Subversion Repositories ALCASAR

Compare Revisions

Ignore whitespace Rev 305 → Rev 306

/alcasar.sh
86,9 → 86,8
# On teste l'état du lien des interfaces réseau
for i in $EXTIF $INTIF
do
/sbin/ifconfig $i up
/sbin/ip link set $i up
sleep 2
sleep 3
if [ "`/usr/sbin/ethtool $i|grep Link|cut -d' ' -f3`" != "yes" ]
then
echo "Échec"
1069,10 → 1068,10
# On crée la structure du DNS-blackhole :
# - import des domaines de la BL Toulouse dans /usr/local/etc/alcasar-dns-availabled (1 fichier par domaine)
# - lien symbolique de ces fichiers dans /usr/local/etc/alcasar-dns-enabled pour activation/désactivation
$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" /usr/local/bin/alcasar-dnsfilter-import.sh
mkdir /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
chown -R 770 /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
chown -R root:apache /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" /usr/local/bin/alcasar-dnsfilter-import.sh
/usr/local/bin/alcasar-dnsfilter-import.sh
/usr/local/bin/alcasar-dnsfilter-activate.sh
} # End dnsmasq
1193,12 → 1192,14
do
/sbin/chkconfig --add $i
done
# On affecte le niveau de sécurité "fileserver" (c'est pas mal) ...
# On affecte le niveau de sécurité du système : type "fileserver"
$SED "s?BASE_LEVEL=.*?BASE_LEVEL=fileserver?g" /etc/security/msec/security.conf
# On supprime la vérification périodique du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dû à Tun0 de coova-chilli )
# On supprime la vérification du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dûes à Tun0 )
$SED "s?CHECK_PROMISC=.*?CHECK_PROMISC=no?g" /etc/security/msec/level.fileserver
# On supprime les log_martians
$SED "s?^ENABLE_LOG_STRANGE_PACKETS=.*?ENABLE_LOG_STRANGE_PACKETS=no?g" /etc/security/msec/level.fileserver
# On supprime la gestion du <CTRL>+<ALT>+<SUPPR> et des Magic SysReq Keys
$SED "s?^ALLOW_REBOOT=.*?ALLOW_REBOOT=no?g" /etc/security/msec/level.fileserver
# On mets en place la sécurité sur les fichiers
# des modif par rapport à radius update
cat <<EOF > /etc/security/msec/perm.local
1331,7 → 1332,7
 
do
$func
# echo "*** 'debug' : end of function $func ***"; read a
#echo "*** 'debug' : end of function $func ***"; read a
done
;;
-u | --uninstall)
/scripts/sbin/alcasar-uninstall.sh
19,7 → 19,7
 
#init
echo -en "\n- init(1) : "
#les script /usr/local/bin alcasar* sont supprimés à la fin car encore utiles ici
#les fichiers situés dans /usr/local/ seront supprimés à la fin car encore utiles ici
rm -f /root/ALCASAR* && echo -n "1,"
sleep 1
 
45,9 → 45,6
#init_db
echo -en "\n- init_db(2) : 1, "
[ -e /etc/my.cnf.default ] && mv -f /etc/my.cnf.default /etc/my.cnf && echo -n "2 "
#/sbin/chkconfig --del mysqld
#/etc/init.d/mysqld stop
#/usr/bin/killall mysqld 2>/dev/null
rm -rf /var/lib/mysql*
sleep 1
 
104,7 → 101,6
echo -en "\n- antivirus(5) : "
if [ -e /etc/init.d/havp ]
then
# /usr/bin/killall havp 2>/dev/null
if [ `mount|grep 'havp-disk'|wc -l` -eq "1" ]
then
umount /var/tmp/havp && echo -n "1, "
115,8 → 111,6
$SED "/^# Entry for havp/d" /etc/fstab
$SED "/^\/tmp\/havp-disk/d" /etc/fstab && echo -n "4, "
[ -e /etc/havp/havp.config.default ] && mv /etc/havp/havp.config.default /etc/havp/havp.config && echo -n "5"
rm -rf /usr/local/etc/havp
rm -rf /usr/local/sbin/havp
userdel -r havp
else echo -n "non installé"
fi
132,12 → 126,11
sleep 1
 
