Line 153... |
Line 153... |
153 |
urpmi --auto $PACKAGES
|
153 |
urpmi --auto $PACKAGES
|
154 |
# On teste l'installation d'au moins un paquetage complémentaire (fichier "/usr/sbin/htdigest" du rpm "apache-base")
|
154 |
# On teste l'installation d'au moins un paquetage complémentaire (fichier "/usr/sbin/htdigest" du rpm "apache-base")
|
155 |
if [ ! -e /usr/sbin/htdigest ]
|
155 |
if [ ! -e /usr/sbin/htdigest ]
|
156 |
then
|
156 |
then
|
157 |
echo "L'installation des paquetages complémentaires a échouée"
|
157 |
echo "L'installation des paquetages complémentaires a échouée"
|
158 |
echo "Vérifiez la connectivité vers le dépot (ftp://ftp.free.fr)"
|
158 |
echo "Vérifiez la connectivité vers les dépots de RPM"
|
159 |
exit 0
|
159 |
exit 0
|
160 |
fi
|
160 |
fi
|
161 |
# On supprime les paquetages et les services inutiles
|
161 |
# On supprime les paquetages et les services inutiles
|
162 |
for rm_rpm in avahi mandi shorewall-common shorewall
|
162 |
for rm_rpm in avahi mandi shorewall-common shorewall
|
163 |
do
|
163 |
do
|
Line 241... |
Line 241... |
241 |
echo -n "Entrez un plan d'adressage au format CIDR (a.b.c.d/xx) : "
|
241 |
echo -n "Entrez un plan d'adressage au format CIDR (a.b.c.d/xx) : "
|
242 |
read CUSTOM_PRIVATE_NETWORK_MASK
|
242 |
read CUSTOM_PRIVATE_NETWORK_MASK
|
243 |
|
243 |
|
244 |
done
|
244 |
done
|
245 |
fi
|
245 |
fi
|
- |
|
246 |
# Récupération de la config réseau côté "LAN de consultation"
|
246 |
HOSTNAME=alcasar-$ORGANISME
|
247 |
HOSTNAME=alcasar-$ORGANISME
|
247 |
hostname $HOSTNAME
|
248 |
hostname $HOSTNAME
|
248 |
echo "- Nom du système : $HOSTNAME" >> $FIC_PARAM
|
249 |
echo "- Nom du système : $HOSTNAME" >> $FIC_PARAM
|
249 |
PRIVATE_NETWORK=`/bin/ipcalc -n $CUSTOM_PRIVATE_NETWORK_MASK | cut -d"=" -f2` # @ réseau de consultation (ex.: 192.168.182.0)
|
250 |
PRIVATE_NETWORK=`/bin/ipcalc -n $CUSTOM_PRIVATE_NETWORK_MASK | cut -d"=" -f2` # @ réseau de consultation (ex.: 192.168.182.0)
|
250 |
private_prefix=`/bin/ipcalc -p $CUSTOM_PRIVATE_NETWORK_MASK |cut -d"=" -f2` # prefixe du réseau (ex. 24)
|
251 |
private_prefix=`/bin/ipcalc -p $CUSTOM_PRIVATE_NETWORK_MASK |cut -d"=" -f2` # prefixe du réseau (ex. 24)
|
Line 269... |
Line 270... |
269 |
private_dyn_ip_network=`echo $PRIVATE_DYN_IP | cut -d"/" -f1` # plage des adresses dynamiques sans le masque (ex.: 192.168.182.0)
|
270 |
private_dyn_ip_network=`echo $PRIVATE_DYN_IP | cut -d"/" -f1` # plage des adresses dynamiques sans le masque (ex.: 192.168.182.0)
|
270 |
private_dyn_ip_end=`echo $private_dyn_ip_network | cut -d"." -f4` # dernier octet de la plage des adresses dynamiques (ex.: 128)
|
271 |
private_dyn_ip_end=`echo $private_dyn_ip_network | cut -d"." -f4` # dernier octet de la plage des adresses dynamiques (ex.: 128)
|
271 |
PRIVATE_DYN_FIRST_IP=`echo $private_dyn_ip_network | cut -d"." -f1-3`"."`expr $private_dyn_ip_end + 1` # 1ère adresse de la plage dynamique (ex.: 192.168.182.129)
