crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
3456 commits 4 branches 0 tags 9.6 MiB
Commit graph

594 commits

Author SHA1 Message Date
salles
9a5e02b70b a semble inutile. 
Un jour je comprendrai  quoi sert cette variable.

darcs-hash:20060424195742-72cb0-5c2d40f16692bcc5249eb5ee71ab994f3d53a988.gz
 2006-04-24 21:57:42 +02:00
salles
69b200f3cb Voil, komaz peut mettre jour ses rgles iptables de CLASSIFY 
darcs-hash:20060424195102-72cb0-3deba54d03d8b6b30bfc186a2fec21c5ee17f78b.gz
 2006-04-24 21:51:02 +02:00
salles
75c7dc214e Renommage pour la forme 
darcs-hash:20060424195026-72cb0-634e34701d8541f08989008dfe8d7cc8b11157f4.gz
 2006-04-24 21:50:26 +02:00
salles
b98e50da32 Ncessaire au dmarrage propre du firewall de sila 
darcs-hash:20060424144531-72cb0-eca8c79c5702b749b58ee2dadaa27d6260403c21.gz
 2006-04-24 16:45:31 +02:00
salles
fbcf1f7431 On rcupre les valeurs de dbit et de numro de mark dans la config gnrale 
On dcoupe le proxy transparent de sila dans les deux tables disponibles

darcs-hash:20060424143716-72cb0-4af039668227303b49b17d0982e35600d11f43f7.gz
 2006-04-24 16:37:16 +02:00
salles
8b33c17bd8 /!\ Cette solution n'a pas encore reu l'aval du CA et n'est donc pas 
officiellement utilisable. /!\

Cration des classes ncessaires au filtrage du p2p avec bande passante
limite par adhrent.
On cre une classe pour le p2p avec un debit max
On cre une classe htb avec un dbit garanti de max/nb_adherent par adherent
+ 1 pour les paquets non associs  un adhrent (club, ...)
 chaque classe on associ un qdisc avec sfq pour garantir de l'galit des
flux malgr la diminution de dbit.

On cre ensuite des rgles iptables qui classent les paquets marqus 1 dans
la classe de l'adhrent correspondant.

Les paquets appartenant  un flux de bittorrent sont marqus 1 (pas encore
dans le script de firewall)

darcs-hash:20060424121458-72cb0-7288a90bfde1cd51abd4fa8b5d0d2481c259f326.gz
 2006-04-24 14:14:58 +02:00
glondu
4eb20d7ab4 On inscrit la ML com-ens de manire "propre". 
darcs-hash:20060407162708-68412-df53f8511e55b324e05614725fbb5b48ade44827.gz
 2006-04-07 18:27:08 +02:00
glondu
fef55af5ad En fait, install-party ne mrite pas de traitement spcial. 
darcs-hash:20060407025603-68412-ae2c3ada7705a73e6b9d486bd08357c9c1304933.gz
 2006-04-07 04:56:03 +02:00
glondu
6bd5713de8 Hack pour ne plus avoir de warnings inutiles. 
darcs-hash:20060407024420-68412-f3b8845071be5a2499f80881c1ca2a8fd6956771.gz
 2006-04-07 04:44:20 +02:00
glondu
3ed8efdd26 Mise en forme. 
darcs-hash:20060406031054-68412-9f7f19f8e8c05e3e550c312a612e89e0c7deda2c.gz
 2006-04-06 05:10:54 +02:00
glondu
cd8bafd791 Mise en forme. 
darcs-hash:20060406030222-68412-0dbc2a0cc3d34c3e5de5ee2607f35ad0a5cf3fd7.gz
 2006-04-06 05:02:22 +02:00
chove
9e38dd90da des restes du passages en utf-8 
le fichier tait dclar utf8 mais il y avait de l'iso en plein milieu

darcs-hash:20060405233812-4ec08-a888e05ad944b5a395a8d1314ba306dd45602e5a.gz
 2006-04-06 01:38:12 +02:00
glondu
fffbed84f9 Unicode. 
darcs-hash:20060404224746-68412-c02859958ebb6c759a67a40516661d2ed40b1a7a.gz
 2006-04-05 00:47:46 +02:00
chove
25f3a0b9ed Stphne, tu peux regarder pourquoi ca marche pas ? c'est du tes modifs de 
codage de caratres

darcs-hash:20060404162713-4ec08-78b0940ad7688c3a7fb7cefec574669725e07752.gz
 2006-04-04 18:27:13 +02:00
chove
628a8f2032 unicode 
darcs-hash:20060404153726-4ec08-442e7fdb0078729697e53575bfef5ef36dc493d3.gz
 2006-04-04 17:37:26 +02:00
chove
9612685710 Stphane, si tu t'embtes tu peux passer tous les scripts en unicode cause 
de tes derniers commits... ;-)

darcs-hash:20060404105621-4ec08-363c228f675709f3ae2b2aecff8193a7f335491a.gz
 2006-04-04 12:56:21 +02:00
salles
02ae48e1a4 Vert n'a pas d'interface publique, il n'a qu'une interface crans qui ne sert 
rien dans le script.

