Subversion Repositories ALCASAR

Compare Revisions

Ignore whitespace Rev 296 → Rev 297

/alcasar.sh
10,7 → 10,7
 
# ALCASAR is based on a stripped Mandriva (LSB) with the following open source softwares :
# ALCASAR est architecturé autour d'une distribution Linux Mandriva minimaliste et les logiciels libres suivants :
# Coovachilli (a fork of chillispot), freeradius, mysql, apache, netfilter, squid, dansguardian, mondo, mindi, dialupadmin, awstat, ntpd, dhcpd, openssl bind and firewalleyes
# Coovachilli (a fork of chillispot), freeradius, mysql, apache, netfilter, squid, dansguardian, mondo, mindi, dialupadmin, awstat, ntpd, openssl, dnsmasq, havp, libclamav and firewalleyes
 
# Options :
# -install
31,7 → 31,7
# antivirus : Installation havp + clamav
# firewall : Mise en place des règles du parefeu et de l'interface WEB FirewallEyes
# param_awstats : Configuration de l'interface des statistiques de consultation WEB
# bind : Configuration du serveur de noms
# dnsmasq : Configuration du serveur de noms et du serveur dhcp de secours
# cron : Mise en place des exports de logs (+ chiffrement)
 
 
64,7 → 64,7
# ****** Paths - chemin des commandes *******
SED="/bin/sed -i"
# ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ******
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron"
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron"
# ****************** End of global parameters *********************
 
header_install ()
413,30 → 413,6
logfile /var/log/ntp.log
EOF
chown -R ntp:ntp /etc/ntp
# Configuration du serveur dhcpd
[ -e /etc/dhcpd.conf.default ] || cp /etc/dhcpd.conf /etc/dhcpd.conf.default 2> /dev/null
cat <<EOF > /etc/dhcpd.conf
ddns-update-style interim;
subnet $PRIVATE_NETWORK netmask $PRIVATE_MASK {
option routers $PRIVATE_IP;
option subnet-mask $PRIVATE_MASK;
option domain-name-servers $PRIVATE_IP;
option domain-name "localdomain";
range dynamic-bootp $PRIVATE_DYN_LAST_IP $PRIVATE_DYN_FIRST_IP;
default-lease-time 21600;
max-lease-time 43200;
}
log-facility local3;
## Exemple reservation @IP fixe sur @MAC
# host MACHINE1 {
# hardware ethernet 00:06:9a:f3:07:01;
# fixed-address 192.168.182.140;
# }
EOF
# écoute côté LAN seulement
[ -e /etc/sysconfig/dhcpd.default ] || cp /etc/sysconfig/dhcpd /etc/sysconfig/dhcpd.default 2> /dev/null
$SED "s?^#INTERFACES=.*?INTERFACES=\"$INTIF\"?g" /etc/sysconfig/dhcpd
/sbin/chkconfig --level 345 dhcpd off
# Renseignement des fichiers hosts.allow et hosts.deny
[ -e /etc/hosts.allow.default ] || cp /etc/hosts.allow /etc/hosts.allow.default
cat <<EOF > /etc/hosts.allow
832,14 → 808,6
$SED "s?^HS_PROVIDER_LINK.*?HS_PROVIDER_LINK=https://\$HS_UAMSERVER/?g" /etc/chilli/config
echo "HS_COAPORT=3799" >> /etc/chilli/config
echo "HS_ADMINTERVAL=0" >> /etc/chilli/config
# cat <<EOF >> /etc/chilli/config
## Usage d'un DHCPD externe a coova (dhcpd local ou extérieur)
#HS_USE_DHCPD_EXT="on"
#HS_DHCP_GATEWAY_IP=127.0.0.1
#HS_DHCP_GATEWAY_PORT=67
#HS_DHCP_RELAY_AGENT_IP=127.0.0.1
#HS_USE_DHCP_RADIUS="no"
#EOF
# création des fichiers de sites, d'urls et d'adresses MAC de confiance
echo -e "HS_UAMALLOW=\"\"" > /etc/chilli/alcasar-uamallowed
echo -e "HS_UAMDOMAINS=\"\"" > /etc/chilli/alcasar-uamdomain
1208,7 → 1176,6
$SED "s?^# Default-Start.*?# Default-Start: 3 4 5?g" /etc/init.d/mysqld
$SED "s?^# Default-Stop.*?# Default-Stop: 0 1 2?g" /etc/init.d/mysqld # pour éviter les alertes de dépendance de services (netfs)
$SED "s?^# chkconfig:.*?# chkconfig: 23 61 40?g" /etc/init.d/dnsmasq # pour démarrer dnsmasq avec eth1 up avant chilli - utile ??
# for i in netfs ntpd iptables ulogd dhcpd squid named chilli httpd radiusd mysqld dansguardian havp freshclam
for i in netfs ntpd iptables ulogd dnsmasq squid chilli httpd radiusd mysqld dansguardian havp freshclam
do
/sbin/chkconfig --add $i
1332,19 → 1299,9
IFS="$old"
if [ ! "$version" = "$MDV_NEEDED" ]
then
echo "Vous devez installer une des versions suivantes de Linux Mandriva ($MDV_NEEDED). Pour cela, vous pouvez suivre la procédure suivante :"
echo "- copiez sur clé USB le fichier de configuration de la version actuelle d'ALCASAR ('/tmp/alcasar-conf.tar.gz');"
echo "- installez le nouveau système 'Linux Mandriva';"
echo "- copiez le fichier de configuration d'ALCASAR dans le répertoire '/tmp';"
echo "- installez la nouvelle version d'ALCASAR."
echo " Souhaitez-vous migrer la version du système automatiquement via Internet ? [O/n]"
read response
if [ "$reponse" = "o" ] || [ "$reponse" = "O" ]
then
$DIR_SCRIPT/sbin/alcasar-dist-upgrade.sh
else
exit 0
fi
echo "La version actuelle de Linux Mandriva va être mise à jour en ($MDV_NEEDED). En cas de problème, suivez la procédure manuelle (cf. doc exploitation)"
sleep 5
DIR_SCRIPT/sbin/alcasar-dist-upgrade.sh
fi
if [ -e /tmp/alcasar-conf.tar.gz ]
then