Subversion Repositories ALCASAR

Rev

Rev 315 | Rev 323 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log

Rev 315 Rev 316
Line 1... Line 1...
1
#!/bin/sh
1
#!/bin/sh
2
#  $Id: alcasar.sh 315 2010-11-12 11:32:47Z richard $ 
2
#  $Id: alcasar.sh 316 2010-11-14 22:25:53Z richard $ 
3
 
3
 
4
# alcasar.sh
4
# alcasar.sh
5
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
5
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
6
# This script is distributed under the Gnu General Public License (GPL)
6
# This script is distributed under the Gnu General Public License (GPL)
7
 
7
 
Line 40... Line 40...
40
MDV_NEEDED="2010.1"
40
MDV_NEEDED="2010.1"
41
DATE=`date '+%d %B %Y - %Hh%M'`
41
DATE=`date '+%d %B %Y - %Hh%M'`
42
DATE_SHORT=`date '+%d/%m/%Y'`
42
DATE_SHORT=`date '+%d/%m/%Y'`
43
# ******* Files parameters - paramètres fichiers *********
43
# ******* Files parameters - paramètres fichiers *********
44
DIR_INSTALL=`pwd`				# répertoire d'installation
44
DIR_INSTALL=`pwd`				# répertoire d'installation
45
DIR_GESTION="$DIR_INSTALL/gestion"		# répertoire d'installation contenant l'interface de gestion
-
 
46
DIR_CONF="$DIR_INSTALL/conf"			# répertoire d'installation contenant les fichiers de configuration
45
DIR_CONF="$DIR_INSTALL/conf"			# répertoire d'installation contenant les fichiers de configuration
47
DIR_SCRIPTS="$DIR_INSTALL/scripts"		# répertoire d'installation contenant les scripts
46
DIR_SCRIPTS="$DIR_INSTALL/scripts"		# répertoire d'installation contenant les scripts
48
DIR_SAVE="/var/Save"				# répertoire de sauvegarde (ISO, backup, etc.)
47
DIR_SAVE="/var/Save"				# répertoire de sauvegarde (ISO, backup, etc.)
49
DIR_WEB="/var/www/html"				# répertoire du centre de gestion
48
DIR_WEB="/var/www/html"				# répertoire racine APACHE
-
 
