/alcasar.sh |
---|
1377,7 → 1377,7 |
do |
$func |
echo "*** 'debug' : end of function $func ***"; read a |
# echo "*** 'debug' : end of function $func ***"; read a |
done |
;; |
-u | --uninstall) |
/TODO |
---|
1,24 → 1,4 |
# $Id$ |
# TODO : |
# |
# * Coeur : |
# o lors de la migration à 2010.1 : prendre en compte le remplacement de my.cnf |
# o finaliser le load_balancing sur plusieurs passerelles |
# o prise en compte du mode multi-sites. Ce mode permettra de n'installer qu'un seul portail Alcasar sur une emprise géographique possédant plusieurs organismes (et donc plusieurs responsables RSSI/OSSI) ; |
# o associer l'authentification des usagers avec le contrôle d'accès au média (WIFI et filaire) -> 802.1x ; |
# o installation d'Alcasar et du système hôte (Linux Mandriva) à partir d'un seul CD bootable ; |
# o Implémenter AJAX (exploitant JSON "JavaScript Object Notation") dans l'interface usager (fenêtre d'authentif et/ou de status) |
# o version anglaise et pseudo-graphique (C-DIALOG) du script d'installation ; |
# o remplacement de bind et dhcpd par dnsmasq (pour le dhcp + DNS) ; --- DO |
# |
# * Centre de gestion WEB : |
# o créer un module dynamique de gestion des domaines filtrés par la BlackList ; |
# o activer le contrôle de contenu des pages WEB ; |
# o activer la gestion des Whitelists par protocole (couplé au serveur DNS local); |
# o affichage de la "famille" blacklisté dans la page d'interception DansGuardian ; |
# o Finaliser l'internationnaliser le centre (version anglaise uniquement) ; |
# o prise en compte des limites de téléchargement par usager (ChilliSpot-Max-Input-Octets", "ChilliSpot-Max-Output-Octets" et "ChilliSpot-Max-Total-Octets" (cf. http://coova.org/wiki/index.php/CoovaChilli/RADIUS) ; |
# o permettre la suppression des fichiers journaux. |
# o affichage des dix dernieres connexions enregistrées (permet de tester l'activité d'accounting) |
# o Gérer l'interdiction réseaux (parefeu) d'@IP-FQDN blacklistés |
http://www.alcasar.info/evolutions-en-cours |
/CHANGELOG |
---|
1,7 → 1,7 |
# $Id$ |
************ CHANGELOG *********** |
---- 2.0a ---- |
- accès authentifié à la la page de garde du centre de gestion |
- Prise en compte du script "alcasar-iptables-local.sh" dans le cadre du ByPass |
- Prise en compte des catégories de la BL dans l'interface de gestion |
/readme-2.0.txt |
---|
1,20 → 1,15 |
$Id$ |
Alcasar-2.0 |
Alcasar-2.0a |
- Installation complète : elle s'effectue sur la base du CD double architecture (32b et 64b) de la distribution Linux-mandriva 2010.0 (mandriva-linux-free-dual-2010.iso). Suivez la procédure de la documentation du projet. |
- Mise à jour d'Alcasar V1.8 : téléchargez et décompressez l'archive de la V1.9. Lancez la commande "sh alcasar.sh -install" à partir du répertoire de cette archive. |
- Mise à jour d'Alcasar V1.7 : sauvegardez votre base d'usager, effectuez un nouvelle installation et injectez votre base d'usagers |
- Mise à jour d'ALCASAR antérieur à V1.7 : idem V1.7 mais en exploitant le script d'import de la base d'usagers disponible sur le site d'ALCASAR. |
- Installation complète : elle s'effectue sur la base du CD double architecture (32b et 64b) de la distribution Linux-mandriva 2010.1 (mandriva-linux-free-2010-spring-dual.iso). Suivez la procédure de la documentation du projet. |
- Mise à jour des anciennes version Alcasar (V1.7, V1.8 et V1.9) automatique en lançant le script d'installation (alcasar.sh -i) |
Par rapport à la V1.8, les évolutions majeures sont les suivantes : |
- utilisation du démon DHCPD en lieu est place du dhcp de CHilli |
- intégration du DNS (l'adresse IP de DNS des équipements de consultation est l'adresse IP d'ALCASAR) |
- intégration d'un antivirus sur le traffic WEB (havp + clamav) |
- exceptions au filtrage WEB et réseau par @MAC |
- installation double architectures (32b et 64b) améliorée |
- amélioration de l'interface de gestion |
- sécurisation du portail (php, GRUB, ssh) |
- corrections de bugs divers |
Par rapport à la V1.9, les évolutions majeures sont les suivantes : |
- utilisation de 'dnsmasq' en lieu est place du DNS 'bind' et du serveur 'dhcpd' |
- intégration du filtrage de domaine via dnsmasq (black hole). Le filtrage d'URL reste effectué par Dansguardian |
- possibilité de choisir les catégories de filtrage |
- accès au centre de contrôle après authentification |
- dernière version de dansguardian, coova et havp |
- nouveau logo |