crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4539 commits 4 branches 0 tags 9.6 MiB
Commit graph

4539 commits

This branch
This branch
All branches
Author SHA1 Message Date
Valentin Samir
94eaddc883 [fichiers_copyrightes] On n'envoit les notifications seulement à bureau@crans.org 
Ignore-this: c8770ab7e0b8cab7478cd91231c24dd8

darcs-hash:20130126184831-3a55a-be310f9743a6c9298845f6ab2c2dcb96d0765079.gz
 2013-01-26 19:48:31 +01:00
Valentin Samir
e3115377c5 [pxeboot/mount_ubuntu_live] On a besoin du chemin absolu de la config 
Ignore-this: d844cf47453186f6e1448f77d4fc1cc0

darcs-hash:20130126184758-3a55a-18411176dfe481723fc2051c6c1ce70369f8060c.gz
 2013-01-26 19:47:58 +01:00
Valentin Samir
45f5294da7 [generate] Il ne faut pas gérer le dns sur les slaves avec generate, ça casse le fichier de zone en mettant le slave en master. Il faut lancer /usr/scripts/gestion/gen_confs/bind.py sur bcfg2 puis effectuer un run de bcfg2 sur les slaves. 
Ignore-this: 85e9ce4bccb70f249f8825aafdb82a0

darcs-hash:20130126184606-3a55a-d7e6e089f829082676f8f1967fb18354f5f978ea.gz
 2013-01-26 19:46:06 +01:00
Valentin Samir
76d1808819 [firewall_new] On repasse filtre_p2p après test_mac_ip dans la génération. 
Ignore-this: aea1b5937402467763a07dd09bceb935

darcs-hash:20130126184446-3a55a-ca939b3a4617edce4100c068d6e5f845525d4f84.gz
 2013-01-26 19:44:46 +01:00
Valentin Samir
41c084facc [config,bind] On pousse une partie de la configuration dans config.py pour l'utiliser depuis bcfg2 
Ignore-this: 52f33e0a3a665905915eb30c54bfbffa

darcs-hash:20130126175548-3a55a-38c50d5b7cf7b47b13d78eda81cf5ce063a4d463.gz
 2013-01-26 18:55:48 +01:00
Pierre-Elliott Bécue
bfd4e48d99 [ldap_crans/rid] On vire le patch sale, le rid est en place. Patch de whos pour afficher chaque machine suivant sa plage d'ip 
Ignore-this: b93e7269facc6b9bbe0f294a8a03b6ca

darcs-hash:20130126102158-afe24-b175fb636cd40276baa02542a5b075e0e54065e1.gz
 2013-01-26 11:21:58 +01:00
Valentin Samir
b5b98ffaa3 [config] Le débit de la connexion est aussi de 500Mbps le week-end 
Ignore-this: 536031edbf47073e5cf5747a70bbe04e

darcs-hash:20130125192428-3a55a-81c88c4ebc3eb66cdc25698f442ae72335832b4c.gz
 2013-01-25 20:24:28 +01:00
Valentin Samir
9e16d81848 [firewall_new,ipset] Lors de la génération du pare-feu, on restaure les ipsets plutôt que d'ajouter les ips une à une. 
Ignore-this: 29d8a044a6bfcc23724de9831213d1b

darcs-hash:20130125184040-3a55a-cee42abc272c8710a20845b9f3c46189b22fdf5f.gz
 2013-01-25 19:40:40 +01:00
Daniel STAN
14ac4f12ac [firewall/wifi] adapter mss à la mtu du lien 
Ignore-this: dff3807363f21a8a7345ca4f007533f3
Ça ne coûte rien de l'indiquer. Il semble cependant que le problème de
transfert vienne du client (il s'agit alors de forcer la mtu dessus
à l'aide de dhcp)

darcs-hash:20130125143802-28565-e265ba6ce0bd147b2fbbfe51280ac1a4a59bd70e.gz
 2013-01-25 15:38:02 +01:00
Valentin Samir
8e86b5dddb [NETs] 138.231.148.0/21 -> 138.231.144.0/21 sinon les dns slave n'ont pas la moitier du /21 pour le reverse wifi. 
Ignore-this: 1ef28c1fcdcd2423f612918b33e68887