49
DIR_ACC="$DIR_WEB/acc"				# répertoire du centre de gestion 'ALCASAR Control Center'
50
DIR_DEST_BIN="/usr/local/bin"			# répertoire des scripts
50
DIR_DEST_BIN="/usr/local/bin"			# répertoire des scripts
51
DIR_DEST_SBIN="/usr/local/sbin"			# répertoire des scripts d'admin
51
DIR_DEST_SBIN="/usr/local/sbin"			# répertoire des scripts d'admin
52
DIR_DEST_ETC="/usr/local/etc"			# répertoire des fichiers de conf
52
DIR_DEST_ETC="/usr/local/etc"			# répertoire des fichiers de conf
53
FIC_PARAM="/root/ALCASAR-parameters.txt"	# fichier texte résumant les paramètres d'installation
53
FIC_PARAM="/root/ALCASAR-parameters.txt"	# fichier texte résumant les paramètres d'installation
54
FIC_PASSWD="/root/ALCASAR-passwords.txt"	# fichier texte contenant les mots de passe et secrets partagés 
54
FIC_PASSWD="/root/ALCASAR-passwords.txt"	# fichier texte contenant les mots de passe et secrets partagés 
Line 450... Line 450...
450
# Suppression des CGI et des pages WEB installés par défaut
450
# Suppression des CGI et des pages WEB installés par défaut
451
	rm -rf /var/www/cgi-bin/*
451
	rm -rf /var/www/cgi-bin/*
452
	[ -d $DIR_WEB ] && rm -rf $DIR_WEB
452
	[ -d $DIR_WEB ] && rm -rf $DIR_WEB
453
	mkdir $DIR_WEB
453
	mkdir $DIR_WEB
454
# Copie et configuration des fichiers du centre de gestion
454
# Copie et configuration des fichiers du centre de gestion
455
	cp -rf $DIR_GESTION/* $DIR_WEB/
455
	cp -rf $DIR_INSTALL/web/* $DIR_WEB/
456
	echo "$VERSION du $DATE" > $DIR_WEB/VERSION
456
	echo "$VERSION du $DATE" > $DIR_WEB/VERSION
457
	$SED "s?99/99/9999?$DATE_SHORT?g" $DIR_WEB/menu.php
457
	$SED "s?99/99/9999?$DATE_SHORT?g" $DIR_ACC/menu.php
458
	$SED "s?\$DB_RADIUS = .*?\$DB_RADIUS = \"$DB_RADIUS\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
458
	$SED "s?\$DB_RADIUS = .*?\$DB_RADIUS = \"$DB_RADIUS\"\;?g" $DIR_ACC/phpsysinfo/includes/xml/portail.php
459
	$SED "s?\$DB_USER = .*?\$DB_USER = \"$DB_USER\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
459
	$SED "s?\$DB_USER = .*?\$DB_USER = \"$DB_USER\"\;?g" $DIR_ACC/phpsysinfo/includes/xml/portail.php
460
	$SED "s?\$radiuspwd = .*?\$radiuspwd = \"$radiuspwd\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
460
	$SED "s?\$radiuspwd = .*?\$radiuspwd = \"$radiuspwd\"\;?g" $DIR_ACC/phpsysinfo/includes/xml/portail.php
461
	chmod 640 $DIR_WEB/phpsysinfo/includes/xml/portail.php
461
	chmod 640 $DIR_ACC/phpsysinfo/includes/xml/portail.php
462
	chown -R apache:apache $DIR_WEB/*
462
	chown -R apache:apache $DIR_WEB/*
463
	for i in ISO base logs/firewall logs/httpd logs/squid ;
463
	for i in ISO base logs/firewall logs/httpd logs/squid ;
464
	do
464
	do
465
		[ -d $DIR_SAVE/$i ] || mkdir -p $DIR_SAVE/$i
465
		[ -d $DIR_SAVE/$i ] || mkdir -p $DIR_SAVE/$i
466
	done
466
	done
Line 492... Line 492...
492
# Utilisé pour :
492
# Utilisé pour :
493
# 	- la redirection après filtrage
493
# 	- la redirection après filtrage
494
#	- la redirection suite à l'indisponibilité d'Internet (via watchdog)
494
#	- la redirection suite à l'indisponibilité d'Internet (via watchdog)
495
#	- l'accès au centre de gestion (lien https)
495
#	- l'accès au centre de gestion (lien https)
496
# On utilise la réécriture d'URL pour rediriger toute les URLs 
496
# On utilise la réécriture d'URL pour rediriger toute les URLs 
497
	FIC_VIRTUAL=`find /etc/httpd/conf -type f -name *default_vhosts*`
