BlueGrey
calm
Elegant
Català-Valencià – Catalan
中文 – Chinese (Simplified)
中文 – Chinese (Traditional)
Česky – Czech
Dansk – Danish
Nederlands – Dutch
English – English
Suomi – Finnish
Français – French
Deutsch – German
עברית – Hebrew
हिंदी – Hindi
Magyar – Hungarian
Bahasa Indonesia – Indonesian
Italiano – Italian
日本語 – Japanese
한국어 – Korean
Македонски – Macedonian
मराठी – Marathi
Norsk – Norwegian
Polski – Polish
Português – Portuguese
Português – Portuguese (Brazil)
Русский – Russian
Slovenčina – Slovak
Slovenščina – Slovenian
Español – Spanish
Svenska – Swedish
Türkçe – Turkish
Українська – Ukrainian
Oëzbekcha – Uzbek
Subversion Repositories
ALCASAR
(root)
/
scripts
/
alcasar-watchdog.sh
– Rev 2106
Rev
Go to most recent revision
|
Show changed files
|
Directory listing
Filtering Options
From rev
To rev
Max revs
Search history for
Show All
Clear current filter
Rev
Age
Author
Path
Log message
Diff
2106
2829 d 20 h
richard
/repos/alcasar/trunk/scripts/
commentaire avant modif
2075
2867 d 21 h
richard
/repos/alcasar/trunk/scripts/
Debug avant réécriture
2008
2994 d 6 h
raphael.pion
/repos/alcasar/trunk/
Fonctionnalité 'Fil d'Arine' : garder l'utilisateur connecté tant que la fenetre status.php reste ouverte.
la fenetre status.php contient un iframe qui pointe sur la page 'still_connected.php'
still_connected.php écrit dans le fichier '/tmp/current_users.txt' : contient IP des utilisateurs dont la fenetre status.php est ouverte
Le watchdog vérifie deux fois si l'utilisateur est connecté en vérifiant si sont ip est présente dans ce fichier.
-1er passage : Prendre les IP connectés MAIS non présente dans le fichier '/tmp/current_users.txt'. Mettre le résultat dans '/tmp/watchdog.txt'
-2eme passage : Pour chaque IP de '/tmp/watchdog.txt', déconnecter les utilisateurs.
Si autorisation par @MAC : ne pas prendre en compte et laisser l'équipement connecté
1867
3076 d 3 h
raphael.pion
/repos/alcasar/trunk/
-alcasar-bl.sh --update-cat : maj d'une categorie en particulier (BL/WL)
-ajout du cron PHP (MAJ des categories)
-cron activé par défaut si la catégorie est cochée (amélioration en cours, cocher une case pour avec la MAJ auto : JAMAIS / toutes les 12h / semaines / mois )
-ipset renommés :
whitelist_ip_allowed : bl_ip_blocked
blacklist_ip_blocked : wl_ip_allowed
ipset_users_list : users_list
user_not_connected_yet : not_auth_yet
no_filtering_set : not_filtered
-le fameux "gris ALCASAR" (#EFEFEF) appliqué sur securite.php
-fichier importé WL/BL: on voit la liste des ip/dns en cliquant sur le nom du fichier
1818
3103 d 1 h
raphael.pion
/repos/alcasar/trunk/
Commit de Raphael :
- interception https
- correction : test wl & bl vide
- import BL/WL --> filtrage du fichier avec longueur TLD = 18 + test site iana
1688
3326 d 17 h
richard
/repos/alcasar/trunk/scripts/
Pb de déconexion pour les équipements en authentification MAC
1535
3575 d 17 h
richard
/repos/alcasar/trunk/scripts/
un mystère !!!
1500
3600 d 7 h
richard
/repos/alcasar/trunk/
Simplification fichier log
1474
3623 d 16 h
richard
/repos/alcasar/trunk/
Adaptation de scripts
1472
3623 d 21 h
richard
/repos/alcasar/trunk/
- ajout d'un dns-blackhole (port 56)
- simplification du watchdog en cas de détection de panne RSO
1469
3627 d 17 h
richard
/repos/alcasar/trunk/
On récupère les noms de INTIF et EXTIF dans le fichier de conf
1377
3769 d 17 h
richard
/repos/alcasar/trunk/
Ajout filtre radius WL/BL
1202
4050 d 23 h
crox53
/repos/alcasar/trunk/scripts/
- Ajout date/heure lorts des logs du Watchdog
1165
4068 d 2 h
crox53
/repos/alcasar/trunk/
Ajout des droits de lecture sur les fichiers de log concernés
1157
4099 d 4 h
stephane
/repos/alcasar/trunk/
retour à la version 1.7.1
1154
4100 d 1 h
crox53
/repos/alcasar/trunk/
Ajout de Netflow à la version du trunk
1139
4117 d 11 h
franck
/repos/alcasar/trunk/scripts/
Modif definition variable PRIVATE_IP --> dynamique ...
