crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
3934 commits 4 branches 0 tags 9.6 MiB
Commit graph

3934 commits

This branch
This branch
All branches
Author SHA1 Message Date
Nicolas Dandrimont
4be294f884 [midtools, config] Gestion des mid spéciaux 
darcs-hash:20100303173536-ffbb2-4b30bd34e5a8b6e9fd188ac1d0769f4bb256ff0b.gz
 2010-03-03 18:35:36 +01:00
Nicolas Dandrimont
7249adbced [ldap_crans] Forcage du schéma d'adressage des mid... 
Reste à voir le cas particulier des adresses ip "custom".

darcs-hash:20100303165521-ffbb2-6b99cd460ee623f0b41c7c7c8c97e69ebe2d4114.gz
 2010-03-03 17:55:21 +01:00
Nicolas Dandrimont
f8677dbf22 [config] On réduit la taille du vlan gratuit pour que les mid ne débordent pas 
De toute façon, un /21 pour 3 machines...

darcs-hash:20100303165343-ffbb2-7e82bc291400506af76e89f5eb8ada1f4c324688.gz
 2010-03-03 17:53:43 +01:00
Olivier Huber
9f1746b3e9 [./gestion/config.py] typo 
darcs-hash:20100303045901-8fbb1-9ca485ce262a0129ba54f359da7bb0167545649c.gz
 2010-03-03 05:59:01 +01:00
Nicolas Dandrimont
dbc678215c [generate] changement de sémantique de midtools 
darcs-hash:20100303045545-ffbb2-46c77e0f01b77307a34eac28554a7fd019db30b6.gz
 2010-03-03 05:55:45 +01:00
Nicolas Dandrimont
59ac5ad0a0 [firewall] Apparemment les modifs précédentes n'ont pas réussi... free for all sur fx... 
darcs-hash:20100303045455-ffbb2-d5e0a1ba416c0bdcb1f1055517c5585a06fb7d09.gz
 2010-03-03 05:54:55 +01:00
Nicolas Dandrimont
2d32c3f227 [intranet] petites modifs pour lenny... 
darcs-hash:20100303045429-ffbb2-388725d9429e90c38bd499e0f0f2466b13fae569.gz
 2010-03-03 05:54:29 +01:00
Nicolas Dandrimont
e8bcf1c2c8 [mailman/Gui/SpamAssassin] Pas vraiment en test... 
darcs-hash:20100303045222-ffbb2-59fea8d2cedfec690ab97be3b50e6aae84ee816a.gz
 2010-03-03 05:52:22 +01:00
Nicolas Dandrimont
cb4f9c2572 [midtools] Nettoyage, utilisation de netaddr 
darcs-hash:20100303045133-ffbb2-4ea9016a286477205b5102f47bd8050b5a19c9ac.gz
 2010-03-03 05:51:33 +01:00
Nicolas Dandrimont
293870c436 [firewall] Ouverture des ports nécessaires au NFS 
Les ports ouverts sont :
 - portmap (111)
 - NFS (2049)
 - statd (32765, 32766)
 - mountd (32767)
 - quotad (32768)

Pour forcer les ports, on utilise sur fx les instructions de http://wiki.debian.org/SecuringNFS

darcs-hash:20100302153259-ffbb2-3a33f9d302ed2af1c2bc884c5e468f6a3384bf7f.gz
 2010-03-02 16:32:59 +01:00
Nicolas Dandrimont
454a2776f5 [deconnexion.py] Bittorrent -> 24h 
darcs-hash:20100301215939-ffbb2-a8be8c4292f40298f93a70c412f044421767bb2c.gz
 2010-03-01 22:59:39 +01:00
Nicolas Dandrimont
bc6f364ba0 [chgpass] Déplacement de cracklib 
darcs-hash:20100301215852-ffbb2-6843007b7816336a3c456c7e0710be96373a6d29.gz
 2010-03-01 22:58:52 +01:00
Michel Blockelet
3c09e7ffc2 [munin/innd_last] On garde le compte precedent quand news.daily tourne 
Pour eviter de tomber a 0 quand news.daily fait sa rotation des logs ...

