WebSVN – ALCASAR – Diff – /alcasar.sh

 # Install script for ALCASAR (a secured and authenticated Internet access control captive portal)
 # Script d'installation d'ALCASAR (Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau)
 # ALCASAR is based on a stripped Mandriva (LSB) with the following open source softwares :
 # ALCASAR est architecturé autour d'une distribution Linux Mandriva minimaliste et les logiciels libres suivants :
-# Coovachilli (a fork of chillispot), freeradius, mysql, apache, netfilter, squid, dansguardian, mondo, mindi, dialupadmin, awstat, ntpd, dhcpd, openssl and firewalleyes
+# Coovachilli (a fork of chillispot), freeradius, mysql, apache, netfilter, squid, dansguardian, mondo, mindi, dialupadmin, awstat, ntpd, dhcpd, openssl bind and firewalleyes
 # Options :
-#       -install    complete install - installation complète
+#       -install
-#       -uninstall  uninstall the portal - désinstallation du portail
-#       -update     update - mise à jour
+#       -uninstall
 # Funtions :
 #	init		: Installation des RPM et des scripts
 #	network		: Paramètrage du réseau
 #	gestion		: Installation de l'interface de gestion
 #	bind		: Configuration du serveur de noms
 #	cron		: Mise en place des exports de logs (+ chiffrement)
 VERSION="1.9a"
+MDV_NEEDED="2010.0"
 DATE=`date '+%d %B %Y - %Hh%M'`
 DATE_SHORT=`date '+%d/%m/%Y'`
 # ******* Files parameters - paramètres fichiers *********
 DIR_INSTALL=`pwd`				# répertoire d'installation
 DIR_GESTION="$DIR_INSTALL/gestion"		# répertoire d'installation contenant l'interface de gestion
 	echo "                     Installation d'ALCASAR V$VERSION"
 	echo "Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau"
 	echo "-----------------------------------------------------------------------------"
 } # End of header_install ()
-header_update ()
-{
-	clear
-	echo "-----------------------------------------------------------------------------"
-	echo "                     Procédure de mise à jour d'ALCASAR"
-	echo "-----------------------------------------------------------------------------"
-} # End of header_update ()
 ##################################################################
 ##			Fonction INIT				##
 ## - Test de la connectivité Internet				##
 ## - Création du fichier "/root/ALCASAR_parametres.txt"		##
 ## - Installation et modification des scripts du portail	##
 ## - Installation des paquetages complémentaires		##
 ##################################################################
 init ()
+{
-	if [ "$mode" = "install" ]
+	if [ ! "$mode" = "update" ]
 	then
 		header_install
-		if [ -e $DIR_WEB/VERSION ]
-		then
-			echo -n "La version "; echo -n `cat $DIR_WEB/VERSION`; echo " d'ALCASAR est déjà installée"; echo "Utilisez l'option '-update' si vous voulez la mettre à jour.";
-			exit 0
-		fi
-	echo -n "Tests des paramètres réseau : "
+		echo -n "Tests des paramètres réseau : "
 # On teste l'état du lien des interfaces réseau
 		for i in $EXTIF $INTIF
 		do
 			/sbin/ifconfig $i up
 			echo "Vérifiez la validité des adresses DNS."
 			exit 0
 		fi
 		echo "Tests de connectivité Internet corrects"
 		rm -rf /tmp/con_ok.html
+# On affecte le nom d'organisme
+		header_install
+		ORGANISME=!
+		PTN='^[a-zA-Z1-9-]*$'
+		until [[ $(expr $ORGANISME : $PTN) -gt 0 ]]
+                do
+			echo -n "Entrez le nom de votre organisme : "
+                        read ORGANISME
+                        if [ "$ORGANISME" = "" ]
+                                then
+                                ORGANISME=!
+                        fi
+                done
+	fi
 # On installe les paquetage complémentaires
-		echo "Installation des paquetages complémentaires"
+	echo "Installation des paquetages complémentaires"
-		chmod u+x $DIR_SCRIPTS/alcasar-urpmi.sh
+	chmod u+x $DIR_SCRIPTS/alcasar-urpmi.sh
-		$DIR_SCRIPTS/alcasar-urpmi.sh
+	$DIR_SCRIPTS/alcasar-urpmi.sh
-		urpmi --auto $PACKAGES
+	urpmi --auto $PACKAGES
-		then
+	then
-			echo "L'installation des paquetages complémentaires a échouée"
+		echo "L'installation des paquetages complémentaires a échouée"
-			echo "Vérifiez la connectivité vers le dépot (ftp://ftp.free.fr)"
+		echo "Vérifiez la connectivité vers le dépot (ftp://ftp.free.fr)"
-			exit 0
+		exit 0
-		fi
+	fi
-# On supprime les paquetages et le services inutiles
+# On supprime les paquetages et les services inutiles
-		for rm_rpm in avahi mandi shorewall-common shorewall
+	for rm_rpm in avahi mandi shorewall-common shorewall
-			do
+	do
-			/usr/sbin/urpme --auto $rm_rpm
+		/usr/sbin/urpme --auto $rm_rpm
-			done
+	done
-		for svc in alsa sound dm atd memcached dc_server
+	for svc in alsa sound dm atd memcached dc_server
-		do
+	do
-			/sbin/chkconfig --del $svc
+		/sbin/chkconfig --del $svc
-		done
+	done
-# On affecte le nom système
-		header_install
-		ORGANISME=!
