Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
1342 3668 d 1 h richard /repos/alcasar/trunk/ - poursuite du portage mageia 4
- suppression de squid
- teste si /var > 10G		  
1341 3668 d 4 h richard /repos/alcasar/trunk/scripts/sbin/ Correction d'un bug  
1339 3668 d 23 h richard /repos/alcasar/trunk/ ------ Modif from JB COUPRIT -------------
- Au démarrage, on restore les ipset plutôt que de relancer "alcasar-iptables.sh"
- On scinde les ipsets en un seul (catégories BL + fichier d'IP + IP entrées manuellement - IP réhabilitées)
- sauvegarde des IPSET + fichiers d'IP
- interface de gestion BL revu et simplifiée
- création des IPSET de chaque catégorie à l'import de la BL		  
1336 3675 d 19 h richard /repos/alcasar/trunk/ Début du commancement de la migration Mageia4 ;-)  
1332 3680 d 23 h richard /repos/alcasar/trunk/ - Réorganisation de la blacklist en vue d'utiliser les IPSET (les @IP de la blacklist de toulouse seront dans /usr/local/share)
- objectif : supprimer le répertoire "ossi" de l'arborescence de la BL de toulouse pour ne le traiter que dans /usr/local/share		  
1308 3771 d 13 h richard /repos/alcasar/trunk/scripts/ Petit oubli avec peu de conséquence (le répertoire manquant sera de toute façon créé le dimanche suivant à 5h45.
On ne change donc pas l'archive.		  
1303 3778 d 18 h richard /repos/alcasar/trunk/ Distinction entre archive des logs (tout les lundi matin) et export instantanée  
1300 3779 d 13 h richard /repos/alcasar/trunk/ Dos2unix de import_user.php  
1299 3780 d 13 h richard /repos/alcasar/trunk/  
1294 3781 d 13 h richard /repos/alcasar/trunk/ Première exploitation des SET 'ipset'
- avec le blockage IP (ça marche bien)
- avec la redirection https (ça ne marche pas encore)		  
1293 3781 d 15 h richard /repos/alcasar/trunk/ - On ne log pas les blocage lié au filtrage
- DG ne bloque pas les noms de domaine --> c'est dnsmasq qui s'en charge		  
1292 3783 d 0 h richard /repos/alcasar/trunk/scripts/ Ajout du rpm ipset pour pouvoir faire des pool d'adresse IP dans iptables (trop bien)  
1291 3783 d 18 h richard /repos/alcasar/trunk/scripts/ - Correction d'un bug (le traitement des ip bloqués ne fonctionnait pas pour HTTP)
- Première incursion dans le monde d'iptable dynamique (YESSSSSS)		  
1287 3785 d 13 h richard /repos/alcasar/trunk/ - la date est ajoutée dans la page de garde de l'ACC
- les ticket sont plus précis		  
1278 3789 d 20 h richard /repos/alcasar/trunk/ Modif du compteur Max-session  
1269 3808 d 12 h richard /repos/alcasar/trunk/ Intégration du nom de domain  
1267 3809 d 14 h richard /repos/alcasar/trunk/  
1266 3809 d 14 h richard /repos/alcasar/trunk/ Ajustement de presque dernière minute  
1263 3810 d 22 h richard /repos/alcasar/trunk/scripts/ Commentaires  
1261 3812 d 13 h richard /repos/alcasar/trunk/ Correction du Pb lié au RPM "timezone"
suppression de warning		  
1258 3820 d 14 h franck /repos/alcasar/trunk/scripts/sbin/ MAJ qos  
1252 3858 d 22 h richard /repos/alcasar/trunk/ Intégration du "nom de domaine" dans les pages  
1249 3863 d 14 h richard /repos/alcasar/trunk/ - ne traite plus la mise à jour si version <2.2
- simplification du processus de mise à jour (to be continued)		  
1248 3864 d 19 h richard /repos/alcasar/trunk/scripts/ Correction  
1247 3870 d 19 h crox53 /repos/alcasar/trunk/ - Modification alcasar-archive.sh pour créer une archive conteant (tracability-HTTP, tacability-ALL, radius.sql)
- Suppression du script alcasar-log.sh remplacé par alcasar-archive.sh		  
1240 3872 d 14 h richard /repos/alcasar/trunk/ qq coquilles historiques  
1230 3885 d 4 h crox53 /repos/alcasar/trunk/scripts/ - Ajout de le règle Ulog pour HTTP en PREROUTING  
1229 3885 d 4 h crox53 /repos/alcasar/trunk/ - Correction bug avec le SED sur NfSenRC.pm
- Ajout de l'arret du service Nfsen los de la désinstallation via nfsen.service		  
1228 3885 d 22 h crox53 /repos/alcasar/trunk/scripts/sbin/ Arret du service nfsen lors de la désinstalaltion via l'unité nfsen.service  
1221 3893 d 15 h richard /repos/alcasar/trunk/ - suppression firewalleyes
- suppression des log parefeu		  
1219 3895 d 22 h crox53 /repos/alcasar/trunk/ - alcasar.sh : Modification de la règle Cron pour l'archivage des logs netflow

- alcasar-netflow.sh : Modification script pour obtenir une archive avec seulement le chemin relatif		  
1218 3896 d 3 h crox53 /repos/alcasar/trunk/scripts/  
1217 3896 d 3 h crox53 /repos/alcasar/trunk/scripts/ -Modification bug dans le "find" :
> ... -mtime +$EXIPRE_DELAY
par
... -mtime $EXPIRE_DELAY		  
1214 3897 d 20 h crox53 /repos/alcasar/trunk/ - Bascule du lancement de NfSen avec Systemctl (réalisation de l'unité) : nfsen.service

- Exécution de alcasar-iptables.sh lors du lancement de NfSen. Permet de résoudre le problème des règles Netflow non prises en compte lors de l'installation à cause de la version antérieure du noyau avant le redémarrage.

- Ajour du script alcasar-netflow, permet l'archivage des logs Netflow toutes les semaines + ajout depuis alcasar.sh de la règle dans la cronTab permettant l'execution automatique du script.		  
1211 3898 d 20 h crox53 /repos/alcasar/trunk/ - Annulation de la modification du Domain d'ALCASAR
--> Modification HOSTNAME dans alcasar.sh
--> Modification URL interface de gestion dans intercept.php

- Correction du bug lors de la suppression de l'unité alcasar-load_balancing.service lors de la désinstallation (alcasar-uninstall.sh)

- Correction du warning concernant le lancement du 2nd Dnsmasq lorsque le filtrage n'est pas activé.		  
1209 3899 d 18 h crox53 /repos/alcasar/ - Modification des RPM ipt_NETFLOW en ajoutant le depmod pour la version du noyau 3.4.52-desktop  
1208 3900 d 2 h crox53 /repos/alcasar/trunk/ - Modification version noyau : alcasar-urpmi.sh
- Ajout dkms ipt_Netflow		  
1207 3901 d 19 h richard /repos/alcasar/trunk/scripts/ On fixe de la version du noyau et on évite de charger le plus ressant  
1202 3913 d 20 h crox53 /repos/alcasar/trunk/scripts/ - Ajout date/heure lorts des logs du Watchdog  
1201 3914 d 4 h crox53 /repos/alcasar/ - Modifications de la version 2.7.2
- Ajout du paramètre résolvant le Pb avec certain chip graphique (2.7.2)