1135
4118 d 17 h
richard
/repos/alcasar/trunk/
on ne deconnecte plus les équipements qui sont en authentification MAC (cela n'a pas de sens et génère plein de log inutile)
1060
4205 d 21 h
richard
/repos/alcasar/trunk/
- Finalisation du processus de mise à jour (testé avec une V2.6.1)
- Finalisation de l'internationalisation du processus d'install
1056
4210 d 17 h
stephane
/repos/alcasar/trunk/scripts/
configuration du paramètre svn:eol-style=LF sur les scripts .sh, nécessaire pour les clients SVN sous Windows lors de l'export.
988
4428 d 17 h
franck
/repos/alcasar/trunk/
test du lien avec ethtool et mii-tool
987
4431 d 17 h
richard
/repos/alcasar/trunk/scripts/
Le watchdog est plus verbeux quand il est lancé à la main
958
4461 d 6 h
franck
/repos/alcasar/trunk/
un peu de proprietes manquantes dans subversion sur les fichiers
845
4572 d 18 h
richard
/repos/alcasar/trunk/
Réactivation du COA entre coova et radius --> Radius "ordonne" la fermeture de connexions en fonction de ses compteurs
840
4586 d 1 h
richard
/repos/alcasar/trunk/
Poursuite migration "macallowed --> macauth"
790
4649 d 16 h
richard
/repos/alcasar/trunk/
- suppression des modules apache inutilisée
- ajout du suivi de session ftp (conntrack en output)
- suppression de l'accès direct à la structure WEB (via /Save) --> à transférer dans l'interface graphique
- interdiction d'accès au LAN ETH0 (phase 1)
- tri de la liste des fichiers à analyser par firewalleyes (tracability en 1)
- prise en compte préco ANSSI concernant les requêtes SQL
- suppression d'une info de la page de status
787
4659 d 16 h
richard
/repos/alcasar/trunk/scripts/
- uniformisation de la requête "arping"
786
4659 d 16 h
richard
/repos/alcasar/trunk/
- Alcasar répond au ping en provenance du LAN
- BUG : le watchdog ne deconnecte plus les stations en macallowed (il libère l'entrée du cache ARP)
- on ne télécharge plus la BL de toulouse et on prépare la vérification MD5 de l'archive ... (à suivre)
784
4675 d 0 h
richard
/repos/alcasar/trunk/
- controle de la conf d'ETH0
- vérifie que le watchdog ne soit pas déjà lancé
- ouverture du flux FTP en sortie (il reste à vérifier que le module contrack soit chargé au démarrage..)
783
4676 d 1 h
richard
/repos/alcasar/trunk/
- nouvelle structure du fichier iptable (plus logique)
- correction du drapeau de status "accès Internet" dans phpsysinfo
- séparation des deux fonctions principales du watchdog (il reste à tester la non-concurence --> à venir)
771
4706 d 18 h
richard
/repos/alcasar/trunk/scripts/
Correction d'un effet de bord avec certaines stations en exception d'authentification.
672
4837 d 23 h
richard
/repos/alcasar/trunk/
- uniformisation des en-tête de script
- bascule en "bash" --> utile pour une installation à base d'ubuntu/debian
597
4901 d 18 h
richard
/repos/alcasar/trunk/
- Debug de la fonction "clear_opensessions" permettant de supprimer les sessions d'accounting zombie
- Possibilité de changer l'@ıÞ d'ALCASAR lors de l'installation (en même temps que l'@rso)
- Préparation du script de modification "en live" des paramètres réseau
- Option "all" du script 'alcasar-logout.sh' permettant de clore en une fois toutes les sessions ouvertes
- Switch "anglais/français" du script d'installation en fonction de la variable système "Lang"
520
4940 d 18 h
richard
/repos/alcasar/trunk/
- Finalisation de l'exception au filtrage
- mise à jour des doc
519
4942 d 23 h
stephane
/repos/alcasar/trunk/scripts/
La propriété svn:eol-style est mise à LF pour les fichiers de script ".sh". Cf. modification précédente.
518
4942 d 23 h
stephane
/repos/alcasar/trunk/scripts/
Conversion au format UNIX des fichiers de script .sh, nécessaire pour les exports depuis un client svn sous windows
376
5038 d 17 h
franck
/repos/alcasar/trunk/
Quelques corrections de dernières minutes :-)
363
5051 d 16 h
richard
/repos/alcasar/trunk/
- On paufine la page principale.
360
5052 d 16 h
richard
/repos/alcasar/trunk/
- On avertit les usagers en cas de Pb réseau (câble débranché ou box injoignable)
316
5073 d 17 h
richard
/repos/alcasar/trunk/