WebSVN – ALCASAR – Diff – /alcasar.sh

         urpmi --auto $PACKAGES
 # On teste l'installation d'au moins un paquetage complémentaire (fichier "/usr/sbin/htdigest" du rpm "apache-base")
         if [ ! -e /usr/sbin/htdigest ]
         then
                 echo "L'installation des paquetages complémentaires a échouée"
-                echo "Vérifiez la connectivité vers le dépot (ftp://ftp.free.fr)"
+                echo "Vérifiez la connectivité vers les dépots de RPM"
                 exit 0
         fi
 # On supprime les paquetages et les services inutiles
         for rm_rpm in avahi mandi shorewall-common shorewall
         do
                                 echo -n "Entrez un plan d'adressage au format CIDR (a.b.c.d/xx) : "
                                 read CUSTOM_PRIVATE_NETWORK_MASK
                         done
         fi
+# Récupération de la config réseau côté "LAN de consultation"
         HOSTNAME=alcasar-$ORGANISME
         hostname $HOSTNAME
         echo "- Nom du système : $HOSTNAME" >> $FIC_PARAM
         PRIVATE_NETWORK=`/bin/ipcalc -n $CUSTOM_PRIVATE_NETWORK_MASK | cut -d"=" -f2`           # @ réseau de consultation (ex.: 192.168.182.0)
         private_prefix=`/bin/ipcalc -p $CUSTOM_PRIVATE_NETWORK_MASK |cut -d"=" -f2`             # prefixe du réseau (ex. 24)
         private_dyn_ip_network=`echo $PRIVATE_DYN_IP | cut -d"/" -f1`                           # plage des adresses dynamiques sans le masque (ex.: 192.168.182.0)
         private_dyn_ip_end=`echo $private_dyn_ip_network | cut -d"." -f4`                       # dernier octet de la plage des adresses dynamiques (ex.: 128)
         PRIVATE_DYN_FIRST_IP=`echo $private_dyn_ip_network | cut -d"." -f1-3`"."`expr $private_dyn_ip_end + 1`  # 1ère adresse de la plage dynamique (ex.: 192.168.182.129)
         private_broadcast_end=`echo $PRIVATE_BROADCAST | cut -d"." -f4`
         PRIVATE_DYN_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_broadcast_end - 1`     # dernière adresse de la plage dynamique (ex.: 192.168.182.254)
-        PRIVATE_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_end + 1`  # @ip privée du portail (côté réseau de consultation)
+        PRIVATE_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_end + 1`  # @ip du portail (côté réseau de consultation)
-        DNS1=`grep DNS1 /etc/sysconfig/network-scripts/ifcfg-$EXTIF|cut -d"=" -f2`              # @ip 1er DNS
+# Récupération de la config réseau côté "Internet"
-        DNS2=`grep DNS2 /etc/sysconfig/network-scripts/ifcfg-$EXTIF|cut -d"=" -f2`              # @ip 2ème DNS
+        [ -e /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF ] || cp /etc/sysconfig/network-scripts/ifcfg-$EXTIF /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF
-        extip=`grep IPADDR /etc/sysconfig/network-scripts/ifcfg-$EXTIF|cut -d"=" -f2`           # @ip publique du portail (côté Internet)
+        EXT_IP=`grep IPADDR /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`  # @ip du portail (côté Internet)
-        echo "- Adresse de l'interface connectée à Internet ($EXTIF) : $extip" >> $FIC_PARAM
-        echo "- Serveurs de DNS renseignés : $DNS1 et $DNS2" >> $FIC_PARAM
         [ -e /etc/sysconfig/network.default ] || cp /etc/sysconfig/network /etc/sysconfig/network.default
+        DNS1=`grep DNS1 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`      # @ip 1er DNS
+        DNS2=`grep DNS2 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`      # @ip 2ème DNS
+        EXT_NETMASK=`grep NETMASK /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
+        EXT_GATEWAY=`grep GATEWAY /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
+        echo "- Adresse IP 'côté Internet' ($EXTIF) : $EXT_IP / $EXT_NETMASK" >> $FIC_PARAM
+        echo "- Serveurs DNS renseignés : $DNS1 et $DNS2" >> $FIC_PARAM
+        echo "- Routeur de sortie : $EXT_GATEWAY" >> $FIC_PARAM
+# Configuration réseau
         cat <<EOF > /etc/sysconfig/network
 NETWORKING=yes
 HOSTNAME="$HOSTNAME"
 FORWARD_IPV4=true
 EOF
         [ -e /etc/hosts.default ] || cp /etc/hosts /etc/hosts.default
         cat <<EOF > /etc/hosts
 .0.0.1       $HOSTNAME localhost.localdomain localhost
 $PRIVATE_IP     $HOSTNAME alcasar portail
 EOF
-        echo "- Adresse de l'interface connectée au réseau de consultation ($INTIF) : $PRIVATE_IP" >> $FIC_PARAM
-        echo "- Adresse du réseau de consultation : $PRIVATE_NETWORK_MASK" >> $FIC_PARAM
+        echo "- Adresse IP 'côté réseau de consultation' ($INTIF) : $PRIVATE_IP / $PRIVATE_NETWORK_MASK" >> $FIC_PARAM
-        echo "    - plage statique : $PRIVATE_STAT_IP" >> $FIC_PARAM
+        echo "    - plage d'adresses statiques : $PRIVATE_STAT_IP" >> $FIC_PARAM
