171,16 → 171,35 |
fi |
done |
fi |
# On supprime les paquetages orphelins et inutiles |
for rm_rpm in avahi mandi dhcp-common radeontool |
# On configure récupère l'architecture de la distrib installée |
fic=`cat /etc/product.id` |
old="$IFS" |
IFS="," |
set $fic |
for i in $* |
do |
/usr/sbin/urpme --auto $rm_rpm --auto-orphans |
if [ "`echo $i|grep arch|cut -d'=' -f1`" == "arch" ] |
then |
ARCH=`echo $i|cut -d"=" -f2` |
fi |
# if [ "`echo $i|grep version|cut -d'=' -f1`" == "version" ] |
# then |
# VERSION=`echo $i|cut -d"=" -f2` |
# fi |
done |
# On configure les dépots et on les teste |
echo "Configuration des dépôts de paquetages Internet (repository)" |
chmod u+x $DIR_SCRIPTS/alcasar-urpmi.sh |
$DIR_SCRIPTS/alcasar-urpmi.sh >/dev/null |
if [ "$?" != "0" ] |
IFS="$old" |
# On configure les dépots Internet |
# For International install |
# MIRRORLIST="http://api.mandriva.com/mirrors/basic.$VERSION.$ARCH.list" |
# For french ALCASARistes |
MIRRORLIST="http://ftp.free.fr/pub/Distributions_Linux/MandrivaLinux/official/$MDV_NEEDED/$ARCH" |
urpmi.removemedia -a |
urpmi.addmedia --probe-synthesis --mirrorlist $MIRRORLIST main /media/main/release |
urpmi.addmedia --probe-synthesis --mirrorlist $MIRRORLIST main_updates /media/main/updates |
urpmi.addmedia --probe-synthesis --mirrorlist $MIRRORLIST contrib /media/contrib/release |
urpmi.addmedia --probe-synthesis --mirrorlist $MIRRORLIST contrib_updates /media/contrib/updates |
nb_repository=`cat /etc/urpmi/urpmi.cfg|grep mirrorlist|wc -l` |
if [ "$nb_repository" != "4" ] |
then |
echo |
echo "Une erreur s'est produite lors de la synchronisation avec les dépôts Internet" |
194,7 → 213,7 |
if [ "$?" != "0" ] |
then |
echo |
echo "Une erreur a été détectée lors de la récupération des paquetages de mise à jour." |
echo "Une erreur a été détectée lors de la récupération des paquetages de mise à jour." |
echo "Relancez l'installation ultérieurement." |
echo "Si vous rencontrez de nouveau ce problème, changez de dépôt en modifiant le fichier 'scripts/alcasar-urpmi.sh'" |
exit 0 |
215,7 → 234,7 |
# On installe les paquetages complémentaires |
urpmi --auto $PACKAGES |
# On supprime les paquetages, les services et les utilisateurs inutiles |
for rm_rpm in shorewall dhcp-server c-icap-server cyrus-sasl distcache-server |
for rm_rpm in shorewall dhcp-server dhcp-common c-icap-server cyrus-sasl distcache-server avahi mandi radeontool bind |
do |
/usr/sbin/urpme --auto $rm_rpm --auto-orphans |
done |
232,18 → 251,6 |
fi |
done |
# On installe les RPMs spécifiques à la version |
fic=`cat /etc/product.id` |
old="$IFS" |
IFS="," |
set $fic |
for i in $* |
do |
if [ "`echo $i|grep arch|cut -d'=' -f1`" == "arch" ] |
then |
ARCH=`echo $i|cut -d"=" -f2` |
fi |
done |
IFS="$old" |
urpmi --no-verify --auto $DIR_CONF/rpms/$ARCH/*.rpm |
# On empêche les mises à jour de coova-chilli et freeradius par le biais des dépôts |
for rpmskip in coova freeradius |
432,8 → 439,6 |
logfile /var/log/ntp.log |
EOF |
chown -R ntp:ntp /var/lib/ntp |
# synchronisation horaire |
ntpd -q -g & |
# Renseignement des fichiers hosts.allow et hosts.deny |
[ -e /etc/hosts.allow.default ] || cp /etc/hosts.allow /etc/hosts.allow.default |
cat <<EOF > /etc/hosts.allow |
513,24 → 518,21 |
read admin_portail |
echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM |
# Création du fichier de clés de ce compte dans le profil "admin" |
[ -d $DIR_ACC/digest ] && rm -rf $DIR_ACC/acc/digest |
mkdir -p $DIR_ACC/digest |
chmod 755 $DIR_ACC/digest |
until [ -s $DIR_ACC/digest/key_admin ] |
[ -d $DIR_DEST_ETC/digest ] && rm -rf $DIR_DEST_ETC/digest |
mkdir -p $DIR_DEST_ETC/digest |
chmod 755 $DIR_DEST_ETC/digest |
until [ -s $DIR_DEST_ETC/digest/key_admin ] |
