Commit graph

3955 commits

Author SHA1 Message Date
Nicolas Dandrimont
a4cad706aa [utils/git-notify] additions de headers spécifiques au Cr@ns
darcs-hash:20100328161719-ffbb2-b535d15e8ca89cf8b56d9d9abd581995db3a2320.gz
2010-03-28 18:17:19 +02:00
Nicolas Dandrimont
d9054ab9b7 [utils] Ajout de git-notify pour les notifications git
Ignore-this: d465f40b345350309f24c4a8dd14a980

darcs-hash:20100328152556-ffbb2-11cc8813121dd8bfdae2d308691cc565f9f28d87.gz
2010-03-28 17:25:56 +02:00
Antoine Durand-Gasselin
8428b1b746 [wiki/parser/{Box,Portail}.py] plus propre
Ignore-this: 2618612a02dee4b0ad0e7b8f77d2aae3

darcs-hash:20100326175721-bd074-0cd6e7d2189770b28c00cd85d8a45bca28183a16.gz
2010-03-26 18:57:21 +01:00
Antoine Durand-Gasselin
ad66550320 [wiki/theme] thèmes crans et crans-www dans /usr/scripts
Ignore-this: 62481bd1e942fdf5cd197fb81e335062

darcs-hash:20100326165539-bd074-38b222f3cae3cf896123b99e1bbf633e4a1281d3.gz
2010-03-26 17:55:39 +01:00
Nicolas Dandrimont
bca01e74ec [config.py] Clarification
darcs-hash:20100319003318-ffbb2-533cdcabac7083dc29e6cb6f631eea384be84b9c.gz
2010-03-19 01:33:18 +01:00
Michel Blockelet
392006237d [config,{gest,ldap}_crans,gen_confs/] Modifications systeme droits
* gest_crans.py :: Dialogue permettant de desabonner les gens des MLs lorsqu'on
leur enleve des droits (les gens ne sont pas desabonnes automatiquement de
certaines MLs a l'enlevement des droits, il propose de le faire quand meme)
=> gest_crans.complexite++
 * config.py :: Deplacement des definitions droits <-> {MLs, groupes unix}
depuis droits.py
 * droits.py :: Ajout de fonctionnalites :
  * -d pour supprimer certaines adresses mail de certaines MLs
  * -u pour afficher les MLs inscrites non-automatiquement a certaines MLs
 * ldap_crans.py :: Les droits ne contiennent plus d'accents depuis un moment

darcs-hash:20100319001432-ddb99-f0d337d161b8d95e6b6300cd53efbae8b9a7e834.gz
2010-03-19 01:14:32 +01:00
Michel Blockelet
61302647c9 [ldap_crans.py,gest_crans.py] Fusion droits() et droits_light()
Les deux fonctions etant assez similaires ...

darcs-hash:20100318151032-ddb99-01a885b320ba5fe3fbe1403380725167c1230e6c.gz
2010-03-18 16:10:32 +01:00
Michel Blockelet
0d633d4e7b [admin/mail_invalide,ldap_crans.py] Corrections mail_invalide
Ignore-this: 1c455a452a14d6b3a83d7b525d61d2ec

darcs-hash:20100318125156-ddb99-783ccec26efd921f7a52040dd5f3247d8e6c2ba2.gz
2010-03-18 13:51:56 +01:00
Michel Blockelet
b1239e1291 [admin/mail_invalide,gestion/] Modification du systeme de mail_invalide
Maintenant tout est gere par des blacklistes mail_invalide, ce qui est
beaucoup plus simple ...
(Le champ mailInvalide de la base LDAP peut maintenant etre supprime ...)

darcs-hash:20100318014002-ddb99-d7e616f0b5040fba54c55d49fcaad25dc55a5665.gz
2010-03-18 02:40:02 +01:00
Michel Blockelet
9e78235eff [surveillance/analyse.py] Ajout option download, lisibilite++
Option permettant de trier par download plutôt que par upload

darcs-hash:20100318003626-ddb99-2f37c0c89c4733017bbd85db21f2fa2a5b633cec.gz
2010-03-18 01:36:26 +01:00
Michel Blockelet
ed855e941f [gen_confs/,surveillance/] virus splitte vers virus et autodisc_virus
Pour que le systeme n'enleve pas les deconnexions manuelles, et pour pouvoir
mettre un message different aux gens deconnectes manuellement

darcs-hash:20100316200552-ddb99-86effb62af5f560cd99563326d98d9721e51e289.gz
2010-03-16 21:05:52 +01:00
Cron Daemon
2d5c0b4757 [ethercodes.dat] Mise a jour du fichier vendeur
darcs-hash:20100315011010-da205-344f525d42da33a39329ea04e441be343240e08e.gz
2010-03-15 02:10:10 +01:00
Jeremie Dimino
c7f12b2893 [controle_tresorier2] tri des adhérents par aid
Ignore-this: 6af69311d0c589ec107d773ecaa45275

darcs-hash:20100308214351-c41ad-7af5ca48ed81fe17526c35d2243bf2a8cb35e03d.gz
2010-03-08 22:43:51 +01:00
Michel Blockelet
be2242635f [gestion/chgpass.py] cracklib to lowercase
Maintenant il repond "OK" au lieu de "ok" ...

