Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
1355 3696 d 6 h richard /repos/alcasar/trunk/ migration mageia4 in progress  
1353 3697 d 4 h richard /repos/alcasar/trunk/ Migration Mageia 4 - ( in progress)  
1352 3701 d 4 h richard /repos/alcasar/trunk/scripts/  
1350 3702 d 4 h richard /repos/alcasar/trunk/ Migration Mageia4 (to be continued)  
1349 3702 d 6 h richard /repos/alcasar/trunk/ Intégration du système d'autoenregistrement pas SMS  
1348 3702 d 22 h richard /repos/alcasar/trunk/  
1342 3710 d 10 h richard /repos/alcasar/trunk/ - poursuite du portage mageia 4
- suppression de squid
- teste si /var > 10G		  
1341 3710 d 12 h richard /repos/alcasar/trunk/scripts/sbin/ Correction d'un bug  
1339 3711 d 8 h richard /repos/alcasar/trunk/ ------ Modif from JB COUPRIT -------------
- Au démarrage, on restore les ipset plutôt que de relancer "alcasar-iptables.sh"
- On scinde les ipsets en un seul (catégories BL + fichier d'IP + IP entrées manuellement - IP réhabilitées)
- sauvegarde des IPSET + fichiers d'IP
- interface de gestion BL revu et simplifiée
- création des IPSET de chaque catégorie à l'import de la BL		  
1336 3718 d 3 h richard /repos/alcasar/trunk/ Début du commancement de la migration Mageia4 ;-)  
1332 3723 d 8 h richard /repos/alcasar/trunk/ - Réorganisation de la blacklist en vue d'utiliser les IPSET (les @IP de la blacklist de toulouse seront dans /usr/local/share)
- objectif : supprimer le répertoire "ossi" de l'arborescence de la BL de toulouse pour ne le traiter que dans /usr/local/share		  
1308 3813 d 22 h richard /repos/alcasar/trunk/scripts/ Petit oubli avec peu de conséquence (le répertoire manquant sera de toute façon créé le dimanche suivant à 5h45.
On ne change donc pas l'archive.		  
1303 3821 d 3 h richard /repos/alcasar/trunk/ Distinction entre archive des logs (tout les lundi matin) et export instantanée  
1300 3821 d 22 h richard /repos/alcasar/trunk/ Dos2unix de import_user.php  
1299 3822 d 22 h richard /repos/alcasar/trunk/  
1294 3823 d 22 h richard /repos/alcasar/trunk/ Première exploitation des SET 'ipset'
- avec le blockage IP (ça marche bien)
- avec la redirection https (ça ne marche pas encore)		  
1293 3823 d 23 h richard /repos/alcasar/trunk/ - On ne log pas les blocage lié au filtrage
- DG ne bloque pas les noms de domaine --> c'est dnsmasq qui s'en charge		  
1292 3825 d 9 h richard /repos/alcasar/trunk/scripts/ Ajout du rpm ipset pour pouvoir faire des pool d'adresse IP dans iptables (trop bien)  
1291 3826 d 3 h richard /repos/alcasar/trunk/scripts/ - Correction d'un bug (le traitement des ip bloqués ne fonctionnait pas pour HTTP)
- Première incursion dans le monde d'iptable dynamique (YESSSSSS)		  
1287 3827 d 22 h richard /repos/alcasar/trunk/ - la date est ajoutée dans la page de garde de l'ACC
- les ticket sont plus précis		  
1278 3832 d 5 h richard /repos/alcasar/trunk/ Modif du compteur Max-session  
1269 3850 d 21 h richard /repos/alcasar/trunk/ Intégration du nom de domain  
1267 3851 d 23 h richard /repos/alcasar/trunk/  
1266 3851 d 23 h richard /repos/alcasar/trunk/ Ajustement de presque dernière minute  
1263 3853 d 7 h richard /repos/alcasar/trunk/scripts/ Commentaires  
1261 3854 d 22 h richard /repos/alcasar/trunk/ Correction du Pb lié au RPM "timezone"
suppression de warning		  
1258 3862 d 23 h franck /repos/alcasar/trunk/scripts/sbin/ MAJ qos  
1252 3901 d 7 h richard /repos/alcasar/trunk/ Intégration du "nom de domaine" dans les pages  
1249 3905 d 22 h richard /repos/alcasar/trunk/ - ne traite plus la mise à jour si version <2.2
- simplification du processus de mise à jour (to be continued)		  
1248 3907 d 4 h richard /repos/alcasar/trunk/scripts/ Correction  
1247 3913 d 4 h crox53 /repos/alcasar/trunk/ - Modification alcasar-archive.sh pour créer une archive conteant (tracability-HTTP, tacability-ALL, radius.sql)
- Suppression du script alcasar-log.sh remplacé par alcasar-archive.sh		  
1240 3914 d 23 h richard /repos/alcasar/trunk/ qq coquilles historiques  
1230 3927 d 13 h crox53 /repos/alcasar/trunk/scripts/ - Ajout de le règle Ulog pour HTTP en PREROUTING  
1229 3927 d 13 h crox53 /repos/alcasar/trunk/ - Correction bug avec le SED sur NfSenRC.pm
- Ajout de l'arret du service Nfsen los de la désinstallation via nfsen.service		  
1228 3928 d 7 h crox53 /repos/alcasar/trunk/scripts/sbin/ Arret du service nfsen lors de la désinstalaltion via l'unité nfsen.service  
1221 3936 d 0 h richard /repos/alcasar/trunk/ - suppression firewalleyes
- suppression des log parefeu		  
1219 3938 d 7 h crox53 /repos/alcasar/trunk/ - alcasar.sh : Modification de la règle Cron pour l'archivage des logs netflow

- alcasar-netflow.sh : Modification script pour obtenir une archive avec seulement le chemin relatif		  
1218 3938 d 12 h crox53 /repos/alcasar/trunk/scripts/  
1217 3938 d 12 h crox53 /repos/alcasar/trunk/scripts/ -Modification bug dans le "find" :
> ... -mtime +$EXIPRE_DELAY
par
... -mtime $EXPIRE_DELAY		  
1214 3940 d 5 h crox53 /repos/alcasar/trunk/ - Bascule du lancement de NfSen avec Systemctl (réalisation de l'unité) : nfsen.service

- Exécution de alcasar-iptables.sh lors du lancement de NfSen. Permet de résoudre le problème des règles Netflow non prises en compte lors de l'installation à cause de la version antérieure du noyau avant le redémarrage.

- Ajour du script alcasar-netflow, permet l'archivage des logs Netflow toutes les semaines + ajout depuis alcasar.sh de la règle dans la cronTab permettant l'execution automatique du script.