crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4579 commits 4 branches 0 tags 9.6 MiB
Commit graph

2466 commits

Author SHA1 Message Date
Daniel STAN
f6af9c9a0e [whokfet] elle est branchée au backbone 2013-02-10 02:45:45 +01:00
Valentin Samir
15c518cc17 [deconnexion, ipt, surveillance] On compte l'upload ipv6 par adresses mac à partir de la correspondance fournie par la parssage des logs du firewall par mac_ip. On affiche un avertissement si on trouve deux mac avec le même ip sur les 3 derniers jours 2013-02-09 17:45:37 +01:00
Valentin Samir
fee4e88908 [firwall_new] Dans le dictionnaire des machines accessible depuis accueil, on stocke aussi le dns de la machine, on modifie firewall_new en conséquence. 2013-02-09 17:43:46 +01:00
Valentin Samir
9477bafd68 [firewall6] De l'ipv6 sur le vlan évènement 2013-02-09 17:42:39 +01:00
Valentin Samir
74468eb34d [firewall6, ipt] Routage du wifi via komaz, ajout d'une zone serveur distincte des machines filaires, clamp-mss-to-pmtu 2013-02-09 17:41:50 +01:00
Pierre-Elliott Bécue
4ed07296ce [whos] Le rouge est agressif 2013-02-08 16:17:17 +01:00
Pierre-Elliott Bécue
bf26fc0bb8 [deconnexion.py] Ajout d'informations sur les derniers endroits où les machines ont été vues (pour mettre en évidence d'éventuels spoofs) 
* Une deconnexion pour upload entraîne la recherche dans la base mac_prises des différentes chambres où toutes les machines filaires ont été vues pour la dernière fois.
    * Une pour p2p récupère la même info pour la machine déconnectée si elle est filaire.
 2013-02-03 03:13:50 +01:00
Pierre-Elliott Bécue
a598e62bab Typos 2013-02-03 03:12:36 +01:00
Pierre-Elliott Bécue
777ba5cd9c [Mac_prise] Modification du wrapper, logging + mail dans analyzer, et mise en place de reperage 
* Le wrapper n'envoie plus de mails
    * Analyzer envoie ses mails lui-même, avec en pièce jointe le contenu du logging.
    * Analyzer n'envoit rien si les tableaux sont vide, sauf si hargneux, et sur une demi heure
    * Création de mac_prise_reperage, dont le but est de lister les macs inconnues d'une chambre sur une plage de 24h (script exécuté par cron toutes les heures), et de compter le nombre de minutes pendant lesquelles elles ont été présentes. Si la somme des compteurs pour une chambre dépasse une quantité dans config, on envoie un mail. Pas de logging ici, tout est "limpide". Il faudra bien définir la variable de config sus-citée.
    * Modification de config, on rajoute les deux variables pour mac_prise_reperage.py
 2013-02-02 02:02:02 +01:00
Pierre-Elliott Bécue
df49d0b6dc [mac_prises] En place, avec script d'analyse. 
Je commence à en avoir marre des gens qui spoofent. J'ai donc pris
en charge l'écriture de mac_prises cette nuit.
Je le mets en test vers la mailing list test@lists.crans.org, avis
aux amateurs.
 2013-02-01 06:15:34 +01:00
Vincent Le Gallic
c039058708 Enregistrement des droits d'exécution. Aucune vraie modif. 
Darcs n'enregistrait pas les permissions des fichiers.
 2013-01-31 05:36:25 +01:00
Valentin Samir
d69de27ff0 [bind] mise en forme de la position des bornes 
Ignore-this: 462b62faececcf5b4e275798f8e4a5cf

darcs-hash:20130129225709-3a55a-9c18478c18c661ce047c103b3c04ded7c2978464.gz
 2013-01-29 23:57:09 +01:00
Valentin Samir
3ea4274ae4 [extractionbcfg2.py] squid est mort et enterré 
Ignore-this: 6b66437e2625b77e0c12392adf5bd26f

