Subversion Repositories ALCASAR

Rev

Rev 10 | Rev 29 | Go to most recent revision | Show entire file | Regard whitespace | Details | Blame | Last modification | View Log

Rev 10 Rev 14
Line 153... Line 153...
153
	urpmi --auto $PACKAGES
153
	urpmi --auto $PACKAGES
154
# On teste l'installation d'au moins un paquetage complémentaire (fichier "/usr/sbin/htdigest" du rpm "apache-base") 
154
# On teste l'installation d'au moins un paquetage complémentaire (fichier "/usr/sbin/htdigest" du rpm "apache-base") 
155
	if [ ! -e /usr/sbin/htdigest ]
155
	if [ ! -e /usr/sbin/htdigest ]
156
	then
156
	then
157
		echo "L'installation des paquetages complémentaires a échouée"
157
		echo "L'installation des paquetages complémentaires a échouée"
158
		echo "Vérifiez la connectivité vers le dépot (ftp://ftp.free.fr)"
158
		echo "Vérifiez la connectivité vers les dépots de RPM"
159
		exit 0
159
		exit 0
160
	fi
160
	fi
161
# On supprime les paquetages et les services inutiles
161
# On supprime les paquetages et les services inutiles
162
	for rm_rpm in avahi mandi shorewall-common shorewall 
162
	for rm_rpm in avahi mandi shorewall-common shorewall 
163
	do
163
	do
Line 241... Line 241...
241
				echo -n "Entrez un plan d'adressage au format CIDR (a.b.c.d/xx) : "
241
				echo -n "Entrez un plan d'adressage au format CIDR (a.b.c.d/xx) : "
242
				read CUSTOM_PRIVATE_NETWORK_MASK
242
				read CUSTOM_PRIVATE_NETWORK_MASK
243
 
243
 
244
			done
244
			done
245
	fi
245
	fi
-
 
246
# Récupération de la config réseau côté "LAN de consultation"
246
	HOSTNAME=alcasar-$ORGANISME
247
	HOSTNAME=alcasar-$ORGANISME
247
	hostname $HOSTNAME
248
	hostname $HOSTNAME
248
	echo "- Nom du système : $HOSTNAME" >> $FIC_PARAM
249
	echo "- Nom du système : $HOSTNAME" >> $FIC_PARAM
249
	PRIVATE_NETWORK=`/bin/ipcalc -n $CUSTOM_PRIVATE_NETWORK_MASK | cut -d"=" -f2`		# @ réseau de consultation (ex.: 192.168.182.0)
250
	PRIVATE_NETWORK=`/bin/ipcalc -n $CUSTOM_PRIVATE_NETWORK_MASK | cut -d"=" -f2`		# @ réseau de consultation (ex.: 192.168.182.0)
250
	private_prefix=`/bin/ipcalc -p $CUSTOM_PRIVATE_NETWORK_MASK |cut -d"=" -f2`		# prefixe du réseau (ex. 24)
251
	private_prefix=`/bin/ipcalc -p $CUSTOM_PRIVATE_NETWORK_MASK |cut -d"=" -f2`		# prefixe du réseau (ex. 24)
Line 269... Line 270...
269
	private_dyn_ip_network=`echo $PRIVATE_DYN_IP | cut -d"/" -f1`				# plage des adresses dynamiques sans le masque (ex.: 192.168.182.0)
270
	private_dyn_ip_network=`echo $PRIVATE_DYN_IP | cut -d"/" -f1`				# plage des adresses dynamiques sans le masque (ex.: 192.168.182.0)
270
	private_dyn_ip_end=`echo $private_dyn_ip_network | cut -d"." -f4`			# dernier octet de la plage des adresses dynamiques (ex.: 128)
271
	private_dyn_ip_end=`echo $private_dyn_ip_network | cut -d"." -f4`			# dernier octet de la plage des adresses dynamiques (ex.: 128)
271
	PRIVATE_DYN_FIRST_IP=`echo $private_dyn_ip_network | cut -d"." -f1-3`"."`expr $private_dyn_ip_end + 1`	# 1ère adresse de la plage dynamique (ex.: 192.168.182.129)
272
	PRIVATE_DYN_FIRST_IP=`echo $private_dyn_ip_network | cut -d"." -f1-3`"."`expr $private_dyn_ip_end + 1`	# 1ère adresse de la plage dynamique (ex.: 192.168.182.129)
272
	private_broadcast_end=`echo $PRIVATE_BROADCAST | cut -d"." -f4`
273
	private_broadcast_end=`echo $PRIVATE_BROADCAST | cut -d"." -f4`
273
	PRIVATE_DYN_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_broadcast_end - 1`	# dernière adresse de la plage dynamique (ex.: 192.168.182.254)
274
	PRIVATE_DYN_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_broadcast_end - 1`	# dernière adresse de la plage dynamique (ex.: 192.168.182.254)
274
	PRIVATE_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_end + 1`	# @ip privée du portail (côté réseau de consultation)
275
	PRIVATE_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_end + 1`	# @ip du portail (côté réseau de consultation)
275
	DNS1=`grep DNS1 /etc/sysconfig/network-scripts/ifcfg-$EXTIF|cut -d"=" -f2` 		# @ip 1er DNS
276
# Récupération de la config réseau côté "Internet"
276
	DNS2=`grep DNS2 /etc/sysconfig/network-scripts/ifcfg-$EXTIF|cut -d"=" -f2` 		# @ip 2ème DNS
277
	[ -e /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF ] || cp /etc/sysconfig/network-scripts/ifcfg-$EXTIF /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF
277
	extip=`grep IPADDR /etc/sysconfig/network-scripts/ifcfg-$EXTIF|cut -d"=" -f2` 		# @ip publique du portail (côté Internet)
278
	EXT_IP=`grep IPADDR /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2` 	# @ip du portail (côté Internet)
278
	echo "- Adresse de l'interface connectée à Internet ($EXTIF) : $extip" >> $FIC_PARAM
-
 
