Ca evite qu'un adherent blackliste, creant une nouvelle machine ne soit pas
blackliste sur squid ...
darcs-hash:20100511202632-ddb99-817464ed5ad86915772768abef6e2985453bdb6e.gz
* gest_crans.py :: Dialogue permettant de desabonner les gens des MLs lorsqu'on
leur enleve des droits (les gens ne sont pas desabonnes automatiquement de
certaines MLs a l'enlevement des droits, il propose de le faire quand meme)
=> gest_crans.complexite++
* config.py :: Deplacement des definitions droits <-> {MLs, groupes unix}
depuis droits.py
* droits.py :: Ajout de fonctionnalites :
* -d pour supprimer certaines adresses mail de certaines MLs
* -u pour afficher les MLs inscrites non-automatiquement a certaines MLs
* ldap_crans.py :: Les droits ne contiennent plus d'accents depuis un moment
darcs-hash:20100319001432-ddb99-f0d337d161b8d95e6b6300cd53efbae8b9a7e834.gz
Maintenant tout est gere par des blacklistes mail_invalide, ce qui est
beaucoup plus simple ...
(Le champ mailInvalide de la base LDAP peut maintenant etre supprime ...)
darcs-hash:20100318014002-ddb99-d7e616f0b5040fba54c55d49fcaad25dc55a5665.gz
Pour que le systeme n'enleve pas les deconnexions manuelles, et pour pouvoir
mettre un message different aux gens deconnectes manuellement
darcs-hash:20100316200552-ddb99-86effb62af5f560cd99563326d98d9721e51e289.gz
Certaines personnes envoient des demandes mailman@ au lieu de nounou@.
Le trafic est de toute faon trs bas (un mail par mois ?).
darcs-hash:20100305102121-ddb99-fde3b0a89fd882b7b75848c5d709c4f223a74639.gz
Les ports ouverts sont :
- portmap (111)
- NFS (2049)
- statd (32765, 32766)
- mountd (32767)
- quotad (32768)
Pour forcer les ports, on utilise sur fx les instructions de http://wiki.debian.org/SecuringNFS
darcs-hash:20100302153259-ffbb2-3a33f9d302ed2af1c2bc884c5e468f6a3384bf7f.gz
Le principe de la génération est que l'on applique des règles de base
(principalement la correspondance MAC_IP) et ensuite suivant les attributs des
serveurs qui sont définis dans config.py on exécute certaines fonctions.
Il reste encore pas mal de fonctionnalités à coder pour que cela s'exécute sur
tous les serveurs, mais la base est là et fonctionnelle.
Il est prévu à moyen-terme (au niveau de la rentrée 2010) d'avoir un script
pour la génération du firewall en ipv4.
Une revue de code serait là aussi appréciée.
darcs-hash:20100226034736-8fbb1-83545cbb9fab36be081da20b0c654d5aacffc7df.gz
Maintenant, quand on voit un mail invalide :
/usr/scripts/admin/mail_invalide/mail_invalide.py [mail]...
La personne est deconnectee au bout de 2 semaines si elle n'a pas change
son adresse mail.
* Le script admin/mail_invalide/mail_invalide.py permet de generer les fiches,
et note l'adherent pour deconnexion 2 semaines plus tard (services_to_restart)
* admin/mail_invalide/mail_invalide.tex est une fusion des deux
mail_invalide*.tex dans le dossier admin/src/
* gen_confs/adherents.py s'occupe de marquer le mail comme invalide au bout de
2 semaines s'il n'a pas ete change (il met le flag mailInvalide=TRUE)
* gen_confs/squid.py genere la liste des deconnectes pour Squid
darcs-hash:20091208003119-ddb99-74b4388950300879400250b9c40716013832d45e.gz
Bah depuis que c'est sur fx ...
En tout cas : les homes supprimes sont archives dans le cimetiere, avis a ceux
qui comme moi ne le savaient pas ...
darcs-hash:20091202020445-ddb99-4cda8a0bef7fdecea9f1c8e8ecfcb034398f726f.gz
