# Changelog — Alpinux Static ## [1.9.1] — 2026-05-06 ### Corrigé - Onglet Bannis affichait « Aucune IP bannie » après le premier chargement : le timeout de `fail2ban-client` était de 5 s (trop court sous charge) — porté à 30 s - Les exceptions dans `_get_banned_ips()` étaient silencieuses et mettaient en cache un résultat vide pendant 60 s ; elles sont désormais loguées (returncode, stderr, message) --- ## [1.9.0] — 2026-05-06 ### Ajouté - Onglet Bannis : blocs AS **repliables par défaut** (▶/▼), bouton « Tout déplier / Tout replier » - La recherche dynamique déplie automatiquement les blocs contenant un résultat - Résolution ASN en **triple fallback** : ip-api.com → ipinfo.io → **Team Cymru whois** (TCP port 43, fonctionne même si HTTPS sortant bloqué) ### Corrigé - Onglet Bannis **trop lent / Internal Server Error** : les lookups ASN se faisaient de façon synchrone au chargement de la page pour chaque CIDR banni - Le tab est désormais chargé en **AJAX** (lazy, à la première activation seulement) - Nouveau endpoint `GET /errors/banned-groups` : un seul `SELECT ANY()` PostgreSQL au lieu de N requêtes individuelles - Les entrées avec `asn` vide ne sont plus utilisées depuis le cache (`AND asn != ''`) — elles sont automatiquement re-tentées avec le fallback - Résolution des « AS inconnu » : les CIDRs bannis via « Ban AS » sont résolus depuis `as_cache/*.json` (index local RIPE, zéro appel API) puis nom/pays récupérés en 1 requête PostgreSQL `DISTINCT ON (asn)` - **17 172 entrées ASN** résolues en base via batch Team Cymru (les CIDRs précédemment bannis sans lookup individuel) --- ## [1.8.0] — 2026-05-06 ### Modifié - Fusion des pages **Erreurs 404** et **Bannis** en une seule page avec deux onglets (URL `/errors/`) - L'onglet actif est mémorisé dans le hash d'URL (`#errors` / `#banned`) - Suppression du lien « Bannis » dans la navigation (accessible via l'onglet de la page Erreurs) - Route `/errors/banned/` redirige vers `/errors/#banned` --- ## [1.7.0] — 2026-05-06 ### Ajouté - Page **Bannis** (`/errors/banned/`) : liste tous les bannissements fail2ban (`global-blacklist`) groupés par AS, avec nom de l'opérateur et pays - Débloquer une IP/CIDR individuelle ou tout un AS d'un seul clic - Filtre de recherche dynamique par IP, CIDR ou nom d'AS - Mise à jour en temps réel des lignes après déblocage (pas de rechargement) - Sudoers `static-cdn` : ajout de la permission `unbanip` --- ## [1.6.1] — 2026-05-06 ### Modifié - Cache IP→ASN migré de la mémoire process vers **PostgreSQL** (`ip_asn_cache`) — TTL 30 jours, partagé entre tous les workers gunicorn, pas de lock SQLite - Pool de connexions `ThreadedConnectionPool` (1–3 conns par worker), schéma créé automatiquement au premier démarrage - Graceful degradation : si `DATABASE_URL` absent ou PostgreSQL indisponible, l'app appelle ip-api.com sans cache --- ## [1.6.0] — 2026-05-06 ### Ajouté - Erreurs 404 : clic sur 🔨 affiche l'AS de l'IP (via ip-api.com) avec le nom, le pays et le nombre de préfixes IPv4 - Bannir l'IP seule **ou** bannir tout l'AS d'un coup (tous ses préfixes CIDR via RIPE Stat, cache 30 jours) - Erreurs 404 : les IPs déjà bannies dans fail2ban (`global-blacklist`) sont masquées de la liste et du détail ### Modifié - fail2ban `ignoreip` : ton IP publique (`82.65.88.34`) protégée sur toutes les jails - Sudoers `static-cdn` : ajout de la permission `fail2ban-client status global-blacklist` --- ## [1.5.2] — 2026-05-06 ### Ajouté - Erreurs 404 : champ de recherche dynamique — filtre les lignes par chemin ou adresse IP à chaque frappe, avec compteur de résultats --- ## [1.5.1] — 2026-05-06 ### Corrigé - Ignorer une IP : `/opt/static-cdn/` appartenait à `abonnelc` alors que le service tourne sous `static-cdn` — écriture de `ignored_ips.json` silencieusement impossible ; corrigé par `chown -R static-cdn` + script de déploiement mis à jour - Ignorer une IP : invalidation du cache multi-worker gunicorn basée sur le `mtime` de `ignored_ips.json` (chaque worker re-parse dès que le fichier change) - Bannir une IP : règle sudoers créée pour `static-cdn` (compte de service réel, pas `abonnelc`) avec