WebSVN – ALCASAR – Diff – /alcasar.sh

 #!/bin/sh
-#  $Id: alcasar.sh 425 2011-01-08 01:15:53Z stephane $
+#  $Id: alcasar.sh 434 2011-01-09 20:43:02Z richard $
 # alcasar.sh
 # by Franck BOUIJOUX, Pascal LEVANT and Richard REY
 # This script is distributed under the Gnu General Public License (GPL)
 				then
 				ORGANISME=!
 			fi
 		done
 	fi
-# On supprime les paquetages orphelins et inutiles
+# On configure récupère l'architecture de la distrib installée
-	for rm_rpm in avahi mandi dhcp-common radeontool
+	fic=`cat /etc/product.id`
+	old="$IFS"
+	IFS=","
+	set $fic
+	for i in $*
 	do
-		/usr/sbin/urpme --auto $rm_rpm --auto-orphans
+		if [ "`echo $i|grep arch|cut -d'=' -f1`" == "arch" ]
+		then
+			ARCH=`echo $i|cut -d"=" -f2`
+		fi
+#	if [ "`echo $i|grep version|cut -d'=' -f1`" == "version" ]
+#	then
+#		VERSION=`echo $i|cut -d"=" -f2`
+#	fi
 	done
+	IFS="$old"
-# On configure les dépots et on les teste
+# On configure les dépots Internet
+# For International install
-	echo "Configuration des dépôts de paquetages Internet (repository)"
+	# MIRRORLIST="http://api.mandriva.com/mirrors/basic.$VERSION.$ARCH.list"
-	chmod u+x $DIR_SCRIPTS/alcasar-urpmi.sh
+# For french ALCASARistes
+	MIRRORLIST="http://ftp.free.fr/pub/Distributions_Linux/MandrivaLinux/official/$MDV_NEEDED/$ARCH"
+	urpmi.removemedia -a
+	urpmi.addmedia --probe-synthesis --mirrorlist $MIRRORLIST main /media/main/release
+	urpmi.addmedia --probe-synthesis --mirrorlist $MIRRORLIST main_updates /media/main/updates
+	urpmi.addmedia --probe-synthesis --mirrorlist $MIRRORLIST contrib /media/contrib/release
+	urpmi.addmedia --probe-synthesis --mirrorlist $MIRRORLIST contrib_updates /media/contrib/updates
-	$DIR_SCRIPTS/alcasar-urpmi.sh >/dev/null
+	nb_repository=`cat /etc/urpmi/urpmi.cfg|grep mirrorlist|wc -l`
-	if [ "$?" != "0" ]
+	if [ "$nb_repository" != "4" ]
 	then
 		echo
 		echo "Une erreur s'est produite lors de la synchronisation avec les dépôts Internet"
 		echo "Relancez l'installation ultérieurement."
 		echo "Si vous rencontrez de nouveau ce problème, changez de dépôt en modifiant le fichier 'scripts/alcasar-urpmi.sh'"
 # On mets à jour le système
 	urpmi --auto --auto-update
 # On installe les paquetages complémentaires
 	urpmi --auto $PACKAGES
 # On supprime les paquetages, les services et les utilisateurs inutiles
-	for rm_rpm in shorewall dhcp-server c-icap-server cyrus-sasl distcache-server
+	for rm_rpm in shorewall dhcp-server dhcp-common c-icap-server cyrus-sasl distcache-server avahi mandi radeontool bind
 	do
 		/usr/sbin/urpme --auto $rm_rpm --auto-orphans
 	done
 	for svc in alsa sound dm atd netfs bootlogd stop-bootlogd
 	do
 		then
 			/usr/sbin/userdel -f $rm_users
 		fi
 	done
 # On installe les RPMs spécifiques à la version
-	fic=`cat /etc/product.id`
-	old="$IFS"
-	IFS=","
-	set $fic
-	for i in $*
-	do
-		if [ "`echo $i|grep arch|cut -d'=' -f1`" == "arch" ]
-		then
-			ARCH=`echo $i|cut -d"=" -f2`
-		fi