darcs-hash:20130125043418-3a55a-e52deee591571b9c1d1944d1e239dcb1a05d4018.gz
 2013-01-25 05:34:18 +01:00
Valentin Samir
52d583d87c [bind.py] On retire charybde des authoritaire, on ajoute ovh dans les délégation de tv.crans.org, on diminue le ttl par defaut. 
Ignore-this: 80ceca268f9a07de3efb98f7af3a81e4

darcs-hash:20130125032751-3a55a-5487bf4328023dbda4f83f26834a7a2239651911.gz
 2013-01-25 04:27:51 +01:00
Valentin Samir
7f4bfdad17 [firewall_new] On ajoute une interface wifi sur komaz pour y router directement le wifi. On fait les modification nécessaire dans le pare-feu pour cela. On fait en sorte que le routage via gordon fonctionne toujours, du moins pour un temps. 
Ignore-this: 3101c19683d2c38eeb8cf8a01d76e22e

darcs-hash:20130125032321-3a55a-58b229a31b25f46fb5e08b2b18eeb7f78b75098e.gz
 2013-01-25 04:23:21 +01:00
Daniel STAN
203d78afbb [munin] monitoring du temps 
Ignore-this: 51119867ce3ba5b95f103b1ca855ac5b
On met un plugin qui mesure la dérivée du temps, tel que vu par le client,
grossièrement. L'intérêt est de voir le drift des serveurs et en particulier
des domU (ntp marche moyen dessus, on veut voir à quel point).

darcs-hash:20130125031212-28565-5b472c789107580f74612eac7efc39aa31516f7b.gz
 2013-01-25 04:12:12 +01:00
Pierre-Elliott Bécue
36a421d7f5 [Rid/Config] Ajout de la plage serveurs dans ridtools et config. 
Ignore-this: 9aa2427bbfb30271ad9dd8300a0c2672

darcs-hash:20130123214129-afe24-f7968e53c70039ab301765c25be1e23328993307.gz
 2013-01-23 22:41:29 +01:00
Pierre-Elliott Bécue
5926a7a552 [Mid/Rid] Correctifs 
Ignore-this: 52224a5ab28026acbc03566805a637d3

darcs-hash:20130123045623-afe24-02f6c1226c045f683177d043e3b62a9051d33bb0.gz
 2013-01-23 05:56:23 +01:00
Pierre-Elliott Bécue
2a7dd72069 [Scripts] On rajoute un champ rid qui fait le lien avec les plages d'ip, et on rend le mid strictement croissant. 
Ignore-this: 199e9ff5f09e1fe600c1066179f4e47b
Ce patch est un test, il ne restera en prod que si ça fonctionne. L'idée est qu'on souhaiterait conserver les vieilles machines comme les vieux adhérents, sauf demande explicite de suppression, par ailleurs, l'association mid <=> ip est très utile pour pas mal de choses. Pour la conserver, on crée un identifiant rid, qui supplante le mid, qui est lui choisi comme l'aid ou le fid, en incrémentant.

Ce patch vise à implémenter cela. S'il génère des bugs, il subira un rollback.

darcs-hash:20130123021650-b6762-347428d75f066f7f4821ca067d8c9bb6a4396bf5.gz
 2013-01-23 03:16:50 +01:00
Valentin Samir
70f5ff906a [config,populate_sshFingerprint] Si la clef est trop vielles, on génère à coté des clef de remplacement et on mets leurs hash dans le motd. 
Ignore-this: b8ee0ed7e960aeb41593d1f67d9e90a

darcs-hash:20130122010422-3a55a-5842aac4d5bb36731549738200e3043e32e68185.gz
 2013-01-22 02:04:22 +01:00
Pierre-Elliott Bécue
a02504c66f [Config.py] Agrandissement des plages ipv6, adieu 'gratuit', et correction pour 'serveurs'. 
Ignore-this: 2a299ff5f7897fc6d60f5605f96f02b2

darcs-hash:20130121234310-b6762-93d356389cc4f702c23a35d846c4880703675d03.gz
 2013-01-22 00:43:10 +01:00
Pierre-Elliott Bécue
c9a6fef47b [ldap_crans] On s'assure que les alias mail contiennent aussi un @crans.org 
Ignore-this: 288549871176645177e03d80d7f124a6

