crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
2048 commits 4 branches 0 tags 9.6 MiB
Commit graph

83 commits

Author SHA1 Message Date
glondu
75cf839d32 Bug grossier. 
darcs-hash:20060501144254-68412-bcd8e5c8d038c37d0c33b6550ffc1b5f88ffec3c.gz
 2006-05-01 16:42:54 +02:00
glondu
2fd58da725 Typo. Le deplacement du print OK, c'est pas moi. 
darcs-hash:20060429170001-68412-bc8f09d10b808b8f5df853b3f799b34691d7eae5.gz
 2006-04-29 19:00:01 +02:00
salles
d6f0260382 On vite l'inclusion d'un rgle avec un numro fixe 
darcs-hash:20060428211113-72cb0-73c9f88e7461c1612bafb51fb40aa2bb3244fbf2.gz
 2006-04-28 23:11:13 +02:00
salles
411144f361 Il faut le placer en premier car la classification est rcras par une 
rgle suivante

darcs-hash:20060428203355-72cb0-1caac17d38e7a25d8427fca28ed363806c82d8ef.gz
 2006-04-28 22:33:55 +02:00
salles
1f16de1a68 Esthtisme :) 
C'est plus clair comme a

darcs-hash:20060428144235-72cb0-e78f579bf95860b04c3ddad3cc331f0370fa42cc.gz
 2006-04-28 16:42:35 +02:00
bernat
715915d3f7 J'ai pas compris le probleme, ca marche impec. 
darcs-hash:20060428064405-d1718-25096110fc2a835450f2008edc31f930f49a3066.gz
 2006-04-28 08:44:05 +02:00
bernat
db1f3a019d On autorise ntpd a aller sur adm 
darcs-hash:20060428060534-d1718-c3cef15f82d59f60fa8c368cf15b0255abd2b97e.gz
 2006-04-28 08:05:34 +02:00
salles
f31f3bbfe7 a passe pas avec la modif donc marche arrire 
darcs-hash:20060427214713-72cb0-813ad47369f28b4bdf94b87925bed0c8ffbb7656.gz
 2006-04-27 23:47:13 +02:00
salles
2b8f5d6827 Sur proposition de Vince|| on se passe de tester ce qui n'est par marqu 
comme du bittorrent.

darcs-hash:20060427210240-72cb0-da490e8dd2221102a71a990eb15bbefe7e64f6d3.gz
 2006-04-27 23:02:40 +02:00
salles
d2e2cae3a4 La classe par dfaut n'a ainsi pas le droit d'emprunter. 
Ceux qui sont dans cette classe uniquement ne sont pas des adhrents. Les
clubs sont ainsi trs limits pour le p2p. (un bien et/ou un mal...)

darcs-hash:20060427140901-72cb0-99e7b4f38108d9fcbe0dab3988779b808e3b8e77.gz
 2006-04-27 16:09:01 +02:00
salles
7101842139 On place les rgles iptables par dfaut du p2p ds le dbut pour pas rester 
trop longtemps sans ce comportement par dfaut.
On prcise davantage les rgles par dfaut en indiquant la source ou la
destination selon le cas

darcs-hash:20060425211700-72cb0-7fd0a85a105376121bfb50a607d0df5051902306.gz
 2006-04-25 23:17:00 +02:00
salles
851d39384e L'import tait utile au dbut des tests, maintenant c'est inutile 
darcs-hash:20060425171916-72cb0-bdeb604c43f108aff4911cedbaff2d58da51176c.gz
 2006-04-25 19:19:16 +02:00
salles
4b56233ad7 Le firewall peut grer un arbre plusieurs niveaux pour les classes 
darcs-hash:20060425155200-72cb0-30e7c62610a5a911b8fa5080f32d99e8c9b0897f.gz
 2006-04-25 17:52:00 +02:00
salles
61929a1376 On modularise un peu plus et on corrige une faute de franais pour que 
Franois n'apprenne pas plus de mots faux :)

darcs-hash:20060425131230-72cb0-21992b0d857efefd029a632ca2a0cf2c32f058bd.gz
 2006-04-25 15:12:30 +02:00
salles
d22aef6d3e On utilise encore plus la conf pour gnrer le firewall 
darcs-hash:20060425130222-72cb0-8665c03e99151bbb39c52799c74286ea30f931c0.gz
 2006-04-25 15:02:22 +02:00
salles
1134e3485d On modularise davantage l'arbre des filtres 
darcs-hash:20060425123833-72cb0-30279ef26027dd2053885fa5758c76eaca751ab3.gz
 2006-04-25 14:38:33 +02:00
salles
7faa5714e5 Lorsque l'on supprimait une machine, l'ip n'tait plus dans la base ldap, 
donc il tait impossible de retrouver l'adhrent et de construire class_id
Donc on recherche plutot la rgle iptables avec l'ip donne en entre et on
retravaille la rgle pour rcuprer les lments pour la suppression.

