crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4221 commits 4 branches 0 tags 9.6 MiB
Commit graph

157 commits

Author SHA1 Message Date
salles
02ae48e1a4 Vert n'a pas d'interface publique, il n'a qu'une interface crans qui ne sert 
rien dans le script.

darcs-hash:20060404062924-72cb0-c36d191dce8e0538c077858e0efa35ea024f2e20.gz
 2006-04-04 08:29:24 +02:00
salles
214ee15b50 Renommage des interfaces 
darcs-hash:20060403205237-72cb0-8580f7fc7530d6c02c8f44f9e57c2a3f04e23cec.gz
 2006-04-03 22:52:37 +02:00
chove
9045a9e87d centralisation 
darcs-hash:20060403185036-4ec08-49da95347f3c7e0518745e46a85d57b69f97c788.gz
 2006-04-03 20:50:36 +02:00
glondu
1efa27ecaf Les adhrents n'ont pas d'adresse IP, simplifications. 
darcs-hash:20060401001858-68412-1939db9c3ffdf7edc756099e40c051749d06f1d1.gz
 2006-04-01 02:18:58 +02:00
chove
7ca330d8b2 les nounous peuvent aller sur le vlan adm aussi pour l'https 
darcs-hash:20060329133327-4ec08-e547d36465b19ec123c7fdd58eb26a8cb52c4e97.gz
 2006-03-29 15:33:27 +02:00
glondu
d902ba7fc6 Bug dans la mise jour de la correspondance MAC-IP. 
Je ne vois pas ce qui a caus la manifestation soudaine de cette erreur.

darcs-hash:20060327211818-68412-9de681b7bd9920cc88e59665b8c42a1e0d0ac21a.gz
 2006-03-27 23:18:18 +02:00
glondu
609ce7d564 Plus ncessaire. 
darcs-hash:20060327142635-68412-05026a6eff274916390ebdfab16c98d618109c80.gz
 2006-03-27 16:26:35 +02:00
bernat
2f844907c4 Lgre modif visant corriger un lger bug introduit lgrement par 
une modification lgrement extensive de Stphane mais a priori
lgrement non teste.

Donc, je rsume : quand on modifie quelque chose en rapport avec le
wifi, faut tester si le wifi marche encore. Quand on modifie quelque
chose en rapport avec le firewall, faut tester si le firewall marche
encore. Quand on modifie quelque chose en rapport avec X, faut tester
si X marche encore.

PS: la connexion de secours ne fonctionne plus, comptez pas sur moi
pour rparer.

darcs-hash:20060327080349-d1718-08fd2ce848ca341d40b30b90b7efa190d762ca5c.gz
 2006-03-27 10:03:49 +02:00
glondu
9e10f8584c port(TCP|UDP)(in|out) est dsormais une liste. Je ferai le changement de 
syntaxe dans le schma au prochain dump/restauration de la base.

darcs-hash:20060327003949-68412-6475d4ba6f2cf144789a90915fd72e1df374910e.gz
 2006-03-27 02:39:49 +02:00
glondu
230e01cc1b Pour viter toute confusion future, on stocke les dates de blacklist en 
nombre de secondes coules depuis Epoch.

darcs-hash:20060326040722-68412-25d9d48ded7ffc0279da4fbbeb74bdf610a33b2f.gz
 2006-03-26 06:07:22 +02:00
glondu
f16056b8b4 crans -> AssociationCrans 
adherent -> Adherent
club -> Club

darcs-hash:20060325215156-68412-615c1bfb3b23e16cd10b82cc3dc467e716c258ea.gz
 2006-03-25 22:51:56 +01:00
bernat
0a53921e05 Pas de proxy transparent pour la zone serveur (en plus de sila, dans le cas 
contraire, il y a par exemple l'autostatus qui va avoir du mal  fonctionner)

darcs-hash:20060325143209-d1718-5796def64919ce78e46fec6dbcd60a29c27c5147.gz
 2006-03-25 15:32:09 +01:00
bernat
25eb59cc09 Proxy transparent 
darcs-hash:20060325133515-d1718-68bc8fb7056c86df69c7599ff7772088f3b8dd37.gz
 2006-03-25 14:35:15 +01:00
glondu
1c7207577b Plus d'invits. 
darcs-hash:20060323150946-68412-e53639e21442ce0cd6006e8eff8cb521344eb9a8.gz
 2006-03-23 16:09:46 +01:00
glondu
bfed30d32a invite -> Invite. 
darcs-hash:20060323120339-68412-1af24e89624decc04527eb7274af186b8cc7dcf1.gz
 2006-03-23 13:03:39 +01:00
glondu
858702f0b2 Dplacement de la mthode ipsec. 
Il ne faut plus utiliser m.ipsec() pour dterminer si m est une machine
wifi.

