Subversion Repositories ALCASAR

Rev

Rev 10 | Rev 29 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log

Rev 10 Rev 14
Line 153... Line 153...
153
        urpmi --auto $PACKAGES
153
        urpmi --auto $PACKAGES
154
# On teste l'installation d'au moins un paquetage complémentaire (fichier "/usr/sbin/htdigest" du rpm "apache-base") 
154
# On teste l'installation d'au moins un paquetage complémentaire (fichier "/usr/sbin/htdigest" du rpm "apache-base") 
155
        if [ ! -e /usr/sbin/htdigest ]
155
        if [ ! -e /usr/sbin/htdigest ]
156
        then
156
        then
157
                echo "L'installation des paquetages complémentaires a échouée"
157
                echo "L'installation des paquetages complémentaires a échouée"
158
                echo "Vérifiez la connectivité vers le dépot (ftp://ftp.free.fr)"
158
                echo "Vérifiez la connectivité vers les dépots de RPM"
159
                exit 0
159
                exit 0
160
        fi
160
        fi
161
# On supprime les paquetages et les services inutiles
161
# On supprime les paquetages et les services inutiles
162
        for rm_rpm in avahi mandi shorewall-common shorewall
162
        for rm_rpm in avahi mandi shorewall-common shorewall
163
        do
163
        do
Line 241... Line 241...
241
                                echo -n "Entrez un plan d'adressage au format CIDR (a.b.c.d/xx) : "
241
                                echo -n "Entrez un plan d'adressage au format CIDR (a.b.c.d/xx) : "
242
                                read CUSTOM_PRIVATE_NETWORK_MASK
242
                                read CUSTOM_PRIVATE_NETWORK_MASK
243
 
243
 
244
                        done
244
                        done
245
        fi
245
        fi
-
 
246
# Récupération de la config réseau côté "LAN de consultation"
246
        HOSTNAME=alcasar-$ORGANISME
247
        HOSTNAME=alcasar-$ORGANISME
247
        hostname $HOSTNAME
248
        hostname $HOSTNAME
248
        echo "- Nom du système : $HOSTNAME" >> $FIC_PARAM
249
        echo "- Nom du système : $HOSTNAME" >> $FIC_PARAM
249
        PRIVATE_NETWORK=`/bin/ipcalc -n $CUSTOM_PRIVATE_NETWORK_MASK | cut -d"=" -f2`           # @ réseau de consultation (ex.: 192.168.182.0)
250
        PRIVATE_NETWORK=`/bin/ipcalc -n $CUSTOM_PRIVATE_NETWORK_MASK | cut -d"=" -f2`           # @ réseau de consultation (ex.: 192.168.182.0)
250
        private_prefix=`/bin/ipcalc -p $CUSTOM_PRIVATE_NETWORK_MASK |cut -d"=" -f2`             # prefixe du réseau (ex. 24)
251
        private_prefix=`/bin/ipcalc -p $CUSTOM_PRIVATE_NETWORK_MASK |cut -d"=" -f2`             # prefixe du réseau (ex. 24)
Line 269... Line 270...
269
        private_dyn_ip_network=`echo $PRIVATE_DYN_IP | cut -d"/" -f1`                           # plage des adresses dynamiques sans le masque (ex.: 192.168.182.0)
270
        private_dyn_ip_network=`echo $PRIVATE_DYN_IP | cut -d"/" -f1`                           # plage des adresses dynamiques sans le masque (ex.: 192.168.182.0)
270
        private_dyn_ip_end=`echo $private_dyn_ip_network | cut -d"." -f4`                       # dernier octet de la plage des adresses dynamiques (ex.: 128)
271
        private_dyn_ip_end=`echo $private_dyn_ip_network | cut -d"." -f4`                       # dernier octet de la plage des adresses dynamiques (ex.: 128)
271
        PRIVATE_DYN_FIRST_IP=`echo $private_dyn_ip_network | cut -d"." -f1-3`"."`expr $private_dyn_ip_end + 1`  # 1ère adresse de la plage dynamique (ex.: 192.168.182.129)
272
        PRIVATE_DYN_FIRST_IP=`echo $private_dyn_ip_network | cut -d"." -f1-3`"."`expr $private_dyn_ip_end + 1`  # 1ère adresse de la plage dynamique (ex.: 192.168.182.129)
272
        private_broadcast_end=`echo $PRIVATE_BROADCAST | cut -d"." -f4`
273
        private_broadcast_end=`echo $PRIVATE_BROADCAST | cut -d"." -f4`
273
        PRIVATE_DYN_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_broadcast_end - 1`     # dernière adresse de la plage dynamique (ex.: 192.168.182.254)
274
        PRIVATE_DYN_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_broadcast_end - 1`     # dernière adresse de la plage dynamique (ex.: 192.168.182.254)
274
        PRIVATE_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_end + 1`  # @ip privée du portail (côté réseau de consultation)
275
        PRIVATE_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_end + 1`  # @ip du portail (côté réseau de consultation)
275
        DNS1=`grep DNS1 /etc/sysconfig/network-scripts/ifcfg-$EXTIF|cut -d"=" -f2`              # @ip 1er DNS
276
# Récupération de la config réseau côté "Internet"
276
        DNS2=`grep DNS2 /etc/sysconfig/network-scripts/ifcfg-$EXTIF|cut -d"=" -f2`              # @ip 2ème DNS
277
        [ -e /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF ] || cp /etc/sysconfig/network-scripts/ifcfg-$EXTIF /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF
277
        extip=`grep IPADDR /etc/sysconfig/network-scripts/ifcfg-$EXTIF|cut -d"=" -f2`           # @ip publique du portail (côté Internet)
278
        EXT_IP=`grep IPADDR /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`  # @ip du portail (côté Internet)
278
        echo "- Adresse de l'interface connectée à Internet ($EXTIF) : $extip" >> $FIC_PARAM
-
 