darcs-hash:20060404062924-72cb0-c36d191dce8e0538c077858e0efa35ea024f2e20.gz
 2006-04-04 08:29:24 +02:00
glondu
46cb355e7f arpwatch et logcheck dans le groupe adm 
darcs-hash:20060404061646-68412-7c9d4c4c89e094fa7f3ae11d819fa2848a2a5cc2.gz
 2006-04-04 08:16:46 +02:00
salles
214ee15b50 Renommage des interfaces 
darcs-hash:20060403205237-72cb0-8580f7fc7530d6c02c8f44f9e57c2a3f04e23cec.gz
 2006-04-03 22:52:37 +02:00
chove
9045a9e87d centralisation 
darcs-hash:20060403185036-4ec08-49da95347f3c7e0518745e46a85d57b69f97c788.gz
 2006-04-03 20:50:36 +02:00
glondu
b070991164 Apparemment, a se passe bien comme je le pensais, et non comme Bilou 
l'a expliqu.
Comme l'explique la doc de Python, time() renvoie le nombre de secondes
coules depuis epoch qui est un instant *prcis* (actuellement il s'agit
du 01/01/1970 00:00 GMT). Ce nombre est videmment *indpendant du fuseau
horaire*, il n'y a donc pas d'ajustement  faire.
Cela devrait rsoudre le problme que Bilou a voqu.

darcs-hash:20060401014759-68412-54ecb3b032924a05fa4c9e6795b6524b059ace6b.gz
 2006-04-01 03:47:59 +02:00
glondu
1efa27ecaf Les adhrents n'ont pas d'adresse IP, simplifications. 
darcs-hash:20060401001858-68412-1939db9c3ffdf7edc756099e40c051749d06f1d1.gz
 2006-04-01 02:18:58 +02:00
chove
7ca330d8b2 les nounous peuvent aller sur le vlan adm aussi pour l'https 
darcs-hash:20060329133327-4ec08-e547d36465b19ec123c7fdd58eb26a8cb52c4e97.gz
 2006-03-29 15:33:27 +02:00
glondu
d902ba7fc6 Bug dans la mise jour de la correspondance MAC-IP. 
Je ne vois pas ce qui a caus la manifestation soudaine de cette erreur.

darcs-hash:20060327211818-68412-9de681b7bd9920cc88e59665b8c42a1e0d0ac21a.gz
 2006-03-27 23:18:18 +02:00
glondu
609ce7d564 Plus ncessaire. 
darcs-hash:20060327142635-68412-05026a6eff274916390ebdfab16c98d618109c80.gz
 2006-03-27 16:26:35 +02:00
bernat
2f844907c4 Lgre modif visant corriger un lger bug introduit lgrement par 
une modification lgrement extensive de Stphane mais a priori
lgrement non teste.

Donc, je rsume : quand on modifie quelque chose en rapport avec le
wifi, faut tester si le wifi marche encore. Quand on modifie quelque
chose en rapport avec le firewall, faut tester si le firewall marche
encore. Quand on modifie quelque chose en rapport avec X, faut tester
si X marche encore.

PS: la connexion de secours ne fonctionne plus, comptez pas sur moi
pour rparer.

darcs-hash:20060327080349-d1718-08fd2ce848ca341d40b30b90b7efa190d762ca5c.gz
 2006-03-27 10:03:49 +02:00
glondu
9e10f8584c port(TCP|UDP)(in|out) est dsormais une liste. Je ferai le changement de 
syntaxe dans le schma au prochain dump/restauration de la base.

darcs-hash:20060327003949-68412-6475d4ba6f2cf144789a90915fd72e1df374910e.gz
 2006-03-27 02:39:49 +02:00
glondu
230e01cc1b Pour viter toute confusion future, on stocke les dates de blacklist en 
nombre de secondes coules depuis Epoch.

darcs-hash:20060326040722-68412-25d9d48ded7ffc0279da4fbbeb74bdf610a33b2f.gz
 2006-03-26 06:07:22 +02:00
glondu
f16056b8b4 crans -> AssociationCrans 
adherent -> Adherent
club -> Club

darcs-hash:20060325215156-68412-615c1bfb3b23e16cd10b82cc3dc467e716c258ea.gz
 2006-03-25 22:51:56 +01:00
bernat
0a53921e05 Pas de proxy transparent pour la zone serveur (en plus de sila, dans le cas 
contraire, il y a par exemple l'autostatus qui va avoir du mal  fonctionner)

