/scripts/alcasar-log.sh |
---|
File deleted |
Property changes: |
Deleted: svn:eol-style |
-native |
\ No newline at end of property |
Deleted: svn:executable |
-* |
\ No newline at end of property |
/scripts/alcasar-conf.sh |
---|
2,7 → 2,7 |
# $Id$ |
# alcasar-conf.sh |
# by REXY |
# by Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Ce script permet la mise à jour ALCASAR |
12,7 → 12,7 |
# - create and load the configuration files backup (/tmp/alcasar-conf.tar.gz) |
# - apply ALCASAR central configuration file (/usr/local/etc/alcasar.conf) |
new="$(date +%G%m%d-%Hh%M)" # date et heure des fichiers |
new="$(date +%F-%Hh%M)" # date et heure des fichiers |
fichier="alcasar-conf-$new.tar.gz" # nom du fichier de sauvegarde |
DIR_UPDATE="/tmp/conf" # répertoire de stockage des fichier de conf pour une mise à jour |
DIR_WEB="/var/www/html" # répertoire du centre de gestion |
42,7 → 42,7 |
PRIVATE_NETWORK_SHORT=`echo $PRIVATE_NETWORK | cut -d"." -f1-$classe`. # @ compatible hosts.allow et hosts.deny (ex.: 192.168.182.) |
} |
usage="Usage: alcasar-conf.sh {--create ou -create} | {--load or -load} | {--apply or -apply}" |
usage="Usage: alcasar-conf.sh --create | --load | --apply" |
nb_args=$# |
args=$1 |
if [ $nb_args -eq 0 ] |
/scripts/sbin/alcasar-mysql.sh |
---|
13,7 → 13,7 |
DB_RADIUS="db_radius" |
DB_USER="db_user" |
radiuspwd="radius_pwd" |
new="$(date +%G%m%d-%Hh%M)" # date et heure des fichiers |
new="$(date +%F-%Hh%M)" # date et heure des fichiers |
fichier="$DB_RADIUS-$new.$ext" # nom du fichier de sauvegarde |
stop_acct () |
/scripts/alcasar-log-export.sh |
---|
0,0 → 1,33 |
#!/bin/bash |
# $Id$ |
# alcasar-log-export.sh |
# by Franck BOUIJOUX and Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Script permettant d'exporter des logs des répertoires /var/log/{squid-firewall-httpd} à des fins d'archivages. |
# Une fonction EXPERIMENTALE de chiffrement et de signature des logs a été implémentée dans ce script. Son activation par la mise à '1' de la variable 'CHIFFREMENT' et/ou 'SIGNATURE' permet de chiffrer-signer ou signer les logs contenus dans /var/Save/logs/. |
# Il est nécessaire de détenir la passphrase de la clé privée de l'utilisateur 'admin-chillispot' pour rendre ces logs lisibles (la passphrase est actuellement détenue par l'équipe projet. |
date=`date +%F` |
TO_SAVE="/var/Save/logs" # répertoire accessible par webs |
REP_SAVE="/var/log" # répertoire local des logs |
REP_SERVICE="squid httpd firewall" # liste des répertoires contenant des logs utiles à exporter |
CHIFFREMENT="0" # chiffrement des logs ( 0=non / 1=oui ) |
GPG_USER="" # utilisateur autorisé à déchiffrer les logs. Son biclé est inclus dans le portefeuille gnupg de root (/root/.gnupg) |
for i in $REP_SERVICE ; do |
[ -d $TO_SAVE/$i ] || mkdir -p $TO_SAVE/$i # utile une seule fois mais crée le répertoire si nécessaire |
cd $REP_SAVE/$i |
if [ $CHIFFREMENT -eq "1" ] |
then |
# chiffrement des logs dans /var/Save/logs/(squid|firewall|httpd) |
find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*.gz' \) -exec gpg --output $TO_SAVE/$i/{}.gpg --encrypt --recipient $GPG_USER {} \; |
else |
# copie simple des logs dans /var/Save/logs/(squid|firewall|httpd) |
find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*.gz' \) -exec cp {} $TO_SAVE/$i/. \; |
fi |
done |
chown -R apache.apache $TO_SAVE |
exit 0 |
Property changes: |
Added: svn:eol-style |
+LF |
\ No newline at end of property |
Added: svn:executable |
Added: svn:keywords |
+Id Author Date |
\ No newline at end of property |
/scripts/alcasar-log-clean.sh |
---|
0,0 → 1,20 |
#!/bin/bash |
# $Id$ |
# alcasar-log-clean.sh |
# by Franck BOUIJOUX |
# This script is distributed under the Gnu General Public License (GPL) |
# nettoyage des archives supérieures à 1 an (365 jours) |
# delete backup files older than one year (365 days) |
DATE=`date +%F` |
REP="/var/log/squid/ /var/log/httpd/ /var/log/firewall/ /var/Save/base/ /var/Save/logs/firewall/ /var/Save/logs/squid/ /var/Save/logs/httpd/" |
delay=365 |
for i in $REP |
do |
find $i \( -mtime +$delay \) -a \( -name '*.gz' -o -name '*.sql' -o -name '' -o -name 'gpg' \) -exec rm -f {} \; |
done |
exit 0 |
Property changes: |
Added: svn:eol-style |
+LF |
\ No newline at end of property |
Added: svn:executable |
Added: svn:keywords |
+Id Author Date |
\ No newline at end of property |