chemins absolus `/usr/bin/sudo` et `/usr/bin/fail2ban-client` --- ## [1.5.0] — 2026-05-06 ### Ajouté - Onglet **Erreurs** dans la navigation : analyse des logs Apache des 7 derniers jours (fichiers `.gz` inclus) - Tableau des erreurs 404 trié par fréquence, avec badge statut coloré (✗ actif / ✓ résolu) cliquable - Détail par chemin (AJAX) : liste des IPs avec compteur, dernière date, referers - Ignorer une IP (devs, tests, IPs internes) — persisté dans `ignored_ips.json`, cache invalidé - Bannir une IP directement depuis l'interface via `fail2ban-client set global-blacklist banip` - Section des IPs ignorées avec suppression individuelle --- ## [1.4.2] — 2026-05-06 ### Corrigé - Statistiques : la page affichait une erreur de génération alors qu'ISPConfig génère déjà le rapport GoAccess chaque nuit — `STATS_FILE` pointe maintenant directement sur le fichier ISPConfig --- ## [1.4.1] — 2026-05-06 ### Corrigé - Changelog : `TypeError` au rendu — clé `items` du dict en conflit avec la méthode Python `dict.items()` en Jinja2 (renommée `entries`) - Sélecteur de largeur : boutons L et ∞ sans effet — `max-width:none` + `margin:auto` sur flex child rétrécissait `
` ; remplacé par `data-cw` sur `` + sélecteurs CSS d'attribut --- ## [1.4.0] — 2026-05-06 ### Ajouté - Sélecteur de largeur du contenu dans le header : Étroit (900 px), Normal (1 200 px), Large (1 600 px), Plein — préférence mémorisée dans le navigateur - Changelog avec numéro de version sémantique, accessible depuis le footer ### Corrigé - Décalage de largeur entre les pages dû à l'apparition/disparition de la scrollbar (`scrollbar-gutter: stable`) - Labels EXIF non traduits : `ResolutionUnit`, `XResolution`, `YResolution` - Valeur numérique brute pour `ColorSpace` → libellé lisible (sRGB, Adobe RGB, Non calibré) ### Modifié - Contenu principal en pleine largeur (suppression du `max-width` fixe sur `
`) --- ## [1.3.0] — 2026-05-06 ### Ajouté - Prévisualisation des fichiers depuis la corbeille (propriétés, métadonnées, téléchargement) - Footer sur toutes les pages avec liens de navigation et numéro de version - Stats corbeille dans le tableau de bord (nombre de fichiers, taille totale, date du plus ancien) ### Modifié - Header compact : avatar initiale + prénom + icône déconnexion (suppression du bouton texte) - Suppression du lien « Tableau de bord » dans la navigation (doublon avec le logo) - `user`, `humansize`, `trash_count` centralisés dans le context processor Flask (disponibles sur toutes les pages) --- ## [1.2.0] — 2026-05-06 ### Ajouté - Corbeille : mise à la corbeille depuis `/browse`, restauration avec gestion des conflits (écraser / renommer), suppression définitive - Purge automatique des éléments en corbeille depuis plus de 30 jours - Badge dans la navigation indiquant le nombre d'éléments en corbeille - Page `/trash` avec tableau partagé (mode `browse` / `trash`) et bouton « Vider la corbeille » --- ## [1.1.0] — 2026-05-06 ### Ajouté - Redimensionnement d'images depuis la prévisualisation : tailles prédéfinies, dimension libre, formats PNG/JPG/ICO - Gestion des conflits lors du redimensionnement (backup, écraser, renommer, ignorer) - Renommage de fichiers inline dans `/browse` et la page de prévisualisation - Affichage des métadonnées image (dimensions, format, mode couleur, DPI, EXIF) - Dimension libre avec contrainte de proportions (mode « carré ») ### Corrigé - Échec du redimensionnement sur les fichiers ICO en mode palette (conversion RGBA avant LANCZOS) - Aucune sélection de taille ou format → copie à l'identique (comportement par défaut) --- ## [1.0.0] — 2026-05-03 ### Ajouté - Upload de fichiers par glisser-déposer avec gestion des conflits (écraser, backup, renommer, ignorer) - Parcourir les assets CDN depuis `/browse` avec fil d'Ariane - Statistiques de consultation via GoAccess (`/stats`), générées à la demande - Authentification SSO via AlpID (Keycloak / OpenID Connect) - Recherche dans les fichiers - Scripts rsync `push-assets.sh` et `pull-assets.sh` pour la synchronisation locale ↔ serveur - Script `deploy-app.sh` pour le déploiement de l'application Flask