crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4689 commits 4 branches 0 tags 9.6 MiB
Commit graph

2527 commits

Author SHA1 Message Date
Valentin Samir
6f44de3e4d [firewall4, generate, config] Ajout du firewall pour routeur, on ajoute une methode macip à zamok sur generate pour utiliser celle de firewall4 2013-04-07 18:20:53 +02:00
Valentin Samir
24ff398376 [firewall4] Si on mets les règles utilisant les module owner avant la conntrack, ça ne marche pas... 2013-04-07 16:21:51 +02:00
Valentin Samir
4362755898 [firewall4, generale, config] Un nouveau pare-feu sur zamok 2013-04-07 16:07:26 +02:00
Valentin Samir
37f753c2c6 [generate] On met en prod le nouveau script du firewall sur komaz 2013-04-06 14:54:52 +02:00
Valentin Samir
34ec2a6f43 [chambres_vides] Hors periode transitoire, on supprime aussi les machines de ceux n'ayant pas payé pour l'année en cours 2013-04-06 14:53:21 +02:00
Valentin Samir
a1c5c2b414 [firewall4] Il faut être root pour utiliser le firewall 2013-04-06 14:52:49 +02:00
Valentin Samir
7882a04669 [firewall4] On modifie des fonctions de manipulation de la structure interne de la classe pare feu pour mieux correspondre à iptables 2013-04-06 14:51:40 +02:00
Valentin Samir
c0e19b7247 [firewall4] Fonctions de mise à jour pour generate pour mac-ip, l'ouverture des ports et les blacklists. 
On utilise l'héritage pour traiter les cas particuliés de mac-ip sur komaz
 2013-04-06 14:48:21 +02:00
Valentin Samir
f07999af6a [firewall4] Ajout de la QoS sur komaz 2013-04-06 14:46:35 +02:00
Daniel STAN
88ba72332a [annuaires_pg] lazy conn à la base pg 
Beaucoup de scripts (via le binding) importent ce fichier et ne
s'en servent en pratique que très rarement, on effectue donc
une connexion à la base pg uniquement lors de l'appel aux fonctions
le nécessitant.
 2013-04-05 18:00:07 +02:00
Valentin Samir
71858b175b [numeros_disponibles] On ajoute une option à la ligne de commande pour ne pas utiliser dialog 2013-04-04 16:07:51 +02:00
Valentin Samir
9c7cbce83e [firewall4] Début de remise au propre du pare-feu ipv4 
Celui de komaz et le pare-feu générique (mac-ip et blacklist) sont fonctionnel,
il ne manque que la limitation de débit et la QoS pour komaz
 2013-04-03 10:20:47 +02:00
Valentin Samir
406a6033f7 [firewall_new, ipset] Modifications pour pouvoir utiliser n'importequel set, optimisation pour wheezy 2013-04-03 09:59:35 +02:00
Valentin Samir
2f71b57882 [firewall_new, config] On déplace de la config de firewall_new à config 2013-04-03 09:58:51 +02:00
Valentin Samir
2c55d403c5 [generate] On donne du dhcp à toutes les machines enregistrées 2013-04-03 09:55:58 +02:00
Valentin Samir
aa42f67328 [iptools] Ajout de fonctions pour tester si un réseau est sous-réseau d'un autre 2013-04-03 09:49:39 +02:00
Vincent Le Gallic
02acf7142e [gestion/chambres_vides.py] La chambre invalide est maintenant unee blacklist, donc on n'ignore pas les machines blacklistées. 2013-03-31 17:41:56 +02:00
Vincent Le Gallic
a78a22eed5 [gestion/gen_confs/firewall_new.py] Message d'erreur erroné. 2013-03-27 16:29:19 +01:00
Vincent Le Gallic
c371496e74 [gestion/gen_conf/firewall*] renommage de conf_fw en config.firewall 2013-03-26 17:55:58 +01:00
Vincent Le Gallic
e2d2a35ddb [gestion/config/dns.py] Ce module a besoin de variables génériques définies dans config.py 2013-03-26 17:16:08 +01:00
Vincent Le Gallic
e042224b6b Éclatement de config.py. Quand on git add les fichiers, c'est mieux. 2013-03-26 16:59:15 +01:00
Vincent Le Gallic
2ce185720e Éclatement de config.py en plusieurs sous-module de config. L'API reste à peu près la même, il faut juste penser à import config.submodule avant d'utilisr config.submodule (confid.dns, config.upload par exemple) 
Tous les autres fichiers modifiés le sont pour compatibilité avec ce changement.

