crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4944 commits 4 branches 0 tags 9.6 MiB
Commit graph

928 commits

Author SHA1 Message Date
Valentin Samir
c433ec1950 [firewall4] Pettry_print pour le pare-feu de zamok et on autorise les nounoun à acceder à adm 2013-04-09 15:40:17 +02:00
Valentin Samir
ccdc2e2336 [firewall4] Blacklists hard avant la conntrack et pas de QoS en zone ENS et vers OVH (test de connexion de secours) 2013-04-09 15:38:26 +02:00
Valentin Samir
6b0f322716 [firewall4] On utilise la hiérarchie des classes POO pour classer les bon couple (mac,ip) dans les sets 2013-04-09 15:37:15 +02:00
Valentin Samir
703bf964a9 [firewall4, generate] Documentation 2013-04-09 15:35:48 +02:00
Valentin Samir
8385237cd1 [generate] Factorisation de la configuration 2013-04-07 18:50:30 +02:00
Valentin Samir
0cd2557800 [generate] Ménage concernant le pare-feu 2013-04-07 18:39:53 +02:00
Valentin Samir
6f44de3e4d [firewall4, generate, config] Ajout du firewall pour routeur, on ajoute une methode macip à zamok sur generate pour utiliser celle de firewall4 2013-04-07 18:20:53 +02:00
Valentin Samir
24ff398376 [firewall4] Si on mets les règles utilisant les module owner avant la conntrack, ça ne marche pas... 2013-04-07 16:21:51 +02:00
Valentin Samir
4362755898 [firewall4, generale, config] Un nouveau pare-feu sur zamok 2013-04-07 16:07:26 +02:00
Valentin Samir
37f753c2c6 [generate] On met en prod le nouveau script du firewall sur komaz 2013-04-06 14:54:52 +02:00
Valentin Samir
a1c5c2b414 [firewall4] Il faut être root pour utiliser le firewall 2013-04-06 14:52:49 +02:00
Valentin Samir
7882a04669 [firewall4] On modifie des fonctions de manipulation de la structure interne de la classe pare feu pour mieux correspondre à iptables 2013-04-06 14:51:40 +02:00
Valentin Samir
c0e19b7247 [firewall4] Fonctions de mise à jour pour generate pour mac-ip, l'ouverture des ports et les blacklists. 
On utilise l'héritage pour traiter les cas particuliés de mac-ip sur komaz
 2013-04-06 14:48:21 +02:00
Valentin Samir
f07999af6a [firewall4] Ajout de la QoS sur komaz 2013-04-06 14:46:35 +02:00
Valentin Samir
9c7cbce83e [firewall4] Début de remise au propre du pare-feu ipv4 
Celui de komaz et le pare-feu générique (mac-ip et blacklist) sont fonctionnel,
il ne manque que la limitation de débit et la QoS pour komaz
 2013-04-03 10:20:47 +02:00
Valentin Samir
406a6033f7 [firewall_new, ipset] Modifications pour pouvoir utiliser n'importequel set, optimisation pour wheezy 2013-04-03 09:59:35 +02:00
Valentin Samir
2f71b57882 [firewall_new, config] On déplace de la config de firewall_new à config 2013-04-03 09:58:51 +02:00
Valentin Samir
2c55d403c5 [generate] On donne du dhcp à toutes les machines enregistrées 2013-04-03 09:55:58 +02:00
Vincent Le Gallic
a78a22eed5 [gestion/gen_confs/firewall_new.py] Message d'erreur erroné. 2013-03-27 16:29:19 +01:00
Vincent Le Gallic
c371496e74 [gestion/gen_conf/firewall*] renommage de conf_fw en config.firewall 2013-03-26 17:55:58 +01:00
Vincent Le Gallic
2ce185720e Éclatement de config.py en plusieurs sous-module de config. L'API reste à peu près la même, il faut juste penser à import config.submodule avant d'utilisr config.submodule (confid.dns, config.upload par exemple) 
Tous les autres fichiers modifiés le sont pour compatibilité avec ce changement.