279
        echo "- Serveurs de DNS renseignés : $DNS1 et $DNS2" >> $FIC_PARAM
-
 
280
        [ -e /etc/sysconfig/network.default ] || cp /etc/sysconfig/network /etc/sysconfig/network.default
279
        [ -e /etc/sysconfig/network.default ] || cp /etc/sysconfig/network /etc/sysconfig/network.default
-
 
280
        DNS1=`grep DNS1 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`      # @ip 1er DNS
-
 
281
        DNS2=`grep DNS2 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`      # @ip 2ème DNS
-
 
282
        EXT_NETMASK=`grep NETMASK /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
-
 
283
        EXT_GATEWAY=`grep GATEWAY /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
-
 
284
        echo "- Adresse IP 'côté Internet' ($EXTIF) : $EXT_IP / $EXT_NETMASK" >> $FIC_PARAM
-
 
285
        echo "- Serveurs DNS renseignés : $DNS1 et $DNS2" >> $FIC_PARAM
-
 
286
        echo "- Routeur de sortie : $EXT_GATEWAY" >> $FIC_PARAM
-
 
287
# Configuration réseau
281
        cat <<EOF > /etc/sysconfig/network
288
        cat <<EOF > /etc/sysconfig/network
282
NETWORKING=yes
289
NETWORKING=yes
283
HOSTNAME="$HOSTNAME"
290
HOSTNAME="$HOSTNAME"
284
FORWARD_IPV4=true
291
FORWARD_IPV4=true
285
EOF
292
EOF
Line 289... Line 296...
289
        [ -e /etc/hosts.default ] || cp /etc/hosts /etc/hosts.default
296
        [ -e /etc/hosts.default ] || cp /etc/hosts /etc/hosts.default
290
        cat <<EOF > /etc/hosts
297
        cat <<EOF > /etc/hosts
291
127.0.0.1       $HOSTNAME localhost.localdomain localhost
298
127.0.0.1       $HOSTNAME localhost.localdomain localhost
292
$PRIVATE_IP     $HOSTNAME alcasar portail
299
$PRIVATE_IP     $HOSTNAME alcasar portail
293
EOF
300
EOF
294
        echo "- Adresse de l'interface connectée au réseau de consultation ($INTIF) : $PRIVATE_IP" >> $FIC_PARAM
-
 
295
        echo "- Adresse du réseau de consultation : $PRIVATE_NETWORK_MASK" >> $FIC_PARAM
301
        echo "- Adresse IP 'côté réseau de consultation' ($INTIF) : $PRIVATE_IP / $PRIVATE_NETWORK_MASK" >> $FIC_PARAM
296
        echo "    - plage statique : $PRIVATE_STAT_IP" >> $FIC_PARAM
302
        echo "    - plage d'adresses statiques : $PRIVATE_STAT_IP" >> $FIC_PARAM
297
        echo "    - plage dynamique (via DHCP) : $PRIVATE_DYN_IP" >> $FIC_PARAM
303
        echo "    - plage d'adresses dynamiques (via DHCP) : $PRIVATE_DYN_IP" >> $FIC_PARAM
298
# Modification de la configuration de l'interface eth0 (côté Internet)
304
# Configuration de l'interface eth0 (Internet)
299
        $SED "s?^NOZEROCONF=.*?NOZEROCONF=yes?g" /etc/sysconfig/network-scripts/ifcfg-$EXTIF
305
        cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$EXTIF
-
 
