crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4400 commits 4 branches 0 tags 9.6 MiB
Commit graph

778 commits

Author SHA1 Message Date
Nicolas Dandrimont
675e823b81 [firewall_new] EXTERMINATE! EXTERMINATE! 
darcs-hash:20111102204255-ffbb2-9d46431eac5d60bd42e2fb268c9ccc02f56f1e86.gz
 2011-11-02 21:42:55 +01:00
Nicolas Dandrimont
55ebe3cfc4 [ipset] stfu 
darcs-hash:20110804014053-ffbb2-02e453aae35c8f791bcf3a2cac8b3689949ae63f.gz
 2011-08-04 03:40:53 +02:00
Michel Blockelet
fce0f4b932 [firewall.py] On ne route pas entre le vlan wifi et le vlan adm 
darcs-hash:20110513203608-ddb99-445fc2f12b7d06869ab29ef9f3430ffab0e31e1d.gz
 2011-05-13 22:36:08 +02:00
Nicolas Dandrimont
4c85c04014 [gen_confs/firewall_new] Import initial 
darcs-hash:20110511090933-ffbb2-752601e5c1ec3fc14799683d117e055922f6d4db.gz
 2011-05-11 11:09:33 +02:00
Nicolas Dandrimont
3cb768bfaf [firewall6] Lisibilité 
Ignore-this: f731deeafe8c377076893bfd108ebf75

darcs-hash:20110507164030-ffbb2-31cc00e9b596456a5f0be7d15b466ff2b4973c91.gz
 2011-05-07 18:40:30 +02:00
Nicolas Dandrimont
616218e0b1 [firewall6] ouverture du port 80 
Ignore-this: f7ce928ddb69ea2890a3298f5298e721

darcs-hash:20110507163820-ffbb2-4ff39318c631969e509b3b36522d2b7c78f25a0d.gz
 2011-05-07 18:38:20 +02:00
Nicolas Dandrimont
edf454445d [gen_confs/bind] DNS IPv6 
Ignore-this: d94325292faca68c4d9a14e88b3a012c

darcs-hash:20110507145323-ffbb2-5c6ce05e9501196f6c71f3d20c25682928729b5e.gz
 2011-05-07 16:53:23 +02:00
Nicolas Dandrimont
3d9bc0f40b [dns] oubli d'un . pour la délégation de tv.crans.org. 
Ignore-this: b03e0d5165d7ea10e2371bd0f1594c91

darcs-hash:20110328180458-ffbb2-bbff82bc33e7c8c0586d12cabed33ed98373c919.gz
 2011-03-28 20:04:58 +02:00
Olivier Huber
fbe8b43e87 [firewall6] doc++ && filtrage++ 
Ignore-this: b7ceefc14cc7041ea1b34c32e431bd55

darcs-hash:20110308203939-8fbb1-344bb5a9a9b00dc29c5811fd8cf97e05857a35cc.gz
 2011-03-08 21:39:39 +01:00
Olivier Huber
7a6a840c0f [firewall6] on rajoute l'ingress filtering 
Ignore-this: 70bb869f58f85e481e7a8329fcf80e06

darcs-hash:20110308203846-8fbb1-a2688cf00d420dc48de79c6cb5e22415d43e17f1.gz
 2011-03-08 21:38:46 +01:00
Nicolas Dandrimont
6008ca66fc [generate] update de mac-ip sur sable... 
Ignore-this: f2d4262b3ac555f665a85cafaeed7371

darcs-hash:20110228203258-ffbb2-a67e29dc2a64fca4752a01bd8e06e7d3d6492788.gz
 2011-02-28 21:32:58 +01:00
Olivier Huber
7b2998eb66 [./gestion/gen_confs/dhcpd_new.py] le script d'init de dhcpd a changé de nom 
Ignore-this: a987b1a3c0425dfd5daa17b11eee69f8
Il faudrait changer le nom au fur et à mesure de la màj vers squeeze

darcs-hash:20110228201844-8fbb1-06cb71efbdae3d308e6a78e29005821017142e13.gz
 2011-02-28 21:18:44 +01:00
Nicolas Dandrimont
26ca045510 [ipset] ménage 
darcs-hash:20110227125846-ffbb2-55a2463b21c469fdd04dea5c99beffd2cd64b897.gz
 2011-02-27 13:58:46 +01:00
Nicolas Dandrimont
c08b4c80ce [generate] Utilisation de firewall_new pour sable et komaz 
firewall-new est une modification de firewall pour contourner
l'impossibilité d'utiliser des directives de filtrage dans la table
nat.

