crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
5265 commits 4 branches 0 tags 9.6 MiB
Commit graph

184 commits

Author SHA1 Message Date
Daniel STAN
2da409cf8c generate: trigger dans un fichier à part 
**Eye of the trigger**
 2014-02-28 23:23:39 +01:00
Valentin Samir
9a93373ab8 [gen_confs/generate] Modification du handling des signaux seulement dans le __main__ 
sinon, ça fait du caca quand on veux l'importer
 2014-02-24 17:20:10 +01:00
Valentin Samir
17199ba900 [gen_confs/generate] --reconnect programme les reconnexions seulement pour les prochaines 24h 2014-02-22 19:02:26 +01:00
Valentin Samir
7026643353 [gen_confs/generate] possibilité de lancer trigger en arrière plan 2014-02-22 19:00:25 +01:00
Valentin Samir
470fa70f14 [generate] Une fonction pour trigger generate sur un hôte distant 
Lève une exception si une quelconque erreure arrive.
 2014-02-21 14:49:15 +01:00
Valentin Samir
74f6d571db [gen_confs/bind] Archivage de l'ancient script et remplacement par le nouveau 2014-02-04 21:09:07 +01:00
Valentin Samir
3177547e7c [dns] Utilisation de bind2 (avec lc_ldap) pour générer le dns 
Et du coup, on met de l'ipv6 aux nom de domaines par defaut
 2014-01-31 03:04:36 +01:00
Vincent Le Gallic
5ce1dd11c2 [crans] On cumule les erreurs 2013-09-12 10:33:07 +02:00
Valentin Samir
bd105b43d3 [firewall4, generate] MaJ blacklist / mac-ip 2013-07-16 20:06:10 +02:00
Valentin Samir
92078ad19e [generate] Détermination de certain service a redémarrer à partir d'info de bcfg2 2013-07-07 09:42:00 +02:00
Valentin Samir
11325cc284 [generate] retrait de gordon de la reconfiguration du firewall 2013-06-20 09:57:14 +02:00
Daniel STAN
7a841776a3 [generate] fix help message 
Il s'agissait initialement d'une docstring, mais Valentin l'avait transformée
en commentaire car elle faisait planter la génération de doc sphinx.
 2013-06-03 11:55:28 +02:00
Pierre-Elliott Bécue
a442fd6b22 [global/rid] J'ai essayé de mettre en place une bijection realm <-> NETs <-> rid 
* Les rid sont maintenant des listes de tuples.
 * Il faut utiliser crans_utils.find_rid_plage, et crans_utils.find_ipv4_plage
 qui renvoient le realm d'un rid/d'une ipv4, et la plage associée (un tuple ou
 un slash ipv4).
 * Pour les anciens scripts, j'ai mis find_rid_plage dans ridtools, il faut l'utiliser
 également à la place des boucles for tp, (begin, end) in config.rid.iteritems()...
 * J'ai essayé de faire attention à tout ce que ça aurait pu casser, mais ce n'est
 pas garanti
 2013-05-30 01:11:36 +02:00
Valentin Samir
3436a1a26f [generate] Ménage 
Pas de raison de lancer generate sur charybde ou sur ovh.
Il n'y a plus de dhcp sur gordon ou titanic depuis une belle lurette.
 2013-05-29 14:07:19 +02:00
Pierre-Elliott Bécue
9a5294c7ee [dhcp] On ajoute isc à dydhcp, et on passe quelques modifs de Valentin 2013-05-19 18:45:49 +02:00
Pierre-Elliott Bécue
e2b39511a5 [gen_conf/{dhcpd_new,generate}] Nouveau serveur dhcp 2013-05-19 17:51:05 +02:00
Valentin Samir
04b463625b [generate] nom de services plus génériques (pour lc_ldap) 2013-05-10 18:29:07 +02:00
Pierre-Elliott Bécue
a1bf0a4547 [scripts] Going to utf-8 2013-05-05 01:10:09 +02:00
Pierre-Elliott Bécue
88d435f2ad [s/daath/zbee/g] 2013-04-21 23:22:38 +02:00
Valentin Samir
ebf69f91aa [generate] La fonction en question n'est pas un attribut de classe mais bien une fonction interne 2013-04-10 10:49:44 +02:00
Valentin Samir
703bf964a9 [firewall4, generate] Documentation 2013-04-09 15:35:48 +02:00
Valentin Samir
8385237cd1 [generate] Factorisation de la configuration 2013-04-07 18:50:30 +02:00
Valentin Samir
0cd2557800 [generate] Ménage concernant le pare-feu 2013-04-07 18:39:53 +02:00
Valentin Samir
6f44de3e4d [firewall4, generate, config] Ajout du firewall pour routeur, on ajoute une methode macip à zamok sur generate pour utiliser celle de firewall4 2013-04-07 18:20:53 +02:00
Valentin Samir
4362755898 [firewall4, generale, config] Un nouveau pare-feu sur zamok 2013-04-07 16:07:26 +02:00
Valentin Samir
37f753c2c6 [generate] On met en prod le nouveau script du firewall sur komaz 2013-04-06 14:54:52 +02:00
Valentin Samir
2c55d403c5 [generate] On donne du dhcp à toutes les machines enregistrées 2013-04-03 09:55:58 +02:00
Vincent Le Gallic
2ce185720e Éclatement de config.py en plusieurs sous-module de config. L'API reste à peu près la même, il faut juste penser à import config.submodule avant d'utilisr config.submodule (confid.dns, config.upload par exemple) 
Tous les autres fichiers modifiés le sont pour compatibilité avec ce changement.

