Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
2394 2405 d 18 h tom.houdayer /repos/alcasar/trunk/ The disconnection of users without the status page open can be disabled by a user attribute  
2376 2416 d 13 h tom.houdayer /repos/alcasar/trunk/ IP address of active users are properly clean from "current_users.txt"  
2278 2480 d 10 h richard /repos/alcasar/trunk/ Only one arping send with the watchdog  
2250 2502 d 10 h tom.houdayer /repos/alcasar/trunk/ Reformat/clean index.php! (except translations)  
2113 2636 d 9 h richard /repos/alcasar/trunk/ Ticket en arabe. Il reste à voir les caractères en PDF!!!  
2108 2638 d 23 h richard /repos/alcasar/trunk/ - watchdog : Bascule sur système de fichier virtuel (évite les accès disque)
- watchdog : retrait de l'adresse IP d'un utilisateur déconnecté
 
2107 2639 d 9 h raphael.pion /repos/alcasar/trunk/scripts/ # We disconnect inactive users (its means that status.php has been closed)
# Each user inform about his connectivity by filling in /tmp/current_users.txt his own @IP
 
2106 2639 d 13 h richard /repos/alcasar/trunk/scripts/ commentaire avant modif  
2075 2677 d 14 h richard /repos/alcasar/trunk/scripts/ Debug avant réécriture  
2008 2803 d 23 h raphael.pion /repos/alcasar/trunk/ Fonctionnalité 'Fil d'Arine' : garder l'utilisateur connecté tant que la fenetre status.php reste ouverte.

la fenetre status.php contient un iframe qui pointe sur la page 'still_connected.php'
still_connected.php écrit dans le fichier '/tmp/current_users.txt' : contient IP des utilisateurs dont la fenetre status.php est ouverte
Le watchdog vérifie deux fois si l'utilisateur est connecté en vérifiant si sont ip est présente dans ce fichier.
-1er passage : Prendre les IP connectés MAIS non présente dans le fichier '/tmp/current_users.txt'. Mettre le résultat dans '/tmp/watchdog.txt'
-2eme passage : Pour chaque IP de '/tmp/watchdog.txt', déconnecter les utilisateurs.

Si autorisation par @MAC : ne pas prendre en compte et laisser l'équipement connecté
 
1867 2885 d 19 h raphael.pion /repos/alcasar/trunk/ -alcasar-bl.sh --update-cat : maj d'une categorie en particulier (BL/WL)
-ajout du cron PHP (MAJ des categories)
-cron activé par défaut si la catégorie est cochée (amélioration en cours, cocher une case pour avec la MAJ auto : JAMAIS / toutes les 12h / semaines / mois )

-ipset renommés :
whitelist_ip_allowed : bl_ip_blocked
blacklist_ip_blocked : wl_ip_allowed
ipset_users_list : users_list
user_not_connected_yet : not_auth_yet
no_filtering_set : not_filtered

-le fameux "gris ALCASAR" (#EFEFEF) appliqué sur securite.php

-fichier importé WL/BL: on voit la liste des ip/dns en cliquant sur le nom du fichier
 
1818 2912 d 18 h raphael.pion /repos/alcasar/trunk/ Commit de Raphael :
- interception https
- correction : test wl & bl vide
- import BL/WL --> filtrage du fichier avec longueur TLD = 18 + test site iana
 
1688 3136 d 10 h richard /repos/alcasar/trunk/scripts/ Pb de déconexion pour les équipements en authentification MAC  
1535 3385 d 10 h richard /repos/alcasar/trunk/scripts/ un mystère !!!  
1500 3410 d 0 h richard /repos/alcasar/trunk/ Simplification fichier log  
1474 3433 d 9 h richard /repos/alcasar/trunk/ Adaptation de scripts  
1472 3433 d 14 h richard /repos/alcasar/trunk/ - ajout d'un dns-blackhole (port 56)
- simplification du watchdog en cas de détection de panne RSO
 