279
	echo "- Serveurs de DNS renseignés : $DNS1 et $DNS2" >> $FIC_PARAM
-
 
280
	[ -e /etc/sysconfig/network.default ] || cp /etc/sysconfig/network /etc/sysconfig/network.default
279
	[ -e /etc/sysconfig/network.default ] || cp /etc/sysconfig/network /etc/sysconfig/network.default
-
 
280
	DNS1=`grep DNS1 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2` 	# @ip 1er DNS
-
 
281
	DNS2=`grep DNS2 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2` 	# @ip 2ème DNS
-
 
282
	EXT_NETMASK=`grep NETMASK /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
-
 
283
	EXT_GATEWAY=`grep GATEWAY /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
-
 
284
	echo "- Adresse IP 'côté Internet' ($EXTIF) : $EXT_IP / $EXT_NETMASK" >> $FIC_PARAM
-
 
285
	echo "- Serveurs DNS renseignés : $DNS1 et $DNS2" >> $FIC_PARAM
-
 
286
	echo "- Routeur de sortie : $EXT_GATEWAY" >> $FIC_PARAM
-
 
287
# Configuration réseau
281
	cat <<EOF > /etc/sysconfig/network
288
	cat <<EOF > /etc/sysconfig/network
282
NETWORKING=yes
289
NETWORKING=yes
283
HOSTNAME="$HOSTNAME"
290
HOSTNAME="$HOSTNAME"
284
FORWARD_IPV4=true
291
FORWARD_IPV4=true
285
EOF
292
EOF
Line 289... Line 296...
289
	[ -e /etc/hosts.default ] || cp /etc/hosts /etc/hosts.default
296
	[ -e /etc/hosts.default ] || cp /etc/hosts /etc/hosts.default
290
	cat <<EOF > /etc/hosts
297
	cat <<EOF > /etc/hosts
291
127.0.0.1	$HOSTNAME localhost.localdomain localhost
298
127.0.0.1	$HOSTNAME localhost.localdomain localhost
292
$PRIVATE_IP	$HOSTNAME alcasar portail
299
$PRIVATE_IP	$HOSTNAME alcasar portail
293
EOF
300
EOF
294
	echo "- Adresse de l'interface connectée au réseau de consultation ($INTIF) : $PRIVATE_IP" >> $FIC_PARAM
-
 