darcs-hash:20100301091824-ddb99-65bf81d809ed322a5ef719dd357a96afb239914d.gz
 2010-03-01 10:18:24 +01:00
Nicolas Dandrimont
5c484241b2 [mailman] mise à jour du 'plugin' spamassassin 
darcs-hash:20100301031644-ffbb2-7dd0d45f00b1f3dd9fc15f58fb5636a4e8af0e1f.gz
 2010-03-01 04:16:44 +01:00
Nicolas Dandrimont
5076e346bf [intranet/mesSous] Accents HTML 
darcs-hash:20100301030257-ffbb2-64c62ff2ebd046d6e3eb8c4e059be49d0e7f05f5.gz
 2010-03-01 04:02:57 +01:00
Olivier Huber
82c673dcc1 [./gestion/gen_confs/firewall6.py] Ajout des ports ouverts depuis l'exterieur en general 
darcs-hash:20100228055614-8fbb1-2c3e31f7c86dc226b87689417f799e6c3299cd97.gz
 2010-02-28 06:56:14 +01:00
Olivier Huber
1759b1db68 [./gestion/config.py] legere modification 
darcs-hash:20100228055549-8fbb1-f405f4cb81b739a0b56883e661f4276f96dd92eb.gz
 2010-02-28 06:55:49 +01:00
Olivier Huber
f1207e6cfe [./gestion/config.py] Ajout des ports ouverts depuis l'exterieur 
darcs-hash:20100228045631-8fbb1-99928dd5aec3f40df0ac6a7e288376f210818968.gz
 2010-02-28 05:56:31 +01:00
Olivier Huber
3ac1a04e06 [gestion/gen_confs/firewall6.py] Ajout du script de génération du firewall ipv6 
Le principe de la génération est que l'on applique des règles de base
(principalement la correspondance MAC_IP) et ensuite suivant les attributs des
serveurs qui sont définis dans config.py on exécute certaines fonctions.

Il reste encore pas mal de fonctionnalités à coder pour que cela s'exécute sur
tous les serveurs, mais la base est là et fonctionnelle.

Il est prévu à moyen-terme (au niveau de la rentrée 2010) d'avoir un script
pour la génération du firewall en ipv4.

Une revue de code serait là aussi appréciée.

darcs-hash:20100226034736-8fbb1-83545cbb9fab36be081da20b0c654d5aacffc7df.gz
 2010-02-26 04:47:36 +01:00
Olivier Huber
e63dfbccd1 [gestion/ipt.py] Elements de base pour la generation des firewalls 
Ce module ajoute des fonctions plutôt de bas niveau pour générer des
firewalls. Pour l'instant seul le firewall ipv6 utilise ce module.
Cela fait quelque temps que le firewall6 tourne et tout semble bien marcher.
Un effort a été fait pour tester tous les bouts de code, mais certaines parties
peuvent avoir échappé à ma vigilance.

L'organisation du code se présente ainsi :
- un module ipt qui contient :
  o les classes Ip6tables, Table et Chain qui sont là pour "collecter" toutes
 les règles iptables. Ces dernières sont alors écrite dans un fichier dans /tmp
 et ensuite appliquée à l'aide d'un ip6tables-restore. L'instance qui contient
 toutes les règles est stockée en pickle et utilisée lors des mises à jours des
 règles :

  o il y ensuite les diverses fonctions qui permettent d'effectuer les actions
 nécessaires à la génération des règles. Elles ont été écrite dans le but
 d'être le plus générique possible et de pouvoir prendre en compte le protocole
 ip utilisé (toutes le ne sont pas forcément)

  o il y a une classe Update qui a des methodes associées au diverses
 mise à jour possible via generate ;

  o il y a aussi toutes les exceptions.

- un script firewall6 qui sera présenté dans le prochain commit.

- _toute_ la partie configuration devrait être écrite dans config.py.

Le développement du module devrait se poursuivre un peu pour avoir toutes les
fonctionnalités requises pour générer le firewall ipv4

Toute remarque, suggestion, critique (tant qu'elle est constructive) sera la
bienvenue, sur nounou@ ou en privé.

darcs-hash:20100226030644-8fbb1-926f7d4b7e8a6b834e1119bb28af89f239a598b8.gz
 2010-02-26 04:06:44 +01:00
Olivier Huber
f7e1a58ffd [./gestion/config.py] Ajout de zamok, pour un stub de firewall ipv6 
C'est encore loin d'être opérationnel.