darcs-hash:20060425072920-72cb0-8996b3ea9eec6ae66d0fc8514588afbe56590202.gz
 2006-04-25 09:29:20 +02:00
salles
daa54f5b9b Mise jour des commentaires + esthtique 
On ne fait pas dans nat_table des rgles dj appliques dans mangle_table

darcs-hash:20060424220040-72cb0-12db96914f416f33eb9a1856e5722089eb17568f.gz
 2006-04-25 00:00:40 +02:00
salles
9e5af3f690 On dtaille davantage le dmarrage du firewall. 
darcs-hash:20060424214222-72cb0-ac98512ac1e51b99924f4f7399c82a9155c615f7.gz
 2006-04-24 23:42:22 +02:00
salles
af0714d7d3 classes_p2p_maj se lance avec generate 
+ esthtique

darcs-hash:20060424212752-72cb0-ef1c66da01c8b84042fef332b3033beb0f737b36.gz
 2006-04-24 23:27:52 +02:00
salles
75c7dc214e Renommage pour la forme 
darcs-hash:20060424195026-72cb0-634e34701d8541f08989008dfe8d7cc8b11157f4.gz
 2006-04-24 21:50:26 +02:00
salles
b98e50da32 Ncessaire au dmarrage propre du firewall de sila 
darcs-hash:20060424144531-72cb0-eca8c79c5702b749b58ee2dadaa27d6260403c21.gz
 2006-04-24 16:45:31 +02:00
salles
fbcf1f7431 On rcupre les valeurs de dbit et de numro de mark dans la config gnrale 
On dcoupe le proxy transparent de sila dans les deux tables disponibles

darcs-hash:20060424143716-72cb0-4af039668227303b49b17d0982e35600d11f43f7.gz
 2006-04-24 16:37:16 +02:00
salles
8b33c17bd8 /!\ Cette solution n'a pas encore reu l'aval du CA et n'est donc pas 
officiellement utilisable. /!\

Cration des classes ncessaires au filtrage du p2p avec bande passante
limite par adhrent.
On cre une classe pour le p2p avec un debit max
On cre une classe htb avec un dbit garanti de max/nb_adherent par adherent
+ 1 pour les paquets non associs  un adhrent (club, ...)
 chaque classe on associ un qdisc avec sfq pour garantir de l'galit des
flux malgr la diminution de dbit.

On cre ensuite des rgles iptables qui classent les paquets marqus 1 dans
la classe de l'adhrent correspondant.

Les paquets appartenant  un flux de bittorrent sont marqus 1 (pas encore
dans le script de firewall)

darcs-hash:20060424121458-72cb0-7288a90bfde1cd51abd4fa8b5d0d2481c259f326.gz
 2006-04-24 14:14:58 +02:00
glondu
fffbed84f9 Unicode. 
darcs-hash:20060404224746-68412-c02859958ebb6c759a67a40516661d2ed40b1a7a.gz
 2006-04-05 00:47:46 +02:00
chove
9612685710 Stphane, si tu t'embtes tu peux passer tous les scripts en unicode cause 
de tes derniers commits... ;-)

darcs-hash:20060404105621-4ec08-363c228f675709f3ae2b2aecff8193a7f335491a.gz
 2006-04-04 12:56:21 +02:00
salles
02ae48e1a4 Vert n'a pas d'interface publique, il n'a qu'une interface crans qui ne sert 
rien dans le script.

darcs-hash:20060404062924-72cb0-c36d191dce8e0538c077858e0efa35ea024f2e20.gz
 2006-04-04 08:29:24 +02:00
salles
214ee15b50 Renommage des interfaces 
darcs-hash:20060403205237-72cb0-8580f7fc7530d6c02c8f44f9e57c2a3f04e23cec.gz
 2006-04-03 22:52:37 +02:00
chove
9045a9e87d centralisation 
darcs-hash:20060403185036-4ec08-49da95347f3c7e0518745e46a85d57b69f97c788.gz
 2006-04-03 20:50:36 +02:00
glondu
1efa27ecaf Les adhrents n'ont pas d'adresse IP, simplifications. 
darcs-hash:20060401001858-68412-1939db9c3ffdf7edc756099e40c051749d06f1d1.gz
 2006-04-01 02:18:58 +02:00
chove
7ca330d8b2 les nounous peuvent aller sur le vlan adm aussi pour l'https 
darcs-hash:20060329133327-4ec08-e547d36465b19ec123c7fdd58eb26a8cb52c4e97.gz
 2006-03-29 15:33:27 +02:00
glondu
d902ba7fc6 Bug dans la mise jour de la correspondance MAC-IP. 
Je ne vois pas ce qui a caus la manifestation soudaine de cette erreur.

darcs-hash:20060327211818-68412-9de681b7bd9920cc88e59665b8c42a1e0d0ac21a.gz
 2006-03-27 23:18:18 +02:00
glondu
609ce7d564 Plus ncessaire. 
darcs-hash:20060327142635-68412-05026a6eff274916390ebdfab16c98d618109c80.gz
 2006-03-27 16:26:35 +02:00
bernat
2f844907c4 Lgre modif visant corriger un lger bug introduit lgrement par 
une modification lgrement extensive de Stphane mais a priori
lgrement non teste.

