crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4270 commits 4 branches 0 tags 9.6 MiB
Commit graph

749 commits

Author SHA1 Message Date
Valentin Samir
ebee24a207 [generate.py] platform.dist() donne le numéro de version et pas le nom de la distribution. 
darcs-hash:20120302232345-3a55a-ce25adeac604a8aaaf5815be494f3463db00acea.gz
 2012-03-03 00:23:45 +01:00
Valentin Samir
fcdd7034dc [firewall_new.py] Zamok est sous squeeze 
Ignore-this: 8cc380cac1774cf64cc29cb229678267

darcs-hash:20120302230418-3a55a-c78f593b6e03054364ed3256d2bc5600e2831808.gz
 2012-03-03 00:04:18 +01:00
Olivier Iffrig
eb7d1e45c2 [generate] L'initscript de dhcpd a change de nom entre lenny et squeeze 
Ignore-this: 9d7de069692255fb6bf13b2ff9cc8cf4

darcs-hash:20120302205455-108b1-3d8ab90de14692d8fbf99dd13d86e7b8a4830172.gz
 2012-03-02 21:54:55 +01:00
Daniel STAN
17fc5b11b1 [generate.py] Choix du firewall en fonction du codename 
Ignore-this: 6ce50e7d238c750543943e2716906447

darcs-hash:20120301221555-28565-fccf078976bf4a0b618b66719f3f69e26548747e.gz
 2012-03-01 23:15:55 +01:00
Daniel STAN
3169b58f2e [firewall_new] Utilisation de firewall_new dans regenerate macip 
Ignore-this: 478b4193e24e87f5d49cd7f5faf9b8f9
Une solution plus propre dans generate.py serait la bienvenue ...

darcs-hash:20120229003444-28565-24c4e1aa6e34229d67143c8c55a715d0dd14042e.gz
 2012-02-29 01:34:44 +01:00
Valentin Samir
078b165c49 [firewall6] On log tous les paquets avec ip,port d'origine et de destination et les adresses mac, en prévision du remplacement du filtre mac-ip par un filtre mac, afin de pourvoir faire une association mac-ip à un instant t 
Ignore-this: 35831e0e36b7812eafe882a9c8bd0e9b
Il faudra penser avant cela à patcher netacct pour le faire fonctionner en fonction des adresses mac (en générant une ip à partir de la mac) et non en fonction des adresses ip.

darcs-hash:20120216180408-3a55a-cdd6b809e2592998f0bcb26bd6b853d5859dc437.gz
 2012-02-16 19:04:08 +01:00
Valentin Samir
934dd3c502 [firewall_new] Gordon est passé sous squeeze, on ne peut plus rejeter ou droper de paquets dans nat, on bascule TEST_MAC-IP dans filter. 
Ignore-this: 2e2f6d91be7acea713265a48f5d4aac4

darcs-hash:20120216180256-3a55a-90682b60023bc0f664ad71fde48d319e122ff381.gz
 2012-02-16 19:02:56 +01:00
Valentin Samir
902ca066cd [firewall_new] Mise en place de la connection de secours au niveau du pare-feu, de façon similaire aux déconnections soft. 
Ignore-this: f8e92058fc65398b26445105f2f77b80

darcs-hash:20120216180110-3a55a-cd9ac5171a2ccfb60ba5f2a4d67ad4dc4c2aba27.gz
 2012-02-16 19:01:10 +01:00
Valentin Samir
ccec4ca67e [firewall_new] On crée une classe par default de QoS prioritaire au début du chargement du firewall pour limiter le débit total, on ne crée la classe de chaque adhérent qu'à la fin du chargement du firewall. Ajout d'une fonction reload_qos qui ne recharche que la QoS pour le traffic shapping à venir. 
Ignore-this: 2db593b54f3732748df879a7eda24d8f

darcs-hash:20120216175537-3a55a-1289d6d7ca04ec8aa3892ebfc94aa19f52d16f0d.gz
 2012-02-16 18:55:37 +01:00
cauderlier
0da883e841 suite du nettoyage d'autostatus 
Ignore-this: b7e2ba9e9f3d2db8eb6b96de14525250

darcs-hash:20120113231435-375fc-98e9dbe9071df8fdcc5b8a73e4ea1021fba2252e.gz
 2012-01-14 00:14:35 +01:00
Raphael Cauderlier
08517de40c nettoyage d'autostatus 
Ignore-this: 675bdbfe66510721539458fd8d7e37d4

