crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4506 commits 4 branches 0 tags 9.6 MiB
Commit graph

2417 commits

Author SHA1 Message Date
Pierre-Elliott Bécue
d6944ca03b [ldap/gest_crans] Ajout de deux champs dans la base LDAP, et des menus adéquats dans gest_crans. 
Ignore-this: cd9025c95e35e80041570d629a944e2d
On ajoute ssh fingerprint pour les machines, ainsi on peut mettre les fingerprint ssh dans les champs DNSSEC via generate. Le champ gpgfingerprint est pour les adhérents avec compte crans qui ont une clé gpg. Mise en place des menus adaptés dans gest_crans. Les options sur l'intranet (2) sont à venir.

darcs-hash:20130112084446-b6762-97c821f579bf4c79183630e5ffc97124449a9b61.gz
 2013-01-12 09:44:46 +01:00
Pierre-Elliott Bécue
5df70ea40a [ldap_crans] J'en ai oublié un... 
Ignore-this: 5593aa7c4f0c2e2f5a76d79c924d804f

darcs-hash:20130112084302-b6762-ff51f36dc162fce6e36de61e9ed2a28b0e090cf3.gz
 2013-01-12 09:43:02 +01:00
Pierre-Elliott Bécue
7eb1a80889 [ldap_crans] Passage aux adresses@crans.org pour SOGo : mise en place définitive + un commentaire pour les aid. 
Ignore-this: 604868cdf93ca64d30c633a47134ed3d

darcs-hash:20130112084135-b6762-7e992235d8dc827771fbc5cad49d3343d717e535.gz
 2013-01-12 09:41:35 +01:00
Valentin Samir
d859a4e0e8 [bind.py] Ajout des DS pour wifi.crans.eu et v6.crans.eu, ajout des champs SSHFP depuis ldap, hack sale avec os.chmod pour que bind puisse toujours écrire dans les fichiers de zone sur les slaves même quand "quelqu'un" lance un generate.py --dns 
Ignore-this: e90db43493bb2e4f69e27518f755ae16

darcs-hash:20130112034846-3a55a-ffc5138ac8e44f6a171df956804bec91e22d613b.gz
 2013-01-12 04:48:46 +01:00
Valentin Samir
73bd82682e [bind.py] Possibilité de déclarer des zones signé par opendnssec. 
Ignore-this: 68a00379301354ac38bc7e1a6a2d370b

darcs-hash:20130110235501-3a55a-66368702a1203be2e123d99709ebdbf3d2cc430e.gz
 2013-01-11 00:55:01 +01:00
Pierre-Elliott Bécue
50d28f6873 [Binding] Le login est désormais l'uid, et plus le mail. On passe de plus l'uid en champ de recherche auto. 
Ignore-this: 491175fcdf19043ff75366bbc36cf8ca

darcs-hash:20130108192811-b6762-5fd2bf15f55c8b96c6b0e19c8ec7236246ccdd8d.gz
 2013-01-08 20:28:11 +01:00
Pierre-Elliott Bécue
5a90ed25ed [Nols] On vire les accents dans les fichiers de gestion de la baie de disques, car ils engendrent des plantages non désirés. 
Ignore-this: cede81deef3853019d111b256ea6c957

darcs-hash:20130108192725-b6762-005f3e83427c245a66fd685ca871b1b6db954d3f.gz
 2013-01-08 20:27:25 +01:00
Valentin Samir
a9b4bac51c [pxeboot] fin du déplaçage, ajout d'un script pour remonter les iso pour les livecd 
Ignore-this: 69f5cdde1f97fcd8419f1668f2b52496

darcs-hash:20130107201936-3a55a-0c8cd96190c61399c77c362a533076ee4b28513b.gz
 2013-01-07 21:19:36 +01:00
Valentin Samir
9c0bd6214c [pxeboot] déplacement dans sous dossier 
Ignore-this: 18e960e24c9e222b0e6d9615a7f59d52

darcs-hash:20130107201907-3a55a-ccd03af79d155a4f523bfe0a6c4657912f914527.gz
 2013-01-07 21:19:07 +01:00
Valentin Samir
5731cc63e5 [firewall_new] On remonte aussi la limite ssh pour les machines des adhérents 
Ignore-this: 1eddb79e5226399b7f0511bc6bd9ee7d