-		PTN='^[a-zA-Z1-9-]*$'
-		until [[ $(expr $ORGANISME : $PTN) -gt 0 ]]
-                do
-			echo -n "Entrez le nom de votre organisme : "
-                        read ORGANISME
-                        if [ "$ORGANISME" = "" ]
-                                then
-                                ORGANISME=!
-                        fi
-                done
-else # mode update
-	echo "Mise à jour du système"
-	chmod u+x $DIR_SCRIPTS/alcasar-urpmi.sh
-	$DIR_SCRIPTS/alcasar-urpmi.sh
 # on installe les mises à jour spécifiques
 	urpmi --no-verify --auto $DIR_CONF/rpms-update/*.rpm
-fi
 # On met à jour le système
 	urpmi --auto --auto-update
 # On supprime les paquetages orphelins
 	/usr/sbin/urpme --auto-orphans --auto
 # On crée aléatoirement les mots de passe et les secrets partagés
 	secretradius=`cat /dev/urandom | tr -dc [:alnum:] | head -c8`	# secret partagé entre coova-chilli et FreeRadius
 	echo -n "secret partagé entre coova-chilli et FreeRadius : " >> $FIC_PASSWD
 	echo "$secretradius" >> $FIC_PASSWD
 	chmod 640 $FIC_PASSWD
 # On installe et on modifie les scripts d'Alcasar
-	cp -f $DIR_SCRIPTS/alcasar* $DIR_DEST_BIN/. ; chown root.root $DIR_DEST_BIN/alcasar* ; chmod 740 $DIR_DEST_BIN/alcasar*
+	cp -f $DIR_SCRIPTS/alcasar* $DIR_DEST_BIN/. ; chown root:root $DIR_DEST_BIN/alcasar* ; chmod 740 $DIR_DEST_BIN/alcasar*
-	cp -f $DIR_SCRIPTS/sbin/alcasar* $DIR_DEST_SBIN/. ; chown root.root $DIR_DEST_SBIN/alcasar* ; chmod 740 $DIR_DEST_SBIN/alcasar*
+	cp -f $DIR_SCRIPTS/sbin/alcasar* $DIR_DEST_SBIN/. ; chown root:root $DIR_DEST_SBIN/alcasar* ; chmod 740 $DIR_DEST_SBIN/alcasar*
-	cp -f $DIR_SCRIPTS/etc/alcasar* $DIR_DEST_ETC/. ; chown root.apache $DIR_DEST_ETC/alcasar* ; chmod 660 $DIR_DEST_ETC/alcasar*
+	cp -f $DIR_SCRIPTS/etc/alcasar* $DIR_DEST_ETC/. ; chown root:apache $DIR_DEST_ETC/alcasar* ; chmod 660 $DIR_DEST_ETC/alcasar*
 	$SED "s?^radiussecret.*?radiussecret=\"$secretradius\"?g" $DIR_DEST_SBIN/alcasar-logout.sh
 	$SED "s?^DB_RADIUS=.*?DB_RADIUS=\"$DB_RADIUS\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh
-	$SED "s?^DB_USER=.*?DB_USER=\"$DB_USER\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh
+	$SED "s?^DB_USER=.*?DB_USER=\"$DB_USER\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh $DIR_DEST_BIN/alcasar-conf.sh
-	$SED "s?^radiuspwd=.*?radiuspwd=\"$radiuspwd\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh
+	$SED "s?^radiuspwd=.*?radiuspwd=\"$radiuspwd\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh $DIR_DEST_BIN/alcasar-conf.sh
 # On génère le début du fichier récapitulatif
 	cat <<EOF > $FIC_PARAM
 ########################################################
 ##                                                    ##
 ##   Fichier récapitulatif des paramètres d'ALCASAR   ##
 	fi
 	HOSTNAME=alcasar-$ORGANISME
 	hostname $HOSTNAME
 	echo "- Nom du système : $HOSTNAME" >> $FIC_PARAM
 	PRIVATE_NETWORK=`/bin/ipcalc -n $CUSTOM_PRIVATE_NETWORK_MASK | cut -d"=" -f2`		# @ réseau de consultation (ex.: 192.168.182.0)
-	private_prefix=`/bin/ipcalc -p $CUSTOM_PRIVATE_NETWORK_MASK |cut -d"=" -f2`		# prefixe du réseau (ex. /24)
+	private_prefix=`/bin/ipcalc -p $CUSTOM_PRIVATE_NETWORK_MASK |cut -d"=" -f2`		# prefixe du réseau (ex. 24)
 	PRIVATE_NETWORK_MASK=$PRIVATE_NETWORK/$private_prefix					# @ réseau + masque (x.0.0.0/8 ou x.y.0.0/16 ou x.y.z.0/24)
 	classe=$((private_prefix/8));								# classe de réseau (ex.: 2=classe B, 3=classe C)
 	PRIVATE_NETWORK_SHORT=`echo $PRIVATE_NETWORK | cut -d"." -f1-$classe`.			# @ compatible hosts.allow et hosts.deny (ex.: 192.168.182.)