darcs-hash:20100226030528-8fbb1-738a744765c0e576479cb8baa2a54d2ec9af3890.gz
 2010-02-26 04:05:28 +01:00
Stephane Glondu
fada0ebf35 [filtrage_netacct] désactivation 
darcs-hash:20100224211739-61eff-2cce1c58923d71a6098201553e948e59b6266fa7.gz
 2010-02-24 22:17:39 +01:00
Stephane Glondu
5c548afbc9 [firewall] déplacement de adm_users dans config 
darcs-hash:20100224211539-61eff-9562b7ea03066ebaa91a44b81380b8ef5edb7bbf.gz
 2010-02-24 22:15:39 +01:00
Stephane Glondu
8b61ad1b11 [firewall] on arrête de leaker de la merde 
darcs-hash:20100224211415-61eff-1cf1ef2abc3a2520ef044b491a382532bd0fc7c6.gz
 2010-02-24 22:14:15 +01:00
Stephane Glondu
73b2a5c82f [statistiques] passage de la nouvelle méthode de comptage en production 
darcs-hash:20100224005313-61eff-786eeaaa420b0034622090717edb6aa1166a861c.gz
 2010-02-24 01:53:13 +01:00
Michel Blockelet
5e988111e9 [impression.tmpl] Accents HTML 
darcs-hash:20100223165101-ddb99-ea6505894fac7b419b213871a0b57343a34c2dc9.gz
 2010-02-23 17:51:01 +01:00
Michel Blockelet
6988fac96a [impression] De nouveau des agrafes 
rolling back:

Tue Dec 29 17:02:20 CET 2009  Nicolas Dandrimont <Nicolas.Dandrimont@crans.org>
  * [impression] Plus d'agraphes (rollback quand il y en aura...)

    M ./intranet/modules/impression/static/impression.js +4

darcs-hash:20100223164823-ddb99-131d0a9b03f869769d584a0bdfbf336f3e5bac6b.gz
 2010-02-23 17:48:23 +01:00
Michel Blockelet
e899d2baf0 [gen_confs/droits.py] Le(s) tresorier(es) inscrits a impression@ 
Pour les mails de modification de solde

darcs-hash:20100222155555-ddb99-84b3300f0b6ff36fda936c94f8b5335283dfe58a.gz
 2010-02-22 16:55:55 +01:00
Nicolas Dandrimont
4ea4ca6e11 [munin] Mise à jour de zamok... 
darcs-hash:20100220020821-ffbb2-f1c6ec32425345e6d44a20ab4d19df76c7b7d472.gz
 2010-02-20 03:08:21 +01:00
Nicolas Dandrimont
2311370ac4 [deconnexion.py] Passage 6h pour le bittorrent... 
darcs-hash:20100219193934-ffbb2-ddc78bc943add4a86c7d522966aba9f9a6fe917a.gz
 2010-02-19 20:39:34 +01:00
Michel Blockelet
ab4630dd33 [gestion/whos.py] Ajout d'une limite d'affichage sur les blacklistes 
Parce que bon, avec les deconnexions pour bittorrent toutes les n heures ...

darcs-hash:20100219133916-ddb99-d306b562bfb0aa0b8febb6eb63a5c67951b47f51.gz
 2010-02-19 14:39:16 +01:00
Michel Blockelet
5329f5a1e7 [munin/innd_total] On essaie d'eviter un peu mieux le timeout 
Le graphe avait beaucoup de trous, il en a deja presque plus ...

darcs-hash:20100219090906-ddb99-cb9c395a6286a5d527920725ec33bc7431850e40.gz
 2010-02-19 10:09:06 +01:00
Olivier Huber
3df0b90be9 [./gestion/gen_confs/firewall.py] Stop aux fb sur le reseau 
darcs-hash:20100217194027-8fbb1-c2cc71c29b6d077dd2d474925d6467f261537ee5.gz
 2010-02-17 20:40:27 +01:00
Olivier Huber
d70bf83e59 [./gestion/midtools.py] Bugfixes 
darcs-hash:20100217194002-8fbb1-cb6835eb0ad4ae9184d5588f0fc71f20a86a8699.gz
 2010-02-17 20:40:02 +01:00
Olivier Huber
60f989e392 [./gestion/gen_confs/generate.py] Ajout du firewall ipv6 
darcs-hash:20100217193931-8fbb1-791db6b8e66ff49e9de1b3f1552f5877e07d2715.gz
 2010-02-17 20:39:31 +01:00
Olivier Huber
07589d9aea [./gestion/iscsi/slonlib.py] Ajout d'une valeur par defaut 
Juste pratique pour les fénéants comme moi.

