crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4709 commits 4 branches 0 tags 9.6 MiB
Commit graph

884 commits

Author SHA1 Message Date
Daniel STAN
ea60c76344 [switchs.py] gigabit pour adherents et membres actifs 
Ignore-this: 3e710596ad27d77ed8b7ebee8eeb32cb
Bon, pour pas faire de jaloux (paraît que c'est grave si certains sont
avantagés et obtiennent quelque chose qu'on ne leur a jamais promis, sic),
proof of concept qu'on peut limiter la synchro d'une prise.

À part creuvarder, je vois un seul avantage à cette config: ça forcera
les gens qui changent leur prise à mettre à jour la bdd en conséquence.

darcs-hash:20121031024300-28565-973f0d1e481486a009c4f15ad7ab5fa3e04a4bfc.gz
 2012-10-31 03:43:00 +01:00
Valentin Samir
ce443b9bfa [dhcp_new,generate,switchs,ldap_crans] On ajoute dhcp à générate et son ip dans dhcp-snooping, on active le dhcp-nopping sur tous les vlan. 
Ignore-this: c3a151a94e71f2bb4761a9ecc9707bcf

darcs-hash:20121025212409-3a55a-cd8c2857721d655c5dd67124a380fbe7eb5161b3.gz
 2012-10-25 23:24:09 +02:00
Valentin Samir
15c78a93a7 [firewall_new] Les appartements passent par komaz. 
Ignore-this: 49627aac6bc73d557adfdb9bcd8d203e

darcs-hash:20121016150119-3a55a-37a4a4c6309f23c382a83fb0a2bc50e1f6b56c84.gz
 2012-10-16 17:01:19 +02:00
Valentin Samir
b3a74d3233 [firewall_new] On limite l'upload des appartements ENS 
Ignore-this: d684765f44d3a1ed757985421c51f14b

darcs-hash:20121005151500-3a55a-997c16ca303b52c0335e6192ecf4a64bf3736ff3.gz
 2012-10-05 17:15:00 +02:00
Valentin Samir
871cf91d7b [firewall6] s/DROP/REJECT/g 
Ignore-this: 1831804fe846ba8186466adadba594c5

darcs-hash:20121004021220-3a55a-0c84daf10f4a414e8e7548dbfcfa0f22ef731c4b.gz
 2012-10-04 04:12:20 +02:00
Valentin Samir
c6b1c08697 On sauvegarde la configuration du firewall avant de la redémarrer pour debug 
Ignore-this: 779b8f3ece0f84819388148a3358a56a

darcs-hash:20121004021136-3a55a-6547e81514aedc1ffb1d648dead6e08165a66685.gz
 2012-10-04 04:11:36 +02:00
Daniel STAN
a1a3114958 [switchs.py] accueil pour les bornes wifi 
Ignore-this: a4a9a4a3c101c6d00e3db2fdf672d7a

darcs-hash:20120926220540-28565-03e6956b1ba401e283433bf67092b1def6bc6e05.gz
 2012-09-27 00:05:40 +02:00
Valentin Samir
2c92618905 [config,firewall] Routage de l'intranet et du wiki sur le vlan accueil 
Ignore-this: 945ca164eeedf63ae960bc5a4321040

darcs-hash:20120901105646-3a55a-05e04aa63ffacc1fd37cbf064132d3414aaaf596.gz
 2012-09-01 12:56:46 +02:00
Daniel STAN
23179cb915 [adherents] .forward pas accessible aux adhérents 
Ignore-this: 5676259bc01f4858a0e0330cfcaf885c

darcs-hash:20120828122824-28565-d01311cf3876653adb1b93c77e968ba5fd9e0158.gz
 2012-08-28 14:28:24 +02:00
Daniel STAN
3591768b32 [generate.py] fx -> daath (création home+mail_bienvenue) 
Ignore-this: e6de9e7106f3779e467889196590a40b

darcs-hash:20120827140156-28565-53e596260b3c8af9891cee12b5669cadab7919f1.gz
 2012-08-27 16:01:56 +02:00
Valentin Samir
84d7e65368 Filtrate de l'acces a l'interface adm de zamok depuis zamok, REJECT https en connexion de secours 
Ignore-this: caab4053a2a381e33aaca8c0f29e3180

darcs-hash:20120822043208-3a55a-ca31d22a2d88b32d14836809d6e048da7716b0f1.gz
 2012-08-22 06:32:08 +02:00
Pierre-Elliott Bécue
e72d5bf169 [Sila] est définitivement mort. 
Ignore-this: ddf9e1631f43a6cf0a20ea7271a956d8

