crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
4367 commits 4 branches 0 tags 9.6 MiB
Commit graph

769 commits

Author SHA1 Message Date
becue
b7e9acf9f1 [Mails] Bye bye rouge 
Ignore-this: 41f78b2bd4df9b4411c032a4169574be

darcs-hash:20120802160424-ab199-b3db7d18ed58b1e64d8dba4ee919e6870f4457a8.gz
 2012-08-02 18:04:24 +02:00
Pierre-Elliott Bécue
7fcc468cab [Bye bye sila] On enlève un artefact dans bind 
Ignore-this: a9bbf10bb3197a0a511889224ea94bfb

darcs-hash:20120802134915-b6762-22d3f04ddf8ff9b0b90b50ec3442858398d77056.gz
 2012-08-02 15:49:15 +02:00
daniel.stan
89a14ddcce [ovh] a le droit à sa conf dans generate.py 
Ignore-this: ada167753f0f1d60909580af7a4544b4

darcs-hash:20120802064934-3ca67-debfcaf9cf2fd6646caf49433be5511aa853340e.gz
 2012-08-02 08:49:34 +02:00
Daniel STAN
ba8abc37f9 [secours] On teste l'https sur la connexion de secours 
Ignore-this: 4bdec26f34bfa786b2d82c46e16c4ea0

darcs-hash:20120731161131-28565-fce0c68eb41cb988e1497ebc100fbaa3ff8edc7b.gz
 2012-07-31 18:11:31 +02:00
Daniel STAN
708bfef7d6 [switchs.py] perm et groupe par défaut 
Ignore-this: 86e57557309f7a47e12d44fd6889055

darcs-hash:20120722184626-28565-17e7095f55421e6b40ddf94ff14add8ac94afdf1.gz
 2012-07-22 20:46:26 +02:00
Michel Blockelet
2cfd3c0b30 [gen_confs/bind.py] Correction erreur 
Ignore-this: d86175ce2129cb48ed3a99c66658abda
Moui, c'est pour ca qu'il ne faut pas faire des commits quand on est
fatigue ...

darcs-hash:20120715103554-ddb99-910167cef878602e842debab9c6a7575ea51806e.gz
 2012-07-15 12:35:54 +02:00
Michel Blockelet
3d32111ffa [gen_confs/bind.py] Generate met bien la config des slaves 
Ignore-this: 106bb1df284ec33f9f67db484ae652c8
(et non la config d'un master sur un slave)
Au cas ou quelqu'un lance generate a la main ...

darcs-hash:20120712211150-ddb99-931651a9b2ab9e569a5e6aefd16907229e3ce532.gz
 2012-07-12 23:11:50 +02:00
Pierre-Elliott Bécue
6c1ddf9962 Idem dans la liste des dns jusqu'à son arrêt... 
Ignore-this: 7a6a024e0e215f506684899284adb1a8

darcs-hash:20120620153302-b6762-fa1881af76886b5ad4668e62876797ef86dbd496.gz
 2012-06-20 17:33:02 +02:00
Pierre-Elliott Bécue
db6cca41ec On va peut-être laisser la classe sila dans generate pour l'instant... 
Ignore-this: 75811f59dbf6713483b92799dfcd7e3e

darcs-hash:20120620153127-b6762-010adae3aaba2635d5af12ef5ac2bdd22c7829bc.gz
 2012-06-20 17:31:27 +02:00
Pierre-Elliott Bécue
65caf423f4 [/usr/scripts/] RIP sila. 
Ignore-this: d67d3685a9b2f87cf9501eb675a433de

darcs-hash:20120620103917-b6762-9800ddb95e004671cf061001aac28f86f8650212.gz
 2012-06-20 12:39:17 +02:00
Pierre-Elliott Bécue
baec302c4e [/usr/scripts/] Remplacement de sila par charybde, suite et fin. 
Ignore-this: 80aa3bda745f5bed72743dd110ae3b0b

darcs-hash:20120620103735-b6762-b014f44c5cf1d64752cb7949555e25d12f5d1db4.gz
 2012-06-20 12:37:35 +02:00
Pierre-Elliott Bécue
c4d84a214c [/usr/scripts/] Ajout de charybde à la place de sila 
Ignore-this: a8a39ec418d9c537f5c2824ff38b6251

darcs-hash:20120620101717-b6762-2ce7750aab12c0aa77fd743e8c03710e71cd5ed0.gz
 2012-06-20 12:17:17 +02:00
Pierre-Elliott Bécue
c3b43286e9 [Charybde] I cargo-culted charybde in generate.py ! 
Ignore-this: 1c4cc5724e1bfc02c16268290b189bb0

