Subversion Repositories ALCASAR

Rev

Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
3230 14 d 13 h rexy /repos/alcasar/trunk/ Migration lighttpd --> apache (1st step)  
3099 694 d 2 h rexy /repos/alcasar/trunk/ Remove "dnsmasq" resolver used with whitelist filtering system (we now use ipset capabilities of "unbound")  
2841 1606 d 15 h rexy /repos/alcasar/trunk/ Renaming ipset (without havp)  
2840 1607 d 15 h rexy /repos/alcasar/trunk/ Remplacement "havp + libclamav + tinyproxy" with "e2guardian + clamd"  
2688 2133 d 14 h lucas.echard /repos/alcasar/trunk/ Replace DNSmasq server with Unbound  
2644 2214 d 23 h lucas.echard /repos/alcasar/trunk/scripts/ Change the name of the temporary account to avoid deleting a possible alcasar account  
2521 2424 d 17 h armand.ito /repos/alcasar/trunk/ Upgrade Dansguardian to E2guardian-3.5  
2488 2460 d 22 h lucas.echard /repos/alcasar/trunk/ Replace Apache with Lighttpd

Update fail2ban rules
Change web error management
Add a PEM certificate creation for Lighttpd
Replace htdigest Apache tool with a bash function in alcasar-profil.sh
 
2474 2518 d 11 h tom.houdayer /repos/alcasar/trunk/scripts/ Fix ALCASAR configuration file parsing in scripts (comments are correctly ignored)  
2454 2538 d 18 h tom.houdayer /repos/alcasar/trunk/ Replace indentation spaces with tabulations & remove end of line spaces in script files  
2317 2701 d 1 h tom.houdayer /repos/alcasar/trunk/ - Update jQuery to 1.12.4
- Update Bootstap to 3.3.7
- Update Chart.js to 2.6.0
 
2287 2711 d 4 h tom.houdayer /repos/alcasar/trunk/scripts/ Fix warning in alcasar-activity_report.sh  
2286 2711 d 5 h tom.houdayer /repos/alcasar/trunk/scripts/ Activity report: Fix print of user agents in ACC access part  
2267 2727 d 4 h richard /repos/alcasar/trunk/ - Improve ACC access log  
2262 2732 d 17 h tom.houdayer /repos/alcasar/trunk/scripts/ Add/fix SVN keywords to scripts/*.sh (svn:eol-style=LF & svn:executable=*)  
2209 2755 d 19 h tom.houdayer /repos/alcasar/trunk/scripts/ Improve the activity report:
- Fix titles level
- Get ACC access from file instead of web server
- Fix fail2ban date filter (awk command)
- Add a row when table is empty for "ACC access", "Global traffic" & "fail2ban"
 
2190 2763 d 15 h tom.houdayer /repos/alcasar/trunk/ Add ACC access, Global traffic and Fail2Ban bans to activity report.  
2189 2763 d 16 h tom.houdayer /repos/alcasar/trunk/scripts/ Remove "Authorized connections" chart (which show disconnections type) in activity report.  
2141 2802 d 5 h richard /repos/alcasar/trunk/scripts/ Warning ...  
2139 2803 d 17 h richard /repos/alcasar/trunk/scripts/  
2138 2804 d 19 h richard /repos/alcasar/trunk/ - le rapport d'activité hebdomadaire se situe maintenant dans "sauvegarde"
- mise à jour de la blacklist
 
2013 3037 d 21 h raphael.pion /repos/alcasar/trunk/ -Activation/Desactivation de l'option NTP du DHCP (ACC dans le menu 'Réseau') avec coova chilli
-Génération rapport d'activité :
-(re)compression des logs une fois traité!
-légende sur les axes
-correction afin d'obtenir les catégories ajoutées à la main
-Correction du 'fil d'ariane' (on teste si la fenetre status.php toujours ouverte) => déconnection de l'utilisateur car lors de la premiere ouverture de status.php. L'ip de l'utilisateur n'était pas écrite!
 
2009 3040 d 22 h raphael.pion /repos/alcasar/trunk/ GENERATION D UN RAPPORT D ACTIVITE ALCASAR (toutes les semaines)

la page /acc/manager/activity_report/index.php permet de consulter les rapports généré par le crontab suivant :
35 5 * * 0 root $DIR_DEST_BIN/alcasar-activity_report.sh (tous les dimanches a 5h35)

Algo pour trier les logs en fonction des dates :
-decompression de tous les logs ( si y a )
-convertir les dates des événements qui nous intéresse en timestamp
-trier + verifier la valeur du TS (si il se situe dans l'intervale d'une semaine)
-on traite pour la semaine suivante jusqu'a la derniere alerte (condition d'arret)

Les items présents sont :
[*] - TABLEAU DE BORD : info systeme/ALCASAR/derniere mise a jour
[*] - DNS-BL depuis l'installation + depuis la semaine : creation des logs dnsmasq-blacklist + logrotate appliqué pour dnsmasq-blacklist
[*] - MENACE VIRALE : graphe indiquant le nombre de menace par semaine
[*] - STATISTIQUES VOLUMETRIE DES CONNEXIONS : tableau de l'ACC ('STATISTIQUES' => 'usage journalier')
[*] - TENTATIVE DE CONNEXION : Autorisé/Interdite/fail2ban


---------------

oublie de subversionner :
-protocols_help : filtrage utilisateur / protocole
-still_connected : fil d'ariane (verifier si la fenetre status.php est toujours ouverte)