darcs-hash:20120113050024-dd9a4-bf83f5db788084b4a041d33722db9f3c90bb6eed.gz
 2012-01-13 06:00:24 +01:00
Valentin Samir
50ab65b27f [firewall6.py,ipt.py] Filtrage partiel des trackers bittorent en ipv6 
darcs-hash:20120104125344-3a55a-3ad728a7016e6df7cbe4590f0a5ae80eb930e286.gz
 2012-01-04 13:53:44 +01:00
Valentin Samir
81f9ae2c9e [firewall_new] On bloque le débit à debit_max dès le début du reboot du firewall 
darcs-hash:20120104125216-3a55a-8b823fa6ff3194eb9580da0f036279696c9bb8be.gz
 2012-01-04 13:52:16 +01:00
Valentin Samir
3568566340 [firewall_new.py] On filtre mieux lee P2P 
darcs-hash:20120104125001-3a55a-4f8b01e69f67ce290b6a6cf40a25f1991acd1ec4.gz
 2012-01-04 13:50:01 +01:00
Michel Blockelet
2a0192533c [firewall_new.py] On desactive la detection de AppleJuice et WinMX 
Ignore-this: b6f59f924d5c2b256325d0e9e263348b
IPP2P les detecte probablement mal, on prefere eviter de deconnecter trop de
gens pour rien

darcs-hash:20111130000626-ddb99-19633d11d0f3adc5b53eefc4f8cdfaf550730a08.gz
 2011-11-30 01:06:26 +01:00
Michel Blockelet
21300a1e7b [generate.py] sila doit quand meme generer le DNS 
Ignore-this: 307f5899aad0a5330248d43b4c13c047

darcs-hash:20111126230227-ddb99-39df039bae19fe9441473fd757150179f7fef74d.gz
 2011-11-27 00:02:27 +01:00
Valentin Samir
39c3b022bc [firewall_new] On met en place un filtre sur les tracker torrent, pour le moment, on ne fait que loguer pour tester 
Ignore-this: c811541b345d19c9498291dd07e262b9

darcs-hash:20111126184859-3a55a-a4a5a80a91015ce0bc257d0393c7e468964ba3a7.gz
 2011-11-26 19:48:59 +01:00
Valentin Samir
587860cd5d [firewall_new,firewall,firewall-logrotate-script] On laisse acceuil et isolement sur squid, on met les blacklist softs vers squid, le reste passe en direct. 
Ignore-this: a6e2c0a26fddbb7232360f64dc3cfec5

darcs-hash:20111118161604-3a55a-c88c1122b35bc897010fbf03d431d58175a3f1ac.gz
 2011-11-18 17:16:04 +01:00
Valentin Samir
f08476b6f8 [firewall_new] Mort à squid, on log les connections sur komaz, on monte la limite de flood à 100/s 
Ignore-this: e2f6cbc17adbddd4c0cf10a60f2435af

darcs-hash:20111118015755-3a55a-0598ec8bcf9006269f9f96f029ededd5380c53f8.gz
 2011-11-18 02:57:55 +01:00
Daniel STAN
df9794f45e [firewall_new] Debit ftp maximal (après emprunt)=debit connexion 
darcs-hash:20111116131542-28565-c2f0aa66518fcdcab49758f3844298df0fa6f591.gz
 2011-11-16 14:15:42 +01:00
Daniel STAN
720fe16bb7 [gestion/gen_confs/firewall_new] Correction de l'ip du ftp 
Mais il va faudrait dé-hardcoder tout ça :/

darcs-hash:20111113122721-28565-2f9239a92a2295bc4d4ca9ce81c3c373fdf258a3.gz
 2011-11-13 13:27:21 +01:00
Nicolas Dandrimont
675e823b81 [firewall_new] EXTERMINATE! EXTERMINATE! 
darcs-hash:20111102204255-ffbb2-9d46431eac5d60bd42e2fb268c9ccc02f56f1e86.gz
 2011-11-02 21:42:55 +01:00
Nicolas Dandrimont
55ebe3cfc4 [ipset] stfu 
darcs-hash:20110804014053-ffbb2-02e453aae35c8f791bcf3a2cac8b3689949ae63f.gz
 2011-08-04 03:40:53 +02:00
Michel Blockelet
fce0f4b932 [firewall.py] On ne route pas entre le vlan wifi et le vlan adm 
darcs-hash:20110513203608-ddb99-445fc2f12b7d06869ab29ef9f3430ffab0e31e1d.gz
 2011-05-13 22:36:08 +02:00
Nicolas Dandrimont
4c85c04014 [gen_confs/firewall_new] Import initial 
darcs-hash:20110511090933-ffbb2-752601e5c1ec3fc14799683d117e055922f6d4db.gz
 2011-05-11 11:09:33 +02:00
Nicolas Dandrimont
3cb768bfaf [firewall6] Lisibilité 
Ignore-this: f731deeafe8c377076893bfd108ebf75

