crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4461 commits 4 branches 0 tags 9.6 MiB
Commit graph

2384 commits

Author SHA1 Message Date
Daniel STAN
d776b092d6 [switchs] Vlans par défauts pour clubs 
Ignore-this: 684282206b2efac5822c811ac1ec0858
Apparement, il a été décidé que les locaux clubs ne devaient pas être auth
via radius, cependant, il fallait du coup indiquer leur(s) vlan(s) à la
main quelque part. Je suis étonné que ça marchait toujours pour le bde...

darcs-hash:20121124002520-28565-75f2e0f5aeb32a4c66d34031986578274528ec49.gz
 2012-11-24 01:25:20 +01:00
Valentin Samir
548446cabb [ldap_crans] typo 
Ignore-this: 3dab84fcb93cbcaa3ae42264df67c332

darcs-hash:20121122171638-3a55a-2c997c9881e9708a1ff92d848d7247231ac7c92a.gz
 2012-11-22 18:16:38 +01:00
Valentin Samir
5e83e9aebd [config,firewall_new] On bloque quand on est deconnecté pour virus, on route quelques ip crans depuis le vlan isolement (par exemple, le PXE) 
Ignore-this: 1a6f7b2339214b76f71968a0096f5e73

darcs-hash:20121122171458-3a55a-6bd681316cd5496c71f6811f4c5a6eff64f6432b.gz
 2012-11-22 18:14:58 +01:00
Valentin Samir
b9d816072a [config,firewall_new] Traffic shapping 500Mbps la nuit, et on y desactive la QoS 
Ignore-this: 288c69f8f9940d07ba746b05f2684acd

darcs-hash:20121122171309-3a55a-707b62cd0abd11aec893159de19b92bb50145f78.gz
 2012-11-22 18:13:09 +01:00
Valentin Samir
d0d3a74510 [switch] generation auto du dhcp-snooping et retrait de l'ip de sable de celui-ci. 
Ignore-this: 1af64676a16ddbe8a08d95621a3a09ba

darcs-hash:20121119161418-3a55a-5244914f13a02d08eac52203275c5d83d259f7b4.gz
 2012-11-19 17:14:18 +01:00
Valentin Samir
6a95d18fe7 [pxeboot] on répare ce que l'on peut, on retire le reste (ie BSD) 
Ignore-this: 78ba10628e0a48895b86f59592ba2b2a

darcs-hash:20121119161249-3a55a-516a49c8f22191a2cb37f29a5593e0e1b66c9ea2.gz
 2012-11-19 17:12:49 +01:00
Valentin Samir
b92229f0f1 [config,firewall_new,ipt,ldap_crans] bl_carte_et_definitif = True, sursis d'une semaine même avec bl_carte_et_definitif 
Ignore-this: aef64ec3880b96beda0ec95c7c6c255c

darcs-hash:20121119160943-3a55a-309f4e1bf82cc4ef955c7a7a723220704e74ba18.gz
 2012-11-19 17:09:43 +01:00
Valentin Samir
a903315e3d [pxeboot] divers 
Ignore-this: d020ab72975a87382f8c6502b9c42df9

darcs-hash:20121117004329-3a55a-432d36760685c60888ad7acf80aa6cf1c9b1b67b.gz
 2012-11-17 01:43:29 +01:00
Valentin Samir
9a5b4e2d57 [config,firewall_new,generate,ldap_crans] On route intranet2 depuis le vlan accueil, on utilise iptable-restore pour la génération des blacklists, les déco soft sont relaiyé par le nginx de komaz, toutes les blackliste sont à generate sur komaz, les première inscription n'ont que inscription dans leur historique. 
Ignore-this: 8b8414f5185ec9db2e4bf7f7f97d9161

darcs-hash:20121117003929-3a55a-0452cece4b67e246e6cf7ac72469af9f71722826.gz
 2012-11-17 01:39:29 +01:00
Daniel STAN
6089aa2d38 [whos/annuaires_pg] affichage commentaire prise 
Ignore-this: 5f139b5ce479c654d6ed64dcae6892d2