darcs-hash:20100217193829-8fbb1-a4e4dd4abdfcfd99401222dd1bcf060f01a7a268.gz
 2010-02-17 20:38:29 +01:00
Cron Daemon
3d615fa976 [ethercodes.dat] Mise a jour du fichier vendeur 
darcs-hash:20100215011010-da205-45bb5eb8ee954dd06ebdf188288e1eb0291ced75.gz
 2010-02-15 02:10:10 +01:00
Nicolas Dandrimont
c51d512704 [firewall] Stop aux fuites entre le vlan adm et le vlan par défaut... 
Ignore-this: 85a725f581127a82a3446e889ce9d952

darcs-hash:20100212231408-ffbb2-52290f63e2d797970d231bdaf9133d029dd7935a.gz
 2010-02-13 00:14:08 +01:00
Nicolas Dandrimont
668908a835 [deconnexion] ᛋᛋ il faut tous les brûler ᛋᛋ 
La déconnexion bittorrent dure 2h

darcs-hash:20100211230331-ffbb2-f791efd125f1e4bea1bee1e0f5c891abbd82f51e.gz
 2010-02-12 00:03:31 +01:00
Nicolas Dandrimont
9fb2a8191f [config] Mail de warning upload à 300Mo 
darcs-hash:20100211203528-ffbb2-fea9ba0d3d98c791545e92ea8c06a2897a6296f6.gz
 2010-02-11 21:35:28 +01:00
Antoine Durand-Gasselin
6cb20cc1ba [munin/{stats-batiments_,batiments}] corrections 
darcs-hash:20100211145609-bd074-6930a2beb0ca02dfff92645e19e1b23377c4875c.gz
 2010-02-11 15:56:09 +01:00
Antoine Durand-Gasselin
fce734a464 [gestion/hptools] Correction de bugs 
* Plus besoin de faire de requête ldap
 * Correction de la récupération du nombre de prises

darcs-hash:20100211145443-bd074-6333f33e9efa98c59bbf34c5d6c8c18bfb290bdf.gz
 2010-02-11 15:54:43 +01:00
Antoine Durand-Gasselin
fcdf94565f [wifi/bornes.py] cosmétique pour munin 
darcs-hash:20100211123656-bd074-4520fb1b9ff2c436770bf1da9b9a4b54cfd6729d.gz
 2010-02-11 13:36:56 +01:00
Antoine Durand-Gasselin
58d7b76ea3 [gestion/hptools.py] PasDésautomatisation de la requête ldap lors de la création d'une classe snmp 
darcs-hash:20100211120238-bd074-1ff13de72abc96c36dbda7ad6b446316d8a8da87.gz
 2010-02-11 13:02:38 +01:00
Antoine Durand-Gasselin
2b2226644a [munin] strip wsp 
darcs-hash:20100211115432-bd074-21666d2a895a1476c2af86a6968e60f6e011858e.gz
 2010-02-11 12:54:32 +01:00
Nicolas Bruot
909aff2221 [deconnexion_p2p.tex] Trois deconnexions en un an 
Ignore-this: 4e67c56424346e0980b998a5d40f3062

darcs-hash:20100210181835-12f45-062e27ffac67bcad4ea0e2a420e19aab628ca694.gz
 2010-02-10 19:18:35 +01:00
Antoine Durand-Gasselin
12f9b30154 [munin/scripts/hosts_plugins.py] on ajoute les plugins wifi pour gordon 
darcs-hash:20100208160928-bd074-706665d067301412c6104f2491e09fe81aa2e4a6.gz
 2010-02-08 17:09:28 +01:00
Michel Blockelet
00e2186d53 [gen_confs/droits.py] ML tresorier@ 
ML a laquelle sont inscrits les gens ayant les droits Tresorier

darcs-hash:20100208140156-ddb99-2dea044a800ebe179d72d79a6feca6b20472ec17.gz
 2010-02-08 15:01:56 +01:00
Nicolas Dandrimont
7b2a51eb0f [munin] Bug de l'autodétection de nfs_client... 
darcs-hash:20100205154524-ffbb2-2d8e2f1dc45bb6670abc1796187799c833360a7b.gz
 2010-02-05 16:45:24 +01:00
Nicolas Dandrimont
947162db3a [munin] mise à jour vers la 1.4 
darcs-hash:20100205121602-ffbb2-12d71a997e596f35b16c0309949577d4fb727d49.gz
 2010-02-05 13:16:02 +01:00