306
DEVICE=$EXTIF
-
 
307
BOOTPROTO=static
-
 
308
IPADDR=$EXT_IP
-
 
309
NETMASK=$EXT_NETMASK
-
 
310
GATEWAY=$EXT_GATEWAY
-
 
311
DNS1=127.0.0.1
-
 
312
ONBOOT=yes
-
 
313
METRIC=10
-
 
314
NOZEROCONF=yes
300
        $SED "s?^MII_NOT_SUPPORTED=.*?MII_NOT_SUPPORTED=yes?g" /etc/sysconfig/network-scripts/ifcfg-$EXTIF
315
MII_NOT_SUPPORTED=yes
-
 
316
IPV6INIT=no
-
 
317
IPV6TO4INIT=no
-
 
318
ACCOUNTING=no
-
 
319
USERCTL=no
-
 
320
EOF
301
# Configuration de l'interface eth1 (réseau de consultation)
321
# Configuration de l'interface eth1 (réseau de consultation)
302
        cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$INTIF
322
        cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$INTIF
303
DEVICE=$INTIF
323
DEVICE=$INTIF
304
BOOTPROTO=static
324
BOOTPROTO=static
305
IPADDR=$PRIVATE_IP
325
IPADDR=$PRIVATE_IP
306
NETWORK=$PRIVATE_NETWORK
-
 
307
NETMASK=$PRIVATE_MASK
326
NETMASK=$PRIVATE_MASK
308
ONBOOT=yes
327
ONBOOT=yes
309
METRIC=10
328
METRIC=10
310
NOZEROCONF=yes
329
NOZEROCONF=yes
311
MII_NOT_SUPPORTED=yes
330
MII_NOT_SUPPORTED=yes
-
 
331
IPV6INIT=no
-
 
332
IPV6TO4INIT=no
-
 
333
ACCOUNTING=no
-
 
334
USERCTL=no
312
EOF
335
EOF
313
# Configuration du serveur de temps
336
# Configuration du serveur de temps
314
        echo "synchronisation horaire ..."
337
        echo "synchronisation horaire ..."
315
        [ -e /etc/ntp.conf.default ] || cp /etc/ntp.conf /etc/ntp.conf.default
338
        [ -e /etc/ntp.conf.default ] || cp /etc/ntp.conf /etc/ntp.conf.default
316
        cat <<EOF > /etc/ntp.conf
339
        cat <<EOF > /etc/ntp.conf
Line 688... Line 711...
688
param_chilli ()
711
param_chilli ()
689
{
712
{
690
# modification du générateur du fichier de conf 
713
# modification du générateur du fichier de conf 
691
        [ -e /etc/chilli/functions.default ] || cp /etc/chilli/functions /etc/chilli/functions.default
714
        [ -e /etc/chilli/functions.default ] || cp /etc/chilli/functions /etc/chilli/functions.default
692
# suppression du domaine "coova.org" dans la primitive uamallowed
715
# suppression du domaine "coova.org" dans la primitive uamallowed
693
        $SED "s?coova.org,??g" /etc/chilli/functions
716
        $SED "s?www.coova.org,??g" /etc/chilli/functions
694
# suppression de la primitive "WISPR" (inutilisée par Alcasar)
717
# suppression de la primitive "WISPR" (inutilisée par Alcasar)
695
        $SED "s?^HS_WISPRLOGIN=.*??g" /etc/chilli/functions
718
        $SED "s?^HS_WISPRLOGIN=.*??g" /etc/chilli/functions
696
# suppression de la primitive "uamanydns" (les clients ne peuvent utiliser que les serveurs DNS d'Alcasar)
719
# suppression de la primitive "uamanydns" (les clients ne peuvent utiliser que les serveurs DNS d'Alcasar)
697
        $SED "s?uamanydns??g" /etc/chilli/functions
720
        $SED "s?uamanydns??g" /etc/chilli/functions
698
# modification du fichier d'initialisation (suppression du cron et correction de la procédure d'arret)
721
# modification du fichier d'initialisation (suppression du cron et correction de la procédure d'arret)
Line 916... Line 939...
916
        [ -e /var/lib/named/etc/trusted_networks_acl.conf.default  ] || cp /var/lib/named/etc/trusted_networks_acl.conf /var/lib/named/etc/trusted_networks_acl.conf.default
939
        [ -e /var/lib/named/etc/trusted_networks_acl.conf.default  ] || cp /var/lib/named/etc/trusted_networks_acl.conf /var/lib/named/etc/trusted_networks_acl.conf.default
917
        [ -e /var/lib/named/etc/named.conf.default  ] || cp /var/lib/named/etc/named.conf /var/lib/named/etc/named.conf.default
940
        [ -e /var/lib/named/etc/named.conf.default  ] || cp /var/lib/named/etc/named.conf /var/lib/named/etc/named.conf.default
918
        [ -e /var/lib/named/var/named/master/localdomain.zone.default  ] || cp /var/lib/named/var/named/master/localdomain.zone /var/lib/named/var/named/master/localdomain.zone.default
941
        [ -e /var/lib/named/var/named/master/localdomain.zone.default  ] || cp /var/lib/named/var/named/master/localdomain.zone /var/lib/named/var/named/master/localdomain.zone.default
919
        $SED "s?127.0.0.1;.*?127.0.0.1; $CUSTOM_PRIVATE_NETWORK_MASK;?g" /var/lib/named/etc/trusted_networks_acl.conf
942
        $SED "s?127.0.0.1;.*?127.0.0.1; $CUSTOM_PRIVATE_NETWORK_MASK;?g" /var/lib/named/etc/trusted_networks_acl.conf
920
        $SED "s?listen-on.*?listen-on port 53 \{ 127.0.0.1; $PRIVATE_IP; \};?g" /var/lib/named/etc/named.conf
943
        $SED "s?listen-on.*?listen-on port 53 \{ 127.0.0.1; $PRIVATE_IP; \};?g" /var/lib/named/etc/named.conf
-
 