darcs-hash:20100308130051-ddb99-fbb963cdce5d0a94024ac8244cc1fb49395b1a92.gz
2010-03-08 14:00:51 +01:00
Nicolas Dandrimont
ac49fc2d8c [gest_crans] Ajout de moi-même aux messages de debug
darcs-hash:20100308122622-ffbb2-767eda934f658f5d9d90ca2b9ff5f8996a4dec9a.gz
2010-03-08 13:26:22 +01:00
Michel Blockelet
23d05f16e7 [gen_confs/generate.py] except UnicodeDecodeError
Pour eviter de tout planter quand un argument d'un service est mauvais

darcs-hash:20100308095608-ddb99-bf429d9c66267edb3e5c17106d3c7f314a346627.gz
2010-03-08 10:56:08 +01:00
Nicolas Dandrimont
6807a084b6 [wiki/macro/PagesPerso] On arrête de dumper de la merde dans les logs d'apache
darcs-hash:20100306023135-ffbb2-e9ad5c59b544bb8d2b963b5ff67418411026b60f.gz
2010-03-06 03:31:35 +01:00
Michel Blockelet
7485113694 [gen_confs/droits.py] Abonnement automatique des Nounous a la ML mailman@
Certaines personnes envoient des demandes  mailman@ au lieu de nounou@.
Le trafic est de toute faon trs bas (un mail par mois ?).

darcs-hash:20100305102121-ddb99-fde3b0a89fd882b7b75848c5d709c4f223a74639.gz
2010-03-05 11:21:21 +01:00
Olivier Huber
4d22667441 [./gestion/gen_confs/firewall6.py] oubli
darcs-hash:20100304054700-8fbb1-d2f5458181470662b0f64e0e42b06ea402e7a212.gz
2010-03-04 06:47:00 +01:00
Olivier Huber
ac32514c7e [./gestion/gen_confs/firewall6.py] Ajout d'un debut de support du wifi
darcs-hash:20100304054430-8fbb1-881857301965b6ac91d8b7096b94a474fdbf2766.gz
2010-03-04 06:44:30 +01:00
Nicolas Dandrimont
7111ca761d [check_mid.py] Vérification et normalisation des mid selon le plan d'adressage
darcs-hash:20100303173720-ffbb2-3fcf0c07f656aedc7fd61daf7d03e51e96fe841b.gz
2010-03-03 18:37:20 +01:00
Nicolas Dandrimont
4be294f884 [midtools, config] Gestion des mid spéciaux
darcs-hash:20100303173536-ffbb2-4b30bd34e5a8b6e9fd188ac1d0769f4bb256ff0b.gz
2010-03-03 18:35:36 +01:00
Nicolas Dandrimont
7249adbced [ldap_crans] Forcage du schéma d'adressage des mid...
Reste à voir le cas particulier des adresses ip "custom".

darcs-hash:20100303165521-ffbb2-6b99cd460ee623f0b41c7c7c8c97e69ebe2d4114.gz
2010-03-03 17:55:21 +01:00
Nicolas Dandrimont
f8677dbf22 [config] On réduit la taille du vlan gratuit pour que les mid ne débordent pas
De toute façon, un /21 pour 3 machines...

