/alcasar.sh |
---|
64,7 → 64,7 |
# ****** Paths - chemin des commandes ******* |
SED="/bin/sed -i" |
# ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ****** |
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release bind clamav" |
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release bind clamav sudo" |
# ****************** End of global parameters ********************* |
header_install () |
948,6 → 948,7 |
# copie et configuration d'HAVP |
cp $DIR_CONF/havp/havp $DIR_DEST_SBIN |
cp -r $DIR_CONF/havp/etc/havp $DIR_DEST_ETC |
chmod 775 $DIR_DEST_ETC/havp |
cp $DIR_CONF/havp/etc/init.d/havp /etc/init.d/ |
chkconfig --level 345 havp on |
chkconfig --level 01267 havp off |
1165,6 → 1166,7 |
cp -f $DIR_CONF/logrotate.d/* /etc/logrotate.d/ |
chmod 644 /etc/logrotate.d/* |
# processus lancés par défaut au démarrage |
$SED "s?^# chkconfig:.*?# chkconfig: 345 11 90?g" /etc/init.d/mysqld # pour éviter les alertes de dépendance de services (netfs) |
for i in netfs ntpd iptables ulogd squid chilli httpd radiusd mysqld dansguardian named |
do |
/sbin/chkconfig --add $i |
/readme-1.9.txt |
---|
1,21 → 1,19 |
$Id$ |
Alcasar-1.8 |
Alcasar-1.9 |
- Nouvelle Installation : elle s'effectue sur la base du CD double architecture (32b et 64b) de la distribution Linux-mandriva 2010.0 (mandriva-linux-free-dual-2010.iso). |
- Mise à jour d'Alcasar V1.7 : |
- 1ère méthode (recommandée) : en effectuant un nouvelle installation et en injectant la base d'usagers issue d'une v1.7 (recommandé). Dans ce cas, vous profitez des évolutions liées à la dernière version du système "Linux mandriva 2010". Archivez préalablement tous les fichiers de traces. |
- 2ème méthode : directement à partir d'une V1.7 fonctionnelle. Lancez la commande "sh alcasar.sh -update" à partir du répertoire de la nouvelle archive (V1.8). Dans ce cas le système reste une Mandriva 2009.0 (architecture 32b) |
- Installation complête : elle s'effectue sur la base du CD double architecture (32b et 64b) de la distribution Linux-mandriva 2010.0 (mandriva-linux-free-dual-2010.iso). Suivez la procédure de la documentation du projet. |
- Mise à jour d'Alcasar V1.8 : téléchargez et décompressez l'archive de la V1.9. Lancez la commande "sh alcasar.sh -install" à partir du répertoire de cette archive. |
- Mise à jour d'Alcasar V1.7 : sauvegardez votre base d'usager, effectuez un nouvelle installation et injectez votre base d'usagers |
- Mise à jour d'ALCASAR antérieur à V1.7 : idem V1.7 mais en exploitant le script d'import de la base d'usagers disponible sur le site d'ALCASAR. |
Par rapport à la V1.7, les évolutions majeures sont les suivantes : |
- menu "système" intégrant l'activité réseau, l'inventaire des processus et l'interfaçage LDAP ; |
- compatibilité avec les architectures 32b et 64b (détection automatique lors de l'installation de Linux Mandriva 2010) ; |
- amélioration de la fonction de mise à jour (possibilité de garder l'ancien certificat serveur, automatisation, etc.) ; |
- amélioration de la sécurité (définition aléatoire des mots de passe inter-processus, limitation du champ d'écoute réseau, dispositif anti-usurpation MAC/IP, etc.) ; |
- module de filtrage réseau ; |
- correction et amélioration de la page d'interception (réactivité) ; |
- possibilité de supprimer les usagers à la suppression de leur groupe ; |
- gestion des profils d'administration en 3 groupes (admin, manager, backup) ; |
- remplacement "hotspotlogin.cgi" par "intercept.php". Traduction en 5 langues. Prise en compte des réponses Radius ; |
- simplification des scripts de modification du mot de passe usager (+ traduction 5 langues) ; |
- multiples corrections et améliorations des scripts de l'interface de gestion. |
Par rapport à la V1.8, les évolutions majeures sont les suivantes : |
- intégration du DNS (l'adresse IP de DNS des équipements de consultation est l'adresse IP d'ALCASAR) |
- intégration d'un antivirus sur le traffic WEB (havp + clamav) |
- exceptions au filtrage WEB et réseau par @MA |
- installation double architectures (32b et 64b) améliorée |
- amélioration de l'interface de gestion |
- sécurisation du portail (php, GRUB, ssh) |
- corrections de bugs divers |
/scripts/sbin/alcasar-uninstall.sh |
---|
4,6 → 4,7 |
# alcasar-uninstall.sh |
# by 3abtux, angel95 and rexy |
# This script is distributed under the Gnu General Public License (GPL) |
SED="/bin/sed -i" |
clear |
echo "-----------------------------------------------------------------------------" |
echo "** Désinstallation d'ALCASAR **" |
99,14 → 100,18 |
sleep 1 |
#antivirus |
echo -en "\n-11 antivirus(6) : " |
if [ -e /etc/init.d/havp ] |
then |
chkconfig --del havp && echo -n "1, " |
umount /var/tmp/havp && echo -n "2, " |
sleep 2 |
rmdir /var/tmp/havp && echo -n "3, " |
sleep 1 |
rm -rf /var/tmp/havp /var/log/havp /var/run/havp && echo -n "3, " |
rm -f /tmp/havp-disk && echo -n "4, " |
$SED "/^# Entry for havp/d" /etc/fstab |
$SED "/^\/tmp\/havp-disk/d" /etc/fstab && echo -n "5, " |
userdel havp && echo -n "6" |
else echo -n "non installé" |
fi |
sleep 1 |
#firewall |
echo -en "\n-12 firewall(1) : " |
118,10 → 123,14 |
sleep 1 |
#Bind |
echo -en "\n-14 bind(4) : " |
if [ -e /etc/init.d/named ] |
then |
[ -e /var/lib/named/etc/named.conf.default ] && mv /var/lib/named/etc/named.conf.default /var/lib/named/etc/named.conf && echo -n "1, " |
[ -e /var/lib/named/etc/trusted_networks_acl.conf.default ] && mv /var/lib/named/etc/trusted_networks_acl.conf.default /var/lib/named/etc/trusted_networks_acl.conf && echo -n "2, " |
[ -e /var/lib/named/var/named/master/localdomain.zone.default ] && mv /var/lib/named/var/named/master/localdomain.zone.default /var/lib/named/var/named/master/localdomain.zone && echo -n "3, " |
[ -e /var/lib/named/var/named/reverse/localdomain.rev ] && rm /var/lib/named/var/named/reverse/localdomain.rev && echo -n "4" |
else echo -n "non installé" |
fi |
sleep 1 |
#cron |
echo -en "\n-15 cron(9) : " |