/alcasar.sh |
---|
1,4 → 1,4 |
#!/bin/sh |
#!/bin/bash |
# $Id$ |
# alcasar.sh |
5,11 → 5,11 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Script d'installation d'ALCASAR (Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau) |
# ALCASAR est architecturé autour d'une distribution Linux Mandriva minimaliste et les logiciels libres suivants : |
# Install script for ALCASAR (a secured and authenticated Internet access control captive portal) |
# Script d'installation d'ALCASAR (Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau) |
# ALCASAR is based on a stripped Mandriva (LSB) with the following open source softwares : |
# ALCASAR est architecturé autour d'une distribution Linux Mandriva minimaliste et les logiciels libres suivants : |
# |
# Coovachilli (a fork of chillispot), freeradius, mysql, apache, netfilter, squid, dansguardian, mondo, mindi, awstat, ntpd, openssl, dnsmasq, havp, libclamav and firewalleyes |
# Options : |
/scripts/alcasar-iptables-bypass.sh |
---|
1,9 → 1,13 |
#!/bin/sh |
#!/bin/bash |
# $Id$ |
# script d'initialisation des regles du parefeu en mode ByPass |
# Rexy - 3abtux |
# alcasar-iptables-bypass.sh |
# by Rexy - 3abtux |
# This script is distributed under the Gnu General Public License (GPL) |
# applique les regles du parefeu en mode ByPass |
# put the firewall rules in 'ByPass' mode |
private_ip_mask=`grep PRIVATE_IP /usr/local/etc/alcasar-network|cut -d"=" -f2` |
private_network=`/bin/ipcalc -n $private_ip_mask|cut -d"=" -f2` # LAN IP address (ie.: 192.168.182.0) |
private_prefix=`/bin/ipcalc -p $private_ip_mask|cut -d"=" -f2` # LAN prefix (ie. 24) |
/scripts/alcasar-CA.sh |
---|
1,13 → 1,13 |
#!/bin/sh |
#!/bin/bash |
# $Id$ |
# alcasar-CA.sh |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# |
# Some ideas from "nessus-mkcert" script written by Renaud Deraison <deraison@cvs.nessus.org> |
# and Michel Arboi <arboi@alussinan.org> |
# |
# Création de la PKI et des certificats ALCASAR - Plusieurs idées ont été récupéées dans le script "nessus-mkcert" de Renaud Deraison et Michel Arboi |
# Creation of the ALCASAR PKI and certificates - Some ideas are from "nessus-mkcert" script written by Renaud Deraison and Michel Arboi |
DIR_TMP=${TMPDIR-/tmp}/alcasar-mkcert.$$ |
DIR_PKI=/etc/pki |
DIR_CERT=$DIR_PKI/tls |
/scripts/alcasar-iptables.sh |
---|
1,8 → 1,12 |
#!/bin/sh |
#!/bin/bash |
# $Id$ |
# Script de mise en place des regles du parefeu d'Alcasar (mode normal) |
# alcasar-iptables.sh |
# by Rexy - 3abtux - CPN |
# This script is distributed under the Gnu General Public License (GPL) |
# Mise en place des regles du parefeu d'Alcasar (mode normal) |
# This script write the netfilter rules for ALCASAR |
# Rexy - 3abtux - CPN |
# There are three channels for log : |
# 1 (default) for tracability; |
# 2 for secure admin (ssh); |
/scripts/alcasar-conf.sh |
---|
1,8 → 1,18 |
#/bin/sh |
#/bin/bash |
# $Id$ |
# $Author$ |
# by rexy |
# Ce script permet de créer ou de charger l'archive des fichiers de configuration (/tmp/alcasar-conf.tar.gz) |
# alcasar-conf.sh |
# by Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Ce script permet la mise à jour ALCASAR |
# - création et chargement de l'archive des fichiers de configuration (/tmp/alcasar-conf.tar.gz) |
# - application des directives du fichier de conf central (/usr/local/etc/alcasar.conf) |
# This script allows ALCASAR update |
# - create and load the configuration files backup (/tmp/alcasar-conf.tar.gz) |
# - apply ALCASAR central configuration file (/usr/local/etc/alcasar.conf) |
DIR_UPDATE="/tmp/conf" # répertoire de stockage des fichier de conf pour une mise à jour |