darcs-hash:20130121012432-afe24-cc34cf8960e17cb47bfb1d2aebddbfe692a370a4.gz
 2013-01-21 02:24:32 +01:00
Daniel STAN
f867321e39 [generate/supervision] mails en utf-8 
Ignore-this: cb2ea9ee2f6e37c135e515d752934446
L'expérience montre qu'encoder en utf-8 est davantage fail proof (quite à écrire
de l'apf4242)
On utilise email.mime pour ne pas trop mettre les mains dans le cambouis
(typiquement, il me manquait un content-transfer-encoding: 8bit avec
 l'ancienne méthode)

darcs-hash:20130120231043-28565-b17c7fd4c90e4c2c7d0a34a2d1f0dde8be1e2864.gz
 2013-01-21 00:10:43 +01:00
Valentin Samir
7141c2c7da [dhcpd_new,ldap_crans] Mise à jour dynamique du dhcp à l'édition, la création ou la suppression d'une machine via ldap_crans 
Ignore-this: 96d21c9e9d12fc10faff670c8c1b2560

darcs-hash:20130120030947-3a55a-5e038fafa3d29f9e5772f808aa35a817e43b5b4d.gz
 2013-01-20 04:09:47 +01:00
Valentin Samir
b844853894 [config.py,bind.py,populate_sshFingerprint.py] Configuration pour sshfp dans config.py, ajout d'un script pour ajouter les clef des serveur dans ldap 
Ignore-this: 5fe4b7490ca1f97168b6ce457374ffb5

darcs-hash:20130118011803-3a55a-2fb24947d4f3807082ae5f0da41741e0ef0086c8.gz
 2013-01-18 02:18:03 +01:00
Valentin Samir
4c206f8649 [config.py] On inscrit les cableurs à ca@ 
Ignore-this: b32508df8ed238d8f5248e7d8ae50701

darcs-hash:20130118011622-3a55a-afc1b93fe61c71cc48d59805ddc481d98b2ed66b.gz
 2013-01-18 02:16:22 +01:00
Pierre-Elliott Bécue
0388831524 [Ménage] On déplace tout ce qui est apparemment inutile et inutilisé dans /usr/scripts/archive en préservant l'arborescence 
Ignore-this: 8d1754ffb1590f21db6c935f0a2299bd
Si des trucs ne marchent plus, faites des mv !

darcs-hash:20130118003531-afe24-59a0c8a1afc71c24c43466952f636081895194d3.gz
 2013-01-18 01:35:31 +01:00
Vincent Le Gallic
61c8c705ce [ldap_crans] gest_crans crashait sur une erreur unicode. Maintenant on a de l'APF4242(4242) dans la console, mais au moins ça crashe plus. 
Ignore-this: 851d5fc4dd378ef67df0253e9d8e2f58

darcs-hash:20130115140859-2c9c1-bd995e5c38bc9c658af61432aab0ea6a4366de50.gz
 2013-01-15 15:08:59 +01:00
Vincent Le Gallic
0b65696988 [ldap_crans] Les aid deviennent strictement croissants. 
Ignore-this: c19fb82e4dbc1e80e7d7cf7998f935c1
Et j'en profite pour rajouter des espaces juste en dessous.

darcs-hash:20130115135723-2c9c1-9c6cf2545a7e36f1899b784454aa374674b2b961.gz
 2013-01-15 14:57:23 +01:00
Pierre-Elliott Bécue
2350559d9c [bcfg2/plugin] Manque un tab 
Ignore-this: 4b46108b13b0e0ee561a78c4250a4e39

darcs-hash:20130115034045-b6762-2a51b6c4df261bde088c75d71b9eb88157a18385.gz
 2013-01-15 04:40:45 +01:00
Pierre-Elliott Bécue
dab37e634e [ldap_crans] On ne lock plus les sshfpr 
Ignore-this: 34864835df214eb938f3e6b388ab26bb

darcs-hash:20130115033940-b6762-8b49dfb80e313b9868eca4167fe0a02a2c664aae.gz
 2013-01-15 04:39:40 +01:00
Daniel STAN
b1ed3dd6fb [munin/wifi] nouveau status munin 
Ignore-this: 4ba69c2813c7a772480e0d61d4ef13e0

