crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
5777 commits 4 branches 0 tags 9.6 MiB
Commit graph

1056 commits

Author SHA1 Message Date
bernat
5f40da7cd3 Ajout d'une ligne blanche et d'une faute d'orthographe 
darcs-hash:20050602061146-d1718-8c7e56d1e43a88f40614469af9d3f6e8cb0826e5.gz
 2005-06-02 08:11:46 +02:00
pauget
9410f29686 Changement de mode de détection des floods 
darcs-hash:20050525184403-41617-491998353b810a7661cfdcf89a03619aeacac8a6.gz
 2005-05-25 20:44:03 +02:00
pauget
5118be2c14 On en remet quelques unes quand mme. 
darcs-hash:20050524214216-41617-2178a062ccdb4b22a692b9026766ca3f4f769b4e.gz
 2005-05-24 23:42:16 +02:00
bernat
7accb63c9d Ca marchera beaucoup mieux comme a. 
darcs-hash:20050524212514-d1718-4081b69da39371049d61ce43debaf6177b663e1e.gz
 2005-05-24 23:25:14 +02:00
segaud
e1e0a4e5e8 72.0.0.0/8 est désormaisroutable sur internet.... 
va falloir verifier que les autres ne le sont pas devenues
par la mêmeoccasion

darcs-hash:20050524192652-f163d-330c6e521e220668b907e899ce8394e08903f17d.gz
 2005-05-24 21:26:52 +02:00
segaud
bb446eb94f La liste des utilisateurs systeme est hardcode dans la classe parente. 
Pas besoin de la surcharger dans les classes filles.

darcs-hash:20050523160921-f163d-7e0ad512be4b0ea1d7460b7ce53f6a0cd838759f.gz
 2005-05-23 18:09:21 +02:00
pauget
46e19322a2 Il faut laisser le ldap pour tous. 
Fix gorer, Regala, tu mettra ca au propre

darcs-hash:20050522121623-41617-f5b0bb99150f5e6edf405a31d661cda59ad8606b.gz
 2005-05-22 14:16:23 +02:00
segaud
c78754d3e4 Les machines accessibles aux adhérentsne devront laisser passer que 
certains services vers le vlan adm. Pour l'instant, hardcodéedans la
classe parente, on matche sur les uid pour les services de vert.
ce sera plutot mettre dans chaque classe, en fonction de l'install.
A terme, d'ailleurs, vert (zamok) ne sera meme plus accessible aux adhérents.

darcs-hash:20050521224302-f163d-7adc92b18773077552adfa89c8032e99d9054230.gz
 2005-05-22 00:43:02 +02:00
segaud
4267abe904 Cosmetics :) 
darcs-hash:20050521223851-f163d-14a5e22f9c8ac863b75d1e834be2dd6c303b9381.gz
 2005-05-22 00:38:51 +02:00
segaud
e7b09f9f68 cosmetics 
darcs-hash:20050520093918-f163d-4f45521fbbdba1b4ecc47a8db73381b4a8fdbc8e.gz
 2005-05-20 11:39:18 +02:00
segaud
9097e11abb Les nounous pourront accder en ssh au vlan adm, de leurs machines, en 
passant par komaz. La route n'existe pas encore, mais a au moins c'est fait.
+ un peu de detabification.

darcs-hash:20050520085111-f163d-0cdfd4b6c53edfb7456f11f349bc36ac9a16e70e.gz
 2005-05-20 10:51:11 +02:00
segaud
96a86fbcfe Bug. La c'est bon c'est fini. c'est le dernier. 
darcs-hash:20050518123549-f163d-a615ccbf2dda8f61fc7d14b95947dc03934d2da2.gz
 2005-05-18 14:35:49 +02:00
segaud
9aef6a04ad Bug, la regle qui envoyait vers TEST_MAC-IP tait remplace par une autre. 
merci Vincent et Manu, :)
comme cela, c'est plus simple et ca devrait mieux passer. (les regles sont
bien les memes cette fois ci)

(desole j'avais teste une version legerement decalee (sans le set de la
policy avant) sur egon ;))

darcs-hash:20050518123110-f163d-0f40630eba2c42ad0246645c2f718af53bc71f6f.gz
 2005-05-18 14:31:10 +02:00
bernat
9c1555ec60 Faut p'tet aussi laisser passer les gentils adhrents vers l'extrieur... 
darcs-hash:20050518120836-d1718-ecb0c8e973577810c6fe6b3c3ec8c7afd5d71a9d.gz
 2005-05-18 14:08:36 +02:00
bernat
10e1bbff1c Detabification 
darcs-hash:20050518120718-d1718-17ea21866f20174e8e15966e6d8b992b54cf482b.gz
 2005-05-18 14:07:18 +02:00
segaud
e5f7fd4ba0 firewall_crans.py: cosmetics 
firewall_komaz.py: firewall de komaz rcrit comme classe fille de la classe
    firewall_crans; le firewall est _identique_.

