Subversion Repositories ALCASAR

Rev

Rev 509 | Rev 512 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log

Rev 509 Rev 510
Line 1... Line 1...
1 
#!/bin/sh
 1 
#!/bin/sh
2 
#  $Id: alcasar.sh 509 2011-03-16 23:06:13Z richard $
2 
#  $Id: alcasar.sh 510 2011-03-20 21:46:17Z richard $
3 
 
 3 
 
4 
# alcasar.sh
 4 
# alcasar.sh
5 
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
 5 
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
6 
# This script is distributed under the Gnu General Public License (GPL)
 6 
# This script is distributed under the Gnu General Public License (GPL)
7 
 
 7 
 
Line 505... Line 505...
505 
EOF
 505 
EOF
506 
	echo "- URL d'accès au centre de gestion : https://$PRIVATE_IP" >> $FIC_PARAM
 506 
	echo "- URL d'accès au centre de gestion : https://$PRIVATE_IP" >> $FIC_PARAM
507 
	echo "                                  ou https://alcasar" >> $FIC_PARAM
 507 
	echo "                                  ou https://alcasar" >> $FIC_PARAM
508 
# Définition du premier compte lié au profil 'admin'
 508 
# Définition du premier compte lié au profil 'admin'
509 
	header_install
 509 
	header_install
- 
 
 510 
	if [ "$mode" = "install" ]
- 
 
 511 
	then
- 
 
 512 
		header_install
- 
 
 513 
		echo "Pour administrer Alcasar via le centre de gestion WEB, trois profils de comptes ont été définis :"
- 
 
 514 
		echo " - le profil 'admin' capable de réaliser toutes les opérations"
- 
 
 515 
		echo " - le profil 'backup' lié uniquement aux fonctions d'archivage"
- 
 
 516 
		echo " - le profil 'manager' lié uniquement aux fonctions de gestion des usagers"
- 
 
 517 
		echo ""
510 
	echo "Définissez un premier compte d'administration du portail"
 518 
		echo "Définissez le premier compte du profil 'admin' :"
511 
	echo
 519 
		echo
512 
	echo -n "Nom : "
 520 
		echo -n "Nom : "
513 
	read admin_portail
 521 
		read admin_portail
514 
	echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
 522 
		echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
515 
# Création du fichier de clés de ce compte dans le profil "admin"
 523 
# Création du fichier de clés de ce compte dans le profil "admin"
516 
	[ -d $DIR_DEST_ETC/digest ] && rm -rf $DIR_DEST_ETC/digest
 524 
		[ -d $DIR_DEST_ETC/digest ] && rm -rf $DIR_DEST_ETC/digest
517 
	mkdir -p $DIR_DEST_ETC/digest
 525 
		mkdir -p $DIR_DEST_ETC/digest
518 
	chmod 755 $DIR_DEST_ETC/digest
 526 
		chmod 755 $DIR_DEST_ETC/digest
519 
	until [ -s $DIR_DEST_ETC/digest/key_admin ]
 527 
		until [ -s $DIR_DEST_ETC/digest/key_admin ]
520 
		do
 528 
			do
521 
			/usr/sbin/htdigest -c $DIR_DEST_ETC/digest/key_admin $HOSTNAME $admin_portail
 529 
				/usr/sbin/htdigest -c $DIR_DEST_ETC/digest/key_admin $HOSTNAME $admin_portail
522 
		done
 530 
			done
- 
 
 531 
		$DIR_DEST_SBIN/alcasar-profil.sh --list
- 
 
 532 
	else   # version < 2.1
- 
 
 533 
		if ([ $MAJ_RUNNING_VERSION -lt 2 ] || ([ $MAJ_RUNNING_VERSION -eq 2 ] && [ $MIN_RUNNING_VERSION -lt 1 ]))
- 
 
 534 
			then
523 
# Liste des comptes liés aux Création des fichiers de clés des deux autres profils (backup + manager) contenant ce compte
 535 
			echo "Cette mise à jour nécessite de redéfinir le premier compte d'administration du portail"
- 
 
 536 
			echo
- 
 
 537 
			echo -n "Nom : "
- 
 
 538 
			read admin_portail
- 
 
 539 
			echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
- 
 
 540 
			[ -d $DIR_DEST_ETC/digest ] && rm -rf $DIR_DEST_ETC/digest
- 
 
 541 
			mkdir -p $DIR_DEST_ETC/digest
- 
 
 542 
			chmod 755 $DIR_DEST_ETC/digest
- 
 
 543 
			until [ -s $DIR_DEST_ETC/digest/key_admin ]
- 
 
 544 
			do
- 
 
 545 
				/usr/sbin/htdigest -c $DIR_DEST_ETC/digest/key_admin $HOSTNAME $admin_portail
- 
 
 546 
			done
524 
	$DIR_DEST_SBIN/alcasar-profil.sh --list
 547 
			$DIR_DEST_SBIN/alcasar-profil.sh --list
- 
 
