Subversion Repositories ALCASAR

Compare Revisions

Ignore whitespace Rev 671 → Rev 672

/alcasar.sh
1,4 → 1,4
#!/bin/sh
#!/bin/bash
# $Id$
 
# alcasar.sh
5,11 → 5,11
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Script d'installation d'ALCASAR (Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau)
# ALCASAR est architecturé autour d'une distribution Linux Mandriva minimaliste et les logiciels libres suivants :
# Install script for ALCASAR (a secured and authenticated Internet access control captive portal)
# Script d'installation d'ALCASAR (Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau)
 
# ALCASAR is based on a stripped Mandriva (LSB) with the following open source softwares :
# ALCASAR est architecturé autour d'une distribution Linux Mandriva minimaliste et les logiciels libres suivants :
#
# Coovachilli (a fork of chillispot), freeradius, mysql, apache, netfilter, squid, dansguardian, mondo, mindi, awstat, ntpd, openssl, dnsmasq, havp, libclamav and firewalleyes
 
# Options :
/scripts/alcasar-iptables-bypass.sh
1,9 → 1,13
#!/bin/sh
#!/bin/bash
# $Id$
 
# script d'initialisation des regles du parefeu en mode ByPass
# Rexy - 3abtux
# alcasar-iptables-bypass.sh
# by Rexy - 3abtux
# This script is distributed under the Gnu General Public License (GPL)
 
# applique les regles du parefeu en mode ByPass
# put the firewall rules in 'ByPass' mode
 
private_ip_mask=`grep PRIVATE_IP /usr/local/etc/alcasar-network|cut -d"=" -f2`
private_network=`/bin/ipcalc -n $private_ip_mask|cut -d"=" -f2` # LAN IP address (ie.: 192.168.182.0)
private_prefix=`/bin/ipcalc -p $private_ip_mask|cut -d"=" -f2` # LAN prefix (ie. 24)
/scripts/alcasar-CA.sh
1,13 → 1,13
#!/bin/sh
#!/bin/bash
# $Id$
 
# alcasar-CA.sh
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
# This script is distributed under the Gnu General Public License (GPL)
#
# Some ideas from "nessus-mkcert" script written by Renaud Deraison <deraison@cvs.nessus.org>
# and Michel Arboi <arboi@alussinan.org>
#
 
# Création de la PKI et des certificats ALCASAR - Plusieurs idées ont été récupéées dans le script "nessus-mkcert" de Renaud Deraison et Michel Arboi
# Creation of the ALCASAR PKI and certificates - Some ideas are from "nessus-mkcert" script written by Renaud Deraison and Michel Arboi
 
DIR_TMP=${TMPDIR-/tmp}/alcasar-mkcert.$$
DIR_PKI=/etc/pki
DIR_CERT=$DIR_PKI/tls
/scripts/alcasar-iptables.sh
1,8 → 1,12
#!/bin/sh
#!/bin/bash
# $Id$
# Script de mise en place des regles du parefeu d'Alcasar (mode normal)
 
# alcasar-iptables.sh
# by Rexy - 3abtux - CPN
# This script is distributed under the Gnu General Public License (GPL)
 
# Mise en place des regles du parefeu d'Alcasar (mode normal)
# This script write the netfilter rules for ALCASAR
# Rexy - 3abtux - CPN
# There are three channels for log :
# 1 (default) for tracability;
# 2 for secure admin (ssh);
/scripts/alcasar-conf.sh
1,8 → 1,18
#/bin/sh
#/bin/bash
# $Id$
# $Author$
# by rexy
# Ce script permet de créer ou de charger l'archive des fichiers de configuration (/tmp/alcasar-conf.tar.gz)
 
# alcasar-conf.sh
# by Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Ce script permet la mise à jour ALCASAR
# - création et chargement de l'archive des fichiers de configuration (/tmp/alcasar-conf.tar.gz)
# - application des directives du fichier de conf central (/usr/local/etc/alcasar.conf)
# This script allows ALCASAR update
# - create and load the configuration files backup (/tmp/alcasar-conf.tar.gz)
# - apply ALCASAR central configuration file (/usr/local/etc/alcasar.conf)
 
DIR_UPDATE="/tmp/conf" # répertoire de stockage des fichier de conf pour une mise à jour
DIR_WEB="/var/www/html" # répertoire du centre de gestion
DIR_BIN="/usr/local/bin" # répertoire des scripts d'admin
/scripts/alcasar-import-clean.sh
1,8 → 1,13
#!/bin/sh
#!/bin/bash
# $Id$
# script de nettoyage des fichiers d'import supérieurs à 24h.
 