295
	echo "- Adresse du réseau de consultation : $PRIVATE_NETWORK_MASK" >> $FIC_PARAM
301
	echo "- Adresse IP 'côté réseau de consultation' ($INTIF) : $PRIVATE_IP / $PRIVATE_NETWORK_MASK" >> $FIC_PARAM
296
	echo "    - plage statique : $PRIVATE_STAT_IP" >> $FIC_PARAM
302
	echo "    - plage d'adresses statiques : $PRIVATE_STAT_IP" >> $FIC_PARAM
297
	echo "    - plage dynamique (via DHCP) : $PRIVATE_DYN_IP" >> $FIC_PARAM
303
	echo "    - plage d'adresses dynamiques (via DHCP) : $PRIVATE_DYN_IP" >> $FIC_PARAM
298
# Modification de la configuration de l'interface eth0 (côté Internet)
304
# Configuration de l'interface eth0 (Internet)
299
	$SED "s?^NOZEROCONF=.*?NOZEROCONF=yes?g" /etc/sysconfig/network-scripts/ifcfg-$EXTIF
305
	cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$EXTIF
-
 
306
DEVICE=$EXTIF
-
 
307
BOOTPROTO=static
-
 
308
IPADDR=$EXT_IP
-
 
309
NETMASK=$EXT_NETMASK
-
 
310
GATEWAY=$EXT_GATEWAY
-
 
311
DNS1=127.0.0.1
-
 
312
ONBOOT=yes
-
 
313
METRIC=10
-
 
314
NOZEROCONF=yes
300
	$SED "s?^MII_NOT_SUPPORTED=.*?MII_NOT_SUPPORTED=yes?g" /etc/sysconfig/network-scripts/ifcfg-$EXTIF
315
MII_NOT_SUPPORTED=yes
-
 
316
IPV6INIT=no
-
 
317
IPV6TO4INIT=no
-
 
318
ACCOUNTING=no
-
 
319
USERCTL=no
-
 
320
EOF
301
# Configuration de l'interface eth1 (réseau de consultation)
321
# Configuration de l'interface eth1 (réseau de consultation)
302
	cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$INTIF
322
	cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$INTIF
303
DEVICE=$INTIF
323
DEVICE=$INTIF
304
BOOTPROTO=static
324
BOOTPROTO=static
305
IPADDR=$PRIVATE_IP
325
IPADDR=$PRIVATE_IP
306
NETWORK=$PRIVATE_NETWORK
-
 
307
NETMASK=$PRIVATE_MASK
326
NETMASK=$PRIVATE_MASK
308
ONBOOT=yes
327
ONBOOT=yes
309
METRIC=10
328
METRIC=10
310
NOZEROCONF=yes
329
NOZEROCONF=yes
311
MII_NOT_SUPPORTED=yes
330
MII_NOT_SUPPORTED=yes
-
 
