crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
5399 commits 4 branches 0 tags 9.6 MiB
Commit graph

5399 commits

This branch
This branch
All branches
Author SHA1 Message Date
Daniel STAN
e68fe10d56 veux scripts dépréciés 2014-03-30 14:52:47 +02:00
Daniel STAN
467d6dc2b2 état imprimante: elle laisse des traces 2014-03-28 11:32:33 +01:00
Daniel STAN
e2e87ae3cb printer_watch: imprimante en fqdn (bis) 
Parce que l'host était hardcodé à un deuxième endroit en cas de plantage. J'en
ai fait une variable globale, des fois que ça rechange.
 2014-03-26 15:34:00 +01:00
Valentin Samir
2eeac7608c [gest_crans_lc] Docstring et gestion des permission sur les shells 
Seul les nounou peuvent éditer les shells restrictif, les cableurs peuvent éditer
les shells standard
 2014-03-25 11:55:37 +01:00
Daniel STAN
12fa9bfc39 printer_watch: imprimante en fqdn 2014-03-23 21:19:13 +01:00
Valentin Samir
597861497f [config, ldap_crans] Liste des modes de paiement dans config.py 2014-03-23 20:35:10 +01:00
Valentin Samir
0b9635a91d [gest_crans_lc] Menu vente. Il manque l'éditon de solde via lc_ldap 
En effet, il faut faire un truc propre pour éditer le solde, avec un lock
pour éviter les éditions concurrente entrainant des valeurs du solde incohérente.
du coup, pour le moment, quand on essaye (via le menu vente) ça lève une erreur.
Mais il ne manque que ça, ça doit pouvoir se faire.
 2014-03-23 20:33:04 +01:00
Daniel STAN
d017ddb44e locate_mac: loop sur *tous* les switchs 
En utilisant le paramètre idoine de all_switchs, plutôt que d'inférer
et d'avoir des problèmes de dns.
 2014-03-23 19:07:16 +01:00
Daniel STAN
22e7e40c2c hptools: secrets_new et débarras de ldap_crans 2014-03-23 18:29:09 +01:00
Valentin Samir
7c95f97ba3 [surveillance/disconnect_shell] Passage en utf-8 2014-03-21 09:23:31 +01:00
Valentin Samir
08e6b2482e [gestion/chgpass] Oubli de quelques dialog=dialog pour la fonction coul() 2014-03-21 09:23:06 +01:00
Valentin Samir
9662f24dcf [gestion/config] Configuration des shells 2014-03-21 09:22:27 +01:00
Valentin Samir
9c1612c606 [gestion/gest_crans_lc] Plein de chose dont la gestion des droits pour l'affichage des items des menus 2014-03-21 09:20:54 +01:00
Valentin Samir
65ae98cbd4 [.gitignore] Ignoration du dossier de lib packagées (équivalent de ~/.local/lib/) 2014-03-18 22:54:42 +01:00
Valentin Samir
71109c083b [cert_utils] Des fonction pour manipuler des certificats/csr 2014-03-18 22:52:54 +01:00
Valentin Samir
52cddb38c4 [bind/TLSA] Mise dans ldap (avec gest_crans_lc) des certificat du crans et des propriété de TLSA 
du coup, on enlève le hack dégeux qui récupérait en tcp le certificat pour TLSA
 2014-03-18 22:51:10 +01:00
Valentin Samir
9311f2abcf [lc_ldap] Usage de conn.get_local_machines généralisé 2014-03-18 22:50:19 +01:00
Valentin Samir
266cf73a0a [gest_crans_lc, utils/ldapcertfs] Fétails gestions des certificats 2014-03-18 22:44:54 +01:00
Daniel STAN
4a225f1375 munin: s/dyson/munin-server/ (spec par bcfg2) 
On s'autorise à lister les plugins à activer sur la base des groupes bcfg2
d'un serveur, au lieu de spécifier en dur le nom du serveur.
 2014-03-18 18:49:29 +01:00
Valentin Samir
13d839eecd [utils/ldapcertfs] Programme fuse pour explorer les ceetificats ldap d'une machine 
Il y a en gros trois modes :
 * On n'est pas root, ça monte nos machines avec nos ui et gid
 * On est root est on ne donne pas de ldap_filter, ça monte les machines
   correspondant aux ips des interfaces (probablement machine.crans.org et
   machine.adm.crans.org)
 * On est root et on donne un ldap_filter, ça monte les machines retournée par
   une recharche avec ce filtre.
 2014-03-18 17:07:34 +01:00
Olivier Iffrig
a01ba77a8e [whos] Reformatage de la fonction d'affichage de l'historique 2014-03-18 10:54:13 +01:00
Vincent Le Gallic
45dc21acd7 [whos] On ne génère pas une liste qui ne sert à rien 2014-03-18 03:30:42 +01:00
Vincent Le Gallic
3ce87c4331 [ldap_whoami] Pour savoir qui ont est pour la base LDAP 
Utilisé par chgpass.py mais il était caché comme un sagouin dans /usr/local/bin
+ ajout en haut d'un header précisant bien que ce script est exécutable
  par tout le monde en tant que respbats
  et au fait, /etc/ldap/readonly… gruik gruik
 2014-03-17 23:41:19 +01:00
Valentin Samir
16a11ff78a [python.sh] Ajout des packages python de /usr/scripts/lib/python2.7/site-packages/ au path 
Ça m'a l'air plus propro pour utiliser des modules python maintenu mais non dans debian.