darcs-hash:20050518101537-f163d-a59a23be1299897f7da90f0d9abba017a96abcca.gz
 2005-05-18 12:15:37 +02:00
segaud
3b387dc162 Typo dans firewall_crans et ajour du firewall de bleu 
il n'y a que le filtre MAC-IP pour l'instant.

darcs-hash:20050517150120-f163d-2d74fc818a1b1113ffb0a5c97a5d0ff1469829a0.gz
 2005-05-17 17:01:20 +02:00
segaud
4904c6c3d3 Simplification de la liste des adresses non routables. 
Miam les bitmap.

darcs-hash:20050517140837-f163d-f1146aecca01d4a6aec26b450c00609fe87e387f.gz
 2005-05-17 16:08:37 +02:00
segaud
8db0a9e9e6 Bouh me is a bugger. 
darcs-hash:20050517091950-f163d-00743c5e198e2c7a70f8c1fe27167f1a234b8f36.gz
 2005-05-17 11:19:50 +02:00
segaud
ef2c02a99a Le code de la mac ip est dans la classe firewall_crans. 
plus de factorisation, pour viter les choses trop bancales...
les specificites de chaque machine sont a mettre dans les methodes
nat_table_tweaks et filter_table_tweaks.
TODO: mettre le code de la blacklist dans firewall_crans

darcs-hash:20050517091519-f163d-44fcc1bb361adc2745bd3bea0c7cec4b25261943.gz
 2005-05-17 11:15:19 +02:00
segaud
82062f5ff2 Champ hostname non necessaire en fin de compte; et seul komaz 
s'occupe des virus.

darcs-hash:20050517023230-f163d-e059eab20338e98cac0b6f3b4d4f9018c985800a.gz
 2005-05-17 04:32:30 +02:00
segaud
ef3f5c95b4 firewall_crans: classe parente tous les firewalls du crans. 
la mac-ip, la blacklist sont géréedans cette classe.
Le filtrage spécifiqueàchaque serveur est àfaire dans une classe
fille dérivée.

darcs-hash:20050517021013-f163d-f9da33f54bc62c5e3a1be56c147de2035965ccc6.gz
 2005-05-17 04:10:13 +02:00
segaud
2458796188 Komaz ne route pas les requête de l'extérier vers le vlan adm, 
sauf les ping. On ne DROP pas, on REJECT, c'est plus joli.

