Subversion Repositories ALCASAR

(root)/scripts/alcasar-bl.sh – Rev 1900

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

From rev	To rev	Max revs

Search history for

Show All

Clear current filter

Rev	Age	Author	Path	Log message
1900	2918 d 19 h	raphael.pion	/repos/alcasar/trunk/scripts/	-correction erreur bash
1899	2918 d 20 h	raphael.pion	/repos/alcasar/trunk/	-import des noeuds de tor dans la BL (sous la forme d'un fichier qu'on importe dans l'ACC) -enable/disable un fichier BL/WL dans l'ACC
1898	2919 d 12 h	richard	/repos/alcasar/trunk/	Processus de mise à jour (en cours)
1886	2925 d 13 h	raphael.pion	/repos/alcasar/	-mise a jour de la checklist -correction warning alcasar-bl.sh -button grisé lors de l'application d'une exception
1874	2931 d 14 h	raphael.pion	/repos/alcasar/trunk/	-correction bug user -> groupe (ticket PDF : impose a les attributs du groupe à l'utilisateur) -cron alcasar-update_cat.conf : apache ne modifie pas le fichier cron, il utilise le fichier /usr/local/etc/update_cat.conf comme intermédiaire)
1873	2932 d 18 h	richard	/repos/alcasar/trunk/	Traduction
1870	2933 d 14 h	raphael.pion	/repos/alcasar/trunk/	-création du fichier /etc/cron.d/alcasar-update-cat. vide pour l'instant -les MAJ auto via rsync peuvent se faire via l'ACC (dans la BL pour l'instant) -alcasar-bl.sh --update-cat : lit la catégorie depuis le fichier /usr/local/etc/update_cat.conf (on a donc la possibilité de faire plusieurs rsync)
1867	2933 d 16 h	raphael.pion	/repos/alcasar/trunk/	-alcasar-bl.sh --update-cat : maj d'une categorie en particulier (BL/WL) -ajout du cron PHP (MAJ des categories) -cron activé par défaut si la catégorie est cochée (amélioration en cours, cocher une case pour avec la MAJ auto : JAMAIS / toutes les 12h / semaines / mois ) -ipset renommés : whitelist_ip_allowed : bl_ip_blocked blacklist_ip_blocked : wl_ip_allowed ipset_users_list : users_list user_not_connected_yet : not_auth_yet no_filtering_set : not_filtered -le fameux "gris ALCASAR" (#EFEFEF) appliqué sur securite.php -fichier importé WL/BL: on voit la liste des ip/dns en cliquant sur le nom du fichier
1864	2934 d 16 h	raphael.pion	/repos/alcasar/trunk/	-correction lors de l'installation d'ALCASAR (dans la fonction BL)
1857	2935 d 15 h	raphael.pion	/repos/alcasar/trunk/scripts/	-/usr/local/share/iptables-wl-enabled/ossi : droit apache sur le fichier + creation si il n'existe pas
1855	2935 d 19 h	raphael.pion	/repos/alcasar/trunk/	-wl_filter.php : le fichier 'domains_wl' dans le dossier de DG a été supprimé. -creation du fichier 'ossi.conf' s'il existe pas.
1852	2936 d 10 h	raphael.pion	/repos/alcasar/trunk/	°Plus de Youtube ID filter (car HTTP) °pour la whitelist : dnsmasq-wl-enabled: -ossi-$nom (ajout domaine au format dnsmasq) iptables-wl-enabled : -ossi (anciennement ossi-ip-wl) -ossi-safesearch (pour eviter l'affichage dans l'ACC) -ossi-$nom (ajout des ip via un fichier) °categories_help : -affichage du nom / nom dans la langue du navigateur / description °javascript sur les buttons d'import de blacklist °correction de warning PHP
1827	2948 d 19 h	raphael.pion	/repos/alcasar/	+tout déplacer dans le dossier /usr/local/bin (changement de tous les scripts + fichiers php, sauf alcasar.sh) +configuration réseau via l'ACC dans "system/network"