darcs-hash:20060313161212-68412-c18bb0100a5d2bc06988d8a19302616405364aca.gz
 2006-03-13 17:12:12 +01:00
salles
9334846582 L aussi, la fonction search a des problmes, on fait comme pour squid et on 
fait deux recherches distinctes sur les blacklistes associes  un adhrent
et celles associes  une machine.
a vite le croisement de donnes qui limine des rsultats. En attendant
que quelqu'un ait une ide pour la fonction search.

darcs-hash:20060311073602-72cb0-a4c5593531861d8a1bae03787fde3d51cd8de3bb.gz
 2006-03-11 08:36:02 +01:00
salles
200c8d709f avec le nom en entier on blackliste effectivement pour les sanctions autodisc 
darcs-hash:20060310204957-72cb0-812e4a60b3d06ec3e7cb09a01f2b4d9c891a2ce1.gz
 2006-03-10 21:49:57 +01:00
bernat
e204a5b9e1 On bouge le lger trou de scurit introduit fortuitement par Xabi 
darcs-hash:20060307203527-d1718-895517573ec987a401ae065715675ad7e5f4290e.gz
 2006-03-07 21:35:27 +01:00
glondu
962e284d11 Classe BorneWifi. 
darcs-hash:20060302161125-68412-22a95570d131e655f5570a08a92a3135604ba32e.gz
 2006-03-02 17:11:25 +01:00
salles
c9cbed4c7c On rajoute la sanction p2p 
darcs-hash:20060302122945-72cb0-fb8a5b983f37495f885eed09d47750f33fe34f16.gz
 2006-03-02 13:29:45 +01:00
pessoles
7e84e331ef Tests : On laisse passer le P2P 
darcs-hash:20060302114340-6d78a-83e28b1a9e974c59fc18a297ec11e5da5d23f9db.gz
 2006-03-02 12:43:40 +01:00
pauget
61f8526827 La correspondance MAC-IP ne se faisait plus pour les serveurs. 
darcs-hash:20060205221901-41617-3d4447308ac13839acc492588b06f6845b9aaa47.gz
 2006-02-05 23:19:01 +01:00
bernat
10db96264f Nouvelle mac pour ragnarok 
darcs-hash:20060205003318-d1718-35774723f9686463ead769d3d17a67f333431c22.gz
 2006-02-05 01:33:18 +01:00
salles
25d72a7411 copier/coller trop rapide 
darcs-hash:20060117130508-72cb0-1cf887635a0fc2d22cdeb18897433d72447765f6.gz
 2006-01-17 14:05:08 +01:00
salles
5f141035c7 le reste de la chaine que xabi a pas eu le temps de remettre 
darcs-hash:20060117130215-72cb0-0bdae1f84000b23a91f33ba6726b6b4e324d41a0.gz
 2006-01-17 14:02:15 +01:00
pessoles
b96805f6c6 On repasse le p2p en reject 
darcs-hash:20060117125837-6d78a-838492a6c56b8c731984f3c1e09cb0f8256b3b2b.gz
 2006-01-17 13:58:37 +01:00
pessoles
4b02691845 On accepte le p2p qui est vrifi par deconnexion.py. 
darcs-hash:20060117121623-6d78a-8ba1b646986dc889d69ff634f032056d95531117.gz
 2006-01-17 13:16:23 +01:00
bernat
ab89c2c710 Les clients hotspots peuvent aller sur sila 
darcs-hash:20051109114927-d1718-a439e27bfcf65ebf5c4210ef3bd99f7cbbc03524.gz
 2005-11-09 12:49:27 +01:00
chove
238d80befa detabification 
darcs-hash:20051012204422-4ec08-a114321b9bceb677f82ee5f6bae38624b59526a2.gz
 2005-10-12 22:44:22 +02:00
bernat
63b0899c7a Redirection de DNS de zamok vers rouge 
darcs-hash:20051002115740-d1718-45224e0c9789f65e5a082d77e0f5b62283d0e9b5.gz
 2005-10-02 13:57:40 +02:00
pauget
4361c8217a on firewalise aussi pour autodisc 
darcs-hash:20051001225947-41617-e1149d4c79de70630aac82883b12be690ba9cc57.gz
 2005-10-02 00:59:47 +02:00
bernat
dd63b05b74 Plus de redirection vers le wiki pour ceux qui n'ont pas de proxy : 
trop de problmes. On pourrait rediriger sur le proxy directement, sur
une patte en IP prive de sila (pour faire du DNAT uniquement).

darcs-hash:20050928123449-d1718-75f99cf9d30e9e7ae3b82989aecf74b8ce5bb8d5.gz
 2005-09-28 14:34:49 +02:00
pauget
6506a16d2b On limite bien la zone serveur /28. 
Explication :
La diffrence entre les machine de cette zone est principalement la place
dans le fw (soit dans leur table spare, soit avec le reste) de manire
viter aux serveurs de parcourir les rgles adhrent. Cela est utile
principalement pour les serveurs ayant besion de sortir. De plus les
machines de cette zone doivent avoir leurs port ouvert en sorie
explicitement entrs dans la base LDAP.