 548 
		fi
- 
 
 549 
	fi
525 
# synchronisation horaire
 550 
# synchronisation horaire
526 
	ntpd -q -g &
 551 
	ntpd -q -g &
527 
# Sécurisation du centre
 552 
# Sécurisation du centre
528 
	rm -f /etc/httpd/conf/webapps.d/*
 553 
	rm -f /etc/httpd/conf/webapps.d/*
529 
	cat <<EOF > /etc/httpd/conf/webapps.d/alcasar.conf
 554 
	cat <<EOF > /etc/httpd/conf/webapps.d/alcasar.conf
Line 611... Line 636...
611 
## - Création d'une Autorité de Certification et du certificat serveur pour apache 	##
 636 
## - Création d'une Autorité de Certification et du certificat serveur pour apache 	##
612 
##########################################################################################
 637 
##########################################################################################
613 
AC ()
 638 
AC ()
614 
{
 639 
{
615 
	$SED "s?ifcfg-eth.?ifcfg-$INTIF?g" $DIR_DEST_BIN/alcasar-CA.sh
 640 
	$SED "s?ifcfg-eth.?ifcfg-$INTIF?g" $DIR_DEST_BIN/alcasar-CA.sh
616 
	$DIR_DEST_BIN/alcasar-CA.sh $mode
 641 
	$DIR_DEST_BIN/alcasar-CA.sh
617 
	FIC_VIRTUAL_SSL=`find /etc/httpd/conf -type f -name *default_ssl*`
 642 
	FIC_VIRTUAL_SSL=`find /etc/httpd/conf -type f -name *default_ssl*`
618 
	[ -e /etc/httpd/conf/vhosts-ssl.default ]  || cp $FIC_VIRTUAL_SSL /etc/httpd/conf/vhosts-ssl.default
 643 
	[ -e /etc/httpd/conf/vhosts-ssl.default ]  || cp $FIC_VIRTUAL_SSL /etc/httpd/conf/vhosts-ssl.default
619 
	$SED "s?localhost.crt?alcasar.crt?g" $FIC_VIRTUAL_SSL
 644 
	$SED "s?localhost.crt?alcasar.crt?g" $FIC_VIRTUAL_SSL
620 
	$SED "s?localhost.key?alcasar.key?g" $FIC_VIRTUAL_SSL
 645 
	$SED "s?localhost.key?alcasar.key?g" $FIC_VIRTUAL_SSL
621 
	chown -R root:apache /etc/pki
 646 
	chown -R root:apache /etc/pki
Line 1306... Line 1331...
1306 
if [ "$mode" = "update" ]
 1331 
if [ "$mode" = "update" ]
1307 
then
 1332 
then
1308 
	$DIR_DEST_BIN/alcasar-conf.sh --load
 1333 
	$DIR_DEST_BIN/alcasar-conf.sh --load
1309 
fi
 1334 
fi
1310 
chown -R root:apache $DIR_DEST_ETC/*
 1335 
chown -R root:apache $DIR_DEST_ETC/*
1311 
chmod -R o-rwx $DIR_DEST_ETC/*
 1336 
chmod -R 440 $DIR_DEST_ETC/*
1312 
chmod ug+x $DIR_DEST_ETC/digest $DIR_DEST_ETC/alcasar-dnsfilter*
 1337 
chmod ug+x $DIR_DEST_ETC/digest $DIR_DEST_ETC/alcasar-dnsfilter*
1313 
	cd $DIR_INSTALL
 1338 
	cd $DIR_INSTALL
1314 
	echo ""
 1339 
	echo ""
1315 
	echo "#############################################################################"
 1340 
	echo "#############################################################################"
1316 
	echo "#                        Fin d'installation d'ALCASAR                       #"
 1341 
	echo "#                        Fin d'installation d'ALCASAR                       #"
Line 1370... Line 1395...
1370 
				echo -n "Do you want to update (Y/n)?";
 1395 
				echo -n "Do you want to update (Y/n)?";
1371 
				read response
 1396 
				read response
1372 
			done
 1397 
			done
1373 
			if [ "$response" = "o" ] || [ "$response" = "O" ] || [ "$response" = "y" ] || [ "$response" = "Y" ]
 1398 
			if [ "$response" = "o" ] || [ "$response" = "O" ] || [ "$response" = "y" ] || [ "$response" = "Y" ]
1374 
			then
 1399 
			then
- 
 
 1400 
				RUNNING_VERSION=`cat $DIR_WEB/VERSION|cut -d" " -f1`
- 
 
 1401 
				MAJ_RUNNING_VERSION=`echo $RUNNING_VERSION|cut -d"." -f1`
- 
 
 1402 
				MIN_RUNNING_VERSION=`echo $RUNNING_VERSION|cut -d"." -f2|cut -c1`
- 
 
 1403 
				UPD_RUNNING_VERSION=`echo $RUNNING_VERSION|cut -d"." -f3`
1375 
# On crée le fichier de conf de la version actuelle
 1404 
# On crée le fichier de conf de la version actuelle
1376 
				chmod u+x $DIR_SCRIPTS/alcasar-conf.sh
 1405 
				chmod u+x $DIR_SCRIPTS/alcasar-conf.sh
1377 
				$DIR_SCRIPTS/alcasar-conf.sh --create
 1406 
				$DIR_SCRIPTS/alcasar-conf.sh --create
1378 
			fi
 1407 
			fi
1379 
# On désinstalle la version actuelle
 1408 
# On désinstalle la version actuelle