darcs-hash:20120614093156-b6762-bae8881604a20cb8ca078d924f01d4ffe121d50d.gz
 2012-06-14 11:31:56 +02:00
Raphael Cauderlier
4818e80c41 [firewall6] corrections sur le firewall IPv6 de zamok 
Ignore-this: fd14c1fed392ba1365ca2bba1dded80e

darcs-hash:20120601170354-dd9a4-c025054653b274e47766da05abf90a2da321e2b9.gz
 2012-06-01 19:03:54 +02:00
Valentin Samir
47fc109cc1 Retrait et ajout de bornes wifi, ajout de des deux pattes de pionner (zone des routeurs de l'ens et extérieur) 
Ignore-this: 36a75e05f54f0da4c0b6d1eb901259d

darcs-hash:20120521045106-3a55a-b559c996c763e4ac134353d324e33ae834724520.gz
 2012-05-21 06:51:06 +02:00
Valentin Samir
c597fea4cb On réserve 50Mbps pour la classe par default, mais on lui laisse la possibilité d'utiliser plus si les ressources sont disponibles 
Ignore-this: 45a85011fb390912a80dbbf89c84236e

darcs-hash:20120521044842-3a55a-16df9eef63c8251b1c4b2c59617c0e3b38640f9c.gz
 2012-05-21 06:48:42 +02:00
Daniel STAN
d31dc13990 [switchs.py] Choix du header à partir de ldap 
En réalité, il y a un soucis: il faudrait rajouter la lettre
de révision dans les données enregistrées...

darcs-hash:20120426223425-28565-8b1951cd8b91ff374045b20f42f54445b125bc25.gz
 2012-04-27 00:34:25 +02:00
Raphael Cauderlier
a9ce208ca7 les logs des switchs sont envoyees sur ragnarok et plus sur vo 
Ignore-this: 9574a10c9411e249b2c4e1cc0483206

darcs-hash:20120426185522-dd9a4-f32b7a1784f28099a46bf68c34e67a1ba8dc17f8.gz
 2012-04-26 20:55:22 +02:00
Valentin Samir
396908ce17 RFC 6598, 100.64.0.0/10 est réservé pour faire de gros NATs 
Ignore-this: d0c110d033ffebf2b28ce269b4016c33

darcs-hash:20120424062613-3a55a-ce5505a80da640273f6b8c4617ec90d9517fde57.gz
 2012-04-24 08:26:13 +02:00
Raphael Cauderlier
2693be69ae [autostatus] ragnarok revient en production 
Ignore-this: 73dd93651705f11d6b210845c3d835f8

darcs-hash:20120416034926-dd9a4-76c2035006babc75d7b0858c9eb8f0bad97cc9bf.gz
 2012-04-16 05:49:26 +02:00
Valentin Samir
ebee24a207 [generate.py] platform.dist() donne le numéro de version et pas le nom de la distribution. 
darcs-hash:20120302232345-3a55a-ce25adeac604a8aaaf5815be494f3463db00acea.gz
 2012-03-03 00:23:45 +01:00
Valentin Samir
fcdd7034dc [firewall_new.py] Zamok est sous squeeze 
Ignore-this: 8cc380cac1774cf64cc29cb229678267

darcs-hash:20120302230418-3a55a-c78f593b6e03054364ed3256d2bc5600e2831808.gz
 2012-03-03 00:04:18 +01:00
Olivier Iffrig
eb7d1e45c2 [generate] L'initscript de dhcpd a change de nom entre lenny et squeeze 
Ignore-this: 9d7de069692255fb6bf13b2ff9cc8cf4

darcs-hash:20120302205455-108b1-3d8ab90de14692d8fbf99dd13d86e7b8a4830172.gz
 2012-03-02 21:54:55 +01:00
Daniel STAN
17fc5b11b1 [generate.py] Choix du firewall en fonction du codename 
Ignore-this: 6ce50e7d238c750543943e2716906447

darcs-hash:20120301221555-28565-fccf078976bf4a0b618b66719f3f69e26548747e.gz
 2012-03-01 23:15:55 +01:00
Daniel STAN
3169b58f2e [firewall_new] Utilisation de firewall_new dans regenerate macip 
Ignore-this: 478b4193e24e87f5d49cd7f5faf9b8f9
Une solution plus propre dans generate.py serait la bienvenue ...