331
IPV6INIT=no
-
 
332
IPV6TO4INIT=no
-
 
333
ACCOUNTING=no
-
 
334
USERCTL=no
312
EOF
335
EOF
313
# Configuration du serveur de temps
336
# Configuration du serveur de temps
314
	echo "synchronisation horaire ..."
337
	echo "synchronisation horaire ..."
315
	[ -e /etc/ntp.conf.default ] || cp /etc/ntp.conf /etc/ntp.conf.default
338
	[ -e /etc/ntp.conf.default ] || cp /etc/ntp.conf /etc/ntp.conf.default
316
	cat <<EOF > /etc/ntp.conf
339
	cat <<EOF > /etc/ntp.conf
Line 688... Line 711...
688
param_chilli ()
711
param_chilli ()
689
{
712
{
690
# modification du générateur du fichier de conf 
713
# modification du générateur du fichier de conf 
691
	[ -e /etc/chilli/functions.default ] || cp /etc/chilli/functions /etc/chilli/functions.default
714
	[ -e /etc/chilli/functions.default ] || cp /etc/chilli/functions /etc/chilli/functions.default
692
# suppression du domaine "coova.org" dans la primitive uamallowed
715
# suppression du domaine "coova.org" dans la primitive uamallowed
693
	$SED "s?coova.org,??g" /etc/chilli/functions
716
	$SED "s?www.coova.org,??g" /etc/chilli/functions
694
# suppression de la primitive "WISPR" (inutilisée par Alcasar)
717
# suppression de la primitive "WISPR" (inutilisée par Alcasar)
695
	$SED "s?^HS_WISPRLOGIN=.*??g" /etc/chilli/functions
718
	$SED "s?^HS_WISPRLOGIN=.*??g" /etc/chilli/functions
696
# suppression de la primitive "uamanydns" (les clients ne peuvent utiliser que les serveurs DNS d'Alcasar)
719
# suppression de la primitive "uamanydns" (les clients ne peuvent utiliser que les serveurs DNS d'Alcasar)
697
	$SED "s?uamanydns??g" /etc/chilli/functions
720
	$SED "s?uamanydns??g" /etc/chilli/functions
698
# modification du fichier d'initialisation (suppression du cron et correction de la procédure d'arret)
721
# modification du fichier d'initialisation (suppression du cron et correction de la procédure d'arret)
Line 916... Line 939...
916
	[ -e /var/lib/named/etc/trusted_networks_acl.conf.default  ] || cp /var/lib/named/etc/trusted_networks_acl.conf /var/lib/named/etc/trusted_networks_acl.conf.default
939
	[ -e /var/lib/named/etc/trusted_networks_acl.conf.default  ] || cp /var/lib/named/etc/trusted_networks_acl.conf /var/lib/named/etc/trusted_networks_acl.conf.default
917
	[ -e /var/lib/named/etc/named.conf.default  ] || cp /var/lib/named/etc/named.conf /var/lib/named/etc/named.conf.default
940
	[ -e /var/lib/named/etc/named.conf.default  ] || cp /var/lib/named/etc/named.conf /var/lib/named/etc/named.conf.default
918
	[ -e /var/lib/named/var/named/master/localdomain.zone.default  ] || cp /var/lib/named/var/named/master/localdomain.zone /var/lib/named/var/named/master/localdomain.zone.default
941
	[ -e /var/lib/named/var/named/master/localdomain.zone.default  ] || cp /var/lib/named/var/named/master/localdomain.zone /var/lib/named/var/named/master/localdomain.zone.default
919
	$SED "s?127.0.0.1;.*?127.0.0.1; $CUSTOM_PRIVATE_NETWORK_MASK;?g" /var/lib/named/etc/trusted_networks_acl.conf
942
	$SED "s?127.0.0.1;.*?127.0.0.1; $CUSTOM_PRIVATE_NETWORK_MASK;?g" /var/lib/named/etc/trusted_networks_acl.conf
920
	$SED "s?listen-on.*?listen-on port 53 \{ 127.0.0.1; $PRIVATE_IP; \};?g" /var/lib/named/etc/named.conf
943
	$SED "s?listen-on.*?listen-on port 53 \{ 127.0.0.1; $PRIVATE_IP; \};?g" /var/lib/named/etc/named.conf
-
 
944
	$SED "s?^\/\/[ ]*forwarders.*?    forwarders { $DNS1; $DNS2; };?g" /var/lib/named/etc/named.conf
921
#	$SED "s?^\/\/ include \"\/etc\/bogon_acl.conf\";.*?include \"\/etc\/bogon_acl.conf\";?g" /var/lib/named/etc/named.conf
945
#	$SED "s?^\/\/ include \"\/etc\/bogon_acl.conf\";.*?include \"\/etc\/bogon_acl.conf\";?g" /var/lib/named/etc/named.conf
922
# On crée l'entrée pour le reverse
946
# On crée l'entrée pour le reverse
923
	for i in $(seq $classe -1 1)
947
	for i in $(seq $classe -1 1)
924
	do
948
	do
925
		echo -n `echo $PRIVATE_NETWORK|cut -d"." -f$i`. >> /tmp/rev.txt
949
		echo -n `echo $PRIVATE_NETWORK|cut -d"." -f$i`. >> /tmp/rev.txt