Subversion Repositories ALCASAR

Rev

Rev 305 | Rev 307 | Go to most recent revision | Only display areas with differences | Ignore whitespace | Details | Blame | Last modification | View Log

Rev 305 Rev 306
1
#!/bin/sh
1
#!/bin/sh
2
#  $Id: alcasar.sh 305 2010-10-11 22:01:42Z richard $ 
2
#  $Id: alcasar.sh 306 2010-10-13 22:08:04Z richard $ 
3
 
3
 
4
# alcasar.sh
4
# alcasar.sh
5
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
5
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
6
# This script is distributed under the Gnu General Public License (GPL)
6
# This script is distributed under the Gnu General Public License (GPL)
7
 
7
 
8
# Install script for ALCASAR (a secured and authenticated Internet access control captive portal)
8
# Install script for ALCASAR (a secured and authenticated Internet access control captive portal)
9
# Script d'installation d'ALCASAR (Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau)
9
# Script d'installation d'ALCASAR (Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau)
10
 
10
 
11
# ALCASAR is based on a stripped Mandriva (LSB) with the following open source softwares :
11
# ALCASAR is based on a stripped Mandriva (LSB) with the following open source softwares :
12
# ALCASAR est architecturé autour d'une distribution Linux Mandriva minimaliste et les logiciels libres suivants :
12
# ALCASAR est architecturé autour d'une distribution Linux Mandriva minimaliste et les logiciels libres suivants :
13
# Coovachilli (a fork of chillispot), freeradius, mysql, apache, netfilter, squid, dansguardian, mondo, mindi, dialupadmin, awstat, ntpd, openssl, dnsmasq, havp, libclamav  and firewalleyes
13
# Coovachilli (a fork of chillispot), freeradius, mysql, apache, netfilter, squid, dansguardian, mondo, mindi, dialupadmin, awstat, ntpd, openssl, dnsmasq, havp, libclamav  and firewalleyes
14
 
14
 
15
# Options :
15
# Options :
16
#       -install
16
#       -install
17
#       -uninstall
17
#       -uninstall
18
 
18
 
19
# Funtions :
19
# Funtions :
20
#       testing         : Tests de connectivité et de téléchargement avant installation
20
#       testing         : Tests de connectivité et de téléchargement avant installation
21
#       init            : Installation des RPM et des scripts
21
#       init            : Installation des RPM et des scripts
22
#       network         : Paramètrage du réseau
22
#       network         : Paramètrage du réseau
23
#       gestion         : Installation de l'interface de gestion
23
#       gestion         : Installation de l'interface de gestion
24
#       AC              : Initialisation de l'autorité de certification. Création des certificats
24
#       AC              : Initialisation de l'autorité de certification. Création des certificats
25
#       init_db         : Création de la base 'radius' sur le serveur MySql
25
#       init_db         : Création de la base 'radius' sur le serveur MySql
26
#       param_radius    : Configuration du serveur d'authentification FreeRadius
26
#       param_radius    : Configuration du serveur d'authentification FreeRadius
27
#       param_web_radius: Configuration de l'interface de gestion de FreeRadius (dialupadmin)
27
#       param_web_radius: Configuration de l'interface de gestion de FreeRadius (dialupadmin)
28
#       param_chilli    : Configuration du daemon 'coova-chilli' et de la page d'authentification
28
#       param_chilli    : Configuration du daemon 'coova-chilli' et de la page d'authentification
29
#       param_squid     : Configuration du proxy squid en mode 'cache'
29
#       param_squid     : Configuration du proxy squid en mode 'cache'
30
#       param_dansguardian : Configuration de l'analyseur de contenu DansGuardian
30
#       param_dansguardian : Configuration de l'analyseur de contenu DansGuardian
31
#       antivirus       : Installation havp + clamav
31
#       antivirus       : Installation havp + clamav
32
#       firewall        : Mise en place des règles du parefeu et de l'interface WEB FirewallEyes
32
#       firewall        : Mise en place des règles du parefeu et de l'interface WEB FirewallEyes
33
#       param_awstats   : Configuration de l'interface des statistiques de consultation WEB
33
#       param_awstats   : Configuration de l'interface des statistiques de consultation WEB
34
#       dnsmasq         : Configuration du serveur de noms et du serveur dhcp de secours
34
#       dnsmasq         : Configuration du serveur de noms et du serveur dhcp de secours
35
#       cron            : Mise en place des exports de logs (+ chiffrement)
35
#       cron            : Mise en place des exports de logs (+ chiffrement)
36
 
36
 
37
 
37
 
38
VERSION=`cat VERSION`
38
VERSION=`cat VERSION`
39
MDV_NEEDED="2010.1"
39
MDV_NEEDED="2010.1"
40
DATE=`date '+%d %B %Y - %Hh%M'`
40
DATE=`date '+%d %B %Y - %Hh%M'`
41
DATE_SHORT=`date '+%d/%m/%Y'`
41
DATE_SHORT=`date '+%d/%m/%Y'`
42
# ******* Files parameters - paramètres fichiers *********
42
# ******* Files parameters - paramètres fichiers *********
43
DIR_INSTALL=`pwd`                               # répertoire d'installation
43
DIR_INSTALL=`pwd`                               # répertoire d'installation
44
DIR_GESTION="$DIR_INSTALL/gestion"              # répertoire d'installation contenant l'interface de gestion
44
DIR_GESTION="$DIR_INSTALL/gestion"              # répertoire d'installation contenant l'interface de gestion
45
DIR_CONF="$DIR_INSTALL/conf"                    # répertoire d'installation contenant les fichiers de configuration
45
DIR_CONF="$DIR_INSTALL/conf"                    # répertoire d'installation contenant les fichiers de configuration
46
DIR_SCRIPTS="$DIR_INSTALL/scripts"              # répertoire d'installation contenant les scripts
46
DIR_SCRIPTS="$DIR_INSTALL/scripts"              # répertoire d'installation contenant les scripts
47
DIR_SAVE="/var/Save"                            # répertoire de sauvegarde (ISO, backup, etc.)
47
DIR_SAVE="/var/Save"                            # répertoire de sauvegarde (ISO, backup, etc.)
48
DIR_WEB="/var/www/html"                         # répertoire du centre de gestion
48
DIR_WEB="/var/www/html"                         # répertoire du centre de gestion
49
DIR_DEST_BIN="/usr/local/bin"                   # répertoire des scripts
49
DIR_DEST_BIN="/usr/local/bin"                   # répertoire des scripts
50
DIR_DEST_SBIN="/usr/local/sbin"                 # répertoire des scripts d'admin
50
DIR_DEST_SBIN="/usr/local/sbin"                 # répertoire des scripts d'admin
51
DIR_DEST_ETC="/usr/local/etc"                   # répertoire des fichiers de conf
51
DIR_DEST_ETC="/usr/local/etc"                   # répertoire des fichiers de conf
52
FIC_PARAM="/root/ALCASAR-parameters.txt"        # fichier texte résumant les paramètres d'installation
52
FIC_PARAM="/root/ALCASAR-parameters.txt"        # fichier texte résumant les paramètres d'installation
53
FIC_PASSWD="/root/ALCASAR-passwords.txt"        # fichier texte contenant les mots de passe et secrets partagés 
53
FIC_PASSWD="/root/ALCASAR-passwords.txt"        # fichier texte contenant les mots de passe et secrets partagés 
54
# ******* DBMS parameters - paramètres SGBD ********
54
# ******* DBMS parameters - paramètres SGBD ********
55
DB_RADIUS="radius"                              # nom de la base de données utilisée par le serveur FreeRadius
55
DB_RADIUS="radius"                              # nom de la base de données utilisée par le serveur FreeRadius
56
DB_USER="radius"                                # nom de l'utilisateur de la base de données
56
DB_USER="radius"                                # nom de l'utilisateur de la base de données
57
# ******* Network parameters - paramètres réseau *******
57
# ******* Network parameters - paramètres réseau *******
58
DOMAIN="localdomain"                            # domaine local
58
DOMAIN="localdomain"                            # domaine local
59
EXTIF="eth0"                                    # ETH0 est l'interface connectée à Internet (Box FAI)
59
EXTIF="eth0"                                    # ETH0 est l'interface connectée à Internet (Box FAI)
60
INTIF="eth1"                                    # ETH1 est l'interface connectée au réseau local de consultation
60
INTIF="eth1"                                    # ETH1 est l'interface connectée au réseau local de consultation
61
CUSTOM_PRIVATE_NETWORK_MASK="192.168.182.0/24"  # adresse du réseau de consultation proposée par défaut
61
CUSTOM_PRIVATE_NETWORK_MASK="192.168.182.0/24"  # adresse du réseau de consultation proposée par défaut
62
SQUID_PORT="3128"                               # Port d'écoute du proxy Squid
62
SQUID_PORT="3128"                               # Port d'écoute du proxy Squid
63
UAMPORT="3990"
63
UAMPORT="3990"
64
# ****** Paths - chemin des commandes *******
64
# ****** Paths - chemin des commandes *******
65
SED="/bin/sed -i"
65
SED="/bin/sed -i"
66
# ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ******
66
# ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ******
67
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron"
67
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron"
68
# ****************** End of global parameters *********************
68
# ****************** End of global parameters *********************
69
 
69
 
70
header_install ()
70
header_install ()
71
{
71
{
72
        clear
72
        clear
73
        echo "-----------------------------------------------------------------------------"
73
        echo "-----------------------------------------------------------------------------"
74
        echo "                     Installation d'ALCASAR V$VERSION"
74
        echo "                     Installation d'ALCASAR V$VERSION"
75
        echo "Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau"
75
        echo "Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau"
76
        echo "-----------------------------------------------------------------------------"
76
        echo "-----------------------------------------------------------------------------"
77
} # End of header_install ()
77
} # End of header_install ()
78
 
78
 
79
##################################################################
79
##################################################################
80
##                      Fonction TESTING                        ##
80
##                      Fonction TESTING                        ##
81
## - Test de la connectivité Internet                          ##
81
## - Test de la connectivité Internet                          ##
82
##################################################################
82
##################################################################
83
testing ()
83
testing ()
84
{
84
{
85
        echo -n "Tests des paramètres réseau : "
85
        echo -n "Tests des paramètres réseau : "
86
# On teste l'état du lien des interfaces réseau
86
# On teste l'état du lien des interfaces réseau
87
        for i in $EXTIF $INTIF
87
        for i in $EXTIF $INTIF
88
        do
88
        do
89
                /sbin/ifconfig $i up
-
 
90
                /sbin/ip link set $i up
89
                /sbin/ip link set $i up
91
                sleep 2
90
                sleep 3
92
                if [ "`/usr/sbin/ethtool $i|grep Link|cut -d' ' -f3`" != "yes" ]
91
                if [ "`/usr/sbin/ethtool $i|grep Link|cut -d' ' -f3`" != "yes" ]
93
                        then
92
                        then
94
                        echo "Échec"
93
                        echo "Échec"
95
                        echo "Le lien réseau de la carte $i n'est pas actif."
94
                        echo "Le lien réseau de la carte $i n'est pas actif."
96
                        echo "Réglez ce problème avant de poursuivre l'installation d'ALCASAR."
95
                        echo "Réglez ce problème avant de poursuivre l'installation d'ALCASAR."
97
                        exit 0
96
                        exit 0
98
                fi
97
                fi
99
        done
98
        done
100
# On teste la présence d'un routeur par défaut (Box FAI)
99
# On teste la présence d'un routeur par défaut (Box FAI)
101
        if [ `/sbin/route -n|grep -c ^0.0.0.0` -ne "1" ] ; then
100
        if [ `/sbin/route -n|grep -c ^0.0.0.0` -ne "1" ] ; then
102
                echo "Échec"
101
                echo "Échec"
103
                echo "Vous n'avez pas configuré l'accès à Internet ou le câble réseau n'est pas sur la bonne carte."
102
                echo "Vous n'avez pas configuré l'accès à Internet ou le câble réseau n'est pas sur la bonne carte."
104
                echo "Réglez ce problème avant de poursuivre."
103
                echo "Réglez ce problème avant de poursuivre."
105
                exit 0
104
                exit 0
106
        fi
105
        fi
107
# On traite le cas où l'interface configurée lors de l'installation est "eth1" au lieu de "eth0" (mystère sur certains BIOS et sur VirtualBox)
106
# On traite le cas où l'interface configurée lors de l'installation est "eth1" au lieu de "eth0" (mystère sur certains BIOS et sur VirtualBox)
108
        if [ `/sbin/route -n|grep ^0.0.0.0|grep -c eth1` -eq "1" ] ; then
107
        if [ `/sbin/route -n|grep ^0.0.0.0|grep -c eth1` -eq "1" ] ; then
109
                echo "Échec. La configuration des cartes réseau va être corrigée."
108
                echo "Échec. La configuration des cartes réseau va être corrigée."
110
                /etc/init.d/network stop
109
                /etc/init.d/network stop
111
                mv -f /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth0
110
                mv -f /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth0
112
                $SED "s?eth1?eth0?g" /etc/sysconfig/network-scripts/ifcfg-eth0
111
                $SED "s?eth1?eth0?g" /etc/sysconfig/network-scripts/ifcfg-eth0
113
                /etc/init.d/network start
112
                /etc/init.d/network start
114
                echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
113
                echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
115
                sleep 2
114
                sleep 2
116
                echo "Configuration corrigée"
115
                echo "Configuration corrigée"
117
                sleep 2
116
                sleep 2
118
                echo "Vous pouvez relancer ce script (sh alcasar.sh -install)."
117
                echo "Vous pouvez relancer ce script (sh alcasar.sh -install)."
119
                exit 0
118
                exit 0
120
        fi
119
        fi
121
# On teste la connectivité Internet
120
# On teste la connectivité Internet
122
        rm -rf /tmp/con_ok.html
121
        rm -rf /tmp/con_ok.html
123
        /usr/bin/curl www.google.fr -# -o /tmp/con_ok.html
122
        /usr/bin/curl www.google.fr -# -o /tmp/con_ok.html
124
        if [ ! -e /tmp/con_ok.html ]
123
        if [ ! -e /tmp/con_ok.html ]
125
        then
124
        then
126
                echo "La tentative de connexion vers Internet a échoué (google.fr)."
125
                echo "La tentative de connexion vers Internet a échoué (google.fr)."
127
                echo "Vérifiez que la carte $EXTIF est bien connectée au routeur du FAI."
126
                echo "Vérifiez que la carte $EXTIF est bien connectée au routeur du FAI."
128
                echo "Vérifiez la validité des adresses DNS."
127
                echo "Vérifiez la validité des adresses DNS."
129
                exit 0
128
                exit 0
130
        fi
129
        fi
131
        echo "Tests de connectivité Internet corrects"
130
        echo "Tests de connectivité Internet corrects"
132
        rm -rf /tmp/con_ok.html
131
        rm -rf /tmp/con_ok.html
133
} # end of testing
132
} # end of testing
134
 