DIR_WEB="/var/www/html" # répertoire du centre de gestion |
DIR_BIN="/usr/local/bin" # répertoire des scripts d'admin |
/scripts/alcasar-import-clean.sh |
---|
1,8 → 1,13 |
#!/bin/sh |
#!/bin/bash |
# $Id$ |
# script de nettoyage des fichiers d'import supérieurs à 24h. |
# alcasar-import-clean.sh |
# by Franck BOUIJOUX |
# This script is distributed under the Gnu General Public License (GPL) |
# nettoyage des fichiers de mots de passe générés après l'import d'une liste de nom (après 24h). |
# delete password files generated during the importation of a names list (after 24 hrs) |
DATE=`date +%F` |
REP="/tmp" |
delay=0 |
/scripts/alcasar-mondo.sh |
---|
1,7 → 1,13 |
#!/bin/sh |
#!/bin/bash |
# $Id$ |
# by 3abtux (with debug helps by Michel GAUDET) |
# alcasar-mondo.sh |
# by Franck BOUIJOUX and Michel GAUDET |
# This script is distributed under the Gnu General Public License (GPL) |
# Création de l'archive à chaud du système |
# Hot system backup creation |
DIR_TMP="/var/log/mondo" |
DIR_ISO="/var/Save/ISO" |
date=`date +%F-%Hh%M` |
/scripts/alcasar-urpmi.sh |
---|
1,7 → 1,12 |
#!/bin/sh |
# $Id$ |
# alcasar-urpmi.sh |
# by Franck BOUIJOUX and Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# script de mise en place des dépots RPM |
# 3abtux & rexy |
# configure the RPM repository |
VERSION="2010.2" |
ARCH="i586" |
/scripts/sbin/alcasar-qos.sh |
---|
1,9 → 1,13 |
#/bin/sh |
#/bin/bash |
# $Id$ |
# active ou desactive la qualite de service réseau |
# by 3abTux |
# alcasar-CA.sh |
# by Franck BOUIJOUX |
# This script is distributed under the Gnu General Public License (GPL) |
# Active / désactive la qualite de service réseau |
# Enable / disable QOS |
SED="/bin/sed -i" |
FIC_QOS="/usr/local/etc/alcasar-iptables-qos.sh" |
/scripts/sbin/alcasar-nf.sh |
---|
1,9 → 1,12 |
#/bin/sh |
#/bin/bash |
# $Id$ |
# alcasar-nf.sh |
# by Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# active ou desactive le filtrage de protocoles réseau |
# enable or disable the network protocols filter |
# by rexy |
SED="/bin/sed -i" |
FIC_SERVICES="/usr/local/etc/alcasar-services" |
/scripts/sbin/alcasar-safesearch.sh |
---|
1,9 → 1,13 |
#/bin/sh |
#/bin/bash |
# $Id: alcasar-bl.sh 412 2011-01-03 21:40:09Z richard $ |
# enable or disable safesearch filter on DG |
# active ou désactive la fonction safesearch sur DG |
# By rexy |
# alcasar-safesearch.sh |
# by Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Active / désactive la fonction safesearch sur DG |
# Enable / disable safesearch filter on DG |
DIR_DG="/etc/dansguardian/lists" |
SED="/bin/sed -i" |
/scripts/sbin/alcasar-mysql.sh |
---|
1,7 → 1,13 |
#! /bin/bash |
# $Id$ |
## Script de sauvegarde de la base MySQL 'radius' (by rexy) |
# alcasar-mysql.sh |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Gestion (sauvegarde / import / RAZ) de la base MySQL 'radius'. Fermeture des sessions de comptabilité ouvertes |
# Management of mysql 'radius' database (save / import / RAZ). Close the accounting open sessions |
rep_tr="/var/Save/base" # répertoire d'accueil des sauvegardes |
ext="sql" # extension des fichiers de sauvegarde |
DB_RADIUS="db_radius" |
/scripts/sbin/alcasar-version.sh |
---|
1,11 → 1,13 |
#!/bin/sh |
#!/bin/bash |
# $Id: alcasar-version-list.sh 393 2011-01-02 10:00:53Z franck $ |
# alcasar-version-list.sh |
# by Rexy |
# by Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# permet de connaitre la version d'ALCASAR en production/stable pour permettre une éventuelle MAJ |
# récupère les versions d'ALCASAR (stable et développement) |
# download the ALCASAR versions (stable / dev) |
VERSION="/var/www/html/VERSION" |