darcs-hash:20130115012636-28565-42375e9747a992ef5ca98996e9b4e7d95f88831b.gz
 2013-01-15 02:26:36 +01:00
Daniel STAN
e71bd59108 [mail_invalides] fichiers tex et cie dans /usr/scripts/var 
Ignore-this: e33c30e4cb66e6bef1755489421c0cef

darcs-hash:20130115012438-28565-8247d96aed70466652eee738dbe5653e03f60363.gz
 2013-01-15 02:24:38 +01:00
Cron Daemon
f749a8522c [ethercodes.dat] Mise a jour du fichier vendeur 
Ignore-this: b0922703282f7b0e0ae565cd132e008c

darcs-hash:20130115011005-da205-48a1fb17f33b597e7bd7274dcbab9339e3bd61e2.gz
 2013-01-15 02:10:05 +01:00
Valentin Samir
151c6fec97 [bind.py] Gestion plus propre des alias de domaines 
Ignore-this: f2bc99e92c9e384087778340a9b1308b

darcs-hash:20130112182407-3a55a-46b838ec99e93c7abd62a1d8d3caae6b2d60211b.gz
 2013-01-12 19:24:07 +01:00
Pierre-Elliott Bécue
fe958d0009 [ldap_crans/whos] Deux corrections concernant ssh, et ajout des champs à whos, avec option -s pour afficher les fpr ssh. 
Ignore-this: c7d7960aad0da2f4a510b09d97eeeec7
<> sshFingerprint n'était pas un historique de type diff
<> gpgexists au milieu de sshFingerprint()
<> on rajoute une espace après le cinquième bloc GPG

+ Affichage des fpr GPG dans whos
+ Affichage des fpr SSH dans whos avec option -s ou --ssh
+ ?

darcs-hash:20130112160140-b6762-824baacdb54a9dbd358d8762bda30d5511616674.gz
 2013-01-12 17:01:40 +01:00
Pierre-Elliott Bécue
d6944ca03b [ldap/gest_crans] Ajout de deux champs dans la base LDAP, et des menus adéquats dans gest_crans. 
Ignore-this: cd9025c95e35e80041570d629a944e2d
On ajoute ssh fingerprint pour les machines, ainsi on peut mettre les fingerprint ssh dans les champs DNSSEC via generate. Le champ gpgfingerprint est pour les adhérents avec compte crans qui ont une clé gpg. Mise en place des menus adaptés dans gest_crans. Les options sur l'intranet (2) sont à venir.

darcs-hash:20130112084446-b6762-97c821f579bf4c79183630e5ffc97124449a9b61.gz
 2013-01-12 09:44:46 +01:00
Pierre-Elliott Bécue
5df70ea40a [ldap_crans] J'en ai oublié un... 
Ignore-this: 5593aa7c4f0c2e2f5a76d79c924d804f

darcs-hash:20130112084302-b6762-ff51f36dc162fce6e36de61e9ed2a28b0e090cf3.gz
 2013-01-12 09:43:02 +01:00
Pierre-Elliott Bécue
7eb1a80889 [ldap_crans] Passage aux adresses@crans.org pour SOGo : mise en place définitive + un commentaire pour les aid. 
Ignore-this: 604868cdf93ca64d30c633a47134ed3d

darcs-hash:20130112084135-b6762-7e992235d8dc827771fbc5cad49d3343d717e535.gz
 2013-01-12 09:41:35 +01:00
Valentin Samir
d859a4e0e8 [bind.py] Ajout des DS pour wifi.crans.eu et v6.crans.eu, ajout des champs SSHFP depuis ldap, hack sale avec os.chmod pour que bind puisse toujours écrire dans les fichiers de zone sur les slaves même quand "quelqu'un" lance un generate.py --dns 
Ignore-this: e90db43493bb2e4f69e27518f755ae16

darcs-hash:20130112034846-3a55a-ffc5138ac8e44f6a171df956804bec91e22d613b.gz
 2013-01-12 04:48:46 +01:00
Vincent Le Gallic
bb54dec933 [ethercodes.sh] On appelle un script dans la crontab et on fait attention à l'umask 
Ignore-this: 301f436cd8d6224a85d68c5b028d3e7e

darcs-hash:20130112034427-2c9c1-18a8f1f021e4a03ac33c87dd4ecea2e3e5d2811a.gz
 2013-01-12 04:44:27 +01:00
Valentin Samir
73bd82682e [bind.py] Possibilité de déclarer des zones signé par opendnssec. 
Ignore-this: 68a00379301354ac38bc7e1a6a2d370b

