10,7 → 10,7 |
|
# ALCASAR is based on a stripped Mandriva (LSB) with the following open source softwares : |
# ALCASAR est architecturé autour d'une distribution Linux Mandriva minimaliste et les logiciels libres suivants : |
# Coovachilli (a fork of chillispot), freeradius, mysql, apache, netfilter, squid, dansguardian, mondo, mindi, dialupadmin, awstat, ntpd, dhcpd, openssl bind and firewalleyes |
# Coovachilli (a fork of chillispot), freeradius, mysql, apache, netfilter, squid, dansguardian, mondo, mindi, dialupadmin, awstat, ntpd, openssl, dnsmasq, havp, libclamav and firewalleyes |
|
# Options : |
# -install |
31,7 → 31,7 |
# antivirus : Installation havp + clamav |
# firewall : Mise en place des règles du parefeu et de l'interface WEB FirewallEyes |
# param_awstats : Configuration de l'interface des statistiques de consultation WEB |
# bind : Configuration du serveur de noms |
# dnsmasq : Configuration du serveur de noms et du serveur dhcp de secours |
# cron : Mise en place des exports de logs (+ chiffrement) |
|
|
64,7 → 64,7 |
# ****** Paths - chemin des commandes ******* |
SED="/bin/sed -i" |
# ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ****** |
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron" |
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron" |
# ****************** End of global parameters ********************* |
|
header_install () |
413,30 → 413,6 |
logfile /var/log/ntp.log |
EOF |
chown -R ntp:ntp /etc/ntp |
# Configuration du serveur dhcpd |
[ -e /etc/dhcpd.conf.default ] || cp /etc/dhcpd.conf /etc/dhcpd.conf.default 2> /dev/null |
cat <<EOF > /etc/dhcpd.conf |
ddns-update-style interim; |
subnet $PRIVATE_NETWORK netmask $PRIVATE_MASK { |
option routers $PRIVATE_IP; |
option subnet-mask $PRIVATE_MASK; |
option domain-name-servers $PRIVATE_IP; |
option domain-name "localdomain"; |
range dynamic-bootp $PRIVATE_DYN_LAST_IP $PRIVATE_DYN_FIRST_IP; |
default-lease-time 21600; |
max-lease-time 43200; |
} |
log-facility local3; |
## Exemple reservation @IP fixe sur @MAC |
# host MACHINE1 { |
# hardware ethernet 00:06:9a:f3:07:01; |
# fixed-address 192.168.182.140; |
# } |
EOF |
# écoute côté LAN seulement |
[ -e /etc/sysconfig/dhcpd.default ] || cp /etc/sysconfig/dhcpd /etc/sysconfig/dhcpd.default 2> /dev/null |
$SED "s?^#INTERFACES=.*?INTERFACES=\"$INTIF\"?g" /etc/sysconfig/dhcpd |
/sbin/chkconfig --level 345 dhcpd off |
# Renseignement des fichiers hosts.allow et hosts.deny |
[ -e /etc/hosts.allow.default ] || cp /etc/hosts.allow /etc/hosts.allow.default |
cat <<EOF > /etc/hosts.allow |
832,14 → 808,6 |
$SED "s?^HS_PROVIDER_LINK.*?HS_PROVIDER_LINK=https://\$HS_UAMSERVER/?g" /etc/chilli/config |
echo "HS_COAPORT=3799" >> /etc/chilli/config |
echo "HS_ADMINTERVAL=0" >> /etc/chilli/config |
# cat <<EOF >> /etc/chilli/config |
## Usage d'un DHCPD externe a coova (dhcpd local ou extérieur) |
#HS_USE_DHCPD_EXT="on" |
#HS_DHCP_GATEWAY_IP=127.0.0.1 |
#HS_DHCP_GATEWAY_PORT=67 |
#HS_DHCP_RELAY_AGENT_IP=127.0.0.1 |
#HS_USE_DHCP_RADIUS="no" |
#EOF |
# création des fichiers de sites, d'urls et d'adresses MAC de confiance |
echo -e "HS_UAMALLOW=\"\"" > /etc/chilli/alcasar-uamallowed |
echo -e "HS_UAMDOMAINS=\"\"" > /etc/chilli/alcasar-uamdomain |
1208,7 → 1176,6 |
$SED "s?^# Default-Start.*?# Default-Start: 3 4 5?g" /etc/init.d/mysqld |
$SED "s?^# Default-Stop.*?# Default-Stop: 0 1 2?g" /etc/init.d/mysqld # pour éviter les alertes de dépendance de services (netfs) |
$SED "s?^# chkconfig:.*?# chkconfig: 23 61 40?g" /etc/init.d/dnsmasq # pour démarrer dnsmasq avec eth1 up avant chilli - utile ?? |
# for i in netfs ntpd iptables ulogd dhcpd squid named chilli httpd radiusd mysqld dansguardian havp freshclam |
for i in netfs ntpd iptables ulogd dnsmasq squid chilli httpd radiusd mysqld dansguardian havp freshclam |
do |
/sbin/chkconfig --add $i |
1332,19 → 1299,9 |
IFS="$old" |
if [ ! "$version" = "$MDV_NEEDED" ] |
then |
echo "Vous devez installer une des versions suivantes de Linux Mandriva ($MDV_NEEDED). Pour cela, vous pouvez suivre la procédure suivante :" |
echo "- copiez sur clé USB le fichier de configuration de la version actuelle d'ALCASAR ('/tmp/alcasar-conf.tar.gz');" |
echo "- installez le nouveau système 'Linux Mandriva';" |
echo "- copiez le fichier de configuration d'ALCASAR dans le répertoire '/tmp';" |
echo "- installez la nouvelle version d'ALCASAR." |
echo " Souhaitez-vous migrer la version du système automatiquement via Internet ? [O/n]" |
read response |
if [ "$reponse" = "o" ] || [ "$reponse" = "O" ] |
then |
$DIR_SCRIPT/sbin/alcasar-dist-upgrade.sh |
else |
exit 0 |
fi |
echo "La version actuelle de Linux Mandriva va être mise à jour en ($MDV_NEEDED). En cas de problème, suivez la procédure manuelle (cf. doc exploitation)" |
sleep 5 |
DIR_SCRIPT/sbin/alcasar-dist-upgrade.sh |
fi |
if [ -e /tmp/alcasar-conf.tar.gz ] |
then |