darcs-hash:20100303165343-ffbb2-7e82bc291400506af76e89f5eb8ada1f4c324688.gz
2010-03-03 17:53:43 +01:00
Olivier Huber
9f1746b3e9 [./gestion/config.py] typo
darcs-hash:20100303045901-8fbb1-9ca485ce262a0129ba54f359da7bb0167545649c.gz
2010-03-03 05:59:01 +01:00
Nicolas Dandrimont
dbc678215c [generate] changement de sémantique de midtools
darcs-hash:20100303045545-ffbb2-46c77e0f01b77307a34eac28554a7fd019db30b6.gz
2010-03-03 05:55:45 +01:00
Nicolas Dandrimont
59ac5ad0a0 [firewall] Apparemment les modifs précédentes n'ont pas réussi... free for all sur fx...
darcs-hash:20100303045455-ffbb2-d5e0a1ba416c0bdcb1f1055517c5585a06fb7d09.gz
2010-03-03 05:54:55 +01:00
Nicolas Dandrimont
2d32c3f227 [intranet] petites modifs pour lenny...
darcs-hash:20100303045429-ffbb2-388725d9429e90c38bd499e0f0f2466b13fae569.gz
2010-03-03 05:54:29 +01:00
Nicolas Dandrimont
e8bcf1c2c8 [mailman/Gui/SpamAssassin] Pas vraiment en test...
darcs-hash:20100303045222-ffbb2-59fea8d2cedfec690ab97be3b50e6aae84ee816a.gz
2010-03-03 05:52:22 +01:00
Nicolas Dandrimont
cb4f9c2572 [midtools] Nettoyage, utilisation de netaddr
darcs-hash:20100303045133-ffbb2-4ea9016a286477205b5102f47bd8050b5a19c9ac.gz
2010-03-03 05:51:33 +01:00
Nicolas Dandrimont
293870c436 [firewall] Ouverture des ports nécessaires au NFS
Les ports ouverts sont :
 - portmap (111)
 - NFS (2049)
 - statd (32765, 32766)
 - mountd (32767)
 - quotad (32768)

Pour forcer les ports, on utilise sur fx les instructions de http://wiki.debian.org/SecuringNFS

darcs-hash:20100302153259-ffbb2-3a33f9d302ed2af1c2bc884c5e468f6a3384bf7f.gz
2010-03-02 16:32:59 +01:00
Nicolas Dandrimont
454a2776f5 [deconnexion.py] Bittorrent -> 24h
darcs-hash:20100301215939-ffbb2-a8be8c4292f40298f93a70c412f044421767bb2c.gz
2010-03-01 22:59:39 +01:00
Nicolas Dandrimont
bc6f364ba0 [chgpass] Déplacement de cracklib
darcs-hash:20100301215852-ffbb2-6843007b7816336a3c456c7e0710be96373a6d29.gz
2010-03-01 22:58:52 +01:00
Michel Blockelet
3c09e7ffc2 [munin/innd_last] On garde le compte precedent quand news.daily tourne
Pour eviter de tomber a 0 quand news.daily fait sa rotation des logs ...

darcs-hash:20100301091824-ddb99-65bf81d809ed322a5ef719dd357a96afb239914d.gz
2010-03-01 10:18:24 +01:00
Nicolas Dandrimont
5c484241b2 [mailman] mise à jour du 'plugin' spamassassin
darcs-hash:20100301031644-ffbb2-7dd0d45f00b1f3dd9fc15f58fb5636a4e8af0e1f.gz
2010-03-01 04:16:44 +01:00
Nicolas Dandrimont
5076e346bf [intranet/mesSous] Accents HTML
darcs-hash:20100301030257-ffbb2-64c62ff2ebd046d6e3eb8c4e059be49d0e7f05f5.gz
2010-03-01 04:02:57 +01:00
Olivier Huber
82c673dcc1 [./gestion/gen_confs/firewall6.py] Ajout des ports ouverts depuis l'exterieur en general
darcs-hash:20100228055614-8fbb1-2c3e31f7c86dc226b87689417f799e6c3299cd97.gz
2010-02-28 06:56:14 +01:00
Olivier Huber
1759b1db68 [./gestion/config.py] legere modification
darcs-hash:20100228055549-8fbb1-f405f4cb81b739a0b56883e661f4276f96dd92eb.gz
2010-02-28 06:55:49 +01:00
Olivier Huber
f1207e6cfe [./gestion/config.py] Ajout des ports ouverts depuis l'exterieur
darcs-hash:20100228045631-8fbb1-99928dd5aec3f40df0ac6a7e288376f210818968.gz
2010-02-28 05:56:31 +01:00
Olivier Huber
3ac1a04e06 [gestion/gen_confs/firewall6.py] Ajout du script de génération du firewall ipv6
Le principe de la génération est que l'on applique des règles de base
(principalement la correspondance MAC_IP) et ensuite suivant les attributs des
serveurs qui sont définis dans config.py on exécute certaines fonctions.

Il reste encore pas mal de fonctionnalités à coder pour que cela s'exécute sur
tous les serveurs, mais la base est là et fonctionnelle.

Il est prévu à moyen-terme (au niveau de la rentrée 2010) d'avoir un script
pour la génération du firewall en ipv4.