darcs-hash:20110507164030-ffbb2-31cc00e9b596456a5f0be7d15b466ff2b4973c91.gz
 2011-05-07 18:40:30 +02:00
Nicolas Dandrimont
616218e0b1 [firewall6] ouverture du port 80 
Ignore-this: f7ce928ddb69ea2890a3298f5298e721

darcs-hash:20110507163820-ffbb2-4ff39318c631969e509b3b36522d2b7c78f25a0d.gz
 2011-05-07 18:38:20 +02:00
Nicolas Dandrimont
edf454445d [gen_confs/bind] DNS IPv6 
Ignore-this: d94325292faca68c4d9a14e88b3a012c

darcs-hash:20110507145323-ffbb2-5c6ce05e9501196f6c71f3d20c25682928729b5e.gz
 2011-05-07 16:53:23 +02:00
Nicolas Dandrimont
3d9bc0f40b [dns] oubli d'un . pour la délégation de tv.crans.org. 
Ignore-this: b03e0d5165d7ea10e2371bd0f1594c91

darcs-hash:20110328180458-ffbb2-bbff82bc33e7c8c0586d12cabed33ed98373c919.gz
 2011-03-28 20:04:58 +02:00
Olivier Huber
fbe8b43e87 [firewall6] doc++ && filtrage++ 
Ignore-this: b7ceefc14cc7041ea1b34c32e431bd55

darcs-hash:20110308203939-8fbb1-344bb5a9a9b00dc29c5811fd8cf97e05857a35cc.gz
 2011-03-08 21:39:39 +01:00
Olivier Huber
7a6a840c0f [firewall6] on rajoute l'ingress filtering 
Ignore-this: 70bb869f58f85e481e7a8329fcf80e06

darcs-hash:20110308203846-8fbb1-a2688cf00d420dc48de79c6cb5e22415d43e17f1.gz
 2011-03-08 21:38:46 +01:00
Nicolas Dandrimont
6008ca66fc [generate] update de mac-ip sur sable... 
Ignore-this: f2d4262b3ac555f665a85cafaeed7371

darcs-hash:20110228203258-ffbb2-a67e29dc2a64fca4752a01bd8e06e7d3d6492788.gz
 2011-02-28 21:32:58 +01:00
Olivier Huber
7b2998eb66 [./gestion/gen_confs/dhcpd_new.py] le script d'init de dhcpd a changé de nom 
Ignore-this: a987b1a3c0425dfd5daa17b11eee69f8
Il faudrait changer le nom au fur et à mesure de la màj vers squeeze

darcs-hash:20110228201844-8fbb1-06cb71efbdae3d308e6a78e29005821017142e13.gz
 2011-02-28 21:18:44 +01:00
Nicolas Dandrimont
26ca045510 [ipset] ménage 
darcs-hash:20110227125846-ffbb2-55a2463b21c469fdd04dea5c99beffd2cd64b897.gz
 2011-02-27 13:58:46 +01:00
Nicolas Dandrimont
c08b4c80ce [generate] Utilisation de firewall_new pour sable et komaz 
firewall-new est une modification de firewall pour contourner
l'impossibilité d'utiliser des directives de filtrage dans la table
nat.