-	done
-	IFS="$old"
 	urpmi --no-verify --auto $DIR_CONF/rpms/$ARCH/*.rpm
 # On empêche les mises à jour de coova-chilli et freeradius par le biais des dépôts
 	for rpmskip in coova freeradius
 	do
 		echo -n "/^$rpmskip/" >> /etc/urpmi/skip.list
 restrict 127.0.0.1
 driftfile /var/lib/ntp/drift
 logfile /var/log/ntp.log
 EOF
 	chown -R ntp:ntp /var/lib/ntp
-# synchronisation horaire
-	ntpd -q -g &
 # Renseignement des fichiers hosts.allow et hosts.deny
 	[ -e /etc/hosts.allow.default ]  || cp /etc/hosts.allow /etc/hosts.allow.default
 	cat <<EOF > /etc/hosts.allow
 ALL: LOCAL, 127.0.0.1, localhost, $PRIVATE_IP
 sshd: $PRIVATE_NETWORK_SHORT
 		echo
 		echo -n "Nom : "
 		read admin_portail
 		echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
 # Création du fichier de clés de ce compte dans le profil "admin"
-		[ -d $DIR_ACC/digest ] && rm -rf $DIR_ACC/acc/digest
+		[ -d $DIR_DEST_ETC/digest ] && rm -rf $DIR_DEST_ETC/digest
-		mkdir -p $DIR_ACC/digest
+		mkdir -p $DIR_DEST_ETC/digest
-		chmod 755 $DIR_ACC/digest
+		chmod 755 $DIR_DEST_ETC/digest
-		until [ -s $DIR_ACC/digest/key_admin ]
+		until [ -s $DIR_DEST_ETC/digest/key_admin ]
 			do
-				/usr/sbin/htdigest -c $DIR_ACC/digest/key_admin $HOSTNAME $admin_portail
+				/usr/sbin/htdigest -c $DIR_DEST_ETC/digest/key_admin $HOSTNAME $admin_portail
 			done
 # Création des fichiers de clés des deux autres profils (backup + manager) contenant ce compte
 		$DIR_DEST_SBIN/alcasar-profil.sh --list
 	fi
+# synchronisation horaire
+	ntpd -q -g &
 # Sécurisation du centre
 	rm -f /etc/httpd/conf/webapps.d/*
 	cat <<EOF > /etc/httpd/conf/webapps.d/alcasar.conf
-<Directory $DIR_ACC/digest>
-	AllowOverride none
-	Order deny,allow
-	Deny from all
-</Directory>
 <Directory $DIR_ACC>
 	SSLRequireSSL
 	AllowOverride None
 	Order deny,allow
 	Deny from all
 #	Allow from $SRC_ADMIN
 	require valid-user
 	AuthType digest
 	AuthName $HOSTNAME
 	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
-	AuthUserFile $DIR_ACC/digest/key_all
+	AuthUserFile $DIR_DEST_ETC/digest/key_all
 	ErrorDocument 404 https://$PRIVATE_IP/
 </Directory>
 <Directory $DIR_ACC/admin>
 	SSLRequireSSL
 	AllowOverride None
 #	Allow from $SRC_ADMIN
 	require valid-user
 	AuthType digest
 	AuthName $HOSTNAME
 	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
-	AuthUserFile $DIR_ACC/digest/key_admin
+	AuthUserFile $DIR_DEST_ETC/digest/key_admin
 	ErrorDocument 404 https://$PRIVATE_IP/
 </Directory>
 <Directory $DIR_ACC/manager>
 	SSLRequireSSL
 	AllowOverride None
 #	Allow from $SRC_ADMIN
 	require valid-user
 	AuthType digest
 	AuthName $HOSTNAME
 	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
-	AuthUserFile $DIR_ACC/digest/key_manager
+	AuthUserFile $DIR_DEST_ETC/digest/key_manager
 	ErrorDocument 404 https://$PRIVATE_IP/
 </Directory>
 <Directory $DIR_ACC/backup>
 	SSLRequireSSL
 	AllowOverride None
 #	Allow from $SRC_ADMIN
 	require valid-user
 	AuthType digest