497
#	FIC_VIRTUAL=`find /etc/httpd/conf -type f -name *default_vhosts*`
498
	[ -e /etc/httpd/conf/vhosts.default ]  || cp $FIC_VIRTUAL /etc/httpd/conf/vhosts.default
498
#	[ -e /etc/httpd/conf/vhosts.default ]  || cp $FIC_VIRTUAL /etc/httpd/conf/vhosts.default
499
	cat <<EOF > $FIC_VIRTUAL
499
#	cat <<EOF > $FIC_VIRTUAL
500
NameVirtualHost *:80
500
#NameVirtualHost *:80
501
<VirtualHost *:80>
501
#<VirtualHost *:80>
502
ServerName $HOSTNAME
502
#ServerName $HOSTNAME
503
DocumentRoot $DIR_WEB/redirect
503
#DocumentRoot $DIR_WEB/redirect
504
RewriteEngine on
504
#RewriteEngine on
505
RewriteRule ^.*logo-alcasar.* /logo-alcasar.png [L]
505
#RewriteRule ^.*logo-alcasar.* /logo-alcasar.png [L]
506
RewriteRule ^(.*)$ /index.php [L]
506
#RewriteRule ^(.*)$ /index.php [L]
507
</VirtualHost>
507
#</VirtualHost>
508
EOF
508
#EOF
509
	$SED "s?^\$private_ip =.*?\$private_ip = \"$PRIVATE_IP\";?g" $DIR_WEB/redirect/index-access-deny.php $DIR_WEB/redirect/index-network-pb.php
509
#	$SED "s?^\$private_ip =.*?\$private_ip = \"$PRIVATE_IP\";?g" $DIR_WEB/redirect/index-access-deny.php $DIR_WEB/redirect/index-network-pb.php
510
# Définition du premier compte lié au profil 'admin'
510
# Définition du premier compte lié au profil 'admin'
511
	if [ "$mode" = "install" ]
511
	if [ "$mode" = "install" ]
512
	then
512
	then
513
		header_install
513
		header_install
514
		echo "Pour administrer Alcasar via le centre de gestion WEB, trois profils de comptes ont été définis :"
514
		echo "Pour administrer Alcasar via le centre de gestion WEB, trois profils de comptes ont été définis :"
Line 520... Line 520...
520
		echo
520
		echo
521
		echo -n "Nom : "
521
		echo -n "Nom : "
522
		read admin_portail
522
		read admin_portail
523
		echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
523
		echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
524
# Création du fichier de clés de ce compte dans le profil "admin"
524
# Création du fichier de clés de ce compte dans le profil "admin"
525
		[ -d $DIR_WEB/digest ] && rm -rf $DIR_WEB/digest
525
		[ -d $DIR_ACC/digest ] && rm -rf $DIR_ACC/acc/digest
526
		mkdir -p $DIR_WEB/digest
526
		mkdir -p $DIR_ACC/digest
527
		chmod 755 $DIR_WEB/digest
527
		chmod 755 $DIR_ACC/digest
528
		until [ -s $DIR_WEB/digest/key_admin ]
528
		until [ -s $DIR_ACC/digest/key_admin ]
529
			do
529
			do
530
				/usr/sbin/htdigest -c $DIR_WEB/digest/key_admin $HOSTNAME $admin_portail
530
				/usr/sbin/htdigest -c $DIR_ACC/digest/key_admin $HOSTNAME $admin_portail
531
			done
531
			done
532
# Création des fichiers de clés des deux autres profils (backup + manager) contenant ce compte
532
# Création des fichiers de clés des deux autres profils (backup + manager) contenant ce compte
533
		$DIR_DEST_SBIN/alcasar-profil.sh -list
533
		$DIR_DEST_SBIN/alcasar-profil.sh -list
534
	fi
534
	fi
535
# Sécurisation du centre
535
# Sécurisation du centre
536
	rm -f /etc/httpd/conf/webapps.d/*
536
	rm -f /etc/httpd/conf/webapps.d/*
537
	cat <<EOF > /etc/httpd/conf/webapps.d/alcasar.conf
537
	cat <<EOF > /etc/httpd/conf/webapps.d/alcasar.conf
538
<Directory $DIR_WEB/digest>
538
<Directory $DIR_ACC/digest>
539
	AllowOverride none
539
	AllowOverride none
540
	Order deny,allow
540
	Order deny,allow
541
	Deny from all
541
	Deny from all
542
</Directory>
542
</Directory>
-
 