darcs-hash:20120229003444-28565-24c4e1aa6e34229d67143c8c55a715d0dd14042e.gz
 2012-02-29 01:34:44 +01:00
Valentin Samir
078b165c49 [firewall6] On log tous les paquets avec ip,port d'origine et de destination et les adresses mac, en prévision du remplacement du filtre mac-ip par un filtre mac, afin de pourvoir faire une association mac-ip à un instant t 
Ignore-this: 35831e0e36b7812eafe882a9c8bd0e9b
Il faudra penser avant cela à patcher netacct pour le faire fonctionner en fonction des adresses mac (en générant une ip à partir de la mac) et non en fonction des adresses ip.

darcs-hash:20120216180408-3a55a-cdd6b809e2592998f0bcb26bd6b853d5859dc437.gz
 2012-02-16 19:04:08 +01:00
Valentin Samir
934dd3c502 [firewall_new] Gordon est passé sous squeeze, on ne peut plus rejeter ou droper de paquets dans nat, on bascule TEST_MAC-IP dans filter. 
Ignore-this: 2e2f6d91be7acea713265a48f5d4aac4

darcs-hash:20120216180256-3a55a-90682b60023bc0f664ad71fde48d319e122ff381.gz
 2012-02-16 19:02:56 +01:00
Valentin Samir
902ca066cd [firewall_new] Mise en place de la connection de secours au niveau du pare-feu, de façon similaire aux déconnections soft. 
Ignore-this: f8e92058fc65398b26445105f2f77b80

darcs-hash:20120216180110-3a55a-cd9ac5171a2ccfb60ba5f2a4d67ad4dc4c2aba27.gz
 2012-02-16 19:01:10 +01:00
Valentin Samir
ccec4ca67e [firewall_new] On crée une classe par default de QoS prioritaire au début du chargement du firewall pour limiter le débit total, on ne crée la classe de chaque adhérent qu'à la fin du chargement du firewall. Ajout d'une fonction reload_qos qui ne recharche que la QoS pour le traffic shapping à venir. 
Ignore-this: 2db593b54f3732748df879a7eda24d8f

darcs-hash:20120216175537-3a55a-1289d6d7ca04ec8aa3892ebfc94aa19f52d16f0d.gz
 2012-02-16 18:55:37 +01:00
cauderlier
0da883e841 suite du nettoyage d'autostatus 
Ignore-this: b7e2ba9e9f3d2db8eb6b96de14525250

darcs-hash:20120113231435-375fc-98e9dbe9071df8fdcc5b8a73e4ea1021fba2252e.gz
 2012-01-14 00:14:35 +01:00
Raphael Cauderlier
08517de40c nettoyage d'autostatus 
Ignore-this: 675bdbfe66510721539458fd8d7e37d4

darcs-hash:20120113050024-dd9a4-bf83f5db788084b4a041d33722db9f3c90bb6eed.gz
 2012-01-13 06:00:24 +01:00
Valentin Samir
50ab65b27f [firewall6.py,ipt.py] Filtrage partiel des trackers bittorent en ipv6 
darcs-hash:20120104125344-3a55a-3ad728a7016e6df7cbe4590f0a5ae80eb930e286.gz
 2012-01-04 13:53:44 +01:00
Valentin Samir
81f9ae2c9e [firewall_new] On bloque le débit à debit_max dès le début du reboot du firewall 
darcs-hash:20120104125216-3a55a-8b823fa6ff3194eb9580da0f036279696c9bb8be.gz
 2012-01-04 13:52:16 +01:00
Valentin Samir
3568566340 [firewall_new.py] On filtre mieux lee P2P 
darcs-hash:20120104125001-3a55a-4f8b01e69f67ce290b6a6cf40a25f1991acd1ec4.gz
 2012-01-04 13:50:01 +01:00
Michel Blockelet
2a0192533c [firewall_new.py] On desactive la detection de AppleJuice et WinMX 
Ignore-this: b6f59f924d5c2b256325d0e9e263348b
IPP2P les detecte probablement mal, on prefere eviter de deconnecter trop de
gens pour rien

darcs-hash:20111130000626-ddb99-19633d11d0f3adc5b53eefc4f8cdfaf550730a08.gz
 2011-11-30 01:06:26 +01:00
Michel Blockelet
21300a1e7b [generate.py] sila doit quand meme generer le DNS 
Ignore-this: 307f5899aad0a5330248d43b4c13c047

darcs-hash:20111126230227-ddb99-39df039bae19fe9441473fd757150179f7fef74d.gz
 2011-11-27 00:02:27 +01:00
Valentin Samir
39c3b022bc [firewall_new] On met en place un filtre sur les tracker torrent, pour le moment, on ne fait que loguer pour tester 
Ignore-this: c811541b345d19c9498291dd07e262b9