 	AuthName $HOSTNAME
 	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
-	AuthUserFile $DIR_ACC/digest/key_backup
+	AuthUserFile $DIR_DEST_ETC/digest/key_backup
 	ErrorDocument 404 https://$PRIVATE_IP/
 </Directory>
 Alias /save/ "$DIR_SAVE/"
 <Directory $DIR_SAVE>
 	SSLRequireSSL
 	Allow from $PRIVATE_NETWORK_MASK
 #	Allow from $SRC_ADMIN
 	require valid-user
 	AuthType digest
 	AuthName $HOSTNAME
-	AuthUserFile $DIR_ACC/digest/key_backup
+	AuthUserFile $DIR_DEST_ETC/digest/key_backup
 	ErrorDocument 404 https://$PRIVATE_IP/
 	ReadmeName	/readmeSave.html
 </Directory>
 EOF
 } # End of gestion ()
 	Allow from $PRIVATE_NETWORK_MASK
 	require valid-user
 	AuthType digest
 	AuthName $HOSTNAME
 	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
-	AuthUserFile $DIR_ACC/digest/key_admin
+	AuthUserFile $DIR_DEST_ETC/digest/key_admin
 	ErrorDocument 404 https://$PRIVATE_IP/
 </Directory>
 SetEnv PERL5LIB /usr/share/awstats/lib:/usr/share/awstats/plugins
 EOF
 } # End of param_awstats ()
 #dhcp-option=option:ntp-server,192.168.0.4,10.10.0.5
 # Exemple de configuration statique : <@MAC>,<name>,<@IP>,<MASK>,<ttl bail>
 #dhcp-host=11:22:33:44:55:66,ssic-test,192.168.182.20,255.255.255.0,45m
 EOF
+touch /usr/local/etc/alcasar-dns-name
 } # End dnsmasq
 ##########################################################
 ##		Fonction BL (BlackList)			##
 ##########################################################
 # dans le cas d'une mise à jour, on charge la conf d'une version précédente
 if [ "$mode" = "update" ]
 then
 	$DIR_DEST_BIN/alcasar-conf.sh --load
 fi
+chown -R root:apache $DIR_DEST_ETC/*
+chmod -R o-rwx $DIR_DEST_ETC/*
+chmod ug+x $DIR_DEST_ETC/digest $DIR_DEST_ETC/alcasar-dnsfilter*
 	cd $DIR_INSTALL
 	echo ""
 	echo "#############################################################################"
 	echo "#                        Fin d'installation d'ALCASAR                       #"
 	echo "#                                                                           #"
 				$DIR_SCRIPTS/alcasar-conf.sh --create
 			fi
 # On désinstalle la version actuelle
 		$DIR_SCRIPTS/sbin/alcasar-uninstall.sh
 		fi
-# On teste la version du système
-		fic=`cat /etc/product.id`
-		old="$IFS"
-		IFS=","
-		set $fic
-		for i in $*
-		do
-			if [ "`echo $i|grep version|cut -d'=' -f1`" == "version" ]
-			then
-				mdv_version=`echo $i|cut -d"=" -f2`
-			fi
-		done
-		IFS="$old"
-		if [ ! "$mdv_version" = "$MDV_NEEDED" ]
-		then
-			echo "La version actuelle de Linux Mandriva va être mise à jour en $MDV_NEEDED. En cas de problème, suivez la procédure manuelle (cf. doc exploitation)"
-			sleep 5
-			$DIR_SCRIPTS/sbin/alcasar-dist-upgrade.sh
-		fi
 		if [ -e /tmp/alcasar-conf.tar.gz ]
 		then
 		echo "#### Installation avec mise à jour ####"
 # On récupère le nom d'organisme à partir de fichier de conf
 			tar -xvf /tmp/alcasar-conf.tar.gz conf/hostname

Subversion Repositories ALCASAR

(root)/alcasar.sh @ 648 – Rev 425 → 434