Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
3099 707 d 20 h rexy /repos/alcasar/trunk/ Remove "dnsmasq" resolver used with whitelist filtering system (we now use ipset capabilities of "unbound")  
2841 1620 d 10 h rexy /repos/alcasar/trunk/ Renaming ipset (without havp)  
2840 1621 d 9 h rexy /repos/alcasar/trunk/ Remplacement "havp + libclamav + tinyproxy" with "e2guardian + clamd"  
2688 2147 d 8 h lucas.echard /repos/alcasar/trunk/ Replace DNSmasq server with Unbound  
2644 2228 d 17 h lucas.echard /repos/alcasar/trunk/scripts/ Change the name of the temporary account to avoid deleting a possible alcasar account  
2521 2438 d 12 h armand.ito /repos/alcasar/trunk/ Upgrade Dansguardian to E2guardian-3.5  
2488 2474 d 17 h lucas.echard /repos/alcasar/trunk/ Replace Apache with Lighttpd

Update fail2ban rules
Change web error management
Add a PEM certificate creation for Lighttpd
Replace htdigest Apache tool with a bash function in alcasar-profil.sh
 
2474 2532 d 5 h tom.houdayer /repos/alcasar/trunk/scripts/ Fix ALCASAR configuration file parsing in scripts (comments are correctly ignored)  
2454 2552 d 12 h tom.houdayer /repos/alcasar/trunk/ Replace indentation spaces with tabulations & remove end of line spaces in script files  
2317 2714 d 20 h tom.houdayer /repos/alcasar/trunk/ - Update jQuery to 1.12.4
- Update Bootstap to 3.3.7
- Update Chart.js to 2.6.0
 
2287 2724 d 23 h tom.houdayer /repos/alcasar/trunk/scripts/ Fix warning in alcasar-activity_report.sh  
2286 2724 d 23 h tom.houdayer /repos/alcasar/trunk/scripts/ Activity report: Fix print of user agents in ACC access part  
2267 2740 d 22 h richard /repos/alcasar/trunk/ - Improve ACC access log  
2262 2746 d 11 h tom.houdayer /repos/alcasar/trunk/scripts/ Add/fix SVN keywords to scripts/*.sh (svn:eol-style=LF & svn:executable=*)  
2209 2769 d 13 h tom.houdayer /repos/alcasar/trunk/scripts/ Improve the activity report:
- Fix titles level
- Get ACC access from file instead of web server
- Fix fail2ban date filter (awk command)
- Add a row when table is empty for "ACC access", "Global traffic" & "fail2ban"
 
2190 2777 d 10 h tom.houdayer /repos/alcasar/trunk/ Add ACC access, Global traffic and Fail2Ban bans to activity report.  
2189 2777 d 10 h tom.houdayer /repos/alcasar/trunk/scripts/ Remove "Authorized connections" chart (which show disconnections type) in activity report.  
2141 2815 d 23 h richard /repos/alcasar/trunk/scripts/ Warning ...  
2139 2817 d 11 h richard /repos/alcasar/trunk/scripts/  
2138 2818 d 13 h richard /repos/alcasar/trunk/ - le rapport d'activité hebdomadaire se situe maintenant dans "sauvegarde"
- mise à jour de la blacklist
 
2013 3051 d 16 h raphael.pion /repos/alcasar/trunk/ -Activation/Desactivation de l'option NTP du DHCP (ACC dans le menu 'Réseau') avec coova chilli
-Génération rapport d'activité :
-(re)compression des logs une fois traité!
-légende sur les axes
-correction afin d'obtenir les catégories ajoutées à la main
-Correction du 'fil d'ariane' (on teste si la fenetre status.php toujours ouverte) => déconnection de l'utilisateur car lors de la premiere ouverture de status.php. L'ip de l'utilisateur n'était pas écrite!
 
2009 3054 d 16 h raphael.pion /repos/alcasar/trunk/ GENERATION D UN RAPPORT D ACTIVITE ALCASAR (toutes les semaines)

la page /acc/manager/activity_report/index.php permet de consulter les rapports généré par le crontab suivant :
35 5 * * 0 root $DIR_DEST_BIN/alcasar-activity_report.sh (tous les dimanches a 5h35)

Algo pour trier les logs en fonction des dates :
-decompression de tous les logs ( si y a )
-convertir les dates des événements qui nous intéresse en timestamp
-trier + verifier la valeur du TS (si il se situe dans l'intervale d'une semaine)
-on traite pour la semaine suivante jusqu'a la derniere alerte (condition d'arret)

Les items présents sont :
[*] - TABLEAU DE BORD : info systeme/ALCASAR/derniere mise a jour
[*] - DNS-BL depuis l'installation + depuis la semaine : creation des logs dnsmasq-blacklist + logrotate appliqué pour dnsmasq-blacklist
[*] - MENACE VIRALE : graphe indiquant le nombre de menace par semaine
[*] - STATISTIQUES VOLUMETRIE DES CONNEXIONS : tableau de l'ACC ('STATISTIQUES' => 'usage journalier')
[*] - TENTATIVE DE CONNEXION : Autorisé/Interdite/fail2ban


---------------

oublie de subversionner :
-protocols_help : filtrage utilisateur / protocole
-still_connected : fil d'ariane (verifier si la fenetre status.php est toujours ouverte)