| /alcasar.sh |
|---|
| 64,7 → 64,7 |
| # ****** Paths - chemin des commandes ******* |
| SED="/bin/sed -i" |
| # ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ****** |
| PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release bind clamav" |
| PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release bind clamav sudo" |
| # ****************** End of global parameters ********************* |
| header_install () |
| 948,6 → 948,7 |
| # copie et configuration d'HAVP |
| cp $DIR_CONF/havp/havp $DIR_DEST_SBIN |
| cp -r $DIR_CONF/havp/etc/havp $DIR_DEST_ETC |
| chmod 775 $DIR_DEST_ETC/havp |
| cp $DIR_CONF/havp/etc/init.d/havp /etc/init.d/ |
| chkconfig --level 345 havp on |
| chkconfig --level 01267 havp off |
| 1165,6 → 1166,7 |
| cp -f $DIR_CONF/logrotate.d/* /etc/logrotate.d/ |
| chmod 644 /etc/logrotate.d/* |
| # processus lancés par défaut au démarrage |
| $SED "s?^# chkconfig:.*?# chkconfig: 345 11 90?g" /etc/init.d/mysqld # pour éviter les alertes de dépendance de services (netfs) |
| for i in netfs ntpd iptables ulogd squid chilli httpd radiusd mysqld dansguardian named |
| do |
| /sbin/chkconfig --add $i |
| /readme-1.9.txt |
|---|
| 1,21 → 1,19 |
| $Id$ |
| Alcasar-1.8 |
| Alcasar-1.9 |
| - Nouvelle Installation : elle s'effectue sur la base du CD double architecture (32b et 64b) de la distribution Linux-mandriva 2010.0 (mandriva-linux-free-dual-2010.iso). |
| - Mise à jour d'Alcasar V1.7 : |
| - 1ère méthode (recommandée) : en effectuant un nouvelle installation et en injectant la base d'usagers issue d'une v1.7 (recommandé). Dans ce cas, vous profitez des évolutions liées à la dernière version du système "Linux mandriva 2010". Archivez préalablement tous les fichiers de traces. |
| - 2ème méthode : directement à partir d'une V1.7 fonctionnelle. Lancez la commande "sh alcasar.sh -update" à partir du répertoire de la nouvelle archive (V1.8). Dans ce cas le système reste une Mandriva 2009.0 (architecture 32b) |
| - Installation complête : elle s'effectue sur la base du CD double architecture (32b et 64b) de la distribution Linux-mandriva 2010.0 (mandriva-linux-free-dual-2010.iso). Suivez la procédure de la documentation du projet. |
| - Mise à jour d'Alcasar V1.8 : téléchargez et décompressez l'archive de la V1.9. Lancez la commande "sh alcasar.sh -install" à partir du répertoire de cette archive. |
| - Mise à jour d'Alcasar V1.7 : sauvegardez votre base d'usager, effectuez un nouvelle installation et injectez votre base d'usagers |
| - Mise à jour d'ALCASAR antérieur à V1.7 : idem V1.7 mais en exploitant le script d'import de la base d'usagers disponible sur le site d'ALCASAR. |
| Par rapport à la V1.7, les évolutions majeures sont les suivantes : |
| - menu "système" intégrant l'activité réseau, l'inventaire des processus et l'interfaçage LDAP ; |
| - compatibilité avec les architectures 32b et 64b (détection automatique lors de l'installation de Linux Mandriva 2010) ; |
| - amélioration de la fonction de mise à jour (possibilité de garder l'ancien certificat serveur, automatisation, etc.) ; |
| - amélioration de la sécurité (définition aléatoire des mots de passe inter-processus, limitation du champ d'écoute réseau, dispositif anti-usurpation MAC/IP, etc.) ; |
| - module de filtrage réseau ; |
| - correction et amélioration de la page d'interception (réactivité) ; |
| - possibilité de supprimer les usagers à la suppression de leur groupe ; |
| - gestion des profils d'administration en 3 groupes (admin, manager, backup) ; |