Bien évidemment, la compatibilité inverse n'est pas assurée, donc on
se traine deux firewalls \o/.

darcs-hash:20110227125601-ffbb2-e859ee4180867f00fdf44f2a2870f9fc9a0bdc1f.gz
 2011-02-27 13:56:01 +01:00
Valentin Samir
74caa032a9 module ipset pour le support d'ipset dans le firewall 
Ignore-this: 353f74db3e3f9f554ddfb160f18da843

darcs-hash:20110227093211-b6d5f-6a81e7c83d7c533b9380358f571699d7bcbc5b92.gz
 2011-02-27 10:32:11 +01:00
Nicolas Dandrimont
852db3b217 [firewall] UTF8ification 
darcs-hash:20110226142229-ffbb2-644d5bfccc4a25e96cf024662eb7c207e59eaa2d.gz
 2011-02-26 15:22:29 +01:00
Nicolas Dandrimont
4bd528bd1e [switchs.py] chbres ne contient pas la lettre du bâtiment... 
Ignore-this: a2047f32cc43ee6f55c28ec7e0023456

darcs-hash:20110224234237-ffbb2-0733b558b5328eacac6428c6c063ec709a69221f.gz
 2011-02-25 00:42:37 +01:00
Benjamin Aupetit
d5c5de517e Ajustement du nombre de machines autorisees par prise 
Ignore-this: a8ca2ead5791d32a01f6e8f688b9ee0a

darcs-hash:20110224232934-8d035-ef4fae60ca8b2d2a65e28e46d4a2a485cf2a5a9c.gz
 2011-02-25 00:29:34 +01:00
Nicolas Dandrimont
5bd8225cbe [generate] le firewall ipv6 est pas totalement up to speed 
darcs-hash:20110118084447-ffbb2-3aee4c225c2838d6b90f3d6236c3deccb41a3eb9.gz
 2011-01-18 09:44:47 +01:00
Nicolas Dandrimont
7757e57167 [switchs.py] nettoyage 
darcs-hash:20101122102319-ffbb2-407065c075bc195b4117a2d1065af03306c59c03.gz
 2010-11-22 11:23:19 +01:00
Nicolas Dandrimont
7c2eeca43c [firewall] blackliste flood sur le triplet (srcip,dstip,dstport) 
darcs-hash:20101022230405-ffbb2-20d9df0fe510e90cef68a0b8b486db7da77a3b09.gz
 2010-10-23 01:04:05 +02:00
Nicolas Dandrimont
3dac6eebf5 [autostatus] MAJ de l'ip de google 
darcs-hash:20101022230351-ffbb2-7eee922aab25acc73befec527df6ffbd8bd58c28.gz
 2010-10-23 01:03:51 +02:00
Nicolas Dandrimont
6146a7fcd3 [bind] kokarde.crans.org n'est pas une machine sur le réseau crans 
darcs-hash:20101022230135-ffbb2-82b591ebd446ea2602170d1946db7f478ddf2522.gz
 2010-10-23 01:01:35 +02:00
Nicolas Dandrimont
3d1d0300ec [switchs] ajout d'une option header pour ne pas avoir besoin de se connecter au switch pour générer une conf correcte... 
darcs-hash:20101022230056-ffbb2-a6f72dd8ba1ed10bc7d89cf630ad85948aed1d30.gz
 2010-10-23 01:00:56 +02:00
Jeremie Dimino
4b5fbee836 adapte la génération de la configuration des switchs pour les nouveaux switchs 
Ignore-this: 80bb1dc084e7e53445fbba71dfcb45c7