SITE_VERSION="version.alcasar.info" |
MAJ="False" |
/scripts/sbin/alcasar-logout.sh |
---|
1,7 → 1,13 |
#/bin/sh |
#/bin/bash |
# $Id$ |
# deconnexion d'un usager |
# alcasar-logout.sh |
# by Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Déconnexion d'un ou de tous les usagers |
# One user (or all users) disconnect |
radiussecret="" |
OLDIFS=$IFS |
IFS=$'\n' |
/scripts/sbin/alcasar-uninstall.sh |
---|
1,10 → 1,13 |
#!/bin/sh |
#!/bin/bash |
# $Id$ |
# alcasar-uninstall.sh |
# by 3abtux, angel95 and rexy |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Désisntallation d'ALCASAR |
# Uninstall ALCASAR |
SED="/bin/sed -i" |
clear |
echo "-----------------------------------------------------------------------------" |
/scripts/sbin/alcasar-profil.sh |
---|
1,7 → 1,13 |
#/bin/sh |
#/bin/bash |
# $Id$ |
# Gestion des comptes liés aux profils |
# alcasar-profil.sh |
# by Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Gestion des comptes liés aux profiles |
# Manage the profil logins |
ADM_PROFIL="admin" |
PROFILS="backup manager" |
ALL_PROFILS=`echo $ADM_PROFIL $PROFILS` |
/scripts/sbin/alcasar-dg-pureip.sh |
---|
1,10 → 1,12 |
#/bin/sh |
#/bin/bash |
# alcasar-dg-pureip.sh |
# by Yohan & Rexy |
# by Yohan DUBANCHET and Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Gestion Dansguardian |
# Activation / désactivation du filtrage d'url contenant des adresse IP (et non des noms de domaine) |
# enable/disable filter of url that contains IP address (instead of domain names) |
SED="/bin/sed -i" |
function ip_disable (){ |
$SED "s/^\*ip$/#*ip/g" /etc/dansguardian/lists/bannedsitelist |
/scripts/sbin/alcasar-bl.sh |
---|
1,9 → 1,13 |
#/bin/sh |
#/bin/bash |
# $Id$ |
# Script de gestion de la BL pour le filtrage de domaine (via dnsmasq) et d'URL (via dansguardian) |
# By 3abtux & rexy |
# alcasar-bl.sh |
# by Franck BOUIJOUX and Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Gestion de la BL pour le filtrage de domaine (via dnsmasq) et d'URL (via Dansguardian) |
# Manage the BL for DnsBlackHole (dnsmasq) and URL filtering (Dansguardian) |
CONF_FILE="/usr/local/etc/alcasar.conf" |
DIR_tmp="/tmp/blacklists" |
FILE_tmp="/tmp/fileFilter.txt" |
/scripts/sbin/alcasar-load_balancing.sh |
---|
1,16 → 1,15 |
#!/bin/bash |
# $Id$ |
# alcasar-load_balancing.sh Connection Internet au travers de 2 ou plusieurs liens internet |
# |
# Version: 0.9 - 17 Nov 2010 |
# |
# by Author: BOUIJOUX Franck (3abTux) <3abtux@free.fr> |
# en cours d'expérimentation et d'écriture |
# À optimiser |
# alcasar-load_balancing.sh |
# by BOUIJOUX Franck (3abTux) <3abtux@free.fr> |
# This script is distributed under the Gnu General Public License (GPL) |
# Définion des poids des routes : même poids --> alternance des connexions |
# sinon le poids le plus faible est prioritaire |
# Équilibrage de charge sur 2 ou plusieurs liens internet (en cours d'expérimentation) |
# Définion des poids des routes : même poids --> alternance des connexions. Sinon le poids le plus faible est prioritaire |
# Load balancing with 2 or more Internet links (experimental) |
# Weitght of routes : same --> switch between link. The lowest weight gain the priority. |
WEIGHT1=1 |
WEIGHT2=1 |
#WEIGHT3=3 |
/scripts/sbin/alcasar-havp.sh |
---|
1,11 → 1,13 |
#/bin/sh |
#/bin/bash |