|
272 |
PRIVATE_DYN_FIRST_IP=`echo $private_dyn_ip_network | cut -d"." -f1-3`"."`expr $private_dyn_ip_end + 1` # 1ère adresse de la plage dynamique (ex.: 192.168.182.129)
|
272 |
private_broadcast_end=`echo $PRIVATE_BROADCAST | cut -d"." -f4`
|
273 |
private_broadcast_end=`echo $PRIVATE_BROADCAST | cut -d"." -f4`
|
273 |
PRIVATE_DYN_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_broadcast_end - 1` # dernière adresse de la plage dynamique (ex.: 192.168.182.254)
|
274 |
PRIVATE_DYN_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_broadcast_end - 1` # dernière adresse de la plage dynamique (ex.: 192.168.182.254)
|
274 |
PRIVATE_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_end + 1` # @ip privée du portail (côté réseau de consultation)
|
275 |
PRIVATE_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_end + 1` # @ip du portail (côté réseau de consultation)
|
275 |
DNS1=`grep DNS1 /etc/sysconfig/network-scripts/ifcfg-$EXTIF|cut -d"=" -f2` # @ip 1er DNS
|
276 |
# Récupération de la config réseau côté "Internet"
|
276 |
DNS2=`grep DNS2 /etc/sysconfig/network-scripts/ifcfg-$EXTIF|cut -d"=" -f2` # @ip 2ème DNS
|
277 |
[ -e /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF ] || cp /etc/sysconfig/network-scripts/ifcfg-$EXTIF /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF
|
277 |
extip=`grep IPADDR /etc/sysconfig/network-scripts/ifcfg-$EXTIF|cut -d"=" -f2` # @ip publique du portail (côté Internet)
|
278 |
EXT_IP=`grep IPADDR /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2` # @ip du portail (côté Internet)
|
278 |
echo "- Adresse de l'interface connectée à Internet ($EXTIF) : $extip" >> $FIC_PARAM
|
- |
|
279 |
echo "- Serveurs de DNS renseignés : $DNS1 et $DNS2" >> $FIC_PARAM
|
- |
|
280 |
[ -e /etc/sysconfig/network.default ] || cp /etc/sysconfig/network /etc/sysconfig/network.default
|
279 |
[ -e /etc/sysconfig/network.default ] || cp /etc/sysconfig/network /etc/sysconfig/network.default
|
- |
|
280 |
DNS1=`grep DNS1 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2` # @ip 1er DNS
|
- |
|
281 |
DNS2=`grep DNS2 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2` # @ip 2ème DNS
|
- |
|
282 |
EXT_NETMASK=`grep NETMASK /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
|
- |
|
283 |
EXT_GATEWAY=`grep GATEWAY /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
|
- |
|
284 |
echo "- Adresse IP 'côté Internet' ($EXTIF) : $EXT_IP / $EXT_NETMASK" >> $FIC_PARAM
|
- |
|
285 |
echo "- Serveurs DNS renseignés : $DNS1 et $DNS2" >> $FIC_PARAM
|
- |
|
286 |
echo "- Routeur de sortie : $EXT_GATEWAY" >> $FIC_PARAM
|
- |
|
287 |
# Configuration réseau
|
281 |
cat <<EOF > /etc/sysconfig/network
|
288 |
cat <<EOF > /etc/sysconfig/network
|
282 |
NETWORKING=yes
|
289 |
NETWORKING=yes
|
283 |
HOSTNAME="$HOSTNAME"
|
290 |
HOSTNAME="$HOSTNAME"
|
284 |
FORWARD_IPV4=true
|
291 |
FORWARD_IPV4=true
|
285 |
EOF
|
292 |
EOF
|
Line 289... |
