86,9 → 86,8 |
# On teste l'état du lien des interfaces réseau |
for i in $EXTIF $INTIF |
do |
/sbin/ifconfig $i up |
/sbin/ip link set $i up |
sleep 2 |
sleep 3 |
if [ "`/usr/sbin/ethtool $i|grep Link|cut -d' ' -f3`" != "yes" ] |
then |
echo "Échec" |
1069,10 → 1068,10 |
# On crée la structure du DNS-blackhole : |
# - import des domaines de la BL Toulouse dans /usr/local/etc/alcasar-dns-availabled (1 fichier par domaine) |
# - lien symbolique de ces fichiers dans /usr/local/etc/alcasar-dns-enabled pour activation/désactivation |
$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" /usr/local/bin/alcasar-dnsfilter-import.sh |
mkdir /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled} |
chown -R 770 /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled} |
chown -R root:apache /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled} |
$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" /usr/local/bin/alcasar-dnsfilter-import.sh |
/usr/local/bin/alcasar-dnsfilter-import.sh |
/usr/local/bin/alcasar-dnsfilter-activate.sh |
} # End dnsmasq |
1193,12 → 1192,14 |
do |
/sbin/chkconfig --add $i |
done |
# On affecte le niveau de sécurité "fileserver" (c'est pas mal) ... |
# On affecte le niveau de sécurité du système : type "fileserver" |
$SED "s?BASE_LEVEL=.*?BASE_LEVEL=fileserver?g" /etc/security/msec/security.conf |
# On supprime la vérification périodique du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dû à Tun0 de coova-chilli ) |
# On supprime la vérification du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dûes à Tun0 ) |
$SED "s?CHECK_PROMISC=.*?CHECK_PROMISC=no?g" /etc/security/msec/level.fileserver |
# On supprime les log_martians |
$SED "s?^ENABLE_LOG_STRANGE_PACKETS=.*?ENABLE_LOG_STRANGE_PACKETS=no?g" /etc/security/msec/level.fileserver |
# On supprime la gestion du <CTRL>+<ALT>+<SUPPR> et des Magic SysReq Keys |
$SED "s?^ALLOW_REBOOT=.*?ALLOW_REBOOT=no?g" /etc/security/msec/level.fileserver |
# On mets en place la sécurité sur les fichiers |
# des modif par rapport à radius update |
cat <<EOF > /etc/security/msec/perm.local |
1331,7 → 1332,7 |
|
do |
$func |
# echo "*** 'debug' : end of function $func ***"; read a |
#echo "*** 'debug' : end of function $func ***"; read a |
done |
;; |
-u | --uninstall) |