133
 
135
##################################################################
134
##################################################################
136
##                      Fonction INIT                           ##
135
##                      Fonction INIT                           ##
137
## - Création du fichier "/root/ALCASAR_parametres.txt"                ##
136
## - Création du fichier "/root/ALCASAR_parametres.txt"                ##
138
## - Installation et modification des scripts du portail        ##
137
## - Installation et modification des scripts du portail        ##
139
## - Mise à jour système                                      ##
138
## - Mise à jour système                                      ##
140
## - Installation des paquetages complémentaires               ##
139
## - Installation des paquetages complémentaires               ##
141
##################################################################
140
##################################################################
142
init ()
141
init ()
143
{
142
{
144
        if [ ! "$mode" = "update" ]
143
        if [ ! "$mode" = "update" ]
145
        then
144
        then
146
                header_install
145
                header_install
147
# On affecte le nom d'organisme
146
# On affecte le nom d'organisme
148
                header_install
147
                header_install
149
                ORGANISME=!
148
                ORGANISME=!
150
                PTN='^[a-zA-Z0-9-]*$'
149
                PTN='^[a-zA-Z0-9-]*$'
151
                until [[ $(expr $ORGANISME : $PTN) -gt 0 ]]
150
                until [[ $(expr $ORGANISME : $PTN) -gt 0 ]]
152
                do
151
                do
153
                        echo -n "Entrez le nom de votre organisme : "
152
                        echo -n "Entrez le nom de votre organisme : "
154
                        read ORGANISME
153
                        read ORGANISME
155
                        if [ "$ORGANISME" = "" ]
154
                        if [ "$ORGANISME" = "" ]
156
                                then
155
                                then
157
                                ORGANISME=!
156
                                ORGANISME=!
158
                        fi
157
                        fi
159
                done
158
                done
160
        fi
159
        fi
161
# On configure les dépots et on les teste 
160
# On configure les dépots et on les teste 
162
        echo "Configuration des dépôts de paquetages Internet (repository)"
161
        echo "Configuration des dépôts de paquetages Internet (repository)"
163
        chmod u+x $DIR_SCRIPTS/alcasar-urpmi.sh
162
        chmod u+x $DIR_SCRIPTS/alcasar-urpmi.sh
164
        $DIR_SCRIPTS/alcasar-urpmi.sh >/dev/null
163
        $DIR_SCRIPTS/alcasar-urpmi.sh >/dev/null
165
        if [ "$?" != "0" ]
164
        if [ "$?" != "0" ]
166
        then
165
        then
167
                echo
166
                echo
168
                echo "Une erreur s'est produite lors de la synchronisation avec les dépôts Internet"
167
                echo "Une erreur s'est produite lors de la synchronisation avec les dépôts Internet"
169
                echo "Relancez l'installation ultérieurement."
168
                echo "Relancez l'installation ultérieurement."
170
               echo "Si vous rencontrez de nouveau ce problème, changez de dépôt en modifiant le fichier 'scripts/alcasar-urpmi.sh'"
169
               echo "Si vous rencontrez de nouveau ce problème, changez de dépôt en modifiant le fichier 'scripts/alcasar-urpmi.sh'"
171
                exit 0
170
                exit 0
172
        fi
171
        fi
173
# On teste la mise à jour du système
172
# On teste la mise à jour du système
174
        echo "Récupération des paquetages de mise à jour. Veuillez patienter ..."
173
        echo "Récupération des paquetages de mise à jour. Veuillez patienter ..."
175
        urpmi --auto --auto-update --quiet --test --retry 2
174
        urpmi --auto --auto-update --quiet --test --retry 2
176
        if [ "$?" != "0" ]
175
        if [ "$?" != "0" ]
177
        then
176
        then
178
                echo
177
                echo
179
                echo "Une erreur  a été détectée lors de la récupération des paquetages de mise à jour."
178
                echo "Une erreur  a été détectée lors de la récupération des paquetages de mise à jour."
180
                echo "Relancez l'installation ultérieurement."
179
                echo "Relancez l'installation ultérieurement."
181
               echo "Si vous rencontrez de nouveau ce problème, changez de dépôt en modifiant le fichier 'scripts/alcasar-urpmi.sh'"
180
               echo "Si vous rencontrez de nouveau ce problème, changez de dépôt en modifiant le fichier 'scripts/alcasar-urpmi.sh'"
182
                exit 0
181
                exit 0
183
        fi
182
        fi
184
# On teste l'installation des paquetages complémentaires
183
# On teste l'installation des paquetages complémentaires
185
        echo "Récupération des paquetages complémentaires. Veuillez patienter ..."
184
        echo "Récupération des paquetages complémentaires. Veuillez patienter ..."
186
        urpmi --auto $PACKAGES --quiet --test --retry 2
185
        urpmi --auto $PACKAGES --quiet --test --retry 2
187
        if [ "$?" != "0" ]
186
        if [ "$?" != "0" ]
188
        then
187
        then
189
                echo
188
                echo
190
                echo "Une erreur a été détectée lors de la récupération des paquetages complémentaires."
189
                echo "Une erreur a été détectée lors de la récupération des paquetages complémentaires."
191
                echo "Relancez l'installation ultérieurement."
190
                echo "Relancez l'installation ultérieurement."
192
               echo "Si vous rencontrez de nouveau ce problème, changez de dépôt en modifiant le fichier 'scripts/alcasar-urpmi.sh'"
191
               echo "Si vous rencontrez de nouveau ce problème, changez de dépôt en modifiant le fichier 'scripts/alcasar-urpmi.sh'"
193
                exit 0
192
                exit 0
194
        fi
193
        fi
195
# On mets à jour le système
194
# On mets à jour le système
196
        urpmi --auto --auto-update
195
        urpmi --auto --auto-update
197
# On installe les paquetages complémentaires
196
# On installe les paquetages complémentaires
198
        urpmi --auto $PACKAGES
197
        urpmi --auto $PACKAGES
199
# On empêche les mises à jour de coova-chilli et freeradius par le biais des dépôts
198
# On empêche les mises à jour de coova-chilli et freeradius par le biais des dépôts
200
        echo -n "/^coova/" >> /etc/urpmi/skip.list
199
        echo -n "/^coova/" >> /etc/urpmi/skip.list
201
        echo -n "/^freeradius/" >> /etc/urpmi/skip.list
200
        echo -n "/^freeradius/" >> /etc/urpmi/skip.list
202
# On supprime les paquetages, les services et les utilisateurs inutiles
201
# On supprime les paquetages, les services et les utilisateurs inutiles
203
        for rm_rpm in avahi mandi shorewall libc-icap0 cyrus-sasl
202
        for rm_rpm in avahi mandi shorewall libc-icap0 cyrus-sasl
204
        do
203
        do
205
                /usr/sbin/urpme --auto $rm_rpm --auto-orphans
204
                /usr/sbin/urpme --auto $rm_rpm --auto-orphans
206
        done
205
        done
207
        for svc in alsa sound dm atd dc_server
206
        for svc in alsa sound dm atd dc_server
208
        do
207
        do
209
                /sbin/chkconfig --del $svc
208
                /sbin/chkconfig --del $svc
210
        done
209
        done
211
        for rm_users in avahi avahi-autoipd icapd
210
        for rm_users in avahi avahi-autoipd icapd
212
        do
211
        do
213
                user=`cat /etc/passwd|grep $rm_users`
212
                user=`cat /etc/passwd|grep $rm_users`
214
                if [ "$user" == "$rm_users" ]
213
                if [ "$user" == "$rm_users" ]
215
                then
214
                then
216
                        /usr/sbin/userdel -f $rm_users
215
                        /usr/sbin/userdel -f $rm_users
217
                fi
216
                fi
218
        done
217
        done
219
# On installe les RPMs spécifiques à la version
218
# On installe les RPMs spécifiques à la version
220
        fic=`cat /etc/product.id`
219
        fic=`cat /etc/product.id`
221
        old="$IFS"
220
        old="$IFS"
222
        IFS=","
221
        IFS=","
223
        set $fic
222
        set $fic
224
        for i in $*
223
        for i in $*
225
        do
224
        do
226
                if [ "`echo $i|grep arch|cut -d'=' -f1`" == "arch" ]
225
                if [ "`echo $i|grep arch|cut -d'=' -f1`" == "arch" ]
227
                then
226
                then
228
                        ARCH=`echo $i|cut -d"=" -f2`
227
                        ARCH=`echo $i|cut -d"=" -f2`
229
                fi
228
                fi
230
        done
229
        done
231
        IFS="$old"
230
        IFS="$old"
232
        urpmi --no-verify --auto $DIR_CONF/rpms/$ARCH/*.rpm
231
        urpmi --no-verify --auto $DIR_CONF/rpms/$ARCH/*.rpm
233
# On vide le répertoire temporaire
232
# On vide le répertoire temporaire
234
        urpmi --clean
233
        urpmi --clean
235
# On crée aléatoirement les mots de passe et les secrets partagés
234
# On crée aléatoirement les mots de passe et les secrets partagés
236
        rm -f $FIC_PASSWD
235
        rm -f $FIC_PASSWD
237
        grubpwd=`cat /dev/urandom | tr -dc [:alnum:] | head -c8`        # mot de passe de protection du menu Grub
236
        grubpwd=`cat /dev/urandom | tr -dc [:alnum:] | head -c8`        # mot de passe de protection du menu Grub
238
        echo -n "mot de passe de protection du menu de démarrage (GRUB) : " > $FIC_PASSWD
237
        echo -n "mot de passe de protection du menu de démarrage (GRUB) : " > $FIC_PASSWD
239
        echo "$grubpwd" >> $FIC_PASSWD
238
        echo "$grubpwd" >> $FIC_PASSWD
240
        md5_grubpwd=`/usr/bin/md5pass $grubpwd`
239
        md5_grubpwd=`/usr/bin/md5pass $grubpwd`
241
        sed -i "/^password.*/d" /boot/grub/menu.lst
240
        sed -i "/^password.*/d" /boot/grub/menu.lst
242
        sed -i "1ipassword --md5 $md5_grubpwd" /boot/grub/menu.lst
241
        sed -i "1ipassword --md5 $md5_grubpwd" /boot/grub/menu.lst
243
        mysqlpwd=`cat /dev/urandom | tr -dc [:alnum:] | head -c8`       # mot de passe de l'administrateur Mysqld
242
        mysqlpwd=`cat /dev/urandom | tr -dc [:alnum:] | head -c8`       # mot de passe de l'administrateur Mysqld
244
        echo -n "compte et mot de passe de l'administrateur Mysqld : " >> $FIC_PASSWD
243
        echo -n "compte et mot de passe de l'administrateur Mysqld : " >> $FIC_PASSWD
245
        echo "root / $mysqlpwd" >> $FIC_PASSWD
244
        echo "root / $mysqlpwd" >> $FIC_PASSWD
246
        radiuspwd=`cat /dev/urandom | tr -dc [:alnum:] | head -c8`      # mot de passe de l'utilisateur Mysqld (utilisé par freeradius)
245
        radiuspwd=`cat /dev/urandom | tr -dc [:alnum:] | head -c8`      # mot de passe de l'utilisateur Mysqld (utilisé par freeradius)
247
        echo -n "compte et mot de passe de l'utilisateur Mysqld : " >> $FIC_PASSWD
246
        echo -n "compte et mot de passe de l'utilisateur Mysqld : " >> $FIC_PASSWD
248
        echo "$DB_USER / $radiuspwd" >> $FIC_PASSWD
247
        echo "$DB_USER / $radiuspwd" >> $FIC_PASSWD
249
        secretuam=`cat /dev/urandom | tr -dc [:alnum:] | head -c8`      # secret partagé entre intercept.php et coova-chilli
248
        secretuam=`cat /dev/urandom | tr -dc [:alnum:] | head -c8`      # secret partagé entre intercept.php et coova-chilli
250
        echo -n "secret partagé entre le script 'intercept.php' et coova-chilli : " >> $FIC_PASSWD
249
        echo -n "secret partagé entre le script 'intercept.php' et coova-chilli : " >> $FIC_PASSWD
251
        echo "$secretuam" >> $FIC_PASSWD
250
        echo "$secretuam" >> $FIC_PASSWD
252
        secretradius=`cat /dev/urandom | tr -dc [:alnum:] | head -c8`   # secret partagé entre coova-chilli et FreeRadius
251
        secretradius=`cat /dev/urandom | tr -dc [:alnum:] | head -c8`   # secret partagé entre coova-chilli et FreeRadius
253
        echo -n "secret partagé entre coova-chilli et FreeRadius : " >> $FIC_PASSWD
252
        echo -n "secret partagé entre coova-chilli et FreeRadius : " >> $FIC_PASSWD
254
        echo "$secretradius" >> $FIC_PASSWD
253
        echo "$secretradius" >> $FIC_PASSWD
255
        chmod 640 $FIC_PASSWD
254
        chmod 640 $FIC_PASSWD
256
# On installe et on modifie les scripts d'Alcasar
255
# On installe et on modifie les scripts d'Alcasar
257
        cp -f $DIR_SCRIPTS/alcasar* $DIR_DEST_BIN/. ; chown root:root $DIR_DEST_BIN/alcasar* ; chmod 740 $DIR_DEST_BIN/alcasar*
256
        cp -f $DIR_SCRIPTS/alcasar* $DIR_DEST_BIN/. ; chown root:root $DIR_DEST_BIN/alcasar* ; chmod 740 $DIR_DEST_BIN/alcasar*
258
        cp -f $DIR_SCRIPTS/sbin/alcasar* $DIR_DEST_SBIN/. ; chown root:root $DIR_DEST_SBIN/alcasar* ; chmod 740 $DIR_DEST_SBIN/alcasar*
257
        cp -f $DIR_SCRIPTS/sbin/alcasar* $DIR_DEST_SBIN/. ; chown root:root $DIR_DEST_SBIN/alcasar* ; chmod 740 $DIR_DEST_SBIN/alcasar*
259
        cp -f $DIR_SCRIPTS/etc/alcasar* $DIR_DEST_ETC/. ; chown root:apache $DIR_DEST_ETC/alcasar* ; chmod 660 $DIR_DEST_ETC/alcasar*
258
        cp -f $DIR_SCRIPTS/etc/alcasar* $DIR_DEST_ETC/. ; chown root:apache $DIR_DEST_ETC/alcasar* ; chmod 660 $DIR_DEST_ETC/alcasar*
260
        $SED "s?^radiussecret.*?radiussecret=\"$secretradius\"?g" $DIR_DEST_SBIN/alcasar-logout.sh
259
        $SED "s?^radiussecret.*?radiussecret=\"$secretradius\"?g" $DIR_DEST_SBIN/alcasar-logout.sh
261
        $SED "s?^DB_RADIUS=.*?DB_RADIUS=\"$DB_RADIUS\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh
260
        $SED "s?^DB_RADIUS=.*?DB_RADIUS=\"$DB_RADIUS\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh
262
        $SED "s?^DB_USER=.*?DB_USER=\"$DB_USER\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh $DIR_DEST_BIN/alcasar-conf.sh
261
        $SED "s?^DB_USER=.*?DB_USER=\"$DB_USER\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh $DIR_DEST_BIN/alcasar-conf.sh
263
        $SED "s?^radiuspwd=.*?radiuspwd=\"$radiuspwd\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh $DIR_DEST_BIN/alcasar-conf.sh
262
        $SED "s?^radiuspwd=.*?radiuspwd=\"$radiuspwd\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh $DIR_DEST_BIN/alcasar-conf.sh
264
# On génère le début du fichier récapitulatif
263
# On génère le début du fichier récapitulatif
265
        cat <<EOF > $FIC_PARAM
264
        cat <<EOF > $FIC_PARAM
266
########################################################
265
########################################################
267
##                                                    ##
266
##                                                    ##
268
##   Fichier récapitulatif des paramètres d'ALCASAR   ##
267
##   Fichier récapitulatif des paramètres d'ALCASAR   ##
269
##                                                    ##
268
##                                                    ##
270
########################################################
269
########################################################
271
 
270
 
272
- Date d'installation : $DATE
271
- Date d'installation : $DATE
273
- Version istallée : $VERSION
272
- Version istallée : $VERSION
274
- Organisme : $ORGANISME
273
- Organisme : $ORGANISME
275
EOF
274
EOF
276
        chmod o-rwx $FIC_PARAM
275
        chmod o-rwx $FIC_PARAM
277
} # End of init ()
276
} # End of init ()
278
 
277
 
279
##################################################################
278
##################################################################
280
##                      Fonction network                        ##
279
##                      Fonction network                        ##
281
## - Définition du plan d'adressage du réseau de consultation ##
280
## - Définition du plan d'adressage du réseau de consultation ##
282
##  (merci à Alexandre Trias pour le calcul de masque et RegEx) ##
281
##  (merci à Alexandre Trias pour le calcul de masque et RegEx) ##
283
## - Nommage DNS du système (portail + nom d'organisme)                ##
282
## - Nommage DNS du système (portail + nom d'organisme)                ##
284
## - Configuration de l'interface eth1 (réseau de consultation)        ##
283
## - Configuration de l'interface eth1 (réseau de consultation)        ##
285
## - Modification du fichier /etc/hosts                         ##
284
## - Modification du fichier /etc/hosts                         ##
286
## - Configuration du serveur de temps (NTP)                    ##
285
## - Configuration du serveur de temps (NTP)                    ##
287
## - Renseignement des fichiers hosts.allow et hosts.deny       ##
286
## - Renseignement des fichiers hosts.allow et hosts.deny       ##
288
##################################################################
287
##################################################################
289
network ()
288
network ()
290
{
289
{
291
        header_install
290
        header_install
292
        echo "Par défaut, le plan d'adressage du réseau de consultation est : $CUSTOM_PRIVATE_NETWORK_MASK"
291
        echo "Par défaut, le plan d'adressage du réseau de consultation est : $CUSTOM_PRIVATE_NETWORK_MASK"
293
        response=0
292
        response=0
294
        PTN='^[oOnN]$'
293
        PTN='^[oOnN]$'
295
        until [[ $(expr $response : $PTN) -gt 0 ]]
294
        until [[ $(expr $response : $PTN) -gt 0 ]]
296
                do
295
                do
297
                        echo -n "Voulez-vous utiliser ce plan d'adressage (recommandé) (O/n)? : "
296
                        echo -n "Voulez-vous utiliser ce plan d'adressage (recommandé) (O/n)? : "
298
                        read response
297
                        read response
299
                done
298
                done
300
        if [ "$response" = "n" ] || [ "$response" = "N" ]
299
        if [ "$response" = "n" ] || [ "$response" = "N" ]
301
        then
300
        then
302
                CUSTOM_PRIVATE_NETWORK_MASK="0"
301
                CUSTOM_PRIVATE_NETWORK_MASK="0"
303
                PTN='^\([01]\?[[:digit:]][[:digit:]]\?\|2[0-4][[:digit:]]\|25[0-5]\).\([01]\?[[:digit:]][[:digit:]]\?\|2[0-4][[:digit:]]\|25[0-5]\).\([01]\?[[:digit:]][[:digit:]]\?\|2[0-4][[:digit:]]\|25[0-5]\).\([01]\?[[:digit:]][[:digit:]]\?\|2[0-4][[:digit:]]\|25[0-5]\)/[012]\?[[:digit:]]$'
302
                PTN='^\([01]\?[[:digit:]][[:digit:]]\?\|2[0-4][[:digit:]]\|25[0-5]\).\([01]\?[[:digit:]][[:digit:]]\?\|2[0-4][[:digit:]]\|25[0-5]\).\([01]\?[[:digit:]][[:digit:]]\?\|2[0-4][[:digit:]]\|25[0-5]\).\([01]\?[[:digit:]][[:digit:]]\?\|2[0-4][[:digit:]]\|25[0-5]\)/[012]\?[[:digit:]]$'
304
                until [[ $(expr $CUSTOM_PRIVATE_NETWORK_MASK : $PTN) -gt 0 ]]
303
                until [[ $(expr $CUSTOM_PRIVATE_NETWORK_MASK : $PTN) -gt 0 ]]
305
                        do
304
                        do
306
                                echo -n "Entrez un plan d'adressage au format CIDR (a.b.c.d/xx) : "
305
                                echo -n "Entrez un plan d'adressage au format CIDR (a.b.c.d/xx) : "
307
                                read CUSTOM_PRIVATE_NETWORK_MASK
306
                                read CUSTOM_PRIVATE_NETWORK_MASK
308
 
307
 
309
                        done
308
                        done
310
        fi
309
        fi
311
# Récupération de la config réseau côté "LAN de consultation"
310
# Récupération de la config réseau côté "LAN de consultation"
312
        HOSTNAME=alcasar-$ORGANISME
311
        HOSTNAME=alcasar-$ORGANISME
313
        hostname $HOSTNAME
312
        hostname $HOSTNAME
314
        echo "- Nom du système : $HOSTNAME" >> $FIC_PARAM
313
        echo "- Nom du système : $HOSTNAME" >> $FIC_PARAM
315
        PRIVATE_NETWORK=`/bin/ipcalc -n $CUSTOM_PRIVATE_NETWORK_MASK | cut -d"=" -f2`           # @ réseau de consultation (ex.: 192.168.182.0)
314
        PRIVATE_NETWORK=`/bin/ipcalc -n $CUSTOM_PRIVATE_NETWORK_MASK | cut -d"=" -f2`           # @ réseau de consultation (ex.: 192.168.182.0)
316
        private_prefix=`/bin/ipcalc -p $CUSTOM_PRIVATE_NETWORK_MASK |cut -d"=" -f2`             # prefixe du réseau (ex. 24)
315
        private_prefix=`/bin/ipcalc -p $CUSTOM_PRIVATE_NETWORK_MASK |cut -d"=" -f2`             # prefixe du réseau (ex. 24)
317
        PRIVATE_NETWORK_MASK=$PRIVATE_NETWORK/$private_prefix                                   # @ réseau + masque (x.0.0.0/8 ou x.y.0.0/16 ou x.y.z.0/24)
316
        PRIVATE_NETWORK_MASK=$PRIVATE_NETWORK/$private_prefix                                   # @ réseau + masque (x.0.0.0/8 ou x.y.0.0/16 ou x.y.z.0/24)
318
        classe=$((private_prefix/8));                                                           # classe de réseau (ex.: 2=classe B, 3=classe C)
317
        classe=$((private_prefix/8));                                                           # classe de réseau (ex.: 2=classe B, 3=classe C)
319
        PRIVATE_NETWORK_SHORT=`echo $PRIVATE_NETWORK | cut -d"." -f1-$classe`.                  # @ compatible hosts.allow et hosts.deny (ex.: 192.168.182.)
318
        PRIVATE_NETWORK_SHORT=`echo $PRIVATE_NETWORK | cut -d"." -f1-$classe`.                  # @ compatible hosts.allow et hosts.deny (ex.: 192.168.182.)
320
        PRIVATE_MASK=`/bin/ipcalc -m $PRIVATE_NETWORK_MASK | cut -d"=" -f2`                     # masque réseau de consultation (ex.: 255.255.255.0)
319
        PRIVATE_MASK=`/bin/ipcalc -m $PRIVATE_NETWORK_MASK | cut -d"=" -f2`                     # masque réseau de consultation (ex.: 255.255.255.0)
321
        PRIVATE_BROADCAST=`/bin/ipcalc -b $PRIVATE_NETWORK_MASK | cut -d"=" -f2`                # @ broadcast réseau de consultation (ex.: 192.168.182.255)
320
        PRIVATE_BROADCAST=`/bin/ipcalc -b $PRIVATE_NETWORK_MASK | cut -d"=" -f2`                # @ broadcast réseau de consultation (ex.: 192.168.182.255)
322
        TMP_MASK=`echo $PRIVATE_NETWORK_MASK|cut -d"/" -f2`; HALF_MASK=`expr $TMP_MASK + 1`     # masque du 1/2 réseau de consultation (ex.: 25)
321
        TMP_MASK=`echo $PRIVATE_NETWORK_MASK|cut -d"/" -f2`; HALF_MASK=`expr $TMP_MASK + 1`     # masque du 1/2 réseau de consultation (ex.: 25)
323
        PRIVATE_STAT_IP=$PRIVATE_NETWORK/$HALF_MASK                                             # plage des adresses statiques (ex.: 192.168.182.0/25)
322
        PRIVATE_STAT_IP=$PRIVATE_NETWORK/$HALF_MASK                                             # plage des adresses statiques (ex.: 192.168.182.0/25)
324
        PRIVATE_STAT_MASK=`/bin/ipcalc -m $PRIVATE_STAT_IP/$HALF_MASK | cut -d"=" -f2`          # masque des adresses statiques (ex.: 255.255.255.128)
323
        PRIVATE_STAT_MASK=`/bin/ipcalc -m $PRIVATE_STAT_IP/$HALF_MASK | cut -d"=" -f2`          # masque des adresses statiques (ex.: 255.255.255.128)
325
        classe_sup=`expr $classe + 1`
324
        classe_sup=`expr $classe + 1`
326
        classe_sup_sup=`expr $classe + 2`
325
        classe_sup_sup=`expr $classe + 2`
327
        private_network_ending=`echo $PRIVATE_NETWORK | cut -d"." -f$classe_sup`
326
        private_network_ending=`echo $PRIVATE_NETWORK | cut -d"." -f$classe_sup`
328
        private_broadcast_ending=`echo $PRIVATE_BROADCAST | cut -d"." -f$classe_sup`
327
        private_broadcast_ending=`echo $PRIVATE_BROADCAST | cut -d"." -f$classe_sup`
329
        private_plage=`expr $private_broadcast_ending - $private_network_ending + 1`
328
        private_plage=`expr $private_broadcast_ending - $private_network_ending + 1`
330
        private_half_plage=`expr $private_plage / 2`
329
        private_half_plage=`expr $private_plage / 2`
331
        private_dyn=`expr $private_half_plage + $private_network_ending`
330
        private_dyn=`expr $private_half_plage + $private_network_ending`
332
        private_dyn_ip_network=`echo $PRIVATE_NETWORK | cut -d"." -f1-$classe`"."$private_dyn"."`echo $PRIVATE_NETWORK | cut -d"." -f$classe_sup_sup-5`
331
        private_dyn_ip_network=`echo $PRIVATE_NETWORK | cut -d"." -f1-$classe`"."$private_dyn"."`echo $PRIVATE_NETWORK | cut -d"." -f$classe_sup_sup-5`
333
        PRIVATE_DYN_IP=`echo $private_dyn_ip_network | cut -d"." -f1-4`/$HALF_MASK              # plage des adresses dynamiques (ex.: 192.168.182.128/25)
332
        PRIVATE_DYN_IP=`echo $private_dyn_ip_network | cut -d"." -f1-4`/$HALF_MASK              # plage des adresses dynamiques (ex.: 192.168.182.128/25)
334
        PRIVATE_DYN_MASK=`/bin/ipcalc -m $PRIVATE_DYN_IP/$HALF_MASK | cut -d"=" -f2`            # masque des adresses dynamiques (ex.: 255.255.255.128)
333
        PRIVATE_DYN_MASK=`/bin/ipcalc -m $PRIVATE_DYN_IP/$HALF_MASK | cut -d"=" -f2`            # masque des adresses dynamiques (ex.: 255.255.255.128)
335
        private_dyn_ip_network=`echo $PRIVATE_DYN_IP | cut -d"/" -f1`                           # plage des adresses dynamiques sans le masque (ex.: 192.168.182.0)
334
        private_dyn_ip_network=`echo $PRIVATE_DYN_IP | cut -d"/" -f1`                           # plage des adresses dynamiques sans le masque (ex.: 192.168.182.0)
336
        private_dyn_ip_end=`echo $private_dyn_ip_network | cut -d"." -f4`                       # dernier octet de la plage des adresses dynamiques (ex.: 128)
335
        private_dyn_ip_end=`echo $private_dyn_ip_network | cut -d"." -f4`                       # dernier octet de la plage des adresses dynamiques (ex.: 128)
337
        PRIVATE_DYN_FIRST_IP=`echo $private_dyn_ip_network | cut -d"." -f1-3`"."`expr $private_dyn_ip_end + 1`  # 1ère adresse de la plage dynamique (ex.: 192.168.182.129)
336
        PRIVATE_DYN_FIRST_IP=`echo $private_dyn_ip_network | cut -d"." -f1-3`"."`expr $private_dyn_ip_end + 1`  # 1ère adresse de la plage dynamique (ex.: 192.168.182.129)
338
        private_broadcast_end=`echo $PRIVATE_BROADCAST | cut -d"." -f4`
337
        private_broadcast_end=`echo $PRIVATE_BROADCAST | cut -d"." -f4`
339
        PRIVATE_DYN_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_broadcast_end - 1`     # dernière adresse de la plage dynamique (ex.: 192.168.182.254)
338
        PRIVATE_DYN_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_broadcast_end - 1`     # dernière adresse de la plage dynamique (ex.: 192.168.182.254)
340
        PRIVATE_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_end + 1`  # @ip du portail (côté réseau de consultation)
339
        PRIVATE_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_end + 1`  # @ip du portail (côté réseau de consultation)
341
# Récupération de la config réseau côté "Internet"
340
# Récupération de la config réseau côté "Internet"
342
        [ -e /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF ] || cp /etc/sysconfig/network-scripts/ifcfg-$EXTIF /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF
341
        [ -e /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF ] || cp /etc/sysconfig/network-scripts/ifcfg-$EXTIF /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF
343
        EXT_IP=`grep IPADDR /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`  # @ip du portail (côté Internet)
342
        EXT_IP=`grep IPADDR /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`  # @ip du portail (côté Internet)
344
        [ -e /etc/sysconfig/network.default ] || cp /etc/sysconfig/network /etc/sysconfig/network.default
343
        [ -e /etc/sysconfig/network.default ] || cp /etc/sysconfig/network /etc/sysconfig/network.default
345
        DNS1=`grep DNS1 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`      # @ip 1er DNS
344
        DNS1=`grep DNS1 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`      # @ip 1er DNS
346
        DNS2=`grep DNS2 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`      # @ip 2ème DNS
345
        DNS2=`grep DNS2 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`      # @ip 2ème DNS
347
        DNS1=${DNS1:=208.67.220.220}
346
        DNS1=${DNS1:=208.67.220.220}
348
        DNS2=${DNS2:=208.67.222.222}
347
        DNS2=${DNS2:=208.67.222.222}
349
        EXT_NETMASK=`grep NETMASK /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
348
        EXT_NETMASK=`grep NETMASK /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
350
        EXT_GATEWAY=`grep GATEWAY /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
349
        EXT_GATEWAY=`grep GATEWAY /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
351
        echo "- Adresse IP 'côté Internet' ($EXTIF) : $EXT_IP / $EXT_NETMASK" >> $FIC_PARAM
350
        echo "- Adresse IP 'côté Internet' ($EXTIF) : $EXT_IP / $EXT_NETMASK" >> $FIC_PARAM
352
        echo "- Serveurs DNS renseignés : $DNS1 et $DNS2" >> $FIC_PARAM
351
        echo "- Serveurs DNS renseignés : $DNS1 et $DNS2" >> $FIC_PARAM
353
        echo "- Routeur de sortie : $EXT_GATEWAY" >> $FIC_PARAM
352
        echo "- Routeur de sortie : $EXT_GATEWAY" >> $FIC_PARAM
354
# Configuration réseau
353
# Configuration réseau
355
        cat <<EOF > /etc/sysconfig/network
354
        cat <<EOF > /etc/sysconfig/network
356
NETWORKING=yes
355
NETWORKING=yes
357
HOSTNAME="$HOSTNAME"
356
HOSTNAME="$HOSTNAME"
358
FORWARD_IPV4=true
357
FORWARD_IPV4=true
359
EOF
358
EOF
360
# Modif /etc/hosts
359
# Modif /etc/hosts
361
        [ -e /etc/hosts.default ] || cp /etc/hosts /etc/hosts.default
360
        [ -e /etc/hosts.default ] || cp /etc/hosts /etc/hosts.default
362
        cat <<EOF > /etc/hosts
361
        cat <<EOF > /etc/hosts
363
127.0.0.1       $HOSTNAME localhost.localdomain localhost
362
127.0.0.1       $HOSTNAME localhost.localdomain localhost
364
$PRIVATE_IP     $HOSTNAME alcasar portail
363
$PRIVATE_IP     $HOSTNAME alcasar portail
365
EOF
364
EOF
366
        echo "- Adresse IP 'côté réseau de consultation' ($INTIF) : $PRIVATE_IP / $PRIVATE_NETWORK_MASK" >> $FIC_PARAM
365
        echo "- Adresse IP 'côté réseau de consultation' ($INTIF) : $PRIVATE_IP / $PRIVATE_NETWORK_MASK" >> $FIC_PARAM
367
        echo "    - plage d'adresses statiques : $PRIVATE_STAT_IP" >> $FIC_PARAM
366
        echo "    - plage d'adresses statiques : $PRIVATE_STAT_IP" >> $FIC_PARAM
368
        echo "    - plage d'adresses dynamiques (via DHCP) : $PRIVATE_DYN_IP" >> $FIC_PARAM
367
        echo "    - plage d'adresses dynamiques (via DHCP) : $PRIVATE_DYN_IP" >> $FIC_PARAM
369
# Configuration de l'interface eth0 (Internet)
368
# Configuration de l'interface eth0 (Internet)
370
        cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$EXTIF
369
        cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$EXTIF
371
DEVICE=$EXTIF
370
DEVICE=$EXTIF
372
BOOTPROTO=static
371
BOOTPROTO=static
373
IPADDR=$EXT_IP
372
IPADDR=$EXT_IP
374
NETMASK=$EXT_NETMASK
373
NETMASK=$EXT_NETMASK
375
GATEWAY=$EXT_GATEWAY
374
GATEWAY=$EXT_GATEWAY
376
DNS1=127.0.0.1
375
DNS1=127.0.0.1
377
ONBOOT=yes
376
ONBOOT=yes
378
METRIC=10
377
METRIC=10
379
NOZEROCONF=yes
378
NOZEROCONF=yes
380
MII_NOT_SUPPORTED=yes
379
MII_NOT_SUPPORTED=yes
381
IPV6INIT=no
380
IPV6INIT=no
382
IPV6TO4INIT=no
381
IPV6TO4INIT=no
383
ACCOUNTING=no
382
ACCOUNTING=no
384
USERCTL=no
383
USERCTL=no
385
EOF
384
EOF
386
# Configuration de l'interface eth1 (réseau de consultation)
385
# Configuration de l'interface eth1 (réseau de consultation)
387
        cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$INTIF
386
        cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$INTIF
388
DEVICE=$INTIF
387
DEVICE=$INTIF
389
BOOTPROTO=static
388
BOOTPROTO=static
390
IPADDR=$PRIVATE_IP
389
IPADDR=$PRIVATE_IP
391
NETMASK=$PRIVATE_MASK
390
NETMASK=$PRIVATE_MASK
392
ONBOOT=yes
391
ONBOOT=yes
393
METRIC=10
392
METRIC=10
394
NOZEROCONF=yes
393
NOZEROCONF=yes
395
MII_NOT_SUPPORTED=yes
394
MII_NOT_SUPPORTED=yes
396
IPV6INIT=no
395
IPV6INIT=no
397
IPV6TO4INIT=no
396
IPV6TO4INIT=no
398
ACCOUNTING=no
397
ACCOUNTING=no
399
USERCTL=no
398
USERCTL=no
400
EOF
399
EOF
401
# Configuration du serveur de temps
400
# Configuration du serveur de temps
402
        [ -e /etc/ntp.conf.default ] || cp /etc/ntp.conf /etc/ntp.conf.default
401
        [ -e /etc/ntp.conf.default ] || cp /etc/ntp.conf /etc/ntp.conf.default
403
        cat <<EOF > /etc/ntp.conf
402
        cat <<EOF > /etc/ntp.conf
404
server 0.fr.pool.ntp.org
403
server 0.fr.pool.ntp.org
405
server 1.fr.pool.ntp.org
404
server 1.fr.pool.ntp.org
406
server 2.fr.pool.ntp.org
405
server 2.fr.pool.ntp.org
407
restrict default nomodify notrap noquery
406
restrict default nomodify notrap noquery
408
restrict $PRIVATE_NETWORK mask $PRIVATE_MASK
407
restrict $PRIVATE_NETWORK mask $PRIVATE_MASK
409
restrict 127.0.0.1
408
restrict 127.0.0.1
410
driftfile /etc/ntp/drift
409
driftfile /etc/ntp/drift
411
logfile /var/log/ntp.log
410
logfile /var/log/ntp.log
412
EOF
411
EOF
413
        chown -R ntp:ntp /etc/ntp
412
        chown -R ntp:ntp /etc/ntp
414
# synchronisation horaire
413
# synchronisation horaire
415
        ntpd -q -g &
414
        ntpd -q -g &
416
# Renseignement des fichiers hosts.allow et hosts.deny
415
# Renseignement des fichiers hosts.allow et hosts.deny
417
        [ -e /etc/hosts.allow.default ]  || cp /etc/hosts.allow /etc/hosts.allow.default
416
        [ -e /etc/hosts.allow.default ]  || cp /etc/hosts.allow /etc/hosts.allow.default
418
        cat <<EOF > /etc/hosts.allow
417
        cat <<EOF > /etc/hosts.allow
419
ALL: LOCAL, 127.0.0.1, localhost, $PRIVATE_IP
418
ALL: LOCAL, 127.0.0.1, localhost, $PRIVATE_IP
420
sshd: $PRIVATE_NETWORK_SHORT
419
sshd: $PRIVATE_NETWORK_SHORT
421
ntpd: $PRIVATE_NETWORK_SHORT
420
ntpd: $PRIVATE_NETWORK_SHORT
422
EOF
421
EOF
423
        [ -e /etc/host.deny.default ]  || cp /etc/hosts.deny /etc/hosts.deny.default
422
        [ -e /etc/host.deny.default ]  || cp /etc/hosts.deny /etc/hosts.deny.default
424
        cat <<EOF > /etc/hosts.deny
423
        cat <<EOF > /etc/hosts.deny
425
ALL: ALL: spawn ( /bin/echo "service %d demandé par %c" | /bin/mail -s "Tentative d'accès au service %d par %c REFUSE !!!" security ) &
424
ALL: ALL: spawn ( /bin/echo "service %d demandé par %c" | /bin/mail -s "Tentative d'accès au service %d par %c REFUSE !!!" security ) &
426
EOF
425
EOF
427
} # End of network ()
426
} # End of network ()
428
 