Ce commit implique des commits du même genre dans l'intranet2, lc_ldap et bcfg2.
 2013-03-26 16:24:31 +01:00
Valentin Samir
d735b21bb9 [generate.py,ldap_crans.py] On ne programme plus la reconfiguration de services qui n'existent plus. 2013-02-13 15:15:18 +01:00
Vincent Le Gallic
c039058708 Enregistrement des droits d'exécution. Aucune vraie modif. 
Darcs n'enregistrait pas les permissions des fichiers.
 2013-01-31 05:36:25 +01:00
Pierre-Elliott Bécue
bff0c9f555 Dans la série pgsql => thot, on transfère les bases de données, pour cela, on s'assure que tout est prêt niveau scripts. 
Ignore-this: 1310db9d47caaf448d3727daafb43b77
Et on fait des patchs dégueux parce que psycopg est dans une trop vieille version...

darcs-hash:20130126222239-afe24-302736b502be967e4295205a6b865a9f55fb8e63.gz
 2013-01-26 23:22:39 +01:00
Valentin Samir
45f5294da7 [generate] Il ne faut pas gérer le dns sur les slaves avec generate, ça casse le fichier de zone en mettant le slave en master. Il faut lancer /usr/scripts/gestion/gen_confs/bind.py sur bcfg2 puis effectuer un run de bcfg2 sur les slaves. 
Ignore-this: 85e9ce4bccb70f249f8825aafdb82a0

darcs-hash:20130126184606-3a55a-d7e6e089f829082676f8f1967fb18354f5f978ea.gz
 2013-01-26 19:46:06 +01:00
Pierre-Elliott Bécue
2a7dd72069 [Scripts] On rajoute un champ rid qui fait le lien avec les plages d'ip, et on rend le mid strictement croissant. 
Ignore-this: 199e9ff5f09e1fe600c1066179f4e47b
Ce patch est un test, il ne restera en prod que si ça fonctionne. L'idée est qu'on souhaiterait conserver les vieilles machines comme les vieux adhérents, sauf demande explicite de suppression, par ailleurs, l'association mid <=> ip est très utile pour pas mal de choses. Pour la conserver, on crée un identifiant rid, qui supplante le mid, qui est lui choisi comme l'aid ou le fid, en incrémentant.

Ce patch vise à implémenter cela. S'il génère des bugs, il subira un rollback.

darcs-hash:20130123021650-b6762-347428d75f066f7f4821ca067d8c9bb6a4396bf5.gz
 2013-01-23 03:16:50 +01:00
Valentin Samir
9a5b4e2d57 [config,firewall_new,generate,ldap_crans] On route intranet2 depuis le vlan accueil, on utilise iptable-restore pour la génération des blacklists, les déco soft sont relaiyé par le nginx de komaz, toutes les blackliste sont à generate sur komaz, les première inscription n'ont que inscription dans leur historique. 
Ignore-this: 8b8414f5185ec9db2e4bf7f7f97d9161

darcs-hash:20121117003929-3a55a-0452cece4b67e246e6cf7ac72469af9f71722826.gz
 2012-11-17 01:39:29 +01:00
Valentin Samir
977d281c56 [firewall_new,config,firewall6,generate,ipt] On rediriges les machines blacklisté vers routeur 
Ignore-this: fc33fe2ea8d2c37c48b52d3e70443231
Pour ça, generate doit regénérer la chaine BLACKLIST_SOFT du firewall pour tout type de blacklist.
On on utilise plus le squid de sable, on néttoie les fonctions en question dans generate.
Pour rediriger vers routeur, un utilise le nginx de komaz comme relais, cf commit du 09/11/2012.

darcs-hash:20121111154240-3a55a-6d7b39b7797ff6950f18e436d7cfd187f31c4656.gz
 2012-11-11 16:42:40 +01:00
Valentin Samir
9723c45944 [generate,firewall_new] Ajout d'un firewall pour routeur, on n'utilise plus le squid de sable pour la connexion de secours et pour les blacklist softs 
Ignore-this: c820183e6f2f727090b02919763180bb

darcs-hash:20121108234918-3a55a-673ea6cda3848b2f3e7efac20c56a75fa266f3b3.gz
 2012-11-09 00:49:18 +01:00
Valentin Samir
c71900a5ba [firewall_new,generate,ldap_crans] Prise en compte des déco chambre invalide et carte étudiant 
Ignore-this: 16f86d33fe0e98057fd9533abc25aa88
TOujours effectué sur squid, elles était alors simplement ignoré
puisque la connection au web est maintemant directe.
On ajoute donc des blacklistes soft "virtuelle" pour carte et
chambre invalide dans ldap_crans, ce qui a pour effet de faire
que le pare-feu redirige vers sable (et squid) les machines consernées.
On dit à générate de recharger les blackliste du pare-feu lorsque l'on coche
une carte étudiant dans gest_crans ou quand le status chambre invalide change.
btw, on reporte aussi les modifications de crans_ldap dans lc_ldap.