Donc, je rsume : quand on modifie quelque chose en rapport avec le
wifi, faut tester si le wifi marche encore. Quand on modifie quelque
chose en rapport avec le firewall, faut tester si le firewall marche
encore. Quand on modifie quelque chose en rapport avec X, faut tester
si X marche encore.

PS: la connexion de secours ne fonctionne plus, comptez pas sur moi
pour rparer.

darcs-hash:20060327080349-d1718-08fd2ce848ca341d40b30b90b7efa190d762ca5c.gz
 2006-03-27 10:03:49 +02:00
glondu
9e10f8584c port(TCP|UDP)(in|out) est dsormais une liste. Je ferai le changement de 
syntaxe dans le schma au prochain dump/restauration de la base.

darcs-hash:20060327003949-68412-6475d4ba6f2cf144789a90915fd72e1df374910e.gz
 2006-03-27 02:39:49 +02:00
glondu
230e01cc1b Pour viter toute confusion future, on stocke les dates de blacklist en 
nombre de secondes coules depuis Epoch.

darcs-hash:20060326040722-68412-25d9d48ded7ffc0279da4fbbeb74bdf610a33b2f.gz
 2006-03-26 06:07:22 +02:00
glondu
f16056b8b4 crans -> AssociationCrans 
adherent -> Adherent
club -> Club

darcs-hash:20060325215156-68412-615c1bfb3b23e16cd10b82cc3dc467e716c258ea.gz
 2006-03-25 22:51:56 +01:00
bernat
0a53921e05 Pas de proxy transparent pour la zone serveur (en plus de sila, dans le cas 
contraire, il y a par exemple l'autostatus qui va avoir du mal  fonctionner)

darcs-hash:20060325143209-d1718-5796def64919ce78e46fec6dbcd60a29c27c5147.gz
 2006-03-25 15:32:09 +01:00
bernat
25eb59cc09 Proxy transparent 
darcs-hash:20060325133515-d1718-68bc8fb7056c86df69c7599ff7772088f3b8dd37.gz
 2006-03-25 14:35:15 +01:00
glondu
1c7207577b Plus d'invits. 
darcs-hash:20060323150946-68412-e53639e21442ce0cd6006e8eff8cb521344eb9a8.gz
 2006-03-23 16:09:46 +01:00
glondu
bfed30d32a invite -> Invite. 
darcs-hash:20060323120339-68412-1af24e89624decc04527eb7274af186b8cc7dcf1.gz
 2006-03-23 13:03:39 +01:00
glondu
858702f0b2 Dplacement de la mthode ipsec. 
Il ne faut plus utiliser m.ipsec() pour dterminer si m est une machine
wifi.

darcs-hash:20060313161212-68412-c18bb0100a5d2bc06988d8a19302616405364aca.gz
 2006-03-13 17:12:12 +01:00
salles
9334846582 L aussi, la fonction search a des problmes, on fait comme pour squid et on 
fait deux recherches distinctes sur les blacklistes associes  un adhrent
et celles associes  une machine.
a vite le croisement de donnes qui limine des rsultats. En attendant
que quelqu'un ait une ide pour la fonction search.

darcs-hash:20060311073602-72cb0-a4c5593531861d8a1bae03787fde3d51cd8de3bb.gz
 2006-03-11 08:36:02 +01:00
salles
200c8d709f avec le nom en entier on blackliste effectivement pour les sanctions autodisc 
darcs-hash:20060310204957-72cb0-812e4a60b3d06ec3e7cb09a01f2b4d9c891a2ce1.gz
 2006-03-10 21:49:57 +01:00
bernat
e204a5b9e1 On bouge le lger trou de scurit introduit fortuitement par Xabi 
darcs-hash:20060307203527-d1718-895517573ec987a401ae065715675ad7e5f4290e.gz
 2006-03-07 21:35:27 +01:00
glondu
962e284d11 Classe BorneWifi. 
darcs-hash:20060302161125-68412-22a95570d131e655f5570a08a92a3135604ba32e.gz
 2006-03-02 17:11:25 +01:00
salles
c9cbed4c7c On rajoute la sanction p2p 
darcs-hash:20060302122945-72cb0-fb8a5b983f37495f885eed09d47750f33fe34f16.gz
 2006-03-02 13:29:45 +01:00
pessoles
7e84e331ef Tests : On laisse passer le P2P 
darcs-hash:20060302114340-6d78a-83e28b1a9e974c59fc18a297ec11e5da5d23f9db.gz
 2006-03-02 12:43:40 +01:00
pauget
61f8526827 La correspondance MAC-IP ne se faisait plus pour les serveurs. 
darcs-hash:20060205221901-41617-3d4447308ac13839acc492588b06f6845b9aaa47.gz
 2006-02-05 23:19:01 +01:00
bernat
10db96264f Nouvelle mac pour ragnarok 
darcs-hash:20060205003318-d1718-35774723f9686463ead769d3d17a67f333431c22.gz
 2006-02-05 01:33:18 +01:00