darcs-hash:20101020162257-af139-f85e2b7f9803ac5c95d6f4dbbb52a6ec67a70c04.gz
 2010-10-20 18:22:57 +02:00
Nicolas Dandrimont
5c628ef28e [firewall] Ouverture du protocole GRE pour les VPN institutionnels 
darcs-hash:20100915173131-ffbb2-24c6853350d5a406a11a169bd50be91c18e0f55a.gz
 2010-09-15 19:31:31 +02:00
Nicolas Dandrimont
12a275f273 [generate] On essaie d'éviter les race conditions création de /home vs. mail de bienvenue 
darcs-hash:20100901131218-ffbb2-0e03e35315bb42036fd70dbcd468280218e393fa.gz
 2010-09-01 15:12:18 +02:00
Nicolas Dandrimont
99c7d8561d [ldap_crans, gest_crans] redirection mail à l'inscription 
darcs-hash:20100901131100-ffbb2-8e57b251130f3a7d1c257c24dc87614710e66fbb.gz
 2010-09-01 15:11:00 +02:00
Nicolas Dandrimont
a46a617017 [generate] Mailman est sur redisdead maintenant 
darcs-hash:20100831141940-ffbb2-7a0428801dc166b7c683a38ce9482e937814c8fa.gz
 2010-08-31 16:19:40 +02:00
Nicolas Dandrimont
a1427076b5 [annuaire] On passe sur ula base de données PgSQL 
darcs-hash:20100831065041-ffbb2-c44e28237d99ba472e0465ad88f1cd7149e3081d.gz
 2010-08-31 08:50:41 +02:00
Nicolas Bruot
dccb933910 [./gestion/gen_confs/firewall.py] Un "iptables -F OUTPUT" un peu trop violent 
Avant, le VLAN adm devenait accessible pour tous ds que le firewall tait mis  jour par la blacklist.

darcs-hash:20100825105046-c8775-1611de7c2dc8be31128cb2ae1adfabdc8d5adeef.gz
 2010-08-25 12:50:46 +02:00
Michel Blockelet
26dfe36d93 [gestion] Gestion plus propre des changements d'annee 
Ajout d'une variable periode_transitoire dans config.py qui definit les
periodes ou on accepte ceux qui ont paye l'annee precedente (on ne prend pas du
tout en compte la carte d'etudiant dans ces periodes).
On en profite pour enlever toute notion de caution ...

darcs-hash:20100801103904-ddb99-cad90eb5599173bec23ff3952b3d22f80fd618f2.gz
 2010-08-01 12:39:04 +02:00
Nicolas Dandrimont
c5964e6473 [bind] @#! you SPF 
darcs-hash:20100801085007-ffbb2-6a3d44490e6dbe392d515ea02e08660ed61e7907.gz
 2010-08-01 10:50:07 +02:00
Olivier Huber
b5159c0c68 [./gestion/gen_confs/firewall6.py] les serveurs adm_only n'ont pas besoin de firewall 
et ceux à l'extérieur ont aussi une configuration totalement différente

darcs-hash:20100704041306-8fbb1-78a115df7e24f45837128f1a2b6f30859af5abd0.gz
 2010-07-04 06:13:06 +02:00
Michel Blockelet
2601c1385b [gen_confs/generate.py] On regenere le dns apres un bloq 
Car quelqu'un en bloq n'est pas pris en compte lors d'une regeneration du dns,
et a la fin de sa sanction il n'apparait donc pas dans le dns ...

darcs-hash:20100629131449-ddb99-1440cb43dadcd9e7188cbc9a663445b685c8e68f.gz
 2010-06-29 15:14:49 +02:00
Olivier Huber
4df17ce3df [./gestion/gen_confs/firewall6.py] bugfix 
darcs-hash:20100627052655-8fbb1-04df23ec8ee75d576ce3650335fa9f6e68f4ae4a.gz
 2010-06-27 07:26:55 +02:00
Nicolas Dandrimont
be346afc21 [autostatus] Génération correcte 
darcs-hash:20100625153321-ffbb2-e79612d4e3b76b06b87deff6cebd709e8377abd3.gz
 2010-06-25 17:33:21 +02:00
Olivier Huber
2b7bac51a9 [./gestion/gen_confs/firewall6.py) pas de fw pour le sniffer 
darcs-hash:20100618004447-8fbb1-7bf9b47a672e4333ba9b25a4bf2c4a3245e3644a.gz
 2010-06-18 02:44:47 +02:00
Nicolas Dandrimont
8e5cd6390e [bind.py] Cleanup 
darcs-hash:20100609192247-ffbb2-f9cb09fda1bdc7a6d691c03772eb19401f8db7ad.gz
 2010-06-09 21:22:47 +02:00
Antoine Durand-Gasselin
3530aa6b7f [gen_confs/firewall.py] blacklistage sur zamok, corrections 
darcs-hash:20100530132203-bd074-e0cb6111ff6f6f54d99c3ff1f63fc2b8587baba8.gz
 2010-05-30 15:22:03 +02:00
Antoine Durand-Gasselin
3b9cc8fed4 [gestion/gen_confs] on supprime l'accès internet depuis zamok aux adhérents blacklistés 
* zamok traite les blacklistes
 * ajout d'une méthode blackliste au firewall de zamok