darcs-hash:20130107201753-3a55a-276d660bf9ece2a4f604307bea35af66ce319fd7.gz
 2013-01-07 21:17:53 +01:00
Valentin Samir
8817dc95b5 [bind.py] On ajoute un champs TXT pour les bornes avec leur position 
Ignore-this: b9373720d6895036f6d72ef7f61b40db

darcs-hash:20130107201656-3a55a-3286cd9e51c157918bdf3db6f157d2629585e529.gz
 2013-01-07 21:16:56 +01:00
Daniel STAN
17d09862b8 [gest_crans/recherche par login/bis] * -/-> *@crans.org 
Ignore-this: d9832494fe47b92901c3d56ffcb0ffe8

darcs-hash:20130107191359-28565-6d2146a61e02c3be13571e12ae16e602a0ca495b.gz
 2013-01-07 20:13:59 +01:00
Daniel STAN
d91e4a062e [gest_crans/recherche par login] @crans.org optionnel 
Ignore-this: 7701d0bfb7a86c8f86992172934aaf79

darcs-hash:20130107181644-28565-61828542e0129469e87fe4666788a8d2d25dfdfc.gz
 2013-01-07 19:16:44 +01:00
Valentin Samir
a09261d3b1 [bind.py] SRV record pour le sip 
Ignore-this: 2af02b214edaf26f2d4c62be532b2066

darcs-hash:20130103151331-3a55a-38c141614ea1a4e9e948ee0b197234b459078326.gz
 2013-01-03 16:13:31 +01:00
Daniel STAN
a8bb2727f1 [autostatus] info sup: 138.231.132.101 == pioneer 
Ignore-this: aa8b3ce152404b56bf606b0e20706fa2

darcs-hash:20121218232858-28565-490e7f69c9e203d6cb73e61b1b9707ea6e5c4a84.gz
 2012-12-19 00:28:58 +01:00
Valentin Samir
ed432829f1 [firewall_new] On fixe le MSS TCP sur appartement, crans et ens en fonction de la MTU du lien 
Ignore-this: ccb0455afc0cd9aa9b1686b555d934f

darcs-hash:20121218170003-3a55a-9dfbbca5af6e46a00f37c3a086a3043fd457ca52.gz
 2012-12-18 18:00:03 +01:00
Daniel STAN
8face5a3e7 [autostatus.py] retrait d'un switch et AP wifi non placés 
Ignore-this: 6c6d7e39b6d89b45b812a9b24811c5c3

darcs-hash:20121215173129-28565-e385c402eb4458647b1a6a40c6ef329dc73ee31f.gz
 2012-12-15 18:31:29 +01:00
Daniel STAN
0a7258b1bc [switchs.py] logging vers thot 
Ignore-this: f8651fc9e90f43bf84f34eb3d46616a2
Cette modification a déjà été propagée par cluster-ssh (gruik)

darcs-hash:20121215162202-28565-a9c0e948841f1ab967f664e6600d4e6af19dc011.gz
 2012-12-15 17:22:02 +01:00
Cron Daemon
e9135525d0 [ethercodes.dat] Mise a jour du fichier vendeur 
Ignore-this: c33eef76424bbbdadab4ee4563efd916

darcs-hash:20121215011004-da205-0785023906bc3d50eac616f67fa0de6d5c9d5fb0.gz
 2012-12-15 02:10:04 +01:00
Valentin Samir
88339b1da5 [ipt] On met gethostbyname au bont endrois dans le fichier 
Ignore-this: e41cda310ddc3bbd819d0b70210d9308

darcs-hash:20121213223403-3a55a-428ba976ced54b09906137b5fb501730f62fcf53.gz
 2012-12-13 23:34:03 +01:00
Valentin Samir
4ca0088778 [firewall_new] On augmente la limite de détection de flood 
Ignore-this: 1a82498a6f8b4fbff10924d3686364d

