WebSVN – ALCASAR – Diff – /alcasar.sh



#!/bin/sh
#  $Id: alcasar.sh 479 2011-02-08 22:51:17Z richard $ 
 
# alcasar.sh
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
# This script is distributed under the Gnu General Public License (GPL)
 

#	param_radius	: Configuration du serveur d'authentification FreeRadius
#	param_web_radius: Configuration de l'interface de gestion de FreeRadius (dialupadmin)
#	param_chilli	: Configuration du daemon 'coova-chilli' et de la page d'authentification
#	param_squid	: Configuration du proxy squid en mode 'cache'
#	param_dansguardian : Configuration de l'analyseur de contenu DansGuardian
#	antivirus	: Installation havp + libclamav
#	firewall	: Mise en place des règles du parefeu et de l'interface WEB FirewallEyes
#	param_awstats	: Configuration de l'interface des statistiques de consultation WEB
#	dnsmasq		: Configuration du serveur de noms et du serveur dhcp de secours
#	BL		: Configuration de la BlackList
#	cron		: Mise en place des exports de logs (+ chiffrement)

SQUID_PORT="3128"				# Port d'écoute du proxy Squid
UAMPORT="3990"
# ****** Paths - chemin des commandes *******
SED="/bin/sed -i"
# ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ******
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml pam_ccreds rng-utils lsb-release dnsmasq sudo cronie-anacron pciutils pm-fallback-policy"
# ****************** End of global parameters *********************
 
header_install ()
{
	clear

		exit 0
	fi
# update with cached RPM
	urpmi --auto $PACKAGES 
# On supprime les paquetages, les services et les utilisateurs inutiles
	for rm_rpm in shorewall dhcp-server c-icap-server cyrus-sasl distcache-server avahi mandi radeontool bind clamav
	do
		/usr/sbin/urpme --auto $rm_rpm --auto-orphans 2>/dev/null
	done
	for svc in alsa sound dm atd netfs bootlogd stop-bootlogd
	do
		/sbin/chkconfig --del $svc
	done

	[ -e /etc/dansguardian/lists/bannedurllist.default ] || mv /etc/dansguardian/lists/bannedurllist /etc/dansguardian/lists/bannedurllist.default
} # End of param_dansguardian ()
 
##################################################################
##			Fonction antivirus			##
## - configuration havp + libclamav				##
##################################################################
antivirus ()		
{
# création de l'usager 'havp'
	havp_exist=`grep havp /etc/passwd|wc -l`

	$SED "/^HAVP_BIN=/i. /etc/init.d/functions" /etc/init.d/havp
	$SED "s?^[\t ]*echo \"Checking for.*?status havp?g" /etc/init.d/havp
# on remplace la page d'interception (template)
	cp -f $DIR_CONF/virus-fr.html /etc/havp/templates/fr/virus.html
	cp -f $DIR_CONF/virus-en.html /etc/havp/templates/en/virus.html
 
 
 
}
 
##################################################################################
##				Fonction firewall				##
## - adaptation des scripts du parefeu						##