Ce commit implique des commits du même genre dans l'intranet2, lc_ldap et bcfg2.
 2013-03-26 16:24:31 +01:00
Vincent Le Gallic
41a2cbb18f [gestion/gen_confs] Au revoir, squid. 2013-03-26 12:49:43 +01:00
Valentin Samir
d668fd6fdc [firewall_new] len(NETs['fil'])>1 2013-03-14 17:29:18 +01:00
Valentin Samir
ceeaa7525f [firewall_new,firewall6] Plus de filtrage p2p 2013-03-14 17:26:39 +01:00
Vincent Le Gallic
378aa2f3a4 [gestion/gen_confs/pypureomapi.py] library for communicating with an isc dhcp server over the omapi protocol 2013-03-03 08:32:15 +01:00
Vincent Le Gallic
f564fb66b1 [autostatus] iso -> utf-8 2013-02-26 10:56:07 +01:00
Valentin Samir
349e424d1d [firewall6.py] Lors d'un restart, ça ne sert à rien de vider d'abord les règles, ip6tables-restore sans option effectue très bien la substitution des nouvelles règles aux anciennes 2013-02-25 02:12:35 +01:00
Valentin Samir
d8e716f22b [config.py, firewall6.py, ipt.py] On passe la policy de FORWARD en ipv6 à accept, pour mise à jour des blacklistes, on ne réappliques que les chaines concernées. Possibilité de recharger les blacklistes en ligne de commande. 2013-02-25 01:47:14 +01:00
Valentin Samir
5406f3fcd4 [config.py, bind.py] tv.crans.org est maintenant sur sable et signé 2013-02-22 18:54:08 +01:00
Valentin Samir
d735b21bb9 [generate.py,ldap_crans.py] On ne programme plus la reconfiguration de services qui n'existent plus. 2013-02-13 15:15:18 +01:00
Valentin Samir
ab5320bfd2 [gestion/gen_confs/firewall6.py,gestion/ipt.py] Ménage dans les règles après que komaz soit devenue routeur pour le wifi et avoir permis les etensions de vie privée. 2013-02-13 15:14:04 +01:00
Valentin Samir
58b2dbe647 [bind] On signe avec dnssec crans.org et ses sous domaies (sauf tv.crans.org) 2013-02-13 15:12:50 +01:00
Valentin Samir
15c518cc17 [deconnexion, ipt, surveillance] On compte l'upload ipv6 par adresses mac à partir de la correspondance fournie par la parssage des logs du firewall par mac_ip. On affiche un avertissement si on trouve deux mac avec le même ip sur les 3 derniers jours 2013-02-09 17:45:37 +01:00
Valentin Samir
fee4e88908 [firwall_new] Dans le dictionnaire des machines accessible depuis accueil, on stocke aussi le dns de la machine, on modifie firewall_new en conséquence. 2013-02-09 17:43:46 +01:00
Valentin Samir
9477bafd68 [firewall6] De l'ipv6 sur le vlan évènement 2013-02-09 17:42:39 +01:00
Valentin Samir
74468eb34d [firewall6, ipt] Routage du wifi via komaz, ajout d'une zone serveur distincte des machines filaires, clamp-mss-to-pmtu 2013-02-09 17:41:50 +01:00
Vincent Le Gallic
c039058708 Enregistrement des droits d'exécution. Aucune vraie modif. 
Darcs n'enregistrait pas les permissions des fichiers.
 2013-01-31 05:36:25 +01:00
Valentin Samir
d69de27ff0 [bind] mise en forme de la position des bornes 
Ignore-this: 462b62faececcf5b4e275798f8e4a5cf

darcs-hash:20130129225709-3a55a-9c18478c18c661ce047c103b3c04ded7c2978464.gz
 2013-01-29 23:57:09 +01:00
Valentin Samir
f03ee193ef [dhcpd_new] Si le serveur n'est pas un dhcp, on ne fait rien au lieu de cracher 
Ignore-this: 516ff478d2ac2d3af213c04d63ec99d1

darcs-hash:20130129225441-3a55a-66b6449471f12c81b1245876ff95e0d55292accf.gz
 2013-01-29 23:54:41 +01:00
Valentin Samir
cc94747a02 [On masque les serveurs ayant un commentaire commençant par < de l'autostatus 
Ignore-this: b7f15a0e3e2289951086ebe270e2b28d