| - remplacement "hotspotlogin.cgi" par "intercept.php". Traduction en 5 langues. Prise en compte des réponses Radius ; |
| - simplification des scripts de modification du mot de passe usager (+ traduction 5 langues) ; |
| - multiples corrections et améliorations des scripts de l'interface de gestion. |
| Par rapport à la V1.8, les évolutions majeures sont les suivantes : |
| - intégration du DNS (l'adresse IP de DNS des équipements de consultation est l'adresse IP d'ALCASAR) |
| - intégration d'un antivirus sur le traffic WEB (havp + clamav) |
| - exceptions au filtrage WEB et réseau par @MA |
| - installation double architectures (32b et 64b) améliorée |
| - amélioration de l'interface de gestion |
| - sécurisation du portail (php, GRUB, ssh) |
| - corrections de bugs divers |
| /scripts/sbin/alcasar-uninstall.sh |
|---|
| 4,6 → 4,7 |
| # alcasar-uninstall.sh |
| # by 3abtux, angel95 and rexy |
| # This script is distributed under the Gnu General Public License (GPL) |
| SED="/bin/sed -i" |
| clear |
| echo "-----------------------------------------------------------------------------" |
| echo "** Désinstallation d'ALCASAR **" |
| 99,14 → 100,18 |
| sleep 1 |
| #antivirus |
| echo -en "\n-11 antivirus(6) : " |
| chkconfig --del havp && echo -n "1, " |
| umount /var/tmp/havp && echo -n "2, " |
| sleep 2 |
| rmdir /var/tmp/havp && echo -n "3, " |
| rm -f /tmp/havp-disk && echo -n "4, " |
| $SED "/^# Entry for havp/d" /etc/fstab |
| $SED "/^\/tmp\/havp-disk/d" /etc/fstab && echo -n "5, " |
| userdel havp && echo -n "6" |
| if [ -e /etc/init.d/havp ] |
| then |
| chkconfig --del havp && echo -n "1, " |
| umount /var/tmp/havp && echo -n "2, " |
| sleep 1 |
| rm -rf /var/tmp/havp /var/log/havp /var/run/havp && echo -n "3, " |
| rm -f /tmp/havp-disk && echo -n "4, " |
| $SED "/^# Entry for havp/d" /etc/fstab |
| $SED "/^\/tmp\/havp-disk/d" /etc/fstab && echo -n "5, " |
| userdel havp && echo -n "6" |
| else echo -n "non installé" |
| fi |
| sleep 1 |
| #firewall |
| echo -en "\n-12 firewall(1) : " |
| 118,10 → 123,14 |
| sleep 1 |
| #Bind |
| echo -en "\n-14 bind(4) : " |
| [ -e /var/lib/named/etc/named.conf.default ] && mv /var/lib/named/etc/named.conf.default /var/lib/named/etc/named.conf && echo -n "1, " |
| [ -e /var/lib/named/etc/trusted_networks_acl.conf.default ] && mv /var/lib/named/etc/trusted_networks_acl.conf.default /var/lib/named/etc/trusted_networks_acl.conf && echo -n "2, " |
| [ -e /var/lib/named/var/named/master/localdomain.zone.default ] && mv /var/lib/named/var/named/master/localdomain.zone.default /var/lib/named/var/named/master/localdomain.zone && echo -n "3, " |
| [ -e /var/lib/named/var/named/reverse/localdomain.rev ] && rm /var/lib/named/var/named/reverse/localdomain.rev && echo -n "4" |
| if [ -e /etc/init.d/named ] |
| then |
| [ -e /var/lib/named/etc/named.conf.default ] && mv /var/lib/named/etc/named.conf.default /var/lib/named/etc/named.conf && echo -n "1, " |
| [ -e /var/lib/named/etc/trusted_networks_acl.conf.default ] && mv /var/lib/named/etc/trusted_networks_acl.conf.default /var/lib/named/etc/trusted_networks_acl.conf && echo -n "2, " |
| [ -e /var/lib/named/var/named/master/localdomain.zone.default ] && mv /var/lib/named/var/named/master/localdomain.zone.default /var/lib/named/var/named/master/localdomain.zone && echo -n "3, " |
| [ -e /var/lib/named/var/named/reverse/localdomain.rev ] && rm /var/lib/named/var/named/reverse/localdomain.rev && echo -n "4" |
| else echo -n "non installé" |
| fi |
| sleep 1 |
| #cron |
| echo -en "\n-15 cron(9) : " |