firewall-new est une modification de firewall pour contourner
l'impossibilité d'utiliser des directives de filtrage dans la table
nat.
Bien évidemment, la compatibilité inverse n'est pas assurée, donc on
se traine deux firewalls \o/.
darcs-hash:20110227125601-ffbb2-e859ee4180867f00fdf44f2a2870f9fc9a0bdc1f.gz
Car quelqu'un en bloq n'est pas pris en compte lors d'une regeneration du dns,
et a la fin de sa sanction il n'apparait donc pas dans le dns ...
darcs-hash:20100629131449-ddb99-1440cb43dadcd9e7188cbc9a663445b685c8e68f.gz
* zamok traite les blacklistes
* ajout d'une méthode blackliste au firewall de zamok
darcs-hash:20100529145721-bd074-d293e8d135311db33f47ea36fd19f798756ff048.gz
Ca evite qu'un adherent blackliste, creant une nouvelle machine ne soit pas
blackliste sur squid ...
darcs-hash:20100511202632-ddb99-817464ed5ad86915772768abef6e2985453bdb6e.gz
* gest_crans.py :: Dialogue permettant de desabonner les gens des MLs lorsqu'on
leur enleve des droits (les gens ne sont pas desabonnes automatiquement de
certaines MLs a l'enlevement des droits, il propose de le faire quand meme)
=> gest_crans.complexite++
* config.py :: Deplacement des definitions droits <-> {MLs, groupes unix}
depuis droits.py
* droits.py :: Ajout de fonctionnalites :
* -d pour supprimer certaines adresses mail de certaines MLs
* -u pour afficher les MLs inscrites non-automatiquement a certaines MLs
* ldap_crans.py :: Les droits ne contiennent plus d'accents depuis un moment
darcs-hash:20100319001432-ddb99-f0d337d161b8d95e6b6300cd53efbae8b9a7e834.gz
Maintenant tout est gere par des blacklistes mail_invalide, ce qui est
beaucoup plus simple ...
(Le champ mailInvalide de la base LDAP peut maintenant etre supprime ...)
darcs-hash:20100318014002-ddb99-d7e616f0b5040fba54c55d49fcaad25dc55a5665.gz
Pour que le systeme n'enleve pas les deconnexions manuelles, et pour pouvoir
mettre un message different aux gens deconnectes manuellement
darcs-hash:20100316200552-ddb99-86effb62af5f560cd99563326d98d9721e51e289.gz
Maintenant, quand on voit un mail invalide :
/usr/scripts/admin/mail_invalide/mail_invalide.py [mail]...
La personne est deconnectee au bout de 2 semaines si elle n'a pas change
son adresse mail.
* Le script admin/mail_invalide/mail_invalide.py permet de generer les fiches,
et note l'adherent pour deconnexion 2 semaines plus tard (services_to_restart)
* admin/mail_invalide/mail_invalide.tex est une fusion des deux
mail_invalide*.tex dans le dossier admin/src/
* gen_confs/adherents.py s'occupe de marquer le mail comme invalide au bout de
2 semaines s'il n'a pas ete change (il met le flag mailInvalide=TRUE)
* gen_confs/squid.py genere la liste des deconnectes pour Squid
darcs-hash:20091208003119-ddb99-74b4388950300879400250b9c40716013832d45e.gz
Bah depuis que c'est sur fx ...
En tout cas : les homes supprimes sont archives dans le cimetiere, avis a ceux
qui comme moi ne le savaient pas ...
darcs-hash:20091202020445-ddb99-4cda8a0bef7fdecea9f1c8e8ecfcb034398f726f.gz
la classe dhcp_sable est encore incorrecte, car ldap_crans.all_machines
ne renvoie pas les machines de 10.24/16.
Il semble que de toute façon, c'est dans dhcp_new.py que ce sera codé
darcs-hash:20090702060339-bd074-032ccd0ba85c36e9f799fd2fb370eeb3e8fdaaea.gz
Ignore-this: d26a9180392edeba4afcbb033659adea
Il faudra sans doute croner generate sur fx
darcs-hash:20090616231031-bd074-0a6d71e510fdf512d5cb7f030f54ab7a19d43f2e.gz
- bloquage total du firewall de komaz
- refus d'authentification radius
- bloquage sur squid (le temps que le switch jette la machine)
=> délai de réauthentification de radius
darcs-hash:20060609134849-4ec08-97373756f9c143adc33ea5b08d228fc1f0a3ca97.gz
l'a expliqu.
Comme l'explique la doc de Python, time() renvoie le nombre de secondes
coules depuis epoch qui est un instant *prcis* (actuellement il s'agit
du 01/01/1970 00:00 GMT). Ce nombre est videmment *indpendant du fuseau
horaire*, il n'y a donc pas d'ajustement faire.
Cela devrait rsoudre le problme que Bilou a voqu.
darcs-hash:20060401014759-68412-54ecb3b032924a05fa4c9e6795b6524b059ace6b.gz