# alcasar-import-clean.sh
# by Franck BOUIJOUX
# This script is distributed under the Gnu General Public License (GPL)
 
# nettoyage des fichiers de mots de passe générés après l'import d'une liste de nom (après 24h).
# delete password files generated during the importation of a names list (after 24 hrs)
 
DATE=`date +%F`
REP="/tmp"
delay=0
/scripts/alcasar-mondo.sh
1,7 → 1,13
#!/bin/sh
#!/bin/bash
# $Id$
# by 3abtux (with debug helps by Michel GAUDET)
 
# alcasar-mondo.sh
# by Franck BOUIJOUX and Michel GAUDET
# This script is distributed under the Gnu General Public License (GPL)
 
# Création de l'archive à chaud du système
# Hot system backup creation
 
DIR_TMP="/var/log/mondo"
DIR_ISO="/var/Save/ISO"
date=`date +%F-%Hh%M`
/scripts/alcasar-urpmi.sh
1,7 → 1,12
#!/bin/sh
# $Id$
 
# alcasar-urpmi.sh
# by Franck BOUIJOUX and Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# script de mise en place des dépots RPM
# 3abtux & rexy
# configure the RPM repository
 
VERSION="2010.2"
ARCH="i586"
/scripts/sbin/alcasar-qos.sh
1,9 → 1,13
#/bin/sh
#/bin/bash
# $Id$
 
# active ou desactive la qualite de service réseau
# by 3abTux
# alcasar-CA.sh
# by Franck BOUIJOUX
# This script is distributed under the Gnu General Public License (GPL)
 
# Active / désactive la qualite de service réseau
# Enable / disable QOS
 
SED="/bin/sed -i"
FIC_QOS="/usr/local/etc/alcasar-iptables-qos.sh"
 
/scripts/sbin/alcasar-nf.sh
1,9 → 1,12
#/bin/sh
#/bin/bash
# $Id$
 
# alcasar-nf.sh
# by Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# active ou desactive le filtrage de protocoles réseau
# enable or disable the network protocols filter
# by rexy
 
SED="/bin/sed -i"
FIC_SERVICES="/usr/local/etc/alcasar-services"
/scripts/sbin/alcasar-safesearch.sh
1,9 → 1,13
#/bin/sh
#/bin/bash
# $Id: alcasar-bl.sh 412 2011-01-03 21:40:09Z richard $
 
# enable or disable safesearch filter on DG
# active ou désactive la fonction safesearch sur DG
# By rexy
# alcasar-safesearch.sh
# by Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Active / désactive la fonction safesearch sur DG
# Enable / disable safesearch filter on DG
 
DIR_DG="/etc/dansguardian/lists"
SED="/bin/sed -i"
 
/scripts/sbin/alcasar-mysql.sh
1,7 → 1,13
#! /bin/bash
# $Id$
 
## Script de sauvegarde de la base MySQL 'radius' (by rexy)
# alcasar-mysql.sh
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Gestion (sauvegarde / import / RAZ) de la base MySQL 'radius'. Fermeture des sessions de comptabilité ouvertes
# Management of mysql 'radius' database (save / import / RAZ). Close the accounting open sessions
 
rep_tr="/var/Save/base" # répertoire d'accueil des sauvegardes
ext="sql" # extension des fichiers de sauvegarde
DB_RADIUS="db_radius"
/scripts/sbin/alcasar-version.sh
1,11 → 1,13
#!/bin/sh
#!/bin/bash
# $Id: alcasar-version-list.sh 393 2011-01-02 10:00:53Z franck $
 