darcs-hash:20121116234433-28565-b2becfb73c07a025b7b77e465c6792b2b4524a68.gz
 2012-11-17 00:44:33 +01:00
Valentin Samir
9022007377 [pxeboot] On ajoute le script de génération du boot on lan à /usr/script/ 
Ignore-this: b017a302be49db1248c7e325770d9d00

darcs-hash:20121115132420-3a55a-efaea02b5b7e041443701ad82e01a3bc6c38eb62.gz
 2012-11-15 14:24:20 +01:00
Cron Daemon
88425562f1 [ethercodes.dat] Mise a jour du fichier vendeur 
Ignore-this: 1b6d0ab78a9a17312abb321a95e61c45

darcs-hash:20121115011006-da205-b61dfdc6dfd034707f7b8eed74a5abd716a5953d.gz
 2012-11-15 02:10:06 +01:00
Valentin Samir
53430d490e [firewall_new] On modifie la taille maximale d'un segment TCP pour la connexion appartement. 
Ignore-this: acf416db7bc38356bf2b98e4505078ae

darcs-hash:20121111155055-3a55a-4a4173013fbdb57d504a219fb37cc56a6c89352d.gz
 2012-11-11 16:50:55 +01:00
Valentin Samir
977d281c56 [firewall_new,config,firewall6,generate,ipt] On rediriges les machines blacklisté vers routeur 
Ignore-this: fc33fe2ea8d2c37c48b52d3e70443231
Pour ça, generate doit regénérer la chaine BLACKLIST_SOFT du firewall pour tout type de blacklist.
On on utilise plus le squid de sable, on néttoie les fonctions en question dans generate.
Pour rediriger vers routeur, un utilise le nginx de komaz comme relais, cf commit du 09/11/2012.

darcs-hash:20121111154240-3a55a-6d7b39b7797ff6950f18e436d7cfd187f31c4656.gz
 2012-11-11 16:42:40 +01:00
Daniel STAN
ab4dd1ad56 [ldap_crans] methode droits() pour tout propriétaire de machine 
Ignore-this: 4ab2985b8a30399a75e2d32250534ba6
La méthode est dummy (renvoie []), mais elle permet de fixer un bug d'assignation des vlans
pour les machines club par radius_auth. En effet, un test au niveau des droits
Nounou pour l'accès au vlan appt faisait planter le script.

darcs-hash:20121109012356-28565-101ababa928c82c8a86ca4975d285ebf4049c7d8.gz
 2012-11-09 02:23:56 +01:00
Valentin Samir
9723c45944 [generate,firewall_new] Ajout d'un firewall pour routeur, on n'utilise plus le squid de sable pour la connexion de secours et pour les blacklist softs 
Ignore-this: c820183e6f2f727090b02919763180bb

darcs-hash:20121108234918-3a55a-673ea6cda3848b2f3e7efac20c56a75fa266f3b3.gz
 2012-11-09 00:49:18 +01:00
Nicolas Dandrimont
166fb4393c [whokfet] seulement sur zamok (2/2) 
Ignore-this: 22332d9c5ec07093d4ba1980a52d0567

darcs-hash:20121108180113-ffbb2-b29a3e7eec42d57f1828cfe4c0955064738c909e.gz
 2012-11-08 19:01:13 +01:00
Nicolas Dandrimont
4813c8f43c [who2b] seulement sur vo... 
Ignore-this: 393c02071ab07891f2b83f0887587fb6

darcs-hash:20121108175629-ffbb2-f5781b64998fb2953106916b36cd1909a3b3f38c.gz
 2012-11-08 18:56:29 +01:00
Valentin Samir
47f0e3f4cc [ldap_crans] On laisse un sursis d'une semaine après paiement avant de déconnecter pour carte étudiant après le 01/11 
Ignore-this: 5a7ae8cbbb8368cbb2d376b785bda204

darcs-hash:20121106173911-3a55a-40830d547ded3ba9876f3fd1656025710b53f0f8.gz
 2012-11-06 18:39:11 +01:00
Valentin Samir
27ea3b65cb [ldap_crans] Il n'y a pas toujours d'ancienne chambre 
Ignore-this: 101f4eb098b9fe76afc33a8ca83f0c

