crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
6132 commits 4 branches 0 tags 9.6 MiB
Commit graph

1103 commits

Author SHA1 Message Date
Valentin Samir
ab99ecea37 [firewall4] Blacklist soft redirige vers portail captif même quand blacklist hard 
Il suffisait d'autoriser la connection à komaz dans INPUT et non pas dans FORWARD -_-'
 2013-11-08 02:59:33 +01:00
Valentin Samir
a29e729c1e [firewall4] Oublis lors d'une liste d'ipv4 vide 2013-11-08 02:58:29 +01:00
Valentin Samir
5a5d338fb7 [bind] Ignorer les ip "<automatique>" dans le reverse 2013-11-06 18:52:19 +01:00
Valentin Samir
361fa95b9d [dhcpd_new] Retrait d'une dépendance inutile à ldap_crans 2013-11-05 13:27:54 +01:00
Valentin Samir
a2369dadf4 [ipv6only] Modifications pour pettre des machines sans ipv4 et pare feu pour nat64 2013-11-05 13:24:15 +01:00
Valentin Samir
6b94ef91d4 [firewall4] Les apprentis ont accès à adm depuis zamok 
Comme c'est le cas depuis n'importe quel autre serveur.
 2013-10-24 17:15:56 +02:00
Valentin Samir
ae3293988f [generate/adherent] creation de /home/mail/login avec les droits 700 
c'est necessaire pour pouvoir ceer dans sous dossier dans son inbox avec
dovecot
 2013-10-22 12:37:24 +02:00
Valentin Samir
21a4c968b9 [firewall4] methode pour generer des regle pour autoriser le protocol 41 
notemment entre deux bout d'un tunnel 6in4
 2013-10-18 09:01:11 +02:00
Valentin Samir
8e2fef80cb [config,firewall,portail_captif] Blacklist virtuelle pour les gens non à jour du paiement 2013-10-08 10:16:04 +02:00
Valentin Samir
30fbb5c109 [gen_conf/adherents] chmod, quand on lui donne pas de l'octal, ça fait du caca 2013-10-02 20:00:02 +02:00
Vincent Le Gallic
b0cb97cfc8 [gen_conf/droits.py] Because boolean are too mainstream ? 
suckers…
 2013-09-26 13:01:35 +02:00
Daniel STAN
c6f4a0cec8 switchs2: vlan adm untagged pour les serveurs 2013-09-22 14:55:58 +02:00
Daniel STAN
248702cfe2 [switchs2] s/data_header/config_header/ 2013-09-19 22:26:27 +02:00
Vincent Le Gallic
5ce1dd11c2 [crans] On cumule les erreurs 2013-09-12 10:33:07 +02:00
Valentin Samir
9131575122 [tv, dns] Mutualisation des noms de domaines 2013-09-05 20:03:31 +02:00
Valentin Samir
cd4000b45d [bind] Du punycode dans la zone tv \(^_^)/ 2013-09-05 10:07:23 +02:00
Valentin Samir
20fc077b5b [tv, wiki, dns] vignette et liste des chaines sur cochon. 2013-09-04 10:48:01 +02:00
Valentin Samir
9300e296e3 [gen_conf] Envois du mail de bienvenue, vérification de la création du home 
La portion de code qui l'effectué auparavant ne fonctionait qu'avec
des adresses crans sans le @crans.org cf http://git.crans.org/usr-scripts/7eb1a80889ceaa
et suivant.
 2013-09-04 10:43:54 +02:00
Valentin Samir
8828e9697a [tools] Wrapper pour créer un home quand generate échoue 
(On appel la même fonction que générate)
 2013-08-30 16:02:50 +02:00
Valentin Samir
9c1cfbe8d1 [mails] Mail de bienvenue bilingue 2013-08-29 21:20:49 +02:00
Daniel STAN
cbbf060fb2 switchs2.py : réécriture du script 2013-08-26 22:16:43 +02:00
Daniel STAN
608d960ded surveillance/exemptions: dst ipv6<=>src ipv6 
Le remplissage de la table pg des exemptions se faisait toujours avec la source
ipv4 même si la plage à exempter était v6.
 2013-08-21 17:06:50 +02:00
Pierre-Elliott Bécue
7433aaac2a [generate/adherents] On réplique les quotas de Toto Passoir 2013-08-16 03:37:38 +02:00
Pierre-Elliott Bécue
95dd8729b2 [Firewall4] Maj du commentaire 2013-08-15 23:35:56 +02:00
Nicolas Dandrimont
d90a4e0634 Pour ajouter, c'est +=... 2013-08-07 14:17:19 +02:00
Valentin Samir
bd105b43d3 [firewall4, generate] MaJ blacklist / mac-ip 2013-07-16 20:06:10 +02:00
Valentin Samir
92078ad19e [generate] Détermination de certain service a redémarrer à partir d'info de bcfg2 2013-07-07 09:42:00 +02:00
Pierre-Elliott Bécue
1cc8fe4270 [config/v6] J'ai modifié les realms des machines v6 only. 