darcs-hash:20121213222258-3a55a-eeaa7fe93a3161544b09a40020b7a77e588ee0ea.gz
 2012-12-13 23:22:58 +01:00
Valentin Samir
f2ebf9145b [firewall_new] ips non routables ++ 
Ignore-this: ac162a5f04da481753f6c052271accc2
0.0.0.0/8 RFC1700
127.0.0.0/8  RFC5735
192.0.2.0/24 RFC5737
198.18.0.0/15 RFC2544
198.51.100.0/24 RFC5737
198.51.100.0/24  RFC5737
203.0.113.0/24 RFC5737
240.0.0.0/4  RFC5735

darcs-hash:20121213221807-3a55a-993e9ee148d802e09ac3ccb599812726a7666d55.gz
 2012-12-13 23:18:07 +01:00
Valentin Samir
fbc7f2c0f4 [config] Ajout de tracker torrent udp 
Ignore-this: 2d48891eed46fadd81c320bb09a130ad

darcs-hash:20121209174059-3a55a-0a6b11a91f2a8f94ac9ac36edca3a40745e59a7e.gz
 2012-12-09 18:40:59 +01:00
Valentin Samir
6e27d6a09a [config,firewall_new, firewall6] On pousse de la conf commune à firewall_new et firewall6 dans config 
Ignore-this: d132731f820f32809f1690716ccff1da

darcs-hash:20121209173407-3a55a-73c9883fdebfe7aaf71f6bbb2a0fc83306f98fbc.gz
 2012-12-09 18:34:07 +01:00
Valentin Samir
f8332851b4 [ipt,firewall6,firewall_new] Mise à jour du blocage des tracker torrent udp, les port 445 et 135 sont retirer du trigger VIRUS (mais toujours bloqués) 
Ignore-this: ea68ea4670ec109a2575a243c2e89ca6

darcs-hash:20121209172425-3a55a-3fb45d35a11fc552e0c1e786d181334272913123.gz
 2012-12-09 18:24:25 +01:00
Pierre-Elliott Bécue
ab6202f37c [SOGo] On patche un peu partout pour pouvoir rendre le champ mail de ldap plus propre. 
Ignore-this: aed0fb0c7f88d3feb1f0be35b11780bf

darcs-hash:20121201132852-b6762-f77d73b568bc1ad0fef3c9341cb2a00a34a09a0c.gz
 2012-12-01 14:28:52 +01:00
Valentin Samir
e6777ccb12 [firewall_new] fucking limitation à 3 connexions ssh / min deuxième édition 
Ignore-this: b89cfa9dd6329fc2f9d7a56b236beab9

darcs-hash:20121201013720-3a55a-e5178039494da4537ee718fe7bf14279c3d13246.gz
 2012-12-01 02:37:20 +01:00
Valentin Samir
4c7cfd1615 [firewall_new] fucking 3 connections / min 
Ignore-this: 2797ee4c2dcaf129d7de5f8530744651

darcs-hash:20121201013422-3a55a-e4753dc41d3d9fead889d706807776b2d8d8ead7.gz
 2012-12-01 02:34:22 +01:00
Olivier Iffrig
a9beffbe84 [config.py] On met le texte du mail d'ajout de droits dans un unicode 
Ignore-this: c5d77d0e7997d25fbdfda1e1f3c055e0
Le script qui envoie les mails d'ajouts de droits plantait car il essayait d'encoder en utf-8 une chaîne déjà encodée en utf-8.

darcs-hash:20121130135526-108b1-2dba0a655249cd099e47b16d91c66647c3e3dc5a.gz
 2012-11-30 14:55:26 +01:00
Olivier Iffrig
3ecf72fbec [deconnexion, ldap_crans] On ne crashe pas au moment de déconnecter un proprio virtuel 
Ignore-this: 18ea66e81e966ddc84fa67353e40f6ce
Le script de déconnexion crashe au moment de save() une instance de AssociationCrans par exemple...
On se content d'afficher le problème (c'est cron qui l'exécute, donc ça sera envoyé par mail).

