Ignore-this: fc33fe2ea8d2c37c48b52d3e70443231
Pour ça, generate doit regénérer la chaine BLACKLIST_SOFT du firewall pour tout type de blacklist.
On on utilise plus le squid de sable, on néttoie les fonctions en question dans generate.
Pour rediriger vers routeur, un utilise le nginx de komaz comme relais, cf commit du 09/11/2012.
darcs-hash:20121111154240-3a55a-6d7b39b7797ff6950f18e436d7cfd187f31c4656.gz
Ignore-this: 1977068e83e9be1619fb8b946433c61d
Sauf pour les membres actifs (tests de maintenance, toussa)
Au passage, il faudrait rajouter aussi une limitation au niveau
des machines clubs, qui ne devraient pouvoir être connectées que
sur la prise dudit club.
darcs-hash:20121109012845-28565-25619e6a508450c2f9fbb00c2a0ae81e63ece194.gz
Ignore-this: 4ab2985b8a30399a75e2d32250534ba6
La méthode est dummy (renvoie []), mais elle permet de fixer un bug d'assignation des vlans
pour les machines club par radius_auth. En effet, un test au niveau des droits
Nounou pour l'accès au vlan appt faisait planter le script.
darcs-hash:20121109012356-28565-101ababa928c82c8a86ca4975d285ebf4049c7d8.gz
Ignore-this: 8b00805113e688b41bd5e81e0d552d99
Quand le bâtiment était routé à part, c'est bien ça ?
darcs-hash:20121107164118-28565-f132011974a9920f64ad19ff0389bae993f8cc56.gz
Ignore-this: 2a205ddae711ad9e50ddacf19bf8097
www-data a le droit d'exécuter ce script (pour l'instant, seulement sur vo) pour créer les dossiers /home/impressions/login et lui donner les bons droits.
darcs-hash:20121105215122-2c9c1-39dde81c9fb107d36bc10d30c91bd357468d39fc.gz
Ignore-this: 16f86d33fe0e98057fd9533abc25aa88
TOujours effectué sur squid, elles était alors simplement ignoré
puisque la connection au web est maintemant directe.
On ajoute donc des blacklistes soft "virtuelle" pour carte et
chambre invalide dans ldap_crans, ce qui a pour effet de faire
que le pare-feu redirige vers sable (et squid) les machines consernées.
On dit à générate de recharger les blackliste du pare-feu lorsque l'on coche
une carte étudiant dans gest_crans ou quand le status chambre invalide change.
btw, on reporte aussi les modifications de crans_ldap dans lc_ldap.
darcs-hash:20121104020449-3a55a-78f73e677e75e8eaa087fd9bd6f8c1aec2b593ea.gz
Ignore-this: 417de84a4e8943f577ca813886e9f45a
car le pléonasme, c'est mieux.
darcs-hash:20121031025000-28565-41a92f9c4af67198aa23b9c343c9301ccc541c09.gz
Ignore-this: 3e710596ad27d77ed8b7ebee8eeb32cb
Bon, pour pas faire de jaloux (paraît que c'est grave si certains sont
avantagés et obtiennent quelque chose qu'on ne leur a jamais promis, sic),
proof of concept qu'on peut limiter la synchro d'une prise.
À part creuvarder, je vois un seul avantage à cette config: ça forcera
les gens qui changent leur prise à mettre à jour la bdd en conséquence.
darcs-hash:20121031024300-28565-973f0d1e481486a009c4f15ad7ab5fa3e04a4bfc.gz
Ignore-this: eda45d6122669802eeee401d5ff81cf9
parce que netfilter fait parfois caca (comme tout le monde…)
darcs-hash:20121030223617-28565-c421592560f590198c00bce4e7dd6a7e453fec53.gz
Ignore-this: 2c211569e86513ad8d9674db239e9ef5
Il faut interfacer ça avec le binding pour les bornes
mais il utilise le nouveau binding ldap, et je n'ai pas envie de créer deux
connexions ldap :/
darcs-hash:20121011165249-28565-bdce44f957c26552a844db47856e2dcb7cb9d4e6.gz
Ignore-this: 8dc0098e2d91fd1def3ff266ab02c2ab
quite à virer du random flocon de neige :p (avis aux puristes,
mais c'est pas encore l'hiver, donc bon)
darcs-hash:20121011165050-28565-81351f868bf75c96177090c92e7d93b10ea8b350.gz
Ignore-this: b6f10f0d4ba97d0aa56a446544fb0862
On teste voir s'il supporte le routage du multicast (de toute façon, il sert
à rien là), d'où la deuxième interface sur le backbone.
darcs-hash:20120926213355-28565-a2c2e9ab6efa3288721a90728c80f0b18f3ef4d2.gz