darcs-hash:20130129225627-3a55a-61b78f3f55b2399a5b04ddb5e814584e7fd4b47c.gz
 2013-01-29 23:56:27 +01:00
Valentin Samir
f03ee193ef [dhcpd_new] Si le serveur n'est pas un dhcp, on ne fait rien au lieu de cracher 
Ignore-this: 516ff478d2ac2d3af213c04d63ec99d1

darcs-hash:20130129225441-3a55a-66b6449471f12c81b1245876ff95e0d55292accf.gz
 2013-01-29 23:54:41 +01:00
Valentin Samir
cc94747a02 [On masque les serveurs ayant un commentaire commençant par < de l'autostatus 
Ignore-this: b7f15a0e3e2289951086ebe270e2b28d

darcs-hash:20130129225328-3a55a-8cc4a4944417e5051bd99da6bbbda6f30d735dff.gz
 2013-01-29 23:53:28 +01:00
Pierre-Elliott Bécue
441e0fa8d3 [Config] Garbage 
Ignore-this: 41e9d09e52ae6a2bdb5b4fc70c52d77c

darcs-hash:20130128213325-afe24-3d794ef39b93ee4b6a189f236f672e7673b6c1f0.gz
 2013-01-28 22:33:25 +01:00
Valentin Samir
1782878204 [config,bind] On génère tv.crans.org depuis le script de génération du dns 
Ignore-this: 6e015fb7f695ab3a56c29ffe46d350d4

darcs-hash:20130128015557-3a55a-9f901eaa97df6a61054d44ec84595a5b87664147.gz
 2013-01-28 02:55:57 +01:00
Daniel STAN
9ad130ade2 [annuaires_pg/batp] mise à jour en étoile 
Ignore-this: ce96a7dc21f1ff021703f2325b62abc3

darcs-hash:20130127004101-28565-fbf6f3a480cdb2049c363f711c0a7b17c8dea1a6.gz
 2013-01-27 01:41:01 +01:00
Pierre-Elliott Bécue
02d6fb43ad Pour supprimer les trous au niveau des mid. À n'utiliser qu'en cas de nécessité... 
Ignore-this: 3128815debd47d6346cc3f15c856d700

darcs-hash:20130126232904-afe24-89e87521e474cdd26b6b8e512eee69553cd660c4.gz
 2013-01-27 00:29:04 +01:00
Pierre-Elliott Bécue
54749b0d63 [gen_confs/surveillance.py] Passage à psycopg2 
Ignore-this: 36e4322e837e6864ac15794a299bc32b

darcs-hash:20130126225134-afe24-223d0eea0b7dc5f764718e563f2f79f5b0a24d65.gz
 2013-01-26 23:51:34 +01:00
Pierre-Elliott Bécue
bff0c9f555 Dans la série pgsql => thot, on transfère les bases de données, pour cela, on s'assure que tout est prêt niveau scripts. 
Ignore-this: 1310db9d47caaf448d3727daafb43b77
Et on fait des patchs dégueux parce que psycopg est dans une trop vieille version...

darcs-hash:20130126222239-afe24-302736b502be967e4295205a6b865a9f55fb8e63.gz
 2013-01-26 23:22:39 +01:00
Pierre-Elliott Bécue
b96b691639 [Firewall_new] On vire la classe de vert, et on s'assure que les serveurs passent mac_ip sur leur patte publique aussi. 
Ignore-this: 3743f038f7f9728e1c98db22ef7cf5ae

darcs-hash:20130126222113-afe24-bc71f3415e81d1b10d01b24e3bf566e7d4c9538a.gz
 2013-01-26 23:21:13 +01:00
Valentin Samir
e3115377c5 [pxeboot/mount_ubuntu_live] On a besoin du chemin absolu de la config 
Ignore-this: d844cf47453186f6e1448f77d4fc1cc0

darcs-hash:20130126184758-3a55a-18411176dfe481723fc2051c6c1ce70369f8060c.gz
 2013-01-26 19:47:58 +01:00
Valentin Samir
45f5294da7 [generate] Il ne faut pas gérer le dns sur les slaves avec generate, ça casse le fichier de zone en mettant le slave en master. Il faut lancer /usr/scripts/gestion/gen_confs/bind.py sur bcfg2 puis effectuer un run de bcfg2 sur les slaves. 
Ignore-this: 85e9ce4bccb70f249f8825aafdb82a0

