WebSVN – ALCASAR – Path Comparison – / – /alcasar.sh Rev 305 and /alcasar.sh Rev 306

Ignore whitespace Rev 305 → Rev 306

 /alcasar.sh
 ,9 → 86,8
 # On teste l'état du lien des interfaces réseau
         for i in $EXTIF $INTIF
         do
-                /sbin/ifconfig $i up
                 /sbin/ip link set $i up
-                sleep 2
+                sleep 3
                 if [ "`/usr/sbin/ethtool $i|grep Link|cut -d' ' -f3`" != "yes" ]
                         then
                         echo "Échec"
 ,10 → 1068,10
 # On crée la structure du DNS-blackhole :
 #       - import des domaines de la BL Toulouse dans /usr/local/etc/alcasar-dns-availabled (1 fichier par domaine)
 #       - lien symbolique de ces fichiers dans /usr/local/etc/alcasar-dns-enabled pour activation/désactivation
-        $SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" /usr/local/bin/alcasar-dnsfilter-import.sh
         mkdir /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
         chown -R 770 /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
         chown -R root:apache /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
+        $SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" /usr/local/bin/alcasar-dnsfilter-import.sh
         /usr/local/bin/alcasar-dnsfilter-import.sh
         /usr/local/bin/alcasar-dnsfilter-activate.sh
 } # End dnsmasq
 ,12 → 1192,14
         do
                 /sbin/chkconfig --add $i
         done
-# On affecte le niveau de sécurité "fileserver" (c'est pas mal) ...
+# On affecte le niveau de sécurité du système : type "fileserver"
         $SED "s?BASE_LEVEL=.*?BASE_LEVEL=fileserver?g" /etc/security/msec/security.conf
-# On supprime la vérification périodique du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dû à Tun0 de coova-chilli )
+# On supprime la vérification du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dûes à Tun0 )
         $SED "s?CHECK_PROMISC=.*?CHECK_PROMISC=no?g" /etc/security/msec/level.fileserver
 # On supprime les log_martians
         $SED "s?^ENABLE_LOG_STRANGE_PACKETS=.*?ENABLE_LOG_STRANGE_PACKETS=no?g" /etc/security/msec/level.fileserver
+# On supprime la gestion du <CTRL>+<ALT>+<SUPPR> et des Magic SysReq Keys
+        $SED "s?^ALLOW_REBOOT=.*?ALLOW_REBOOT=no?g" /etc/security/msec/level.fileserver
 # On mets en place la sécurité sur les fichiers
 # des modif par rapport à radius update
         cat <<EOF > /etc/security/msec/perm.local
 ,7 → 1332,7
                 do
                         $func
-# echo "*** 'debug' : end of function $func ***"; read a
+ #echo "*** 'debug' : end of function $func ***"; read a
                 done
                 ;;
         -u | --uninstall)

Subversion Repositories ALCASAR

Compare Revisions

Ignore whitespace Rev 305 → Rev 306