* Tout ça pour pas me faire chier à faire une correspondance realm v4 <->
 v6 only. :p
 2013-07-04 02:08:33 +02:00
Vincent Le Gallic
a6eec8d74e [supervision.py] Ajout d'un champ X-Mailer et encodage du mail en utf-8 2013-06-30 03:26:07 +02:00
Valentin Samir
11325cc284 [generate] retrait de gordon de la reconfiguration du firewall 2013-06-20 09:57:14 +02:00
Valentin Samir
a7a732ab68 [autostatus] Changement ip pioneer interne 2013-06-20 09:37:55 +02:00
Valentin Samir
534927e43e [bind] De nouvelles chaines => Échapement de la zone tv 2013-06-16 22:25:21 +02:00
Valentin Samir
e44c44f7d6 [firewall4] Passage dans filtrage_ports uniquement en entrée et sortie du réseau crans 2013-06-14 13:05:07 +02:00
Valentin Samir
9d4f8a2d73 Search by unicode string 2013-06-14 12:53:30 +02:00
Valentin Samir
a394438780 [firewall4] search by unicode string 2013-06-13 00:52:11 +02:00
Daniel STAN
827f707cd9 [firewall] forward de syslog et https pour bornes 
https servira pour l'acs.
 2013-06-12 18:11:11 +02:00
Valentin Samir
bd4bc8ba1b [bind] Artefact sur la zone tv.crans.org 2013-06-11 11:31:23 +02:00
Valentin Samir
608a39c633 [bind] Alias de zone plus propre 
On ajoute des alias de v6.zone.crans.org vers zone.v6.crans.org
vu que le reverse est déjà sur v6.zone.crans.org
 2013-06-11 11:30:02 +02:00
Daniel STAN
7a841776a3 [generate] fix help message 
Il s'agissait initialement d'une docstring, mais Valentin l'avait transformée
en commentaire car elle faisait planter la génération de doc sphinx.
 2013-06-03 11:55:28 +02:00
Pierre-Elliott Bécue
a442fd6b22 [global/rid] J'ai essayé de mettre en place une bijection realm <-> NETs <-> rid 
* Les rid sont maintenant des listes de tuples.
 * Il faut utiliser crans_utils.find_rid_plage, et crans_utils.find_ipv4_plage
 qui renvoient le realm d'un rid/d'une ipv4, et la plage associée (un tuple ou
 un slash ipv4).
 * Pour les anciens scripts, j'ai mis find_rid_plage dans ridtools, il faut l'utiliser
 également à la place des boucles for tp, (begin, end) in config.rid.iteritems()...
 * J'ai essayé de faire attention à tout ce que ça aurait pu casser, mais ce n'est
 pas garanti
 2013-05-30 01:11:36 +02:00
Valentin Samir
e2a4cfe72a [gen_conf] Code mort 2013-05-29 14:58:26 +02:00
Valentin Samir
3436a1a26f [generate] Ménage 
Pas de raison de lancer generate sur charybde ou sur ovh.
Il n'y a plus de dhcp sur gordon ou titanic depuis une belle lurette.
 2013-05-29 14:07:19 +02:00
Valentin Samir
c77107ca2a [dns] Zone virtuelle ap.crans.org pour les bornes wifi 2013-05-26 15:29:36 +02:00
Valentin Samir
e4889fb907 [bind] le MX ovh est un peu plus prioritaire que freebox 
En effet, il a une plus grosse connexion
 2013-05-25 16:13:42 +02:00
Valentin Samir
b1fa95afaf [bind] On renseigne les NS pour les sous-zones dans la zone parente 
Surtout utile si une sous zone n'est pas signée par dnssec
 2013-05-25 16:12:19 +02:00
Valentin Samir
1e4b2a4612 [firewall4] Oublis lors de la création de add_ports 2013-05-21 14:24:00 +02:00
Pierre-Elliott Bécue
9a5294c7ee [dhcp] On ajoute isc à dydhcp, et on passe quelques modifs de Valentin 2013-05-19 18:45:49 +02:00
Pierre-Elliott Bécue
e2b39511a5 [gen_conf/{dhcpd_new,generate}] Nouveau serveur dhcp 2013-05-19 17:51:05 +02:00
Vincent Le Gallic
6946ee5627 [firewall4,populate_sshFingerprint] Plutôt que de s'annoncer en 'root', on précise un user qui permet de savoir quel script accès à la base. 
Pour firewall, en fait on s'en fout parce qu'il fait pas d'écriture, mais on laisse le
binding en admin parce que les transactions sont plus rapides et qu'il en fait mâss.
 2013-05-16 18:51:49 +02:00
Vincent Le Gallic
0922e3c63b lc_ldap.shortcuts 2013-05-16 06:31:57 +02:00