crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
6449 commits 4 branches 0 tags 9.6 MiB
Commit graph

1135 commits

Author SHA1 Message Date
Daniel STAN
7b26e38606 firewall4: ipset d'ouvertures ip/port temporaires 2015-12-03 13:46:41 +01:00
Gabriel Detraz
450f6c49aa Ajoute les 2 pioneers 2015-11-29 03:26:20 +01:00
Pierre-Elliott Bécue
14167847db Correction de la non prise en charge des blacklists appartements 2015-11-26 17:34:35 +01:00
Gabriel Detraz
8b86e04dba Nouvelles règles pour la limitation de debit et nouveau peering avec la dsi 2015-11-25 16:23:49 +01:00
Valentin Samir
e4a36fb702 [gen_conf/bind] Pas d'enregistrement TLSA si le certificat est marqué comme révoqué 2015-10-30 17:07:08 +01:00
Valentin Samir
f4e5ce3104 [bind] Seul le selecteur 0 est supporté pour l'enregistrement TLSA 
On rend aussi accessible le condensa du certificat
 2015-10-25 19:15:36 +01:00
Daniel STAN
b552af7739 Revert "Adherent.py sous lc_ldap" 
This reverts commit b14847c625.
 2015-10-22 23:17:30 +02:00
Gabriel Detraz
b14847c625 Adherent.py sous lc_ldap 2015-10-21 23:35:27 +02:00
Gabriel Detraz
712b256943 Ne plante pas si les machines crans sont en mac auto 2015-10-18 22:29:45 +02:00
Pierre-Elliott Bécue
abaea5ee8d Typo 2015-10-11 14:45:58 +02:00
Pierre-Elliott Bécue
d7c15ab14b Typo à la con 2015-10-08 01:40:33 +02:00
Pierre-Elliott Bécue
ba6baa40dc Les lignes TXT ont une longueur limite théorique de 255 caractères 2015-10-01 23:43:07 +02:00
Daniel STAN
50415d4a90 ipset.py: no more /usr/scripts/gestion 2015-10-01 22:05:37 +02:00
Pierre-Elliott Bécue
e2b8fd08f8 On écrit pas dans le .forward s'il existe déjà 2015-09-30 13:40:44 +02:00
Gabriel Detraz
a363b6927d Ignore batv-1 2015-09-26 22:26:53 +02:00
Valentin Samir
de8832a3f9 [firewall4] typo s/set/self/ 2015-09-23 15:41:51 +02:00
Valentin Samir
c2a21b8756 [firewall4] redirection ssh2.crans.org:80 --> zamok.crans.org:81 
hts (le serveur du programme httptunnel) écoute sur zamok sur le port 81.
 2015-09-22 16:41:23 +02:00
Pierre-Elliott Bécue
9e934c2e8c Parfois, des gens exemptent des machines sans IP ou MAC... 2015-09-20 05:05:47 +02:00
Gabriel Detraz
9507536d3e Bug pour les swicths publiques lors de la génération du schéma de brassage 2015-09-19 21:36:31 +02:00
Gabriel Detraz
1d7b04a264 Radius dans la classe firewall wifi 2015-09-19 03:16:57 +02:00
Gabriel Detraz
4b165cef91 Ouli : si pas de radius, on envoie adh en non tagué sur tous les ports 2015-09-17 00:37:40 +02:00
Gabriel Detraz
4e10e930cd Support des switchs non adm par switch2.py (desactivation radius, mise en place de la bonne ip) 2015-09-16 17:10:57 +02:00
Gabriel Detraz
80fff2f826 Pea va dans la bonne classe de parefeu wifi 2015-09-13 11:51:45 +02:00
Pierre-Elliott Bécue
85f9ea46bb Essai de précision de reject pour le /32 de google 2015-09-04 14:03:33 +02:00
Daniel STAN