543
<Directory $DIR_ACC>
-
 
544
	SSLRequireSSL
-
 
545
	AllowOverride None
-
 
546
	Order deny,allow
-
 
547
	Deny from all
-
 
548
	Allow from 127.0.0.1
-
 
549
	Allow from $PRIVATE_NETWORK_MASK
-
 
550
	require valid-user
-
 
551
	AuthType digest
-
 
552
	AuthName $HOSTNAME
-
 
553
	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
-
 
554
	AuthUserFile $DIR_ACC/digest/key_all
-
 
555
	ErrorDocument 404 https://$PRIVATE_IP/
-
 
556
</Directory>
543
<Directory $DIR_WEB/admin>
557
<Directory $DIR_ACC/admin>
544
	SSLRequireSSL
558
	SSLRequireSSL
545
	AllowOverride None
559
	AllowOverride None
546
	Order deny,allow
560
	Order deny,allow
547
	Deny from all
561
	Deny from all
548
	Allow from 127.0.0.1
562
	Allow from 127.0.0.1
549
	Allow from $PRIVATE_NETWORK_MASK
563
	Allow from $PRIVATE_NETWORK_MASK
550
	require valid-user
564
	require valid-user
551
	AuthType digest
565
	AuthType digest
552
	AuthName $HOSTNAME
566
	AuthName $HOSTNAME
553
	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
567
	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
554
	AuthUserFile $DIR_WEB/digest/key_admin
568
	AuthUserFile $DIR_ACC/digest/key_admin
555
	ErrorDocument 404 https://$PRIVATE_IP/
569
	ErrorDocument 404 https://$PRIVATE_IP/
556
</Directory>
570
</Directory>
557
<Directory $DIR_WEB/manager/htdocs>
571
<Directory $DIR_ACC/manager/htdocs>
558
	SSLRequireSSL
572
	SSLRequireSSL
559
	AllowOverride None
573
	AllowOverride None
560
	Order deny,allow
574
	Order deny,allow
561
	Deny from all
575
	Deny from all
562
	Allow from 127.0.0.1
576
	Allow from 127.0.0.1
563
	Allow from $PRIVATE_NETWORK_MASK
577
	Allow from $PRIVATE_NETWORK_MASK
564
	require valid-user
578
	require valid-user
565
	AuthType digest
579
	AuthType digest
566
	AuthName $HOSTNAME
580
	AuthName $HOSTNAME
567
	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
581
	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
568
	AuthUserFile $DIR_WEB/digest/key_manager
582
	AuthUserFile $DIR_ACC/digest/key_manager
569
	ErrorDocument 404 https://$PRIVATE_IP/
583
	ErrorDocument 404 https://$PRIVATE_IP/
570
</Directory>
584
</Directory>
571
<Directory $DIR_WEB/manager/html>
585
<Directory $DIR_ACC/manager/html>
572
	SSLRequireSSL
586
	SSLRequireSSL
573
	AllowOverride None
587
	AllowOverride None
574
	Order deny,allow
588
	Order deny,allow
575
	Deny from all
589
	Deny from all
576
	Allow from 127.0.0.1
590
	Allow from 127.0.0.1
577
	Allow from $PRIVATE_NETWORK_MASK
591
	Allow from $PRIVATE_NETWORK_MASK
578
	require valid-user
592
	require valid-user
579
	AuthType digest
593
	AuthType digest
580
	AuthName $HOSTNAME
594
	AuthName $HOSTNAME
581
	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
595
	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
582
	AuthUserFile $DIR_WEB/digest/key_manager
596
	AuthUserFile $DIR_ACC/digest/key_manager
583
	ErrorDocument 404 https://$PRIVATE_IP/
597
	ErrorDocument 404 https://$PRIVATE_IP/
584
</Directory>
598
</Directory>
585
<Directory $DIR_WEB/backup>
599
<Directory $DIR_ACC/backup>
586
	SSLRequireSSL
600
	SSLRequireSSL
587
	AllowOverride None
601
	AllowOverride None
588
	Order deny,allow
602
	Order deny,allow
589
	Deny from all
603
	Deny from all
590
	Allow from 127.0.0.1
604
	Allow from 127.0.0.1
591
	Allow from $PRIVATE_NETWORK_MASK
605
	Allow from $PRIVATE_NETWORK_MASK
592
	require valid-user
606
	require valid-user
593
	AuthType digest
607
	AuthType digest
594
	AuthName $HOSTNAME
608
	AuthName $HOSTNAME
595
	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