darcs-hash:20130110235501-3a55a-66368702a1203be2e123d99709ebdbf3d2cc430e.gz
 2013-01-11 00:55:01 +01:00
Daniel STAN
d05bebea62 [intranet] un lien vers le wiki pour régler le wifi 
Ignore-this: fd46d712b53041b31ba4b46b2724ccab
Et éviter les questions redondantes ;o

darcs-hash:20130110123843-28565-ff0f6fe51690881f1ce3d7c5b3a3d95b8568c230.gz
 2013-01-10 13:38:43 +01:00
Pierre-Elliott Bécue
50d28f6873 [Binding] Le login est désormais l'uid, et plus le mail. On passe de plus l'uid en champ de recherche auto. 
Ignore-this: 491175fcdf19043ff75366bbc36cf8ca

darcs-hash:20130108192811-b6762-5fd2bf15f55c8b96c6b0e19c8ec7236246ccdd8d.gz
 2013-01-08 20:28:11 +01:00
Pierre-Elliott Bécue
5a90ed25ed [Nols] On vire les accents dans les fichiers de gestion de la baie de disques, car ils engendrent des plantages non désirés. 
Ignore-this: cede81deef3853019d111b256ea6c957

darcs-hash:20130108192725-b6762-005f3e83427c245a66fd685ca871b1b6db954d3f.gz
 2013-01-08 20:27:25 +01:00
Valentin Samir
a9b4bac51c [pxeboot] fin du déplaçage, ajout d'un script pour remonter les iso pour les livecd 
Ignore-this: 69f5cdde1f97fcd8419f1668f2b52496

darcs-hash:20130107201936-3a55a-0c8cd96190c61399c77c362a533076ee4b28513b.gz
 2013-01-07 21:19:36 +01:00
Valentin Samir
9c0bd6214c [pxeboot] déplacement dans sous dossier 
Ignore-this: 18e960e24c9e222b0e6d9615a7f59d52

darcs-hash:20130107201907-3a55a-ccd03af79d155a4f523bfe0a6c4657912f914527.gz
 2013-01-07 21:19:07 +01:00
Valentin Samir
5731cc63e5 [firewall_new] On remonte aussi la limite ssh pour les machines des adhérents 
Ignore-this: 1eddb79e5226399b7f0511bc6bd9ee7d

darcs-hash:20130107201753-3a55a-276d660bf9ece2a4f604307bea35af66ce319fd7.gz
 2013-01-07 21:17:53 +01:00
Valentin Samir
8817dc95b5 [bind.py] On ajoute un champs TXT pour les bornes avec leur position 
Ignore-this: b9373720d6895036f6d72ef7f61b40db

darcs-hash:20130107201656-3a55a-3286cd9e51c157918bdf3db6f157d2629585e529.gz
 2013-01-07 21:16:56 +01:00
Daniel STAN
17d09862b8 [gest_crans/recherche par login/bis] * -/-> *@crans.org 
Ignore-this: d9832494fe47b92901c3d56ffcb0ffe8

darcs-hash:20130107191359-28565-6d2146a61e02c3be13571e12ae16e602a0ca495b.gz
 2013-01-07 20:13:59 +01:00
Daniel STAN
d91e4a062e [gest_crans/recherche par login] @crans.org optionnel 
Ignore-this: 7701d0bfb7a86c8f86992172934aaf79

darcs-hash:20130107181644-28565-61828542e0129469e87fe4666788a8d2d25dfdfc.gz
 2013-01-07 19:16:44 +01:00
Valentin Samir
a09261d3b1 [bind.py] SRV record pour le sip 
Ignore-this: 2af02b214edaf26f2d4c62be532b2066

darcs-hash:20130103151331-3a55a-38c141614ea1a4e9e948ee0b197234b459078326.gz
 2013-01-03 16:13:31 +01:00
Daniel STAN
a8bb2727f1 [autostatus] info sup: 138.231.132.101 == pioneer 
Ignore-this: aa8b3ce152404b56bf606b0e20706fa2

darcs-hash:20121218232858-28565-490e7f69c9e203d6cb73e61b1b9707ea6e5c4a84.gz
 2012-12-19 00:28:58 +01:00