crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4579 commits 4 branches 0 tags 9.6 MiB
Commit graph

4579 commits

This branch
This branch
All branches
Author SHA1 Message Date
Daniel STAN
e405fc3c8f [tv] oubli de fichiers sources 2013-02-11 22:56:07 +01:00
Daniel STAN
f6af9c9a0e [whokfet] elle est branchée au backbone 2013-02-10 02:45:45 +01:00
Valentin Samir
a8ce357228 [intranet/[…]/monCompte.tmpl] Comme les alias contienne maintenant @crans.org, ce n'est plus la peine de le rajouter 2013-02-09 17:47:52 +01:00
Valentin Samir
15c518cc17 [deconnexion, ipt, surveillance] On compte l'upload ipv6 par adresses mac à partir de la correspondance fournie par la parssage des logs du firewall par mac_ip. On affiche un avertissement si on trouve deux mac avec le même ip sur les 3 derniers jours 2013-02-09 17:45:37 +01:00
Valentin Samir
fee4e88908 [firwall_new] Dans le dictionnaire des machines accessible depuis accueil, on stocke aussi le dns de la machine, on modifie firewall_new en conséquence. 2013-02-09 17:43:46 +01:00
Valentin Samir
9477bafd68 [firewall6] De l'ipv6 sur le vlan évènement 2013-02-09 17:42:39 +01:00
Valentin Samir
74468eb34d [firewall6, ipt] Routage du wifi via komaz, ajout d'une zone serveur distincte des machines filaires, clamp-mss-to-pmtu 2013-02-09 17:41:50 +01:00
Pierre-Elliott Bécue
4ed07296ce [whos] Le rouge est agressif 2013-02-08 16:17:17 +01:00
Pierre-Elliott Bécue
39b2bb53aa [Mac_prises] Inutile de surcharger vert pour rien, thot se connecte à lui-même. 2013-02-08 16:16:24 +01:00
Vincent Le Gallic
aac0cd8357 Trucs non commités : bcfg2 2013-02-08 01:47:16 +01:00
Vincent Le Gallic
b29face316 [surveillance/fiche_deconnexion/<des trucs>] iso8859-15 is evil 
Réencodage des fichiers et changements des variable d'encodage du script.
 2013-02-08 01:03:11 +01:00
Vincent Le Gallic
14b5e136cf [surveillance/fiche_deconnexion/generate.py] On log l'erreur quand on échoue sur la génération d'un .ps 
ça me semble un peu illusoire parce que si ça foire, latex va attendre qu'on lui parle, donc ça va deadlocker...
 Mais au moins, ça prévient si latex est pas installé. (True story)
 2013-02-06 06:43:38 +01:00
Pierre-Elliott Bécue
5af39592a6 [deconnexion.py] On ne retourne que les gens dont l'upload est >= 250 Mo, et on vire l'union avec dump 2013-02-05 16:21:18 +01:00
Pierre-Elliott Bécue
a09df00f6e Très vieille information. 2013-02-03 03:15:42 +01:00
Pierre-Elliott Bécue
bf26fc0bb8 [deconnexion.py] Ajout d'informations sur les derniers endroits où les machines ont été vues (pour mettre en évidence d'éventuels spoofs) 
* Une deconnexion pour upload entraîne la recherche dans la base mac_prises des différentes chambres où toutes les machines filaires ont été vues pour la dernière fois.
    * Une pour p2p récupère la même info pour la machine déconnectée si elle est filaire.
 2013-02-03 03:13:50 +01:00
Pierre-Elliott Bécue
a598e62bab Typos 2013-02-03 03:12:36 +01:00
Pierre-Elliott Bécue
6bc8ef3949 [mac_prises] On s'assure que le minimum de connexions SQL soit fait. 2013-02-03 01:14:20 +01:00
Pierre-Elliott Bécue
777ba5cd9c [Mac_prise] Modification du wrapper, logging + mail dans analyzer, et mise en place de reperage 
* Le wrapper n'envoie plus de mails
    * Analyzer envoie ses mails lui-même, avec en pièce jointe le contenu du logging.
    * Analyzer n'envoit rien si les tableaux sont vide, sauf si hargneux, et sur une demi heure
    * Création de mac_prise_reperage, dont le but est de lister les macs inconnues d'une chambre sur une plage de 24h (script exécuté par cron toutes les heures), et de compter le nombre de minutes pendant lesquelles elles ont été présentes. Si la somme des compteurs pour une chambre dépasse une quantité dans config, on envoie un mail. Pas de logging ici, tout est "limpide". Il faudra bien définir la variable de config sus-citée.
    * Modification de config, on rajoute les deux variables pour mac_prise_reperage.py
 2013-02-02 02:02:02 +01:00
Pierre-Elliott Bécue
b37a0137e2 [mac_prises] Verbosité de l'analyseur et installation d'un cleaner 
* On affiche le rapport calculé et le seuil limite
 * Les données de plus de deux jours sont détruites.
 2013-02-01 15:10:19 +01:00
Pierre-Elliott Bécue
74dfca0736 [Mac_prise] Corrections 2013-02-01 08:28:33 +01:00
Pierre-Elliott Bécue
a95b3a1b9d [Mac_prises] J'ai modifié le wrapper pour recevoir les mails 2013-02-01 06:29:51 +01:00
Pierre-Elliott Bécue
df49d0b6dc [mac_prises] En place, avec script d'analyse. 
Je commence à en avoir marre des gens qui spoofent. J'ai donc pris
en charge l'écriture de mac_prises cette nuit.
Je le mets en test vers la mailing list test@lists.crans.org, avis
aux amateurs.
 2013-02-01 06:15:34 +01:00
Pierre-Elliott Bécue
baf4aa3645 [Mac_prises] Début de passage à postgresql 2013-01-31 13:58:30 +01:00
Vincent Le Gallic
c039058708 Enregistrement des droits d'exécution. Aucune vraie modif. 
Darcs n'enregistrait pas les permissions des fichiers.
 2013-01-31 05:36:25 +01:00
Vincent Le Gallic
ff6f7fff50 Un peu de ménage 2013-01-31 05:36:07 +01:00
Vincent Le Gallic
3f2a2d2548 [tv/genconf/sat_conf.py] Changement de la carte (in)active suite au dernier reboot de dindon 2013-01-31 05:33:17 +01:00
Vincent Le Gallic
fb2dfb6bbf [.gitignore] un peu plus fourni 2013-01-31 05:26:55 +01:00
Vincent Le Gallic
4f951fd117 .gitignore, 1er jet 2013-01-31 05:14:15 +01:00
Valentin Samir
d69de27ff0 [bind] mise en forme de la position des bornes 
Ignore-this: 462b62faececcf5b4e275798f8e4a5cf