427
 
429
##################################################################
428
##################################################################
430
##                      Fonction gestion                        ##
429
##                      Fonction gestion                        ##
431
## - installation du centre de gestion                          ##
430
## - installation du centre de gestion                          ##
432
## - configuration du serveur web (Apache)                      ##
431
## - configuration du serveur web (Apache)                      ##
433
## - définition du 1er comptes de gestion                      ##
432
## - définition du 1er comptes de gestion                      ##
434
## - sécurisation des accès                                   ##
433
## - sécurisation des accès                                   ##
435
##################################################################
434
##################################################################
436
gestion()
435
gestion()
437
{
436
{
438
# Suppression des CGI et des pages WEB installés par défaut
437
# Suppression des CGI et des pages WEB installés par défaut
439
        rm -rf /var/www/cgi-bin/*
438
        rm -rf /var/www/cgi-bin/*
440
        [ -d $DIR_WEB ] && rm -rf $DIR_WEB
439
        [ -d $DIR_WEB ] && rm -rf $DIR_WEB
441
        mkdir $DIR_WEB
440
        mkdir $DIR_WEB
442
# Copie et configuration des fichiers du centre de gestion
441
# Copie et configuration des fichiers du centre de gestion
443
        cp -rf $DIR_GESTION/* $DIR_WEB/
442
        cp -rf $DIR_GESTION/* $DIR_WEB/
444
        echo "$VERSION du $DATE" > $DIR_WEB/VERSION
443
        echo "$VERSION du $DATE" > $DIR_WEB/VERSION
445
        $SED "s?99/99/9999?$DATE_SHORT?g" $DIR_WEB/menu.php
444
        $SED "s?99/99/9999?$DATE_SHORT?g" $DIR_WEB/menu.php
446
        $SED "s?\$DB_RADIUS = .*?\$DB_RADIUS = \"$DB_RADIUS\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
445
        $SED "s?\$DB_RADIUS = .*?\$DB_RADIUS = \"$DB_RADIUS\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
447
        $SED "s?\$DB_USER = .*?\$DB_USER = \"$DB_USER\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
446
        $SED "s?\$DB_USER = .*?\$DB_USER = \"$DB_USER\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
448
        $SED "s?\$radiuspwd = .*?\$radiuspwd = \"$radiuspwd\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
447
        $SED "s?\$radiuspwd = .*?\$radiuspwd = \"$radiuspwd\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
449
        chmod 640 $DIR_WEB/phpsysinfo/includes/xml/portail.php
448
        chmod 640 $DIR_WEB/phpsysinfo/includes/xml/portail.php
450
        chown -R apache:apache $DIR_WEB/*
449
        chown -R apache:apache $DIR_WEB/*
451
        for i in ISO base logs/firewall logs/httpd logs/squid ;
450
        for i in ISO base logs/firewall logs/httpd logs/squid ;
452
        do
451
        do
453
                [ -d $DIR_SAVE/$i ] || mkdir -p $DIR_SAVE/$i
452
                [ -d $DIR_SAVE/$i ] || mkdir -p $DIR_SAVE/$i
454
        done
453
        done
455
        chown -R root:apache $DIR_SAVE
454
        chown -R root:apache $DIR_SAVE
456
# Configuration et sécurisation php
455
# Configuration et sécurisation php
457
        [ -e /etc/php.ini.default ] || cp /etc/php.ini /etc/php.ini.default
456
        [ -e /etc/php.ini.default ] || cp /etc/php.ini /etc/php.ini.default
458
        $SED "s?^upload_max_filesize.*?upload_max_filesize = 20M?g" /etc/php.ini
457
        $SED "s?^upload_max_filesize.*?upload_max_filesize = 20M?g" /etc/php.ini
459
        $SED "s?^post_max_size.*?post_max_size = 20M?g" /etc/php.ini
458
        $SED "s?^post_max_size.*?post_max_size = 20M?g" /etc/php.ini
460
        $SED "s?^html_errors.*?html_errors = Off?g" /etc/php.ini
459
        $SED "s?^html_errors.*?html_errors = Off?g" /etc/php.ini
461
        $SED "s?^expose_php.*?expose_php = Off?g" /etc/php.ini
460
        $SED "s?^expose_php.*?expose_php = Off?g" /etc/php.ini
462
# Configuration et sécurisation Apache
461
# Configuration et sécurisation Apache
463
        [ -e /etc/httpd/conf/httpd.conf.default ] || cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.default
462
        [ -e /etc/httpd/conf/httpd.conf.default ] || cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.default
464
        $SED "s?^#ServerName.*?ServerName $PRIVATE_IP?g" /etc/httpd/conf/httpd.conf
463
        $SED "s?^#ServerName.*?ServerName $PRIVATE_IP?g" /etc/httpd/conf/httpd.conf
465
        $SED "s?^Listen.*?Listen $PRIVATE_IP:80?g" /etc/httpd/conf/httpd.conf
464
        $SED "s?^Listen.*?Listen $PRIVATE_IP:80?g" /etc/httpd/conf/httpd.conf
466
        $SED "s?^ServerTokens.*?ServerTokens Prod?g" /etc/httpd/conf/httpd.conf
465
        $SED "s?^ServerTokens.*?ServerTokens Prod?g" /etc/httpd/conf/httpd.conf
467
        $SED "s?^ServerSignature.*?ServerSignature Off?g" /etc/httpd/conf/httpd.conf
466
        $SED "s?^ServerSignature.*?ServerSignature Off?g" /etc/httpd/conf/httpd.conf
468
        $SED "s?^#ErrorDocument 404 /missing.html.*?ErrorDocument 404 /index.html?g" /etc/httpd/conf/httpd.conf
467
        $SED "s?^#ErrorDocument 404 /missing.html.*?ErrorDocument 404 /index.html?g" /etc/httpd/conf/httpd.conf
469
        FIC_MOD_SSL=`find /etc/httpd/modules.d/ -type f -name *mod_ssl.conf`
468
        FIC_MOD_SSL=`find /etc/httpd/modules.d/ -type f -name *mod_ssl.conf`
470
        $SED "s?^Listen.*?Listen $PRIVATE_IP:443?g" $FIC_MOD_SSL # On écoute en SSL que sur INTIF
469
        $SED "s?^Listen.*?Listen $PRIVATE_IP:443?g" $FIC_MOD_SSL # On écoute en SSL que sur INTIF
471
        $SED "s?background-color.*?background-color: #EFEFEF; }?g" /var/www/error/include/top.html
470
        $SED "s?background-color.*?background-color: #EFEFEF; }?g" /var/www/error/include/top.html
472
        [ -e /var/www/error/include/bottom.html.default ] || mv /var/www/error/include/bottom.html /var/www/error/include/bottom.html.default
471
        [ -e /var/www/error/include/bottom.html.default ] || mv /var/www/error/include/bottom.html /var/www/error/include/bottom.html.default
473
        cat <<EOF > /var/www/error/include/bottom.html
472
        cat <<EOF > /var/www/error/include/bottom.html
474
</body>
473
</body>
475
</html>
474
</html>
476
EOF
475
EOF
477
        echo "- URL d'accès au centre de gestion : https://$PRIVATE_IP" >> $FIC_PARAM
476
        echo "- URL d'accès au centre de gestion : https://$PRIVATE_IP" >> $FIC_PARAM
478
# On crée le VirtualHost pour l'accès au port 80 (redirection après filtrage)
477
# On crée le VirtualHost pour l'accès au port 80 (redirection après filtrage)
479
        FIC_VIRTUAL=`find /etc/httpd/conf -type f -name *default_vhosts*`
478
        FIC_VIRTUAL=`find /etc/httpd/conf -type f -name *default_vhosts*`
480
        [ -e /etc/httpd/conf/vhosts.default ]  || cp $FIC_VIRTUAL /etc/httpd/conf/vhosts.default
479
        [ -e /etc/httpd/conf/vhosts.default ]  || cp $FIC_VIRTUAL /etc/httpd/conf/vhosts.default
481
        cat <<EOF > $FIC_VIRTUAL
480
        cat <<EOF > $FIC_VIRTUAL
482
NameVirtualHost *:80
481
NameVirtualHost *:80
483
<VirtualHost *:80>
482
<VirtualHost *:80>
484
ServerName $HOSTNAME
483
ServerName $HOSTNAME
485
DocumentRoot $DIR_WEB/redirect
484
DocumentRoot $DIR_WEB/redirect
486
</VirtualHost>
485
</VirtualHost>
487
EOF
486
EOF
488
# Définition du premier compte lié au profil 'admin'
487
# Définition du premier compte lié au profil 'admin'
489
        if [ "$mode" = "install" ]
488
        if [ "$mode" = "install" ]
490
        then
489
        then
491
                header_install
490
                header_install
492
                echo "Pour administrer Alcasar via le centre de gestion WEB, trois profils de comptes ont été définis :"
491
                echo "Pour administrer Alcasar via le centre de gestion WEB, trois profils de comptes ont été définis :"
493
                echo " - le profil 'admin' capable de réaliser toutes les opérations"
492
                echo " - le profil 'admin' capable de réaliser toutes les opérations"
494
                echo " - le profil 'backup' lié uniquement aux fonctions d'archivage"
493
                echo " - le profil 'backup' lié uniquement aux fonctions d'archivage"
495
                echo " - le profil 'manager' lié uniquement aux fonctions de gestion des usagers"
494
                echo " - le profil 'manager' lié uniquement aux fonctions de gestion des usagers"
496
                echo ""
495
                echo ""
497
                echo "Définissez le premier compte du profil 'admin' :"
496
                echo "Définissez le premier compte du profil 'admin' :"
498
                echo
497
                echo
499
                echo -n "Nom : "
498
                echo -n "Nom : "
500
                read admin_portail
499
                read admin_portail
501
                echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
500
                echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
502
# Création du fichier de clés de ce compte dans le profil "admin"
501
# Création du fichier de clés de ce compte dans le profil "admin"
503
                [ -d $DIR_WEB/digest ] && rm -rf $DIR_WEB/digest
502
                [ -d $DIR_WEB/digest ] && rm -rf $DIR_WEB/digest
504
                mkdir -p $DIR_WEB/digest
503
                mkdir -p $DIR_WEB/digest
505
                chmod 755 $DIR_WEB/digest
504
                chmod 755 $DIR_WEB/digest
506
                until [ -s $DIR_WEB/digest/key_admin ]
505
                until [ -s $DIR_WEB/digest/key_admin ]
507
                        do
506
                        do
508
                                /usr/sbin/htdigest -c $DIR_WEB/digest/key_admin $HOSTNAME $admin_portail
507
                                /usr/sbin/htdigest -c $DIR_WEB/digest/key_admin $HOSTNAME $admin_portail
509
                        done
508
                        done
510
# Création des fichiers de clés des deux autres profils (backup + manager) contenant ce compte
509
# Création des fichiers de clés des deux autres profils (backup + manager) contenant ce compte
511
                $DIR_DEST_SBIN/alcasar-profil.sh -list
510
                $DIR_DEST_SBIN/alcasar-profil.sh -list
512
        fi
511
        fi
513
# Sécurisation du centre
512
# Sécurisation du centre
514
        rm -f /etc/httpd/conf/webapps.d/*
513
        rm -f /etc/httpd/conf/webapps.d/*
515
        cat <<EOF > /etc/httpd/conf/webapps.d/alcasar.conf
514
        cat <<EOF > /etc/httpd/conf/webapps.d/alcasar.conf
516
<Directory $DIR_WEB/digest>
515
<Directory $DIR_WEB/digest>
517
        AllowOverride none
516
        AllowOverride none
518
        Order deny,allow
517
        Order deny,allow
519
        Deny from all
518
        Deny from all
520
</Directory>
519
</Directory>
521
<Directory $DIR_WEB/admin>
520
<Directory $DIR_WEB/admin>
522
        SSLRequireSSL
521
        SSLRequireSSL
523
        AllowOverride None
522
        AllowOverride None
524
        Order deny,allow
523
        Order deny,allow
525
        Deny from all
524
        Deny from all
526
        Allow from 127.0.0.1
525
        Allow from 127.0.0.1
527
        Allow from $PRIVATE_NETWORK_MASK
526
        Allow from $PRIVATE_NETWORK_MASK
528
        require valid-user
527
        require valid-user
529
        AuthType digest
528
        AuthType digest
530
        AuthName $HOSTNAME
529
        AuthName $HOSTNAME
531
        BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
530
        BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
532
        AuthUserFile $DIR_WEB/digest/key_admin
531
        AuthUserFile $DIR_WEB/digest/key_admin
533
        ErrorDocument 404 https://$PRIVATE_IP/
532
        ErrorDocument 404 https://$PRIVATE_IP/
534
</Directory>
533
</Directory>
535
<Directory $DIR_WEB/manager/htdocs>
534
<Directory $DIR_WEB/manager/htdocs>
536
        SSLRequireSSL
535
        SSLRequireSSL
537
        AllowOverride None
536
        AllowOverride None
538
        Order deny,allow
537
        Order deny,allow
539
        Deny from all
538
        Deny from all
540
        Allow from 127.0.0.1
539
        Allow from 127.0.0.1
541
        Allow from $PRIVATE_NETWORK_MASK
540
        Allow from $PRIVATE_NETWORK_MASK
542
        require valid-user
541
        require valid-user
543
        AuthType digest
542
        AuthType digest
544
        AuthName $HOSTNAME
543
        AuthName $HOSTNAME
545
        BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
544
        BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
546
        AuthUserFile $DIR_WEB/digest/key_manager
545
        AuthUserFile $DIR_WEB/digest/key_manager
547
        ErrorDocument 404 https://$PRIVATE_IP/
546
        ErrorDocument 404 https://$PRIVATE_IP/
548
</Directory>
547
</Directory>
549
<Directory $DIR_WEB/manager/html>
548
<Directory $DIR_WEB/manager/html>
550
        SSLRequireSSL
549
        SSLRequireSSL
551
        AllowOverride None
550
        AllowOverride None
552
        Order deny,allow
551
        Order deny,allow
553
        Deny from all
552
        Deny from all
554
        Allow from 127.0.0.1
553
        Allow from 127.0.0.1
555
        Allow from $PRIVATE_NETWORK_MASK
554
        Allow from $PRIVATE_NETWORK_MASK
556
        require valid-user
555
        require valid-user
557
        AuthType digest
556
        AuthType digest
558
        AuthName $HOSTNAME
557
        AuthName $HOSTNAME
559
        BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
558
        BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
560
        AuthUserFile $DIR_WEB/digest/key_manager
559
        AuthUserFile $DIR_WEB/digest/key_manager
561
        ErrorDocument 404 https://$PRIVATE_IP/
560
        ErrorDocument 404 https://$PRIVATE_IP/
562
</Directory>
561
</Directory>
563
<Directory $DIR_WEB/backup>
562
<Directory $DIR_WEB/backup>
564
        SSLRequireSSL
563
        SSLRequireSSL
565
        AllowOverride None
564
        AllowOverride None
566
        Order deny,allow
565
        Order deny,allow
567
        Deny from all
566
        Deny from all
568
        Allow from 127.0.0.1
567
        Allow from 127.0.0.1
569
        Allow from $PRIVATE_NETWORK_MASK
568
        Allow from $PRIVATE_NETWORK_MASK
570
        require valid-user
569
        require valid-user
571
        AuthType digest
570
        AuthType digest
572
        AuthName $HOSTNAME
571
        AuthName $HOSTNAME
573
        BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
572
        BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
574
        AuthUserFile $DIR_WEB/digest/key_backup
573
        AuthUserFile $DIR_WEB/digest/key_backup
575
        ErrorDocument 404 https://$PRIVATE_IP/
574
        ErrorDocument 404 https://$PRIVATE_IP/
576
</Directory>
575
</Directory>
577
Alias /save/ "$DIR_SAVE/"
576
Alias /save/ "$DIR_SAVE/"
578
<Directory $DIR_SAVE>
577
<Directory $DIR_SAVE>
579
        SSLRequireSSL
578
        SSLRequireSSL
580
        Options Indexes
579
        Options Indexes
581
        Order deny,allow
580
        Order deny,allow
582
        Deny from all
581
        Deny from all
583
        Allow from 127.0.0.1
582
        Allow from 127.0.0.1
584
        Allow from $PRIVATE_NETWORK_MASK
583
        Allow from $PRIVATE_NETWORK_MASK
585
        require valid-user
584
        require valid-user
586
        AuthType digest
585
        AuthType digest
587
        AuthName $HOSTNAME
586
        AuthName $HOSTNAME
588
        AuthUserFile $DIR_WEB/digest/key_backup
587
        AuthUserFile $DIR_WEB/digest/key_backup
589
        ErrorDocument 404 https://$PRIVATE_IP/
588
        ErrorDocument 404 https://$PRIVATE_IP/
590
        ReadmeName      /readmeSave.html
589
        ReadmeName      /readmeSave.html
591
</Directory>
590
</Directory>
592
EOF
591
EOF
593
} # End of gestion ()
592
} # End of gestion ()
594
 
