:07 +01:00
Valentin Samir
f8332851b4 [ipt,firewall6,firewall_new] Mise à jour du blocage des tracker torrent udp, les port 445 et 135 sont retirer du trigger VIRUS (mais toujours bloqués) 
Ignore-this: ea68ea4670ec109a2575a243c2e89ca6

darcs-hash:20121209172425-3a55a-3fb45d35a11fc552e0c1e786d181334272913123.gz
 2012-12-09 18:24:25 +01:00
Pierre-Elliott Bécue
ab6202f37c [SOGo] On patche un peu partout pour pouvoir rendre le champ mail de ldap plus propre. 
Ignore-this: aed0fb0c7f88d3feb1f0be35b11780bf

darcs-hash:20121201132852-b6762-f77d73b568bc1ad0fef3c9341cb2a00a34a09a0c.gz
 2012-12-01 14:28:52 +01:00
Valentin Samir
e6777ccb12 [firewall_new] fucking limitation à 3 connexions ssh / min deuxième édition 
Ignore-this: b89cfa9dd6329fc2f9d7a56b236beab9

darcs-hash:20121201013720-3a55a-e5178039494da4537ee718fe7bf14279c3d13246.gz
 2012-12-01 02:37:20 +01:00
Valentin Samir
4c7cfd1615 [firewall_new] fucking 3 connections / min 
Ignore-this: 2797ee4c2dcaf129d7de5f8530744651

darcs-hash:20121201013422-3a55a-e4753dc41d3d9fead889d706807776b2d8d8ead7.gz
 2012-12-01 02:34:22 +01:00
Olivier Iffrig
a9beffbe84 [config.py] On met le texte du mail d'ajout de droits dans un unicode 
Ignore-this: c5d77d0e7997d25fbdfda1e1f3c055e0
Le script qui envoie les mails d'ajouts de droits plantait car il essayait d'encoder en utf-8 une chaîne déjà encodée en utf-8.

darcs-hash:20121130135526-108b1-2dba0a655249cd099e47b16d91c66647c3e3dc5a.gz
 2012-11-30 14:55:26 +01:00
Olivier Iffrig
3ecf72fbec [deconnexion, ldap_crans] On ne crashe pas au moment de déconnecter un proprio virtuel 
Ignore-this: 18ea66e81e966ddc84fa67353e40f6ce
Le script de déconnexion crashe au moment de save() une instance de AssociationCrans par exemple...
On se content d'afficher le problème (c'est cron qui l'exécute, donc ça sera envoyé par mail).

darcs-hash:20121128081425-108b1-257442176bca6479caee7628c6c9871a5977d221.gz
 2012-11-28 09:14:25 +01:00
Daniel STAN
69b70c858d [switchs.py] vlan par défaut même si plus d'une bore wifi 
Ignore-this: f4f494b827c6dc04c314caba0d784fb0

darcs-hash:20121125225055-28565-e01687bed783671454b8ea27e22739cbd05bd57c.gz
 2012-11-25 23:50:55 +01:00
Valentin Samir
d771498ce1 [firewall_new] dns menteur encore plus menteur sur le vlan accueil. 
Ignore-this: f7c21ada58035bb1bc1bb766c4328b72

darcs-hash:20121125151638-3a55a-391e22aad85cf43495f7af16ef2b3a5ed6f241b6.gz
 2012-11-25 16:16:38 +01:00
Valentin Samir
56a4f3cff4 [firewall6] Sinon, firewall6 ne se lance plus sur komaz. 
Ignore-this: 34ddb6d307778f1512a68ad00036f3d1

darcs-hash:20121125151541-3a55a-26b416ea7933aae028cb01340a09358f566231f6.gz
 2012-11-25 16:15:41 +01:00
Daniel STAN
d776b092d6 [switchs] Vlans par défauts pour clubs 
Ignore-this: 684282206b2efac5822c811ac1ec0858
Apparement, il a été décidé que les locaux clubs ne devaient pas être auth
via radius, cependant, il fallait du coup indiquer leur(s) vlan(s) à la
main quelque part. Je suis étonné que ça marchait toujours pour le bde...

darcs-hash:20121124002520-28565-75f2e0f5aeb32a4c66d34031986578274528ec49.gz
 2012-11-24 01:25:20 +01:00