darcs-hash:20130129225709-3a55a-9c18478c18c661ce047c103b3c04ded7c2978464.gz
 2013-01-29 23:57:09 +01:00
Valentin Samir
3ea4274ae4 [extractionbcfg2.py] squid est mort et enterré 
Ignore-this: 6b66437e2625b77e0c12392adf5bd26f

darcs-hash:20130129225627-3a55a-61b78f3f55b2399a5b04ddb5e814584e7fd4b47c.gz
 2013-01-29 23:56:27 +01:00
Valentin Samir
f03ee193ef [dhcpd_new] Si le serveur n'est pas un dhcp, on ne fait rien au lieu de cracher 
Ignore-this: 516ff478d2ac2d3af213c04d63ec99d1

darcs-hash:20130129225441-3a55a-66b6449471f12c81b1245876ff95e0d55292accf.gz
 2013-01-29 23:54:41 +01:00
Valentin Samir
cc94747a02 [On masque les serveurs ayant un commentaire commençant par < de l'autostatus 
Ignore-this: b7f15a0e3e2289951086ebe270e2b28d

darcs-hash:20130129225328-3a55a-8cc4a4944417e5051bd99da6bbbda6f30d735dff.gz
 2013-01-29 23:53:28 +01:00
Pierre-Elliott Bécue
441e0fa8d3 [Config] Garbage 
Ignore-this: 41e9d09e52ae6a2bdb5b4fc70c52d77c

darcs-hash:20130128213325-afe24-3d794ef39b93ee4b6a189f236f672e7673b6c1f0.gz
 2013-01-28 22:33:25 +01:00
Valentin Samir
1782878204 [config,bind] On génère tv.crans.org depuis le script de génération du dns 
Ignore-this: 6e015fb7f695ab3a56c29ffe46d350d4

darcs-hash:20130128015557-3a55a-9f901eaa97df6a61054d44ec84595a5b87664147.gz
 2013-01-28 02:55:57 +01:00
Pierre-Elliott Bécue
90baff4f36 [Deconnexion.py] Psycopg retourne des tuples, et setlocale attend plus de précision que la langue. 
Ignore-this: c182cb914ee0025aebff030fd1b14b87

darcs-hash:20130127004622-afe24-4be0b922638e5b0200dec8ca421220490bfead4b.gz
 2013-01-27 01:46:22 +01:00
Daniel STAN
9ad130ade2 [annuaires_pg/batp] mise à jour en étoile 
Ignore-this: ce96a7dc21f1ff021703f2325b62abc3

darcs-hash:20130127004101-28565-fbf6f3a480cdb2049c363f711c0a7b17c8dea1a6.gz
 2013-01-27 01:41:01 +01:00
Pierre-Elliott Bécue
02d6fb43ad Pour supprimer les trous au niveau des mid. À n'utiliser qu'en cas de nécessité... 
Ignore-this: 3128815debd47d6346cc3f15c856d700

darcs-hash:20130126232904-afe24-89e87521e474cdd26b6b8e512eee69553cd660c4.gz
 2013-01-27 00:29:04 +01:00
Pierre-Elliott Bécue
54749b0d63 [gen_confs/surveillance.py] Passage à psycopg2 
Ignore-this: 36e4322e837e6864ac15794a299bc32b

darcs-hash:20130126225134-afe24-223d0eea0b7dc5f764718e563f2f79f5b0a24d65.gz
 2013-01-26 23:51:34 +01:00
Pierre-Elliott Bécue
bff0c9f555 Dans la série pgsql => thot, on transfère les bases de données, pour cela, on s'assure que tout est prêt niveau scripts. 
Ignore-this: 1310db9d47caaf448d3727daafb43b77
Et on fait des patchs dégueux parce que psycopg est dans une trop vieille version...