darcs-hash:20120809171005-b6762-b5b927b663434c5d7fe5f8e21bf238678803191f.gz
 2012-08-09 19:10:05 +02:00
Daniel STAN
1b2ec043d3 [autostatus] mise à jour récentes modifs 
Ignore-this: db56ddaff88b9f3a5e679803be036905

darcs-hash:20120809163636-28565-062d75ce8cb6ddc16bff497607eb2003e7feb208.gz
 2012-08-09 18:36:36 +02:00
Pierre-Elliott Bécue
c82deb9299 [Random] Liste des prises backbone à jour, + modif de generate. 
Ignore-this: 14a268b749263623ad6c627776cd0711

darcs-hash:20120809160206-b6762-ef9f4ef53feb736251671becf48c7744c802fc51.gz
 2012-08-09 18:02:06 +02:00
Pierre-Elliott Bécue
12fbab283f [Firewall] Zamok doit pouvoir parler à daath. 
Ignore-this: 9e3950b6e9b509e84a38f284b99a406f

darcs-hash:20120808151624-b6762-c21c257a067631ba34dba82ee4f1ad88e613ef1e.gz
 2012-08-08 17:16:24 +02:00
becue
b7e9acf9f1 [Mails] Bye bye rouge 
Ignore-this: 41f78b2bd4df9b4411c032a4169574be

darcs-hash:20120802160424-ab199-b3db7d18ed58b1e64d8dba4ee919e6870f4457a8.gz
 2012-08-02 18:04:24 +02:00
Pierre-Elliott Bécue
7fcc468cab [Bye bye sila] On enlève un artefact dans bind 
Ignore-this: a9bbf10bb3197a0a511889224ea94bfb

darcs-hash:20120802134915-b6762-22d3f04ddf8ff9b0b90b50ec3442858398d77056.gz
 2012-08-02 15:49:15 +02:00
daniel.stan
89a14ddcce [ovh] a le droit à sa conf dans generate.py 
Ignore-this: ada167753f0f1d60909580af7a4544b4

darcs-hash:20120802064934-3ca67-debfcaf9cf2fd6646caf49433be5511aa853340e.gz
 2012-08-02 08:49:34 +02:00
Daniel STAN
ba8abc37f9 [secours] On teste l'https sur la connexion de secours 
Ignore-this: 4bdec26f34bfa786b2d82c46e16c4ea0

darcs-hash:20120731161131-28565-fce0c68eb41cb988e1497ebc100fbaa3ff8edc7b.gz
 2012-07-31 18:11:31 +02:00
Daniel STAN
708bfef7d6 [switchs.py] perm et groupe par défaut 
Ignore-this: 86e57557309f7a47e12d44fd6889055

darcs-hash:20120722184626-28565-17e7095f55421e6b40ddf94ff14add8ac94afdf1.gz
 2012-07-22 20:46:26 +02:00
Michel Blockelet
2cfd3c0b30 [gen_confs/bind.py] Correction erreur 
Ignore-this: d86175ce2129cb48ed3a99c66658abda
Moui, c'est pour ca qu'il ne faut pas faire des commits quand on est
fatigue ...

darcs-hash:20120715103554-ddb99-910167cef878602e842debab9c6a7575ea51806e.gz
 2012-07-15 12:35:54 +02:00
Michel Blockelet
3d32111ffa [gen_confs/bind.py] Generate met bien la config des slaves 
Ignore-this: 106bb1df284ec33f9f67db484ae652c8
(et non la config d'un master sur un slave)
Au cas ou quelqu'un lance generate a la main ...

darcs-hash:20120712211150-ddb99-931651a9b2ab9e569a5e6aefd16907229e3ce532.gz
 2012-07-12 23:11:50 +02:00
Pierre-Elliott Bécue
6c1ddf9962 Idem dans la liste des dns jusqu'à son arrêt... 
Ignore-this: 7a6a024e0e215f506684899284adb1a8

darcs-hash:20120620153302-b6762-fa1881af76886b5ad4668e62876797ef86dbd496.gz
 2012-06-20 17:33:02 +02:00
Pierre-Elliott Bécue
db6cca41ec On va peut-être laisser la classe sila dans generate pour l'instant... 
Ignore-this: 75811f59dbf6713483b92799dfcd7e3e

darcs-hash:20120620153127-b6762-010adae3aaba2635d5af12ef5ac2bdd22c7829bc.gz
 2012-06-20 17:31:27 +02:00
Pierre-Elliott Bécue
65caf423f4 [/usr/scripts/] RIP sila. 
Ignore-this: d67d3685a9b2f87cf9501eb675a433de

darcs-hash:20120620103917-b6762-9800ddb95e004671cf061001aac28f86f8650212.gz
 2012-06-20 12:39:17 +02:00
Pierre-Elliott Bécue
baec302c4e [/usr/scripts/] Remplacement de sila par charybde, suite et fin. 
Ignore-this: 80aa3bda745f5bed72743dd110ae3b0b

