| Line 1... |
Line 1... |
| 1 |
#!/bin/sh
|
1 |
#!/bin/sh
|
| 2 |
# $Id: alcasar.sh 131 2010-05-25 21:44:40Z richard $
|
2 |
# $Id: alcasar.sh 132 2010-05-26 20:03:36Z franck $
|
| 3 |
|
3 |
|
| 4 |
# alcasar.sh
|
4 |
# alcasar.sh
|
| 5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
| 6 |
# This script is distributed under the Gnu General Public License (GPL)
|
6 |
# This script is distributed under the Gnu General Public License (GPL)
|
| 7 |
|
7 |
|
| Line 1175... |
Line 1175... |
| 1175 |
cp -f $DIR_CONF/bashrc /etc/. ; chmod 644 /etc/bashrc ; chown root:root /etc/bashrc
|
1175 |
cp -f $DIR_CONF/bashrc /etc/. ; chmod 644 /etc/bashrc ; chown root:root /etc/bashrc
|
| 1176 |
# Droits d'exécution pour utilisateur apache et sysadmin
|
1176 |
# Droits d'exécution pour utilisateur apache et sysadmin
|
| 1177 |
[ -e /etc/sudoers.default ] || cp /etc/sudoers /etc/sudoers.default
|
1177 |
[ -e /etc/sudoers.default ] || cp /etc/sudoers /etc/sudoers.default
|
| 1178 |
cp -f $DIR_CONF/sudoers /etc/. ; chmod 440 /etc/sudoers ; chown root:root /etc/sudoers
|
1178 |
cp -f $DIR_CONF/sudoers /etc/. ; chmod 440 /etc/sudoers ; chown root:root /etc/sudoers
|
| 1179 |
$SED "s?^Host_Alias.*?Host_Alias LAN_ORG=$PRIVATE_NETWORK_MASK,localhost #réseau de l'organisme?g" /etc/sudoers
|
1179 |
$SED "s?^Host_Alias.*?Host_Alias LAN_ORG=$PRIVATE_NETWORK_MASK,localhost #réseau de l'organisme?g" /etc/sudoers
|
| 1180 |
# prise en compte de la rotation des logs sur 1 an (concerne mysql, htttpd, dansguardian, squid, radiusd, ulogd)
|
1180 |
# prise en compte de la rotation des logs sur 1 an (concerne mysql, httpd, dansguardian, squid, radiusd, ulogd)
|
| 1181 |
cp -f $DIR_CONF/logrotate.d/* /etc/logrotate.d/
|
1181 |
cp -f $DIR_CONF/logrotate.d/* /etc/logrotate.d/
|
| 1182 |
chmod 644 /etc/logrotate.d/*
|
1182 |
chmod 644 /etc/logrotate.d/*
|
| 1183 |
# processus lancés par défaut au démarrage
|
1183 |
# processus lancés par défaut au démarrage
|
| 1184 |
$SED "s?^# Default-Start.*?# Default-Start: 3 4 5?g" /etc/init.d/mysqld
|
1184 |
$SED "s?^# Default-Start.*?# Default-Start: 3 4 5?g" /etc/init.d/mysqld
|
| 1185 |
$SED "s?^# Default-Stop.*?# Default-Stop: 0 1 2?g" /etc/init.d/mysqld # pour éviter les alertes de dépendance de services (netfs)
|
1185 |
$SED "s?^# Default-Stop.*?# Default-Stop: 0 1 2?g" /etc/init.d/mysqld # pour éviter les alertes de dépendance de services (netfs)
|
| - |
|
1186 |
$SED "s?^# chkconfig:.*?# chkconfig: 23 60 40?g" /etc/init.d/dhcpd # pour démarrer dhcp avec eth1 up avant chilli
|
| 1186 |
for i in netfs ntpd iptables ulogd dhcpd squid named chilli httpd radiusd mysqld dansguardian havp freshclam
|
1187 |
for i in netfs ntpd iptables ulogd dhcpd squid named chilli httpd radiusd mysqld dansguardian havp freshclam
|
| 1187 |
do
|
1188 |
do
|
| 1188 |
/sbin/chkconfig --add $i
|
1189 |
/sbin/chkconfig --add $i
|
| 1189 |
done
|
1190 |
done
|
| - |