do |
/usr/sbin/htdigest -c $DIR_ACC/digest/key_admin $HOSTNAME $admin_portail |
/usr/sbin/htdigest -c $DIR_DEST_ETC/digest/key_admin $HOSTNAME $admin_portail |
done |
# Création des fichiers de clés des deux autres profils (backup + manager) contenant ce compte |
$DIR_DEST_SBIN/alcasar-profil.sh --list |
fi |
# synchronisation horaire |
ntpd -q -g & |
# Sécurisation du centre |
rm -f /etc/httpd/conf/webapps.d/* |
cat <<EOF > /etc/httpd/conf/webapps.d/alcasar.conf |
<Directory $DIR_ACC/digest> |
AllowOverride none |
Order deny,allow |
Deny from all |
</Directory> |
<Directory $DIR_ACC> |
SSLRequireSSL |
AllowOverride None |
543,7 → 545,7 |
AuthType digest |
AuthName $HOSTNAME |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On |
AuthUserFile $DIR_ACC/digest/key_all |
AuthUserFile $DIR_DEST_ETC/digest/key_all |
ErrorDocument 404 https://$PRIVATE_IP/ |
</Directory> |
<Directory $DIR_ACC/admin> |
558,7 → 560,7 |
AuthType digest |
AuthName $HOSTNAME |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On |
AuthUserFile $DIR_ACC/digest/key_admin |
AuthUserFile $DIR_DEST_ETC/digest/key_admin |
ErrorDocument 404 https://$PRIVATE_IP/ |
</Directory> |
<Directory $DIR_ACC/manager> |
573,7 → 575,7 |
AuthType digest |
AuthName $HOSTNAME |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On |
AuthUserFile $DIR_ACC/digest/key_manager |
AuthUserFile $DIR_DEST_ETC/digest/key_manager |
ErrorDocument 404 https://$PRIVATE_IP/ |
</Directory> |
<Directory $DIR_ACC/backup> |
588,7 → 590,7 |
AuthType digest |
AuthName $HOSTNAME |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On |
AuthUserFile $DIR_ACC/digest/key_backup |
AuthUserFile $DIR_DEST_ETC/digest/key_backup |
ErrorDocument 404 https://$PRIVATE_IP/ |
</Directory> |
Alias /save/ "$DIR_SAVE/" |
603,7 → 605,7 |
require valid-user |
AuthType digest |
AuthName $HOSTNAME |
AuthUserFile $DIR_ACC/digest/key_backup |
AuthUserFile $DIR_DEST_ETC/digest/key_backup |
ErrorDocument 404 https://$PRIVATE_IP/ |
ReadmeName /readmeSave.html |
</Directory> |
1013,7 → 1015,7 |
AuthType digest |
AuthName $HOSTNAME |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On |
AuthUserFile $DIR_ACC/digest/key_admin |
AuthUserFile $DIR_DEST_ETC/digest/key_admin |
ErrorDocument 404 https://$PRIVATE_IP/ |
</Directory> |
SetEnv PERL5LIB /usr/share/awstats/lib:/usr/share/awstats/plugins |
1060,6 → 1062,7 |
# Exemple de configuration statique : <@MAC>,<name>,<@IP>,<MASK>,<ttl bail> |
#dhcp-host=11:22:33:44:55:66,ssic-test,192.168.182.20,255.255.255.0,45m |
EOF |
touch /usr/local/etc/alcasar-dns-name |
} # End dnsmasq |
|
########################################################## |
1268,6 → 1271,9 |
then |
$DIR_DEST_BIN/alcasar-conf.sh --load |
fi |
chown -R root:apache $DIR_DEST_ETC/* |
chmod -R o-rwx $DIR_DEST_ETC/* |
chmod ug+x $DIR_DEST_ETC/digest $DIR_DEST_ETC/alcasar-dnsfilter* |
cd $DIR_INSTALL |
echo "" |
echo "#############################################################################" |
1331,25 → 1337,6 |
# On désinstalle la version actuelle |
$DIR_SCRIPTS/sbin/alcasar-uninstall.sh |
fi |
# On teste la version du système |
fic=`cat /etc/product.id` |
old="$IFS" |
IFS="," |
set $fic |
for i in $* |
do |
if [ "`echo $i|grep version|cut -d'=' -f1`" == "version" ] |
then |
mdv_version=`echo $i|cut -d"=" -f2` |
fi |
done |
IFS="$old" |
if [ ! "$mdv_version" = "$MDV_NEEDED" ] |
then |
echo "La version actuelle de Linux Mandriva va être mise à jour en $MDV_NEEDED. En cas de problème, suivez la procédure manuelle (cf. doc exploitation)" |
sleep 5 |
$DIR_SCRIPTS/sbin/alcasar-dist-upgrade.sh |
fi |
if [ -e /tmp/alcasar-conf.tar.gz ] |
then |
echo "#### Installation avec mise à jour ####" |