crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
5096 commits 4 branches 0 tags 9.6 MiB
Commit graph

5096 commits

This branch
This branch
All branches
Author SHA1 Message Date
Valentin Samir
8467797d69 [tv/vignette] On attents un peu plus longtemps avant de générer la vignette suivante 
Je ne sais pas pourquoi, mais au bout d'un moment, quand on génère les vignettes
cochon ne reçois plus les flus multicast (alors qu'il les émets) et donc les vignettes
ne se génère plus. Je veux voir si augementer le délais entre deux abonnement igmp
supprime ce comportement.
 2013-11-10 16:44:52 +01:00
Valentin Samir
7ab6f2bcca [firewall4] Methode pour recharger toutes les blacklists 2013-11-10 16:44:29 +01:00
Vincent Le Gallic
e55e04aa13 [arpwatch] Ça l'air de marcher, on droppe vraiment les mails inutiles maintenant. 2013-11-10 16:40:17 +01:00
Vincent Le Gallic
d1ab00debc [arpwatch] Problèmes de #! 2013-11-09 03:56:33 +01:00
Vincent Le Gallic
8a79b10b9d [arpwatch] On marque "à dropper" certains évènements. 
Cf 7560f05a1e puis 95234963da.
Si ça marche, on droppera.
 2013-11-09 03:27:00 +01:00
Vincent Le Gallic
7ce03ce064 [.gitignore] Clean after yourself. 2013-11-09 02:49:53 +01:00
Valentin Samir
8cf3d7332a [firewall4] Oublis, reremplis ipset soft si restart et divers 2013-11-08 23:29:13 +01:00
Valentin Samir
4d16e0aff6 [mail/upload_soft] On n'a pas upload de manière exessive quans on trigger le mail à 300Mo 2013-11-08 20:30:12 +01:00
Valentin Samir
551ef275a3 [firewall] Sans les variables de debug pour tester, c'est mieux 2013-11-08 20:29:35 +01:00
Valentin Samir
2d2cbf2d9f [firewall4] Séparation en plusieurs fichiers 
En gros, un par pare feu
 2013-11-08 20:02:16 +01:00
Valentin Samir
964abdd565 Old firewalls are old 2013-11-08 20:02:16 +01:00
Daniel STAN
03c28a1457 ldap_crans: bl "carte_etudiant" et "paiement" 
Ces blacklists existent déjà virtuellement dans lc_ldap, notamment pour le
firewalling: ie si un adhérent n'a pas payé sa cotisation pour cette année, une
blackliste "paiement" est renvoyée par la fonction blacklist(), même si elle
n'est pas réellement présente dans la base ldap.

On officialise dans ce commit l'existence (dans la bdd) de ces blacklistes, afin
de par exemple bloquer plus proprement un adhérent cotisant pour moins d'un an,
ou pour donner un sursis de carte d'étudiant supplémentaire.