Bien évidemment, la compatibilité inverse n'est pas assurée, donc on
se traine deux firewalls \o/.

darcs-hash:20110227125601-ffbb2-e859ee4180867f00fdf44f2a2870f9fc9a0bdc1f.gz
 2011-02-27 13:56:01 +01:00
Valentin Samir
74caa032a9 module ipset pour le support d'ipset dans le firewall 
Ignore-this: 353f74db3e3f9f554ddfb160f18da843

darcs-hash:20110227093211-b6d5f-6a81e7c83d7c533b9380358f571699d7bcbc5b92.gz
 2011-02-27 10:32:11 +01:00
Nicolas Dandrimont
852db3b217 [firewall] UTF8ification 
darcs-hash:20110226142229-ffbb2-644d5bfccc4a25e96cf024662eb7c207e59eaa2d.gz
 2011-02-26 15:22:29 +01:00
Nicolas Dandrimont
4bd528bd1e [switchs.py] chbres ne contient pas la lettre du bâtiment... 
Ignore-this: a2047f32cc43ee6f55c28ec7e0023456

darcs-hash:20110224234237-ffbb2-0733b558b5328eacac6428c6c063ec709a69221f.gz
 2011-02-25 00:42:37 +01:00
Benjamin Aupetit
d5c5de517e Ajustement du nombre de machines autorisees par prise 
Ignore-this: a8ca2ead5791d32a01f6e8f688b9ee0a

darcs-hash:20110224232934-8d035-ef4fae60ca8b2d2a65e28e46d4a2a485cf2a5a9c.gz
 2011-02-25 00:29:34 +01:00
Nicolas Dandrimont
5bd8225cbe [generate] le firewall ipv6 est pas totalement up to speed 
darcs-hash:20110118084447-ffbb2-3aee4c225c2838d6b90f3d6236c3deccb41a3eb9.gz
 2011-01-18 09:44:47 +01:00
Nicolas Dandrimont
7757e57167 [switchs.py] nettoyage 
darcs-hash:20101122102319-ffbb2-407065c075bc195b4117a2d1065af03306c59c03.gz
 2010-11-22 11:23:19 +01:00
Nicolas Dandrimont
7c2eeca43c [firewall] blackliste flood sur le triplet (srcip,dstip,dstport) 
darcs-hash:20101022230405-ffbb2-20d9df0fe510e90cef68a0b8b486db7da77a3b09.gz
 2010-10-23 01:04:05 +02:00
Nicolas Dandrimont
3dac6eebf5 [autostatus] MAJ de l'ip de google 
darcs-hash:20101022230351-ffbb2-7eee922aab25acc73befec527df6ffbd8bd58c28.gz
 2010-10-23 01:03:51 +02:00
Nicolas Dandrimont
6146a7fcd3 [bind] kokarde.crans.org n'est pas une machine sur le réseau crans 
darcs-hash:20101022230135-ffbb2-82b591ebd446ea2602170d1946db7f478ddf2522.gz
 2010-10-23 01:01:35 +02:00
Nicolas Dandrimont
3d1d0300ec [switchs] ajout d'une option header pour ne pas avoir besoin de se connecter au switch pour générer une conf correcte... 
darcs-hash:20101022230056-ffbb2-a6f72dd8ba1ed10bc7d89cf630ad85948aed1d30.gz
 2010-10-23 01:00:56 +02:00
Jeremie Dimino
4b5fbee836 adapte la génération de la configuration des switchs pour les nouveaux switchs 
Ignore-this: 80bb1dc084e7e53445fbba71dfcb45c7

darcs-hash:20101020162257-af139-f85e2b7f9803ac5c95d6f4dbbb52a6ec67a70c04.gz
 2010-10-20 18:22:57 +02:00
Nicolas Dandrimont
5c628ef28e [firewall] Ouverture du protocole GRE pour les VPN institutionnels 
darcs-hash:20100915173131-ffbb2-24c6853350d5a406a11a169bd50be91c18e0f55a.gz
 2010-09-15 19:31:31 +02:00
Nicolas Dandrimont
12a275f273 [generate] On essaie d'éviter les race conditions création de /home vs. mail de bienvenue 
darcs-hash:20100901131218-ffbb2-0e03e35315bb42036fd70dbcd468280218e393fa.gz
 2010-09-01 15:12:18 +02:00
Nicolas Dandrimont
99c7d8561d [ldap_crans, gest_crans] redirection mail à l'inscription 
darcs-hash:20100901131100-ffbb2-8e57b251130f3a7d1c257c24dc87614710e66fbb.gz
 2010-09-01 15:11:00 +02:00
Nicolas Dandrimont
a46a617017 [generate] Mailman est sur redisdead maintenant 
darcs-hash:20100831141940-ffbb2-7a0428801dc166b7c683a38ce9482e937814c8fa.gz
 2010-08-31 16:19:40 +02:00