|
1191 |
# On supprime la vérification périodique du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dû à Tun0 de coova-chilli )
|
| - |
|
1192 |
$SED "s?CHECK_PROMISC=.*?CHECK_PROMISC=no?g" /etc/security/msec/security.conf
|
| 1190 |
# On mets en place la sécurité sur les fichiers
|
1193 |
# On mets en place la sécurité sur les fichiers
|
| 1191 |
# des modif par rapport à radius update
|
1194 |
# des modif par rapport à radius update
|
| 1192 |
cat <<EOF > /etc/security/msec/perm.local
|
1195 |
cat <<EOF > /etc/security/msec/perm.local
|
| 1193 |
/var/log/firewall/ root.apache 750
|
1196 |
/var/log/firewall/ root.apache 750
|
| 1194 |
/var/log/firewall/* root.apache 640
|
1197 |
/var/log/firewall/* root.apache 640
|
| Line 1235... |
Line 1238... |
| 1235 |
echo
|
1238 |
echo
|
| 1236 |
echo "- Lisez attentivement la documentation d'exploitation"
|
1239 |
echo "- Lisez attentivement la documentation d'exploitation"
|
| 1237 |
echo
|
1240 |
echo
|
| 1238 |
echo "- L'interface de gestion est consultable à partir de n'importe quel poste"
|
1241 |
echo "- L'interface de gestion est consultable à partir de n'importe quel poste"
|
| 1239 |
echo " situé sur le réseau de consultation à l'URL https://$PRIVATE_IP "
|
1242 |
echo " situé sur le réseau de consultation à l'URL https://$PRIVATE_IP "
|
| - |
|
1243 |
echo " ou à l'URL https://$HOSTNAME.localdomain "
|
| 1240 |
echo
|
1244 |
echo
|
| 1241 |
echo " Appuyez sur 'Entrée' pour continuer"
|
1245 |
echo " Appuyez sur 'Entrée' pour continuer"
|
| 1242 |
read a
|
1246 |
read a
|
| 1243 |
clear
|
1247 |
clear
|
| 1244 |
reboot
|
1248 |
reboot
|
| Line 1298... |
Line 1302... |
| 1298 |
done
|
1302 |
done
|
| 1299 |
IFS="$old"
|
1303 |
IFS="$old"
|
| 1300 |
if [ ! "$version" = "$MDV_NEEDED" ]
|
1304 |
if [ ! "$version" = "$MDV_NEEDED" ]
|
| 1301 |
then
|
1305 |
then
|
| 1302 |
echo "Vous devez installer une des versions suivantes de Linux Mandriva ($MDV_NEEDED). Pour cela, vous pouvez suivre la procédure suivante :"
|
1306 |
echo "Vous devez installer une des versions suivantes de Linux Mandriva ($MDV_NEEDED). Pour cela, vous pouvez suivre la procédure suivante :"
|
| 1303 |
echo "- copiez sur clé USB le fichier de configuration de la version actuelle d'ALCASAR ('/tmp'alcasar-conf.tar.gz');"
|
1307 |
echo "- copiez sur clé USB le fichier de configuration de la version actuelle d'ALCASAR ('/tmp/alcasar-conf.tar.gz');"
|
| 1304 |
echo "- installez le nouveau système 'Linux Mandriva';"
|
1308 |
echo "- installez le nouveau système 'Linux Mandriva';"
|
| 1305 |
echo "- copiez le fichier de configuration d'ALCASAR dans le répertoire '/tmp';"
|
1309 |
echo "- copiez le fichier de configuration d'ALCASAR dans le répertoire '/tmp';"
|
| 1306 |
echo "- installez la nouvelle version d'ALCASAR."
|
1310 |
echo "- installez la nouvelle version d'ALCASAR."
|
| 1307 |
exit 0
|
1311 |
exit 0
|
| 1308 |
fi
|
1312 |
fi
|