crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4664 commits 4 branches 0 tags 9.6 MiB
Commit graph

2507 commits

Author SHA1 Message Date
Vincent Le Gallic
e042224b6b Éclatement de config.py. Quand on git add les fichiers, c'est mieux. 2013-03-26 16:59:15 +01:00
Vincent Le Gallic
2ce185720e Éclatement de config.py en plusieurs sous-module de config. L'API reste à peu près la même, il faut juste penser à import config.submodule avant d'utilisr config.submodule (confid.dns, config.upload par exemple) 
Tous les autres fichiers modifiés le sont pour compatibilité avec ce changement.

Ce commit implique des commits du même genre dans l'intranet2, lc_ldap et bcfg2.
 2013-03-26 16:24:31 +01:00
Pierre-Elliott Bécue
51a3e7e858 [config>prefix] Son of a… 2013-03-26 14:19:00 +01:00
Pierre-Elliott Bécue
70286f8022 [config/rid] On rend utile la plage "adherents" pour faire en sorte que fil recouvre le /21 2013-03-26 14:16:15 +01:00
Pierre-Elliott Bécue
fab89806f2 [config] NETs['fil'] mal renseigné 2013-03-26 13:58:46 +01:00
Vincent Le Gallic
41a2cbb18f [gestion/gen_confs] Au revoir, squid. 2013-03-26 12:49:43 +01:00
Daniel STAN
7af07b09a8 [config.py] l'agrafage refonctionne 2013-03-18 18:02:53 +01:00
Daniel STAN
7ab984dc69 [who2b/vo] fgconsole = tty en cours 
Par contre, fgconsole ne s'execute qu'en root
 2013-03-17 13:42:35 +01:00
Cron Daemon
e9bae60ef9 [ethercodes.dat] Mise à jour du fichier vendeur 2013-03-15 02:10:04 +01:00
Valentin Samir
d668fd6fdc [firewall_new] len(NETs['fil'])>1 2013-03-14 17:29:18 +01:00
Valentin Samir
ceeaa7525f [firewall_new,firewall6] Plus de filtrage p2p 2013-03-14 17:26:39 +01:00
Valentin Samir
d88a7cabdc [config.py] Ajout du CAS sur accueil 2013-03-14 17:25:18 +01:00
Pierre-Elliott Bécue
c7f4fd6cc8 [whos] Ajout d'un filtre "serveurs crans" et d'un filtre "adm" 2013-03-14 15:55:31 +01:00
Pierre-Elliott Bécue
62a6272968 [gest_crans] Correctif de bug 
Quand on fait "modifier un adhérent", et qu'on cherche par machine, on peut tomber sur un club, mais dans ce cas là, ça crashait. J'ai mis un patch.
 2013-03-14 15:54:07 +01:00
Daniel STAN
3c9d8634be [whokfet] correction prise+restructuration 
Parce que j'envisage d'en faire un plugin munin, et de factoriser le code
avec who2b.
 2013-03-12 20:59:47 +01:00
Pierre-Elliott Bécue
a2d0eaf5ea [config_mail] Ajout du dossier pour déplacer les spams 2013-03-10 19:22:16 +01:00
Pierre-Elliott Bécue
8e9a6740ab [binding actuel] Les droits avec des majuscules au milieu posent problème à lc_ldap, et ne sont pas vraiment indispensables 2013-03-04 21:19:28 +01:00
Vincent Le Gallic
378aa2f3a4 [gestion/gen_confs/pypureomapi.py] library for communicating with an isc dhcp server over the omapi protocol 2013-03-03 08:32:15 +01:00
Vincent Le Gallic
2c21636554 [bin; gestion; lib] A bunch of harmless symbolic links. 
Darcs ne permettait pas de les versionner correctement, maintenant on peut les rajouter au dépôt.
 2013-03-03 08:11:18 +01:00
Pierre-Elliott Bécue
4cb736b2f9 [ldap_crans] Plus de blacklist pour warez. 
Y U WAREZ ??
 2013-03-03 05:40:58 +01:00
Pierre-Elliott Bécue
0f194550cc [whos] Option -6 ou --ipv6 pour afficher les ipv6 en mode list_machines ou list_bornes, et on essaye plus d'avoir l'état des bornes quand on les liste (trop long) 2013-03-03 04:18:25 +01:00
Pierre-Elliott Bécue
f95bb6d82f [ldap_crans] On permet aux alias de contenir @crans.org ou pas 2013-03-03 04:06:49 +01:00
Pierre-Elliott Bécue
eaff6de6ad [Mac_prises] Compter les macs dans les chambres n'est pas du tout utile, finalement, par ailleurs, les configurations pour les macs étaient moisies, on vire les repérages "très suspects", et on laisse le calcul via une "heuristique". Ça simplifiera les mails, sans perdre en pertinence. 2013-02-28 00:49:27 +01:00
Vincent Le Gallic
f564fb66b1 [autostatus] iso -> utf-8 2013-02-26 10:56:07 +01:00
Valentin Samir
349e424d1d [firewall6.py] Lors d'un restart, ça ne sert à rien de vider d'abord les règles, ip6tables-restore sans option effectue très bien la substitution des nouvelles règles aux anciennes 2013-02-25 02:12:35 +01:00
Pierre-Elliott Bécue
92195b6aa8 [binding] Corrections de bugs dans l'implémentation de l'ipv6 2013-02-25 01:55:46 +01:00
Valentin Samir
d8e716f22b [config.py, firewall6.py, ipt.py] On passe la policy de FORWARD en ipv6 à accept, pour mise à jour des blacklistes, on ne réappliques que les chaines concernées. Possibilité de recharger les blacklistes en ligne de commande. 2013-02-25 01:47:14 +01:00
