scripts

Author	SHA1	Message	Date
bernat	675cfaccfb	On cree les homes et le repertoire de mail darcs-hash:20050808071341-d1718-9629445b3e281b89cf531168e5b3cbb85b24166a.gz	2005-08-08 09:13:41 +02:00
bernat	884b56d09d	Resolution en .crans.org et .wifi.crans.org pour tout le monde. L'usage fait force de loi. darcs-hash:20050807110431-d1718-529363a9ef029ce097bd88d4b96c1eb04b4ae3e7.gz	2005-08-07 13:04:31 +02:00
bernat	7e8e989114	Pour le moment, rouge ne fait rien, zamok fait tout. darcs-hash:20050730124112-d1718-2924706446a14945f02a8874469705d57bf40862.gz	2005-07-30 14:41:12 +02:00
bernat	d4eca1caea	Pas tres propre. On ne va quand meme pas NATer l'exterieur ! darcs-hash:20050728152605-d1718-dbc726f78d02674fef91f5331bad96cbb6277007.gz	2005-07-28 17:26:05 +02:00
bernat	3349df5d1f	Redirection vers rouge darcs-hash:20050728152100-d1718-22f1d10a9b409e4aaeab550adad3a53e2cd219e3.gz	2005-07-28 17:21:00 +02:00
bernat	c937395b51	Redirection du 80 sortant vers rouge Regala : ce n'est pas suffisant, il faut faire du NAT car ensuite, rouge essaie de contacter directement la machine emettrice. Taggue le paquet et fait du NAT dessus. darcs-hash:20050728080020-d1718-11071cfab4f15b425304bef781330183eb3927b3.gz	2005-07-28 10:00:20 +02:00
stransky	b60742805c	Il faut que sqlgrey puisse contacter la base postgrey darcs-hash:20050723200148-a279a-f300555f7bb1320474c8102f634a4744c7fc1407.gz	2005-07-23 22:01:48 +02:00
bernat	361c048dbb	Utilisation de la méthode all_machines() plutôt qu'une interrogation de la base LDAP. darcs-hash:20050722100029-d1718-e19d31ccf152a0c512404bd4a803a30141a5e696.gz	2005-07-22 12:00:29 +02:00
bernat	11b8e5ea76	Déplacement de la construction de la liste des machines autorisées dans crans_ldap. darcs-hash:20050722095945-d1718-311250cb58e94806a636fef95a153e87e2fcfae8.gz	2005-07-22 11:59:45 +02:00
bernat	fab7e1e2e6	On evite de reinitialiser sans arrete crans_ldap darcs-hash:20050722094534-d1718-e31762b3850c57209e3dcd5af95e699ba43914d6.gz	2005-07-22 11:45:34 +02:00
bernat	7401153917	Mise en place du nouveau serveur IRC darcs-hash:20050719192334-d1718-f132ae176fe00ab3a4c5ccda05dfef5c4fdb5e77.gz	2005-07-19 21:23:34 +02:00
bernat	8fbd42bd68	L'utilisateur list a le droit de se promener sur la patte adm darcs-hash:20050718060126-d1718-2824620ddc7bbd4f5e63457040948f6cdfffd7c4.gz	2005-07-18 08:01:26 +02:00
pauget	daeded7466	Un restart du nfs sur vert ne plante plus bleu. darcs-hash:20050710211749-41617-aab28fbf145fdc8c54f07d0351778ece83b9de5a.gz	2005-07-10 23:17:49 +02:00
pauget	0c8e6435bb	Rouge down -> emvoi des mails par zamok darcs-hash:20050620161108-41617-a19b7148e6f64f74cdab2ce26b67de8aabea75de.gz	2005-06-20 18:11:08 +02:00
pauget	3b3152ccd6	Il faut aussi laisser sortir respbats pour interroger les switchs. Possibilit de resontruire la chaine SERV_OUT_ADM sans relanver tout le fw. darcs-hash:20050617214042-41617-b636252637b01d34df1b2ec995833c630bca456b.gz	2005-06-17 23:40:42 +02:00
pauget	549e8cb247	Le nouveau fw darcs-hash:20050613142820-41617-df78f60b9a796d8f60a2f845ab3dc9d41b5390a0.gz	2005-06-13 16:28:20 +02:00
pauget	e6d57aa394	Ce fichier aussi dans le cvs darcs-hash:20050611172301-41617-b9321a1119f3f67c2656e1925493da98995c5b32.gz	2005-06-11 19:23:01 +02:00
pauget	caf1bb803e	Rcriture de generate pour la migration. Mise en place du firewall sur toutes les machines darcs-hash:20050611170224-41617-068d285a581f2c65799ca3fbe33a57a3075b9d03.gz	2005-06-11 19:02:24 +02:00