#DnsMasq
echo -en "\n- dnsmasq(3) : "
echo -en "\n- dnsmasq(2) : "
if [ -e /etc/init.d/dnsmasq ]
then
[ -e /etc/dnsmasq.conf.default ] && mv /etc/dnsmasq.conf.default /etc/dnsmasq.conf && echo -n "1, "
[ -d /etc/dnsmasq.d ] && rm -rf /etc/dnsmasq.d && echo -n "2, "
[ -d /usr/local/etc/alcasar-dnsfilter-available ] && rm -rf /usr/local/etc/alcasar-dnsfilter* && echo -n "3"
[ -d /etc/dnsmasq.d ] && rm -rf /etc/dnsmasq.d && echo -n "2"
else echo -n "non installé"
fi
sleep 1
168,9 → 161,10
sleep 1
 
# network
/etc/init.d/network stop
echo -en "\n- network(9) : "
hostname localhost
/sbin/ifdown eth0
/sbin/ifdown eth1
[ -e /etc/sysconfig/network-scripts/default-ifcfg-eth0 ] && mv /etc/sysconfig/network-scripts/default-ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0 && echo -n "1, "
[ -e /etc/sysconfig/network.default ] && mv /etc/sysconfig/network.default /etc/sysconfig/network && echo -n "2, "
[ -e /etc/hosts.default ] && mv /etc/hosts.default /etc/hosts && echo -n "3, "
180,10 → 174,11
[ -e /etc/sysconfig/dhcpd.default ] && mv /etc/sysconfig/dhcpd.default /etc/sysconfig/dhcpd && echo -n "7, "
[ -e /etc/hosts.allow.default ] && mv /etc/hosts.allow.default /etc/hosts.allow && echo -n "8, "
[ -e /etc/hosts.deny.default ] && mv /etc/hosts.deny.default /etc/hosts.deny && echo -n "9"
/sbin/ifup eth0
sleep 1
 
#post_install
echo -en "\n- post_install(11) : "
echo -en "\n- post_install(10) : "
[ -e /etc/mandriva-release.default ] && mv /etc/mandriva-release.default /etc/mandriva-release && echo -n "1, "
[ -e /etc/ssh/alcasar-banner-ssh ] && rm -f /etc/ssh/alcasar-banner-ssh && echo -n "2, "
[ -e /etc/ssh/sshd_config.default ] && mv /etc/ssh/sshd_config.default /etc/ssh/sshd_config && echo -n "3, "
193,8 → 188,7
[ -e /etc/logrotate.d/httpd ] && rm -f /etc/logrotate.d/httpd && echo -n "7, "
[ -e /etc/logrotate.d/squid ] && rm -f /etc/logrotate.d/squid && echo -n "8, "
[ -e /etc/logrotate.d/radiusd ] && rm -f /etc/logrotate.d/radiusd && echo -n "9, "
[ -e /etc/logrotate.d/ulogd ] && rm -f /etc/logrotate.d/ulogd && echo -n "10, "
[ -e /usr/local/sbin/alcasar-uninstall.sh ] && rm -f /usr/local/sbin/alcasar* && rm -f /usr/local/bin/alcasar* && echo -n "11"
[ -e /etc/logrotate.d/ulogd ] && rm -f /etc/logrotate.d/ulogd && echo -n "10"
sleep 1
 
#nettoyage (on retire les services supprimés ou remplacés dans la nouvelle version)
203,7 → 197,9
do
/usr/sbin/urpme --auto $rm_rpm --auto-orphans 2>/dev/null
done
for rm_fic in /usr/local/bin /usr/local/sbin /usr/local/etc
do
rm -rf $rm_fic/alcasar*
done
echo
/etc/init.d/network start
echo "Attente d'activation de la carte réseau eth0 ..."
sleep 5