NB: blocage prend un C.
 2013-11-08 18:22:41 +01:00
Daniel STAN
528c152e5f chgpass: silent fail si pas de secrets 
Ce script est importé par ldap_crans (pourquoi ?!!! :( ). Or ldap_crans est
parfois importé par des users qui n'ont pas accès aux secrets. Typiquement,
freerad, qui a le droit de se connecter à ldap uniquement via une socket locale
sans mdp.
Bref, si chgpass.py n'arrive pas à lire les secrets, c'est normal …
 2013-11-08 18:10:24 +01:00
Valentin Samir
ab99ecea37 [firewall4] Blacklist soft redirige vers portail captif même quand blacklist hard 
Il suffisait d'autoriser la connection à komaz dans INPUT et non pas dans FORWARD -_-'
 2013-11-08 02:59:33 +01:00
Valentin Samir
a29e729c1e [firewall4] Oublis lors d'une liste d'ipv4 vide 2013-11-08 02:58:29 +01:00
Daniel STAN
093fa67e0b [arpwatch] bugfix: pas de connexion ldap implicite 
Uniquement si on a réellement un objet à whoser et cie. En l'occurence, l'import
du module de traçage importe également ldap_crans …
 2013-11-08 01:29:55 +01:00
Valentin Samir
90ff8f1913 [ipt] On utilise le rid et pas le mid pour trouver le prefixe de la machine dans rid_primaires 
Sinon, bah, ça marche pas et les gens ils sont pas déconnecté.
De plus, on blacklist par mac qu'on ai trouvé l'ipv6 ou non de la machine.
 2013-11-08 00:32:40 +01:00
Daniel STAN
bba2b1cf9b chgpass, ldap_crans: secrets_new 2013-11-07 23:00:46 +01:00
Daniel STAN
e8700aa131 vieux: ajoute_chambre,arp 2013-11-07 22:33:10 +01:00
Daniel STAN
29d7bc0fb6 send_message: fix user 
fix this fucking user.
 2013-11-07 20:28:34 +01:00
Daniel STAN
a095092906 secrets_new: profiling 
On syslog les demandes de mot de passe des scripts. Histoire de savoir
qui a besoin de quoi pour limiter ensuite.
Cf /var/log/secrets_new.log sur thot.
 2013-11-07 19:35:09 +01:00
Vincent Le Gallic
5eb2f7d5ff [mail_invalide] Kludge pour gérer les noms avec des accents. 2013-11-07 12:06:08 +01:00
Valentin Samir
5a5d338fb7 [bind] Ignorer les ip "<automatique>" dans le reverse 2013-11-06 18:52:19 +01:00
Valentin Samir
65170d2678 [config] bl_carte_et_actif = True 2013-11-06 18:52:07 +01:00
Daniel STAN
ae0a7d7725 freeradius/auth.py: macs de test v6only 2013-11-06 18:48:03 +01:00
Daniel STAN
5c740ae712 freeradius/auth.py: plus de détails de logs 2013-11-06 18:47:32 +01:00
Daniel STAN
a83dba0dcd send_sms: shabang + secrets_new 2013-11-06 18:38:05 +01:00
Daniel STAN
336b2eafb1 send_sms: gepass.getuser() pour l'user courant 2013-11-06 18:28:48 +01:00
Lucas Serrano
98aeef1811 [printer_watch] Ajout d'un X-Mailer custom 2013-11-05 17:00:14 +01:00
Valentin Samir
361fa95b9d [dhcpd_new] Retrait d'une dépendance inutile à ldap_crans 2013-11-05 13:27:54 +01:00
Valentin Samir
a51d14f518 [wiki] Délogue si page pas publique et précédement pseudo-logué 2013-11-05 13:26:36 +01:00
Valentin Samir
e4f4a7a82d [mail/carte_etudiant] Post scriptum vis a vis de l'envois de justificatif par mail 2013-11-05 13:25:44 +01:00
Valentin Samir
a2369dadf4 [ipv6only] Modifications pour pettre des machines sans ipv4 et pare feu pour nat64 2013-11-05 13:24:15 +01:00
Lucas Serrano
d04d51a2c3 [printer_watch] script d'envoi de mail lorsque l'imprimante est down 2013-11-05 01:23:11 +01:00
Lucas Serrano
5810ffa5e3 [creer_compte_wiki] On renvoie un message et un code d'erreur 2013-11-02 23:10:09 +01:00
Lucas Serrano
699d2ca175 [stats_cableur] Retrait de import * 2013-11-02 22:52:39 +01:00
Daniel STAN
24d754566e freeradius: draft d'auth wifi via python 2013-11-01 17:38:04 +01:00
Vincent Le Gallic
0a141bf7a5 On exécute mail_invalide en tant que root 2013-10-31 04:23:00 +01:00
Vincent Le Gallic
95234963da Revert "[arpwatch] On n'envoie pas de mail pour les évènement inintéressants." 
This reverts commit 7560f05a1e.
 2013-10-31 04:22:22 +01:00
Antoine Durand-gasselin
a0778565c5 [wiki/theme] Des icones aux bonnes dimensions 2013-10-30 10:11:41 +01:00
Daniel STAN
667e065ed1 annuaires_pg: reconnect si pg raccroche, une fois 
Allô ?
 2013-10-29 20:07:02 +01:00
Valentin Samir
9560cf0bf3 [wiki/categorie_public] Redirection vers la page de login si nécessaire 2013-10-29 20:06:04 +01:00
Valentin Samir
e4541a6340 [wiki/categorie_public] Strip final / then infering page name from url 2013-10-29 20:05:22 +01:00
Daniel STAN
614452a323 wiki: j'aime perdre mon temps 2013-10-29 18:28:01 +01:00
Vincent Le Gallic
7560f05a1e [arpwatch] On n'envoie pas de mail pour les évènement inintéressants. 2013-10-28 20:14:23 +01:00
Valentin Samir
cb58f8f6b9 [deconnexion] s/proprio.machine()/proprio.machines()/ 2013-10-26 19:28:43 +02:00
Valentin Samir
342e73668c [mail] On ajoute automatiquement le header date 2013-10-26 19:20:38 +02:00
Valentin Samir
0d1203dab1 [wiki] thème solenoid 2013-10-26 19:20:04 +02:00
Valentin Samir
4a7d07cdfd [mail] Template pour les cartes étudiant 2013-10-26 19:19:27 +02:00
Valentin Samir
6b94ef91d4 [firewall4] Les apprentis ont accès à adm depuis zamok 
Comme c'est le cas depuis n'importe quel autre serveur.
 2013-10-24 17:15:56 +02:00