crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
5087 commits 4 branches 0 tags 9.6 MiB
Commit graph

955 commits

Author SHA1 Message Date
Valentin Samir
2d2cbf2d9f [firewall4] Séparation en plusieurs fichiers 
En gros, un par pare feu
 2013-11-08 20:02:16 +01:00
Valentin Samir
964abdd565 Old firewalls are old 2013-11-08 20:02:16 +01:00
Valentin Samir
ab99ecea37 [firewall4] Blacklist soft redirige vers portail captif même quand blacklist hard 
Il suffisait d'autoriser la connection à komaz dans INPUT et non pas dans FORWARD -_-'
 2013-11-08 02:59:33 +01:00
Valentin Samir
a29e729c1e [firewall4] Oublis lors d'une liste d'ipv4 vide 2013-11-08 02:58:29 +01:00
Valentin Samir
5a5d338fb7 [bind] Ignorer les ip "<automatique>" dans le reverse 2013-11-06 18:52:19 +01:00
Valentin Samir
361fa95b9d [dhcpd_new] Retrait d'une dépendance inutile à ldap_crans 2013-11-05 13:27:54 +01:00
Valentin Samir
a2369dadf4 [ipv6only] Modifications pour pettre des machines sans ipv4 et pare feu pour nat64 2013-11-05 13:24:15 +01:00
Valentin Samir
6b94ef91d4 [firewall4] Les apprentis ont accès à adm depuis zamok 
Comme c'est le cas depuis n'importe quel autre serveur.
 2013-10-24 17:15:56 +02:00
Valentin Samir
ae3293988f [generate/adherent] creation de /home/mail/login avec les droits 700 
c'est necessaire pour pouvoir ceer dans sous dossier dans son inbox avec
dovecot
 2013-10-22 12:37:24 +02:00
Valentin Samir
21a4c968b9 [firewall4] methode pour generer des regle pour autoriser le protocol 41 
notemment entre deux bout d'un tunnel 6in4
 2013-10-18 09:01:11 +02:00
Valentin Samir
8e2fef80cb [config,firewall,portail_captif] Blacklist virtuelle pour les gens non à jour du paiement 2013-10-08 10:16:04 +02:00
Valentin Samir
30fbb5c109 [gen_conf/adherents] chmod, quand on lui donne pas de l'octal, ça fait du caca 2013-10-02 20:00:02 +02:00
Vincent Le Gallic
b0cb97cfc8 [gen_conf/droits.py] Because boolean are too mainstream ? 
suckers…
 2013-09-26 13:01:35 +02:00
Daniel STAN
c6f4a0cec8 switchs2: vlan adm untagged pour les serveurs 2013-09-22 14:55:58 +02:00
Daniel STAN
248702cfe2 [switchs2] s/data_header/config_header/ 2013-09-19 22:26:27 +02:00
Vincent Le Gallic
5ce1dd11c2 [crans] On cumule les erreurs 2013-09-12 10:33:07 +02:00
Valentin Samir
9131575122 [tv, dns] Mutualisation des noms de domaines 2013-09-05 20:03:31 +02:00
Valentin Samir
cd4000b45d [bind] Du punycode dans la zone tv \(^_^)/ 2013-09-05 10:07:23 +02:00
Valentin Samir
20fc077b5b [tv, wiki, dns] vignette et liste des chaines sur cochon. 2013-09-04 10:48:01 +02:00
Valentin Samir
9300e296e3 [gen_conf] Envois du mail de bienvenue, vérification de la création du home 
La portion de code qui l'effectué auparavant ne fonctionait qu'avec
des adresses crans sans le @crans.org cf http://git.crans.org/usr-scripts/7eb1a80889ceaa
et suivant.
 2013-09-04 10:43:54 +02:00
Valentin Samir
8828e9697a [tools] Wrapper pour créer un home quand generate échoue 
(On appel la même fonction que générate)
 2013-08-30 16:02:50 +02:00
Valentin Samir
9c1cfbe8d1 [mails] Mail de bienvenue bilingue 2013-08-29 21:20:49 +02:00
Daniel STAN
cbbf060fb2 switchs2.py : réécriture du script 2013-08-26 22:16:43 +02:00
Daniel STAN
608d960ded surveillance/exemptions: dst ipv6<=>src ipv6 
Le remplissage de la table pg des exemptions se faisait toujours avec la source
ipv4 même si la plage à exempter était v6.