Ce commit implique des commits du même genre dans l'intranet2, lc_ldap et bcfg2.
 2013-03-26 16:24:31 +01:00
Pierre-Elliott Bécue
51a3e7e858 [config>prefix] Son of a… 2013-03-26 14:19:00 +01:00
Pierre-Elliott Bécue
70286f8022 [config/rid] On rend utile la plage "adherents" pour faire en sorte que fil recouvre le /21 2013-03-26 14:16:15 +01:00
Pierre-Elliott Bécue
fab89806f2 [config] NETs['fil'] mal renseigné 2013-03-26 13:58:46 +01:00
Vincent Le Gallic
41a2cbb18f [gestion/gen_confs] Au revoir, squid. 2013-03-26 12:49:43 +01:00
Daniel STAN
7af07b09a8 [config.py] l'agrafage refonctionne 2013-03-18 18:02:53 +01:00
Daniel STAN
7ab984dc69 [who2b/vo] fgconsole = tty en cours 
Par contre, fgconsole ne s'execute qu'en root
 2013-03-17 13:42:35 +01:00
Cron Daemon
e9bae60ef9 [ethercodes.dat] Mise à jour du fichier vendeur 2013-03-15 02:10:04 +01:00
Valentin Samir
d668fd6fdc [firewall_new] len(NETs['fil'])>1 2013-03-14 17:29:18 +01:00
Valentin Samir
ceeaa7525f [firewall_new,firewall6] Plus de filtrage p2p 2013-03-14 17:26:39 +01:00
Valentin Samir
d88a7cabdc [config.py] Ajout du CAS sur accueil 2013-03-14 17:25:18 +01:00
Pierre-Elliott Bécue
c7f4fd6cc8 [whos] Ajout d'un filtre "serveurs crans" et d'un filtre "adm" 2013-03-14 15:55:31 +01:00
Pierre-Elliott Bécue
62a6272968 [gest_crans] Correctif de bug 
Quand on fait "modifier un adhérent", et qu'on cherche par machine, on peut tomber sur un club, mais dans ce cas là, ça crashait. J'ai mis un patch.
 2013-03-14 15:54:07 +01:00
Daniel STAN
3c9d8634be [whokfet] correction prise+restructuration 
Parce que j'envisage d'en faire un plugin munin, et de factoriser le code
avec who2b.
 2013-03-12 20:59:47 +01:00
Pierre-Elliott Bécue
a2d0eaf5ea [config_mail] Ajout du dossier pour déplacer les spams 2013-03-10 19:22:16 +01:00
Pierre-Elliott Bécue
8e9a6740ab [binding actuel] Les droits avec des majuscules au milieu posent problème à lc_ldap, et ne sont pas vraiment indispensables 2013-03-04 21:19:28 +01:00
Vincent Le Gallic
378aa2f3a4 [gestion/gen_confs/pypureomapi.py] library for communicating with an isc dhcp server over the omapi protocol 2013-03-03 08:32:15 +01:00
Vincent Le Gallic
2c21636554 [bin; gestion; lib] A bunch of harmless symbolic links. 
Darcs ne permettait pas de les versionner correctement, maintenant on peut les rajouter au dépôt.
 2013-03-03 08:11:18 +01:00
Pierre-Elliott Bécue
4cb736b2f9 [ldap_crans] Plus de blacklist pour warez. 
Y U WAREZ ??
 2013-03-03 05:40:58 +01:00
Pierre-Elliott Bécue
0f194550cc [whos] Option -6 ou --ipv6 pour afficher les ipv6 en mode list_machines ou list_bornes, et on essaye plus d'avoir l'état des bornes quand on les liste (trop long) 2013-03-03 04:18:25 +01:00
Pierre-Elliott Bécue
f95bb6d82f [ldap_crans] On permet aux alias de contenir @crans.org ou pas 2013-03-03 04:06:49 +01:00
Pierre-Elliott Bécue
eaff6de6ad [Mac_prises] Compter les macs dans les chambres n'est pas du tout utile, finalement, par ailleurs, les configurations pour les macs étaient moisies, on vire les repérages "très suspects", et on laisse le calcul via une "heuristique". Ça simplifiera les mails, sans perdre en pertinence. 2013-02-28 00:49:27 +01:00
Vincent Le Gallic
f564fb66b1 [autostatus] iso -> utf-8 2013-02-26 10:56:07 +01:00
Valentin Samir
349e424d1d [firewall6.py] Lors d'un restart, ça ne sert à rien de vider d'abord les règles, ip6tables-restore sans option effectue très bien la substitution des nouvelles règles aux anciennes 2013-02-25 02:12:35 +01:00
Pierre-Elliott Bécue
92195b6aa8 [binding] Corrections de bugs dans l'implémentation de l'ipv6 2013-02-25 01:55:46 +01:00
Valentin Samir
d8e716f22b [config.py, firewall6.py, ipt.py] On passe la policy de FORWARD en ipv6 à accept, pour mise à jour des blacklistes, on ne réappliques que les chaines concernées. Possibilité de recharger les blacklistes en ligne de commande. 2013-02-25 01:47:14 +01:00
Pierre-Elliott Bécue
559583654b [ldap_crans/gest_crans] Ajout d'une fonction de log, et interversion de l'affectation d'une ip, et des tests sur la mac, sinon l'ipv6 ça juste marche pas 2013-02-22 19:31:54 +01:00
Valentin Samir
5406f3fcd4 [config.py, bind.py] tv.crans.org est maintenant sur sable et signé 2013-02-22 18:54:08 +01:00
Pierre-Elliott Bécue
5d58a7a909 [config.py] Ajour d'ariane2 aux dns parents 2013-02-22 18:47:50 +01:00