 	PRIVATE_MASK=`/bin/ipcalc -m $PRIVATE_NETWORK_MASK | cut -d"=" -f2`			# masque réseau de consultation (ex.: 255.255.255.0)
 	PRIVATE_BROADCAST=`/bin/ipcalc -b $PRIVATE_NETWORK_MASK | cut -d"=" -f2`		# @ broadcast réseau de consultation (ex.: 192.168.182.255)
 	$SED "s?99/99/9999?$DATE_SHORT?g" $DIR_WEB/menu.php
 	$SED "s?\$DB_RADIUS = .*?\$DB_RADIUS = \"$DB_RADIUS\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
 	$SED "s?\$DB_USER = .*?\$DB_USER = \"$DB_USER\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
 	$SED "s?\$radiuspwd = .*?\$radiuspwd = \"$radiuspwd\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
 	chmod 640 $DIR_WEB/phpsysinfo/includes/xml/portail.php
-	chown -R apache.apache $DIR_WEB/*
+	chown -R apache:apache $DIR_WEB/*
 	for i in ISO base logs/firewall logs/httpd logs/squid ;
 	do
 		[ -d $DIR_SAVE/$i ] || mkdir -p $DIR_SAVE/$i
 	done
-	chown -R root.apache $DIR_SAVE
+	chown -R root:apache $DIR_SAVE
 # Configuration php
 	$SED "s?^upload_max_filesize.*?upload_max_filesize = 20M?g" /etc/php.ini
 	$SED "s?^post_max_size.*?post_max_size = 20M?g" /etc/php.ini
 # Configuration Apache
 	[ -e /etc/httpd/conf/httpd.conf.default ] || cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.default
 	$SED "s?ifcfg-eth.?ifcfg-$INTIF?g" $DIR_DEST_BIN/alcasar-CA.sh
 	$DIR_DEST_BIN/alcasar-CA.sh $mode
 	MOD_SSL=`find /etc/httpd/conf -type f -name *default_ssl*`
 	$SED "s?localhost.crt?alcasar.crt?g" $MOD_SSL
 	$SED "s?localhost.key?alcasar.key?g" $MOD_SSL
-	chown -R root.apache /etc/pki
+	chown -R root:apache /etc/pki
 	chmod -R 750 /etc/pki
 } # End AC ()
 ##########################################################################################
 ##			Fonction init_db()						##
 	fi
 # copie des fichiers modifiés et suppression des fichiers inutiles
 	cp -rf $DIR_GESTION/manager/* $DIR_WEB/manager/
 	rm -f $DIR_WEB/manager/index.html $DIR_WEB/manager/readme
 	rm -f $DIR_WEB/manager/htdocs/about.html $DIR_WEB/manager/htdocs/index.html $DIR_WEB/manager/htdocs/content.html
-	chown -R apache.apache $DIR_WEB/manager/
+	chown -R apache:apache $DIR_WEB/manager/
 # Modification du fichier de configuration
 	[ -e /etc/freeradius-web/admin.conf.default ] || cp /etc/freeradius-web/admin.conf /etc/freeradius-web/admin.conf.default
-	$SED "s?^general_domain:.*?general_domain: $ORGANISME.org?g" /etc/freeradius-web/admin.conf
+	$SED "s?^general_domain:.*?general_domain: $ORGANISME.$DOMAIN?g" /etc/freeradius-web/admin.conf
 	$SED "s?^sql_username:.*?sql_username: $DB_USER?g" /etc/freeradius-web/admin.conf
 	$SED "s?^sql_password:.*?sql_password: $radiuspwd?g" /etc/freeradius-web/admin.conf
 	$SED "s?^sql_debug:.*?sql_debug: false?g" /etc/freeradius-web/admin.conf
 	$SED "s?^sql_usergroup_table: .*?sql_usergroup_table: radusergroup?g" /etc/freeradius-web/admin.conf
 	$SED "s?^sql_password_attribute:.*?sql_password_attribute: Crypt-Password?g" /etc/freeradius-web/admin.conf
 	cp -f $DIR_CONF/user_edit.attrs /etc/freeradius-web/user_edit.attrs
 # Modification des attributs visibles sur les pages des statistiques (suppression NAS_IP et NAS_port)
 	[ -e /etc/freeradius-web/sql.attrs.default ] || cp /etc/freeradius-web/sql.attrs /etc/freeradius-web/user_edit.attrs.default
 	$SED "s?^NASIPAddress.*?NASIPAddress\tNas IP Address\tno?g" /etc/freeradius-web/sql.attrs
 	$SED "s?^NASPortId.*?NASPortId\tNas Port\tno?g" /etc/freeradius-web/sql.attrs
-	chown -R apache.apache /etc/freeradius-web
+	chown -R apache:apache /etc/freeradius-web
 # Ajout de l'alias vers la page de "changement de mot de passe usager"
 	cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
 Alias /pass/ "$DIR_WEB/manager/pass/"