 2013-08-21 17:06:50 +02:00
Pierre-Elliott Bécue
7433aaac2a [generate/adherents] On réplique les quotas de Toto Passoir 2013-08-16 03:37:38 +02:00
Pierre-Elliott Bécue
95dd8729b2 [Firewall4] Maj du commentaire 2013-08-15 23:35:56 +02:00
Nicolas Dandrimont
d90a4e0634 Pour ajouter, c'est +=... 2013-08-07 14:17:19 +02:00
Valentin Samir
bd105b43d3 [firewall4, generate] MaJ blacklist / mac-ip 2013-07-16 20:06:10 +02:00
Valentin Samir
92078ad19e [generate] Détermination de certain service a redémarrer à partir d'info de bcfg2 2013-07-07 09:42:00 +02:00
Pierre-Elliott Bécue
1cc8fe4270 [config/v6] J'ai modifié les realms des machines v6 only. 
* Tout ça pour pas me faire chier à faire une correspondance realm v4 <->
 v6 only. :p
 2013-07-04 02:08:33 +02:00
Vincent Le Gallic
a6eec8d74e [supervision.py] Ajout d'un champ X-Mailer et encodage du mail en utf-8 2013-06-30 03:26:07 +02:00
Valentin Samir
11325cc284 [generate] retrait de gordon de la reconfiguration du firewall 2013-06-20 09:57:14 +02:00
Valentin Samir
a7a732ab68 [autostatus] Changement ip pioneer interne 2013-06-20 09:37:55 +02:00
Valentin Samir
534927e43e [bind] De nouvelles chaines => Échapement de la zone tv 2013-06-16 22:25:21 +02:00
Valentin Samir
e44c44f7d6 [firewall4] Passage dans filtrage_ports uniquement en entrée et sortie du réseau crans 2013-06-14 13:05:07 +02:00
Valentin Samir
9d4f8a2d73 Search by unicode string 2013-06-14 12:53:30 +02:00
Valentin Samir
a394438780 [firewall4] search by unicode string 2013-06-13 00:52:11 +02:00
Daniel STAN
827f707cd9 [firewall] forward de syslog et https pour bornes 
https servira pour l'acs.
 2013-06-12 18:11:11 +02:00
Valentin Samir
bd4bc8ba1b [bind] Artefact sur la zone tv.crans.org 2013-06-11 11:31:23 +02:00
Valentin Samir
608a39c633 [bind] Alias de zone plus propre 
On ajoute des alias de v6.zone.crans.org vers zone.v6.crans.org
vu que le reverse est déjà sur v6.zone.crans.org
 2013-06-11 11:30:02 +02:00
Daniel STAN
7a841776a3 [generate] fix help message 
Il s'agissait initialement d'une docstring, mais Valentin l'avait transformée
en commentaire car elle faisait planter la génération de doc sphinx.
 2013-06-03 11:55:28 +02:00
Pierre-Elliott Bécue
a442fd6b22 [global/rid] J'ai essayé de mettre en place une bijection realm <-> NETs <-> rid 
* Les rid sont maintenant des listes de tuples.
 * Il faut utiliser crans_utils.find_rid_plage, et crans_utils.find_ipv4_plage
 qui renvoient le realm d'un rid/d'une ipv4, et la plage associée (un tuple ou
 un slash ipv4).
 * Pour les anciens scripts, j'ai mis find_rid_plage dans ridtools, il faut l'utiliser
 également à la place des boucles for tp, (begin, end) in config.rid.iteritems()...
 * J'ai essayé de faire attention à tout ce que ça aurait pu casser, mais ce n'est
 pas garanti
 2013-05-30 01:11:36 +02:00
Valentin Samir
e2a4cfe72a [gen_conf] Code mort 2013-05-29 14:58:26 +02:00
Valentin Samir
3436a1a26f [generate] Ménage 
Pas de raison de lancer generate sur charybde ou sur ovh.
Il n'y a plus de dhcp sur gordon ou titanic depuis une belle lurette.
 2013-05-29 14:07:19 +02:00
Valentin Samir
c77107ca2a [dns] Zone virtuelle ap.crans.org pour les bornes wifi 2013-05-26 15:29:36 +02:00
Valentin Samir
e4889fb907 [bind] le MX ovh est un peu plus prioritaire que freebox 
En effet, il a une plus grosse connexion
 2013-05-25 16:13:42 +02:00
Valentin Samir
b1fa95afaf [bind] On renseigne les NS pour les sous-zones dans la zone parente 
Surtout utile si une sous zone n'est pas signée par dnssec
 2013-05-25 16:12:19 +02:00
Valentin Samir
1e4b2a4612 [firewall4] Oublis lors de la création de add_ports 2013-05-21 14:24:00 +02:00
Pierre-Elliott Bécue
9a5294c7ee [dhcp] On ajoute isc à dydhcp, et on passe quelques modifs de Valentin 2013-05-19 18:45:49 +02:00
Pierre-Elliott Bécue
e2b39511a5 [gen_conf/{dhcpd_new,generate}] Nouveau serveur dhcp 2013-05-19 17:51:05 +02:00