darcs-hash:20130126184606-3a55a-d7e6e089f829082676f8f1967fb18354f5f978ea.gz
 2013-01-26 19:46:06 +01:00
Valentin Samir
76d1808819 [firewall_new] On repasse filtre_p2p après test_mac_ip dans la génération. 
Ignore-this: aea1b5937402467763a07dd09bceb935

darcs-hash:20130126184446-3a55a-ca939b3a4617edce4100c068d6e5f845525d4f84.gz
 2013-01-26 19:44:46 +01:00
Valentin Samir
41c084facc [config,bind] On pousse une partie de la configuration dans config.py pour l'utiliser depuis bcfg2 
Ignore-this: 52f33e0a3a665905915eb30c54bfbffa

darcs-hash:20130126175548-3a55a-38c50d5b7cf7b47b13d78eda81cf5ce063a4d463.gz
 2013-01-26 18:55:48 +01:00
Pierre-Elliott Bécue
bfd4e48d99 [ldap_crans/rid] On vire le patch sale, le rid est en place. Patch de whos pour afficher chaque machine suivant sa plage d'ip 
Ignore-this: b93e7269facc6b9bbe0f294a8a03b6ca

darcs-hash:20130126102158-afe24-b175fb636cd40276baa02542a5b075e0e54065e1.gz
 2013-01-26 11:21:58 +01:00
Valentin Samir
b5b98ffaa3 [config] Le débit de la connexion est aussi de 500Mbps le week-end 
Ignore-this: 536031edbf47073e5cf5747a70bbe04e

darcs-hash:20130125192428-3a55a-81c88c4ebc3eb66cdc25698f442ae72335832b4c.gz
 2013-01-25 20:24:28 +01:00
Valentin Samir
9e16d81848 [firewall_new,ipset] Lors de la génération du pare-feu, on restaure les ipsets plutôt que d'ajouter les ips une à une. 
Ignore-this: 29d8a044a6bfcc23724de9831213d1b

darcs-hash:20130125184040-3a55a-cee42abc272c8710a20845b9f3c46189b22fdf5f.gz
 2013-01-25 19:40:40 +01:00
Daniel STAN
14ac4f12ac [firewall/wifi] adapter mss à la mtu du lien 
Ignore-this: dff3807363f21a8a7345ca4f007533f3
Ça ne coûte rien de l'indiquer. Il semble cependant que le problème de
transfert vienne du client (il s'agit alors de forcer la mtu dessus
à l'aide de dhcp)

darcs-hash:20130125143802-28565-e265ba6ce0bd147b2fbbfe51280ac1a4a59bd70e.gz
 2013-01-25 15:38:02 +01:00
Valentin Samir
8e86b5dddb [NETs] 138.231.148.0/21 -> 138.231.144.0/21 sinon les dns slave n'ont pas la moitier du /21 pour le reverse wifi. 
Ignore-this: 1ef28c1fcdcd2423f612918b33e68887

darcs-hash:20130125043418-3a55a-e52deee591571b9c1d1944d1e239dcb1a05d4018.gz
 2013-01-25 05:34:18 +01:00
Valentin Samir
52d583d87c [bind.py] On retire charybde des authoritaire, on ajoute ovh dans les délégation de tv.crans.org, on diminue le ttl par defaut. 
Ignore-this: 80ceca268f9a07de3efb98f7af3a81e4

darcs-hash:20130125032751-3a55a-5487bf4328023dbda4f83f26834a7a2239651911.gz
 2013-01-25 04:27:51 +01:00
Valentin Samir
7f4bfdad17 [firewall_new] On ajoute une interface wifi sur komaz pour y router directement le wifi. On fait les modification nécessaire dans le pare-feu pour cela. On fait en sorte que le routage via gordon fonctionne toujours, du moins pour un temps. 
Ignore-this: 3101c19683d2c38eeb8cf8a01d76e22e