Line 296... |
289 |
[ -e /etc/hosts.default ] || cp /etc/hosts /etc/hosts.default
|
296 |
[ -e /etc/hosts.default ] || cp /etc/hosts /etc/hosts.default
|
290 |
cat <<EOF > /etc/hosts
|
297 |
cat <<EOF > /etc/hosts
|
291 |
127.0.0.1 $HOSTNAME localhost.localdomain localhost
|
298 |
127.0.0.1 $HOSTNAME localhost.localdomain localhost
|
292 |
$PRIVATE_IP $HOSTNAME alcasar portail
|
299 |
$PRIVATE_IP $HOSTNAME alcasar portail
|
293 |
EOF
|
300 |
EOF
|
294 |
echo "- Adresse de l'interface connectée au réseau de consultation ($INTIF) : $PRIVATE_IP" >> $FIC_PARAM
|
- |
|
295 |
echo "- Adresse du réseau de consultation : $PRIVATE_NETWORK_MASK" >> $FIC_PARAM
|
301 |
echo "- Adresse IP 'côté réseau de consultation' ($INTIF) : $PRIVATE_IP / $PRIVATE_NETWORK_MASK" >> $FIC_PARAM
|
296 |
echo " - plage statique : $PRIVATE_STAT_IP" >> $FIC_PARAM
|
302 |
echo " - plage d'adresses statiques : $PRIVATE_STAT_IP" >> $FIC_PARAM
|
297 |
echo " - plage dynamique (via DHCP) : $PRIVATE_DYN_IP" >> $FIC_PARAM
|
303 |
echo " - plage d'adresses dynamiques (via DHCP) : $PRIVATE_DYN_IP" >> $FIC_PARAM
|
298 |
# Modification de la configuration de l'interface eth0 (côté Internet)
|
304 |
# Configuration de l'interface eth0 (Internet)
|
299 |
$SED "s?^NOZEROCONF=.*?NOZEROCONF=yes?g" /etc/sysconfig/network-scripts/ifcfg-$EXTIF
|
305 |
cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$EXTIF
|
- |
|
306 |
DEVICE=$EXTIF
|
- |
|
307 |
BOOTPROTO=static
|
- |
|
308 |
IPADDR=$EXT_IP
|
- |
|
309 |
NETMASK=$EXT_NETMASK
|
- |
|
310 |
GATEWAY=$EXT_GATEWAY
|
- |
|
311 |
DNS1=127.0.0.1
|
- |
|
312 |
ONBOOT=yes
|
- |
|
313 |
METRIC=10
|
- |
|
314 |
NOZEROCONF=yes
|
300 |
$SED "s?^MII_NOT_SUPPORTED=.*?MII_NOT_SUPPORTED=yes?g" /etc/sysconfig/network-scripts/ifcfg-$EXTIF
|
315 |
MII_NOT_SUPPORTED=yes
|
- |
|
316 |
IPV6INIT=no
|
- |
|
317 |
IPV6TO4INIT=no
|
- |
|
318 |
ACCOUNTING=no
|
- |
|
319 |
USERCTL=no
|
- |
|
320 |
EOF
|
301 |
# Configuration de l'interface eth1 (réseau de consultation)
|
321 |
# Configuration de l'interface eth1 (réseau de consultation)
|
302 |
cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$INTIF
|
322 |
cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$INTIF
|
303 |
DEVICE=$INTIF
|
323 |
DEVICE=$INTIF
|
304 |
BOOTPROTO=static
|
324 |
BOOTPROTO=static
|
305 |
IPADDR=$PRIVATE_IP
|
325 |
IPADDR=$PRIVATE_IP
|
306 |
NETWORK=$PRIVATE_NETWORK
|
- |
|
307 |
NETMASK=$PRIVATE_MASK
|
326 |
NETMASK=$PRIVATE_MASK
|
308 |
ONBOOT=yes
|
327 |
ONBOOT=yes
|
309 |
METRIC=10
|
328 |
METRIC=10
|
310 |
NOZEROCONF=yes
|
329 |
NOZEROCONF=yes
|
311 |
MII_NOT_SUPPORTED=yes
|
330 |
MII_NOT_SUPPORTED=yes
|
- |
|
331 |
IPV6INIT=no
|
- |
|
332 |
IPV6TO4INIT=no
|
- |
|
333 |
ACCOUNTING=no
|
- |
|
334 |
USERCTL=no
|
312 |
EOF
|
335 |
EOF
|
313 |
# Configuration du serveur de temps
|
336 |
# Configuration du serveur de temps
|
314 |
echo "synchronisation horaire ..."
|
337 |
echo "synchronisation horaire ..."
