Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Directory listing

Filtering Options

Rev Age Author Path Log message Diff
1349 3624 d 19 h richard /repos/alcasar/trunk/ Intégration du système d'autoenregistrement pas SMS  
1348 3625 d 12 h richard /repos/alcasar/trunk/  
1342 3633 d 0 h richard /repos/alcasar/trunk/ - poursuite du portage mageia 4
- suppression de squid
- teste si /var > 10G		  
1341 3633 d 2 h richard /repos/alcasar/trunk/scripts/sbin/ Correction d'un bug  
1339 3633 d 21 h richard /repos/alcasar/trunk/ ------ Modif from JB COUPRIT -------------
- Au démarrage, on restore les ipset plutôt que de relancer "alcasar-iptables.sh"
- On scinde les ipsets en un seul (catégories BL + fichier d'IP + IP entrées manuellement - IP réhabilitées)
- sauvegarde des IPSET + fichiers d'IP
- interface de gestion BL revu et simplifiée
- création des IPSET de chaque catégorie à l'import de la BL		  
1336 3640 d 17 h richard /repos/alcasar/trunk/ Début du commancement de la migration Mageia4 ;-)  
1332 3645 d 22 h richard /repos/alcasar/trunk/ - Réorganisation de la blacklist en vue d'utiliser les IPSET (les @IP de la blacklist de toulouse seront dans /usr/local/share)
- objectif : supprimer le répertoire "ossi" de l'arborescence de la BL de toulouse pour ne le traiter que dans /usr/local/share		  
1308 3736 d 12 h richard /repos/alcasar/trunk/scripts/ Petit oubli avec peu de conséquence (le répertoire manquant sera de toute façon créé le dimanche suivant à 5h45.
On ne change donc pas l'archive.		  
1303 3743 d 16 h richard /repos/alcasar/trunk/ Distinction entre archive des logs (tout les lundi matin) et export instantanée  
1300 3744 d 12 h richard /repos/alcasar/trunk/ Dos2unix de import_user.php  
1299 3745 d 12 h richard /repos/alcasar/trunk/  
1294 3746 d 11 h richard /repos/alcasar/trunk/ Première exploitation des SET 'ipset'
- avec le blockage IP (ça marche bien)
- avec la redirection https (ça ne marche pas encore)		  
1293 3746 d 13 h richard /repos/alcasar/trunk/ - On ne log pas les blocage lié au filtrage
- DG ne bloque pas les noms de domaine --> c'est dnsmasq qui s'en charge		  
1292 3747 d 22 h richard /repos/alcasar/trunk/scripts/ Ajout du rpm ipset pour pouvoir faire des pool d'adresse IP dans iptables (trop bien)  
1291 3748 d 16 h richard /repos/alcasar/trunk/scripts/ - Correction d'un bug (le traitement des ip bloqués ne fonctionnait pas pour HTTP)
- Première incursion dans le monde d'iptable dynamique (YESSSSSS)		  
1287 3750 d 11 h richard /repos/alcasar/trunk/ - la date est ajoutée dans la page de garde de l'ACC
- les ticket sont plus précis		  
1278 3754 d 19 h richard /repos/alcasar/trunk/ Modif du compteur Max-session  
1269 3773 d 11 h richard /repos/alcasar/trunk/ Intégration du nom de domain  
1267 3774 d 12 h richard /repos/alcasar/trunk/  
1266 3774 d 13 h richard /repos/alcasar/trunk/ Ajustement de presque dernière minute  
1263 3775 d 21 h richard /repos/alcasar/trunk/scripts/ Commentaires  
1261 3777 d 12 h richard /repos/alcasar/trunk/ Correction du Pb lié au RPM "timezone"
suppression de warning		  
1258 3785 d 12 h franck /repos/alcasar/trunk/scripts/sbin/ MAJ qos  
1252 3823 d 21 h richard /repos/alcasar/trunk/ Intégration du "nom de domaine" dans les pages  
1249 3828 d 12 h richard /repos/alcasar/trunk/ - ne traite plus la mise à jour si version <2.2
- simplification du processus de mise à jour (to be continued)		  
1248 3829 d 18 h richard /repos/alcasar/trunk/scripts/ Correction  
1247 3835 d 18 h crox53 /repos/alcasar/trunk/ - Modification alcasar-archive.sh pour créer une archive conteant (tracability-HTTP, tacability-ALL, radius.sql)
- Suppression du script alcasar-log.sh remplacé par alcasar-archive.sh		  
1240 3837 d 13 h richard /repos/alcasar/trunk/ qq coquilles historiques  
1230 3850 d 2 h crox53 /repos/alcasar/trunk/scripts/ - Ajout de le règle Ulog pour HTTP en PREROUTING  
1229 3850 d 3 h crox53 /repos/alcasar/trunk/ - Correction bug avec le SED sur NfSenRC.pm
- Ajout de l'arret du service Nfsen los de la désinstallation via nfsen.service		  
1228 3850 d 21 h crox53 /repos/alcasar/trunk/scripts/sbin/ Arret du service nfsen lors de la désinstalaltion via l'unité nfsen.service  
1221 3858 d 14 h richard /repos/alcasar/trunk/ - suppression firewalleyes
- suppression des log parefeu		  
1219 3860 d 21 h crox53 /repos/alcasar/trunk/ - alcasar.sh : Modification de la règle Cron pour l'archivage des logs netflow

- alcasar-netflow.sh : Modification script pour obtenir une archive avec seulement le chemin relatif		  
1218 3861 d 2 h crox53 /repos/alcasar/trunk/scripts/  
1217 3861 d 2 h crox53 /repos/alcasar/trunk/scripts/ -Modification bug dans le "find" :
> ... -mtime +$EXIPRE_DELAY
par
... -mtime $EXPIRE_DELAY		  
1214 3862 d 18 h crox53 /repos/alcasar/trunk/ - Bascule du lancement de NfSen avec Systemctl (réalisation de l'unité) : nfsen.service

- Exécution de alcasar-iptables.sh lors du lancement de NfSen. Permet de résoudre le problème des règles Netflow non prises en compte lors de l'installation à cause de la version antérieure du noyau avant le redémarrage.

- Ajour du script alcasar-netflow, permet l'archivage des logs Netflow toutes les semaines + ajout depuis alcasar.sh de la règle dans la cronTab permettant l'execution automatique du script.		  
1211 3863 d 19 h crox53 /repos/alcasar/trunk/ - Annulation de la modification du Domain d'ALCASAR
--> Modification HOSTNAME dans alcasar.sh
--> Modification URL interface de gestion dans intercept.php

- Correction du bug lors de la suppression de l'unité alcasar-load_balancing.service lors de la désinstallation (alcasar-uninstall.sh)

- Correction du warning concernant le lancement du 2nd Dnsmasq lorsque le filtrage n'est pas activé.		  
1209 3864 d 17 h crox53 /repos/alcasar/ - Modification des RPM ipt_NETFLOW en ajoutant le depmod pour la version du noyau 3.4.52-desktop  
1208 3865 d 1 h crox53 /repos/alcasar/trunk/ - Modification version noyau : alcasar-urpmi.sh
- Ajout dkms ipt_Netflow		  
1207 3866 d 18 h richard /repos/alcasar/trunk/scripts/ On fixe de la version du noyau et on évite de charger le plus ressant