593
 
595
##########################################################################################
594
##########################################################################################
596
##                              Fonction AC()                                           ##
595
##                              Fonction AC()                                           ##
597
## - Création d'une Autorité de Certification et du certificat serveur pour apache    ##
596
## - Création d'une Autorité de Certification et du certificat serveur pour apache    ##
598
##########################################################################################
597
##########################################################################################
599
AC ()
598
AC ()
600
{
599
{
601
        $SED "s?ifcfg-eth.?ifcfg-$INTIF?g" $DIR_DEST_BIN/alcasar-CA.sh
600
        $SED "s?ifcfg-eth.?ifcfg-$INTIF?g" $DIR_DEST_BIN/alcasar-CA.sh
602
        $DIR_DEST_BIN/alcasar-CA.sh $mode
601
        $DIR_DEST_BIN/alcasar-CA.sh $mode
603
        FIC_VIRTUAL_SSL=`find /etc/httpd/conf -type f -name *default_ssl*`
602
        FIC_VIRTUAL_SSL=`find /etc/httpd/conf -type f -name *default_ssl*`
604
        [ -e /etc/httpd/conf/vhosts-ssl.default ]  || cp $FIC_VIRTUAL_SSL /etc/httpd/conf/vhosts-ssl.default
603
        [ -e /etc/httpd/conf/vhosts-ssl.default ]  || cp $FIC_VIRTUAL_SSL /etc/httpd/conf/vhosts-ssl.default
605
        $SED "s?localhost.crt?alcasar.crt?g" $FIC_VIRTUAL_SSL
604
        $SED "s?localhost.crt?alcasar.crt?g" $FIC_VIRTUAL_SSL
606
        $SED "s?localhost.key?alcasar.key?g" $FIC_VIRTUAL_SSL
605
        $SED "s?localhost.key?alcasar.key?g" $FIC_VIRTUAL_SSL
607
        chown -R root:apache /etc/pki
606
        chown -R root:apache /etc/pki
608
        chmod -R 750 /etc/pki
607
        chmod -R 750 /etc/pki
609
} # End AC ()
608
} # End AC ()
610
 
609
 
611
##########################################################################################
610
##########################################################################################
612
##                      Fonction init_db()                                              ##
611
##                      Fonction init_db()                                              ##
613
## - Initialisation de la base Mysql                                                    ##
612
## - Initialisation de la base Mysql                                                    ##
614
## - Affectation du mot de passe de l'administrateur (root)                             ##
613
## - Affectation du mot de passe de l'administrateur (root)                             ##
615
## - Suppression des bases et des utilisateurs superflus                                ##
614
## - Suppression des bases et des utilisateurs superflus                                ##
616
## - Création de la base 'radius'                                                      ##
615
## - Création de la base 'radius'                                                      ##
617
## - Installation du schéma de cette base                                              ##
616
## - Installation du schéma de cette base                                              ##
618
## - Import des tables de comptabilité (mtotacct, totacct) et info_usagers (userinfo)  ##
617
## - Import des tables de comptabilité (mtotacct, totacct) et info_usagers (userinfo)  ##
619
##       ces table proviennent de 'dialupadmin' (paquetage freeradius-web)              ##
618
##       ces table proviennent de 'dialupadmin' (paquetage freeradius-web)              ##
620
##########################################################################################
619
##########################################################################################
621
init_db ()
620
init_db ()
622
{
621
{
623
        mkdir -p /var/lib/mysql/.tmp
622
        mkdir -p /var/lib/mysql/.tmp
624
        chown mysql:mysql /var/lib/mysql/.tmp
623
        chown mysql:mysql /var/lib/mysql/.tmp
625
        [ -e /etc/my.cnf.rpmnew ] && mv /etc/my.cnf.rpmnew /etc/my.cnf          # prend en compte les migrations de MySQL
624
        [ -e /etc/my.cnf.rpmnew ] && mv /etc/my.cnf.rpmnew /etc/my.cnf          # prend en compte les migrations de MySQL
626
        [ -e /etc/my.cnf.default ] || cp /etc/my.cnf /etc/my.cnf.default
625
        [ -e /etc/my.cnf.default ] || cp /etc/my.cnf /etc/my.cnf.default
627
        $SED "s?^#bind-address.*?bind-address=127.0.0.1?g" /etc/my.cnf
626
        $SED "s?^#bind-address.*?bind-address=127.0.0.1?g" /etc/my.cnf
628
        /etc/init.d/mysqld start
627
        /etc/init.d/mysqld start
629
        sleep 4
628
        sleep 4
630
        mysqladmin -u root password $mysqlpwd
629
        mysqladmin -u root password $mysqlpwd
631
        MYSQL="/usr/bin/mysql -uroot -p$mysqlpwd --exec"
630
        MYSQL="/usr/bin/mysql -uroot -p$mysqlpwd --exec"
632
# On supprime les tables d'exemple
631
# On supprime les tables d'exemple
633
        $MYSQL="DROP DATABASE IF EXISTS test;DROP DATABASE IF EXISTS tmp;CONNECT mysql;DELETE from user where user='';FLUSH PRIVILEGES;"
632
        $MYSQL="DROP DATABASE IF EXISTS test;DROP DATABASE IF EXISTS tmp;CONNECT mysql;DELETE from user where user='';FLUSH PRIVILEGES;"
634
        # On crée la base 'radius'
633
        # On crée la base 'radius'
635
        $MYSQL="CREATE DATABASE IF NOT EXISTS $DB_RADIUS;GRANT ALL ON $DB_RADIUS.* TO $DB_USER@localhost IDENTIFIED BY '$radiuspwd';FLUSH PRIVILEGES"
634
        $MYSQL="CREATE DATABASE IF NOT EXISTS $DB_RADIUS;GRANT ALL ON $DB_RADIUS.* TO $DB_USER@localhost IDENTIFIED BY '$radiuspwd';FLUSH PRIVILEGES"
636
        FICSQL_LIBFREERADIUS=`find /etc/raddb/sql/mysql -type f -name schema.sql`
635
        FICSQL_LIBFREERADIUS=`find /etc/raddb/sql/mysql -type f -name schema.sql`
637
        mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $FICSQL_LIBFREERADIUS
636
        mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $FICSQL_LIBFREERADIUS
638
        $MYSQL="connect $DB_RADIUS;ALTER table radpostauth DROP column pass;"
637
        $MYSQL="connect $DB_RADIUS;ALTER table radpostauth DROP column pass;"
639
# Ajout des tables de comptabilité journalière et mensuelle (accounting)
638
# Ajout des tables de comptabilité journalière et mensuelle (accounting)
640
        DIRSQL_FREERADIUS=`find /usr/share/doc/freeradius-web* -type d -name mysql`
639
        DIRSQL_FREERADIUS=`find /usr/share/doc/freeradius-web* -type d -name mysql`
641
        mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIRSQL_FREERADIUS/mtotacct.sql
640
        mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIRSQL_FREERADIUS/mtotacct.sql
642
        mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIRSQL_FREERADIUS/totacct.sql
641
        mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIRSQL_FREERADIUS/totacct.sql
643
# correction d'un bug sur la table 'userinfo' avant import
642
# correction d'un bug sur la table 'userinfo' avant import
644
        $SED "s?^  id int(10).*?  id int(10) NOT NULL auto_increment,?g" $DIRSQL_FREERADIUS/userinfo.sql
643
        $SED "s?^  id int(10).*?  id int(10) NOT NULL auto_increment,?g" $DIRSQL_FREERADIUS/userinfo.sql
645
        mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIRSQL_FREERADIUS/userinfo.sql
644
        mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIRSQL_FREERADIUS/userinfo.sql
646
# correction d'un bug sur la table 'badusers' avant import (elle reste inutilisée par Alcasar pour l'instant)
645
# correction d'un bug sur la table 'badusers' avant import (elle reste inutilisée par Alcasar pour l'instant)
647
        #$SED "s?^  id int(10).*?  id int(10) NOT NULL auto_increment,?g" $DIRSQL_FREERADIUS/badusers.sql
646
        #$SED "s?^  id int(10).*?  id int(10) NOT NULL auto_increment,?g" $DIRSQL_FREERADIUS/badusers.sql
648
        #mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIRSQL_FREERADIUS/badusers.sql
647
        #mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIRSQL_FREERADIUS/badusers.sql
649
} # End init_db ()
648
} # End init_db ()
650
 
649
 
651
##########################################################################
650
##########################################################################
652
##                      Fonction param_radius                           ##
651
##                      Fonction param_radius                           ##
653
## - Paramètrage des fichiers de configuration FreeRadius              ##
652
## - Paramètrage des fichiers de configuration FreeRadius              ##
654
## - Affectation du secret partagé entre coova-chilli et freeradius    ##
653
## - Affectation du secret partagé entre coova-chilli et freeradius    ##
655
## - Modification de fichier de conf pour l'accès à Mysql             ##
654
## - Modification de fichier de conf pour l'accès à Mysql             ##
656
##########################################################################
655
##########################################################################
657
param_radius ()
656
param_radius ()
658
{
657
{
659
        cp -f $DIR_CONF/radiusd-db-vierge.sql /etc/raddb/
658
        cp -f $DIR_CONF/radiusd-db-vierge.sql /etc/raddb/
660
        chown -R radius:radius /etc/raddb
659
        chown -R radius:radius /etc/raddb
661
        [ -e /etc/raddb/radiusd.conf.default ] || cp /etc/raddb/radiusd.conf /etc/raddb/radiusd.conf.default
660
        [ -e /etc/raddb/radiusd.conf.default ] || cp /etc/raddb/radiusd.conf /etc/raddb/radiusd.conf.default
662
# paramètrage radius.conf
661
# paramètrage radius.conf
663
        $SED "s?^[\t ]*#[\t ]*user =.*?user = radius?g" /etc/raddb/radiusd.conf
662
        $SED "s?^[\t ]*#[\t ]*user =.*?user = radius?g" /etc/raddb/radiusd.conf
664
        $SED "s?^[\t ]*#[\t ]*group =.*?group = radius?g" /etc/raddb/radiusd.conf
663
        $SED "s?^[\t ]*#[\t ]*group =.*?group = radius?g" /etc/raddb/radiusd.conf
665
        $SED "s?^[\t ]*status_server =.*?status_server = no?g" /etc/raddb/radiusd.conf
664
        $SED "s?^[\t ]*status_server =.*?status_server = no?g" /etc/raddb/radiusd.conf
666
# suppression de la fonction proxy
665
# suppression de la fonction proxy
667
        $SED "s?^[\t ]*proxy_requests.*?proxy_requests = no?g" /etc/raddb/radiusd.conf
666
        $SED "s?^[\t ]*proxy_requests.*?proxy_requests = no?g" /etc/raddb/radiusd.conf
668
        $SED "s?^[\t ]*\$INCLUDE proxy.conf.*?#\$INCLUDE proxy.conf?g" /etc/raddb/radiusd.conf
667
        $SED "s?^[\t ]*\$INCLUDE proxy.conf.*?#\$INCLUDE proxy.conf?g" /etc/raddb/radiusd.conf
669
# écoute sur loopback uniquement (à modifier plus tard pour l'EAP)
668
# écoute sur loopback uniquement (à modifier plus tard pour l'EAP)
670
        $SED "s?^[\t ]*ipaddr =.*?ipaddr = 127.0.0.1?g" /etc/raddb/radiusd.conf
669
        $SED "s?^[\t ]*ipaddr =.*?ipaddr = 127.0.0.1?g" /etc/raddb/radiusd.conf
671
# prise en compte du module SQL et des compteurs SQL
670
# prise en compte du module SQL et des compteurs SQL
672
        $SED "s?^[\t ]*#[\t ]*\$INCLUDE sql.conf.*?\$INCLUDE sql.conf?g" /etc/raddb/radiusd.conf
671
        $SED "s?^[\t ]*#[\t ]*\$INCLUDE sql.conf.*?\$INCLUDE sql.conf?g" /etc/raddb/radiusd.conf
673
        $SED "s?^[\t ]*#[\t ]*\$INCLUDE sql/mysql/counter.conf?\$INCLUDE sql/mysql/counter.conf?g" /etc/raddb/radiusd.conf
672
        $SED "s?^[\t ]*#[\t ]*\$INCLUDE sql/mysql/counter.conf?\$INCLUDE sql/mysql/counter.conf?g" /etc/raddb/radiusd.conf
674
        $SED "s?^[\t ]*\$INCLUDE policy.conf?#\$INCLUDE policy.conf?g" /etc/raddb/radiusd.conf
673
        $SED "s?^[\t ]*\$INCLUDE policy.conf?#\$INCLUDE policy.conf?g" /etc/raddb/radiusd.conf
675
# purge du répertoire des serveurs virtuels et copie du fichier de configuration d'Alcasar
674
# purge du répertoire des serveurs virtuels et copie du fichier de configuration d'Alcasar
676
        rm -f /etc/raddb/sites-enabled/*
675
        rm -f /etc/raddb/sites-enabled/*
677
        cp $DIR_CONF/alcasar-radius /etc/raddb/sites-available/alcasar
676
        cp $DIR_CONF/alcasar-radius /etc/raddb/sites-available/alcasar
678
        chown radius:apache /etc/raddb/sites-available/alcasar /etc/raddb/modules/ldap # droits rw pour apache (module ldap)
677
        chown radius:apache /etc/raddb/sites-available/alcasar /etc/raddb/modules/ldap # droits rw pour apache (module ldap)
679
        chmod 660 /etc/raddb/sites-available/alcasar /etc/raddb/modules/ldap
678
        chmod 660 /etc/raddb/sites-available/alcasar /etc/raddb/modules/ldap
680
        chgrp apache /etc/raddb /etc/raddb/sites-available /etc/raddb/modules
679
        chgrp apache /etc/raddb /etc/raddb/sites-available /etc/raddb/modules
681
        ln -s /etc/raddb/sites-available/alcasar /etc/raddb/sites-enabled/alcasar
680
        ln -s /etc/raddb/sites-available/alcasar /etc/raddb/sites-enabled/alcasar
682
        # Inutile dans notre fonctionnement mais les liens sont recrés par un update de radius ... donc là forcé en tant que fichier
681
        # Inutile dans notre fonctionnement mais les liens sont recrés par un update de radius ... donc là forcé en tant que fichier
683
        touch /etc/raddb/sites-enabled/{inner-tunnel,control-socket,default}
682
        touch /etc/raddb/sites-enabled/{inner-tunnel,control-socket,default}
684
# configuration du fichier client.conf (127.0.0.1 suffit mais on laisse le deuxième client pour la future gestion de l'EAP)
683
# configuration du fichier client.conf (127.0.0.1 suffit mais on laisse le deuxième client pour la future gestion de l'EAP)
685
        [ -e /etc/raddb/clients.conf.default ] || cp -f /etc/raddb/clients.conf /etc/raddb/clients.conf.default
684
        [ -e /etc/raddb/clients.conf.default ] || cp -f /etc/raddb/clients.conf /etc/raddb/clients.conf.default
686
        cat << EOF > /etc/raddb/clients.conf
685
        cat << EOF > /etc/raddb/clients.conf
687
client 127.0.0.1 {
686
client 127.0.0.1 {
688
        secret = $secretradius
687
        secret = $secretradius
689
        shortname = localhost
688
        shortname = localhost
690
}
689
}
691
client $PRIVATE_NETWORK_MASK {
690
client $PRIVATE_NETWORK_MASK {
692
        secret = $secretradius
691
        secret = $secretradius
693
        shortname = localhost
692
        shortname = localhost
694
}
693
}
695
EOF
694
EOF
696
# modif sql.conf
695
# modif sql.conf
697
        [ -e /etc/raddb/sql.conf.default ] || cp /etc/raddb/sql.conf /etc/raddb/sql.conf.default
696
        [ -e /etc/raddb/sql.conf.default ] || cp /etc/raddb/sql.conf /etc/raddb/sql.conf.default
698
        $SED "s?^[\t ]*login =.*?login = \"$DB_USER\"?g" /etc/raddb/sql.conf
697
        $SED "s?^[\t ]*login =.*?login = \"$DB_USER\"?g" /etc/raddb/sql.conf
699
        $SED "s?^[\t ]*password =.*?password = \"$radiuspwd\"?g" /etc/raddb/sql.conf
698
        $SED "s?^[\t ]*password =.*?password = \"$radiuspwd\"?g" /etc/raddb/sql.conf
700
        $SED "s?^[\t ]*radius_db =.*?radius_db = \"$DB_RADIUS\"?g" /etc/raddb/sql.conf
699
        $SED "s?^[\t ]*radius_db =.*?radius_db = \"$DB_RADIUS\"?g" /etc/raddb/sql.conf
701
        $SED "s?^[\t ]*sqltrace =.*?sqltrace = no?g" /etc/raddb/sql.conf
700
        $SED "s?^[\t ]*sqltrace =.*?sqltrace = no?g" /etc/raddb/sql.conf
702
# modif dialup.conf
701
# modif dialup.conf
703
        [ -e /etc/raddb/sql/mysql/dialup.conf.default ] || cp /etc/raddb/sql/mysql/dialup.conf /etc/raddb/sql/mysql/dialup.conf.default
702
        [ -e /etc/raddb/sql/mysql/dialup.conf.default ] || cp /etc/raddb/sql/mysql/dialup.conf /etc/raddb/sql/mysql/dialup.conf.default
704
        cp -f $DIR_CONF/dialup.conf /etc/raddb/sql/mysql/dialup.conf
703
        cp -f $DIR_CONF/dialup.conf /etc/raddb/sql/mysql/dialup.conf
705
} # End param_radius ()
704
} # End param_radius ()
706
 