Rev 478	Rev 479
Line 1...	Line 1...
1	`#!/bin/sh`	1	`#!/bin/sh`
2	`# $Id: alcasar.sh 478 2011-02-07 23:17:10Z richard $`	2	`# $Id: alcasar.sh 479 2011-02-08 22:51:17Z richard $`
3		3
4	`# alcasar.sh`	4	`# alcasar.sh`
5	`# by Franck BOUIJOUX, Pascal LEVANT and Richard REY`	5	`# by Franck BOUIJOUX, Pascal LEVANT and Richard REY`
6	`# This script is distributed under the Gnu General Public License (GPL)`	6	`# This script is distributed under the Gnu General Public License (GPL)`
7		7
Line 26...	Line 26...
26	`# param_radius : Configuration du serveur d'authentification FreeRadius`	26	`# param_radius : Configuration du serveur d'authentification FreeRadius`
27	`# param_web_radius: Configuration de l'interface de gestion de FreeRadius (dialupadmin)`	27	`# param_web_radius: Configuration de l'interface de gestion de FreeRadius (dialupadmin)`
28	`# param_chilli : Configuration du daemon 'coova-chilli' et de la page d'authentification`	28	`# param_chilli : Configuration du daemon 'coova-chilli' et de la page d'authentification`
29	`# param_squid : Configuration du proxy squid en mode 'cache'`	29	`# param_squid : Configuration du proxy squid en mode 'cache'`
30	`# param_dansguardian : Configuration de l'analyseur de contenu DansGuardian`	30	`# param_dansguardian : Configuration de l'analyseur de contenu DansGuardian`
31	`# antivirus : Installation havp + clamav`	31	`# antivirus : Installation havp + libclamav`
32	`# firewall : Mise en place des règles du parefeu et de l'interface WEB FirewallEyes`	32	`# firewall : Mise en place des règles du parefeu et de l'interface WEB FirewallEyes`
33	`# param_awstats : Configuration de l'interface des statistiques de consultation WEB`	33	`# param_awstats : Configuration de l'interface des statistiques de consultation WEB`
34	`# dnsmasq : Configuration du serveur de noms et du serveur dhcp de secours`	34	`# dnsmasq : Configuration du serveur de noms et du serveur dhcp de secours`
35	`# BL : Configuration de la BlackList`	35	`# BL : Configuration de la BlackList`
36	`# cron : Mise en place des exports de logs (+ chiffrement)`	36	`# cron : Mise en place des exports de logs (+ chiffrement)`
Line 62...	Line 62...
62	`SQUID_PORT="3128" # Port d'écoute du proxy Squid`	62	`SQUID_PORT="3128" # Port d'écoute du proxy Squid`
63	`UAMPORT="3990"`	63	`UAMPORT="3990"`
64	`# **** Paths - chemin des commandes *****`	64	`# **** Paths - chemin des commandes *****`
65	`SED="/bin/sed -i"`	65	`SED="/bin/sed -i"`
66	`# **** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ****`	66	`# **** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ****`
67	`PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron pciutils pm-fallback-policy"`	67	`PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml pam_ccreds rng-utils lsb-release dnsmasq sudo cronie-anacron pciutils pm-fallback-policy"`
68	`# **************** End of global parameters *******************`	68	`# **************** End of global parameters *******************`
69		69
70	`header_install ()`	70	`header_install ()`
71	`{`	71	`{`
72	`clear`	72	`clear`
Line 208...	Line 208...
208	`exit 0`	208	`exit 0`
209	`fi`	209	`fi`
210	`# update with cached RPM`	210	`# update with cached RPM`
211	`urpmi --auto $PACKAGES`	211	`urpmi --auto $PACKAGES`
212	`# On supprime les paquetages, les services et les utilisateurs inutiles`	212	`# On supprime les paquetages, les services et les utilisateurs inutiles`
213	`for rm_rpm in shorewall dhcp-server c-icap-server cyrus-sasl distcache-server avahi mandi radeontool bind`	213	`for rm_rpm in shorewall dhcp-server c-icap-server cyrus-sasl distcache-server avahi mandi radeontool bind clamav`
214	`do`	214	`do`
215	`/usr/sbin/urpme --auto $rm_rpm --auto-orphans`	215	`/usr/sbin/urpme --auto $rm_rpm --auto-orphans 2>/dev/null`
216	`done`	216	`done`
217	`for svc in alsa sound dm atd netfs bootlogd stop-bootlogd`	217	`for svc in alsa sound dm atd netfs bootlogd stop-bootlogd`
218	`do`	218	`do`
219	`/sbin/chkconfig --del $svc`	219	`/sbin/chkconfig --del $svc`
220	`done`	220	`done`
Line 913...	Line 913...
913	`[ -e /etc/dansguardian/lists/bannedurllist.default ] \|\| mv /etc/dansguardian/lists/bannedurllist /etc/dansguardian/lists/bannedurllist.default`	913	`[ -e /etc/dansguardian/lists/bannedurllist.default ] \|\| mv /etc/dansguardian/lists/bannedurllist /etc/dansguardian/lists/bannedurllist.default`
914	`} # End of param_dansguardian ()`	914	`} # End of param_dansguardian ()`
915		915
916	`##################################################################`	916	`##################################################################`
917	`## Fonction antivirus ##`	917	`## Fonction antivirus ##`
918	`## - configuration havp + clamav ##`	918	`## - configuration havp + libclamav ##`
919	`##################################################################`	919	`##################################################################`
920	`antivirus ()`	920	`antivirus ()`
921	`{`	921	`{`
922	`# création de l'usager 'havp'`	922	`# création de l'usager 'havp'`
923	havp_exist=`grep havp /etc/passwd\|wc -l`	923	havp_exist=`grep havp /etc/passwd\|wc -l`
Line 948...	Line 948...
948	`$SED "/^HAVP_BIN=/i. /etc/init.d/functions" /etc/init.d/havp`	948	`$SED "/^HAVP_BIN=/i. /etc/init.d/functions" /etc/init.d/havp`
949	`$SED "s?^[\t ]echo \"Checking for.?status havp?g" /etc/init.d/havp`	949	`$SED "s?^[\t ]echo \"Checking for.?status havp?g" /etc/init.d/havp`
950	`# on remplace la page d'interception (template)`	950	`# on remplace la page d'interception (template)`
951	`cp -f $DIR_CONF/virus-fr.html /etc/havp/templates/fr/virus.html`	951	`cp -f $DIR_CONF/virus-fr.html /etc/havp/templates/fr/virus.html`
952	`cp -f $DIR_CONF/virus-en.html /etc/havp/templates/en/virus.html`	952	`cp -f $DIR_CONF/virus-en.html /etc/havp/templates/en/virus.html`
953	`# automatisation de la mise à jour de la base antivirale (toutes les 2 heures)`	-
954	`$SED "s?^Checks.*?Checks 12?g" /etc/freshclam.conf`	-
955	`$SED "s?^NotifyClamd.*?# NotifyClamd /etc/clamd.conf?g" /etc/freshclam.conf`	-
956	`}`	953	`}`
957		954
958	`##################################################################################`	955	`##################################################################################`
959	`## Fonction firewall ##`	956	`## Fonction firewall ##`
960	`## - adaptation des scripts du parefeu ##`	957	`## - adaptation des scripts du parefeu ##`

Subversion Repositories ALCASAR

(root)/alcasar.sh @ 2597 – Rev 478 → 479