darcs-hash:20121105133839-3a55a-c8186962de2667bad7569fe7a6f33ceee4979dfe.gz
 2012-11-05 14:38:39 +01:00
Valentin Samir
327689a051 [ipt,firewall6] Ajout blacklist pour carte etudiant et chambre invalide, on accepte les icmp NDP en output/input pour pouvoir envoyer des REJECT 
Ignore-this: 58ba4a92e7be972ba8db8a4819df9174

darcs-hash:20121104152928-3a55a-5f42ca802a7c0016e5931dcdc1281f60a860da2d.gz
 2012-11-04 16:29:28 +01:00
Valentin Samir
c71900a5ba [firewall_new,generate,ldap_crans] Prise en compte des déco chambre invalide et carte étudiant 
Ignore-this: 16f86d33fe0e98057fd9533abc25aa88
TOujours effectué sur squid, elles était alors simplement ignoré
puisque la connection au web est maintemant directe.
On ajoute donc des blacklistes soft "virtuelle" pour carte et
chambre invalide dans ldap_crans, ce qui a pour effet de faire
que le pare-feu redirige vers sable (et squid) les machines consernées.
On dit à générate de recharger les blackliste du pare-feu lorsque l'on coche
une carte étudiant dans gest_crans ou quand le status chambre invalide change.
btw, on reporte aussi les modifications de crans_ldap dans lc_ldap.

darcs-hash:20121104020449-3a55a-78f73e677e75e8eaa087fd9bd6f8c1aec2b593ea.gz
 2012-11-04 03:04:49 +01:00
Pierre-Elliott Bécue
a74d31de0e [Intranet] On désactive le module quota. Ah, et on committe les trucs que les autres n'ont pas commité. 
Ignore-this: 57875a22b7c26a01dcd51b9331c93997

darcs-hash:20121031171234-b6762-b3c312f180024717569702a58bd59ed8a3cc0a83.gz
 2012-10-31 18:12:34 +01:00
Daniel STAN
823e52de6c [whos.py] il doit y avoir une meilleure façon de faire... 
Ignore-this: 144c65f7deddc3436b54fc866c0da48d
eurk.

darcs-hash:20121031025909-28565-58b60ed5076f729dffbd371c940e2c5b001efc7b.gz
 2012-10-31 03:59:09 +01:00
Daniel STAN
bb82c589ad [switchs.py] logging vers log 
Ignore-this: 417de84a4e8943f577ca813886e9f45a
car le pléonasme, c'est mieux.

darcs-hash:20121031025000-28565-41a92f9c4af67198aa23b9c343c9301ccc541c09.gz
 2012-10-31 03:50:00 +01:00
Daniel STAN
ea60c76344 [switchs.py] gigabit pour adherents et membres actifs 
Ignore-this: 3e710596ad27d77ed8b7ebee8eeb32cb
Bon, pour pas faire de jaloux (paraît que c'est grave si certains sont
avantagés et obtiennent quelque chose qu'on ne leur a jamais promis, sic),
proof of concept qu'on peut limiter la synchro d'une prise.

À part creuvarder, je vois un seul avantage à cette config: ça forcera
les gens qui changent leur prise à mettre à jour la bdd en conséquence.

darcs-hash:20121031024300-28565-973f0d1e481486a009c4f15ad7ab5fa3e04a4bfc.gz
 2012-10-31 03:43:00 +01:00
Valentin Samir
ce443b9bfa [dhcp_new,generate,switchs,ldap_crans] On ajoute dhcp à générate et son ip dans dhcp-snooping, on active le dhcp-nopping sur tous les vlan. 
Ignore-this: c3a151a94e71f2bb4761a9ecc9707bcf

darcs-hash:20121025212409-3a55a-cd8c2857721d655c5dd67124a380fbe7eb5161b3.gz
 2012-10-25 23:24:09 +02:00
Valentin Samir
7aa0e3468b [config] Inflation 
Ignore-this: 4d3c64daaa633eca33ddcd7396b66ef