darcs-hash:20130125032321-3a55a-58b229a31b25f46fb5e08b2b18eeb7f78b75098e.gz
 2013-01-25 04:23:21 +01:00
Pierre-Elliott Bécue
36a421d7f5 [Rid/Config] Ajout de la plage serveurs dans ridtools et config. 
Ignore-this: 9aa2427bbfb30271ad9dd8300a0c2672

darcs-hash:20130123214129-afe24-f7968e53c70039ab301765c25be1e23328993307.gz
 2013-01-23 22:41:29 +01:00
Pierre-Elliott Bécue
5926a7a552 [Mid/Rid] Correctifs 
Ignore-this: 52224a5ab28026acbc03566805a637d3

darcs-hash:20130123045623-afe24-02f6c1226c045f683177d043e3b62a9051d33bb0.gz
 2013-01-23 05:56:23 +01:00
Pierre-Elliott Bécue
2a7dd72069 [Scripts] On rajoute un champ rid qui fait le lien avec les plages d'ip, et on rend le mid strictement croissant. 
Ignore-this: 199e9ff5f09e1fe600c1066179f4e47b
Ce patch est un test, il ne restera en prod que si ça fonctionne. L'idée est qu'on souhaiterait conserver les vieilles machines comme les vieux adhérents, sauf demande explicite de suppression, par ailleurs, l'association mid <=> ip est très utile pour pas mal de choses. Pour la conserver, on crée un identifiant rid, qui supplante le mid, qui est lui choisi comme l'aid ou le fid, en incrémentant.

Ce patch vise à implémenter cela. S'il génère des bugs, il subira un rollback.

darcs-hash:20130123021650-b6762-347428d75f066f7f4821ca067d8c9bb6a4396bf5.gz
 2013-01-23 03:16:50 +01:00
Valentin Samir
70f5ff906a [config,populate_sshFingerprint] Si la clef est trop vielles, on génère à coté des clef de remplacement et on mets leurs hash dans le motd. 
Ignore-this: b8ee0ed7e960aeb41593d1f67d9e90a

darcs-hash:20130122010422-3a55a-5842aac4d5bb36731549738200e3043e32e68185.gz
 2013-01-22 02:04:22 +01:00
Pierre-Elliott Bécue
a02504c66f [Config.py] Agrandissement des plages ipv6, adieu 'gratuit', et correction pour 'serveurs'. 
Ignore-this: 2a299ff5f7897fc6d60f5605f96f02b2

darcs-hash:20130121234310-b6762-93d356389cc4f702c23a35d846c4880703675d03.gz
 2013-01-22 00:43:10 +01:00
Pierre-Elliott Bécue
c9a6fef47b [ldap_crans] On s'assure que les alias mail contiennent aussi un @crans.org 
Ignore-this: 288549871176645177e03d80d7f124a6

darcs-hash:20130121012432-afe24-cc34cf8960e17cb47bfb1d2aebddbfe692a370a4.gz
 2013-01-21 02:24:32 +01:00
Daniel STAN
f867321e39 [generate/supervision] mails en utf-8 
Ignore-this: cb2ea9ee2f6e37c135e515d752934446
L'expérience montre qu'encoder en utf-8 est davantage fail proof (quite à écrire
de l'apf4242)
On utilise email.mime pour ne pas trop mettre les mains dans le cambouis
(typiquement, il me manquait un content-transfer-encoding: 8bit avec
 l'ancienne méthode)

darcs-hash:20130120231043-28565-b17c7fd4c90e4c2c7d0a34a2d1f0dde8be1e2864.gz
 2013-01-21 00:10:43 +01:00
Valentin Samir
7141c2c7da [dhcpd_new,ldap_crans] Mise à jour dynamique du dhcp à l'édition, la création ou la suppression d'une machine via ldap_crans 
Ignore-this: 96d21c9e9d12fc10faff670c8c1b2560

darcs-hash:20130120030947-3a55a-5e038fafa3d29f9e5772f808aa35a817e43b5b4d.gz
 2013-01-20 04:09:47 +01:00
Valentin Samir
b844853894 [config.py,bind.py,populate_sshFingerprint.py] Configuration pour sshfp dans config.py, ajout d'un script pour ajouter les clef des serveur dans ldap 
Ignore-this: 5fe4b7490ca1f97168b6ce457374ffb5