609
	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
596
	AuthUserFile $DIR_WEB/digest/key_backup
610
	AuthUserFile $DIR_ACC/digest/key_backup
597
	ErrorDocument 404 https://$PRIVATE_IP/
611
	ErrorDocument 404 https://$PRIVATE_IP/
598
</Directory>
612
</Directory>
599
Alias /save/ "$DIR_SAVE/"
613
Alias /save/ "$DIR_SAVE/"
600
<Directory $DIR_SAVE>
614
<Directory $DIR_SAVE>
601
	SSLRequireSSL
615
	SSLRequireSSL
Line 605... Line 619...
605
	Allow from 127.0.0.1
619
	Allow from 127.0.0.1
606
	Allow from $PRIVATE_NETWORK_MASK
620
	Allow from $PRIVATE_NETWORK_MASK
607
	require valid-user
621
	require valid-user
608
	AuthType digest
622
	AuthType digest
609
	AuthName $HOSTNAME
623
	AuthName $HOSTNAME
610
	AuthUserFile $DIR_WEB/digest/key_backup
624
	AuthUserFile $DIR_ACC/digest/key_backup
611
	ErrorDocument 404 https://$PRIVATE_IP/
625
	ErrorDocument 404 https://$PRIVATE_IP/
612
	ReadmeName	/readmeSave.html
626
	ReadmeName	/readmeSave.html
613
</Directory>
627
</Directory>
614
EOF
628
EOF
615
} # End of gestion ()
629
} # End of gestion ()
Line 732... Line 746...
732
## - Création du lien vers la page de changement de mot de passe        ##
746
## - Création du lien vers la page de changement de mot de passe        ##
733
##########################################################################
747
##########################################################################
734
param_web_radius ()
748
param_web_radius ()
735
{
749
{
736
# copie de l'interface d'origine dans la structure Alcasar
750
# copie de l'interface d'origine dans la structure Alcasar
737
	[ -d /usr/share/freeradius-web ] && cp -rf /usr/share/freeradius-web/* $DIR_WEB/manager/
751
	[ -d /usr/share/freeradius-web ] && cp -rf /usr/share/freeradius-web/* $DIR_ACC/manager/
738
# copie des fichiers modifiés et suppression des fichiers inutiles
752
# copie des fichiers modifiés et suppression des fichiers inutiles
739
	cp -rf $DIR_GESTION/manager/* $DIR_WEB/manager/
753
	cp -rf $DIR_INSTALL/web/acc/manager/* $DIR_ACC/manager/
740
	rm -f $DIR_WEB/manager/index.html $DIR_WEB/manager/readme 
754
	rm -f $DIR_ACC/manager/index.html $DIR_ACC/manager/readme 
741
	rm -f $DIR_WEB/manager/htdocs/about.html $DIR_WEB/manager/htdocs/index.html $DIR_WEB/manager/htdocs/content.html
755
	rm -f $DIR_ACC/manager/htdocs/about.html $DIR_ACC/manager/htdocs/index.html $DIR_ACC/manager/htdocs/content.html
742
	chown -R apache:apache $DIR_WEB/manager/
756
	chown -R apache:apache $DIR_ACC/manager/
743
# Modification du fichier de configuration
757
# Modification du fichier de configuration
744
	[ -e /etc/freeradius-web/admin.conf.default ] || cp /etc/freeradius-web/admin.conf /etc/freeradius-web/admin.conf.default
758
	[ -e /etc/freeradius-web/admin.conf.default ] || cp /etc/freeradius-web/admin.conf /etc/freeradius-web/admin.conf.default
745
	$SED "s?^general_domain:.*?general_domain: $ORGANISME.$DOMAIN?g" /etc/freeradius-web/admin.conf
759
	$SED "s?^general_domain:.*?general_domain: $ORGANISME.$DOMAIN?g" /etc/freeradius-web/admin.conf
746
	$SED "s?^sql_username:.*?sql_username: $DB_USER?g" /etc/freeradius-web/admin.conf
760
	$SED "s?^sql_username:.*?sql_username: $DB_USER?g" /etc/freeradius-web/admin.conf
747
	$SED "s?^sql_password:.*?sql_password: $radiuspwd?g" /etc/freeradius-web/admin.conf
761
	$SED "s?^sql_password:.*?sql_password: $radiuspwd?g" /etc/freeradius-web/admin.conf
Line 768... Line 782...
768
	$SED "s?^NASIPAddress.*?NASIPAddress\tNas IP Address\tno?g" /etc/freeradius-web/sql.attrs
782