 <Directory $DIR_WEB/manager/pass>
 	SSLRequireSSL
 	$SED "s?^# HS_DYNIP=.*?HS_DYNIP=$PRIVATE_DYN_IP?g" /etc/chilli/config
 	$SED "s?^# HS_DYNIP_MASK=.*?HS_DYNIP_MASK=$PRIVATE_DYN_MASK?g" /etc/chilli/config
 	$SED "s?^# HS_STATIP=.*?HS_STATIP=$PRIVATE_STAT_IP?g" /etc/chilli/config
 	$SED "s?^# HS_STATIP_MASK.*?HS_STATIP_MASK=$PRIVATE_STAT_MASK?g" /etc/chilli/config
 	$SED "s?^# HS_DNS_DOMAIN=.*?HS_DNS_DOMAIN=$DOMAIN?g" /etc/chilli/config
-	$SED "s?^# HS_DNS1=.*?HS_DNS1=$PRIVATE_IP?g" /etc/chilli/config
+	$SED "s?^HS_DNS1=.*?HS_DNS1=$PRIVATE_IP?g" /etc/chilli/config
-#	$SED "s?^# HS_DNS2=.*?HS_DNS2=208.67.222.222?g" /etc/chilli/config
+	$SED "s?^HS_DNS2=.*?HS_DNS2=$PRIVATE_IP?g" /etc/chilli/config
 	$SED "s?^HS_UAMSECRET=.*?HS_UAMSECRET=$secretuam?g" /etc/chilli/config
 	$SED "s?^HS_RADIUS=.*?HS_RADIUS=127.0.0.1?g" /etc/chilli/config
 	$SED "s?^HS_RADIUS2=.*?HS_RADIUS2=127.0.0.1?g" /etc/chilli/config
 	$SED "s?^HS_RADSECRET=.*?HS_RADSECRET=$secretradius?g" /etc/chilli/config
 	$SED "s?^HS_UAMALLOW=.*?# HS_UAMALLOW?g" /etc/chilli/config
 # on configure la BL de toulouse
 	cat $DIR_CONF/bannedsitelist >> /etc/dansguardian/lists/bannedsitelist
 [ -e /etc/dansguardian/lists/bannedurllist.default ] || cp /etc/dansguardian/lists/bannedurllist /etc/dansguardian/lists/bannedurllist.default
 	$SED "s?^[^#]?#&?g" /etc/dansguardian/lists/bannedurllist # (on commente ce qui ne l'est pas)
 	cat $DIR_CONF/bannedurllist >> /etc/dansguardian/lists/bannedurllist
-	chown -R dansguardian.apache /etc/dansguardian/
+	chown -R dansguardian:apache /etc/dansguardian/
 	chmod -R g+rw /etc/dansguardian
 } # End of param_dansguardian ()
 ##################################################################################
 ##				Fonction firewall				##
 	$SED "s?^PRIVATE_NETWORK_MASK=.*?PRIVATE_NETWORK_MASK=\"$PRIVATE_NETWORK_MASK\"?g" $DIR_DEST_BIN/alcasar-iptables.sh  $DIR_DEST_BIN/alcasar-iptables-bypass.sh
 	$SED "s?^PRIVATE_IP=.*?PRIVATE_IP=\"$PRIVATE_IP\"?g" $DIR_DEST_BIN/alcasar-iptables.sh $DIR_DEST_BIN/alcasar-iptables-bypass.sh
 	chmod o+r $DIR_DEST_BIN/alcasar-iptables.sh #lecture possible pour apache (interface php du filtrage réseau)
 	[ -d /var/log/firewall ] || mkdir -p /var/log/firewall
 	[ -e /var/log/firewall/firewall.log ] || touch /var/log/firewall/firewall.log
-	chown -R root.apache /var/log/firewall
+	chown -R root:apache /var/log/firewall
 	chmod 750 /var/log/firewall
 	chmod 640 /var/log/firewall/firewall.log
  	$SED "s?^file=\"/var/log/ulogd.syslogemu\"?file=\"/var/log/firewall/firewall.log\"?g" /etc/ulogd.conf
 	sh $DIR_DEST_BIN/alcasar-iptables.sh
 }  # End of firewall ()
 ##		Fonction bind				##
 ## - Mise en place des différents fichiers de bind	##
 ##########################################################
 param_bind ()
+{
-# modification du fichier autorisant l'accès au service
-	[ -e /etc/trusted_networks_acl.conf ] || ln -s /var/lib/named/etc/trusted_networks_acl.conf /etc/
+	ln -sf /var/lib/named/etc/trusted_networks_acl.conf /etc/
-	[ -e /etc/named.conf ] || ln -s /var/lib/named/etc/named.conf /etc/
+	ln -sf /var/lib/named/etc/named.conf /etc/
-	[ -d /var/named/ ] || ln -s /var/lib/named/var/named /var/
+	ln -sf /var/lib/named/var/named /var/
-	[ -d /var/log/named ] || ln -s /var/lib/named/var/log/ /var/log/named
+	ln -sf /var/lib/named/var/log/ /var/log/named
 	[ -e /var/lib/named/etc/trusted_networks_acl.conf.default  ] || cp /var/lib/named/etc/trusted_networks_acl.conf /var/lib/named/etc/trusted_networks_acl.conf.default
 	[ -e /var/lib/named/etc/named.conf.default  ] || cp /var/lib/named/etc/named.conf /var/lib/named/etc/named.conf.default