|
315 |
[ -e /etc/ntp.conf.default ] || cp /etc/ntp.conf /etc/ntp.conf.default
|
338 |
[ -e /etc/ntp.conf.default ] || cp /etc/ntp.conf /etc/ntp.conf.default
|
316 |
cat <<EOF > /etc/ntp.conf
|
339 |
cat <<EOF > /etc/ntp.conf
|
Line 688... |
Line 711... |
688 |
param_chilli ()
|
711 |
param_chilli ()
|
689 |
{
|
712 |
{
|
690 |
# modification du générateur du fichier de conf
|
713 |
# modification du générateur du fichier de conf
|
691 |
[ -e /etc/chilli/functions.default ] || cp /etc/chilli/functions /etc/chilli/functions.default
|
714 |
[ -e /etc/chilli/functions.default ] || cp /etc/chilli/functions /etc/chilli/functions.default
|
692 |
# suppression du domaine "coova.org" dans la primitive uamallowed
|
715 |
# suppression du domaine "coova.org" dans la primitive uamallowed
|
693 |
$SED "s?coova.org,??g" /etc/chilli/functions
|
716 |
$SED "s?www.coova.org,??g" /etc/chilli/functions
|
694 |
# suppression de la primitive "WISPR" (inutilisée par Alcasar)
|
717 |
# suppression de la primitive "WISPR" (inutilisée par Alcasar)
|
695 |
$SED "s?^HS_WISPRLOGIN=.*??g" /etc/chilli/functions
|
718 |
$SED "s?^HS_WISPRLOGIN=.*??g" /etc/chilli/functions
|
696 |
# suppression de la primitive "uamanydns" (les clients ne peuvent utiliser que les serveurs DNS d'Alcasar)
|
719 |
# suppression de la primitive "uamanydns" (les clients ne peuvent utiliser que les serveurs DNS d'Alcasar)
|
697 |
$SED "s?uamanydns??g" /etc/chilli/functions
|
720 |
$SED "s?uamanydns??g" /etc/chilli/functions
|
698 |
# modification du fichier d'initialisation (suppression du cron et correction de la procédure d'arret)
|
721 |
# modification du fichier d'initialisation (suppression du cron et correction de la procédure d'arret)
|
Line 916... |
Line 939... |
916 |
[ -e /var/lib/named/etc/trusted_networks_acl.conf.default ] || cp /var/lib/named/etc/trusted_networks_acl.conf /var/lib/named/etc/trusted_networks_acl.conf.default
|
939 |
[ -e /var/lib/named/etc/trusted_networks_acl.conf.default ] || cp /var/lib/named/etc/trusted_networks_acl.conf /var/lib/named/etc/trusted_networks_acl.conf.default
|
917 |
[ -e /var/lib/named/etc/named.conf.default ] || cp /var/lib/named/etc/named.conf /var/lib/named/etc/named.conf.default
|
940 |
[ -e /var/lib/named/etc/named.conf.default ] || cp /var/lib/named/etc/named.conf /var/lib/named/etc/named.conf.default
|
918 |
[ -e /var/lib/named/var/named/master/localdomain.zone.default ] || cp /var/lib/named/var/named/master/localdomain.zone /var/lib/named/var/named/master/localdomain.zone.default
|
941 |
[ -e /var/lib/named/var/named/master/localdomain.zone.default ] || cp /var/lib/named/var/named/master/localdomain.zone /var/lib/named/var/named/master/localdomain.zone.default
|
919 |
$SED "s?127.0.0.1;.*?127.0.0.1; $CUSTOM_PRIVATE_NETWORK_MASK;?g" /var/lib/named/etc/trusted_networks_acl.conf
|
942 |
$SED "s?127.0.0.1;.*?127.0.0.1; $CUSTOM_PRIVATE_NETWORK_MASK;?g" /var/lib/named/etc/trusted_networks_acl.conf
|
920 |
$SED "s?listen-on.*?listen-on port 53 \{ 127.0.0.1; $PRIVATE_IP; \};?g" /var/lib/named/etc/named.conf
|
943 |
$SED "s?listen-on.*?listen-on port 53 \{ 127.0.0.1; $PRIVATE_IP; \};?g" /var/lib/named/etc/named.conf
|
- |
|
944 |
$SED "s?^\/\/[ ]*forwarders.*? forwarders { $DNS1; $DNS2; };?g" /var/lib/named/etc/named.conf
|
921 |
# $SED "s?^\/\/ include \"\/etc\/bogon_acl.conf\";.*?include \"\/etc\/bogon_acl.conf\";?g" /var/lib/named/etc/named.conf
|
945 |
# $SED "s?^\/\/ include \"\/etc\/bogon_acl.conf\";.*?include \"\/etc\/bogon_acl.conf\";?g" /var/lib/named/etc/named.conf
|
922 |
# On crée l'entrée pour le reverse
|
946 |
# On crée l'entrée pour le reverse
|
923 |
for i in $(seq $classe -1 1)
|
947 |
for i in $(seq $classe -1 1)
|
924 |
do
|
948 |
do
|
925 |
echo -n `echo $PRIVATE_NETWORK|cut -d"." -f$i`. >> /tmp/rev.txt
|
949 |
echo -n `echo $PRIVATE_NETWORK|cut -d"." -f$i`. >> /tmp/rev.txt
|