crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
5087 commits 4 branches 0 tags 9.6 MiB
Commit graph

2722 commits

Author SHA1 Message Date
Valentin Samir
2d2cbf2d9f [firewall4] Séparation en plusieurs fichiers 
En gros, un par pare feu
 2013-11-08 20:02:16 +01:00
Valentin Samir
964abdd565 Old firewalls are old 2013-11-08 20:02:16 +01:00
Daniel STAN
03c28a1457 ldap_crans: bl "carte_etudiant" et "paiement" 
Ces blacklists existent déjà virtuellement dans lc_ldap, notamment pour le
firewalling: ie si un adhérent n'a pas payé sa cotisation pour cette année, une
blackliste "paiement" est renvoyée par la fonction blacklist(), même si elle
n'est pas réellement présente dans la base ldap.

On officialise dans ce commit l'existence (dans la bdd) de ces blacklistes, afin
de par exemple bloquer plus proprement un adhérent cotisant pour moins d'un an,
ou pour donner un sursis de carte d'étudiant supplémentaire.

NB: blocage prend un C.
 2013-11-08 18:22:41 +01:00
Daniel STAN
528c152e5f chgpass: silent fail si pas de secrets 
Ce script est importé par ldap_crans (pourquoi ?!!! :( ). Or ldap_crans est
parfois importé par des users qui n'ont pas accès aux secrets. Typiquement,
freerad, qui a le droit de se connecter à ldap uniquement via une socket locale
sans mdp.
Bref, si chgpass.py n'arrive pas à lire les secrets, c'est normal …
 2013-11-08 18:10:24 +01:00
Valentin Samir
ab99ecea37 [firewall4] Blacklist soft redirige vers portail captif même quand blacklist hard 
Il suffisait d'autoriser la connection à komaz dans INPUT et non pas dans FORWARD -_-'
 2013-11-08 02:59:33 +01:00
Valentin Samir
a29e729c1e [firewall4] Oublis lors d'une liste d'ipv4 vide 2013-11-08 02:58:29 +01:00
Valentin Samir
90ff8f1913 [ipt] On utilise le rid et pas le mid pour trouver le prefixe de la machine dans rid_primaires 
Sinon, bah, ça marche pas et les gens ils sont pas déconnecté.
De plus, on blacklist par mac qu'on ai trouvé l'ipv6 ou non de la machine.
 2013-11-08 00:32:40 +01:00
Daniel STAN
bba2b1cf9b chgpass, ldap_crans: secrets_new 2013-11-07 23:00:46 +01:00
Daniel STAN
e8700aa131 vieux: ajoute_chambre,arp 2013-11-07 22:33:10 +01:00
Daniel STAN
a095092906 secrets_new: profiling 
On syslog les demandes de mot de passe des scripts. Histoire de savoir
qui a besoin de quoi pour limiter ensuite.
Cf /var/log/secrets_new.log sur thot.
 2013-11-07 19:35:09 +01:00
Valentin Samir
5a5d338fb7 [bind] Ignorer les ip "<automatique>" dans le reverse 2013-11-06 18:52:19 +01:00
Valentin Samir
65170d2678 [config] bl_carte_et_actif = True 2013-11-06 18:52:07 +01:00
Valentin Samir
361fa95b9d [dhcpd_new] Retrait d'une dépendance inutile à ldap_crans 2013-11-05 13:27:54 +01:00
Valentin Samir
e4f4a7a82d [mail/carte_etudiant] Post scriptum vis a vis de l'envois de justificatif par mail 2013-11-05 13:25:44 +01:00
Valentin Samir
a2369dadf4 [ipv6only] Modifications pour pettre des machines sans ipv4 et pare feu pour nat64 2013-11-05 13:24:15 +01:00
Lucas Serrano
699d2ca175 [stats_cableur] Retrait de import * 2013-11-02 22:52:39 +01:00
Vincent Le Gallic
95234963da Revert "[arpwatch] On n'envoie pas de mail pour les évènement inintéressants." 
This reverts commit 7560f05a1e.
 2013-10-31 04:22:22 +01:00
Daniel STAN
667e065ed1 annuaires_pg: reconnect si pg raccroche, une fois 
Allô ?
 2013-10-29 20:07:02 +01:00
Vincent Le Gallic
7560f05a1e [arpwatch] On n'envoie pas de mail pour les évènement inintéressants. 2013-10-28 20:14:23 +01:00
Valentin Samir
342e73668c [mail] On ajoute automatiquement le header date 2013-10-26 19:20:38 +02:00
Valentin Samir
4a7d07cdfd [mail] Template pour les cartes étudiant 2013-10-26 19:19:27 +02:00
Valentin Samir
6b94ef91d4 [firewall4] Les apprentis ont accès à adm depuis zamok 
Comme c'est le cas depuis n'importe quel autre serveur.
 2013-10-24 17:15:56 +02:00
Vincent Le Gallic