darcs-hash:20130126222239-afe24-302736b502be967e4295205a6b865a9f55fb8e63.gz
 2013-01-26 23:22:39 +01:00
Pierre-Elliott Bécue
b96b691639 [Firewall_new] On vire la classe de vert, et on s'assure que les serveurs passent mac_ip sur leur patte publique aussi. 
Ignore-this: 3743f038f7f9728e1c98db22ef7cf5ae

darcs-hash:20130126222113-afe24-bc71f3415e81d1b10d01b24e3bf566e7d4c9538a.gz
 2013-01-26 23:21:13 +01:00
Valentin Samir
94eaddc883 [fichiers_copyrightes] On n'envoit les notifications seulement à bureau@crans.org 
Ignore-this: c8770ab7e0b8cab7478cd91231c24dd8

darcs-hash:20130126184831-3a55a-be310f9743a6c9298845f6ab2c2dcb96d0765079.gz
 2013-01-26 19:48:31 +01:00
Valentin Samir
e3115377c5 [pxeboot/mount_ubuntu_live] On a besoin du chemin absolu de la config 
Ignore-this: d844cf47453186f6e1448f77d4fc1cc0

darcs-hash:20130126184758-3a55a-18411176dfe481723fc2051c6c1ce70369f8060c.gz
 2013-01-26 19:47:58 +01:00
Valentin Samir
45f5294da7 [generate] Il ne faut pas gérer le dns sur les slaves avec generate, ça casse le fichier de zone en mettant le slave en master. Il faut lancer /usr/scripts/gestion/gen_confs/bind.py sur bcfg2 puis effectuer un run de bcfg2 sur les slaves. 
Ignore-this: 85e9ce4bccb70f249f8825aafdb82a0

darcs-hash:20130126184606-3a55a-d7e6e089f829082676f8f1967fb18354f5f978ea.gz
 2013-01-26 19:46:06 +01:00
Valentin Samir
76d1808819 [firewall_new] On repasse filtre_p2p après test_mac_ip dans la génération. 
Ignore-this: aea1b5937402467763a07dd09bceb935

darcs-hash:20130126184446-3a55a-ca939b3a4617edce4100c068d6e5f845525d4f84.gz
 2013-01-26 19:44:46 +01:00
Valentin Samir
41c084facc [config,bind] On pousse une partie de la configuration dans config.py pour l'utiliser depuis bcfg2 
Ignore-this: 52f33e0a3a665905915eb30c54bfbffa

darcs-hash:20130126175548-3a55a-38c50d5b7cf7b47b13d78eda81cf5ce063a4d463.gz
 2013-01-26 18:55:48 +01:00
Pierre-Elliott Bécue
bfd4e48d99 [ldap_crans/rid] On vire le patch sale, le rid est en place. Patch de whos pour afficher chaque machine suivant sa plage d'ip 
Ignore-this: b93e7269facc6b9bbe0f294a8a03b6ca

darcs-hash:20130126102158-afe24-b175fb636cd40276baa02542a5b075e0e54065e1.gz
 2013-01-26 11:21:58 +01:00
Valentin Samir
b5b98ffaa3 [config] Le débit de la connexion est aussi de 500Mbps le week-end 
Ignore-this: 536031edbf47073e5cf5747a70bbe04e

darcs-hash:20130125192428-3a55a-81c88c4ebc3eb66cdc25698f442ae72335832b4c.gz
 2013-01-25 20:24:28 +01:00
Valentin Samir
9e16d81848 [firewall_new,ipset] Lors de la génération du pare-feu, on restaure les ipsets plutôt que d'ajouter les ips une à une. 
Ignore-this: 29d8a044a6bfcc23724de9831213d1b

darcs-hash:20130125184040-3a55a-cee42abc272c8710a20845b9f3c46189b22fdf5f.gz
 2013-01-25 19:40:40 +01:00
Daniel STAN
14ac4f12ac [firewall/wifi] adapter mss à la mtu du lien 
Ignore-this: dff3807363f21a8a7345ca4f007533f3
Ça ne coûte rien de l'indiquer. Il semble cependant que le problème de
transfert vienne du client (il s'agit alors de forcer la mtu dessus
à l'aide de dhcp)

darcs-hash:20130125143802-28565-e265ba6ce0bd147b2fbbfe51280ac1a4a59bd70e.gz
 2013-01-25 15:38:02 +01:00
Valentin Samir
8e86b5dddb [NETs] 138.231.148.0/21 -> 138.231.144.0/21 sinon les dns slave n'ont pas la moitier du /21 pour le reverse wifi. 
Ignore-this: 1ef28c1fcdcd2423f612918b33e68887

darcs-hash:20130125043418-3a55a-e52deee591571b9c1d1944d1e239dcb1a05d4018.gz
 2013-01-25 05:34:18 +01:00