darcs-hash:20130118011803-3a55a-2fb24947d4f3807082ae5f0da41741e0ef0086c8.gz
 2013-01-18 02:18:03 +01:00
Valentin Samir
4c206f8649 [config.py] On inscrit les cableurs à ca@ 
Ignore-this: b32508df8ed238d8f5248e7d8ae50701

darcs-hash:20130118011622-3a55a-afc1b93fe61c71cc48d59805ddc481d98b2ed66b.gz
 2013-01-18 02:16:22 +01:00
Vincent Le Gallic
61c8c705ce [ldap_crans] gest_crans crashait sur une erreur unicode. Maintenant on a de l'APF4242(4242) dans la console, mais au moins ça crashe plus. 
Ignore-this: 851d5fc4dd378ef67df0253e9d8e2f58

darcs-hash:20130115140859-2c9c1-bd995e5c38bc9c658af61432aab0ea6a4366de50.gz
 2013-01-15 15:08:59 +01:00
Vincent Le Gallic
0b65696988 [ldap_crans] Les aid deviennent strictement croissants. 
Ignore-this: c19fb82e4dbc1e80e7d7cf7998f935c1
Et j'en profite pour rajouter des espaces juste en dessous.

darcs-hash:20130115135723-2c9c1-9c6cf2545a7e36f1899b784454aa374674b2b961.gz
 2013-01-15 14:57:23 +01:00
Pierre-Elliott Bécue
dab37e634e [ldap_crans] On ne lock plus les sshfpr 
Ignore-this: 34864835df214eb938f3e6b388ab26bb

darcs-hash:20130115033940-b6762-8b49dfb80e313b9868eca4167fe0a02a2c664aae.gz
 2013-01-15 04:39:40 +01:00
Cron Daemon
f749a8522c [ethercodes.dat] Mise a jour du fichier vendeur 
Ignore-this: b0922703282f7b0e0ae565cd132e008c

darcs-hash:20130115011005-da205-48a1fb17f33b597e7bd7274dcbab9339e3bd61e2.gz
 2013-01-15 02:10:05 +01:00
Valentin Samir
151c6fec97 [bind.py] Gestion plus propre des alias de domaines 
Ignore-this: f2bc99e92c9e384087778340a9b1308b

darcs-hash:20130112182407-3a55a-46b838ec99e93c7abd62a1d8d3caae6b2d60211b.gz
 2013-01-12 19:24:07 +01:00
Pierre-Elliott Bécue
fe958d0009 [ldap_crans/whos] Deux corrections concernant ssh, et ajout des champs à whos, avec option -s pour afficher les fpr ssh. 
Ignore-this: c7d7960aad0da2f4a510b09d97eeeec7
<> sshFingerprint n'était pas un historique de type diff
<> gpgexists au milieu de sshFingerprint()
<> on rajoute une espace après le cinquième bloc GPG

+ Affichage des fpr GPG dans whos
+ Affichage des fpr SSH dans whos avec option -s ou --ssh
+ ?

darcs-hash:20130112160140-b6762-824baacdb54a9dbd358d8762bda30d5511616674.gz
 2013-01-12 17:01:40 +01:00
Pierre-Elliott Bécue
d6944ca03b [ldap/gest_crans] Ajout de deux champs dans la base LDAP, et des menus adéquats dans gest_crans. 
Ignore-this: cd9025c95e35e80041570d629a944e2d
On ajoute ssh fingerprint pour les machines, ainsi on peut mettre les fingerprint ssh dans les champs DNSSEC via generate. Le champ gpgfingerprint est pour les adhérents avec compte crans qui ont une clé gpg. Mise en place des menus adaptés dans gest_crans. Les options sur l'intranet (2) sont à venir.

darcs-hash:20130112084446-b6762-97c821f579bf4c79183630e5ffc97124449a9b61.gz
 2013-01-12 09:44:46 +01:00