darcs-hash:20121128081425-108b1-257442176bca6479caee7628c6c9871a5977d221.gz
 2012-11-28 09:14:25 +01:00
Daniel STAN
69b70c858d [switchs.py] vlan par défaut même si plus d'une bore wifi 
Ignore-this: f4f494b827c6dc04c314caba0d784fb0

darcs-hash:20121125225055-28565-e01687bed783671454b8ea27e22739cbd05bd57c.gz
 2012-11-25 23:50:55 +01:00
Valentin Samir
d771498ce1 [firewall_new] dns menteur encore plus menteur sur le vlan accueil. 
Ignore-this: f7c21ada58035bb1bc1bb766c4328b72

darcs-hash:20121125151638-3a55a-391e22aad85cf43495f7af16ef2b3a5ed6f241b6.gz
 2012-11-25 16:16:38 +01:00
Valentin Samir
56a4f3cff4 [firewall6] Sinon, firewall6 ne se lance plus sur komaz. 
Ignore-this: 34ddb6d307778f1512a68ad00036f3d1

darcs-hash:20121125151541-3a55a-26b416ea7933aae028cb01340a09358f566231f6.gz
 2012-11-25 16:15:41 +01:00
Daniel STAN
d776b092d6 [switchs] Vlans par défauts pour clubs 
Ignore-this: 684282206b2efac5822c811ac1ec0858
Apparement, il a été décidé que les locaux clubs ne devaient pas être auth
via radius, cependant, il fallait du coup indiquer leur(s) vlan(s) à la
main quelque part. Je suis étonné que ça marchait toujours pour le bde...

darcs-hash:20121124002520-28565-75f2e0f5aeb32a4c66d34031986578274528ec49.gz
 2012-11-24 01:25:20 +01:00
Valentin Samir
548446cabb [ldap_crans] typo 
Ignore-this: 3dab84fcb93cbcaa3ae42264df67c332

darcs-hash:20121122171638-3a55a-2c997c9881e9708a1ff92d848d7247231ac7c92a.gz
 2012-11-22 18:16:38 +01:00
Valentin Samir
5e83e9aebd [config,firewall_new] On bloque quand on est deconnecté pour virus, on route quelques ip crans depuis le vlan isolement (par exemple, le PXE) 
Ignore-this: 1a6f7b2339214b76f71968a0096f5e73

darcs-hash:20121122171458-3a55a-6bd681316cd5496c71f6811f4c5a6eff64f6432b.gz
 2012-11-22 18:14:58 +01:00
Valentin Samir
b9d816072a [config,firewall_new] Traffic shapping 500Mbps la nuit, et on y desactive la QoS 
Ignore-this: 288c69f8f9940d07ba746b05f2684acd

darcs-hash:20121122171309-3a55a-707b62cd0abd11aec893159de19b92bb50145f78.gz
 2012-11-22 18:13:09 +01:00
Valentin Samir
d0d3a74510 [switch] generation auto du dhcp-snooping et retrait de l'ip de sable de celui-ci. 
Ignore-this: 1af64676a16ddbe8a08d95621a3a09ba

darcs-hash:20121119161418-3a55a-5244914f13a02d08eac52203275c5d83d259f7b4.gz
 2012-11-19 17:14:18 +01:00
Valentin Samir
6a95d18fe7 [pxeboot] on répare ce que l'on peut, on retire le reste (ie BSD) 
Ignore-this: 78ba10628e0a48895b86f59592ba2b2a

darcs-hash:20121119161249-3a55a-516a49c8f22191a2cb37f29a5593e0e1b66c9ea2.gz
 2012-11-19 17:12:49 +01:00
Valentin Samir
b92229f0f1 [config,firewall_new,ipt,ldap_crans] bl_carte_et_definitif = True, sursis d'une semaine même avec bl_carte_et_definitif 
Ignore-this: aef64ec3880b96beda0ec95c7c6c255c

darcs-hash:20121119160943-3a55a-309f4e1bf82cc4ef955c7a7a723220704e74ba18.gz
 2012-11-19 17:09:43 +01:00
Valentin Samir
a903315e3d [pxeboot] divers 
Ignore-this: d020ab72975a87382f8c6502b9c42df9

