crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
5201 commits 4 branches 0 tags 9.6 MiB
Commit graph

970 commits

Author SHA1 Message Date
Valentin Samir
1a0530333e [gen_confs/bind2] Disclamer en haut des fichiers généré, quelques changements esthétiques 2014-02-04 17:22:33 +01:00
Valentin Samir
3e17aee6cc [bind2] Découpage de gen_zones, fonction pour ne regénérer que le multicast, section '__main__' 2014-02-03 01:53:50 +01:00
Valentin Samir
3177547e7c [dns] Utilisation de bind2 (avec lc_ldap) pour générer le dns 
Et du coup, on met de l'ipv6 aux nom de domaines par defaut
 2014-01-31 03:04:36 +01:00
Valentin Samir
9e203163d4 [gen_conf] Ajout d'un début de refonte de la génération du dns en utlisant lc_ldap 2014-01-26 03:18:25 +01:00
Valentin Samir
0587b59de9 [dns/SSHFP] Ajout des clef ecdsa et de l'algorithm de hash sha256 pour SSHFP (cf rfc6594) 2014-01-19 00:59:36 +01:00
Pierre-Elliott Bécue
572f4f79c8 [bind] Ajout des KSK qui doivent être MàJ 2014-01-14 01:35:09 +01:00
Valentin Samir
4a06d155d8 [gen_confs/bind] Enregistrement NAPTR pour le sip 2013-12-21 03:33:24 +01:00
Valentin Samir
171912a1e0 [firewall4/komaz] On ne laisse pas passer l'icmp vers les réseaux non routables 2013-12-14 00:10:42 +01:00
Valentin Samir
f27a94b48c [firewall6] On ne laisse pas passer le /32 de google pour voir si ça impacte la charge du tunnel ipv6 2013-12-08 15:31:08 +01:00
Valentin Samir
efa975404a [bind] SPF records 2013-11-20 00:49:11 +01:00
Valentin Samir
125c9d5b49 [firewall4/utils] typo 2013-11-20 00:48:03 +01:00
Valentin Samir
1c9534b082 [pxeboot] Mise à jour des distrib 
En partivulier, certaine ubuntu n'ont plus de vmlinux mais un vmlinux.efi
du coup, il faut changer un peu la generation
 2013-11-16 23:45:46 +01:00
Valentin Samir
7ab6f2bcca [firewall4] Methode pour recharger toutes les blacklists 2013-11-10 16:44:29 +01:00
Valentin Samir
8cf3d7332a [firewall4] Oublis, reremplis ipset soft si restart et divers 2013-11-08 23:29:13 +01:00
Valentin Samir
551ef275a3 [firewall] Sans les variables de debug pour tester, c'est mieux 2013-11-08 20:29:35 +01:00
Valentin Samir
2d2cbf2d9f [firewall4] Séparation en plusieurs fichiers 
En gros, un par pare feu
 2013-11-08 20:02:16 +01:00
Valentin Samir
964abdd565 Old firewalls are old 2013-11-08 20:02:16 +01:00
Valentin Samir
ab99ecea37 [firewall4] Blacklist soft redirige vers portail captif même quand blacklist hard 
Il suffisait d'autoriser la connection à komaz dans INPUT et non pas dans FORWARD -_-'
 2013-11-08 02:59:33 +01:00
Valentin Samir
a29e729c1e [firewall4] Oublis lors d'une liste d'ipv4 vide 2013-11-08 02:58:29 +01:00
Valentin Samir
5a5d338fb7 [bind] Ignorer les ip "<automatique>" dans le reverse 2013-11-06 18:52:19 +01:00
Valentin Samir
361fa95b9d [dhcpd_new] Retrait d'une dépendance inutile à ldap_crans 2013-11-05 13:27:54 +01:00
Valentin Samir
a2369dadf4 [ipv6only] Modifications pour pettre des machines sans ipv4 et pare feu pour nat64 2013-11-05 13:24:15 +01:00
Valentin Samir
6b94ef91d4 [firewall4] Les apprentis ont accès à adm depuis zamok 
Comme c'est le cas depuis n'importe quel autre serveur.