# alcasar-version-list.sh
# by Rexy
# by Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# permet de connaitre la version d'ALCASAR en production/stable pour permettre une éventuelle MAJ
# récupère les versions d'ALCASAR (stable et développement)
# download the ALCASAR versions (stable / dev)
 
VERSION="/var/www/html/VERSION"
SITE_VERSION="version.alcasar.info"
MAJ="False"
/scripts/sbin/alcasar-logout.sh
1,7 → 1,13
#/bin/sh
#/bin/bash
# $Id$
 
# deconnexion d'un usager
# alcasar-logout.sh
# by Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Déconnexion d'un ou de tous les usagers
# One user (or all users) disconnect
 
radiussecret=""
OLDIFS=$IFS
IFS=$'\n'
/scripts/sbin/alcasar-uninstall.sh
1,10 → 1,13
#!/bin/sh
#!/bin/bash
# $Id$
 
# alcasar-uninstall.sh
# by 3abtux, angel95 and rexy
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Désisntallation d'ALCASAR
# Uninstall ALCASAR
 
SED="/bin/sed -i"
clear
echo "-----------------------------------------------------------------------------"
/scripts/sbin/alcasar-profil.sh
1,7 → 1,13
#/bin/sh
#/bin/bash
# $Id$
 
# Gestion des comptes liés aux profils
# alcasar-profil.sh
# by Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Gestion des comptes liés aux profiles
# Manage the profil logins
 
ADM_PROFIL="admin"
PROFILS="backup manager"
ALL_PROFILS=`echo $ADM_PROFIL $PROFILS`
/scripts/sbin/alcasar-dg-pureip.sh
1,10 → 1,12
#/bin/sh
#/bin/bash
 
# alcasar-dg-pureip.sh
# by Yohan & Rexy
# by Yohan DUBANCHET and Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Gestion Dansguardian
# Activation / désactivation du filtrage d'url contenant des adresse IP (et non des noms de domaine)
# enable/disable filter of url that contains IP address (instead of domain names)
 
SED="/bin/sed -i"
function ip_disable (){
$SED "s/^\*ip$/#*ip/g" /etc/dansguardian/lists/bannedsitelist
/scripts/sbin/alcasar-bl.sh
1,9 → 1,13
#/bin/sh
#/bin/bash
# $Id$
 
# Script de gestion de la BL pour le filtrage de domaine (via dnsmasq) et d'URL (via dansguardian)
# By 3abtux & rexy
# alcasar-bl.sh
# by Franck BOUIJOUX and Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Gestion de la BL pour le filtrage de domaine (via dnsmasq) et d'URL (via Dansguardian)
# Manage the BL for DnsBlackHole (dnsmasq) and URL filtering (Dansguardian)
 
CONF_FILE="/usr/local/etc/alcasar.conf"
DIR_tmp="/tmp/blacklists"
FILE_tmp="/tmp/fileFilter.txt"
/scripts/sbin/alcasar-load_balancing.sh
1,16 → 1,15
#!/bin/bash
# $Id$
 
# alcasar-load_balancing.sh Connection Internet au travers de 2 ou plusieurs liens internet
#
# Version: 0.9 - 17 Nov 2010
#
# by Author: BOUIJOUX Franck (3abTux) <3abtux@free.fr>
# en cours d'expérimentation et d'écriture
# À optimiser
# alcasar-load_balancing.sh
# by BOUIJOUX Franck (3abTux) <3abtux@free.fr>
# This script is distributed under the Gnu General Public License (GPL)
 
# Définion des poids des routes : même poids --> alternance des connexions
# sinon le poids le plus faible est prioritaire
# Équilibrage de charge sur 2 ou plusieurs liens internet (en cours d'expérimentation)
# Définion des poids des routes : même poids --> alternance des connexions. Sinon le poids le plus faible est prioritaire
# Load balancing with 2 or more Internet links (experimental)
# Weitght of routes : same --> switch between link. The lowest weight gain the priority.
 
