| 10,7 → 10,7 |
|---|
| |
| # ALCASAR is based on a stripped Mandriva (LSB) with the following open source softwares : |
| # ALCASAR est architecturé autour d'une distribution Linux Mandriva minimaliste et les logiciels libres suivants : |
| # Coovachilli (a fork of chillispot), freeradius, mysql, apache, netfilter, squid, dansguardian, mondo, mindi, dialupadmin, awstat, ntpd, dhcpd, openssl bind and firewalleyes |
| # Coovachilli (a fork of chillispot), freeradius, mysql, apache, netfilter, squid, dansguardian, mondo, mindi, dialupadmin, awstat, ntpd, openssl, dnsmasq, havp, libclamav and firewalleyes |
| |
| # Options : |
| # -install |
| 31,7 → 31,7 |
|---|
| # antivirus : Installation havp + clamav |
| # firewall : Mise en place des règles du parefeu et de l'interface WEB FirewallEyes |
| # param_awstats : Configuration de l'interface des statistiques de consultation WEB |
| # bind : Configuration du serveur de noms |
| # dnsmasq : Configuration du serveur de noms et du serveur dhcp de secours |
| # cron : Mise en place des exports de logs (+ chiffrement) |
| |
| |
| 64,7 → 64,7 |
|---|
| # ****** Paths - chemin des commandes ******* |
| SED="/bin/sed -i" |
| # ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ****** |
| PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron" |
| PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron" |
| # ****************** End of global parameters ********************* |
| |
| header_install () |
| 413,30 → 413,6 |
|---|
| logfile /var/log/ntp.log |
| EOF |
| chown -R ntp:ntp /etc/ntp |
| # Configuration du serveur dhcpd |
| [ -e /etc/dhcpd.conf.default ] || cp /etc/dhcpd.conf /etc/dhcpd.conf.default 2> /dev/null |
| cat <<EOF > /etc/dhcpd.conf |
| ddns-update-style interim; |
| subnet $PRIVATE_NETWORK netmask $PRIVATE_MASK { |
| option routers $PRIVATE_IP; |
| option subnet-mask $PRIVATE_MASK; |
| option domain-name-servers $PRIVATE_IP; |
| option domain-name "localdomain"; |
| range dynamic-bootp $PRIVATE_DYN_LAST_IP $PRIVATE_DYN_FIRST_IP; |
| default-lease-time 21600; |
| max-lease-time 43200; |
| } |
| log-facility local3; |
| ## Exemple reservation @IP fixe sur @MAC |
| # host MACHINE1 { |
| # hardware ethernet 00:06:9a:f3:07:01; |
| # fixed-address 192.168.182.140; |
| # } |
| EOF |
| # écoute côté LAN seulement |
| [ -e /etc/sysconfig/dhcpd.default ] || cp /etc/sysconfig/dhcpd /etc/sysconfig/dhcpd.default 2> /dev/null |
| $SED "s?^#INTERFACES=.*?INTERFACES=\"$INTIF\"?g" /etc/sysconfig/dhcpd |
| /sbin/chkconfig --level 345 dhcpd off |
| # Renseignement des fichiers hosts.allow et hosts.deny |
| [ -e /etc/hosts.allow.default ] || cp /etc/hosts.allow /etc/hosts.allow.default |
| cat <<EOF > /etc/hosts.allow |
| 832,14 → 808,6 |
|---|
| $SED "s?^HS_PROVIDER_LINK.*?HS_PROVIDER_LINK=https://\$HS_UAMSERVER/?g" /etc/chilli/config |
| echo "HS_COAPORT=3799" >> /etc/chilli/config |
| echo "HS_ADMINTERVAL=0" >> /etc/chilli/config |
| # cat <<EOF >> /etc/chilli/config |
| ## Usage d'un DHCPD externe a coova (dhcpd local ou extérieur) |
| #HS_USE_DHCPD_EXT="on" |
| #HS_DHCP_GATEWAY_IP=127.0.0.1 |
| #HS_DHCP_GATEWAY_PORT=67 |
| #HS_DHCP_RELAY_AGENT_IP=127.0.0.1 |
| #HS_USE_DHCP_RADIUS="no" |
| #EOF |
| # création des fichiers de sites, d'urls et d'adresses MAC de confiance |
| echo -e "HS_UAMALLOW=\"\"" > /etc/chilli/alcasar-uamallowed |
| echo -e "HS_UAMDOMAINS=\"\"" > /etc/chilli/alcasar-uamdomain |
| 1208,7 → 1176,6 |
|---|
| $SED "s?^# Default-Start.*?# Default-Start: 3 4 5?g" /etc/init.d/mysqld |
| $SED "s?^# Default-Stop.*?# Default-Stop: 0 1 2?g" /etc/init.d/mysqld # pour éviter les alertes de dépendance de services (netfs) |
| $SED "s?^# chkconfig:.*?# chkconfig: 23 61 40?g" /etc/init.d/dnsmasq # pour démarrer dnsmasq avec eth1 up avant chilli - utile ?? |
| # for i in netfs ntpd iptables ulogd dhcpd squid named chilli httpd radiusd mysqld dansguardian havp freshclam |
| for i in netfs ntpd iptables ulogd dnsmasq squid chilli httpd radiusd mysqld dansguardian havp freshclam |
| do |
| /sbin/chkconfig --add $i |
| 1332,19 → 1299,9 |
|---|
| IFS="$old" |
| if [ ! "$version" = "$MDV_NEEDED" ] |
| then |
| echo "Vous devez installer une des versions suivantes de Linux Mandriva ($MDV_NEEDED). Pour cela, vous pouvez suivre la procédure suivante :" |
| echo "- copiez sur clé USB le fichier de configuration de la version actuelle d'ALCASAR ('/tmp/alcasar-conf.tar.gz');" |
| echo "- installez le nouveau système 'Linux Mandriva';" |
| echo "- copiez le fichier de configuration d'ALCASAR dans le répertoire '/tmp';" |
| echo "- installez la nouvelle version d'ALCASAR." |
| echo " Souhaitez-vous migrer la version du système automatiquement via Internet ? [O/n]" |
| read response |
| if [ "$reponse" = "o" ] || [ "$reponse" = "O" ] |
| then |
| $DIR_SCRIPT/sbin/alcasar-dist-upgrade.sh |
| else |
| exit 0 |
| fi |
| echo "La version actuelle de Linux Mandriva va être mise à jour en ($MDV_NEEDED). En cas de problème, suivez la procédure manuelle (cf. doc exploitation)" |
| sleep 5 |
| DIR_SCRIPT/sbin/alcasar-dist-upgrade.sh |
| fi |
| if [ -e /tmp/alcasar-conf.tar.gz ] |
| then |