darcs-hash:20120620103735-b6762-b014f44c5cf1d64752cb7949555e25d12f5d1db4.gz
 2012-06-20 12:37:35 +02:00
Pierre-Elliott Bécue
c4d84a214c [/usr/scripts/] Ajout de charybde à la place de sila 
Ignore-this: a8a39ec418d9c537f5c2824ff38b6251

darcs-hash:20120620101717-b6762-2ce7750aab12c0aa77fd743e8c03710e71cd5ed0.gz
 2012-06-20 12:17:17 +02:00
Pierre-Elliott Bécue
c3b43286e9 [Charybde] I cargo-culted charybde in generate.py ! 
Ignore-this: 1c4cc5724e1bfc02c16268290b189bb0

darcs-hash:20120614093156-b6762-bae8881604a20cb8ca078d924f01d4ffe121d50d.gz
 2012-06-14 11:31:56 +02:00
Raphael Cauderlier
4818e80c41 [firewall6] corrections sur le firewall IPv6 de zamok 
Ignore-this: fd14c1fed392ba1365ca2bba1dded80e

darcs-hash:20120601170354-dd9a4-c025054653b274e47766da05abf90a2da321e2b9.gz
 2012-06-01 19:03:54 +02:00
Valentin Samir
47fc109cc1 Retrait et ajout de bornes wifi, ajout de des deux pattes de pionner (zone des routeurs de l'ens et extérieur) 
Ignore-this: 36a75e05f54f0da4c0b6d1eb901259d

darcs-hash:20120521045106-3a55a-b559c996c763e4ac134353d324e33ae834724520.gz
 2012-05-21 06:51:06 +02:00
Valentin Samir
c597fea4cb On réserve 50Mbps pour la classe par default, mais on lui laisse la possibilité d'utiliser plus si les ressources sont disponibles 
Ignore-this: 45a85011fb390912a80dbbf89c84236e

darcs-hash:20120521044842-3a55a-16df9eef63c8251b1c4b2c59617c0e3b38640f9c.gz
 2012-05-21 06:48:42 +02:00
Daniel STAN
d31dc13990 [switchs.py] Choix du header à partir de ldap 
En réalité, il y a un soucis: il faudrait rajouter la lettre
de révision dans les données enregistrées...

darcs-hash:20120426223425-28565-8b1951cd8b91ff374045b20f42f54445b125bc25.gz
 2012-04-27 00:34:25 +02:00
Raphael Cauderlier
a9ce208ca7 les logs des switchs sont envoyees sur ragnarok et plus sur vo 
Ignore-this: 9574a10c9411e249b2c4e1cc0483206

darcs-hash:20120426185522-dd9a4-f32b7a1784f28099a46bf68c34e67a1ba8dc17f8.gz
 2012-04-26 20:55:22 +02:00
Valentin Samir
396908ce17 RFC 6598, 100.64.0.0/10 est réservé pour faire de gros NATs 
Ignore-this: d0c110d033ffebf2b28ce269b4016c33

darcs-hash:20120424062613-3a55a-ce5505a80da640273f6b8c4617ec90d9517fde57.gz
 2012-04-24 08:26:13 +02:00
Raphael Cauderlier
2693be69ae [autostatus] ragnarok revient en production 
Ignore-this: 73dd93651705f11d6b210845c3d835f8

darcs-hash:20120416034926-dd9a4-76c2035006babc75d7b0858c9eb8f0bad97cc9bf.gz
 2012-04-16 05:49:26 +02:00
Valentin Samir
ebee24a207 [generate.py] platform.dist() donne le numéro de version et pas le nom de la distribution. 
darcs-hash:20120302232345-3a55a-ce25adeac604a8aaaf5815be494f3463db00acea.gz
 2012-03-03 00:23:45 +01:00
Valentin Samir
fcdd7034dc [firewall_new.py] Zamok est sous squeeze 
Ignore-this: 8cc380cac1774cf64cc29cb229678267

darcs-hash:20120302230418-3a55a-c78f593b6e03054364ed3256d2bc5600e2831808.gz
 2012-03-03 00:04:18 +01:00
Olivier Iffrig
eb7d1e45c2 [generate] L'initscript de dhcpd a change de nom entre lenny et squeeze 
Ignore-this: 9d7de069692255fb6bf13b2ff9cc8cf4

darcs-hash:20120302205455-108b1-3d8ab90de14692d8fbf99dd13d86e7b8a4830172.gz
 2012-03-02 21:54:55 +01:00
Daniel STAN
17fc5b11b1 [generate.py] Choix du firewall en fonction du codename 
Ignore-this: 6ce50e7d238c750543943e2716906447

darcs-hash:20120301221555-28565-fccf078976bf4a0b618b66719f3f69e26548747e.gz
 2012-03-01 23:15:55 +01:00
Daniel STAN
3169b58f2e [firewall_new] Utilisation de firewall_new dans regenerate macip 
Ignore-this: 478b4193e24e87f5d49cd7f5faf9b8f9
Une solution plus propre dans generate.py serait la bienvenue ...