705
 
707
##########################################################################
706
##########################################################################
708
##                      Fonction param_web_radius                       ##
707
##                      Fonction param_web_radius                       ##
709
## - Import, modification et paramètrage de l'interface "dialupadmin"  ##
708
## - Import, modification et paramètrage de l'interface "dialupadmin"  ##
710
## - Création du lien vers la page de changement de mot de passe        ##
709
## - Création du lien vers la page de changement de mot de passe        ##
711
##########################################################################
710
##########################################################################
712
param_web_radius ()
711
param_web_radius ()
713
{
712
{
714
# copie de l'interface d'origine dans la structure Alcasar
713
# copie de l'interface d'origine dans la structure Alcasar
715
        [ -d /usr/share/freeradius-web ] && cp -rf /usr/share/freeradius-web/* $DIR_WEB/manager/
714
        [ -d /usr/share/freeradius-web ] && cp -rf /usr/share/freeradius-web/* $DIR_WEB/manager/
716
# copie des fichiers modifiés et suppression des fichiers inutiles
715
# copie des fichiers modifiés et suppression des fichiers inutiles
717
        cp -rf $DIR_GESTION/manager/* $DIR_WEB/manager/
716
        cp -rf $DIR_GESTION/manager/* $DIR_WEB/manager/
718
        rm -f $DIR_WEB/manager/index.html $DIR_WEB/manager/readme
717
        rm -f $DIR_WEB/manager/index.html $DIR_WEB/manager/readme
719
        rm -f $DIR_WEB/manager/htdocs/about.html $DIR_WEB/manager/htdocs/index.html $DIR_WEB/manager/htdocs/content.html
718
        rm -f $DIR_WEB/manager/htdocs/about.html $DIR_WEB/manager/htdocs/index.html $DIR_WEB/manager/htdocs/content.html
720
        chown -R apache:apache $DIR_WEB/manager/
719
        chown -R apache:apache $DIR_WEB/manager/
721
# Modification du fichier de configuration
720
# Modification du fichier de configuration
722
        [ -e /etc/freeradius-web/admin.conf.default ] || cp /etc/freeradius-web/admin.conf /etc/freeradius-web/admin.conf.default
721
        [ -e /etc/freeradius-web/admin.conf.default ] || cp /etc/freeradius-web/admin.conf /etc/freeradius-web/admin.conf.default
723
        $SED "s?^general_domain:.*?general_domain: $ORGANISME.$DOMAIN?g" /etc/freeradius-web/admin.conf
722
        $SED "s?^general_domain:.*?general_domain: $ORGANISME.$DOMAIN?g" /etc/freeradius-web/admin.conf
724
        $SED "s?^sql_username:.*?sql_username: $DB_USER?g" /etc/freeradius-web/admin.conf
723
        $SED "s?^sql_username:.*?sql_username: $DB_USER?g" /etc/freeradius-web/admin.conf
725
        $SED "s?^sql_password:.*?sql_password: $radiuspwd?g" /etc/freeradius-web/admin.conf
724
        $SED "s?^sql_password:.*?sql_password: $radiuspwd?g" /etc/freeradius-web/admin.conf
726
        $SED "s?^sql_debug:.*?sql_debug: false?g" /etc/freeradius-web/admin.conf
725
        $SED "s?^sql_debug:.*?sql_debug: false?g" /etc/freeradius-web/admin.conf
727
        $SED "s?^sql_usergroup_table: .*?sql_usergroup_table: radusergroup?g" /etc/freeradius-web/admin.conf
726
        $SED "s?^sql_usergroup_table: .*?sql_usergroup_table: radusergroup?g" /etc/freeradius-web/admin.conf
728
        $SED "s?^sql_password_attribute:.*?sql_password_attribute: Crypt-Password?g" /etc/freeradius-web/admin.conf
727
        $SED "s?^sql_password_attribute:.*?sql_password_attribute: Crypt-Password?g" /etc/freeradius-web/admin.conf
729
        $SED "s?^general_finger_type.*?# general_finger_type: snmp?g" /etc/freeradius-web/admin.conf
728
        $SED "s?^general_finger_type.*?# general_finger_type: snmp?g" /etc/freeradius-web/admin.conf
730
        $SED "s?^general_stats_use_totacct.*?general_stats_use_totacct: yes?g" /etc/freeradius-web/admin.conf
729
        $SED "s?^general_stats_use_totacct.*?general_stats_use_totacct: yes?g" /etc/freeradius-web/admin.conf
731
        cat <<EOF > /etc/freeradius-web/naslist.conf
730
        cat <<EOF > /etc/freeradius-web/naslist.conf
732
nas1_name: alcasar.%{general_domain}
731
nas1_name: alcasar.%{general_domain}
733
nas1_model: Portail captif
732
nas1_model: Portail captif
734
nas1_ip: $PRIVATE_IP
733
nas1_ip: $PRIVATE_IP
735
nas1_port_num: 0
734
nas1_port_num: 0
736
nas1_community: public
735
nas1_community: public
737
EOF
736
EOF
738
# Modification des attributs visibles lors de la création d'un usager ou d'un groupe
737
# Modification des attributs visibles lors de la création d'un usager ou d'un groupe
739
        [ -e /etc/freeradius-web/user_edit.attrs.default ] || mv /etc/freeradius-web/user_edit.attrs /etc/freeradius-web/user_edit.attrs.default
738
        [ -e /etc/freeradius-web/user_edit.attrs.default ] || mv /etc/freeradius-web/user_edit.attrs /etc/freeradius-web/user_edit.attrs.default
740
        cp -f $DIR_CONF/user_edit.attrs /etc/freeradius-web/user_edit.attrs
739
        cp -f $DIR_CONF/user_edit.attrs /etc/freeradius-web/user_edit.attrs
741
# Ajout du mappage des attributs chillispot
740
# Ajout du mappage des attributs chillispot
742
        [ -e /etc/freeradius-web/sql.attrmap.default ] || mv /etc/freeradius-web/sql.attrmap /etc/freeradius-web/sql.attrmap.default
741
        [ -e /etc/freeradius-web/sql.attrmap.default ] || mv /etc/freeradius-web/sql.attrmap /etc/freeradius-web/sql.attrmap.default
743
        cp -f $DIR_CONF/sql.attrmap /etc/freeradius-web/sql.attrmap
742
        cp -f $DIR_CONF/sql.attrmap /etc/freeradius-web/sql.attrmap
744
# Modification des attributs visibles sur les pages des statistiques (suppression NAS_IP et NAS_port)
743
# Modification des attributs visibles sur les pages des statistiques (suppression NAS_IP et NAS_port)
745
        [ -e /etc/freeradius-web/sql.attrs.default ] || cp /etc/freeradius-web/sql.attrs /etc/freeradius-web/user_edit.attrs.default
744
        [ -e /etc/freeradius-web/sql.attrs.default ] || cp /etc/freeradius-web/sql.attrs /etc/freeradius-web/user_edit.attrs.default
746
        $SED "s?^NASIPAddress.*?NASIPAddress\tNas IP Address\tno?g" /etc/freeradius-web/sql.attrs
745
        $SED "s?^NASIPAddress.*?NASIPAddress\tNas IP Address\tno?g" /etc/freeradius-web/sql.attrs
747
        $SED "s?^NASPortId.*?NASPortId\tNas Port\tno?g" /etc/freeradius-web/sql.attrs
746
        $SED "s?^NASPortId.*?NASPortId\tNas Port\tno?g" /etc/freeradius-web/sql.attrs
748
        chown -R apache:apache /etc/freeradius-web
747
        chown -R apache:apache /etc/freeradius-web
749
# Ajout de l'alias vers la page de "changement de mot de passe usager"
748
# Ajout de l'alias vers la page de "changement de mot de passe usager"
750
        cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
749
        cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
751
Alias /pass/ "$DIR_WEB/manager/pass/"
750
Alias /pass/ "$DIR_WEB/manager/pass/"
752
<Directory $DIR_WEB/manager/pass>
751
<Directory $DIR_WEB/manager/pass>
753
        SSLRequireSSL
752
        SSLRequireSSL
754
        AllowOverride None
753
        AllowOverride None
755
        Order deny,allow
754
        Order deny,allow
756
        Deny from all
755
        Deny from all
757
        Allow from 127.0.0.1
756
        Allow from 127.0.0.1
758
        Allow from $PRIVATE_NETWORK_MASK
757
        Allow from $PRIVATE_NETWORK_MASK
759
        ErrorDocument 404 https://$PRIVATE_IP
758
        ErrorDocument 404 https://$PRIVATE_IP
760
</Directory>
759
</Directory>
761
EOF
760
EOF
762
        echo "- URL pour le changement du mot de passe usager : https://$PRIVATE_IP/pass/" >> $FIC_PARAM
761
        echo "- URL pour le changement du mot de passe usager : https://$PRIVATE_IP/pass/" >> $FIC_PARAM
763
} # End of param_web_radius ()
762
} # End of param_web_radius ()
764
 
763
 
765
##########################################################################
764
##########################################################################
766
##                      Fonction param_chilli                           ##
765
##                      Fonction param_chilli                           ##
767
## - Paramètrage du fichier de configuration de coova-chilli           ##
766
## - Paramètrage du fichier de configuration de coova-chilli           ##
768
## - Paramètrage de la page d'authentification (intercept.php)         ##
767
## - Paramètrage de la page d'authentification (intercept.php)         ##
769
##########################################################################
768
##########################################################################
770
param_chilli ()
769
param_chilli ()
771
{
770
{
772
# modification du générateur du fichier de conf 
771
# modification du générateur du fichier de conf 
773
        [ -e /etc/chilli/functions.default ] || cp /etc/chilli/functions /etc/chilli/functions.default
772
        [ -e /etc/chilli/functions.default ] || cp /etc/chilli/functions /etc/chilli/functions.default
774
        # suppression du domaine "coova.org" dans la primitive uamallowed
773
        # suppression du domaine "coova.org" dans la primitive uamallowed
775
        $SED "s?www.coova.org,??g" /etc/chilli/functions
774
        $SED "s?www.coova.org,??g" /etc/chilli/functions
776
        # suppression de la primitive "uamanydns"
775
        # suppression de la primitive "uamanydns"
777
        $SED "s?uamanydns??g" /etc/chilli/functions
776
        $SED "s?uamanydns??g" /etc/chilli/functions
778
        # on fixe la socket de commande local (/var/run/chilli.sock)
777
        # on fixe la socket de commande local (/var/run/chilli.sock)
779
        $SED "s?^CMDSOCK=.*?CMDSOCK=\$RUN_D/chilli.sock?g" /etc/chilli/functions
778
        $SED "s?^CMDSOCK=.*?CMDSOCK=\$RUN_D/chilli.sock?g" /etc/chilli/functions
780
# modification du fichier d'initialisation
779
# modification du fichier d'initialisation
781
        [ -e /etc/init.d/chilli.default ] || cp /etc/init.d/chilli /etc/init.d/chilli.default
780
        [ -e /etc/init.d/chilli.default ] || cp /etc/init.d/chilli /etc/init.d/chilli.default
782
        # configuration d'eth1 (utile pour dnsmasq))
781
        # configuration d'eth1 (utile pour dnsmasq))
783
        $SED "s?ifconfig.*?ifconfig \$HS_LANIF $PRIVATE_IP?g" /etc/init.d/chilli
782
        $SED "s?ifconfig.*?ifconfig \$HS_LANIF $PRIVATE_IP?g" /etc/init.d/chilli
784
        # ajout de la fontion 'status' (utile pour la gestion du process)
783
        # ajout de la fontion 'status' (utile pour la gestion du process)
785
        $SED "/^[\t ]*stop)/i\    status)\n        status chilli\n        RETVAL=$?\n        ;;\n" /etc/init.d/chilli
784
        $SED "/^[\t ]*stop)/i\    status)\n        status chilli\n        RETVAL=$?\n        ;;\n" /etc/init.d/chilli
786
        # insertion d'une tempo sur le 'restart' pour permettre à tun0 d'être libérée
785
        # insertion d'une tempo sur le 'restart' pour permettre à tun0 d'être libérée
787
        $SED "/^[\t ]*\$0 start/i\        sleep 2" /etc/init.d/chilli
786
        $SED "/^[\t ]*\$0 start/i\        sleep 2" /etc/init.d/chilli
788
# création du fichier de conf
787
# création du fichier de conf
789
        cp /etc/chilli/defaults /etc/chilli/config
788
        cp /etc/chilli/defaults /etc/chilli/config
790
        $SED "s?^# HS_WANIF=.*?HF_WANIF=$EXTIF?g" /etc/chilli/config
789
        $SED "s?^# HS_WANIF=.*?HF_WANIF=$EXTIF?g" /etc/chilli/config
791
        $SED "s?^HS_LANIF=.*?HS_LANIF=$INTIF?g" /etc/chilli/config
790
        $SED "s?^HS_LANIF=.*?HS_LANIF=$INTIF?g" /etc/chilli/config
792
        $SED "s?^HS_NETWORK=.*?HS_NETWORK=$PRIVATE_NETWORK?g" /etc/chilli/config
791
        $SED "s?^HS_NETWORK=.*?HS_NETWORK=$PRIVATE_NETWORK?g" /etc/chilli/config
793
        $SED "s?^HS_NETMASK=.*?HS_NETMASK=$PRIVATE_MASK?g" /etc/chilli/config
792
        $SED "s?^HS_NETMASK=.*?HS_NETMASK=$PRIVATE_MASK?g" /etc/chilli/config
794
        $SED "s?^HS_UAMLISTEN=.*?HS_UAMLISTEN=$PRIVATE_IP?g" /etc/chilli/config
793
        $SED "s?^HS_UAMLISTEN=.*?HS_UAMLISTEN=$PRIVATE_IP?g" /etc/chilli/config
795
        $SED "s?^HS_UAMPORT=.*?HS_UAMPORT=$UAMPORT?g" /etc/chilli/config
794
        $SED "s?^HS_UAMPORT=.*?HS_UAMPORT=$UAMPORT?g" /etc/chilli/config
796
        $SED "s?^# HS_DYNIP=.*?HS_DYNIP=$PRIVATE_DYN_IP?g" /etc/chilli/config
795
        $SED "s?^# HS_DYNIP=.*?HS_DYNIP=$PRIVATE_DYN_IP?g" /etc/chilli/config
797
        $SED "s?^# HS_DYNIP_MASK=.*?HS_DYNIP_MASK=$PRIVATE_DYN_MASK?g" /etc/chilli/config
796
        $SED "s?^# HS_DYNIP_MASK=.*?HS_DYNIP_MASK=$PRIVATE_DYN_MASK?g" /etc/chilli/config
798
        $SED "s?^# HS_STATIP=.*?HS_STATIP=$PRIVATE_STAT_IP?g" /etc/chilli/config
797
        $SED "s?^# HS_STATIP=.*?HS_STATIP=$PRIVATE_STAT_IP?g" /etc/chilli/config
799
        $SED "s?^# HS_STATIP_MASK.*?HS_STATIP_MASK=$PRIVATE_STAT_MASK?g" /etc/chilli/config
798
        $SED "s?^# HS_STATIP_MASK.*?HS_STATIP_MASK=$PRIVATE_STAT_MASK?g" /etc/chilli/config
800
        $SED "s?^# HS_DNS_DOMAIN=.*?HS_DNS_DOMAIN=$DOMAIN?g" /etc/chilli/config
799
        $SED "s?^# HS_DNS_DOMAIN=.*?HS_DNS_DOMAIN=$DOMAIN?g" /etc/chilli/config
801
        $SED "s?^HS_DNS1=.*?HS_DNS1=$PRIVATE_IP?g" /etc/chilli/config
800
        $SED "s?^HS_DNS1=.*?HS_DNS1=$PRIVATE_IP?g" /etc/chilli/config
802
        $SED "s?^HS_DNS2=.*?HS_DNS2=$PRIVATE_IP?g" /etc/chilli/config
801
        $SED "s?^HS_DNS2=.*?HS_DNS2=$PRIVATE_IP?g" /etc/chilli/config
803
        $SED "s?^HS_UAMSECRET=.*?HS_UAMSECRET=$secretuam?g" /etc/chilli/config
802
        $SED "s?^HS_UAMSECRET=.*?HS_UAMSECRET=$secretuam?g" /etc/chilli/config
804
        $SED "s?^HS_RADIUS=.*?HS_RADIUS=127.0.0.1?g" /etc/chilli/config
803
        $SED "s?^HS_RADIUS=.*?HS_RADIUS=127.0.0.1?g" /etc/chilli/config
805
        $SED "s?^HS_RADIUS2=.*?HS_RADIUS2=127.0.0.1?g" /etc/chilli/config
804
        $SED "s?^HS_RADIUS2=.*?HS_RADIUS2=127.0.0.1?g" /etc/chilli/config
806
        $SED "s?^HS_RADSECRET=.*?HS_RADSECRET=$secretradius?g" /etc/chilli/config
805
        $SED "s?^HS_RADSECRET=.*?HS_RADSECRET=$secretradius?g" /etc/chilli/config
807
        $SED "s?^HS_UAMALLOW=.*?# HS_UAMALLOW?g" /etc/chilli/config
806
        $SED "s?^HS_UAMALLOW=.*?# HS_UAMALLOW?g" /etc/chilli/config
808
        $SED "s?^HS_UAMSERVER=.*?HS_UAMSERVER=$PRIVATE_IP?g" /etc/chilli/config
807
        $SED "s?^HS_UAMSERVER=.*?HS_UAMSERVER=$PRIVATE_IP?g" /etc/chilli/config
809
        $SED "s?^HS_UAMFORMAT=.*?HS_UAMFORMAT=https://\$HS_UAMSERVER/intercept.php?g" /etc/chilli/config
808
        $SED "s?^HS_UAMFORMAT=.*?HS_UAMFORMAT=https://\$HS_UAMSERVER/intercept.php?g" /etc/chilli/config
810
        $SED "s?^HS_UAMHOMEPAGE=.*?HS_UAMHOMEPAGE=?g" /etc/chilli/config
809
        $SED "s?^HS_UAMHOMEPAGE=.*?HS_UAMHOMEPAGE=?g" /etc/chilli/config
811
        $SED "s?^HS_UAMSERVICE=.*?# HS_UAMSERVICE?g" /etc/chilli/config
810
        $SED "s?^HS_UAMSERVICE=.*?# HS_UAMSERVICE?g" /etc/chilli/config
812
        $SED "s?^# HS_ANYIP=.*?HS_ANYIP=on?g" /etc/chilli/config
811
        $SED "s?^# HS_ANYIP=.*?HS_ANYIP=on?g" /etc/chilli/config
813
        $SED "s?^# HS_DNSPARANOIA=.*?HS_DNSPARANOIA=on?g" /etc/chilli/config
812
        $SED "s?^# HS_DNSPARANOIA=.*?HS_DNSPARANOIA=on?g" /etc/chilli/config
814
        $SED "s?^HS_LOC_NAME=.*?HS_LOC_NAME=\"$HOSTNAME\"?g" /etc/chilli/config
813
        $SED "s?^HS_LOC_NAME=.*?HS_LOC_NAME=\"$HOSTNAME\"?g" /etc/chilli/config
815
        $SED "s?^HS_WWWDIR.*?# HS_WWWDIR?g" /etc/chilli/config
814
        $SED "s?^HS_WWWDIR.*?# HS_WWWDIR?g" /etc/chilli/config
816
        $SED "s?^HS_WWWBIN.*?# HS_WWWBIN?g" /etc/chilli/config
815
        $SED "s?^HS_WWWBIN.*?# HS_WWWBIN?g" /etc/chilli/config
817
        $SED "s?^HS_PROVIDER_LINK.*?HS_PROVIDER_LINK=https://\$HS_UAMSERVER/?g" /etc/chilli/config
816
        $SED "s?^HS_PROVIDER_LINK.*?HS_PROVIDER_LINK=https://\$HS_UAMSERVER/?g" /etc/chilli/config
818
        echo "HS_COAPORT=3799" >> /etc/chilli/config
817
        echo "HS_COAPORT=3799" >> /etc/chilli/config
819
        echo "HS_ADMINTERVAL=0" >> /etc/chilli/config
818
        echo "HS_ADMINTERVAL=0" >> /etc/chilli/config
820
# création des fichiers de sites, d'urls et d'adresses MAC de confiance
819
# création des fichiers de sites, d'urls et d'adresses MAC de confiance
821
        echo -e "HS_UAMALLOW=\"\"" > /etc/chilli/alcasar-uamallowed
820
        echo -e "HS_UAMALLOW=\"\"" > /etc/chilli/alcasar-uamallowed
822
        echo -e "HS_UAMDOMAINS=\"\"" > /etc/chilli/alcasar-uamdomain
821
        echo -e "HS_UAMDOMAINS=\"\"" > /etc/chilli/alcasar-uamdomain
823
        $SED "s?^# HS_MACAUTHMODE=.*?HS_MACAUTHMODE=local?g" /etc/chilli/config
822
        $SED "s?^# HS_MACAUTHMODE=.*?HS_MACAUTHMODE=local?g" /etc/chilli/config
824
        echo -e "HS_MACALLOW=\"\"" > /etc/chilli/alcasar-macallowed
823
        echo -e "HS_MACALLOW=\"\"" > /etc/chilli/alcasar-macallowed
825
        chown root:apache /etc/chilli/alcasar-*
824
        chown root:apache /etc/chilli/alcasar-*
826
        chmod 660 /etc/chilli/alcasar-*
825
        chmod 660 /etc/chilli/alcasar-*
827
        echo ". /etc/chilli/alcasar-uamallowed" >> /etc/chilli/config
826
        echo ". /etc/chilli/alcasar-uamallowed" >> /etc/chilli/config
828
        echo ". /etc/chilli/alcasar-uamdomain" >> /etc/chilli/config
827
        echo ". /etc/chilli/alcasar-uamdomain" >> /etc/chilli/config
829
        echo ". /etc/chilli/alcasar-macallowed" >> /etc/chilli/config
828
        echo ". /etc/chilli/alcasar-macallowed" >> /etc/chilli/config
830
        echo "- URL de deconnexion du portail : http://$PRIVATE_IP:$UAMPORT/logoff" >> $FIC_PARAM
829
        echo "- URL de deconnexion du portail : http://$PRIVATE_IP:$UAMPORT/logoff" >> $FIC_PARAM
831
# Définition du secret partagé entre coova-chilli et la page d'authentification (intercept.php)
830
# Définition du secret partagé entre coova-chilli et la page d'authentification (intercept.php)
832
        $SED "s?^\$uamsecret =.*?\$uamsecret = \"$secretuam\";?g" $DIR_WEB/intercept.php
831
        $SED "s?^\$uamsecret =.*?\$uamsecret = \"$secretuam\";?g" $DIR_WEB/intercept.php
833
        $SED "s?^\$userpassword=1.*?\$userpassword=1;?g" $DIR_WEB/intercept.php
832
        $SED "s?^\$userpassword=1.*?\$userpassword=1;?g" $DIR_WEB/intercept.php
834
        $SED "s?^\$organisme = .*?\$organisme = \"$ORGANISME\";?g" $DIR_WEB/intercept.php
833
        $SED "s?^\$organisme = .*?\$organisme = \"$ORGANISME\";?g" $DIR_WEB/intercept.php
835
# Suppression des modifications "iptables" effectuées lors du lancement du daemon coova
834
# Suppression des modifications "iptables" effectuées lors du lancement du daemon coova
836
        $SED "s?^    iptables \$opt \$\*?#   iptables \$opt \$\*?g" /etc/chilli/up.sh
835
        $SED "s?^    iptables \$opt \$\*?#   iptables \$opt \$\*?g" /etc/chilli/up.sh
837
}  # End of param_chilli ()
836
}  # End of param_chilli ()
838
 