 	[ -e /var/lib/named/var/named/master/localdomain.zone.default  ] || cp /var/lib/named/var/named/master/localdomain.zone /var/lib/named/var/named/master/localdomain.zone.default
+	$SED "s?127.0.0.1;.*?127.0.0.1; $CUSTOM_PRIVATE_NETWORK_MASK;?g" /var/lib/named/etc/trusted_networks_acl.conf
+	$SED "s?listen-on.*?listen-on port 53 \{ 127.0.0.1; $PRIVATE_IP; \};?g" /var/lib/named/etc/named.conf
+	$SED "s?^\/\/ include \"\/etc\/bogon_acl.conf\";.*?include \"\/etc\/bogon_acl.conf\";?g" /var/lib/named/etc/named.conf
+# On crée l'entrée pour le reverse
+	for i in $(seq $classe)
+	do
-	if [ -d /tmp/named ]
+		o[$i]=`echo $PRIVATE_NETWORK|cut -d"." -f$i`
-	then
+	done
-		mv -f /tmp/named/trusted_networks_acl.conf /var/lib/named/etc/trusted_networks_acl.conf
+	for i in $(seq $classe -1 1)
+	do
-		mv -f /tmp/named/named.conf /var/lib/named/etc/
+		echo -n "${o[$i]}." >> /tmp/rev.txt
+	done
-		mv -f /tmp/named/localdomain.zone /var/lib/named/var/named/master/localdomain.zone
+	echo "in-addr.arpa" >> /tmp/rev.txt
-		chmod 644 /var/lib/named/etc/{trusted_networks_acl.conf,named.conf} /var/lib/named/var/named/master/localdomain.zone
+	reverse_addr=`cat /tmp/rev.txt`
-		[ -e /etc/trusted_networks_acl.conf ] || ln -s /var/lib/named/etc/trusted_networks_acl.conf /etc/
+	rm -f /tmp/rev.txt
-		[ -e /etc/named.conf ] || ln -s /var/lib/named/etc/named.conf /etc/
+cat << EOF >> /var/lib/named/etc/named.conf
-		rmdir /tmp/named
+zone "$reverse_addr" IN {
-	else
+	type master;
-		$SED "s?127.0.0.1;.*?127.0.0.1; $CUSTOM_PRIVATE_NETWORK_MASK;?g" /etc/trusted_networks_acl.conf
+	file "reverse/localdomain.rev";
-# modification du fichier de zone local - peut-être supprimé si redirect systematique de domain vers 127.0.0.1 avec alcasar-iptables.sh
-		$SED "s?listen-on*?listen-on port 53 \{ 127.0.0.1; $PRIVATE_IP; \};?g" /etc/named.conf
+	allow-update { none; };
-		$SED "s?^\/\/ include \"\/etc\/bogon_acl.conf\";.*?include \"\/etc\/bogon_acl.conf\"?g" /etc/named.conf
+};
+EOF
-		cp -f $DIR_CONF/localdomain.zone /var/lib/named/var/named/master/localdomain.zone
+	cp -f $DIR_CONF/localdomain.zone /var/lib/named/var/named/master/localdomain.zone
+	echo "$HOSTNAME	IN A $PRIVATE_IP" >> /var/lib/named/var/named/master/localdomain.zone
-		$SED "s?alcasar-localhost.*?$HOSTNAME	IN A $PRIVATE_IP?g" /var/named/master/localdomain.zone
+	echo "alcasar	IN CNAME $HOSTNAME" >> /var/lib/named/var/named/master/localdomain.zone
-	fi
+	cp -f $DIR_CONF/localdomain.rev /var/lib/named/var/named/reverse/localdomain.rev
-# modification de config de coova-chilli --> fait dans param_chilli
+	echo "1 	IN PTR alcasar." >> /var/lib/named/var/named/reverse/localdomain.rev
 # fichier de blacklistage de named dans  ... a venir
+}
 ##########################################################
 ##		Fonction cron				##
 ##			Fonction post_install			##
 ## - Modification des bannières (locales et ssh) et des prompts ##
 ## - Installation de la structure de chiffrement pour root	##
 ## - Mise en place du sudoers et de la sécurité sur les fichiers##
 ## - Mise en place du la rotation des logs			##
+## - Configuration dans le cas d'une mise à jour		##
 ##################################################################
 post_install()
+{
 # adaptation du script "chien de garde" (watchdog)
 	$SED "s?^PRIVATE_IP=.*?PRIVATE_IP=\"$PRIVATE_IP\"?g" $DIR_DEST_BIN/alcasar-watchdog.sh
  Bienvenue sur $HOSTNAME
 EOF
 # création de la bannière SSH
 	cp /etc/mandriva-release /etc/ssh/alcasar-banner-ssh
-	chmod 644 /etc/ssh/alcasar-banner-ssh ; chown root.root /etc/ssh/alcasar-banner-ssh
+	chmod 644 /etc/ssh/alcasar-banner-ssh ; chown root:root /etc/ssh/alcasar-banner-ssh