darcs-hash:20121016150645-3a55a-0c654a38d8d43e77986f50c9bf1e37c869058e40.gz
 2012-10-16 17:06:45 +02:00
Valentin Samir
15c78a93a7 [firewall_new] Les appartements passent par komaz. 
Ignore-this: 49627aac6bc73d557adfdb9bcd8d203e

darcs-hash:20121016150119-3a55a-37a4a4c6309f23c382a83fb0a2bc50e1f6b56c84.gz
 2012-10-16 17:01:19 +02:00
Cron Daemon
7bdb2ab0ed [ethercodes.dat] Mise a jour du fichier vendeur 
Ignore-this: 4ab3260040071c11b95bdfc47d682832

darcs-hash:20121015001005-da205-bd14e602bbda13322e1170f71e317b16f20f7b6f.gz
 2012-10-15 02:10:05 +02:00
Michel Blockelet
ab11e5c270 [ldap_crans.py] Mail valide apres creation de compte 
Ignore-this: 664169373f036fa3553b0c5a6781366c

darcs-hash:20121014145435-ddb99-61629974aea8efee0be25777b8c5a529021328ba.gz
 2012-10-14 16:54:35 +02:00
Vincent Le Gallic
7b199a7c81 [gest_crans] On a beaucoup de gens de l'EFREI et de l'ESTP 
Ignore-this: 82cb7f22e56e6e49f03fa80c29e43743

darcs-hash:20121013153218-2c9c1-3b3f97c5c925b4ba13cbd12dd33d8da640807c8e.gz
 2012-10-13 17:32:18 +02:00
Daniel STAN
d215f0174a [whos] on ne retrieve plus les infos en ssh 
Ignore-this: 2c211569e86513ad8d9674db239e9ef5
Il faut interfacer ça avec le binding pour les bornes
mais il utilise le nouveau binding ldap, et je n'ai pas envie de créer deux
connexions ldap :/

darcs-hash:20121011165249-28565-bdce44f957c26552a844db47856e2dcb7cb9d4e6.gz
 2012-10-11 18:52:49 +02:00
Daniel STAN
c1595e6af3 [ldap_crans] on a le droit de commencer un dns par un chiffre 
Ignore-this: fbe0825a9a2e05b675f9b33977dd0fdd
parce que 4chan

darcs-hash:20121011164344-28565-e8a62045f7e58243fb727501cb1a12f1a1fe98fc.gz
 2012-10-11 18:43:44 +02:00
Valentin Samir
b3a74d3233 [firewall_new] On limite l'upload des appartements ENS 
Ignore-this: d684765f44d3a1ed757985421c51f14b

darcs-hash:20121005151500-3a55a-997c16ca303b52c0335e6192ecf4a64bf3736ff3.gz
 2012-10-05 17:15:00 +02:00
Valentin Samir
f069f4cb51 [ipt] s/DROP/REJECT/g 
Ignore-this: 5ab86b3f358be17686c811d780535fe9

darcs-hash:20121004021342-3a55a-b160808e3a9cb56538d49cef8ed15afc2f81bc4f.gz
 2012-10-04 04:13:42 +02:00
Valentin Samir
871cf91d7b [firewall6] s/DROP/REJECT/g 
Ignore-this: 1831804fe846ba8186466adadba594c5

darcs-hash:20121004021220-3a55a-0c84daf10f4a414e8e7548dbfcfa0f22ef731c4b.gz
 2012-10-04 04:12:20 +02:00
Valentin Samir
c6b1c08697 On sauvegarde la configuration du firewall avant de la redémarrer pour debug 
Ignore-this: 779b8f3ece0f84819388148a3358a56a

darcs-hash:20121004021136-3a55a-6547e81514aedc1ffb1d648dead6e08165a66685.gz
 2012-10-04 04:11:36 +02:00
Daniel STAN
c9ff1c9847 [config.py] réadhésion avant le 03 au soir 
Ignore-this: aa7c2fabacb6c9a22ec33d130c6f5785