a1124f84ed [mail] On met le lien vers la nouvelle page wiki 2013-10-22 12:38:55 +02:00
Valentin Samir
ae3293988f [generate/adherent] creation de /home/mail/login avec les droits 700 
c'est necessaire pour pouvoir ceer dans sous dossier dans son inbox avec
dovecot
 2013-10-22 12:37:24 +02:00
Pierre-Elliott Bécue
a4dedbb335 [gest_crans] En fait, ça marche mieux quand on corrige les erreurs 2013-10-21 20:05:06 +02:00
Pierre-Elliott Bécue
7a49298de5 [gest_crans] Possible de désactiver un compte. 
* En cas de corruption de mot de passe par exemple
 2013-10-21 19:33:52 +02:00
Valentin Samir
21a4c968b9 [firewall4] methode pour generer des regle pour autoriser le protocol 41 
notemment entre deux bout d'un tunnel 6in4
 2013-10-18 09:01:11 +02:00
Cron Daemon
0db7c9aad6 [ethercodes.dat] Mise à jour du fichier vendeur 2013-10-15 02:10:08 +02:00
Pierre-Elliott Bécue
337f4906b6 [gest_crans] On répare la méthode de préremplissage, et on corrige des bugs 
* La méthode de préremplissage posait des locks, les fonctions affectant
 des valeurs ont désormais un argument lock, par défaut à True, pour
 savoir si elles doivent poser des locks
 * La méthode de préremplissage doit aussi affecter une ip
 * Il y avait un decode de trop dans la gestion des blacklistes
 2013-10-15 00:44:17 +02:00
Pierre-Elliott Bécue
673e8266e8 [config] On modifie la façon dont la période transitoire est gérée. 2013-10-15 00:42:41 +02:00
Valentin Samir
aa5e68b261 [ldap_crans --menage] CASSÉ SUPPRIME LES MACHINES CRANS !!!!!!!!!! 2013-10-11 19:32:19 +02:00
Valentin Samir
8e2fef80cb [config,firewall,portail_captif] Blacklist virtuelle pour les gens non à jour du paiement 2013-10-08 10:16:04 +02:00
Valentin Samir
81eddeb0ff [mail] Le corps est encodé dans la fonction de génération, pas besoin de le refaire 2013-10-08 10:14:56 +02:00
Daniel STAN
1fbcc7fc3e annuaires: rajout de batc-4 2013-10-07 01:04:45 +02:00
Valentin Samir
30fbb5c109 [gen_conf/adherents] chmod, quand on lui donne pas de l'octal, ça fait du caca 2013-10-02 20:00:02 +02:00
Daniel STAN
afefdaf4e3 chambres_vides: correct typo vieux code 
cf commit précédent 0addbac08e
 2013-10-02 15:33:55 +02:00
Valentin Samir
0addbac08e [mail] Templating 2013-10-01 19:28:35 +02:00
Valentin Samir
6b0f94a59d [mail] On utilise l'extension pour choisir un moteur de rendu 
NB: il n'y a que plaintext ou markdown pour le moment
 2013-10-01 16:34:25 +02:00
Vincent Le Gallic
785a29ef90 [gest_crans] Nan mais raise une nouvelle erreur c'est trop naze pour les tracebacks 
Quelqu'un pourrait de nouveau lever cette erreur, qu'on corrige, siouplait ?
 2013-09-29 01:24:00 +02:00
Vincent Le Gallic
c74c0212c2 [config.py] On désabonne aussi les gens de {moderateurs,disconnect,impression}@ quand on leur enlève leurs droits 2013-09-26 13:20:33 +02:00
Vincent Le Gallic
e947d665cd [mail-upload] Subject 2013-09-26 13:04:57 +02:00
Vincent Le Gallic
b0cb97cfc8 [gen_conf/droits.py] Because boolean are too mainstream ? 
suckers…
 2013-09-26 13:01:35 +02:00
Vincent Le Gallic
d0832929cd [gest_crans] tentative de patch suite à un bugreport 2013-09-24 17:05:56 +02:00
Daniel STAN
c6f4a0cec8 switchs2: vlan adm untagged pour les serveurs 2013-09-22 14:55:58 +02:00
Valentin Samir
225ee9c248 [list_droits] Un peu de trie et pas de liste de droits hardcodé 
On affiche aussi l'année d'arrivé de l'adhérent
 2013-09-21 14:34:55 +02:00
Daniel STAN
938dd6c210 annuaires: précision prises uplink 
Puisqu'on a l'info, autant la garder.
 2013-09-19 22:28:24 +02:00
Daniel STAN
248702cfe2 [switchs2] s/data_header/config_header/ 2013-09-19 22:26:27 +02:00
Pierre-Elliott Bécue
3e5b3749f2 [dns] Ajout vlan événementiel 2013-09-16 14:34:16 +02:00
Cron Daemon
77876e2ebd [ethercodes.dat] Mise à jour du fichier vendeur 2013-09-15 02:10:04 +02:00
Vincent Le Gallic
5ce1dd11c2 [crans] On cumule les erreurs 2013-09-12 10:33:07 +02:00