darcs-hash:20050516134606-f163d-da752aec60de6ac36eb9602dad0fc321d993ada5.gz
 2005-05-16 15:46:06 +02:00
pauget
a3b497fb47 Pas besion des print 
darcs-hash:20050515085958-41617-040043847e3dd4d780105e3db3d29677fc3b331a.gz
 2005-05-15 10:59:58 +02:00
pauget
a76892a33e Le reverse aussi sur 144.231.138.in-addr.arpa 
darcs-hash:20050515084831-41617-49a3629fe2e3282c14f05eb2bbb9a4d1d5671e1f.gz
 2005-05-15 10:48:31 +02:00
pauget
9b82ccfe75 Zone adm.crans.org 
darcs-hash:20050514110606-41617-4d13b3e28e0736eccdb5b40e7a2a3234830b04fe.gz
 2005-05-14 13:06:06 +02:00
bernat
69f0a20bb1 Detabification 
darcs-hash:20050429145423-d1718-6918a85270b55df7ae9b838316aeee53213a336b.gz
 2005-04-29 16:54:23 +02:00
pauget
b07d5901cc Bug 
darcs-hash:20050424145733-41617-cd08c053c8ebec850c7075e9635039ef3c6236c7.gz
 2005-04-24 16:57:33 +02:00
pauget
0084764d78 Envoi de mail que si dans bon batiment. 
darcs-hash:20050422123506-41617-417079cb91e826efe039220dcbff6a37d7cb8780.gz
 2005-04-22 14:35:06 +02:00
bernat
0c8afb662b On met aussi les invites dans le firewall de komaz 
darcs-hash:20050421103248-d1718-56cce07e3cd8d53eb2791f9f13526bbc4fcb2990.gz
 2005-04-21 12:32:48 +02:00
bernat
adf6f79c05 On inclue les invités dans la liste des machines 
darcs-hash:20050421102338-d1718-8a41e75ebb5ef02032a4e2f2ca17c75e6c7dffd9.gz
 2005-04-21 12:23:38 +02:00
bernat
e236f41035 Detabification 
darcs-hash:20050421100719-d1718-6dc337636c37181ae4af40fb0fde44cc21b6a751.gz
 2005-04-21 12:07:19 +02:00
chove
289c94880e petit oubli 
darcs-hash:20050418173939-4ec08-59ec5ffaa8d0dd9287a9be0f5860c1c4040c2a26.gz
 2005-04-18 19:39:39 +02:00
chove
66d4a5905a changement des noms des switchs 0 
darcs-hash:20050418173425-4ec08-38a5c777ca08be0e36a83cb783486568ec690fe4.gz
 2005-04-18 19:34:25 +02:00
bernat
280d588617 Gestion des intervalles 
darcs-hash:20050411152452-d1718-a10d4d6a785cecaa8a2cc60d525c7b685f190dc9.gz
 2005-04-11 17:24:52 +02:00
bernat
6c703307d7 Nouvelle gestion de lock encore plus efficace. 
darcs-hash:20050402150536-d1718-3e9c2ba11984c64fc6d9a695132440cae05f295b.gz
 2005-04-02 17:05:36 +02:00
bernat
1b545bd2ab Amelioration du systeme de lock 
darcs-hash:20050401070006-d1718-8de16543aa3cba4ca50940a102b852cb08d24c3c.gz
 2005-04-01 09:00:06 +02:00
bernat
a3b1f8a2c3 Legere amelioration de la gestion des locks 
darcs-hash:20050331192814-d1718-25ad6254d2a1323ffd6399765b23a2669c804323.gz
 2005-03-31 21:28:14 +02:00
bernat
b29cfe4aa1 Wifi pour les invites 
darcs-hash:20050324131931-d1718-4d7b86a28eea981e9b8eb21cc510ed81ca31a7bc.gz
 2005-03-24 14:19:31 +01:00
bernat
f4e58a1596 Pour pouvoir parser facilement. 
darcs-hash:20050315091247-d1718-471543aaf6a3950c90448b00d5ade3f5aee84446.gz
 2005-03-15 10:12:47 +01:00
bernat
04f41da03d Legere typo 
darcs-hash:20050315004602-d1718-da5aead44556c548ab733d3330196b1b05084837.gz
 2005-03-15 01:46:02 +01:00
bernat
9ae72f52a9 On rajoute ares 
darcs-hash:20050315004420-d1718-99c27609f6b3353ca7dfa609439c1a184babb610.gz
 2005-03-15 01:44:20 +01:00
bernat
38a565809c Les -data ne servent plus rien 
darcs-hash:20050315004402-d1718-fc2a3b48c061493a8cd7b88ee083e44e31b44331.gz
 2005-03-15 01:44:02 +01:00
bernat
11c2699ca0 ipp2p en 0.7.x sait regarder de l'UDP et du TCP. 
darcs-hash:20050315003450-d1718-612ea9fee550cdd6cf0f0c0e7a4de368d9e2f509.gz
 2005-03-15 01:34:50 +01:00
pauget
ea7b330485 SyntaxError: invalid syntax (bug Vince) 
darcs-hash:20050313230947-41617-a8f3ecb48c0af972669d79796b0be05ed7a8d996.gz
 2005-03-14 00:09:47 +01:00
bernat
fd4c9bda5c On separe les differents filtres et on loggue 
darcs-hash:20050313142005-d1718-3659eb626055c57c37578682ca3224b668dc13cc.gz
 2005-03-13 15:20:05 +01:00
bernat
2b1e681f35 Dexabification 
darcs-hash:20050313135032-d1718-c3377f75daaf3408f5b76e7e3c8d68f56f62ab95.gz
 2005-03-13 14:50:32 +01:00
pauget
9e0e937575 Bug (ne comprend toujours pas pourquoi il faut rimporter machine ici, a voir 
ultrieurement).

darcs-hash:20050313023919-41617-9f8dee1daccd39a9f0c0780dfa408fba32f270fa.gz
 2005-03-13 03:39:19 +01:00
bernat
5e533c467e Fichier de zone spcial pour Ariane. 
Merci le CRI de faire la gueule, mais on va se dbrouiller sans vous.

Ariane pense qu'il est secondaire sur crans.org, il croit donc qu'il
est autoritaire sur crans.org et ne connat pas l'existence des zones
wifi et ferme. On lui prsente donc un fichier o ces zones sont
inclues dans crans.org

darcs-hash:20050310231006-d1718-60babf704589ca2efceb43a03d0143e030341b2f.gz
 2005-03-11 00:10:06 +01:00
bernat
b77ad783b1 Detabification 
darcs-hash:20050310094402-d1718-ce1d8a54b2086e8554e3b250d4d64c6b59917e5e.gz
 2005-03-10 10:44:02 +01:00