837
 
839
##########################################################
838
##########################################################
840
##                      Fonction param_squid            ##
839
##                      Fonction param_squid            ##
841
## - Paramètrage du proxy 'squid' en mode 'cache'      ##
840
## - Paramètrage du proxy 'squid' en mode 'cache'      ##
842
## - Initialisation de la base de données              ##
841
## - Initialisation de la base de données              ##
843
##########################################################
842
##########################################################
844
param_squid ()
843
param_squid ()
845
{
844
{
846
# paramètrage de Squid (connecté en série derrière Dansguardian)
845
# paramètrage de Squid (connecté en série derrière Dansguardian)
847
        [ -e /etc/squid/squid.conf.default  ] || cp /etc/squid/squid.conf /etc/squid/squid.conf.default
846
        [ -e /etc/squid/squid.conf.default  ] || cp /etc/squid/squid.conf /etc/squid/squid.conf.default
848
# suppression des références 'localnet', 'icp', 'htcp' et 'always_direct'
847
# suppression des références 'localnet', 'icp', 'htcp' et 'always_direct'
849
        $SED "/^acl localnet/d" /etc/squid/squid.conf
848
        $SED "/^acl localnet/d" /etc/squid/squid.conf
850
        $SED "/^icp_access allow localnet/d" /etc/squid/squid.conf
849
        $SED "/^icp_access allow localnet/d" /etc/squid/squid.conf
851
        $SED "/^icp_port 3130/d" /etc/squid/squid.conf
850
        $SED "/^icp_port 3130/d" /etc/squid/squid.conf
852
        $SED "/^http_access allow localnet/d" /etc/squid/squid.conf
851
        $SED "/^http_access allow localnet/d" /etc/squid/squid.conf
853
        $SED "/^htcp_access allow localnet/d" /etc/squid/squid.conf
852
        $SED "/^htcp_access allow localnet/d" /etc/squid/squid.conf
854
        $SED "/^always_direct allow localnet/d" /etc/squid/squid.conf
853
        $SED "/^always_direct allow localnet/d" /etc/squid/squid.conf
855
# mode 'proxy transparent local'
854
# mode 'proxy transparent local'
856
        $SED "s?^http_port.*?http_port 127.0.0.1:$SQUID_PORT transparent?g" /etc/squid/squid.conf
855
        $SED "s?^http_port.*?http_port 127.0.0.1:$SQUID_PORT transparent?g" /etc/squid/squid.conf
857
# compatibilité des logs avec awstats
856
# compatibilité des logs avec awstats
858
        $SED "s?^# emulate_httpd_log.*?emulate_httpd_log on?g" /etc/squid/squid.conf
857
        $SED "s?^# emulate_httpd_log.*?emulate_httpd_log on?g" /etc/squid/squid.conf
859
        $SED "s?^access_log.*?access_log /var/log/squid/access.log?g" /etc/squid/squid.conf
858
        $SED "s?^access_log.*?access_log /var/log/squid/access.log?g" /etc/squid/squid.conf
860
# Initialisation du cache de Squid
859
# Initialisation du cache de Squid
861
        /usr/sbin/squid -z
860
        /usr/sbin/squid -z
862
}  # End of param_squid ()
861
}  # End of param_squid ()
863
       
862
       
864
##################################################################
863
##################################################################
865
##              Fonction param_dansguardian                     ##
864
##              Fonction param_dansguardian                     ##
866
## - Paramètrage du gestionnaire de contenu Dansguardian       ##
865
## - Paramètrage du gestionnaire de contenu Dansguardian       ##
867
## - Copie de la blacklist de toulouse                          ##
866
## - Copie de la blacklist de toulouse                          ##
868
##################################################################
867
##################################################################
869
param_dansguardian ()
868
param_dansguardian ()
870
{
869
{
871
# modification du fichier d'initialisation (correction de la procédure d'arret)
870
# modification du fichier d'initialisation (correction de la procédure d'arret)
872
        [ -e /etc/init.d/dansguardian.default ] || cp /etc/init.d/dansguardian /etc/init.d/dansguardian.default
871
        [ -e /etc/init.d/dansguardian.default ] || cp /etc/init.d/dansguardian /etc/init.d/dansguardian.default
873
        cp -f $DIR_CONF/dansguardian-init /etc/init.d/dansguardian
872
        cp -f $DIR_CONF/dansguardian-init /etc/init.d/dansguardian
874
        mkdir /var/dansguardian
873
        mkdir /var/dansguardian
875
        chown dansguardian /var/dansguardian
874
        chown dansguardian /var/dansguardian
876
        [ -e /etc/dansguardian/dansguardian.conf.default ] || cp /etc/dansguardian/dansguardian.conf /etc/dansguardian/dansguardian.conf.default
875
        [ -e /etc/dansguardian/dansguardian.conf.default ] || cp /etc/dansguardian/dansguardian.conf /etc/dansguardian/dansguardian.conf.default
877
# par défaut, le filtrage WEB est désactivé
876
# par défaut, le filtrage WEB est désactivé
878
        $SED "s/^reportinglevel =.*/reportinglevel = -1/g" /etc/dansguardian/dansguardian.conf
877
        $SED "s/^reportinglevel =.*/reportinglevel = -1/g" /etc/dansguardian/dansguardian.conf
879
# la page d'interception est en français
878
# la page d'interception est en français
880
        $SED "s?^language =.*?language = french?g" /etc/dansguardian/dansguardian.conf
879
        $SED "s?^language =.*?language = french?g" /etc/dansguardian/dansguardian.conf
881
# on limite l'écoute de Dansguardian côté LAN
880
# on limite l'écoute de Dansguardian côté LAN
882
        $SED "s?^filterip =.*?filterip = $PRIVATE_IP?g" /etc/dansguardian/dansguardian.conf
881
        $SED "s?^filterip =.*?filterip = $PRIVATE_IP?g" /etc/dansguardian/dansguardian.conf
883
# on chaîne Dansguardian au proxy antivirus HAVP
882
# on chaîne Dansguardian au proxy antivirus HAVP
884
        $SED "s?^proxyport.*?proxyport = 8090?g" /etc/dansguardian/dansguardian.conf
883
        $SED "s?^proxyport.*?proxyport = 8090?g" /etc/dansguardian/dansguardian.conf
885
# on remplace la page d'interception (template)
884
# on remplace la page d'interception (template)
886
        cp -f $DIR_CONF/template.html /usr/share/dansguardian/languages/ukenglish/
885
        cp -f $DIR_CONF/template.html /usr/share/dansguardian/languages/ukenglish/
887
        cp -f $DIR_CONF/template-fr.html /usr/share/dansguardian/languages/french/template.html
886
        cp -f $DIR_CONF/template-fr.html /usr/share/dansguardian/languages/french/template.html
888
# on ne loggue que les deny (pour le reste, on a squid)
887
# on ne loggue que les deny (pour le reste, on a squid)
889
        $SED "s?^loglevel =.*?loglevel = 1?g" /etc/dansguardian/dansguardian.conf
888
        $SED "s?^loglevel =.*?loglevel = 1?g" /etc/dansguardian/dansguardian.conf
890
# on désactive par défaut le controle de contenu des pages html
889
# on désactive par défaut le controle de contenu des pages html
891
        $SED "s?^weightedphrasemode =.*?weightedphrasemode = 0?g" /etc/dansguardian/dansguardian.conf
890
        $SED "s?^weightedphrasemode =.*?weightedphrasemode = 0?g" /etc/dansguardian/dansguardian.conf
892
        cp /etc/dansguardian/lists/bannedphraselist /etc/dansguardian/lists/bannedphraselist.default
891
        cp /etc/dansguardian/lists/bannedphraselist /etc/dansguardian/lists/bannedphraselist.default
893
        $SED "s?^[^#]?#&?g" /etc/dansguardian/lists/bannedphraselist # (on commente ce qui ne l'est pas)
892
        $SED "s?^[^#]?#&?g" /etc/dansguardian/lists/bannedphraselist # (on commente ce qui ne l'est pas)
894
# on désactive par défaut le contrôle d'URL par expressions régulières
893
# on désactive par défaut le contrôle d'URL par expressions régulières
895
        cp /etc/dansguardian/lists/bannedregexpurllist /etc/dansguardian/lists/bannedregexpurllist.default
894
        cp /etc/dansguardian/lists/bannedregexpurllist /etc/dansguardian/lists/bannedregexpurllist.default
896
        $SED "s?^[^#]?#&?g" /etc/dansguardian/lists/bannedregexpurllist # (on commente ce qui ne l'est pas)
895
        $SED "s?^[^#]?#&?g" /etc/dansguardian/lists/bannedregexpurllist # (on commente ce qui ne l'est pas)
897
# on désactive par défaut le contrôle de téléchargement de fichiers
896
# on désactive par défaut le contrôle de téléchargement de fichiers
898
        [ -e /etc/dansguardian/dansguardianf1.conf.default ] || cp /etc/dansguardian/dansguardianf1.conf /etc/dansguardian/dansguardianf1.conf.default
897
        [ -e /etc/dansguardian/dansguardianf1.conf.default ] || cp /etc/dansguardian/dansguardianf1.conf /etc/dansguardian/dansguardianf1.conf.default
899
        $SED "s?^blockdownloads =.*?blockdownloads = off?g" /etc/dansguardian/dansguardianf1.conf
898
        $SED "s?^blockdownloads =.*?blockdownloads = off?g" /etc/dansguardian/dansguardianf1.conf
900
        [ -e /etc/dansguardian/lists/bannedextensionlist.default ] || mv /etc/dansguardian/lists/bannedextensionlist /etc/dansguardian/lists/bannedextensionlist.default
899
        [ -e /etc/dansguardian/lists/bannedextensionlist.default ] || mv /etc/dansguardian/lists/bannedextensionlist /etc/dansguardian/lists/bannedextensionlist.default
901
        [ -e /etc/dansguardian/lists/bannedmimetypelist.default ] || mv /etc/dansguardian/lists/bannedmimetypelist /etc/dansguardian/lists/bannedmimetypelist.default
900
        [ -e /etc/dansguardian/lists/bannedmimetypelist.default ] || mv /etc/dansguardian/lists/bannedmimetypelist /etc/dansguardian/lists/bannedmimetypelist.default
902
        touch /etc/dansguardian/lists/bannedextensionlist
901
        touch /etc/dansguardian/lists/bannedextensionlist
903
        touch /etc/dansguardian/lists/bannedmimetypelist
902
        touch /etc/dansguardian/lists/bannedmimetypelist
904
# on vide la liste des @IP du Lan ne subissant pas le filtrage WEB
903
# on vide la liste des @IP du Lan ne subissant pas le filtrage WEB
905
        [ -e /etc/dansguardian/lists/exceptioniplist.default ] || mv /etc/dansguardian/lists/exceptioniplist /etc/dansguardian/lists/exceptioniplist.default
904
        [ -e /etc/dansguardian/lists/exceptioniplist.default ] || mv /etc/dansguardian/lists/exceptioniplist /etc/dansguardian/lists/exceptioniplist.default
906
        touch /etc/dansguardian/lists/exceptioniplist
905
        touch /etc/dansguardian/lists/exceptioniplist
907
# on copie les fichiers de la BL de toulouse
906
# on copie les fichiers de la BL de toulouse
908
        [ -d /etc/dansguardian/lists/blacklists ] && mv /etc/dansguardian/lists/blacklists /etc/dansguardian/lists/blacklists.default
907
        [ -d /etc/dansguardian/lists/blacklists ] && mv /etc/dansguardian/lists/blacklists /etc/dansguardian/lists/blacklists.default
909
        tar zxvf $DIR_CONF/blacklists.tar.gz --directory=/etc/dansguardian/lists/ 2>&1 >/dev/null
908
        tar zxvf $DIR_CONF/blacklists.tar.gz --directory=/etc/dansguardian/lists/ 2>&1 >/dev/null
910
        cp -f $DIR_CONF/VERSION-BL $DIR_WEB/
909
        cp -f $DIR_CONF/VERSION-BL $DIR_WEB/
911
        chown apache:apache $DIR_WEB/VERSION-BL
910
        chown apache:apache $DIR_WEB/VERSION-BL
912
# on crée la BL secondaire
911
# on crée la BL secondaire
913
        mkdir /etc/dansguardian/lists/blacklists/ossi
912
        mkdir /etc/dansguardian/lists/blacklists/ossi
914
        touch /etc/dansguardian/lists/blacklists/ossi/domains
913
        touch /etc/dansguardian/lists/blacklists/ossi/domains
915
        touch /etc/dansguardian/lists/blacklists/ossi/urls
914
        touch /etc/dansguardian/lists/blacklists/ossi/urls
916
# On crée une WhiteList vide
915
# On crée une WhiteList vide
917
        [ -e /etc/dansguardian/lists/exceptionsitelist.default ] || mv /etc/dansguardian/lists/exceptionsitelist  /etc/dansguardian/lists/exceptionsitelist.default
916
        [ -e /etc/dansguardian/lists/exceptionsitelist.default ] || mv /etc/dansguardian/lists/exceptionsitelist  /etc/dansguardian/lists/exceptionsitelist.default
918
        [ -e /etc/dansguardian/lists/exceptionurllist.default ] || mv /etc/dansguardian/lists/exceptionurllist  /etc/dansguardian/lists/exceptionurllist.default
917
        [ -e /etc/dansguardian/lists/exceptionurllist.default ] || mv /etc/dansguardian/lists/exceptionurllist  /etc/dansguardian/lists/exceptionurllist.default
919
        touch /etc/dansguardian/lists/exceptionsitelist
918
        touch /etc/dansguardian/lists/exceptionsitelist
920
        touch /etc/dansguardian/lists/exceptionurllist
919
        touch /etc/dansguardian/lists/exceptionurllist
921
# on configure le filtrage de site WEB
920
# on configure le filtrage de site WEB
922
        [ -e /etc/dansguardian/lists/bannedsitelist.default ] || cp /etc/dansguardian/lists/bannedsitelist /etc/dansguardian/lists/bannedsitelist.default
921
        [ -e /etc/dansguardian/lists/bannedsitelist.default ] || cp /etc/dansguardian/lists/bannedsitelist /etc/dansguardian/lists/bannedsitelist.default
923
        $SED "s?^[^#]?#&?g" /etc/dansguardian/lists/bannedsitelist # (on commente ce qui ne l'est pas)
922
        $SED "s?^[^#]?#&?g" /etc/dansguardian/lists/bannedsitelist # (on commente ce qui ne l'est pas)
924
# on bloque les sites ne possédant pas de nom de domaine (ex: http://12.13.14.15)
923
# on bloque les sites ne possédant pas de nom de domaine (ex: http://12.13.14.15)
925
        $SED "s?^#\*ip?\*ip?g" /etc/dansguardian/lists/bannedsitelist
924
        $SED "s?^#\*ip?\*ip?g" /etc/dansguardian/lists/bannedsitelist
926
# on bloque le ssl sur port 80
925
# on bloque le ssl sur port 80
927
        $SED "s?^#\*\*s?\*\*s?g" /etc/dansguardian/lists/bannedsitelist
926
        $SED "s?^#\*\*s?\*\*s?g" /etc/dansguardian/lists/bannedsitelist
928
# (pris en compte par dnsmasq)  cat $DIR_CONF/bannedsitelist >> /etc/dansguardian/lists/bannedsitelist
927
# (pris en compte par dnsmasq)  cat $DIR_CONF/bannedsitelist >> /etc/dansguardian/lists/bannedsitelist
929
# on configure le filtrage d'url
928
# on configure le filtrage d'url
930
[ -e /etc/dansguardian/lists/bannedurllist.default ] || cp /etc/dansguardian/lists/bannedurllist /etc/dansguardian/lists/bannedurllist.default
929
[ -e /etc/dansguardian/lists/bannedurllist.default ] || cp /etc/dansguardian/lists/bannedurllist /etc/dansguardian/lists/bannedurllist.default
931
        $SED "s?^[^#]?#&?g" /etc/dansguardian/lists/bannedurllist # (on commente ce qui ne l'est pas)
930
        $SED "s?^[^#]?#&?g" /etc/dansguardian/lists/bannedurllist # (on commente ce qui ne l'est pas)
932
        cat $DIR_CONF/bannedurllist >> /etc/dansguardian/lists/bannedurllist
931
        cat $DIR_CONF/bannedurllist >> /etc/dansguardian/lists/bannedurllist
933
        chown -R dansguardian:apache /etc/dansguardian/
932
        chown -R dansguardian:apache /etc/dansguardian/
934
        chmod -R g+rw /etc/dansguardian
933
        chmod -R g+rw /etc/dansguardian
935
} # End of param_dansguardian ()
934
} # End of param_dansguardian ()
936
 
935
 
937
##################################################################
936
##################################################################
938
##                      Fonction antivirus                      ##
937
##                      Fonction antivirus                      ##
939
## - configuration havp + clamav                                ##
938
## - configuration havp + clamav                                ##
940
##################################################################
939
##################################################################
941
antivirus ()           
940
antivirus ()           
942
{
941
{
943
# création de l'usager 'havp'
942
# création de l'usager 'havp'
944
        havp_exist=`grep havp /etc/passwd|wc -l`
943
        havp_exist=`grep havp /etc/passwd|wc -l`
945
        if [ "$havp_exist" == "0" ]
944
        if [ "$havp_exist" == "0" ]
946
        then
945
        then
947
              useradd havp
946
              useradd havp
948
        fi
947
        fi
949
# création de la partition de stockage temporaire (100Mo)
948
# création de la partition de stockage temporaire (100Mo)
950
        dd if=/dev/zero of=/tmp/havp-disk bs=1024k count=30
949
        dd if=/dev/zero of=/tmp/havp-disk bs=1024k count=30
951
        mkfs.ext4 -qF /tmp/havp-disk
950
        mkfs.ext4 -qF /tmp/havp-disk
952
        mkdir -p /var/tmp/havp /var/log/havp
951
        mkdir -p /var/tmp/havp /var/log/havp
953
        echo "# Entry for havp tmp files scan partition" >> /etc/fstab
952
        echo "# Entry for havp tmp files scan partition" >> /etc/fstab
954
        echo "/tmp/havp-disk /var/tmp/havp ext4 loop,mand,noatime,async" >> /etc/fstab
953
        echo "/tmp/havp-disk /var/tmp/havp ext4 loop,mand,noatime,async" >> /etc/fstab
955
        mount /var/tmp/havp
954
        mount /var/tmp/havp
956
        chown -R havp /var/tmp/havp /var/log/havp /var/run/havp
955
        chown -R havp /var/tmp/havp /var/log/havp /var/run/havp
957
# configuration d'HAVP
956
# configuration d'HAVP
958
        [ -e /etc/havp/havp.config.default ] || cp /etc/havp/havp.config /etc/havp/havp.config.default
957
        [ -e /etc/havp/havp.config.default ] || cp /etc/havp/havp.config /etc/havp/havp.config.default
959
        $SED "/^REMOVETHISLINE/d" /etc/havp/havp.config
958
        $SED "/^REMOVETHISLINE/d" /etc/havp/havp.config
960
        $SED "s?^# PARENTPROXY.*?PARENTPROXY 127.0.0.1?g" /etc/havp/havp.config
959
        $SED "s?^# PARENTPROXY.*?PARENTPROXY 127.0.0.1?g" /etc/havp/havp.config
961
        $SED "s?^# PARENTPORT.*?PARENTPORT 3128?g" /etc/havp/havp.config
960
        $SED "s?^# PARENTPORT.*?PARENTPORT 3128?g" /etc/havp/havp.config
962
        $SED "s?^# PORT.*?PORT 8090?g" /etc/havp/havp.config
961
        $SED "s?^# PORT.*?PORT 8090?g" /etc/havp/havp.config
963
        $SED "s?^# BIND_ADDRESS.*?BIND_ADDRESS 127.0.0.1?g" /etc/havp/havp.config
962
        $SED "s?^# BIND_ADDRESS.*?BIND_ADDRESS 127.0.0.1?g" /etc/havp/havp.config
964
        $SED "s?^ENABLECLAMLIB.*?ENABLECLAMLIB true?g" /etc/havp/havp.config
963
        $SED "s?^ENABLECLAMLIB.*?ENABLECLAMLIB true?g" /etc/havp/havp.config
965
# mise à jour de la base antivirale de clamav toutes les 2 heures
964
# mise à jour de la base antivirale de clamav toutes les 2 heures
966
        $SED "s?^Checks.*?Checks 12?g" /etc/freshclam.conf
965
        $SED "s?^Checks.*?Checks 12?g" /etc/freshclam.conf
967
        $SED "s?^NotifyClamd.*?# NotifyClamd /etc/clamd.conf?g" /etc/freshclam.conf
966
        $SED "s?^NotifyClamd.*?# NotifyClamd /etc/clamd.conf?g" /etc/freshclam.conf
968
}
967
}
969
 
968
 
970
##################################################################################
969
##################################################################################
971
##                              Fonction firewall                               ##
970
##                              Fonction firewall                               ##
972
## - adaptation des scripts du parefeu                                          ##
971
## - adaptation des scripts du parefeu                                          ##
973
## - mise en place des règles et sauvegarde pour un lancement automatique      ##
972
## - mise en place des règles et sauvegarde pour un lancement automatique      ##
974
## - configuration Ulogd                                                        ##
973
## - configuration Ulogd                                                        ##
975
##################################################################################
974
##################################################################################
976
firewall ()
975
firewall ()
977
{
976
{
978
        $SED "s?^EXTIF=.*?EXTIF=\"$EXTIF\"?g" $DIR_DEST_BIN/alcasar-iptables.sh  $DIR_DEST_BIN/alcasar-iptables-bypass.sh
977
        $SED "s?^EXTIF=.*?EXTIF=\"$EXTIF\"?g" $DIR_DEST_BIN/alcasar-iptables.sh  $DIR_DEST_BIN/alcasar-iptables-bypass.sh
979
        $SED "s?^INTIF=.*?INTIF=\"$INTIF\"?g" $DIR_DEST_BIN/alcasar-iptables.sh  $DIR_DEST_BIN/alcasar-iptables-bypass.sh
978
        $SED "s?^INTIF=.*?INTIF=\"$INTIF\"?g" $DIR_DEST_BIN/alcasar-iptables.sh  $DIR_DEST_BIN/alcasar-iptables-bypass.sh
980
        $SED "s?^PRIVATE_NETWORK_MASK=.*?PRIVATE_NETWORK_MASK=\"$PRIVATE_NETWORK_MASK\"?g" $DIR_DEST_BIN/alcasar-iptables.sh  $DIR_DEST_BIN/alcasar-iptables-bypass.sh
979
        $SED "s?^PRIVATE_NETWORK_MASK=.*?PRIVATE_NETWORK_MASK=\"$PRIVATE_NETWORK_MASK\"?g" $DIR_DEST_BIN/alcasar-iptables.sh  $DIR_DEST_BIN/alcasar-iptables-bypass.sh
981
        $SED "s?^PRIVATE_IP=.*?PRIVATE_IP=\"$PRIVATE_IP\"?g" $DIR_DEST_BIN/alcasar-iptables.sh $DIR_DEST_BIN/alcasar-iptables-bypass.sh
980
        $SED "s?^PRIVATE_IP=.*?PRIVATE_IP=\"$PRIVATE_IP\"?g" $DIR_DEST_BIN/alcasar-iptables.sh $DIR_DEST_BIN/alcasar-iptables-bypass.sh
982
        chmod o+r $DIR_DEST_BIN/alcasar-iptables.sh #lecture possible pour apache (interface php du filtrage réseau)
981
        chmod o+r $DIR_DEST_BIN/alcasar-iptables.sh #lecture possible pour apache (interface php du filtrage réseau)
983
        [ -d /var/log/firewall ] || mkdir -p /var/log/firewall
982
        [ -d /var/log/firewall ] || mkdir -p /var/log/firewall
984
        [ -e /var/log/firewall/firewall.log ] || touch /var/log/firewall/firewall.log
983
        [ -e /var/log/firewall/firewall.log ] || touch /var/log/firewall/firewall.log
985
        chown -R root:apache /var/log/firewall
984
        chown -R root:apache /var/log/firewall
986
        chmod 750 /var/log/firewall
985
        chmod 750 /var/log/firewall
987
        chmod 640 /var/log/firewall/firewall.log
986
        chmod 640 /var/log/firewall/firewall.log
988
        $SED "s?^file=\"/var/log/ulogd.syslogemu\"?file=\"/var/log/firewall/firewall.log\"?g" /etc/ulogd.conf
987
        $SED "s?^file=\"/var/log/ulogd.syslogemu\"?file=\"/var/log/firewall/firewall.log\"?g" /etc/ulogd.conf
989
        sh $DIR_DEST_BIN/alcasar-iptables.sh
988
        sh $DIR_DEST_BIN/alcasar-iptables.sh
990
}  # End of firewall ()
989
}  # End of firewall ()
991
 