darcs-hash:20100529145721-bd074-d293e8d135311db33f47ea36fd19f798756ff048.gz
 2010-05-29 16:57:21 +02:00
Michel Blockelet
207477d711 [gen_confs/generate.py] Typo 
darcs-hash:20100518180418-ddb99-a950a6c14a5b1b25ec9cab486cb95641ee0ee889.gz
 2010-05-18 20:04:18 +02:00
Michel Blockelet
74fd959a20 [gen_confs/squid.py] On regenere les blacklistes correspondant aux nouvelles IPs 
Ca evite qu'un adherent blackliste, creant une nouvelle machine ne soit pas
blackliste sur squid ...

darcs-hash:20100511202632-ddb99-817464ed5ad86915772768abef6e2985453bdb6e.gz
 2010-05-11 22:26:32 +02:00
Michel Blockelet
392006237d [config,{gest,ldap}_crans,gen_confs/] Modifications systeme droits 
* gest_crans.py :: Dialogue permettant de desabonner les gens des MLs lorsqu'on
leur enleve des droits (les gens ne sont pas desabonnes automatiquement de
certaines MLs a l'enlevement des droits, il propose de le faire quand meme)
=> gest_crans.complexite++
 * config.py :: Deplacement des definitions droits <-> {MLs, groupes unix}
depuis droits.py
 * droits.py :: Ajout de fonctionnalites :
  * -d pour supprimer certaines adresses mail de certaines MLs
  * -u pour afficher les MLs inscrites non-automatiquement a certaines MLs
 * ldap_crans.py :: Les droits ne contiennent plus d'accents depuis un moment

darcs-hash:20100319001432-ddb99-f0d337d161b8d95e6b6300cd53efbae8b9a7e834.gz
 2010-03-19 01:14:32 +01:00
Michel Blockelet
b1239e1291 [admin/mail_invalide,gestion/] Modification du systeme de mail_invalide 
Maintenant tout est gere par des blacklistes mail_invalide, ce qui est
beaucoup plus simple ...
(Le champ mailInvalide de la base LDAP peut maintenant etre supprime ...)

darcs-hash:20100318014002-ddb99-d7e616f0b5040fba54c55d49fcaad25dc55a5665.gz
 2010-03-18 02:40:02 +01:00
Michel Blockelet
ed855e941f [gen_confs/,surveillance/] virus splitte vers virus et autodisc_virus 
Pour que le systeme n'enleve pas les deconnexions manuelles, et pour pouvoir
mettre un message different aux gens deconnectes manuellement

darcs-hash:20100316200552-ddb99-86effb62af5f560cd99563326d98d9721e51e289.gz
 2010-03-16 21:05:52 +01:00
Michel Blockelet
23d05f16e7 [gen_confs/generate.py] except UnicodeDecodeError 
Pour eviter de tout planter quand un argument d'un service est mauvais

darcs-hash:20100308095608-ddb99-bf429d9c66267edb3e5c17106d3c7f314a346627.gz
 2010-03-08 10:56:08 +01:00
Michel Blockelet
7485113694 [gen_confs/droits.py] Abonnement automatique des Nounous a la ML mailman@ 
Certaines personnes envoient des demandes  mailman@ au lieu de nounou@.
Le trafic est de toute faon trs bas (un mail par mois ?).

darcs-hash:20100305102121-ddb99-fde3b0a89fd882b7b75848c5d709c4f223a74639.gz
 2010-03-05 11:21:21 +01:00
Olivier Huber
4d22667441 [./gestion/gen_confs/firewall6.py] oubli 
darcs-hash:20100304054700-8fbb1-d2f5458181470662b0f64e0e42b06ea402e7a212.gz
 2010-03-04 06:47:00 +01:00
Olivier Huber
ac32514c7e [./gestion/gen_confs/firewall6.py] Ajout d'un debut de support du wifi 
darcs-hash:20100304054430-8fbb1-881857301965b6ac91d8b7096b94a474fdbf2766.gz
 2010-03-04 06:44:30 +01:00