darcs-hash:20060325143209-d1718-5796def64919ce78e46fec6dbcd60a29c27c5147.gz
 2006-03-25 15:32:09 +01:00
bernat
dd10a72d4b On ne donne plus de proxy.pac 
darcs-hash:20060325133527-d1718-35a45588001e2e4801c835d56ecaac4b724be9ec.gz
 2006-03-25 14:35:27 +01:00
bernat
25eb59cc09 Proxy transparent 
darcs-hash:20060325133515-d1718-68bc8fb7056c86df69c7599ff7772088f3b8dd37.gz
 2006-03-25 14:35:15 +01:00
glondu
1c7207577b Plus d'invits. 
darcs-hash:20060323150946-68412-e53639e21442ce0cd6006e8eff8cb521344eb9a8.gz
 2006-03-23 16:09:46 +01:00
glondu
bfed30d32a invite -> Invite. 
darcs-hash:20060323120339-68412-1af24e89624decc04527eb7274af186b8cc7dcf1.gz
 2006-03-23 13:03:39 +01:00
glondu
9f3295a4e0 Clarifications. 
darcs-hash:20060321224906-68412-bad88d36bd96b6118a7939046d1e83276c68fa72.gz
 2006-03-21 23:49:06 +01:00
glondu
c158276928 Mise en forme. 
darcs-hash:20060321215226-68412-e038f2d8d906de971d698059064ee6b91816ad01.gz
 2006-03-21 22:52:26 +01:00
salles
4b21e8ccbd Les temps compars en GMT a devrait arranger un peu nos affaires. 
darcs-hash:20060321203418-72cb0-6576261ee1a38e92149534966dfdb8a16c364f2a.gz
 2006-03-21 21:34:18 +01:00
bernat
62d23e9bde Utilisation de la methode nvram() 
darcs-hash:20060320225536-d1718-7788c65dbedc6c13a151bbb7d91eeeaa1a320df9.gz
 2006-03-20 23:55:36 +01:00
chove
8b03f322df on met la machine si elle est blackliste... pas si son proprio est 
blacklist (ce cas est pris en compte 5 lignes au dessus)

darcs-hash:20060317113231-4ec08-1ad3754049c71248ac1a27f586ec53929d11a0b1.gz
 2006-03-17 12:32:31 +01:00
salles
00926fb804 Au cas o le service que l'on tente dsespremment de dmarrer n'existe pas 
:)

darcs-hash:20060317090227-72cb0-12008434bd7177c74563da87fb7a828bb21aed78.gz
 2006-03-17 10:02:27 +01:00
salles
4c47afce27 Dfinition plus exact du propritaire 
darcs-hash:20060317082405-72cb0-29097afe65fadd95c1b5c3e4d2fe13c472fc68a8.gz
 2006-03-17 09:24:05 +01:00
chove
18635b6af6 correction : 
pb1 : si on voulait dconnecter juste une machine alors que d'habitude dans
ldap c'est l'adhrent qui est blacklist, la santion n'tait pas prise en
compte

pb2 : si quelqu'on est bloq et bl_upload, il n'tait pas dans les fichiers
de squid, donc lors de sa reco de bloq il ne serait pas bloqu par squid

je crois que c'est tout...

darcs-hash:20060316195304-4ec08-97ea41461c9dc8ed410df999f8c4ea628bc9f04a.gz
 2006-03-16 20:53:04 +01:00
chove
2dc9a4ee13 petites corrections... 
darcs-hash:20060316135002-4ec08-0b777dbe810b8114b340ed2707d98d96fa674421.gz
 2006-03-16 14:50:02 +01:00
glondu
858702f0b2 Dplacement de la mthode ipsec. 
Il ne faut plus utiliser m.ipsec() pour dterminer si m est une machine
wifi.

darcs-hash:20060313161212-68412-c18bb0100a5d2bc06988d8a19302616405364aca.gz
 2006-03-13 17:12:12 +01:00
chove
b3f196cd44 changement du nom du mx primaire 
darcs-hash:20060311222435-4ec08-c1a25ace29d783a289809c2511931d676ba23b4c.gz
 2006-03-11 23:24:35 +01:00
bernat
2c09eff1af Utilisation de la metode hotspot() plutot que le champ info() pour savoir si 
une borne est hotspot

darcs-hash:20060311155029-d1718-d309442d2566a9e4ef5d1b46f8e8d3e3c082ae11.gz
 2006-03-11 16:50:29 +01:00
salles
9334846582 L aussi, la fonction search a des problmes, on fait comme pour squid et on 
fait deux recherches distinctes sur les blacklistes associes  un adhrent
et celles associes  une machine.
a vite le croisement de donnes qui limine des rsultats. En attendant
que quelqu'un ait une ide pour la fonction search.

darcs-hash:20060311073602-72cb0-a4c5593531861d8a1bae03787fde3d51cd8de3bb.gz
 2006-03-11 08:36:02 +01:00
salles
e8bd30d5aa avec le nom de machine qui prcde a fonctionne mieux 
darcs-hash:20060310205102-72cb0-6e2bbb680075b9a6b93c7f6fae37be362cec5736.gz
 2006-03-10 21:51:02 +01:00
salles
200c8d709f avec le nom en entier on blackliste effectivement pour les sanctions autodisc 
darcs-hash:20060310204957-72cb0-812e4a60b3d06ec3e7cb09a01f2b4d9c891a2ce1.gz
 2006-03-10 21:49:57 +01:00
salles
2b854ee013 Commentaire plus vident comme a 
darcs-hash:20060310095600-72cb0-b09652ebec7d83a308763b3119c9e7ee7ca08578.gz
 2006-03-10 10:56:00 +01:00