pauget	3b92540742	dhcpd3 sur rouge darcs-hash:20050609215510-41617-d0bbf79030584541a7b1817594a91bb984810a56.gz	2005-06-09 23:55:10 +02:00
pauget	8252ea77fb	Des commentaires en moin darcs-hash:20050607081415-41617-6928bf432e54000b1ec0624fe0e277efa6af84a9.gz	2005-06-07 10:14:15 +02:00
bernat	5f40da7cd3	Ajout d'une ligne blanche et d'une faute d'orthographe darcs-hash:20050602061146-d1718-8c7e56d1e43a88f40614469af9d3f6e8cb0826e5.gz	2005-06-02 08:11:46 +02:00
pauget	9410f29686	Changement de mode de détection des floods darcs-hash:20050525184403-41617-491998353b810a7661cfdcf89a03619aeacac8a6.gz	2005-05-25 20:44:03 +02:00
pauget	5118be2c14	On en remet quelques unes quand mme. darcs-hash:20050524214216-41617-2178a062ccdb4b22a692b9026766ca3f4f769b4e.gz	2005-05-24 23:42:16 +02:00
bernat	7accb63c9d	Ca marchera beaucoup mieux comme a. darcs-hash:20050524212514-d1718-4081b69da39371049d61ce43debaf6177b663e1e.gz	2005-05-24 23:25:14 +02:00
segaud	e1e0a4e5e8	72.0.0.0/8 est désormaisroutable sur internet.... va falloir verifier que les autres ne le sont pas devenues par la mêmeoccasion darcs-hash:20050524192652-f163d-330c6e521e220668b907e899ce8394e08903f17d.gz	2005-05-24 21:26:52 +02:00
segaud	bb446eb94f	La liste des utilisateurs systeme est hardcode dans la classe parente. Pas besoin de la surcharger dans les classes filles. darcs-hash:20050523160921-f163d-7e0ad512be4b0ea1d7460b7ce53f6a0cd838759f.gz	2005-05-23 18:09:21 +02:00
pauget	46e19322a2	Il faut laisser le ldap pour tous. Fix gorer, Regala, tu mettra ca au propre darcs-hash:20050522121623-41617-f5b0bb99150f5e6edf405a31d661cda59ad8606b.gz	2005-05-22 14:16:23 +02:00
segaud	c78754d3e4	Les machines accessibles aux adhérentsne devront laisser passer que certains services vers le vlan adm. Pour l'instant, hardcodéedans la classe parente, on matche sur les uid pour les services de vert. ce sera plutot mettre dans chaque classe, en fonction de l'install. A terme, d'ailleurs, vert (zamok) ne sera meme plus accessible aux adhérents. darcs-hash:20050521224302-f163d-7adc92b18773077552adfa89c8032e99d9054230.gz	2005-05-22 00:43:02 +02:00
segaud	4267abe904	Cosmetics :) darcs-hash:20050521223851-f163d-14a5e22f9c8ac863b75d1e834be2dd6c303b9381.gz	2005-05-22 00:38:51 +02:00
segaud	e7b09f9f68	cosmetics darcs-hash:20050520093918-f163d-4f45521fbbdba1b4ecc47a8db73381b4a8fdbc8e.gz	2005-05-20 11:39:18 +02:00
segaud	9097e11abb	Les nounous pourront accder en ssh au vlan adm, de leurs machines, en passant par komaz. La route n'existe pas encore, mais a au moins c'est fait. + un peu de detabification. darcs-hash:20050520085111-f163d-0cdfd4b6c53edfb7456f11f349bc36ac9a16e70e.gz	2005-05-20 10:51:11 +02:00
segaud	96a86fbcfe	Bug. La c'est bon c'est fini. c'est le dernier. darcs-hash:20050518123549-f163d-a615ccbf2dda8f61fc7d14b95947dc03934d2da2.gz	2005-05-18 14:35:49 +02:00
segaud	9aef6a04ad	Bug, la regle qui envoyait vers TEST_MAC-IP tait remplace par une autre. merci Vincent et Manu, :) comme cela, c'est plus simple et ca devrait mieux passer. (les regles sont bien les memes cette fois ci) (desole j'avais teste une version legerement decalee (sans le set de la policy avant) sur egon ;)) darcs-hash:20050518123110-f163d-0f40630eba2c42ad0246645c2f718af53bc71f6f.gz	2005-05-18 14:31:10 +02:00