 2013-10-24 17:15:56 +02:00
Valentin Samir
ae3293988f [generate/adherent] creation de /home/mail/login avec les droits 700 
c'est necessaire pour pouvoir ceer dans sous dossier dans son inbox avec
dovecot
 2013-10-22 12:37:24 +02:00
Valentin Samir
21a4c968b9 [firewall4] methode pour generer des regle pour autoriser le protocol 41 
notemment entre deux bout d'un tunnel 6in4
 2013-10-18 09:01:11 +02:00
Valentin Samir
8e2fef80cb [config,firewall,portail_captif] Blacklist virtuelle pour les gens non à jour du paiement 2013-10-08 10:16:04 +02:00
Valentin Samir
30fbb5c109 [gen_conf/adherents] chmod, quand on lui donne pas de l'octal, ça fait du caca 2013-10-02 20:00:02 +02:00
Vincent Le Gallic
b0cb97cfc8 [gen_conf/droits.py] Because boolean are too mainstream ? 
suckers…
 2013-09-26 13:01:35 +02:00
Daniel STAN
c6f4a0cec8 switchs2: vlan adm untagged pour les serveurs 2013-09-22 14:55:58 +02:00
Daniel STAN
248702cfe2 [switchs2] s/data_header/config_header/ 2013-09-19 22:26:27 +02:00
Vincent Le Gallic
5ce1dd11c2 [crans] On cumule les erreurs 2013-09-12 10:33:07 +02:00
Valentin Samir
9131575122 [tv, dns] Mutualisation des noms de domaines 2013-09-05 20:03:31 +02:00
Valentin Samir
cd4000b45d [bind] Du punycode dans la zone tv \(^_^)/ 2013-09-05 10:07:23 +02:00
Valentin Samir
20fc077b5b [tv, wiki, dns] vignette et liste des chaines sur cochon. 2013-09-04 10:48:01 +02:00
Valentin Samir
9300e296e3 [gen_conf] Envois du mail de bienvenue, vérification de la création du home 
La portion de code qui l'effectué auparavant ne fonctionait qu'avec
des adresses crans sans le @crans.org cf http://git.crans.org/usr-scripts/7eb1a80889ceaa
et suivant.
 2013-09-04 10:43:54 +02:00
Valentin Samir
8828e9697a [tools] Wrapper pour créer un home quand generate échoue 
(On appel la même fonction que générate)
 2013-08-30 16:02:50 +02:00
Valentin Samir
9c1cfbe8d1 [mails] Mail de bienvenue bilingue 2013-08-29 21:20:49 +02:00
Daniel STAN
cbbf060fb2 switchs2.py : réécriture du script 2013-08-26 22:16:43 +02:00
Daniel STAN
608d960ded surveillance/exemptions: dst ipv6<=>src ipv6 
Le remplissage de la table pg des exemptions se faisait toujours avec la source
ipv4 même si la plage à exempter était v6.
 2013-08-21 17:06:50 +02:00
Pierre-Elliott Bécue
7433aaac2a [generate/adherents] On réplique les quotas de Toto Passoir 2013-08-16 03:37:38 +02:00
Pierre-Elliott Bécue
95dd8729b2 [Firewall4] Maj du commentaire 2013-08-15 23:35:56 +02:00
Nicolas Dandrimont
d90a4e0634 Pour ajouter, c'est +=... 2013-08-07 14:17:19 +02:00
Valentin Samir
bd105b43d3 [firewall4, generate] MaJ blacklist / mac-ip 2013-07-16 20:06:10 +02:00
Valentin Samir
92078ad19e [generate] Détermination de certain service a redémarrer à partir d'info de bcfg2 2013-07-07 09:42:00 +02:00
Pierre-Elliott Bécue
1cc8fe4270 [config/v6] J'ai modifié les realms des machines v6 only. 
* Tout ça pour pas me faire chier à faire une correspondance realm v4 <->
 v6 only. :p
 2013-07-04 02:08:33 +02:00
Vincent Le Gallic
a6eec8d74e [supervision.py] Ajout d'un champ X-Mailer et encodage du mail en utf-8 2013-06-30 03:26:07 +02:00
Valentin Samir
11325cc284 [generate] retrait de gordon de la reconfiguration du firewall 2013-06-20 09:57:14 +02:00
Valentin Samir
a7a732ab68 [autostatus] Changement ip pioneer interne 2013-06-20 09:37:55 +02:00
Valentin Samir
534927e43e [bind] De nouvelles chaines => Échapement de la zone tv 2013-06-16 22:25:21 +02:00
Valentin Samir
e44c44f7d6 [firewall4] Passage dans filtrage_ports uniquement en entrée et sortie du réseau crans 2013-06-14 13:05:07 +02:00