Une revue de code serait là aussi appréciée.

darcs-hash:20100226034736-8fbb1-83545cbb9fab36be081da20b0c654d5aacffc7df.gz
2010-02-26 04:47:36 +01:00
Olivier Huber
e63dfbccd1 [gestion/ipt.py] Elements de base pour la generation des firewalls
Ce module ajoute des fonctions plutôt de bas niveau pour générer des
firewalls. Pour l'instant seul le firewall ipv6 utilise ce module.
Cela fait quelque temps que le firewall6 tourne et tout semble bien marcher.
Un effort a été fait pour tester tous les bouts de code, mais certaines parties
peuvent avoir échappé à ma vigilance.

L'organisation du code se présente ainsi :
- un module ipt qui contient :
  o les classes Ip6tables, Table et Chain qui sont là pour "collecter" toutes
 les règles iptables. Ces dernières sont alors écrite dans un fichier dans /tmp
 et ensuite appliquée à l'aide d'un ip6tables-restore. L'instance qui contient
 toutes les règles est stockée en pickle et utilisée lors des mises à jours des
 règles :

  o il y ensuite les diverses fonctions qui permettent d'effectuer les actions
 nécessaires à la génération des règles. Elles ont été écrite dans le but
 d'être le plus générique possible et de pouvoir prendre en compte le protocole
 ip utilisé (toutes le ne sont pas forcément)

  o il y a une classe Update qui a des methodes associées au diverses
 mise à jour possible via generate ;

  o il y a aussi toutes les exceptions.

- un script firewall6 qui sera présenté dans le prochain commit.

- _toute_ la partie configuration devrait être écrite dans config.py.

Le développement du module devrait se poursuivre un peu pour avoir toutes les
fonctionnalités requises pour générer le firewall ipv4

Toute remarque, suggestion, critique (tant qu'elle est constructive) sera la
bienvenue, sur nounou@ ou en privé.

darcs-hash:20100226030644-8fbb1-926f7d4b7e8a6b834e1119bb28af89f239a598b8.gz
2010-02-26 04:06:44 +01:00
Olivier Huber
f7e1a58ffd [./gestion/config.py] Ajout de zamok, pour un stub de firewall ipv6
C'est encore loin d'être opérationnel.

darcs-hash:20100226030528-8fbb1-738a744765c0e576479cb8baa2a54d2ec9af3890.gz
2010-02-26 04:05:28 +01:00
Stephane Glondu
fada0ebf35 [filtrage_netacct] désactivation
darcs-hash:20100224211739-61eff-2cce1c58923d71a6098201553e948e59b6266fa7.gz
2010-02-24 22:17:39 +01:00
Stephane Glondu
5c548afbc9 [firewall] déplacement de adm_users dans config
darcs-hash:20100224211539-61eff-9562b7ea03066ebaa91a44b81380b8ef5edb7bbf.gz
2010-02-24 22:15:39 +01:00
Stephane Glondu
8b61ad1b11 [firewall] on arrête de leaker de la merde
darcs-hash:20100224211415-61eff-1cf1ef2abc3a2520ef044b491a382532bd0fc7c6.gz
2010-02-24 22:14:15 +01:00
Stephane Glondu
73b2a5c82f [statistiques] passage de la nouvelle méthode de comptage en production
darcs-hash:20100224005313-61eff-786eeaaa420b0034622090717edb6aa1166a861c.gz
2010-02-24 01:53:13 +01:00
Michel Blockelet
5e988111e9 [impression.tmpl] Accents HTML
darcs-hash:20100223165101-ddb99-ea6505894fac7b419b213871a0b57343a34c2dc9.gz
2010-02-23 17:51:01 +01:00
Michel Blockelet
6988fac96a [impression] De nouveau des agrafes
rolling back:

Tue Dec 29 17:02:20 CET 2009  Nicolas Dandrimont <Nicolas.Dandrimont@crans.org>
  * [impression] Plus d'agraphes (rollback quand il y en aura...)

    M ./intranet/modules/impression/static/impression.js +4

darcs-hash:20100223164823-ddb99-131d0a9b03f869769d584a0bdfbf336f3e5bac6b.gz
2010-02-23 17:48:23 +01:00
Michel Blockelet
e899d2baf0 [gen_confs/droits.py] Le(s) tresorier(es) inscrits a impression@
Pour les mails de modification de solde

darcs-hash:20100222155555-ddb99-84b3300f0b6ff36fda936c94f8b5335283dfe58a.gz
2010-02-22 16:55:55 +01:00
Nicolas Dandrimont
4ea4ca6e11 [munin] Mise à jour de zamok...
darcs-hash:20100220020821-ffbb2-f1c6ec32425345e6d44a20ab4d19df76c7b7d472.gz
2010-02-20 03:08:21 +01:00