bernat	9c1555ec60	Faut p'tet aussi laisser passer les gentils adhrents vers l'extrieur... darcs-hash:20050518120836-d1718-ecb0c8e973577810c6fe6b3c3ec8c7afd5d71a9d.gz	2005-05-18 14:08:36 +02:00
bernat	10e1bbff1c	Detabification darcs-hash:20050518120718-d1718-17ea21866f20174e8e15966e6d8b992b54cf482b.gz	2005-05-18 14:07:18 +02:00
segaud	e5f7fd4ba0	firewall_crans.py: cosmetics firewall_komaz.py: firewall de komaz rcrit comme classe fille de la classe firewall_crans; le firewall est _identique_. darcs-hash:20050518101537-f163d-a59a23be1299897f7da90f0d9abba017a96abcca.gz	2005-05-18 12:15:37 +02:00
segaud	3b387dc162	Typo dans firewall_crans et ajour du firewall de bleu il n'y a que le filtre MAC-IP pour l'instant. darcs-hash:20050517150120-f163d-2d74fc818a1b1113ffb0a5c97a5d0ff1469829a0.gz	2005-05-17 17:01:20 +02:00
segaud	4904c6c3d3	Simplification de la liste des adresses non routables. Miam les bitmap. darcs-hash:20050517140837-f163d-f1146aecca01d4a6aec26b450c00609fe87e387f.gz	2005-05-17 16:08:37 +02:00
segaud	8db0a9e9e6	Bouh me is a bugger. darcs-hash:20050517091950-f163d-00743c5e198e2c7a70f8c1fe27167f1a234b8f36.gz	2005-05-17 11:19:50 +02:00
segaud	ef2c02a99a	Le code de la mac ip est dans la classe firewall_crans. plus de factorisation, pour viter les choses trop bancales... les specificites de chaque machine sont a mettre dans les methodes nat_table_tweaks et filter_table_tweaks. TODO: mettre le code de la blacklist dans firewall_crans darcs-hash:20050517091519-f163d-44fcc1bb361adc2745bd3bea0c7cec4b25261943.gz	2005-05-17 11:15:19 +02:00
segaud	82062f5ff2	Champ hostname non necessaire en fin de compte; et seul komaz s'occupe des virus. darcs-hash:20050517023230-f163d-e059eab20338e98cac0b6f3b4d4f9018c985800a.gz	2005-05-17 04:32:30 +02:00
segaud	ef3f5c95b4	firewall_crans: classe parente tous les firewalls du crans. la mac-ip, la blacklist sont géréedans cette classe. Le filtrage spécifiqueàchaque serveur est àfaire dans une classe fille dérivée. darcs-hash:20050517021013-f163d-f9da33f54bc62c5e3a1be56c147de2035965ccc6.gz	2005-05-17 04:10:13 +02:00
segaud	2458796188	Komaz ne route pas les requête de l'extérier vers le vlan adm, sauf les ping. On ne DROP pas, on REJECT, c'est plus joli. darcs-hash:20050516134606-f163d-da752aec60de6ac36eb9602dad0fc321d993ada5.gz	2005-05-16 15:46:06 +02:00
pauget	a3b497fb47	Pas besion des print darcs-hash:20050515085958-41617-040043847e3dd4d780105e3db3d29677fc3b331a.gz	2005-05-15 10:59:58 +02:00
pauget	a76892a33e	Le reverse aussi sur 144.231.138.in-addr.arpa darcs-hash:20050515084831-41617-49a3629fe2e3282c14f05eb2bbb9a4d1d5671e1f.gz	2005-05-15 10:48:31 +02:00
pauget	9b82ccfe75	Zone adm.crans.org darcs-hash:20050514110606-41617-4d13b3e28e0736eccdb5b40e7a2a3234830b04fe.gz	2005-05-14 13:06:06 +02:00
bernat	69f0a20bb1	Detabification darcs-hash:20050429145423-d1718-6918a85270b55df7ae9b838316aeee53213a336b.gz	2005-04-29 16:54:23 +02:00
pauget	b07d5901cc	Bug darcs-hash:20050424145733-41617-cd08c053c8ebec850c7075e9635039ef3c6236c7.gz	2005-04-24 16:57:33 +02:00
pauget	0084764d78	Envoi de mail que si dans bon batiment. darcs-hash:20050422123506-41617-417079cb91e826efe039220dcbff6a37d7cb8780.gz	2005-04-22 14:35:06 +02:00
bernat	0c8afb662b	On met aussi les invites dans le firewall de komaz darcs-hash:20050421103248-d1718-56cce07e3cd8d53eb2791f9f13526bbc4fcb2990.gz	2005-04-21 12:32:48 +02:00

... 6 7 8 9 10 ...

576 commits