 	[ -e /etc/ssh/sshd_config.default ] || cp /etc/ssh/sshd_config /etc/ssh/sshd_config.default
 	$SED "s?^Banner.*?Banner /etc/ssh/alcasar-banner-ssh?g" /etc/ssh/sshd_config
 	$SED "s?^#Banner.*?Banner /etc/ssh/alcasar-banner-ssh?g" /etc/ssh/sshd_config
 # sshd écoute côté LAN
 	$SED "s?^#ListenAddress 0\.0\.0\.0?ListenAddress $PRIVATE_IP?g" /etc/ssh/sshd_config
 # sshd n'est pas lancé automatiquement au démarrage
 	/sbin/chkconfig --del sshd
 # Coloration des prompts
 	[ -e /etc/bashrc.default ]  || cp /etc/bashrc /etc/bashrc.default
-	cp -f $DIR_CONF/bashrc /etc/. ; chmod 644 /etc/bashrc ; chown root.root /etc/bashrc
+	cp -f $DIR_CONF/bashrc /etc/. ; chmod 644 /etc/bashrc ; chown root:root /etc/bashrc
 # Droits d'exécution pour utilisateur apache et sysadmin
 	[ -e /etc/sudoers.default ]  || cp /etc/sudoers /etc/sudoers.default
-	cp -f $DIR_CONF/sudoers /etc/. ; chmod 440 /etc/sudoers ; chown root.root /etc/sudoers
+	cp -f $DIR_CONF/sudoers /etc/. ; chmod 440 /etc/sudoers ; chown root:root /etc/sudoers
 	$SED "s?^Host_Alias.*?Host_Alias	LAN_ORG=$PRIVATE_NETWORK_MASK,localhost		#réseau de l'organisme?g" /etc/sudoers
 # prise en compte de la rotation des logs sur 1 an (concerne mysql, htttpd, dansguardian, squid, radiusd, ulogd)
 	cp -f $DIR_CONF/logrotate.d/* /etc/logrotate.d/
 	chmod 644 /etc/logrotate.d/*
 # processus lancés par défaut au démarrage
-	for i in ntpd iptables ulogd squid chilli httpd radiusd mysqld dansguardian
+	for i in netfs ntpd iptables ulogd squid chilli httpd radiusd mysqld dansguardian named
 	do
 		/sbin/chkconfig --add $i
 	done
 # On mets en place la sécurité sur les fichiers
 # des modif par rapport à radius update
 /etc/raddb/modules/ldap			radius.apache	660
 /etc/raddb/sites-available/alcasar	radius.apache	660
 /etc/pki/*				root.apache	750
 EOF
 	/usr/sbin/msec
+if [ "$mode" = "update" ]
+# on charge la conf d'un version précédente
+then
+	$DIR_DEST_BIN/alcasar-conf.sh -load
+fi
 	cd $DIR_INSTALL
-	clear
+	echo ""
 	echo "#############################################################################"
 	echo "#                        Fin d'installation d'ALCASAR                       #"
 	echo "#                                                                           #"
 	echo "#         Application Libre pour le Contrôle Authentifié et Sécurisé        #"
 	echo "#                     des Accès au Réseau ( ALCASAR )                       #"
 } # End post_install ()
 #################################
 #  Boucle principale du script  #
 #################################
-usage="Usage: alcasar.sh -install | -uninstall | -update"
+usage="Usage: alcasar.sh -install | -uninstall"
 nb_args=$#
 args=$1
 if [ $nb_args -eq 0 ]
 then
 	nb_args=1
 	-\? | -h* | --h*)
 		echo "$usage"
 		exit 0
 		;;
 	-install)				# Installation de toutes les briques d'ALCASAR
-		mode="install"
+		header_install
-		for func in init network gestion AC init_db param_radius param_web_radius param_chilli param_squid param_dansguardian firewall param_awstats param_bind cron post_install
+# On teste la version du système
+		fic=`cat /etc/product.id`
+		old="$IFS"
+		IFS=","
+		set $fic
+		for i in $*
 		do
-			$func
-# echo "*** 'debug' : end of function $func ***"; read a
+			if [ "`echo $i|grep version|cut -d'=' -f1`" == "version" ]
-			done
-		;;
-	-uninstall)
-		if [ ! -e $DIR_WEB/VERSION ]
-		then
+			then
-			echo "Aucune version d'ALCASAR n'a été trouvée.";
+				version=`echo $i|cut -d"=" -f2`
-			exit 0
-		fi
+			fi
-		echo -n "Etes-vous sûr de vouloir désinstaller ALCASAR (O/n)? "
-		read reponse
+		done
+		IFS="$old"
-		if [ "$reponse" = "n" ] || [ "$reponse" = "N" ]
+		if [ ! "$version" = "$MDV_NEEDED" ]