0602ee1c5c firewall: redirection portail-captif pour bl-hard 2015-08-09 19:24:56 +02:00
Daniel STAN
29fdd087c3 ipset: /usr/sbin -> /sbin dans jessie 2015-08-05 19:03:57 +02:00
Daniel STAN
ebeab8a0a0 /usr/scripts sans / final 2015-07-24 01:07:32 +02:00
Pierre-Elliott Bécue
8d410af8a3 Retrait des blacklistes obsolètes qui font planter generate 2015-07-18 21:53:36 +02:00
Pierre-Elliott Bécue
a09ef77d22 Droppe ce qui concerne la carte d'étudiant, et les blacklistes obsolètes. 2015-07-16 17:54:44 -06:00
Pierre-Elliott Bécue
607c1b8855 Oubli de modification du nom de chaîne pour le parefeu v4 2015-07-01 11:50:43 +02:00
Pierre-Elliott Bécue
7ab4485d54 On sépare les compteurs forwarding des compteurs input en ssh 2015-07-01 11:38:25 +02:00
Daniel STAN
7762315e30 autostatus: s/komaz/odlyd/ 2015-06-29 01:09:33 +02:00
Vincent Le Gallic
d501143825 Typo 2015-06-21 20:34:01 +02:00
Pierre-Elliott Bécue
1e62621fcc En v6 aussi, on met un ttl faible pour le forwarding 2015-06-06 01:16:59 +02:00
Pierre-Elliott Bécue
6740e96610 On laisse un ttl plus faible pour le forwarding en ssh 2015-06-06 01:15:54 +02:00
Pierre-Elliott Bécue
a70205526f On durcit avec du lubrifiant un peu le parefeu pour le bruteforce ssh. 2015-06-06 01:03:26 +02:00
Pierre-Elliott Bécue
0a580381cf On s'assure que l'ip est bien une netaddr.IPAddress 2015-05-17 17:58:09 +02:00
Gabriel Detraz
887d54c133 AJout de la maitrise de la bp sur federez-wifi 2015-05-14 16:44:31 +02:00
Gabriel Detraz
bad450fe3c Firewall : nat du vlan 12 derrier l'ip wififederez, ca marche 2015-05-14 10:12:43 +02:00
Gabriel Detraz
04b91024d9 Dhcp snooping sur le vlan 12 + dns sur vlan 12 2015-05-14 03:33:32 +02:00
Gabriel Detraz
ddfc320741 Nouveau vlan federez, id vlan 12 sur les switchs 2015-05-13 14:49:50 +02:00
Gabriel Detraz
b1df8cfc19 Bug : google.com a pas cette ip .... 2015-05-11 15:44:13 +02:00
Valentin Samir
9b0bf76621 [pxeboot] Mise à jour ubuntu, ubuntu live cd et fedora 2015-05-10 19:16:37 +02:00
Valentin Samir
a94d180cde [pxeboot] Changement du format d'url pour fedora 2015-05-10 19:16:16 +02:00
Valentin Samir
57d4e52395 [pxeboot] Pas d'installer kfreebsd pour jessie 2015-05-10 19:15:50 +02:00
Valentin Samir
831cebb84d [bind] SRV record pour jabber.crans.org 
Certain vieux utilisent des JID en @jabber.crans.org et sans les SRV on retrouve :
"timed out on request for "jabber.crans.org" IN SRV. You should check your DNS configuration."
dans les logs.
 2015-04-22 18:45:25 +02:00
Gabriel Detraz
3b3e554509 Support de ra guard sur les procurve 2620 2015-04-20 12:42:52 +02:00
Daniel STAN
73aa1fe7eb autostatus: fallback quand traceroute bizarre 2015-04-17 19:57:00 +02:00
Pierre-Elliott Bécue
1b68e5f5fd On essaie de pas péter la compatibilité pour la création de home des clubs. 2015-04-06 19:28:34 +02:00
Daniel STAN
002031b18d switchs2: s/sable/eap/ pour radius secondaire 2015-03-24 23:03:15 +01:00