darcs-hash:20130129225328-3a55a-8cc4a4944417e5051bd99da6bbbda6f30d735dff.gz
 2013-01-29 23:53:28 +01:00
Valentin Samir
1782878204 [config,bind] On génère tv.crans.org depuis le script de génération du dns 
Ignore-this: 6e015fb7f695ab3a56c29ffe46d350d4

darcs-hash:20130128015557-3a55a-9f901eaa97df6a61054d44ec84595a5b87664147.gz
 2013-01-28 02:55:57 +01:00
Pierre-Elliott Bécue
54749b0d63 [gen_confs/surveillance.py] Passage à psycopg2 
Ignore-this: 36e4322e837e6864ac15794a299bc32b

darcs-hash:20130126225134-afe24-223d0eea0b7dc5f764718e563f2f79f5b0a24d65.gz
 2013-01-26 23:51:34 +01:00
Pierre-Elliott Bécue
bff0c9f555 Dans la série pgsql => thot, on transfère les bases de données, pour cela, on s'assure que tout est prêt niveau scripts. 
Ignore-this: 1310db9d47caaf448d3727daafb43b77
Et on fait des patchs dégueux parce que psycopg est dans une trop vieille version...

darcs-hash:20130126222239-afe24-302736b502be967e4295205a6b865a9f55fb8e63.gz
 2013-01-26 23:22:39 +01:00
Pierre-Elliott Bécue
b96b691639 [Firewall_new] On vire la classe de vert, et on s'assure que les serveurs passent mac_ip sur leur patte publique aussi. 
Ignore-this: 3743f038f7f9728e1c98db22ef7cf5ae

darcs-hash:20130126222113-afe24-bc71f3415e81d1b10d01b24e3bf566e7d4c9538a.gz
 2013-01-26 23:21:13 +01:00
Valentin Samir
e3115377c5 [pxeboot/mount_ubuntu_live] On a besoin du chemin absolu de la config 
Ignore-this: d844cf47453186f6e1448f77d4fc1cc0

darcs-hash:20130126184758-3a55a-18411176dfe481723fc2051c6c1ce70369f8060c.gz
 2013-01-26 19:47:58 +01:00
Valentin Samir
45f5294da7 [generate] Il ne faut pas gérer le dns sur les slaves avec generate, ça casse le fichier de zone en mettant le slave en master. Il faut lancer /usr/scripts/gestion/gen_confs/bind.py sur bcfg2 puis effectuer un run de bcfg2 sur les slaves. 
Ignore-this: 85e9ce4bccb70f249f8825aafdb82a0

darcs-hash:20130126184606-3a55a-d7e6e089f829082676f8f1967fb18354f5f978ea.gz
 2013-01-26 19:46:06 +01:00
Valentin Samir
76d1808819 [firewall_new] On repasse filtre_p2p après test_mac_ip dans la génération. 
Ignore-this: aea1b5937402467763a07dd09bceb935

darcs-hash:20130126184446-3a55a-ca939b3a4617edce4100c068d6e5f845525d4f84.gz
 2013-01-26 19:44:46 +01:00
Valentin Samir
41c084facc [config,bind] On pousse une partie de la configuration dans config.py pour l'utiliser depuis bcfg2 
Ignore-this: 52f33e0a3a665905915eb30c54bfbffa

darcs-hash:20130126175548-3a55a-38c50d5b7cf7b47b13d78eda81cf5ce063a4d463.gz
 2013-01-26 18:55:48 +01:00
Valentin Samir
9e16d81848 [firewall_new,ipset] Lors de la génération du pare-feu, on restaure les ipsets plutôt que d'ajouter les ips une à une. 
Ignore-this: 29d8a044a6bfcc23724de9831213d1b

darcs-hash:20130125184040-3a55a-cee42abc272c8710a20845b9f3c46189b22fdf5f.gz
 2013-01-25 19:40:40 +01:00
Daniel STAN
14ac4f12ac [firewall/wifi] adapter mss à la mtu du lien 
Ignore-this: dff3807363f21a8a7345ca4f007533f3
Ça ne coûte rien de l'indiquer. Il semble cependant que le problème de
transfert vienne du client (il s'agit alors de forcer la mtu dessus
à l'aide de dhcp)

darcs-hash:20130125143802-28565-e265ba6ce0bd147b2fbbfe51280ac1a4a59bd70e.gz
 2013-01-25 15:38:02 +01:00