1469 3437 d 10 h richard /repos/alcasar/trunk/ On récupère les noms de INTIF et EXTIF dans le fichier de conf  
1377 3579 d 9 h richard /repos/alcasar/trunk/ Ajout filtre radius WL/BL  
1202 3860 d 16 h crox53 /repos/alcasar/trunk/scripts/ - Ajout date/heure lorts des logs du Watchdog  
1165 3877 d 18 h crox53 /repos/alcasar/trunk/ Ajout des droits de lecture sur les fichiers de log concernés  
1157 3908 d 21 h stephane /repos/alcasar/trunk/ retour à la version 1.7.1  
1154 3909 d 17 h crox53 /repos/alcasar/trunk/ Ajout de Netflow à la version du trunk  
1139 3927 d 3 h franck /repos/alcasar/trunk/scripts/ Modif definition variable PRIVATE_IP --> dynamique ...  
1135 3928 d 10 h richard /repos/alcasar/trunk/ on ne deconnecte plus les équipements qui sont en authentification MAC (cela n'a pas de sens et génère plein de log inutile)  
1060 4015 d 14 h richard /repos/alcasar/trunk/ - Finalisation du processus de mise à jour (testé avec une V2.6.1)
- Finalisation de l'internationalisation du processus d'install
 
1056 4020 d 10 h stephane /repos/alcasar/trunk/scripts/ configuration du paramètre svn:eol-style=LF sur les scripts .sh, nécessaire pour les clients SVN sous Windows lors de l'export.  
988 4238 d 10 h franck /repos/alcasar/trunk/ test du lien avec ethtool et mii-tool  
987 4241 d 10 h richard /repos/alcasar/trunk/scripts/ Le watchdog est plus verbeux quand il est lancé à la main  
958 4270 d 23 h franck /repos/alcasar/trunk/ un peu de proprietes manquantes dans subversion sur les fichiers  
845 4382 d 10 h richard /repos/alcasar/trunk/ Réactivation du COA entre coova et radius --> Radius "ordonne" la fermeture de connexions en fonction de ses compteurs  
840 4395 d 18 h richard /repos/alcasar/trunk/ Poursuite migration "macallowed --> macauth"  
790 4459 d 8 h richard /repos/alcasar/trunk/ - suppression des modules apache inutilisée
- ajout du suivi de session ftp (conntrack en output)
- suppression de l'accès direct à la structure WEB (via /Save) --> à transférer dans l'interface graphique
- interdiction d'accès au LAN ETH0 (phase 1)
- tri de la liste des fichiers à analyser par firewalleyes (tracability en 1)
- prise en compte préco ANSSI concernant les requêtes SQL
- suppression d'une info de la page de status
 
787 4469 d 9 h richard /repos/alcasar/trunk/scripts/ - uniformisation de la requête "arping"  
786 4469 d 9 h richard /repos/alcasar/trunk/ - Alcasar répond au ping en provenance du LAN
- BUG : le watchdog ne deconnecte plus les stations en macallowed (il libère l'entrée du cache ARP)
- on ne télécharge plus la BL de toulouse et on prépare la vérification MD5 de l'archive ... (à suivre)
 
784 4484 d 17 h richard /repos/alcasar/trunk/ - controle de la conf d'ETH0
- vérifie que le watchdog ne soit pas déjà lancé
- ouverture du flux FTP en sortie (il reste à vérifier que le module contrack soit chargé au démarrage..)
 
783 4485 d 17 h richard /repos/alcasar/trunk/ - nouvelle structure du fichier iptable (plus logique)
- correction du drapeau de status "accès Internet" dans phpsysinfo
- séparation des deux fonctions principales du watchdog (il reste à tester la non-concurence --> à venir)
 
771 4516 d 10 h richard /repos/alcasar/trunk/scripts/ Correction d'un effet de bord avec certaines stations en exception d'authentification.  
672 4647 d 16 h richard /repos/alcasar/trunk/ - uniformisation des en-tête de script
- bascule en "bash" --> utile pour une installation à base d'ubuntu/debian
 
597 4711 d 11 h richard /repos/alcasar/trunk/ - Debug de la fonction "clear_opensessions" permettant de supprimer les sessions d'accounting zombie
- Possibilité de changer l'@ıÞ d'ALCASAR lors de l'installation (en même temps que l'@rso)
- Préparation du script de modification "en live" des paramètres réseau
- Option "all" du script 'alcasar-logout.sh' permettant de clore en une fois toutes les sessions ouvertes
- Switch "anglais/français" du script d'installation en fonction de la variable système "Lang"