Pierre-Elliott Bécue
559583654b [ldap_crans/gest_crans] Ajout d'une fonction de log, et interversion de l'affectation d'une ip, et des tests sur la mac, sinon l'ipv6 ça juste marche pas 2013-02-22 19:31:54 +01:00
Valentin Samir
5406f3fcd4 [config.py, bind.py] tv.crans.org est maintenant sur sable et signé 2013-02-22 18:54:08 +01:00
Pierre-Elliott Bécue
5d58a7a909 [config.py] Ajour d'ariane2 aux dns parents 2013-02-22 18:47:50 +01:00
Pierre-Elliott Bécue
b32363a3ef [ldap_crans + whos] Ajout de la gestion ipv6 2013-02-22 16:08:59 +01:00
Cron Daemon
d0b8e58121 [ethercodes.dat] Mise a jour du fichier vendeur 2013-02-18 00:11:14 +01:00
Daniel STAN
b004906464 oublis de fichiers divers et symlinks for testlibs 2013-02-14 03:53:25 +01:00
Pierre-Elliott Bécue
bf4a9b557f [whos.py] Correction d'une ânerie casse pieds. 
whos.py a une option -b, qui permet de rajouter dans la recherche qu'on se limite aux bornes.
Mais comme ça lui suffit pas, il revérifie a posteriori que les objets récupérés sont bien
des bornes, alors que le critère de recherche est spécifique des bornes (dans ldap).
C'est stupide, et depuis une des modifs, ça faisait de la merde.
Donc je vire.
 2013-02-13 16:42:25 +01:00
Daniel STAN
399e14cf2e [who2b] màj des machines attendues 2013-02-13 15:44:04 +01:00
Valentin Samir
d735b21bb9 [generate.py,ldap_crans.py] On ne programme plus la reconfiguration de services qui n'existent plus. 2013-02-13 15:15:18 +01:00
Valentin Samir
ab5320bfd2 [gestion/gen_confs/firewall6.py,gestion/ipt.py] Ménage dans les règles après que komaz soit devenue routeur pour le wifi et avoir permis les etensions de vie privée. 2013-02-13 15:14:04 +01:00
Valentin Samir
58b2dbe647 [bind] On signe avec dnssec crans.org et ses sous domaies (sauf tv.crans.org) 2013-02-13 15:12:50 +01:00
Valentin Samir
b6ab73498a [gestion/chsh.py] On affiche un shell par ligne plutôt que tout leur path contaténé ensemble. 2013-02-13 15:10:25 +01:00
Vincent Le Gallic
85a0a08a3d Cette erreur ne s'affichait pas. 2013-02-13 15:04:26 +01:00
Daniel STAN
42cb05ad64 [annuaires_pg] ajout batk-0 2013-02-12 03:11:15 +01:00
Daniel STAN
f6af9c9a0e [whokfet] elle est branchée au backbone 2013-02-10 02:45:45 +01:00
Valentin Samir
15c518cc17 [deconnexion, ipt, surveillance] On compte l'upload ipv6 par adresses mac à partir de la correspondance fournie par la parssage des logs du firewall par mac_ip. On affiche un avertissement si on trouve deux mac avec le même ip sur les 3 derniers jours 2013-02-09 17:45:37 +01:00
Valentin Samir
fee4e88908 [firwall_new] Dans le dictionnaire des machines accessible depuis accueil, on stocke aussi le dns de la machine, on modifie firewall_new en conséquence. 2013-02-09 17:43:46 +01:00
Valentin Samir
9477bafd68 [firewall6] De l'ipv6 sur le vlan évènement 2013-02-09 17:42:39 +01:00
Valentin Samir
74468eb34d [firewall6, ipt] Routage du wifi via komaz, ajout d'une zone serveur distincte des machines filaires, clamp-mss-to-pmtu 2013-02-09 17:41:50 +01:00
Pierre-Elliott Bécue
4ed07296ce [whos] Le rouge est agressif 2013-02-08 16:17:17 +01:00
Pierre-Elliott Bécue
bf26fc0bb8 [deconnexion.py] Ajout d'informations sur les derniers endroits où les machines ont été vues (pour mettre en évidence d'éventuels spoofs) 
* Une deconnexion pour upload entraîne la recherche dans la base mac_prises des différentes chambres où toutes les machines filaires ont été vues pour la dernière fois.
    * Une pour p2p récupère la même info pour la machine déconnectée si elle est filaire.
 2013-02-03 03:13:50 +01:00
Pierre-Elliott Bécue
a598e62bab Typos 2013-02-03 03:12:36 +01:00
Pierre-Elliott Bécue
777ba5cd9c [Mac_prise] Modification du wrapper, logging + mail dans analyzer, et mise en place de reperage 
* Le wrapper n'envoie plus de mails
    * Analyzer envoie ses mails lui-même, avec en pièce jointe le contenu du logging.
    * Analyzer n'envoit rien si les tableaux sont vide, sauf si hargneux, et sur une demi heure
    * Création de mac_prise_reperage, dont le but est de lister les macs inconnues d'une chambre sur une plage de 24h (script exécuté par cron toutes les heures), et de compter le nombre de minutes pendant lesquelles elles ont été présentes. Si la somme des compteurs pour une chambre dépasse une quantité dans config, on envoie un mail. Pas de logging ici, tout est "limpide". Il faudra bien définir la variable de config sus-citée.
    * Modification de config, on rajoute les deux variables pour mac_prise_reperage.py
 2013-02-02 02:02:02 +01:00