darcs-hash:20050831110222-41617-876e47ea16bc723e9a8e22177aa60508c566ec4b.gz
 2005-08-31 13:02:22 +02:00
pessoles
b6e9be3d15 Tout le monde tant d'accord, retour de zamok 
darcs-hash:20050829165630-6d78a-36f0bf0d90739745dab7e87cafa61b4eb9ef6cc0.gz
 2005-08-29 18:56:30 +02:00
chove
26c850bd45 On met tous les serveurs dans la zone serveur et adm. 
Pour le moment komaz me laisse me connecter  138.231.144.X (X>16) depuis
l'extrieur (par exemple pegase.adm)

darcs-hash:20050828213536-4ec08-be1b4dffabf7e4098a7c491ca5041b9799826095.gz
 2005-08-28 23:35:36 +02:00
pauget
4ceb411ddf Acceptation des paquets sans owner en udp aussi. 
darcs-hash:20050827105607-41617-f77c5e222ca7685783196834d6bdeb417168cd33.gz
 2005-08-27 12:56:07 +02:00
bernat
e8ee2c5be8 On redirige sur le port 81 
darcs-hash:20050818191238-d1718-6bae4489f6ddd21d7223dba6caaf6695b788d00c.gz
 2005-08-18 21:12:38 +02:00
bernat
a16e8a71e8 On vire la limite 
darcs-hash:20050818190047-d1718-6699490c8fae9f984789ca38e4fd6ffd0409dd6a.gz
 2005-08-18 21:00:47 +02:00
bernat
c70aa0ec46 Putain de virus qui floodent rouge... 
darcs-hash:20050815124320-d1718-1ef5508a8935c9e86cb0835c47761e7b0e9e133d.gz
 2005-08-15 14:43:20 +02:00
bernat
d4eca1caea Pas tres propre. 
On ne va quand meme pas NATer l'exterieur !

darcs-hash:20050728152605-d1718-dbc726f78d02674fef91f5331bad96cbb6277007.gz
 2005-07-28 17:26:05 +02:00
bernat
3349df5d1f Redirection vers rouge 
darcs-hash:20050728152100-d1718-22f1d10a9b409e4aaeab550adad3a53e2cd219e3.gz
 2005-07-28 17:21:00 +02:00
bernat
c937395b51 Redirection du 80 sortant vers rouge 
Regala : ce n'est pas suffisant, il faut faire du NAT car ensuite, rouge
essaie de contacter directement la machine emettrice. Taggue le paquet et
fait du NAT dessus.

darcs-hash:20050728080020-d1718-11071cfab4f15b425304bef781330183eb3927b3.gz
 2005-07-28 10:00:20 +02:00
stransky
b60742805c Il faut que sqlgrey puisse contacter la base postgrey 
darcs-hash:20050723200148-a279a-f300555f7bb1320474c8102f634a4744c7fc1407.gz
 2005-07-23 22:01:48 +02:00
bernat
361c048dbb Utilisation de la méthode all_machines() plutôt qu'une interrogation 
de la base LDAP.

darcs-hash:20050722100029-d1718-e19d31ccf152a0c512404bd4a803a30141a5e696.gz
 2005-07-22 12:00:29 +02:00
bernat
fab7e1e2e6 On evite de reinitialiser sans arrete crans_ldap 
darcs-hash:20050722094534-d1718-e31762b3850c57209e3dcd5af95e699ba43914d6.gz
 2005-07-22 11:45:34 +02:00
bernat
8fbd42bd68 L'utilisateur list a le droit de se promener sur la patte adm 
darcs-hash:20050718060126-d1718-2824620ddc7bbd4f5e63457040948f6cdfffd7c4.gz
 2005-07-18 08:01:26 +02:00
pauget
daeded7466 Un restart du nfs sur vert ne plante plus bleu. 
darcs-hash:20050710211749-41617-aab28fbf145fdc8c54f07d0351778ece83b9de5a.gz
 2005-07-10 23:17:49 +02:00
pauget
3b3152ccd6 Il faut aussi laisser sortir respbats pour interroger les switchs. 
Possibilit de resontruire la chaine SERV_OUT_ADM sans relanver tout le fw.

darcs-hash:20050617214042-41617-b636252637b01d34df1b2ec995833c630bca456b.gz
 2005-06-17 23:40:42 +02:00
pauget
caf1bb803e Rcriture de generate pour la migration. 
Mise en place du firewall sur toutes les machines

darcs-hash:20050611170224-41617-068d285a581f2c65799ca3fbe33a57a3075b9d03.gz
 2005-06-11 19:02:24 +02:00