Subversion Repositories ALCASAR

#!/bin/bash

#!/bin/bash

# alcasar.sh

# alcasar.sh

# ALCASAR Install script -  CopyLeft ALCASAR Team [Rexy + 3abtux + Steweb + Crox + ...] 

# ALCASAR Install script -  CopyLeft ALCASAR Team [Rexy + 3abtux + Steweb + Crox + ...] 

# Ce programme est un logiciel libre ; This software is free and open source

# Ce programme est un logiciel libre ; This software is free and open source

DB_USER="radius"				# nom de l'utilisateur de la base de données

DB_USER="radius"				# nom de l'utilisateur de la base de données

# ******* Network parameters - paramètres réseau *******

# ******* Network parameters - paramètres réseau *******

HOSTNAME="alcasar"				# 

HOSTNAME="alcasar"				# 

DOMAIN="localdomain"				# domaine local

DOMAIN="localdomain"				# domaine local

EXTIF="eth0"					# ETH0 est l'interface connectée à Internet (Box FAI)

EXTIF="eth0"					# ETH0 est l'interface connectée à Internet (Box FAI)

INTIF="eth1"					# ETH1 est l'interface connectée au réseau local de consultation

INTIF="eth1"					# ETH1 est l'interface connectée au réseau local de consultation

DEFAULT_PRIVATE_IP_MASK="192.168.182.1/24"	# adresse d'ALCASAR (+masque) proposée par défaut sur le réseau de consultation

DEFAULT_PRIVATE_IP_MASK="192.168.182.1/24"	# adresse d'ALCASAR (+masque) proposée par défaut sur le réseau de consultation

# ****** Paths - chemin des commandes *******

# ****** Paths - chemin des commandes *******

SED="/bin/sed -i"

SED="/bin/sed -i"

# ****************** End of global parameters *********************

# ****************** End of global parameters *********************

uamsecret	$secretuam

uamsecret	$secretuam

uamallowed	alcasar

uamallowed	alcasar

coaport		3799

coaport		3799

include		$DIR_DEST_ETC/alcasar-uamallowed

include		$DIR_DEST_ETC/alcasar-uamallowed

include		$DIR_DEST_ETC/alcasar-uamdomain

include		$DIR_DEST_ETC/alcasar-uamdomain

EOF

EOF

# create file for DHCP static ip. Reserve the second IP address for eth1 (the first one is for tun0)

# create file for DHCP static ip. Reserve the second IP address for eth1 (the first one is for tun0)

	echo "$PRIVATE_MAC $PRIVATE_SECOND_IP" > $DIR_DEST_ETC/alcasar-ethers

	echo "$PRIVATE_MAC $PRIVATE_SECOND_IP" > $DIR_DEST_ETC/alcasar-ethers

# create files for trusted domains and urls

# create files for trusted domains and urls

	chown root:apache $DIR_DEST_ETC/alcasar-*

	chown root:apache $DIR_DEST_ETC/alcasar-*

	chmod 660 $DIR_DEST_ETC/alcasar-*

	chmod 660 $DIR_DEST_ETC/alcasar-*

# Configuration des fichier WEB d'interception (secret partagé avec coova-chilli)

# Configuration des fichier WEB d'interception (secret partagé avec coova-chilli)

	$SED "s?^\$uamsecret =.*?\$uamsecret = \"$secretuam\";?g" $DIR_WEB/intercept.php

	$SED "s?^\$uamsecret =.*?\$uamsecret = \"$secretuam\";?g" $DIR_WEB/intercept.php

	$SED "s?^\$userpassword=1.*?\$userpassword=1;?g" $DIR_WEB/intercept.php

	$SED "s?^\$userpassword=1.*?\$userpassword=1;?g" $DIR_WEB/intercept.php

	for i in ntpd iptables ulogd dnsmasq squid chilli httpd radiusd netfs mysqld dansguardian havp freshclam

	for i in ntpd iptables ulogd dnsmasq squid chilli httpd radiusd netfs mysqld dansguardian havp freshclam

	do

	do

		/sbin/chkconfig --add $i

		/sbin/chkconfig --add $i

	done

	done

# On applique les préconisations ANSSI

# On applique les préconisations ANSSI

# Apply French Security Agency rules

# Apply French Security Agency rules

# ignorer les broadcast ICMP. (attaque smurf) 

# ignorer les broadcast ICMP. (attaque smurf) 

sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1

sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1