crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4698 commits 4 branches 0 tags 9.6 MiB
Commit graph

4698 commits

This branch
This branch
All branches
Author SHA1 Message Date
Valentin Samir
5406f3fcd4 [config.py, bind.py] tv.crans.org est maintenant sur sable et signé 2013-02-22 18:54:08 +01:00
Valentin Samir
19d6871790 On détache l'intranet dans un sous projet 2013-02-22 18:53:30 +01:00
Pierre-Elliott Bécue
5d58a7a909 [config.py] Ajour d'ariane2 aux dns parents 2013-02-22 18:47:50 +01:00
Pierre-Elliott Bécue
b32363a3ef [ldap_crans + whos] Ajout de la gestion ipv6 2013-02-22 16:08:59 +01:00
Vincent Le Gallic
9b8bad1610 [ethercodes.sh] darcs -> git 2013-02-18 00:19:37 +01:00
Cron Daemon
d0b8e58121 [ethercodes.dat] Mise a jour du fichier vendeur 2013-02-18 00:11:14 +01:00
Pierre-Elliott Bécue
75f72ac6c1 [Mac_prises] boucler sur un tableau qu'on altère est une mauvaise idée. 2013-02-17 13:55:32 +01:00
Daniel STAN
e1b9ad04ad [munin] auth via s/gordon/eap/ 2013-02-14 03:56:04 +01:00
Daniel STAN
b004906464 oublis de fichiers divers et symlinks for testlibs 2013-02-14 03:53:25 +01:00
Daniel STAN
e2611a770a vérification de la peremption d'un certif SSL 
En se connectant sur le serveur. Envoie un mail en cas d'expiration
proche. À croner.
 2013-02-13 23:35:49 +01:00
Pierre-Elliott Bécue
bf4a9b557f [whos.py] Correction d'une ânerie casse pieds. 
whos.py a une option -b, qui permet de rajouter dans la recherche qu'on se limite aux bornes.
Mais comme ça lui suffit pas, il revérifie a posteriori que les objets récupérés sont bien
des bornes, alors que le critère de recherche est spécifique des bornes (dans ldap).
C'est stupide, et depuis une des modifs, ça faisait de la merde.
Donc je vire.
 2013-02-13 16:42:25 +01:00
Daniel STAN
399e14cf2e [who2b] màj des machines attendues 2013-02-13 15:44:04 +01:00
Valentin Samir
ee66f742f5 [analyse.py,statistiques.py] L'upload en ipv6 n'est plus dans la même table que pour l'ipv4 2013-02-13 15:16:33 +01:00
Valentin Samir
d735b21bb9 [generate.py,ldap_crans.py] On ne programme plus la reconfiguration de services qui n'existent plus. 2013-02-13 15:15:18 +01:00
Valentin Samir
ab5320bfd2 [gestion/gen_confs/firewall6.py,gestion/ipt.py] Ménage dans les règles après que komaz soit devenue routeur pour le wifi et avoir permis les etensions de vie privée. 2013-02-13 15:14:04 +01:00
Valentin Samir
58b2dbe647 [bind] On signe avec dnssec crans.org et ses sous domaies (sauf tv.crans.org) 2013-02-13 15:12:50 +01:00
Valentin Samir
b6ab73498a [gestion/chsh.py] On affiche un shell par ligne plutôt que tout leur path contaténé ensemble. 2013-02-13 15:10:25 +01:00
Vincent Le Gallic
85a0a08a3d Cette erreur ne s'affichait pas. 2013-02-13 15:04:26 +01:00
Daniel STAN
42cb05ad64 [annuaires_pg] ajout batk-0 2013-02-12 03:11:15 +01:00
Daniel STAN
e405fc3c8f [tv] oubli de fichiers sources 2013-02-11 22:56:07 +01:00
Daniel STAN
f6af9c9a0e [whokfet] elle est branchée au backbone 2013-02-10 02:45:45 +01:00
Valentin Samir
a8ce357228 [intranet/[…]/monCompte.tmpl] Comme les alias contienne maintenant @crans.org, ce n'est plus la peine de le rajouter 2013-02-09 17:47:52 +01:00
Valentin Samir
15c518cc17 [deconnexion, ipt, surveillance] On compte l'upload ipv6 par adresses mac à partir de la correspondance fournie par la parssage des logs du firewall par mac_ip. On affiche un avertissement si on trouve deux mac avec le même ip sur les 3 derniers jours 2013-02-09 17:45:37 +01:00
Valentin Samir
fee4e88908 [firwall_new] Dans le dictionnaire des machines accessible depuis accueil, on stocke aussi le dns de la machine, on modifie firewall_new en conséquence. 2013-02-09 17:43:46 +01:00
Valentin Samir
9477bafd68 [firewall6] De l'ipv6 sur le vlan évènement 2013-02-09 17:42:39 +01:00
Valentin Samir
74468eb34d [firewall6, ipt] Routage du wifi via komaz, ajout d'une zone serveur distincte des machines filaires, clamp-mss-to-pmtu 2013-02-09 17:41:50 +01:00
Pierre-Elliott Bécue
4ed07296ce [whos] Le rouge est agressif 2013-02-08 16:17:17 +01:00
Pierre-Elliott Bécue
39b2bb53aa [Mac_prises] Inutile de surcharger vert pour rien, thot se connecte à lui-même. 2013-02-08 16:16:24 +01:00
Vincent Le Gallic
aac0cd8357 Trucs non commités : bcfg2 2013-02-08 01:47:16 +01:00
Vincent Le Gallic
b29face316 [surveillance/fiche_deconnexion/<des trucs>] iso8859-15 is evil 