darcs-hash:20120929003126-28565-8ef8c7dd20694140acaa68885adf158eeab1a06b.gz
 2012-09-29 02:31:26 +02:00
Daniel STAN
d03039a16c [config.py] corrections diverses dans les mails 
Ignore-this: 57a8312a2954080d7caef1f0853e9957
verses

darcs-hash:20120929002439-28565-c4275678123883260b8ca9e7cc96bca7f48d31f0.gz
 2012-09-29 02:24:39 +02:00
Daniel STAN
e201733d52 [who2b] session graphique != :0 
Ignore-this: c9856f6cb64153391a5c682ddca1064a

darcs-hash:20120929002157-28565-34f215fc40b77d101fdf1052f7f52cb56d8f0fe0.gz
 2012-09-29 02:21:57 +02:00
Daniel STAN
a1a3114958 [switchs.py] accueil pour les bornes wifi 
Ignore-this: a4a9a4a3c101c6d00e3db2fdf672d7a

darcs-hash:20120926220540-28565-03e6956b1ba401e283433bf67092b1def6bc6e05.gz
 2012-09-27 00:05:40 +02:00
Daniel STAN
1b777a2ad7 [malloc] on met malloc sur le backbone 
Ignore-this: b6f10f0d4ba97d0aa56a446544fb0862
On teste voir s'il supporte le routage du multicast (de toute façon, il sert
à rien là), d'où la deuxième interface sur le backbone.

darcs-hash:20120926213355-28565-a2c2e9ab6efa3288721a90728c80f0b18f3ef4d2.gz
 2012-09-26 23:33:55 +02:00
Vincent Le Gallic
47dab0a8a3 [chambres_vides.py] Modification du mail parce que "il était pas clair" 
Ignore-this: 56c90f3321425a79e484ab44589ad030

darcs-hash:20120920214825-2c9c1-dcee92d385de9659ce0959883b188af9a7ef10a4.gz
 2012-09-20 23:48:25 +02:00
Vincent Le Gallic
49fb17b8d5 [chambres_vides.py, config.py] On envoie un mail aux adhérent pour les prévenir qu'on va bientôt supprimer leur machines. 
Ignore-this: 3a82abab8e7e49a0bfc30096319a33d3

darcs-hash:20120920030050-2c9c1-fd4b1f272d082d57b5fd3f1e7e601b19cde021f6.gz
 2012-09-20 05:00:50 +02:00
Vincent Le Gallic
46e9dab74a [chambres_vides] On envoie le mail un peu plus proprement 
Ignore-this: 7db733c3d54d00b432b875a29c5128f0

darcs-hash:20120920012717-2c9c1-e67265e341e5579711210a3df5bdc3327ceff0c0.gz
 2012-09-20 03:27:17 +02:00
Cron Daemon
ebaa08969a [ethercodes.dat] Mise a jour du fichier vendeur 
Ignore-this: b47635bb8be731e58bf8252a52b3d16a

darcs-hash:20120915001006-da205-e02795a5f34e3136248da33d476fe5fc1bb482ab.gz
 2012-09-15 02:10:06 +02:00
Daniel STAN
2906284c5f [mail_bienvenue] corrections mineures 
Ignore-this: 52cb7608c3821570fc222d8f7f7d3179

darcs-hash:20120912121433-28565-a85433fe3606e08da5c556d7828221873317eddc.gz
 2012-09-12 14:14:33 +02:00
Daniel STAN
00b35f927c [config.py/accueil] accès ftp crans 
Ignore-this: 6b310fe98c3c16c76685b10f465e355c

darcs-hash:20120912063458-28565-de679e6da3965ced5afd764005d1766701969379.gz
 2012-09-12 08:34:58 +02:00
Daniel STAN
6e1ba6c3ad [who2b] on espère y trouver une freebox... 
Ignore-this: 4ef1e9b360785d123e47835c26c773f6

darcs-hash:20120912063404-28565-60a21ade821a29557d41e6e002124b0dddcfca46.gz
 2012-09-12 08:34:04 +02:00