1811	2962 d 9 h	richard	/repos/alcasar/trunk/	Pour la BL, on prend en compte toutes les catégories
1810	2963 d 16 h	raphael.pion	/repos/alcasar/trunk/scripts/sbin/	correction whitelist (ossi)
1574	3363 d 5 h	richard	/repos/alcasar/trunk/	- ajout de la possibilité d'arréter ou de relancer le serveur
1488	3468 d 5 h	richard	/repos/alcasar/trunk/	- le filtrage de protocole reste général (pas par usager) --> prochaine version - mises à jour diverses
1482	3477 d 6 h	richard	/repos/alcasar/trunk/	Adaptation du script "bypass"
1416	3585 d 11 h	richard	/repos/alcasar/trunk/	- sms registration : filtrage des SMS par pays - import de fichiers personalisés pour la BL intégrant @IP ET noms de domaine
1395	3618 d 12 h	richard	/repos/alcasar/trunk/	- Bug "nfsen" - ajout d'un test sur la connexion LDAP
1393	3618 d 20 h	richard	/repos/alcasar/trunk/	- Bugs : nfsen + havp + divers - prise en compte WL
1390	3620 d 16 h	richard	/repos/alcasar/trunk/	Pour la WL, bascule vers le hook ipset de dnsmasq
1386	3625 d 14 h	richard	/repos/alcasar/trunk/	on lance le script alcasar-iptables au démarrage
1383	3626 d 6 h	richard	/repos/alcasar/trunk/	main.cvd est embarque avec le RPM clamav.
1377	3627 d 6 h	richard	/repos/alcasar/trunk/	Ajout filtre radius WL/BL
1371	3634 d 7 h	richard	/repos/alcasar/trunk/	Mageai4 migration process
1370	3634 d 7 h	richard	/repos/alcasar/trunk/	Mageia4 migration
1369	3634 d 12 h	richard	/repos/alcasar/trunk/
1366	3639 d 19 h	richard	/repos/alcasar/trunk/	migration mageia4
1365	3640 d 14 h	richard	/repos/alcasar/trunk/	- Mageia4 migration process - whitelist filtering
1363	3642 d 7 h	richard	/repos/alcasar/trunk/
1362	3642 d 11 h	richard	/repos/alcasar/trunk/	Mageia4 migration in progress
1361	3643 d 7 h	richard	/repos/alcasar/trunk/	Mageia 4 migration in progress
1341	3662 d 21 h	richard	/repos/alcasar/trunk/scripts/sbin/	Correction d'un bug
1339	3663 d 16 h	richard	/repos/alcasar/trunk/	------ Modif from JB COUPRIT ------------- - Au démarrage, on restore les ipset plutôt que de relancer "alcasar-iptables.sh" - On scinde les ipsets en un seul (catégories BL + fichier d'IP + IP entrées manuellement - IP réhabilitées) - sauvegarde des IPSET + fichiers d'IP - interface de gestion BL revu et simplifiée - création des IPSET de chaque catégorie à l'import de la BL
1332	3675 d 16 h	richard	/repos/alcasar/trunk/	- Réorganisation de la blacklist en vue d'utiliser les IPSET (les @IP de la blacklist de toulouse seront dans /usr/local/share) - objectif : supprimer le répertoire "ossi" de l'arborescence de la BL de toulouse pour ne le traiter que dans /usr/local/share
1293	3776 d 8 h	richard	/repos/alcasar/trunk/	- On ne log pas les blocage lié au filtrage - DG ne bloque pas les noms de domaine --> c'est dnsmasq qui s'en charge
1071	4049 d 9 h	richard	/repos/alcasar/trunk/	when google safesearch is active, redirect the https requests on the nosslsearch proxy
1060	4063 d 10 h	richard	/repos/alcasar/trunk/	- Finalisation du processus de mise à jour (testé avec une V2.6.1) - Finalisation de l'internationalisation du processus d'install
1059	4067 d 6 h	richard	/repos/alcasar/trunk/scripts/sbin/	* commentaire du comit précédent * - controle qu'après une mise à jour de la BL, les catégories activées sont bien présentes (merci Toulouse !!!)