darcs-hash:20121104020449-3a55a-78f73e677e75e8eaa087fd9bd6f8c1aec2b593ea.gz
 2012-11-04 03:04:49 +01:00
Valentin Samir
ce443b9bfa [dhcp_new,generate,switchs,ldap_crans] On ajoute dhcp à générate et son ip dans dhcp-snooping, on active le dhcp-nopping sur tous les vlan. 
Ignore-this: c3a151a94e71f2bb4761a9ecc9707bcf

darcs-hash:20121025212409-3a55a-cd8c2857721d655c5dd67124a380fbe7eb5161b3.gz
 2012-10-25 23:24:09 +02:00
Daniel STAN
3591768b32 [generate.py] fx -> daath (création home+mail_bienvenue) 
Ignore-this: e6de9e7106f3779e467889196590a40b

darcs-hash:20120827140156-28565-53e596260b3c8af9891cee12b5669cadab7919f1.gz
 2012-08-27 16:01:56 +02:00
Pierre-Elliott Bécue
e72d5bf169 [Sila] est définitivement mort. 
Ignore-this: ddf9e1631f43a6cf0a20ea7271a956d8

darcs-hash:20120809171005-b6762-b5b927b663434c5d7fe5f8e21bf238678803191f.gz
 2012-08-09 19:10:05 +02:00
Pierre-Elliott Bécue
c82deb9299 [Random] Liste des prises backbone à jour, + modif de generate. 
Ignore-this: 14a268b749263623ad6c627776cd0711

darcs-hash:20120809160206-b6762-ef9f4ef53feb736251671becf48c7744c802fc51.gz
 2012-08-09 18:02:06 +02:00
becue
b7e9acf9f1 [Mails] Bye bye rouge 
Ignore-this: 41f78b2bd4df9b4411c032a4169574be

darcs-hash:20120802160424-ab199-b3db7d18ed58b1e64d8dba4ee919e6870f4457a8.gz
 2012-08-02 18:04:24 +02:00
daniel.stan
89a14ddcce [ovh] a le droit à sa conf dans generate.py 
Ignore-this: ada167753f0f1d60909580af7a4544b4

darcs-hash:20120802064934-3ca67-debfcaf9cf2fd6646caf49433be5511aa853340e.gz
 2012-08-02 08:49:34 +02:00
Pierre-Elliott Bécue
db6cca41ec On va peut-être laisser la classe sila dans generate pour l'instant... 
Ignore-this: 75811f59dbf6713483b92799dfcd7e3e

darcs-hash:20120620153127-b6762-010adae3aaba2635d5af12ef5ac2bdd22c7829bc.gz
 2012-06-20 17:31:27 +02:00
Pierre-Elliott Bécue
65caf423f4 [/usr/scripts/] RIP sila. 
Ignore-this: d67d3685a9b2f87cf9501eb675a433de

darcs-hash:20120620103917-b6762-9800ddb95e004671cf061001aac28f86f8650212.gz
 2012-06-20 12:39:17 +02:00
Pierre-Elliott Bécue
c3b43286e9 [Charybde] I cargo-culted charybde in generate.py ! 
Ignore-this: 1c4cc5724e1bfc02c16268290b189bb0

darcs-hash:20120614093156-b6762-bae8881604a20cb8ca078d924f01d4ffe121d50d.gz
 2012-06-14 11:31:56 +02:00
Valentin Samir
ebee24a207 [generate.py] platform.dist() donne le numéro de version et pas le nom de la distribution. 
darcs-hash:20120302232345-3a55a-ce25adeac604a8aaaf5815be494f3463db00acea.gz
 2012-03-03 00:23:45 +01:00
Daniel STAN
17fc5b11b1 [generate.py] Choix du firewall en fonction du codename 
Ignore-this: 6ce50e7d238c750543943e2716906447

darcs-hash:20120301221555-28565-fccf078976bf4a0b618b66719f3f69e26548747e.gz
 2012-03-01 23:15:55 +01:00
Daniel STAN
3169b58f2e [firewall_new] Utilisation de firewall_new dans regenerate macip 
Ignore-this: 478b4193e24e87f5d49cd7f5faf9b8f9
Une solution plus propre dans generate.py serait la bienvenue ...

darcs-hash:20120229003444-28565-24c4e1aa6e34229d67143c8c55a715d0dd14042e.gz
 2012-02-29 01:34:44 +01:00
Michel Blockelet
21300a1e7b [generate.py] sila doit quand meme generer le DNS 
Ignore-this: 307f5899aad0a5330248d43b4c13c047

darcs-hash:20111126230227-ddb99-39df039bae19fe9441473fd757150179f7fef74d.gz
 2011-11-27 00:02:27 +01:00