| 64,7 → 64,7 |
|---|
| # ****** Paths - chemin des commandes ******* |
| SED="/bin/sed -i" |
| # ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ****** |
| PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo" |
| PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron" |
| # ****************** End of global parameters ********************* |
| |
| header_install () |
| 202,7 → 202,7 |
|---|
| do |
| /usr/sbin/urpme --auto $rm_rpm |
| done |
| for svc in alsa sound dm atd memcached dc_server |
| for svc in alsa sound dm atd dc_server |
| do |
| /sbin/chkconfig --del $svc |
| done |
| 349,8 → 349,6 |
|---|
| HOSTNAME="$HOSTNAME" |
| FORWARD_IPV4=true |
| EOF |
| # On supprime les log_martians |
| $SED "s?^ENABLE_LOG_STRANGE_PACKETS=.*?ENABLE_LOG_STRANGE_PACKETS=no?g" /etc/security/msec/security.conf |
| # Modif /etc/hosts |
| [ -e /etc/hosts.default ] || cp /etc/hosts /etc/hosts.default |
| cat <<EOF > /etc/hosts |
| 786,10 → 784,12 |
|---|
| $SED "s?^CMDSOCK=.*?CMDSOCK=\$RUN_D/chilli.sock?g" /etc/chilli/functions |
| # modification du fichier d'initialisation |
| [ -e /etc/init.d/chilli.default ] || cp /etc/init.d/chilli /etc/init.d/chilli.default |
| # configuration d'eth1 (utile pour dhcpd)) |
| # configuration d'eth1 (utile pour dnsmasq)) |
| $SED "s?ifconfig.*?ifconfig \$HS_LANIF $PRIVATE_IP?g" /etc/init.d/chilli |
| # ajout de la fontion 'status' (utile pour la gestion du process) |
| $SED "/^[\t ]*stop)/i\ status)\n status chilli\n RETVAL=$?\n ;;\n" /etc/init.d/chilli |
| # insertion d'une tempo sur le 'restart' pour permettre à tun0 d'être libérée |
| $SED "/^[\t ]*\$0 start/i\ sleep 2" /etc/init.d/chilli |
| # création du fichier de conf |
| cp /etc/chilli/defaults /etc/chilli/config |
| $SED "s?^# HS_WANIF=.*?HF_WANIF=$EXTIF?g" /etc/chilli/config |
| 1035,8 → 1035,8 |
|---|
| } # End of param_awstats () |
| |
| ########################################################## |
| ## Fonction bind ## |
| ## - Mise en place des différents fichiers de bind ## En cours de remplacement par DNSMASQ |
| ## Fonction param_dnsmasq ## |
| ## - Mise en place des différents fichiers de bind ## |
| ########################################################## |
| param_dnsmasq () |
| { |
| 1048,10 → 1048,11 |
|---|
| ln -s $DIR_DEST_ETC/alcasar-dnsmasq-filter /etc/dnsmasq.d/ |
| ln -s $DIR_DEST_ETC/alcasar-dnsmasq-ossi /etc/dnsmasq.d/ |
| $SED "s?^#conf-dir=.*?conf-dir=/etc/dnsmasq.d?g" /etc/dnsmasq.conf # les fichiers de config se trouvent dans /etc/dnsmasq.d/* |
| $SED "s?^#except-interface=.*?except-interface=$EXTIF?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf |
| $SED "s?^domain=.*?domain=$DOMAIN?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf |
| $SED "s?^#dhcp-range=.*?dhcp-range=$ORGANISME,$PRIVATE_DYN_FIRST_IP,$PRIVATE_DYN_LAST_IP,$PRIVATE_NETMASK,12h?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf |
| $SED "s?^#listen-address=.*?listen-address=$PRIVATE_IP?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf |
| $SED "s?^#dhcp-range=.*?dhcp-range=$ORGANISME,$PRIVATE_DYN_FIRST_IP,$PRIVATE_DYN_LAST_IP,$PRIVATE_MASK,12h?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf |
| $SED "s?^#server=.*?server=$DNS1?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf |
| $SED "/^server=/i\server=$DNS2" /etc/init.d/chilli |
| $SED "s?^DHCP_LEASE=.*?DHCP_LEASE=/var/log/dnsmasq/lease.log?g" /etc/sysconfig/dnsmasq |
| chown root:apache /usr/local/etc/alcasar-dnsmasq-filter # modifiable par apache et interface de gestion ??? a voir ; droits modifies ligne 251 |
| chmod -R 660 /usr/local/etc/alcasar-dnsmasq-filter |
| 1214,8 → 1215,12 |
|---|
| do |
| /sbin/chkconfig --add $i |
| done |
| # On affecte le niveau de sécurité "fileserver" (c'est pas mal) ... |
| $SED "s?BASE_LEVEL=.*?BASE_LEVEL=fileserver?g" /etc/security/msec/security.conf |
| # On supprime la vérification périodique du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dû à Tun0 de coova-chilli ) |
| $SED "s?CHECK_PROMISC=.*?CHECK_PROMISC=no?g" /etc/security/msec/security.conf |
| $SED "s?CHECK_PROMISC=.*?CHECK_PROMISC=no?g" /etc/security/msec/level.fileserver |
| # On supprime les log_martians |
| $SED "s?^ENABLE_LOG_STRANGE_PACKETS=.*?ENABLE_LOG_STRANGE_PACKETS=no?g" /etc/security/msec/level.fileserver |
| # On mets en place la sécurité sur les fichiers |
| # des modif par rapport à radius update |
| cat <<EOF > /etc/security/msec/perm.local |
| 1266,7 → 1271,7 |
|---|
| echo |
| echo "- L'interface de gestion est consultable à partir de n'importe quel poste" |
| echo " situé sur le réseau de consultation à l'URL https://$PRIVATE_IP " |
| echo " ou à l'URL https://$HOSTNAME " |
| echo " ou à l'URL https://alcasar " |
| echo |
| echo " Appuyez sur 'Entrée' pour continuer" |
| read a |