darcs-hash:20121117004329-3a55a-432d36760685c60888ad7acf80aa6cf1c9b1b67b.gz
 2012-11-17 01:43:29 +01:00
Valentin Samir
9a5b4e2d57 [config,firewall_new,generate,ldap_crans] On route intranet2 depuis le vlan accueil, on utilise iptable-restore pour la génération des blacklists, les déco soft sont relaiyé par le nginx de komaz, toutes les blackliste sont à generate sur komaz, les première inscription n'ont que inscription dans leur historique. 
Ignore-this: 8b8414f5185ec9db2e4bf7f7f97d9161

darcs-hash:20121117003929-3a55a-0452cece4b67e246e6cf7ac72469af9f71722826.gz
 2012-11-17 01:39:29 +01:00
Daniel STAN
6089aa2d38 [whos/annuaires_pg] affichage commentaire prise 
Ignore-this: 5f139b5ce479c654d6ed64dcae6892d2

darcs-hash:20121116234433-28565-b2becfb73c07a025b7b77e465c6792b2b4524a68.gz
 2012-11-17 00:44:33 +01:00
Valentin Samir
9022007377 [pxeboot] On ajoute le script de génération du boot on lan à /usr/script/ 
Ignore-this: b017a302be49db1248c7e325770d9d00

darcs-hash:20121115132420-3a55a-efaea02b5b7e041443701ad82e01a3bc6c38eb62.gz
 2012-11-15 14:24:20 +01:00
Cron Daemon
88425562f1 [ethercodes.dat] Mise a jour du fichier vendeur 
Ignore-this: 1b6d0ab78a9a17312abb321a95e61c45

darcs-hash:20121115011006-da205-b61dfdc6dfd034707f7b8eed74a5abd716a5953d.gz
 2012-11-15 02:10:06 +01:00
Valentin Samir
53430d490e [firewall_new] On modifie la taille maximale d'un segment TCP pour la connexion appartement. 
Ignore-this: acf416db7bc38356bf2b98e4505078ae

darcs-hash:20121111155055-3a55a-4a4173013fbdb57d504a219fb37cc56a6c89352d.gz
 2012-11-11 16:50:55 +01:00
Valentin Samir
977d281c56 [firewall_new,config,firewall6,generate,ipt] On rediriges les machines blacklisté vers routeur 
Ignore-this: fc33fe2ea8d2c37c48b52d3e70443231
Pour ça, generate doit regénérer la chaine BLACKLIST_SOFT du firewall pour tout type de blacklist.
On on utilise plus le squid de sable, on néttoie les fonctions en question dans generate.
Pour rediriger vers routeur, un utilise le nginx de komaz comme relais, cf commit du 09/11/2012.

darcs-hash:20121111154240-3a55a-6d7b39b7797ff6950f18e436d7cfd187f31c4656.gz
 2012-11-11 16:42:40 +01:00
Daniel STAN
ab4dd1ad56 [ldap_crans] methode droits() pour tout propriétaire de machine 
Ignore-this: 4ab2985b8a30399a75e2d32250534ba6
La méthode est dummy (renvoie []), mais elle permet de fixer un bug d'assignation des vlans
pour les machines club par radius_auth. En effet, un test au niveau des droits
Nounou pour l'accès au vlan appt faisait planter le script.

darcs-hash:20121109012356-28565-101ababa928c82c8a86ca4975d285ebf4049c7d8.gz
 2012-11-09 02:23:56 +01:00
Valentin Samir
9723c45944 [generate,firewall_new] Ajout d'un firewall pour routeur, on n'utilise plus le squid de sable pour la connexion de secours et pour les blacklist softs 
Ignore-this: c820183e6f2f727090b02919763180bb

darcs-hash:20121108234918-3a55a-673ea6cda3848b2f3e7efac20c56a75fa266f3b3.gz
 2012-11-09 00:49:18 +01:00
Nicolas Dandrimont
166fb4393c [whokfet] seulement sur zamok (2/2) 
Ignore-this: 22332d9c5ec07093d4ba1980a52d0567

darcs-hash:20121108180113-ffbb2-b29a3e7eec42d57f1828cfe4c0955064738c909e.gz
 2012-11-08 19:01:13 +01:00