 		then
-			clear
+			echo "Vous devez installer une des versions suivantes de Linux Mandriva ($MDV_NEEDED)"
+			echo "Lancez la commande 'alcasar-conf.sh -create' pour créer le fichier de conf de la version actuelle (/tmp/alcasar-conf.tar.gz). Récupérez ce fichier et recopiez-le dans le répertoire '/tmp' après installation du nouveau système"
 			exit 0
 		fi
-		$DIR_DEST_SBIN/alcasar-uninstall.sh	# désinstallation des constituants du portail
+# On teste la présence d'une version déjà installée
-		;;
-	-update)
-		if [ ! -e $DIR_WEB/VERSION ]
+		if [ -e $DIR_WEB/VERSION ]
 		then
-			echo "Aucune version d'ALCASAR n'a été trouvée."; echo "Utilisez l'option '-install' si vous voulez l'installer.";
+			echo -n "La version "; echo -n `cat $DIR_WEB/VERSION`; echo " d'ALCASAR est déjà installée";
-			exit 0
+			response=0
+			PTN='^[oOnN]$'
+			until [[ $(expr $response : $PTN) -gt 0 ]]
-		fi
+			do
-		old_version=`cat $DIR_WEB/VERSION |cut -b 1-3`
+				echo -n "Voulez-vous effectuer une mise à jour (O/n)? ";
+				read response
+			done
-		if [ "$old_version" != "1.8" ] && [ "$old_version" != "1.9" ]
+			if [ "$response" = "o" ] || [ "$response" = "O" ]
-		then
+			then
-			echo "Cette mise à jour ne s'applique que sur les versions 1.8 et supérieures";
+# On crée le fichier de conf de la version actuelle
-			echo -n "la version installée est : "; echo `cat $DIR_WEB/VERSION`;
+				chmod u+x $DIR_SCRIPTS/alcasar-conf.sh
-			exit 0
+				$DIR_SCRIPTS/alcasar-conf.sh -create
-		fi
+			fi
-		echo -n "Etes-vous sûr de vouloir mettre à jour ALCASAR (O/n)? "
+# On désinstalle la version actuelle
-		read reponse
-		if [ "$reponse" = "n" ] || [ "$reponse" = "N" ]
+		$DIR_DEST_SBIN/alcasar-uninstall.sh
-		then
-			clear
-			exit 0
 		fi
-		header_update
-		mode="update"
-# On récupère le nom d'organisme
-		ORGANISME=`hostname|cut -b 9-`
-# Mets-on a jour le certificat serveur (o/n) ?
-		cert_date=`/usr/bin/openssl x509 -noout -in /etc/pki/tls/certs/alcasar.crt -dates|grep After|cut -d"=" -f2`
-		echo "le certificat actuel d'Alcasar expire le : $cert_date".
-		echo "Vous pouvez le remplacer par un nouveau qui sera valide 5 ans".
-		echo "Dans ce cas, il faudra supprimer l'ancien des navigateurs".
-		echo "Voulez-vous garder le certificat actuel (recommandé) (o/n)? "
-		read old_cert
-		if [ "$old_cert" = "o" ] || [ "$old_cert" = "O" ]
+		if [ -e /tmp/alcasar-conf.tar.gz ]
 		then
+echo "#### Installation avec mise à jour ####"
+# On récupère le nom d'organisme à partir de fichier de conf
-			cp -f /etc/pki/tls/certs/alcasar.crt /tmp/
+			tar -xvf /tmp/alcasar-conf.tar.gz conf/hostname
-			cp -f /etc/pki/tls/private/alcasar.key /tmp/
+			ORGANISME=`cat $DIR_CONF/hostname|cut -b 9-`
+			hostname `cat $DIR_CONF/hostname`
+			mode="update"
+		else
+			mode="install"
 		fi
-# Sauvegarde du certificat de la CA
-		cp -f /etc/pki/CA/alcasar-ca.crt /tmp/
-		cp -f /etc/pki/CA/private/alcasar-ca.key /tmp/
-# export de la base pour sauvegarde et réinjection
+for func in init network gestion AC init_db param_radius param_web_radius param_chilli param_squid param_dansguardian firewall param_awstats param_bind cron post_install
-		$DIR_DEST_SBIN/alcasar-mysql.sh -dump
-# Sauvegarde des comptes de gestion
-		cp -rf $DIR_WEB/digest /tmp/
-# Sauvegarde du nom d'organisme
-		HOST=`hostname`
+		do
-# Sauvegarde du logo
-		cp -f $DIR_WEB/images/organisme.png /tmp/
-# Sauvegarde des uamallowed (urls et domaines)
-		cp -f /etc/chilli/alcasar-uamallowed /tmp/alcasar-uamallowed
-		cp -f /etc/chilli/alcasar-uamdomain /tmp/alcasar-uamdomain
-# Sauvegarde des listes de filtrage (BL principale et secondaire, @IP non filtrés, etc.)