WEIGHT1=1
WEIGHT2=1
#WEIGHT3=3
/scripts/sbin/alcasar-havp.sh
1,11 → 1,13
#/bin/sh
#/bin/bash
# $Id$
 
# alcasar-havp.sh
# by Rexy
# by Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Gestion Havp / Clamav
# Activation / désactivation antivirus de flux WEB (Havp + LibClamav)
# Enable / disable of WEB flow antivirus (HAVP + LibClamav)
CONF_FILE="/usr/local/etc/alcasar.conf"
SED="/bin/sed -i"
function av_disable (){
/scripts/sbin/alcasar-dateLog.sh
1,8 → 1,8
#!/bin/sh
#!/bin/bash
# $Id$
 
# alcasar-dateLog.sh
# by 3abtux
# by Franck BOUIJOUX
# This script is distributed under the Gnu General Public License (GPL)
 
# Permet de remettre les fichiers journaux à la date (time systeme) de leur rotation et archive (05h00)
9,7 → 9,6
# Utile lors de restauration système/copie sur le nouveau serveur pour être pris en compte
# par le script de nettoyage des logs
 
 
DIR="/var/Save/logs"
DIR2="/var/log/"
REPS="firewall squid dansguardian httpd"
/scripts/sbin/alcasar-bypass.sh
1,8 → 1,13
#!/bin/sh
#!/bin/bash
# $Id$
 
# Script portail-bypass
# Permet d'activer ou de désactiver le contournement de l'authentification et du filtrage WEB
# alcasar-bypass.sh
# by Franck BOUIJOUX and Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# activation / désactivation du contournement de l'authentification et du filtrage WEB
# enable / disable the bypass of authenticate process and filtering
 
usage="Usage: alcasar-bypass.sh {--on or -on } | {--off or -off}"
SED="/bin/sed -i"
nb_args=$#
/scripts/alcasar-log-export.sh
1,7 → 1,8
#!/bin/sh
#!/bin/bash
# $Id$
 
# alcasar-log-export.sh
# by Franck BOUIJOUX
# by Franck BOUIJOUX and Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Script permettant d'exporter des logs des répertoires /var/log/{squid-firewall-httpd} à des fins d'archivages.
8,9 → 9,6
# Une fonction EXPERIMENTALE de chiffrement et de signature des logs a été implémentée dans ce script. Son activation par la mise à '1' de la variable 'CHIFFREMENT' et/ou 'SIGNATURE' permet de chiffrer-signer ou signer les logs contenus dans /var/Save/logs/.
# Il est nécessaire de détenir la passphrase de la clé privée de l'utilisateur 'admin-chillispot' pour rendre ces logs lisibles (la passphrase est actuellement détenue par l'équipe projet.
 
# changelog :
# - 20080114 - implémentation de la signature des archives logs
 
date=`date +%F`
TO_SAVE="/var/Save/logs" # répertoire accessible par webs
REP_SAVE="/var/log" # répertoire local des logs
/scripts/alcasar-watchdog.sh
1,6 → 1,10
#!/bin/sh
#!/bin/bash
# $Id$
# by rexy
 
# alcasar-watchdog.sh
# by Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 
# Ce script prévient les usagers de l'indisponibilité de l'accès Internet
# il déconnecte les usagers dont
# - les équipements réseau ne répondent plus
9,6 → 13,7
# it logs out users whose
# - PCs are quiet
# - MAC address are in used by other systems (usurped)
 
EXTIF="eth0"
INTIF="eth1"
PRIVATE_IP="192.168.182.1"
/scripts/alcasar-log-clean.sh
1,6 → 1,13
#!/bin/sh
#!/bin/bash
# $Id$
# script de nettoyage des archives supérieures à 1 an ( 365 jours)
 
# alcasar-log-clean.sh
# by Franck BOUIJOUX
# This script is distributed under the Gnu General Public License (GPL)
 
# nettoyage des archives supérieures à 1 an (365 jours)
# delete backup files older than one year (365 days)
 
DATE=`date +%F`
REP="/var/log/squid/ /var/log/httpd/ /var/log/firewall/ /var/Save/base/ /var/Save/logs/firewall/ /var/Save/logs/squid/ /var/Save/logs/httpd/"
delay=365