darcs-hash:20111126184859-3a55a-a4a5a80a91015ce0bc257d0393c7e468964ba3a7.gz
 2011-11-26 19:48:59 +01:00
Valentin Samir
587860cd5d [firewall_new,firewall,firewall-logrotate-script] On laisse acceuil et isolement sur squid, on met les blacklist softs vers squid, le reste passe en direct. 
Ignore-this: a6e2c0a26fddbb7232360f64dc3cfec5

darcs-hash:20111118161604-3a55a-c88c1122b35bc897010fbf03d431d58175a3f1ac.gz
 2011-11-18 17:16:04 +01:00
Valentin Samir
f08476b6f8 [firewall_new] Mort à squid, on log les connections sur komaz, on monte la limite de flood à 100/s 
Ignore-this: e2f6cbc17adbddd4c0cf10a60f2435af

darcs-hash:20111118015755-3a55a-0598ec8bcf9006269f9f96f029ededd5380c53f8.gz
 2011-11-18 02:57:55 +01:00
Daniel STAN
df9794f45e [firewall_new] Debit ftp maximal (après emprunt)=debit connexion 
darcs-hash:20111116131542-28565-c2f0aa66518fcdcab49758f3844298df0fa6f591.gz
 2011-11-16 14:15:42 +01:00
Daniel STAN
720fe16bb7 [gestion/gen_confs/firewall_new] Correction de l'ip du ftp 
Mais il va faudrait dé-hardcoder tout ça :/

darcs-hash:20111113122721-28565-2f9239a92a2295bc4d4ca9ce81c3c373fdf258a3.gz
 2011-11-13 13:27:21 +01:00
Nicolas Dandrimont
675e823b81 [firewall_new] EXTERMINATE! EXTERMINATE! 
darcs-hash:20111102204255-ffbb2-9d46431eac5d60bd42e2fb268c9ccc02f56f1e86.gz
 2011-11-02 21:42:55 +01:00
Nicolas Dandrimont
55ebe3cfc4 [ipset] stfu 
darcs-hash:20110804014053-ffbb2-02e453aae35c8f791bcf3a2cac8b3689949ae63f.gz
 2011-08-04 03:40:53 +02:00
Michel Blockelet
fce0f4b932 [firewall.py] On ne route pas entre le vlan wifi et le vlan adm 
darcs-hash:20110513203608-ddb99-445fc2f12b7d06869ab29ef9f3430ffab0e31e1d.gz
 2011-05-13 22:36:08 +02:00
Nicolas Dandrimont
4c85c04014 [gen_confs/firewall_new] Import initial 
darcs-hash:20110511090933-ffbb2-752601e5c1ec3fc14799683d117e055922f6d4db.gz
 2011-05-11 11:09:33 +02:00
Nicolas Dandrimont
3cb768bfaf [firewall6] Lisibilité 
Ignore-this: f731deeafe8c377076893bfd108ebf75

darcs-hash:20110507164030-ffbb2-31cc00e9b596456a5f0be7d15b466ff2b4973c91.gz
 2011-05-07 18:40:30 +02:00
Nicolas Dandrimont
616218e0b1 [firewall6] ouverture du port 80 
Ignore-this: f7ce928ddb69ea2890a3298f5298e721

darcs-hash:20110507163820-ffbb2-4ff39318c631969e509b3b36522d2b7c78f25a0d.gz
 2011-05-07 18:38:20 +02:00
Nicolas Dandrimont
edf454445d [gen_confs/bind] DNS IPv6 
Ignore-this: d94325292faca68c4d9a14e88b3a012c

darcs-hash:20110507145323-ffbb2-5c6ce05e9501196f6c71f3d20c25682928729b5e.gz
 2011-05-07 16:53:23 +02:00
Nicolas Dandrimont
3d9bc0f40b [dns] oubli d'un . pour la délégation de tv.crans.org. 
Ignore-this: b03e0d5165d7ea10e2371bd0f1594c91

darcs-hash:20110328180458-ffbb2-bbff82bc33e7c8c0586d12cabed33ed98373c919.gz
 2011-03-28 20:04:58 +02:00
Olivier Huber
fbe8b43e87 [firewall6] doc++ && filtrage++ 
Ignore-this: b7ceefc14cc7041ea1b34c32e431bd55

darcs-hash:20110308203939-8fbb1-344bb5a9a9b00dc29c5811fd8cf97e05857a35cc.gz
 2011-03-08 21:39:39 +01:00