Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
2008 2895 d 16 h raphael.pion /repos/alcasar/trunk/ Fonctionnalité 'Fil d'Arine' : garder l'utilisateur connecté tant que la fenetre status.php reste ouverte.

la fenetre status.php contient un iframe qui pointe sur la page 'still_connected.php'
still_connected.php écrit dans le fichier '/tmp/current_users.txt' : contient IP des utilisateurs dont la fenetre status.php est ouverte
Le watchdog vérifie deux fois si l'utilisateur est connecté en vérifiant si sont ip est présente dans ce fichier.
-1er passage : Prendre les IP connectés MAIS non présente dans le fichier '/tmp/current_users.txt'. Mettre le résultat dans '/tmp/watchdog.txt'
-2eme passage : Pour chaque IP de '/tmp/watchdog.txt', déconnecter les utilisateurs.

Si autorisation par @MAC : ne pas prendre en compte et laisser l'équipement connecté		  
2006 2898 d 12 h raphael.pion /repos/alcasar/trunk/ Fonctionnalité filtrage de protocole par utilisateur :

Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager :
- Aucun : aucun filtrage de protocole
- Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS.
- Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH
- Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'.

Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) :
-proto_0
-proto_1
-proto_2
-proto_3

L'attribut Filter-Id se présente dorénavant sous cette forme :
bit n°1-> profile1
bit n°2-> profile2
bit n°3-> profile3
bit n°6-> WL
bit n°7-> BL
bit n°8-> HAVP		  
2005 2900 d 12 h raphael.pion /repos/alcasar/trunk/ -ajout du RPM 'dos2unix' pour traiter les fichiers importés dans la BL/WL.
-correction des erreurs php : affichage des IP pour les catégories WL		  
1985 2912 d 7 h richard /repos/alcasar/trunk/scripts/ ajout nonfree-updates  
1983 2912 d 15 h raphael.pion /repos/alcasar/trunk/scripts/ Ajout du dépot nonfree afin d'embarquer des drivers supplémentaires (kernel-firmware-nonfree)  
1969 2922 d 3 h richard /repos/alcasar/trunk/scripts/ - prise en compte de la WL dans le cas d'une mise à jour de conf  
1963 2926 d 2 h richard /repos/alcasar/trunk/ - on teste que mariadb est bien lançée à l'install
- on garde le domaine "localdomain" lors d'import de certificat		  
1962 2926 d 8 h richard /repos/alcasar/trunk/scripts/ - amélioration PF
- on reste en "localdomain" même après import de certificat		  
1961 2927 d 4 h richard /repos/alcasar/trunk/ - On reste dans le domain "localdomain" lors de l'import d'un certificat.  
1958 2928 d 12 h richard /repos/alcasar/trunk/ Uniformisation WL/BL --> FINEX  
1957 2929 d 3 h richard /repos/alcasar/trunk/ - Mise à jour d'une V3+ sur une V3
- uniformisation WL/BL		  
1955 2930 d 3 h richard /repos/alcasar/trunk/ - install : vérification du lancement de mariadb (machine lente)
- uniformisation BL/WL		  
1954 2932 d 5 h richard /repos/alcasar/trunk/ Homogénéisation BL/WL  
1953 2932 d 19 h richard /repos/alcasar/trunk/ - achive RPM "hors ligne" actualisée  
1951 2934 d 3 h richard /repos/alcasar/trunk/ uniformisation WL/BL ...  
1946 2936 d 3 h richard /repos/alcasar/trunk/scripts/ Adaptaion du processus de mise à jour (à partir de la V3)  
1945 2936 d 3 h richard /repos/alcasar/trunk/ - rpm pour nouveau noyau
- ajout de 'vnstat' dans les daemon à surneiller		  
1943 2937 d 3 h richard /repos/alcasar/trunk/ - kernel-4.4.13
- recompilation cova (64b)		  
1941 2937 d 17 h raphael.pion /repos/alcasar/trunk/scripts/  
1940 2938 d 3 h richard /repos/alcasar/trunk/ On continue l'uniformisation WL/BL  
1938 2938 d 10 h richard /repos/alcasar/trunk/ - reorganisation des répertoires d'install
- homogénisation WL/BL		  
1936 2939 d 8 h richard /repos/alcasar/trunk/ réorganisation WL/BL  
1934 2940 d 10 h raphael.pion /repos/alcasar/trunk/scripts/ script import de certificat :
pbm avec nom de domain =[corrections]=> check le format du fqdn (fully qualified domain name) + si wildcard, alors on remplace par '*' -> 'alcasar'		  
1933 2940 d 16 h richard /repos/alcasar/trunk/scripts/ Creation de la structure BL/WL lors de l'installation  
1932 2941 d 3 h richard /repos/alcasar/trunk/scripts/ homogéneisation BL/WL  
1931 2941 d 4 h richard /repos/alcasar/trunk/scripts/ Homogénéisation WL/BL  
1930 2942 d 3 h richard /repos/alcasar/trunk/ homogénéisation BL/WL ...  
1927 2945 d 3 h richard /repos/alcasar/trunk/ homogénéisation bl &wl (suite)  
1926 2945 d 4 h richard /repos/alcasar/trunk/ homogénéisation BL/WL (suite)  
1925 2946 d 6 h richard /repos/alcasar/trunk/ homogénéisation : suite  
1923 2947 d 12 h franck /repos/alcasar/trunk/scripts/ Nettoyage des répertoires historiques /usr/local/sbin (cas de l'update)  
1921 2949 d 3 h richard /repos/alcasar/trunk/ Compilation dernière version coova -(i586) -> traversé de VPN Ipsec (presque) résolue  
1919 2949 d 10 h franck /repos/alcasar/trunk/scripts/ Possibilité de migrer de mageia 4 vers mageia 5  
1918 2949 d 10 h franck /repos/alcasar/trunk/scripts/  
1916 2949 d 15 h franck /repos/alcasar/trunk/scripts/ verification de la présence des scripts de logout et de sauvegarde mysql  
1914 2952 d 9 h richard /repos/alcasar/trunk/ - uniformisation BL ...  
1913 2952 d 10 h richard /repos/alcasar/trunk/ Uniformisation du traitement de la catégorie "ossi"  
1912 2952 d 12 h richard /repos/alcasar/trunk/ Uniformisation de la gestion de la BL --> to be continued  
1909 2957 d 16 h raphael.pion /repos/alcasar/ -mise a jour des ipsets (nom + valeur filter-id + attribut radius en annexe) dans la doc technique
-alcasar-archive.sh -l => retourne une archive datant d'une semaine à partir d'aujourdhui ( '-mtime -7' )		  
1907 2962 d 11 h raphael.pion /repos/alcasar/trunk/scripts/ -crontab flush wl_ip_allowed fonctionne