990
 
992
##################################################################################
991
##################################################################################
993
##                              Fonction param_awstats                          ##
992
##                              Fonction param_awstats                          ##
994
## - configuration de l'interface des logs de consultation WEB (AWSTAT)         ##
993
## - configuration de l'interface des logs de consultation WEB (AWSTAT)         ##
995
##################################################################################
994
##################################################################################
996
param_awstats()
995
param_awstats()
997
{
996
{
998
        ln -s /var/www/awstats $DIR_WEB/awstats
997
        ln -s /var/www/awstats $DIR_WEB/awstats
999
        cp /etc/awstats/awstats.conf /etc/awstats/awstats.conf.default
998
        cp /etc/awstats/awstats.conf /etc/awstats/awstats.conf.default
1000
        $SED "s?^LogFile=.*?LogFile=\"/var/log/squid/access.log\"?g" /etc/awstats/awstats.conf
999
        $SED "s?^LogFile=.*?LogFile=\"/var/log/squid/access.log\"?g" /etc/awstats/awstats.conf
1001
        $SED "s?^LogFormat=.*?LogFormat=4?g" /etc/awstats/awstats.conf
1000
        $SED "s?^LogFormat=.*?LogFormat=4?g" /etc/awstats/awstats.conf
1002
        $SED "s?^SiteDomain=.*?SiteDomain=\"$HOSTNAME\"?g" /etc/awstats/awstats.conf
1001
        $SED "s?^SiteDomain=.*?SiteDomain=\"$HOSTNAME\"?g" /etc/awstats/awstats.conf
1003
        $SED "s?^HostAliases=.*?HostAliases=\"$PRIVATE_IP\"?g" /etc/awstats/awstats.conf
1002
        $SED "s?^HostAliases=.*?HostAliases=\"$PRIVATE_IP\"?g" /etc/awstats/awstats.conf
1004
        $SED "s?^DNSLookup=.*?DNSLookup=0?g" /etc/awstats/awstats.conf
1003
        $SED "s?^DNSLookup=.*?DNSLookup=0?g" /etc/awstats/awstats.conf
1005
        $SED "s?^DirData=.*?DirData=\"/var/lib/awstats\"?g" /etc/awstats/awstats.conf   # corrige le fichier de config awstats natif ...
1004
        $SED "s?^DirData=.*?DirData=\"/var/lib/awstats\"?g" /etc/awstats/awstats.conf   # corrige le fichier de config awstats natif ...
1006
        $SED "s?^StyleSheet=.*?StyleSheet=\"/css/style.css\"?g" /etc/awstats/awstats.conf
1005
        $SED "s?^StyleSheet=.*?StyleSheet=\"/css/style.css\"?g" /etc/awstats/awstats.conf
1007
        $SED "s?^BuildReportFormat=.*?BuildReportFormat=xhtml?g" /etc/awstats/awstats.conf
1006
        $SED "s?^BuildReportFormat=.*?BuildReportFormat=xhtml?g" /etc/awstats/awstats.conf
1008
        $SED "s?^UseFramesWhenCGI=.*?UseFramesWhenCGI=0?g" /etc/awstats/awstats.conf
1007
        $SED "s?^UseFramesWhenCGI=.*?UseFramesWhenCGI=0?g" /etc/awstats/awstats.conf
1009
        cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
1008
        cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
1010
<Directory $DIR_WEB/awstats>
1009
<Directory $DIR_WEB/awstats>
1011
        SSLRequireSSL
1010
        SSLRequireSSL
1012
        Options ExecCGI
1011
        Options ExecCGI
1013
        AddHandler cgi-script .pl
1012
        AddHandler cgi-script .pl
1014
        DirectoryIndex awstats.pl
1013
        DirectoryIndex awstats.pl
1015
        Order deny,allow
1014
        Order deny,allow
1016
        Deny from all
1015
        Deny from all
1017
        Allow from 127.0.0.1
1016
        Allow from 127.0.0.1
1018
        Allow from $PRIVATE_NETWORK_MASK
1017
        Allow from $PRIVATE_NETWORK_MASK
1019
        require valid-user
1018
        require valid-user
1020
        AuthType digest
1019
        AuthType digest
1021
        AuthName $HOSTNAME
1020
        AuthName $HOSTNAME
1022
        BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
1021
        BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
1023
        AuthUserFile $DIR_WEB/digest/key_admin
1022
        AuthUserFile $DIR_WEB/digest/key_admin
1024
        ErrorDocument 404 https://$PRIVATE_IP/
1023
        ErrorDocument 404 https://$PRIVATE_IP/
1025
</Directory>
1024
</Directory>
1026
SetEnv PERL5LIB /usr/share/awstats/lib:/usr/share/awstats/plugins
1025
SetEnv PERL5LIB /usr/share/awstats/lib:/usr/share/awstats/plugins
1027
EOF
1026
EOF
1028
} # End of param_awstats ()
1027
} # End of param_awstats ()
1029
 
1028
 
1030
##########################################################
1029
##########################################################
1031
##              Fonction param_dnsmasq                  ##
1030
##              Fonction param_dnsmasq                  ##
1032
##########################################################
1031
##########################################################
1033
param_dnsmasq ()
1032
param_dnsmasq ()
1034
{
1033
{
1035
        [ -d /etc/dnsmasq.d ] || mkdir /etc/dnsmasq.d
1034
        [ -d /etc/dnsmasq.d ] || mkdir /etc/dnsmasq.d
1036
        [ -d /var/log/dnsmasq ] || mkdir /var/log/dnsmasq
1035
        [ -d /var/log/dnsmasq ] || mkdir /var/log/dnsmasq
1037
        [ -e /etc/dnsmasq.conf ] && cp /etc/dnsmasq.conf /etc/dnsmasq.conf.default
1036
        [ -e /etc/dnsmasq.conf ] && cp /etc/dnsmasq.conf /etc/dnsmasq.conf.default
1038
        $SED "s?^[^#]?#&?g" /etc/dnsmasq.conf                                   # (on commente ce qui ne l'est pas)
1037
        $SED "s?^[^#]?#&?g" /etc/dnsmasq.conf                                   # (on commente ce qui ne l'est pas)
1039
        $SED "s?^#conf-dir=.*?conf-dir=/etc/dnsmasq.d?g" /etc/dnsmasq.conf      # les fichiers de config se trouvent dans /etc/dnsmasq.d/*
1038
        $SED "s?^#conf-dir=.*?conf-dir=/etc/dnsmasq.d?g" /etc/dnsmasq.conf      # les fichiers de config se trouvent dans /etc/dnsmasq.d/*
1040
        $SED "s?^DHCP_LEASE=.*?DHCP_LEASE=/var/log/dnsmasq/lease.log?g" /etc/sysconfig/dnsmasq # fichier contenant les baux
1039
        $SED "s?^DHCP_LEASE=.*?DHCP_LEASE=/var/log/dnsmasq/lease.log?g" /etc/sysconfig/dnsmasq # fichier contenant les baux
1041
# on crée le fichier de conf spécifique pour Alcasar
1040
# on crée le fichier de conf spécifique pour Alcasar
1042
        cat << EOF > /etc/dnsmasq.d/alcasar-dnsmasq.conf
1041
        cat << EOF > /etc/dnsmasq.d/alcasar-dnsmasq.conf
1043
# Inclusion de la blacklist <domains> de Toulouse dans la configuration
1042
# Inclusion de la blacklist <domains> de Toulouse dans la configuration
1044
conf-dir=/usr/local/etc/alcasar-dnsfilter-enabled
1043
conf-dir=/usr/local/etc/alcasar-dnsfilter-enabled
1045
 
1044
 
1046
listen-address=$PRIVATE_IP
1045
listen-address=$PRIVATE_IP
1047
listen-address=127.0.0.1
1046
listen-address=127.0.0.1
1048
no-dhcp-interface=$INTIF
1047
no-dhcp-interface=$INTIF
1049
bind-interfaces
1048
bind-interfaces
1050
 
1049
 
1051
cache-size=256
1050
cache-size=256
1052
domain=$DOMAIN
1051
domain=$DOMAIN
1053
domain-needed
1052
domain-needed
1054
expand-hosts
1053
expand-hosts
1055
bogus-priv
1054
bogus-priv
1056
filterwin2k
1055
filterwin2k
1057
server=$DNS1
1056
server=$DNS1
1058
server=$DNS2
1057
server=$DNS2
1059
 
1058
 
1060
dhcp-range=$ORGANISME,$PRIVATE_DYN_FIRST_IP,$PRIVATE_DYN_LAST_IP,$PRIVATE_MASK,12h
1059
dhcp-range=$ORGANISME,$PRIVATE_DYN_FIRST_IP,$PRIVATE_DYN_LAST_IP,$PRIVATE_MASK,12h
1061
#dhcp-option=3,1.2.3.4
1060
#dhcp-option=3,1.2.3.4
1062
#dhcp-option=option:router,1.2.3.4
1061
#dhcp-option=option:router,1.2.3.4
1063
#dhcp-option=42,0.0.0.0
1062
#dhcp-option=42,0.0.0.0
1064
#dhcp-option=option:ntp-server,192.168.0.4,10.10.0.5
1063
#dhcp-option=option:ntp-server,192.168.0.4,10.10.0.5
1065
 
1064
 
1066
# Exemple de configuration statique : <@MAC>,<name>,<@IP>,<MASK>,<ttl bail>
1065
# Exemple de configuration statique : <@MAC>,<name>,<@IP>,<MASK>,<ttl bail>
1067
#dhcp-host=11:22:33:44:55:66,ssic-test,192.168.10.20,255.255.255.0,45m
1066
#dhcp-host=11:22:33:44:55:66,ssic-test,192.168.10.20,255.255.255.0,45m
1068
EOF
1067
EOF
1069
# On crée la structure du DNS-blackhole :
1068
# On crée la structure du DNS-blackhole :
1070
#       - import des domaines de la BL Toulouse dans /usr/local/etc/alcasar-dns-availabled (1 fichier par domaine)
1069
#       - import des domaines de la BL Toulouse dans /usr/local/etc/alcasar-dns-availabled (1 fichier par domaine)
1071
#       - lien symbolique de ces fichiers dans /usr/local/etc/alcasar-dns-enabled pour activation/désactivation
1070
#       - lien symbolique de ces fichiers dans /usr/local/etc/alcasar-dns-enabled pour activation/désactivation
1072
        $SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" /usr/local/bin/alcasar-dnsfilter-import.sh
-
 
1073
        mkdir /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
1071
        mkdir /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
1074
        chown -R 770 /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
1072
        chown -R 770 /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
1075
        chown -R root:apache /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
1073
        chown -R root:apache /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
-
 
1074
        $SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" /usr/local/bin/alcasar-dnsfilter-import.sh
1076
        /usr/local/bin/alcasar-dnsfilter-import.sh
1075
        /usr/local/bin/alcasar-dnsfilter-import.sh
1077
        /usr/local/bin/alcasar-dnsfilter-activate.sh
1076
        /usr/local/bin/alcasar-dnsfilter-activate.sh
1078
} # End dnsmasq
1077
} # End dnsmasq
1079
 
1078
 
1080
##########################################################
1079
##########################################################
1081
##              Fonction cron                           ##
1080
##              Fonction cron                           ##
1082
## - Mise en place des différents fichiers de cron     ##
1081
## - Mise en place des différents fichiers de cron     ##
1083
##########################################################
1082
##########################################################
1084
cron ()
1083
cron ()
1085
{
1084
{
1086
# Modif du fichier 'crontab' pour passer les cron à minuit au lieu de 04h00
1085
# Modif du fichier 'crontab' pour passer les cron à minuit au lieu de 04h00
1087
        [ -e /etc/crontab.default ] || cp /etc/crontab /etc/crontab.default
1086
        [ -e /etc/crontab.default ] || cp /etc/crontab /etc/crontab.default
1088
        cat <<EOF > /etc/crontab
1087
        cat <<EOF > /etc/crontab
1089
SHELL=/bin/bash
1088
SHELL=/bin/bash
1090
PATH=/sbin:/bin:/usr/sbin:/usr/bin
1089
PATH=/sbin:/bin:/usr/sbin:/usr/bin
1091
MAILTO=root
1090
MAILTO=root
1092
HOME=/
1091
HOME=/
1093
 
1092
 
1094
# run-parts
1093
# run-parts
1095
01 * * * * root nice -n 19 run-parts --report /etc/cron.hourly
1094
01 * * * * root nice -n 19 run-parts --report /etc/cron.hourly
1096
02 0 * * * root nice -n 19 run-parts --report /etc/cron.daily
1095
02 0 * * * root nice -n 19 run-parts --report /etc/cron.daily
1097
22 0 * * 0 root nice -n 19 run-parts --report /etc/cron.weekly
1096
22 0 * * 0 root nice -n 19 run-parts --report /etc/cron.weekly
1098
42 0 1 * * root nice -n 19 run-parts --report /etc/cron.monthly
1097
42 0 1 * * root nice -n 19 run-parts --report /etc/cron.monthly
1099
EOF
1098
EOF
1100
        [ -e /etc/anacrontab.default ] || cp /etc/anacrontab /etc/anacrontab.default
1099
        [ -e /etc/anacrontab.default ] || cp /etc/anacrontab /etc/anacrontab.default
1101
        cat <<EOF >> /etc/anacrontab
1100
        cat <<EOF >> /etc/anacrontab
1102
7       10      cron.logExport          nice /etc/cron.d/export_log
1101
7       10      cron.logExport          nice /etc/cron.d/export_log
1103
7       15      cron.logClean           nice /etc/cron.d/clean_log
1102
7       15      cron.logClean           nice /etc/cron.d/clean_log
1104
7       20      cron.importClean        nice /etc/cron.d/clean_import
1103
7       20      cron.importClean        nice /etc/cron.d/clean_import
1105
EOF
1104
EOF
1106
# suppression des fichiers de logs de plus d'un an (tous les lundi à 4h30)
1105
# suppression des fichiers de logs de plus d'un an (tous les lundi à 4h30)
1107
        cat <<EOF > /etc/cron.d/clean_log
1106
        cat <<EOF > /etc/cron.d/clean_log
1108
30 4 * * 1 root $DIR_DEST_BIN/alcasar-log-clean.sh
1107
30 4 * * 1 root $DIR_DEST_BIN/alcasar-log-clean.sh
1109
EOF
1108
EOF
1110
# export de la base des usagers (tous les lundi à 4h45)
1109
# export de la base des usagers (tous les lundi à 4h45)
1111
        cat <<EOF > /etc/cron.d/mysql
1110
        cat <<EOF > /etc/cron.d/mysql
1112
45 4 * * 1 root $DIR_DEST_SBIN/alcasar-mysql.sh -dump
1111
45 4 * * 1 root $DIR_DEST_SBIN/alcasar-mysql.sh -dump
1113
EOF
1112
EOF
1114
# export des log squid, firewall et apache (tous les lundi à 5h00)
1113
# export des log squid, firewall et apache (tous les lundi à 5h00)
1115
        cat <<EOF > /etc/cron.d/export_log
1114
        cat <<EOF > /etc/cron.d/export_log
1116
#!/bin/sh
1115
#!/bin/sh
1117
00 5 * * 1 root $DIR_DEST_BIN/alcasar-log-export.sh
1116
00 5 * * 1 root $DIR_DEST_BIN/alcasar-log-export.sh
1118
EOF
1117
EOF
1119
# mise à jour des stats de consultation WEB toutes les 30'  ## existe en double pour le daily sans l'@IP
1118
# mise à jour des stats de consultation WEB toutes les 30'  ## existe en double pour le daily sans l'@IP
1120
# sans mèl ( > /dev/null 2>&1)
1119
# sans mèl ( > /dev/null 2>&1)
1121
        cat << EOF > /etc/cron.d/awstats
1120
        cat << EOF > /etc/cron.d/awstats
1122
*/30 * * * * root /var/www/awstats/awstats.pl -config=localhost -update >/dev/null 2>&1
1121
*/30 * * * * root /var/www/awstats/awstats.pl -config=localhost -update >/dev/null 2>&1
1123
EOF
1122
EOF
1124
# suppression des fichiers de mots de passe lors d'imports massifs par fichier de plus de 24h
1123
# suppression des fichiers de mots de passe lors d'imports massifs par fichier de plus de 24h
1125
        cat << EOF > /etc/cron.d/clean_import
1124
        cat << EOF > /etc/cron.d/clean_import
1126
30 * * * *  root /usr/local/bin/alcasar-import-clean.sh
1125
30 * * * *  root /usr/local/bin/alcasar-import-clean.sh
1127
EOF
1126
EOF
1128
# mise à jour des stats de connexion (accounting). Scripts provenant de "dialupadmin" (rpm freeradius-web) (cf. wiki.freeradius.org/Dialup_admin).
1127
# mise à jour des stats de connexion (accounting). Scripts provenant de "dialupadmin" (rpm freeradius-web) (cf. wiki.freeradius.org/Dialup_admin).
1129
# on écrase le crontab d'origine installé par le RPM "freeradius-web" (bug remonté à qa.mandriva.com : 46739).
1128
# on écrase le crontab d'origine installé par le RPM "freeradius-web" (bug remonté à qa.mandriva.com : 46739).
1130
# 'tot_stats' (tout les jours à 01h01) : aggrégat des connexions journalières par usager (renseigne la table 'totacct') 
1129
# 'tot_stats' (tout les jours à 01h01) : aggrégat des connexions journalières par usager (renseigne la table 'totacct') 
1131
# 'monthly_tot_stat' (tous les jours à 01h05) : aggrégat des connexions mensuelles par usager (renseigne la table 'mtotacct')
1130
# 'monthly_tot_stat' (tous les jours à 01h05) : aggrégat des connexions mensuelles par usager (renseigne la table 'mtotacct')
1132
# 'truncate_raddact' (tous les 1er du mois à 01h10) : supprime les entrées journalisées plus vieilles que '$back_days' jours (défini ci-après)
1131
# 'truncate_raddact' (tous les 1er du mois à 01h10) : supprime les entrées journalisées plus vieilles que '$back_days' jours (défini ci-après)
1133
# 'clean_radacct' (tous les 1er du mois à 01h15) : ferme les session ouvertes de plus de '$back_days' jours (défini ci-après)
1132
# 'clean_radacct' (tous les 1er du mois à 01h15) : ferme les session ouvertes de plus de '$back_days' jours (défini ci-après)
1134
        $SED "s?^\$back_days.*?\$back_days = 365;?g" /usr/bin/truncate_radacct
1133
        $SED "s?^\$back_days.*?\$back_days = 365;?g" /usr/bin/truncate_radacct
1135
        $SED "s?^\$back_days.*?\$back_days = 30;?g" /usr/bin/clean_radacct
1134
        $SED "s?^\$back_days.*?\$back_days = 30;?g" /usr/bin/clean_radacct
1136
        rm -f /etc/cron.daily/freeradius-web
1135
        rm -f /etc/cron.daily/freeradius-web
1137
        rm -f /etc/cron.monthly/freeradius-web
1136
        rm -f /etc/cron.monthly/freeradius-web
1138
        cat << EOF > /etc/cron.d/freeradius-web
1137
        cat << EOF > /etc/cron.d/freeradius-web
1139
1 1 * * * root /usr/bin/tot_stats > /dev/null 2>&1
1138
1 1 * * * root /usr/bin/tot_stats > /dev/null 2>&1
1140
5 1 * * * root /usr/bin/monthly_tot_stats > /dev/null 2>&1
1139
5 1 * * * root /usr/bin/monthly_tot_stats > /dev/null 2>&1
1141
10 1 1 * * root /usr/bin/truncate_radacct > /dev/null 2>&1
1140
10 1 1 * * root /usr/bin/truncate_radacct > /dev/null 2>&1
1142
15 1 1 * * root /usr/bin/clean_radacct > /dev/null 2>&1
1141
15 1 1 * * root /usr/bin/clean_radacct > /dev/null 2>&1
1143
EOF
1142
EOF
1144
# activation du "chien de garde" (watchdog) toutes les 3' afin de déconnecter les usagers authentifiés dont la station est usurpée ou ne répond plus
1143
# activation du "chien de garde" (watchdog) toutes les 3' afin de déconnecter les usagers authentifiés dont la station est usurpée ou ne répond plus
1145
        cat << EOF > /etc/cron.d/watchdog
1144
        cat << EOF > /etc/cron.d/watchdog
1146
*/3 * * * * root $DIR_DEST_BIN/alcasar-watchdog.sh > /dev/null 2>&1
1145
*/3 * * * * root $DIR_DEST_BIN/alcasar-watchdog.sh > /dev/null 2>&1
1147
EOF
1146
EOF
1148
} # End cron
1147
} # End cron
1149
 
1148
 
1150
##################################################################
1149
##################################################################
1151
##                      Fonction post_install                   ##
1150
##                      Fonction post_install                   ##
1152
## - Modification des bannières (locales et ssh) et des prompts ##
1151
## - Modification des bannières (locales et ssh) et des prompts ##
1153
## - Installation de la structure de chiffrement pour root      ##
1152
## - Installation de la structure de chiffrement pour root      ##
1154
## - Mise en place du sudoers et de la sécurité sur les fichiers##
1153
## - Mise en place du sudoers et de la sécurité sur les fichiers##
1155
## - Mise en place du la rotation des logs                      ##
1154
## - Mise en place du la rotation des logs                      ##
1156
## - Configuration dans le cas d'une mise à jour               ##
1155
## - Configuration dans le cas d'une mise à jour               ##
1157
##################################################################
1156
##################################################################
1158
post_install()
1157
post_install()
1159
{
1158
{
1160
# adaptation du script "chien de garde" (watchdog)
1159
# adaptation du script "chien de garde" (watchdog)
1161
        $SED "s?^PRIVATE_IP=.*?PRIVATE_IP=\"$PRIVATE_IP\"?g" $DIR_DEST_BIN/alcasar-watchdog.sh
1160
        $SED "s?^PRIVATE_IP=.*?PRIVATE_IP=\"$PRIVATE_IP\"?g" $DIR_DEST_BIN/alcasar-watchdog.sh
1162
# création de la bannière locale
1161
# création de la bannière locale
1163
        [ -e /etc/mandriva-release.default ]  || cp /etc/mandriva-release /etc/mandriva-release.default
1162
        [ -e /etc/mandriva-release.default ]  || cp /etc/mandriva-release /etc/mandriva-release.default
1164
cat <<EOF > /etc/mandriva-release
1163
cat <<EOF > /etc/mandriva-release
1165
 Bienvenue sur $HOSTNAME
1164
 Bienvenue sur $HOSTNAME
1166
 