944
        $SED "s?^\/\/[ ]*forwarders.*?    forwarders { $DNS1; $DNS2; };?g" /var/lib/named/etc/named.conf
921
#       $SED "s?^\/\/ include \"\/etc\/bogon_acl.conf\";.*?include \"\/etc\/bogon_acl.conf\";?g" /var/lib/named/etc/named.conf
945
#       $SED "s?^\/\/ include \"\/etc\/bogon_acl.conf\";.*?include \"\/etc\/bogon_acl.conf\";?g" /var/lib/named/etc/named.conf
922
# On crée l'entrée pour le reverse
946
# On crée l'entrée pour le reverse
923
        for i in $(seq $classe -1 1)
947
        for i in $(seq $classe -1 1)
924
        do
948
        do
925
                echo -n `echo $PRIVATE_NETWORK|cut -d"." -f$i`. >> /tmp/rev.txt
949
                echo -n `echo $PRIVATE_NETWORK|cut -d"." -f$i`. >> /tmp/rev.txt
Line 1165... Line 1189...
1165
# On désinstalle la version actuelle
1189
# On désinstalle la version actuelle
1166
                $DIR_DEST_SBIN/alcasar-uninstall.sh
1190
                $DIR_DEST_SBIN/alcasar-uninstall.sh
1167
                fi
1191
                fi
1168
                if [ -e /tmp/alcasar-conf.tar.gz ]
1192
                if [ -e /tmp/alcasar-conf.tar.gz ]
1169
                then
1193
                then
1170
echo "#### Installation avec mise à jour ####"
1194
                echo "#### Installation avec mise à jour ####"
1171
# On récupère le nom d'organisme à partir de fichier de conf
1195
# On récupère le nom d'organisme à partir de fichier de conf
1172
                        tar -xvf /tmp/alcasar-conf.tar.gz conf/hostname
1196
                        tar -xvf /tmp/alcasar-conf.tar.gz conf/hostname
1173
                        ORGANISME=`cat $DIR_CONF/hostname|cut -b 9-`
1197
                        ORGANISME=`cat $DIR_CONF/hostname|cut -b 9-`
1174
                        hostname `cat $DIR_CONF/hostname`
1198
                        hostname `cat $DIR_CONF/hostname`
1175
                        mode="update"
1199
                        mode="update"
1176
                else
1200
                else
1177
                        mode="install"
1201
                        mode="install"
1178
                fi
1202
                fi
1179
for func in init network gestion AC init_db param_radius param_web_radius param_chilli param_squid param_dansguardian firewall param_awstats param_bind cron post_install
1203
                for func in init network gestion AC init_db param_radius param_web_radius param_chilli param_squid param_dansguardian firewall param_awstats param_bind cron post_install
1180
                do
1204
                do
1181
                        $func
1205
                        $func
1182
# echo "*** 'debug' : end of function $func ***"; read a
1206
# echo "*** 'debug' : end of function $func ***"; read a
1183
                        done
1207
                done
1184
                ;;
1208
                ;;
1185
        -uninstall)
1209
        -uninstall)
1186
                if [ ! -e $DIR_DEST_SBIN/alcasar-uninstall.sh ]
1210
                if [ ! -e $DIR_DEST_SBIN/alcasar-uninstall.sh ]
1187
                then
1211
                then
1188
                        echo "Aucune version d'ALCASAR n'a été trouvée.";
1212
                        echo "Aucune version d'ALCASAR n'a été trouvée.";