darcs-hash:20120229003444-28565-24c4e1aa6e34229d67143c8c55a715d0dd14042e.gz
 2012-02-29 01:34:44 +01:00
Valentin Samir
078b165c49 [firewall6] On log tous les paquets avec ip,port d'origine et de destination et les adresses mac, en prévision du remplacement du filtre mac-ip par un filtre mac, afin de pourvoir faire une association mac-ip à un instant t 
Ignore-this: 35831e0e36b7812eafe882a9c8bd0e9b
Il faudra penser avant cela à patcher netacct pour le faire fonctionner en fonction des adresses mac (en générant une ip à partir de la mac) et non en fonction des adresses ip.

darcs-hash:20120216180408-3a55a-cdd6b809e2592998f0bcb26bd6b853d5859dc437.gz
 2012-02-16 19:04:08 +01:00
Valentin Samir
934dd3c502 [firewall_new] Gordon est passé sous squeeze, on ne peut plus rejeter ou droper de paquets dans nat, on bascule TEST_MAC-IP dans filter. 
Ignore-this: 2e2f6d91be7acea713265a48f5d4aac4

darcs-hash:20120216180256-3a55a-90682b60023bc0f664ad71fde48d319e122ff381.gz
 2012-02-16 19:02:56 +01:00
Valentin Samir
902ca066cd [firewall_new] Mise en place de la connection de secours au niveau du pare-feu, de façon similaire aux déconnections soft. 
Ignore-this: f8e92058fc65398b26445105f2f77b80

darcs-hash:20120216180110-3a55a-cd9ac5171a2ccfb60ba5f2a4d67ad4dc4c2aba27.gz
 2012-02-16 19:01:10 +01:00
Valentin Samir
ccec4ca67e [firewall_new] On crée une classe par default de QoS prioritaire au début du chargement du firewall pour limiter le débit total, on ne crée la classe de chaque adhérent qu'à la fin du chargement du firewall. Ajout d'une fonction reload_qos qui ne recharche que la QoS pour le traffic shapping à venir. 
Ignore-this: 2db593b54f3732748df879a7eda24d8f

darcs-hash:20120216175537-3a55a-1289d6d7ca04ec8aa3892ebfc94aa19f52d16f0d.gz
 2012-02-16 18:55:37 +01:00
cauderlier
0da883e841 suite du nettoyage d'autostatus 
Ignore-this: b7e2ba9e9f3d2db8eb6b96de14525250

darcs-hash:20120113231435-375fc-98e9dbe9071df8fdcc5b8a73e4ea1021fba2252e.gz
 2012-01-14 00:14:35 +01:00
Raphael Cauderlier
08517de40c nettoyage d'autostatus 
Ignore-this: 675bdbfe66510721539458fd8d7e37d4

darcs-hash:20120113050024-dd9a4-bf83f5db788084b4a041d33722db9f3c90bb6eed.gz
 2012-01-13 06:00:24 +01:00
Valentin Samir
50ab65b27f [firewall6.py,ipt.py] Filtrage partiel des trackers bittorent en ipv6 
darcs-hash:20120104125344-3a55a-3ad728a7016e6df7cbe4590f0a5ae80eb930e286.gz
 2012-01-04 13:53:44 +01:00
Valentin Samir
81f9ae2c9e [firewall_new] On bloque le débit à debit_max dès le début du reboot du firewall 
darcs-hash:20120104125216-3a55a-8b823fa6ff3194eb9580da0f036279696c9bb8be.gz
 2012-01-04 13:52:16 +01:00
Valentin Samir
3568566340 [firewall_new.py] On filtre mieux lee P2P 
darcs-hash:20120104125001-3a55a-4f8b01e69f67ce290b6a6cf40a25f1991acd1ec4.gz
 2012-01-04 13:50:01 +01:00
Michel Blockelet
2a0192533c [firewall_new.py] On desactive la detection de AppleJuice et WinMX 
Ignore-this: b6f59f924d5c2b256325d0e9e263348b
IPP2P les detecte probablement mal, on prefere eviter de deconnecter trop de
gens pour rien

darcs-hash:20111130000626-ddb99-19633d11d0f3adc5b53eefc4f8cdfaf550730a08.gz
 2011-11-30 01:06:26 +01:00