WebSVN – ALCASAR – Diff – /alcasar.sh

 #!/bin/sh
-#  $Id: alcasar.sh 214 2010-07-05 21:51:46Z richard $
+#  $Id: alcasar.sh 219 2010-08-30 23:49:58Z jeremy $
 # alcasar.sh
 # by Franck BOUIJOUX, Pascal LEVANT and Richard REY
 # This script is distributed under the Gnu General Public License (GPL)
 #	bind		: Configuration du serveur de noms
 #	cron		: Mise en place des exports de logs (+ chiffrement)
 VERSION=`cat VERSION`
-MDV_NEEDED="2010.0"
+MDV_NEEDED="2010.1"
 DATE=`date '+%d %B %Y - %Hh%M'`
 DATE_SHORT=`date '+%d/%m/%Y'`
 # ******* Files parameters - paramètres fichiers *********
 DIR_INSTALL=`pwd`				# répertoire d'installation
 DIR_GESTION="$DIR_INSTALL/gestion"		# répertoire d'installation contenant l'interface de gestion
 SQUID_PORT="3128"				# Port d'écoute du proxy Squid
 UAMPORT="3990"
 # ****** Paths - chemin des commandes *******
 SED="/bin/sed -i"
 # ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ******
-PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release bind clamav sudo"
+PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo"
 # ****************** End of global parameters *********************
 header_install ()
+{
 	clear
 ##########################################################################################
 init_db ()
+{
 	mkdir -p /var/lib/mysql/.tmp
 	chown mysql:mysql /var/lib/mysql/.tmp
+	[ -e /etc/my.cnf.rpmnew ] && cp /etc/my.cnf.rpmnew /etc/my.cnf		# prend en compte les migrations de MySQL
 	[ -e /etc/my.cnf.default ] || cp /etc/my.cnf /etc/my.cnf.default
 	$SED "s?^#bind-address.*?bind-address=127.0.0.1?g" /etc/my.cnf
 	/etc/init.d/mysqld start
 	sleep 4
 	mysqladmin -u root password $mysqlpwd
 EOF
 } # End of param_awstats ()
 ##########################################################
 ##		Fonction bind				##
-## - Mise en place des différents fichiers de bind	##
+## - Mise en place des différents fichiers de bind	##     En cours de remplacement par DNSMASQ
 ##########################################################
+param_dnsmasq ()
+{
+	[ -d /etc/dnsmasq.d ] || mkdir /etc/dnsmasq.d
+	[ -d /var/log/dnsmasq ] || mkdir /var/log/dnsmasq
+	[ -e /etc/dnsmasq.conf ] || cp /etc/dnsmasq.conf /etc/dnsmasq.conf.default
+	$SED "s?^[^#]?#&?g" /etc/dnsmasq.conf # (on commente ce qui ne l'est pas)
+	cp -f $DIR_CONF/alcasar-dnsmasq.conf /etc/dnsmasq.d/.
+	cp -f $DIR_CONF/alcasar-dnsmasq-filter $DIR_DEST_ETC && ln -s $DIR_DEST_ETC/alcasar-dnsmasq-filter /etc/dnsmasq.d/
+	$SED "s?^#conf-dir=.*?conf-dir=/etc/dnsmasq.d?g" /etc/dnsmasq.conf		# les fichiers de config se trouvent dans /etc/dnsmasq.d/*
+	$SED "s?^#except-interface=.*?except-interface=$EXTIF?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf
+	$SED "s?^domain=.*?domain=$DOMAIN?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf
+	$SED "s?^#dhcp-range=.*?dhcp-range=$ORGANISME,$PRIVATE_DYN_FIRST_IP,$PRIVATE_DYN_LAST_IP,$PRIVATE_NETMASK,12h?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf
+	$SED "s?^#listen-address=.*?listen-address=$PRIVATE_IP?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf
+	chown root:apache /usr/local/etc/alcasar-dnsmasq-filter	# modifiable par apache et interface de gestion
+	chmod -R g+rw /usr/local/etc/alcasar-dnsmasq-filter
+}
 param_bind ()
+{
 	ln -sf /var/lib/named/etc/trusted_networks_acl.conf /etc/
 	ln -sf /var/lib/named/etc/named.conf /etc/
 	ln -sf /var/lib/named/var/named /var/
 # mise à jour des stats de consultation WEB toutes les 30'  ## existe en double pour le daily sans l'@IP
 # sans mèl ( > /dev/null 2>&1)
 	cat << EOF > /etc/cron.d/awstats
 */30 * * * * root /var/www/awstats/awstats.pl -config=localhost -update >/dev/null 2>&1
 EOF
-# suppresssion des fichiers de mots de passe lors d'imports massifs par fichier de plus de 24h
+# suppression des fichiers de mots de passe lors d'imports massifs par fichier de plus de 24h
 	cat << EOF > /etc/cron.d/clean_import
 * * * *  root /usr/local/bin/alcasar-import-clean.sh
 EOF
 # mise à jour des stats de connexion (accounting). Scripts provenant de "dialupadmin" (rpm freeradius-web) (cf. wiki.freeradius.org/Dialup_admin).
 # on écrase le crontab d'origine installé par le RPM "freeradius-web" (bug remonté à qa.mandriva.com : 46739).
 	chmod 644 /etc/logrotate.d/*
 # processus lancés par défaut au démarrage
 	$SED "s?^# Default-Start.*?# Default-Start: 3 4 5?g" /etc/init.d/mysqld
 	$SED "s?^# Default-Stop.*?# Default-Stop: 0 1 2?g" /etc/init.d/mysqld  	# pour éviter les alertes de dépendance de services (netfs)
 	$SED "s?^# chkconfig:.*?# chkconfig: 23 60 40?g" /etc/init.d/dhcpd  	# pour démarrer dhcp avec eth1 up avant chilli
+	$SED "s?^# chkconfig:.*?# chkconfig: 23 61 40?g" /etc/init.d/dnsmasq  	# pour démarrer dnsmasq avec eth1 up avant chilli - utile ??
-	for i in netfs ntpd iptables ulogd dhcpd squid named chilli httpd radiusd mysqld dansguardian havp freshclam
+#	for i in netfs ntpd iptables ulogd dhcpd squid named chilli httpd radiusd mysqld dansguardian havp freshclam
+	for i in netfs ntpd iptables ulogd dnsmasq squid chilli httpd radiusd mysqld dansguardian havp freshclam
 	do
 		/sbin/chkconfig --add $i
 	done
 # On supprime la vérification périodique du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dû à Tun0 de coova-chilli )
 	$SED "s?CHECK_PROMISC=.*?CHECK_PROMISC=no?g" /etc/security/msec/security.conf

Subversion Repositories ALCASAR

(root)/alcasar.sh @ 917 – Rev 214 → 219