-        echo "    - plage dynamique (via DHCP) : $PRIVATE_DYN_IP" >> $FIC_PARAM
+        echo "    - plage d'adresses dynamiques (via DHCP) : $PRIVATE_DYN_IP" >> $FIC_PARAM
-# Modification de la configuration de l'interface eth0 (côté Internet)
+# Configuration de l'interface eth0 (Internet)
-        $SED "s?^NOZEROCONF=.*?NOZEROCONF=yes?g" /etc/sysconfig/network-scripts/ifcfg-$EXTIF
+        cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$EXTIF
+DEVICE=$EXTIF
+BOOTPROTO=static
+IPADDR=$EXT_IP
+NETMASK=$EXT_NETMASK
+GATEWAY=$EXT_GATEWAY
+DNS1=127.0.0.1
+ONBOOT=yes
+METRIC=10
+NOZEROCONF=yes
-        $SED "s?^MII_NOT_SUPPORTED=.*?MII_NOT_SUPPORTED=yes?g" /etc/sysconfig/network-scripts/ifcfg-$EXTIF
+MII_NOT_SUPPORTED=yes
+IPV6INIT=no
+IPV6TO4INIT=no
+ACCOUNTING=no
+USERCTL=no
+EOF
 # Configuration de l'interface eth1 (réseau de consultation)
         cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$INTIF
 DEVICE=$INTIF
 BOOTPROTO=static
 IPADDR=$PRIVATE_IP
-NETWORK=$PRIVATE_NETWORK
 NETMASK=$PRIVATE_MASK
 ONBOOT=yes
 METRIC=10
 NOZEROCONF=yes
 MII_NOT_SUPPORTED=yes
+IPV6INIT=no
+IPV6TO4INIT=no
+ACCOUNTING=no
+USERCTL=no
 EOF
 # Configuration du serveur de temps
         echo "synchronisation horaire ..."
         [ -e /etc/ntp.conf.default ] || cp /etc/ntp.conf /etc/ntp.conf.default
         cat <<EOF > /etc/ntp.conf
 param_chilli ()
+{
 # modification du générateur du fichier de conf
         [ -e /etc/chilli/functions.default ] || cp /etc/chilli/functions /etc/chilli/functions.default
 # suppression du domaine "coova.org" dans la primitive uamallowed
-        $SED "s?coova.org,??g" /etc/chilli/functions
+        $SED "s?www.coova.org,??g" /etc/chilli/functions
 # suppression de la primitive "WISPR" (inutilisée par Alcasar)
         $SED "s?^HS_WISPRLOGIN=.*??g" /etc/chilli/functions
 # suppression de la primitive "uamanydns" (les clients ne peuvent utiliser que les serveurs DNS d'Alcasar)
         $SED "s?uamanydns??g" /etc/chilli/functions
 # modification du fichier d'initialisation (suppression du cron et correction de la procédure d'arret)
         [ -e /var/lib/named/etc/trusted_networks_acl.conf.default  ] || cp /var/lib/named/etc/trusted_networks_acl.conf /var/lib/named/etc/trusted_networks_acl.conf.default
         [ -e /var/lib/named/etc/named.conf.default  ] || cp /var/lib/named/etc/named.conf /var/lib/named/etc/named.conf.default
         [ -e /var/lib/named/var/named/master/localdomain.zone.default  ] || cp /var/lib/named/var/named/master/localdomain.zone /var/lib/named/var/named/master/localdomain.zone.default
         $SED "s?127.0.0.1;.*?127.0.0.1; $CUSTOM_PRIVATE_NETWORK_MASK;?g" /var/lib/named/etc/trusted_networks_acl.conf
         $SED "s?listen-on.*?listen-on port 53 \{ 127.0.0.1; $PRIVATE_IP; \};?g" /var/lib/named/etc/named.conf
+        $SED "s?^\/\/[ ]*forwarders.*?    forwarders { $DNS1; $DNS2; };?g" /var/lib/named/etc/named.conf
 #       $SED "s?^\/\/ include \"\/etc\/bogon_acl.conf\";.*?include \"\/etc\/bogon_acl.conf\";?g" /var/lib/named/etc/named.conf
 # On crée l'entrée pour le reverse
         for i in $(seq $classe -1 1)
         do
                 echo -n `echo $PRIVATE_NETWORK|cut -d"." -f$i`. >> /tmp/rev.txt
 # On désinstalle la version actuelle
                 $DIR_DEST_SBIN/alcasar-uninstall.sh
                 fi
                 if [ -e /tmp/alcasar-conf.tar.gz ]
                 then
-echo "#### Installation avec mise à jour ####"
+                echo "#### Installation avec mise à jour ####"
 # On récupère le nom d'organisme à partir de fichier de conf
                         tar -xvf /tmp/alcasar-conf.tar.gz conf/hostname
                         ORGANISME=`cat $DIR_CONF/hostname|cut -b 9-`
                         hostname `cat $DIR_CONF/hostname`
                         mode="update"
                 else
                         mode="install"
                 fi
-for func in init network gestion AC init_db param_radius param_web_radius param_chilli param_squid param_dansguardian firewall param_awstats param_bind cron post_install
+                for func in init network gestion AC init_db param_radius param_web_radius param_chilli param_squid param_dansguardian firewall param_awstats param_bind cron post_install
                 do
                         $func
 # echo "*** 'debug' : end of function $func ***"; read a
-                        done
+                done
                 ;;
         -uninstall)
                 if [ ! -e $DIR_DEST_SBIN/alcasar-uninstall.sh ]
                 then
                         echo "Aucune version d'ALCASAR n'a été trouvée.";

Subversion Repositories ALCASAR

(root)/alcasar.sh @ 2681 – Rev 10 → 14