-		echo "sauvegarde de l'ancienne blacklist ..."
-		cp -rf /etc/dansguardian/lists/ /tmp/
-# sauvegarde des fichiers de filtrage réseau
-		mkdir /tmp/etc/
+			$func
-		cp -rf $DIR_DEST_ETC/* /tmp/etc/
-# sauvegarde des fichiers DNS Bind : probablement pas utile
+# echo "*** 'debug' : end of function $func ***"; read a
-		cp /etc/named.conf /tmp/named/
-		cp /var/lib/named/etc/trusted_networks_acl.conf /tmp/named/
-		cp /var/lib/named/var/named/master/localdomain.zone /tmp/named/
-# désinstallation des constituants du portail
-		chmod 750 $DIR_SCRIPTS/sbin/alcasar-uninstall.sh
-		$DIR_SCRIPTS/sbin/alcasar-uninstall.sh
-# réinstallation
-		hostname $HOST
-		init
+			done
-		network
+		;;
-		gestion
+	-uninstall)
-# Installation de l'interface de gestion
-# Récupération du logo
-		mv -f /tmp/organisme.png $DIR_WEB/images/
-		chown apache:apache $DIR_WEB/images/organisme.png $DIR_WEB/intercept.php
-# Récupération du certificat de la CA
-		mv -f /tmp/alcasar-ca.crt /etc/pki/CA/
-		mv -f /tmp/alcasar-ca.key /etc/pki/CA/private/
-		if [ "$old_cert" = "o" ] || [ "$old_cert" = "O" ]
-		then			# on récupère l'ancien et on pointe dessus
-			mv -f /tmp/alcasar.crt /etc/pki/tls/certs/
-			mv -f /tmp/alcasar.key /etc/pki/tls/private/
-			[ -d $DIR_WEB/certs ] || mkdir -p $DIR_WEB/certs
+		if [ ! -e $DIR_DEST_SBIN/alcasar-uninstall.sh ]
-			chown apache:apache $DIR_WEB/certs
-			rm -f $DIR_WEB/certs/*
-			ln -s /etc/pki/tls/certs/alcasar.crt $DIR_WEB/certs/certificat_alcasar.pem
-			ln -s /etc/pki/CA/alcasar-ca.crt $DIR_WEB/certs/certificat_alcasar_ca.pem
-			chown -R root.apache /etc/pki
-			chmod -R 750 /etc/pki
+		then
-		else			# création d'un nouveau certificat serveur
+			echo "Aucune version d'ALCASAR n'a été trouvée.";
-			AC
+			exit 0
 		fi
-		init_db			# Création de la base 'radius' sur le serveur MySql
-# Import de la dernière base usagers
-		mysql -u$DB_USER -p$radiuspwd < $DIR_SAVE/base/`ls $DIR_SAVE/base|tail -1`
-		param_radius
+		response=0
-		param_web_radius
-		param_chilli
+		PTN='^[oOnN]$'
-# Récupération des uamallowed
-		mv -f /tmp/alcasar-uam* /etc/chilli/.
+		until [[ $(expr $response : $PTN) -gt 0 ]]
-		chown root:apache /etc/chilli/alcasar-uam*
-		chmod 660 /etc/chilli/alcasar-uam*
-		param_squid
+		do
-		param_dansguardian
-# Récupération des listes de filtrage (BL principale et secondaire, @IP non filtrés, etc.)
+			echo -n "Voulez-vous créer le fichier de conf de la version actuelle (0/n)? "
-		rm -rf /etc/dansguardian/lists
-		mv /tmp/lists/ /etc/dansguardian/
-		firewall
-		param_awstats
+			read response
-		cron
+		done
-# Récupération des comptes de gestion (admin + manager + backup)
-		mv -f /tmp/digest $DIR_WEB/
-		$DIR_DEST_SBIN/alcasar-profil.sh -list
-# Récupération des règles de filtrage réseau
+		if [ "$reponse" = "o" ] || [ "$reponse" = "O" ]
-		if [ -d /tmp/etc ]
 		then
-			mv -f /tmp/etc/* $DIR_DEST_ETC/
-			chown root:apache $DIR_DEST_ETC/*
+			$DIR_SCRIPT/alcasar-conf.sh -create
-			chmod 660 $DIR_DEST_ETC/*
-			rmdir /tmp/etc
 		fi
+# On désinstalle la version actuelle
-		post_install
+		$DIR_DEST_SBIN/alcasar-uninstall.sh
 		;;
 	*)
 		echo "Argument inconnu :$1";
 		echo "$usage"
 		exit 1

Subversion Repositories ALCASAR

(root)/alcasar.sh @ 214 – Rev 1 → 5