# $Id$ |
# alcasar-havp.sh |
# by Rexy |
# by Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Gestion Havp / Clamav |
# Activation / désactivation antivirus de flux WEB (Havp + LibClamav) |
# Enable / disable of WEB flow antivirus (HAVP + LibClamav) |
CONF_FILE="/usr/local/etc/alcasar.conf" |
SED="/bin/sed -i" |
function av_disable (){ |
/scripts/sbin/alcasar-dateLog.sh |
---|
1,8 → 1,8 |
#!/bin/sh |
#!/bin/bash |
# $Id$ |
# alcasar-dateLog.sh |
# by 3abtux |
# by Franck BOUIJOUX |
# This script is distributed under the Gnu General Public License (GPL) |
# Permet de remettre les fichiers journaux à la date (time systeme) de leur rotation et archive (05h00) |
9,7 → 9,6 |
# Utile lors de restauration système/copie sur le nouveau serveur pour être pris en compte |
# par le script de nettoyage des logs |
DIR="/var/Save/logs" |
DIR2="/var/log/" |
REPS="firewall squid dansguardian httpd" |
/scripts/sbin/alcasar-bypass.sh |
---|
1,8 → 1,13 |
#!/bin/sh |
#!/bin/bash |
# $Id$ |
# Script portail-bypass |
# Permet d'activer ou de désactiver le contournement de l'authentification et du filtrage WEB |
# alcasar-bypass.sh |
# by Franck BOUIJOUX and Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# activation / désactivation du contournement de l'authentification et du filtrage WEB |
# enable / disable the bypass of authenticate process and filtering |
usage="Usage: alcasar-bypass.sh {--on or -on } | {--off or -off}" |
SED="/bin/sed -i" |
nb_args=$# |
/scripts/alcasar-log-export.sh |
---|
1,7 → 1,8 |
#!/bin/sh |
#!/bin/bash |
# $Id$ |
# alcasar-log-export.sh |
# by Franck BOUIJOUX |
# by Franck BOUIJOUX and Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Script permettant d'exporter des logs des répertoires /var/log/{squid-firewall-httpd} à des fins d'archivages. |
8,9 → 9,6 |
# Une fonction EXPERIMENTALE de chiffrement et de signature des logs a été implémentée dans ce script. Son activation par la mise à '1' de la variable 'CHIFFREMENT' et/ou 'SIGNATURE' permet de chiffrer-signer ou signer les logs contenus dans /var/Save/logs/. |
# Il est nécessaire de détenir la passphrase de la clé privée de l'utilisateur 'admin-chillispot' pour rendre ces logs lisibles (la passphrase est actuellement détenue par l'équipe projet. |
# changelog : |
# - 20080114 - implémentation de la signature des archives logs |
date=`date +%F` |
TO_SAVE="/var/Save/logs" # répertoire accessible par webs |
REP_SAVE="/var/log" # répertoire local des logs |
/scripts/alcasar-watchdog.sh |
---|
1,6 → 1,10 |
#!/bin/sh |
#!/bin/bash |
# $Id$ |
# by rexy |
# alcasar-watchdog.sh |
# by Richard REY |
# This script is distributed under the Gnu General Public License (GPL) |
# Ce script prévient les usagers de l'indisponibilité de l'accès Internet |
# il déconnecte les usagers dont |
# - les équipements réseau ne répondent plus |
9,6 → 13,7 |
# it logs out users whose |
# - PCs are quiet |
# - MAC address are in used by other systems (usurped) |
EXTIF="eth0" |
INTIF="eth1" |
PRIVATE_IP="192.168.182.1" |
/scripts/alcasar-log-clean.sh |
---|
1,6 → 1,13 |
#!/bin/sh |
#!/bin/bash |
# $Id$ |
# script de nettoyage des archives supérieures à 1 an ( 365 jours) |
# alcasar-log-clean.sh |
# by Franck BOUIJOUX |
# This script is distributed under the Gnu General Public License (GPL) |
# nettoyage des archives supérieures à 1 an (365 jours) |
# delete backup files older than one year (365 days) |
DATE=`date +%F` |
REP="/var/log/squid/ /var/log/httpd/ /var/log/firewall/ /var/Save/base/ /var/Save/logs/firewall/ /var/Save/logs/squid/ /var/Save/logs/httpd/" |
delay=365 |