1165
 
1167
EOF
1166
EOF
1168
# création de la bannière SSH
1167
# création de la bannière SSH
1169
        cp /etc/mandriva-release /etc/ssh/alcasar-banner-ssh
1168
        cp /etc/mandriva-release /etc/ssh/alcasar-banner-ssh
1170
        chmod 644 /etc/ssh/alcasar-banner-ssh ; chown root:root /etc/ssh/alcasar-banner-ssh
1169
        chmod 644 /etc/ssh/alcasar-banner-ssh ; chown root:root /etc/ssh/alcasar-banner-ssh
1171
        [ -e /etc/ssh/sshd_config.default ] || cp /etc/ssh/sshd_config /etc/ssh/sshd_config.default
1170
        [ -e /etc/ssh/sshd_config.default ] || cp /etc/ssh/sshd_config /etc/ssh/sshd_config.default
1172
        $SED "s?^Banner.*?Banner /etc/ssh/alcasar-banner-ssh?g" /etc/ssh/sshd_config
1171
        $SED "s?^Banner.*?Banner /etc/ssh/alcasar-banner-ssh?g" /etc/ssh/sshd_config
1173
        $SED "s?^#Banner.*?Banner /etc/ssh/alcasar-banner-ssh?g" /etc/ssh/sshd_config
1172
        $SED "s?^#Banner.*?Banner /etc/ssh/alcasar-banner-ssh?g" /etc/ssh/sshd_config
1174
# sshd écoute côté LAN
1173
# sshd écoute côté LAN
1175
        $SED "s?^#ListenAddress 0\.0\.0\.0?ListenAddress $PRIVATE_IP?g" /etc/ssh/sshd_config
1174
        $SED "s?^#ListenAddress 0\.0\.0\.0?ListenAddress $PRIVATE_IP?g" /etc/ssh/sshd_config
1176
# sshd n'est pas lancé automatiquement au démarrage
1175
# sshd n'est pas lancé automatiquement au démarrage
1177
        /sbin/chkconfig --del sshd
1176
        /sbin/chkconfig --del sshd
1178
# Coloration des prompts
1177
# Coloration des prompts
1179
        [ -e /etc/bashrc.default ]  || cp /etc/bashrc /etc/bashrc.default
1178
        [ -e /etc/bashrc.default ]  || cp /etc/bashrc /etc/bashrc.default
1180
        cp -f $DIR_CONF/bashrc /etc/. ; chmod 644 /etc/bashrc ; chown root:root /etc/bashrc
1179
        cp -f $DIR_CONF/bashrc /etc/. ; chmod 644 /etc/bashrc ; chown root:root /etc/bashrc
1181
# Droits d'exécution pour utilisateur apache et sysadmin
1180
# Droits d'exécution pour utilisateur apache et sysadmin
1182
        [ -e /etc/sudoers.default ]  || cp /etc/sudoers /etc/sudoers.default
1181
        [ -e /etc/sudoers.default ]  || cp /etc/sudoers /etc/sudoers.default
1183
        cp -f $DIR_CONF/sudoers /etc/. ; chmod 440 /etc/sudoers ; chown root:root /etc/sudoers
1182
        cp -f $DIR_CONF/sudoers /etc/. ; chmod 440 /etc/sudoers ; chown root:root /etc/sudoers
1184
        $SED "s?^Host_Alias.*?Host_Alias        LAN_ORG=$PRIVATE_NETWORK_MASK,localhost         #réseau de l'organisme?g" /etc/sudoers
1183
        $SED "s?^Host_Alias.*?Host_Alias        LAN_ORG=$PRIVATE_NETWORK_MASK,localhost         #réseau de l'organisme?g" /etc/sudoers
1185
# prise en compte de la rotation des logs sur 1 an (concerne mysql, httpd, dansguardian, squid, radiusd, ulogd)
1184
# prise en compte de la rotation des logs sur 1 an (concerne mysql, httpd, dansguardian, squid, radiusd, ulogd)
1186
        cp -f $DIR_CONF/logrotate.d/* /etc/logrotate.d/
1185
        cp -f $DIR_CONF/logrotate.d/* /etc/logrotate.d/
1187
        chmod 644 /etc/logrotate.d/*
1186
        chmod 644 /etc/logrotate.d/*
1188
# processus lancés par défaut au démarrage
1187
# processus lancés par défaut au démarrage
1189
        $SED "s?^# Default-Start.*?# Default-Start: 3 4 5?g" /etc/init.d/mysqld
1188
        $SED "s?^# Default-Start.*?# Default-Start: 3 4 5?g" /etc/init.d/mysqld
1190
        $SED "s?^# Default-Stop.*?# Default-Stop: 0 1 2?g" /etc/init.d/mysqld   # pour éviter les alertes de dépendance de services (netfs)
1189
        $SED "s?^# Default-Stop.*?# Default-Stop: 0 1 2?g" /etc/init.d/mysqld   # pour éviter les alertes de dépendance de services (netfs)
1191
        $SED "s?^# chkconfig:.*?# chkconfig: 23 61 40?g" /etc/init.d/dnsmasq    # pour démarrer dnsmasq avec eth1 up avant chilli - utile ??
1190
        $SED "s?^# chkconfig:.*?# chkconfig: 23 61 40?g" /etc/init.d/dnsmasq    # pour démarrer dnsmasq avec eth1 up avant chilli - utile ??
1192
        for i in netfs ntpd iptables ulogd dnsmasq squid chilli httpd radiusd mysqld dansguardian havp freshclam
1191
        for i in netfs ntpd iptables ulogd dnsmasq squid chilli httpd radiusd mysqld dansguardian havp freshclam
1193
        do
1192
        do
1194
                /sbin/chkconfig --add $i
1193
                /sbin/chkconfig --add $i
1195
        done
1194
        done
1196
# On affecte le niveau de sécurité "fileserver" (c'est pas mal) ...
1195
# On affecte le niveau de sécurité du système : type "fileserver"
1197
        $SED "s?BASE_LEVEL=.*?BASE_LEVEL=fileserver?g" /etc/security/msec/security.conf
1196
        $SED "s?BASE_LEVEL=.*?BASE_LEVEL=fileserver?g" /etc/security/msec/security.conf
1198
# On supprime la vérification périodique du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1  à Tun0 de coova-chilli )
1197
# On supprime la vérification du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dûes à Tun0 )
1199
        $SED "s?CHECK_PROMISC=.*?CHECK_PROMISC=no?g" /etc/security/msec/level.fileserver
1198
        $SED "s?CHECK_PROMISC=.*?CHECK_PROMISC=no?g" /etc/security/msec/level.fileserver
1200
# On supprime les log_martians
1199
# On supprime les log_martians
1201
        $SED "s?^ENABLE_LOG_STRANGE_PACKETS=.*?ENABLE_LOG_STRANGE_PACKETS=no?g" /etc/security/msec/level.fileserver
1200
        $SED "s?^ENABLE_LOG_STRANGE_PACKETS=.*?ENABLE_LOG_STRANGE_PACKETS=no?g" /etc/security/msec/level.fileserver
-
 
1201
# On supprime la gestion du <CTRL>+<ALT>+<SUPPR> et des Magic SysReq Keys
-
 
1202
        $SED "s?^ALLOW_REBOOT=.*?ALLOW_REBOOT=no?g" /etc/security/msec/level.fileserver
1202
# On mets en place la sécurité sur les fichiers
1203
# On mets en place la sécurité sur les fichiers
1203
# des modif par rapport à radius update
1204
# des modif par rapport à radius update
1204
        cat <<EOF > /etc/security/msec/perm.local
1205
        cat <<EOF > /etc/security/msec/perm.local
1205
/var/log/firewall/                      root.apache     750
1206
/var/log/firewall/                      root.apache     750
1206
/var/log/firewall/*                     root.apache     640
1207
/var/log/firewall/*                     root.apache     640
1207
/etc/security/msec/perm.local           root.root       640
1208
/etc/security/msec/perm.local           root.root       640
1208
/etc/security/msec/level.local          root.root       640
1209
/etc/security/msec/level.local          root.root       640
1209
/etc/freeradius-web                     root.apache     750
1210
/etc/freeradius-web                     root.apache     750
1210
/etc/freeradius-web/admin.conf          root.apache     640
1211
/etc/freeradius-web/admin.conf          root.apache     640
1211
/etc/freeradius-web/config.php          root.apache     640
1212
/etc/freeradius-web/config.php          root.apache     640
1212
/etc/raddb/dictionnary                  root.radius     640
1213
/etc/raddb/dictionnary                  root.radius     640
1213
/etc/raddb/ldap.attrmap                 root.radius     640
1214
/etc/raddb/ldap.attrmap                 root.radius     640
1214
/etc/raddb/hints                        root.radius     640
1215
/etc/raddb/hints                        root.radius     640
1215
/etc/raddb/huntgroups                   root.radius     640
1216
/etc/raddb/huntgroups                   root.radius     640
1216
/etc/raddb/attrs.access_reject          root.radius     640
1217
/etc/raddb/attrs.access_reject          root.radius     640
1217
/etc/raddb/attrs.accounting_response    root.radius     640
1218
/etc/raddb/attrs.accounting_response    root.radius     640
1218
/etc/raddb/acct_users                   root.radius     640
1219
/etc/raddb/acct_users                   root.radius     640
1219
/etc/raddb/preproxy_users               root.radius     640
1220
/etc/raddb/preproxy_users               root.radius     640
1220
/etc/raddb/modules/ldap                 radius.apache   660
1221
/etc/raddb/modules/ldap                 radius.apache   660
1221
/etc/raddb/sites-available/alcasar      radius.apache   660
1222
/etc/raddb/sites-available/alcasar      radius.apache   660
1222
/etc/pki/*                              root.apache     750
1223
/etc/pki/*                              root.apache     750
1223
EOF
1224
EOF
1224
        /usr/sbin/msec
1225
        /usr/sbin/msec
1225
# modification /etc/inittab
1226
# modification /etc/inittab
1226
        [ -e /etc/inittab.default ] || cp /etc/inittab /etc/inittab.default
1227
        [ -e /etc/inittab.default ] || cp /etc/inittab /etc/inittab.default
1227
# On ne garde que 3 terminaux
1228
# On ne garde que 3 terminaux
1228
        $SED "s?^4.*?#&?g" /etc/inittab
1229
        $SED "s?^4.*?#&?g" /etc/inittab
1229
        $SED "s?^5.*?#&?g" /etc/inittab
1230
        $SED "s?^5.*?#&?g" /etc/inittab
1230
        $SED "s?^6.*?#&?g" /etc/inittab
1231
        $SED "s?^6.*?#&?g" /etc/inittab
1231
# dans le cas d'une mise à jour, on charge la conf d'une version précédente
1232
# dans le cas d'une mise à jour, on charge la conf d'une version précédente
1232
if [ "$mode" = "update" ]
1233
if [ "$mode" = "update" ]
1233
then
1234
then
1234
        $DIR_DEST_BIN/alcasar-conf.sh -load
1235
        $DIR_DEST_BIN/alcasar-conf.sh -load
1235
fi
1236
fi
1236
        cd $DIR_INSTALL
1237
        cd $DIR_INSTALL
1237
        echo ""
1238
        echo ""
1238
        echo "#############################################################################"
1239
        echo "#############################################################################"
1239
        echo "#                        Fin d'installation d'ALCASAR                       #"
1240
        echo "#                        Fin d'installation d'ALCASAR                       #"
1240
        echo "#                                                                           #"
1241
        echo "#                                                                           #"
1241
        echo "#         Application Libre pour le Contrôle Authentifié et Sécurisé        #"
1242
        echo "#         Application Libre pour le Contrôle Authentifié et Sécurisé        #"
1242
        echo "#                     des Accès au Réseau ( ALCASAR )                       #"
1243
        echo "#                     des Accès au Réseau ( ALCASAR )                       #"
1243
        echo "#                                                                           #"
1244
        echo "#                                                                           #"
1244
        echo "#############################################################################"
1245
        echo "#############################################################################"
1245
        echo
1246
        echo
1246
        echo "- ALCASAR sera fonctionnel après redémarrage du système"
1247
        echo "- ALCASAR sera fonctionnel après redémarrage du système"
1247
        echo
1248
        echo
1248
        echo "- Lisez attentivement la documentation d'exploitation"
1249
        echo "- Lisez attentivement la documentation d'exploitation"
1249
        echo
1250
        echo
1250
        echo "- L'interface de gestion est consultable à partir de n'importe quel poste"
1251
        echo "- L'interface de gestion est consultable à partir de n'importe quel poste"
1251
        echo "  situé sur le réseau de consultation à l'URL https://$PRIVATE_IP "
1252
        echo "  situé sur le réseau de consultation à l'URL https://$PRIVATE_IP "
1252
        echo "                                   ou à l'URL https://alcasar "
1253
        echo "                                   ou à l'URL https://alcasar "
1253
        echo
1254
        echo
1254
        echo "                   Appuyez sur 'Entrée' pour continuer"
1255
        echo "                   Appuyez sur 'Entrée' pour continuer"
1255
        read a
1256
        read a
1256
        clear
1257
        clear
1257
        reboot
1258
        reboot
1258
} # End post_install ()
1259
} # End post_install ()
1259
 
1260
 
1260
#################################
1261
#################################
1261
#  Boucle principale du script  #
1262
#  Boucle principale du script  #
1262
#################################
1263
#################################
1263
usage="Usage: alcasar.sh {-i or --install} | {-u or --uninstall}"
1264
usage="Usage: alcasar.sh {-i or --install} | {-u or --uninstall}"
1264
nb_args=$#
1265
nb_args=$#
1265
args=$1
1266
args=$1
1266
if [ $nb_args -eq 0 ]
1267
if [ $nb_args -eq 0 ]
1267
then
1268
then
1268
        nb_args=1
1269
        nb_args=1
1269
        args="-h"
1270
        args="-h"
1270
fi
1271
fi
1271
case $args in
1272
case $args in
1272
        -\? | -h* | --h*)
1273
        -\? | -h* | --h*)
1273
                echo "$usage"
1274
                echo "$usage"
1274
                exit 0
1275
                exit 0
1275
                ;;
1276
                ;;
1276
        -i | --install)
1277
        -i | --install)
1277
                header_install
1278
                header_install
1278
                testing
1279
                testing
1279
# On teste la présence d'une version déjà installée
1280
# On teste la présence d'une version déjà installée
1280
                header_install
1281
                header_install
1281
                if [ -e $DIR_WEB/VERSION ]
1282
                if [ -e $DIR_WEB/VERSION ]
1282
                then
1283
                then
1283
                        echo -n "La version "; echo -n `cat $DIR_WEB/VERSION`; echo " d'ALCASAR est déjà installée";
1284
                        echo -n "La version "; echo -n `cat $DIR_WEB/VERSION`; echo " d'ALCASAR est déjà installée";
1284
                        response=0
1285
                        response=0
1285
                        PTN='^[oOnN]$'
1286
                        PTN='^[oOnN]$'
1286
                        until [[ $(expr $response : $PTN) -gt 0 ]]
1287
                        until [[ $(expr $response : $PTN) -gt 0 ]]
1287
                        do
1288
                        do
1288
                                echo -n "Voulez-vous effectuer une mise à jour (O/n)? ";
1289
                                echo -n "Voulez-vous effectuer une mise à jour (O/n)? ";
1289
                                read response
1290
                                read response
1290
                        done
1291
                        done
1291
                        if [ "$response" = "o" ] || [ "$response" = "O" ]
1292
                        if [ "$response" = "o" ] || [ "$response" = "O" ]
1292
                        then
1293
                        then
1293
# On crée le fichier de conf de la version actuelle
1294
# On crée le fichier de conf de la version actuelle
1294
                                chmod u+x $DIR_SCRIPTS/alcasar-conf.sh
1295
                                chmod u+x $DIR_SCRIPTS/alcasar-conf.sh
1295
                                $DIR_SCRIPTS/alcasar-conf.sh -create
1296
                                $DIR_SCRIPTS/alcasar-conf.sh -create
1296
                        fi
1297
                        fi
1297
# On désinstalle la version actuelle
1298
# On désinstalle la version actuelle
1298
                $DIR_SCRIPTS/sbin/alcasar-uninstall.sh
1299
                $DIR_SCRIPTS/sbin/alcasar-uninstall.sh
1299
                fi
1300
                fi
1300
# On teste la version du système
1301
# On teste la version du système
1301
                fic=`cat /etc/product.id`
1302
                fic=`cat /etc/product.id`
1302
                old="$IFS"
1303
                old="$IFS"
1303
                IFS=","
1304
                IFS=","
1304
                set $fic
1305
                set $fic
1305
                for i in $*
1306
                for i in $*
1306
                do
1307
                do
1307
                        if [ "`echo $i|grep version|cut -d'=' -f1`" == "version" ]
1308
                        if [ "`echo $i|grep version|cut -d'=' -f1`" == "version" ]
1308
                        then
1309
                        then
1309
                                version=`echo $i|cut -d"=" -f2`
1310
                                version=`echo $i|cut -d"=" -f2`
1310
                        fi
1311
                        fi
1311
                done
1312
                done
1312
                IFS="$old"
1313
                IFS="$old"
1313
                if [ ! "$version" = "$MDV_NEEDED" ]
1314
                if [ ! "$version" = "$MDV_NEEDED" ]
1314
                then
1315
                then
1315
                        echo "La version actuelle de Linux Mandriva va être mise à jour en ($MDV_NEEDED). En cas de problème, suivez la procédure manuelle (cf. doc exploitation)"
1316
                        echo "La version actuelle de Linux Mandriva va être mise à jour en ($MDV_NEEDED). En cas de problème, suivez la procédure manuelle (cf. doc exploitation)"
1316
                        sleep 5
1317
                        sleep 5
1317
                        $DIR_SCRIPTS/sbin/alcasar-dist-upgrade.sh
1318
                        $DIR_SCRIPTS/sbin/alcasar-dist-upgrade.sh
1318
                fi
1319
                fi
1319
                if [ -e /tmp/alcasar-conf.tar.gz ]
1320
                if [ -e /tmp/alcasar-conf.tar.gz ]
1320
                then
1321
                then
1321
                echo "#### Installation avec mise à jour ####"
1322
                echo "#### Installation avec mise à jour ####"
1322
# On récupère le nom d'organisme à partir de fichier de conf
1323
# On récupère le nom d'organisme à partir de fichier de conf
1323
                        tar -xvf /tmp/alcasar-conf.tar.gz conf/hostname
1324
                        tar -xvf /tmp/alcasar-conf.tar.gz conf/hostname
1324
                        ORGANISME=`cat $DIR_CONF/hostname|cut -b 9-`
1325
                        ORGANISME=`cat $DIR_CONF/hostname|cut -b 9-`
1325
                        hostname `cat $DIR_CONF/hostname`
1326
                        hostname `cat $DIR_CONF/hostname`
1326
                        mode="update"
1327
                        mode="update"
1327
                else
1328
                else
1328
                        mode="install"
1329
                        mode="install"
1329
                fi
1330
                fi
1330
                for func in init network gestion AC init_db param_radius param_web_radius param_chilli param_squid param_dansguardian antivirus firewall param_awstats param_dnsmasq cron post_install
1331
                for func in init network gestion AC init_db param_radius param_web_radius param_chilli param_squid param_dansguardian antivirus firewall param_awstats param_dnsmasq cron post_install
1331
 
1332
 
1332
                do
1333
                do
1333
                        $func
1334
                        $func
1334
# echo "*** 'debug' : end of function $func ***"; read a
1335
 #echo "*** 'debug' : end of function $func ***"; read a
1335
                done
1336
                done
1336
                ;;
1337
                ;;
1337
        -u | --uninstall)
1338
        -u | --uninstall)
1338
                if [ ! -e $DIR_DEST_SBIN/alcasar-uninstall.sh ]
1339
                if [ ! -e $DIR_DEST_SBIN/alcasar-uninstall.sh ]
1339
                then
1340
                then
1340
                        echo "Aucune version d'ALCASAR n'a été trouvée.";
1341
                        echo "Aucune version d'ALCASAR n'a été trouvée.";
1341
                        exit 0
1342
                        exit 0
1342
                fi
1343
                fi
1343
                response=0
1344
                response=0
1344
                PTN='^[oOnN]$'
1345
                PTN='^[oOnN]$'
1345
                until [[ $(expr $response : $PTN) -gt 0 ]]
1346
                until [[ $(expr $response : $PTN) -gt 0 ]]
1346
                do
1347
                do
1347
                        echo -n "Voulez-vous créer le fichier de conf de la version actuelle (0/n)? "
1348
                        echo -n "Voulez-vous créer le fichier de conf de la version actuelle (0/n)? "
1348
                        read response
1349
                        read response
1349
                done
1350
                done
1350
                if [ "$reponse" = "o" ] || [ "$reponse" = "O" ]
1351
                if [ "$reponse" = "o" ] || [ "$reponse" = "O" ]
1351
                then
1352
                then
1352
                        $DIR_SCRIPT/alcasar-conf.sh -create
1353
                        $DIR_SCRIPT/alcasar-conf.sh -create
1353
                fi
1354
                fi
1354
# On désinstalle la version actuelle
1355
# On désinstalle la version actuelle
1355
                $DIR_SCRIPTS/sbin/alcasar-uninstall.sh
1356
                $DIR_SCRIPTS/sbin/alcasar-uninstall.sh
1356
                ;;
1357
                ;;
1357
        *)
1358
        *)
1358
                echo "Argument inconnu :$1";
1359
                echo "Argument inconnu :$1";
1359
                echo "$usage"
1360
                echo "$usage"
1360
                exit 1
1361
                exit 1
1361
                ;;
1362
                ;;
1362
esac
1363
esac
1363
# end of script
1364
# end of script
1364
 
1365