Là, j'utilise une version plus recente de pyOpenSSL pour pouvoir faire des opérations
dans lc_ldap sur les CSR. Les source du module sont dans le dossier src de /usr/scripts/
 2014-03-17 11:40:50 +01:00
Valentin Samir
227389ae73 [gest_crans_lc] Gestion des certificats++, gestion des Ctrl-c 2014-03-17 11:24:18 +01:00
Vincent Le Gallic
a8a1767844 [config/upload,deconnexion] On ne déconnecte plus pour n uploads en 1 mois 2014-03-16 10:01:27 +01:00
Vincent Le Gallic
d20dda95ad [mail/upload_soft] Typo (Plusieurs liens -> *les pages*) 2014-03-16 08:09:14 +01:00
Valentin Samir
b06a785ac2 [respbats/crans_lc] Ajout d'un script shell vers gest_crans_lc 
Il ne faut pas encore donner la possibilité aux cableur de l'utilisé.
de un parce que ça n'est pas fini.
De deux, parce qu'il faudra faire quelques tests pour être sûr ques les
cableurs ne peuvent pas faire de choses qu'ils n'ont pas le droit de faire.
 2014-03-15 22:54:05 +01:00
Valentin Samir
bf34bd4791 [gestion/gest_crans_lc] Plein plein de truc 
l'édition des machines est fini, celle des adhérents à plus de 70% ou 80%.
Il ne restera bientôt que les clubs.
 2014-03-15 22:52:50 +01:00
Valentin Samir
1e9d78cb3b [tv/radio/config] Url de nostalgie changée 2014-03-15 22:52:29 +01:00
Valentin Samir
edc1086cc2 [gestion/chgpass] Test de validité du mot de passe dans une fonction externe. 
Ce script appel ldappasswd avec os.system en passant les mots de passes ldap et
mot de passe de l'utilisateur sur le ligne de commande, donc visible sur zamok
en faisant juste un ps uaxf. Ça serait bien de changer ça…
 2014-03-15 22:50:56 +01:00
Daniel STAN
a575c7f07b chambres_vides: utilisation d'un contexte lc_ldap 2014-03-15 15:37:45 +01:00
Cron Daemon
fc5a4f0a86 [ethercodes.dat] Mise à jour du fichier vendeur 2014-03-15 02:10:07 +01:00
Raphael Cauderlier
5cdf043826 [Moderation] On prend aussi le champs "Approved" pour pouvoir annuler les messages sur crans.crans.annonces 2014-03-13 18:50:17 +01:00
Lucas Serrano
eb4f22fd61 [digicode] La chaine digicode doit être un entier 
On vérifie que le digicode n'envoie pas une chaîne de caractère
non castable en entier.
Causait des plantages à cause du caractère '*'.
 2014-03-13 13:07:17 +01:00
Valentin Samir
e867dfe221 [gest_crans_lc] Machines éditables 2014-03-13 09:54:03 +01:00
Valentin Samir
b4db431bcf [secours] ping soyouz au lieu de ovh 2014-03-13 09:53:17 +01:00
Valentin Samir
efb835e22a pas de QoS pour la radio 2014-03-13 09:52:48 +01:00
Valentin Samir
5857f8b55a blacklist_items dans config.py 2014-03-13 09:52:03 +01:00
Valentin Samir
b878fe7b1c Docs 2014-03-13 09:51:04 +01:00
Daniel STAN
f7b3c19e7f install-party: on ne route pas l'ipv4 vers adm 
J'ai facepalm quand je me suis rendu compte que ça marchait…
 2014-03-12 22:40:39 +01:00
Daniel STAN
2893473d6e portail_captif: lien spécial pour register une mac 2014-03-10 23:27:42 +01:00
Daniel STAN
112f43046c wiki: AutoStatus en utf-8 2014-03-10 15:33:14 +01:00
Pierre-Elliott Bécue
82804b7924 [gest_crans_lc] (par Valentin) Je préfère commiter ça pour qu'on ait une trace, quitte à revert. 2014-03-10 10:09:10 +01:00
Pierre-Elliott Bécue
ffe5f8ddf3 [config.py] Hazardous tabulations 2014-03-10 10:08:00 +01:00
Pierre-Elliott Bécue
b3420a3152 [affich_tools] Ajout d'une largeur optionnelle à la fonction tableau. 2014-03-10 10:03:56 +01:00
Pierre-Elliott Bécue
82b5caa988 [dns] (par Valentin) Retrait du domaine ferme, et ajout de deux IP cacert sur le vlan accueil. 
* Pour pouvoir contacter CACert qui émet nos certifs x509
 2014-03-10 10:00:55 +01:00
Pierre-Elliott Bécue
60cd2e10c4 [dns/bind] (par Valentin) Meilleure gestion pour les noms de domaine v4/v6 
* get_name_vi sert à récupérer le nom de la machine en v4 ou en v6.
 2014-03-10 09:57:35 +01:00
Daniel STAN
b86aca109f portail_captif: disclaimer http sur vlan 10 
Cela fait popper une page web (proxy transparent) sur laquelle les clients
CROUS sont invités à venir adhérer. Ils peuvent néanmoins continuer à naviguer
en cliquant sur un lien qui rajoute leur IP à une liste d'IP whitelistées
du firewall.
Penser à désactiver le keep-alive du serveur web/proxy (nginx) car sinon, on
constate des trucs marrants. (Normal, le -j DNAT n'a d'effet que lors
de l'établissement de la connexion).

PS: détabification massive du fichier portail_captif.py (pardon aux familles)
 2014-03-10 09:33:18 +01:00
Pierre-Elliott Bécue
b843c80153 [iscsi] Deux baies, suite et fin 2014-03-10 01:14:44 +01:00