Réencodage des fichiers et changements des variable d'encodage du script.
 2013-02-08 01:03:11 +01:00
Vincent Le Gallic
14b5e136cf [surveillance/fiche_deconnexion/generate.py] On log l'erreur quand on échoue sur la génération d'un .ps 
ça me semble un peu illusoire parce que si ça foire, latex va attendre qu'on lui parle, donc ça va deadlocker...
 Mais au moins, ça prévient si latex est pas installé. (True story)
 2013-02-06 06:43:38 +01:00
Pierre-Elliott Bécue
5af39592a6 [deconnexion.py] On ne retourne que les gens dont l'upload est >= 250 Mo, et on vire l'union avec dump 2013-02-05 16:21:18 +01:00
Pierre-Elliott Bécue
a09df00f6e Très vieille information. 2013-02-03 03:15:42 +01:00
Pierre-Elliott Bécue
bf26fc0bb8 [deconnexion.py] Ajout d'informations sur les derniers endroits où les machines ont été vues (pour mettre en évidence d'éventuels spoofs) 
* Une deconnexion pour upload entraîne la recherche dans la base mac_prises des différentes chambres où toutes les machines filaires ont été vues pour la dernière fois.
    * Une pour p2p récupère la même info pour la machine déconnectée si elle est filaire.
 2013-02-03 03:13:50 +01:00
Pierre-Elliott Bécue
a598e62bab Typos 2013-02-03 03:12:36 +01:00
Pierre-Elliott Bécue
6bc8ef3949 [mac_prises] On s'assure que le minimum de connexions SQL soit fait. 2013-02-03 01:14:20 +01:00
Pierre-Elliott Bécue
777ba5cd9c [Mac_prise] Modification du wrapper, logging + mail dans analyzer, et mise en place de reperage 
* Le wrapper n'envoie plus de mails
    * Analyzer envoie ses mails lui-même, avec en pièce jointe le contenu du logging.
    * Analyzer n'envoit rien si les tableaux sont vide, sauf si hargneux, et sur une demi heure
    * Création de mac_prise_reperage, dont le but est de lister les macs inconnues d'une chambre sur une plage de 24h (script exécuté par cron toutes les heures), et de compter le nombre de minutes pendant lesquelles elles ont été présentes. Si la somme des compteurs pour une chambre dépasse une quantité dans config, on envoie un mail. Pas de logging ici, tout est "limpide". Il faudra bien définir la variable de config sus-citée.
    * Modification de config, on rajoute les deux variables pour mac_prise_reperage.py
 2013-02-02 02:02:02 +01:00
Pierre-Elliott Bécue
b37a0137e2 [mac_prises] Verbosité de l'analyseur et installation d'un cleaner 
* On affiche le rapport calculé et le seuil limite
 * Les données de plus de deux jours sont détruites.
 2013-02-01 15:10:19 +01:00
Pierre-Elliott Bécue
74dfca0736 [Mac_prise] Corrections 2013-02-01 08:28:33 +01:00
Pierre-Elliott Bécue
a95b3a1b9d [Mac_prises] J'ai modifié le wrapper pour recevoir les mails 2013-02-01 06:29:51 +01:00
Pierre-Elliott Bécue
df49d0b6dc [mac_prises] En place, avec script d'analyse. 
Je commence à en avoir marre des gens qui spoofent. J'ai donc pris
en charge l'écriture de mac_prises cette nuit.
Je le mets en test vers la mailing list test@lists.crans.org, avis
aux amateurs.
 2013-02-01 06:15:34 +01:00
Pierre-Elliott Bécue
baf4aa3645 [Mac_prises] Début de passage à postgresql 2013-01-31 13:58:30 +01:00
Vincent Le Gallic
c039058708 Enregistrement des droits d'exécution. Aucune vraie modif. 
Darcs n'enregistrait pas les permissions des fichiers.
 2013-01-31 05:36:25 +01:00
Vincent Le Gallic
ff6f7fff50 Un peu de ménage 2013-01-31 05:36:07 +01:00
Vincent Le Gallic
3f2a2d2548 [tv/genconf/sat_conf.py] Changement de la carte (in)active suite au dernier reboot de dindon 2013-01-31 05:33:17 +01:00
Vincent Le Gallic
fb2dfb6bbf [.gitignore] un peu plus fourni 2013-01-31 05:26:55 +01:00
Vincent Le Gallic
4f951fd117 .gitignore, 1er jet 2013-01-31 05:14:15 +01:00
Valentin Samir
d69de27ff0 [bind] mise en forme de la position des bornes 
Ignore-this: 462b62faececcf5b4e275798f8e4a5cf

darcs-hash:20130129225709-3a55a-9c18478c18c661ce047c103b3c04ded7c2978464.gz
 2013-01-29 23:57:09 +01:00
Valentin Samir
3ea4274ae4 [extractionbcfg2.py] squid est mort et enterré 
Ignore-this: 6b66437e2625b77e0c12392adf5bd26f

darcs-hash:20130129225627-3a55a-61b78f3f55b2399a5b04ddb5e814584e7fd4b47c.gz
 2013-01-29 23:56:27 +01:00
Valentin Samir
f03ee193ef [dhcpd_new] Si le serveur n'est pas un dhcp, on ne fait rien au lieu de cracher 
Ignore-this: 516ff478d2ac2d3af213c04d63ec99d1

darcs-hash:20130129225441-3a55a-66b6449471f12c81b1245876ff95e0d55292accf.gz
 2013-01-29 23:54:41 +01:00