| /scripts/alcasar-log.sh |
|---|
| File deleted |
| Property changes: |
| Deleted: svn:eol-style |
| -native |
| \ No newline at end of property |
| Deleted: svn:executable |
| -* |
| \ No newline at end of property |
| /scripts/alcasar-conf.sh |
|---|
| 2,7 → 2,7 |
| # $Id$ |
| # alcasar-conf.sh |
| # by REXY |
| # by Richard REY |
| # This script is distributed under the Gnu General Public License (GPL) |
| # Ce script permet la mise à jour ALCASAR |
| 12,7 → 12,7 |
| # - create and load the configuration files backup (/tmp/alcasar-conf.tar.gz) |
| # - apply ALCASAR central configuration file (/usr/local/etc/alcasar.conf) |
| new="$(date +%G%m%d-%Hh%M)" # date et heure des fichiers |
| new="$(date +%F-%Hh%M)" # date et heure des fichiers |
| fichier="alcasar-conf-$new.tar.gz" # nom du fichier de sauvegarde |
| DIR_UPDATE="/tmp/conf" # répertoire de stockage des fichier de conf pour une mise à jour |
| DIR_WEB="/var/www/html" # répertoire du centre de gestion |
| 42,7 → 42,7 |
| PRIVATE_NETWORK_SHORT=`echo $PRIVATE_NETWORK | cut -d"." -f1-$classe`. # @ compatible hosts.allow et hosts.deny (ex.: 192.168.182.) |
| } |
| usage="Usage: alcasar-conf.sh {--create ou -create} | {--load or -load} | {--apply or -apply}" |
| usage="Usage: alcasar-conf.sh --create | --load | --apply" |
| nb_args=$# |
| args=$1 |
| if [ $nb_args -eq 0 ] |
| /scripts/sbin/alcasar-mysql.sh |
|---|
| 13,7 → 13,7 |
| DB_RADIUS="db_radius" |
| DB_USER="db_user" |
| radiuspwd="radius_pwd" |
| new="$(date +%G%m%d-%Hh%M)" # date et heure des fichiers |
| new="$(date +%F-%Hh%M)" # date et heure des fichiers |
| fichier="$DB_RADIUS-$new.$ext" # nom du fichier de sauvegarde |
| stop_acct () |
| /scripts/alcasar-log-export.sh |
|---|
| 0,0 → 1,33 |
| #!/bin/bash |
| # $Id$ |
| # alcasar-log-export.sh |
| # by Franck BOUIJOUX and Richard REY |
| # This script is distributed under the Gnu General Public License (GPL) |
| # Script permettant d'exporter des logs des répertoires /var/log/{squid-firewall-httpd} à des fins d'archivages. |
| # Une fonction EXPERIMENTALE de chiffrement et de signature des logs a été implémentée dans ce script. Son activation par la mise à '1' de la variable 'CHIFFREMENT' et/ou 'SIGNATURE' permet de chiffrer-signer ou signer les logs contenus dans /var/Save/logs/. |
| # Il est nécessaire de détenir la passphrase de la clé privée de l'utilisateur 'admin-chillispot' pour rendre ces logs lisibles (la passphrase est actuellement détenue par l'équipe projet. |
| date=`date +%F` |
| TO_SAVE="/var/Save/logs" # répertoire accessible par webs |
| REP_SAVE="/var/log" # répertoire local des logs |
| REP_SERVICE="squid httpd firewall" # liste des répertoires contenant des logs utiles à exporter |
| CHIFFREMENT="0" # chiffrement des logs ( 0=non / 1=oui ) |
| GPG_USER="" # utilisateur autorisé à déchiffrer les logs. Son biclé est inclus dans le portefeuille gnupg de root (/root/.gnupg) |
| for i in $REP_SERVICE ; do |
| [ -d $TO_SAVE/$i ] || mkdir -p $TO_SAVE/$i # utile une seule fois mais crée le répertoire si nécessaire |
| cd $REP_SAVE/$i |
| if [ $CHIFFREMENT -eq "1" ] |
| then |
| # chiffrement des logs dans /var/Save/logs/(squid|firewall|httpd) |
| find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*.gz' \) -exec gpg --output $TO_SAVE/$i/{}.gpg --encrypt --recipient $GPG_USER {} \; |
| else |
| # copie simple des logs dans /var/Save/logs/(squid|firewall|httpd) |
| find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*.gz' \) -exec cp {} $TO_SAVE/$i/. \; |
| fi |
| done |
| chown -R apache.apache $TO_SAVE |
| exit 0 |
| Property changes: |
| Added: svn:eol-style |
| +LF |
| \ No newline at end of property |
| Added: svn:executable |
| Added: svn:keywords |
| +Id Author Date |
| \ No newline at end of property |
| /scripts/alcasar-log-clean.sh |
|---|
| 0,0 → 1,20 |
| #!/bin/bash |
| # $Id$ |
| # alcasar-log-clean.sh |
| # by Franck BOUIJOUX |
| # This script is distributed under the Gnu General Public License (GPL) |
| # nettoyage des archives supérieures à 1 an (365 jours) |
| # delete backup files older than one year (365 days) |
| DATE=`date +%F` |
| REP="/var/log/squid/ /var/log/httpd/ /var/log/firewall/ /var/Save/base/ /var/Save/logs/firewall/ /var/Save/logs/squid/ /var/Save/logs/httpd/" |
| delay=365 |
| for i in $REP |
| do |
| find $i \( -mtime +$delay \) -a \( -name '*.gz' -o -name '*.sql' -o -name '' -o -name 'gpg' \) -exec rm -f {} \; |
| done |
| exit 0 |
| Property changes: |
| Added: svn:eol-style |
| +LF |
| \ No newline at end of property |
| Added: svn:executable |
| Added: svn:keywords |
| +Id Author Date |
| \ No newline at end of property |