	$SED "s?^NASIPAddress.*?NASIPAddress\tNas IP Address\tno?g" /etc/freeradius-web/sql.attrs
769
	$SED "s?^NASPortId.*?NASPortId\tNas Port\tno?g" /etc/freeradius-web/sql.attrs
783
	$SED "s?^NASPortId.*?NASPortId\tNas Port\tno?g" /etc/freeradius-web/sql.attrs
770
	chown -R apache:apache /etc/freeradius-web
784
	chown -R apache:apache /etc/freeradius-web
771
# Ajout de l'alias vers la page de "changement de mot de passe usager"
785
# Ajout de l'alias vers la page de "changement de mot de passe usager"
772
	cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
786
	cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
773
Alias /pass/ "$DIR_WEB/manager/pass/"
787
Alias /pass/ "$DIR_ACC/manager/pass/"
774
<Directory $DIR_WEB/manager/pass>
788
<Directory $DIR_ACC/manager/pass>
775
	SSLRequireSSL
789
	SSLRequireSSL
776
	AllowOverride None
790
	AllowOverride None
777
	Order deny,allow
791
	Order deny,allow
778
	Deny from all
792
	Deny from all
779
	Allow from 127.0.0.1
793
	Allow from 127.0.0.1
Line 991... Line 1005...
991
##				Fonction param_awstats				##
1005
##				Fonction param_awstats				##
992
## - configuration de l'interface des logs de consultation WEB (AWSTAT)		##
1006
## - configuration de l'interface des logs de consultation WEB (AWSTAT)		##
993
##################################################################################
1007
##################################################################################
994
param_awstats()
1008
param_awstats()
995
{
1009
{
996
	cp -rf /usr/share/awstats/www/ $DIR_WEB/awstats/
1010
	cp -rf /usr/share/awstats/www/ $DIR_ACC/awstats/
997
	chown -R apache:apache $DIR_WEB/awstats
1011
	chown -R apache:apache $DIR_ACC/awstats
998
	cp /etc/awstats/awstats.conf /etc/awstats/awstats.conf.default
1012
	cp /etc/awstats/awstats.conf /etc/awstats/awstats.conf.default
999
	$SED "s?^LogFile=.*?LogFile=\"/var/log/squid/access.log\"?g" /etc/awstats/awstats.conf
1013
	$SED "s?^LogFile=.*?LogFile=\"/var/log/squid/access.log\"?g" /etc/awstats/awstats.conf
1000
	$SED "s?^LogFormat=.*?LogFormat=4?g" /etc/awstats/awstats.conf
1014
	$SED "s?^LogFormat=.*?LogFormat=4?g" /etc/awstats/awstats.conf
1001
	$SED "s?^SiteDomain=.*?SiteDomain=\"$HOSTNAME\"?g" /etc/awstats/awstats.conf
1015
	$SED "s?^SiteDomain=.*?SiteDomain=\"$HOSTNAME\"?g" /etc/awstats/awstats.conf
1002
	$SED "s?^HostAliases=.*?HostAliases=\"$PRIVATE_IP\"?g" /etc/awstats/awstats.conf
1016
	$SED "s?^HostAliases=.*?HostAliases=\"$PRIVATE_IP\"?g" /etc/awstats/awstats.conf
Line 1004... Line 1018...
1004
	$SED "s?^DirData=.*?DirData=\"/var/lib/awstats\"?g" /etc/awstats/awstats.conf	# corrige le fichier de config awstats natif ...
1018
	$SED "s?^DirData=.*?DirData=\"/var/lib/awstats\"?g" /etc/awstats/awstats.conf	# corrige le fichier de config awstats natif ...
1005
	$SED "s?^StyleSheet=.*?StyleSheet=\"/css/style.css\"?g" /etc/awstats/awstats.conf
1019
	$SED "s?^StyleSheet=.*?StyleSheet=\"/css/style.css\"?g" /etc/awstats/awstats.conf
1006
	$SED "s?^BuildReportFormat=.*?BuildReportFormat=xhtml?g" /etc/awstats/awstats.conf
1020
	$SED "s?^BuildReportFormat=.*?BuildReportFormat=xhtml?g" /etc/awstats/awstats.conf
1007
	$SED "s?^UseFramesWhenCGI=.*?UseFramesWhenCGI=0?g" /etc/awstats/awstats.conf
1021
	$SED "s?^UseFramesWhenCGI=.*?UseFramesWhenCGI=0?g" /etc/awstats/awstats.conf
1008
	cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
1022
	cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
1009
<Directory $DIR_WEB/awstats>
1023
<Directory $DIR_ACC/awstats>
1010
	SSLRequireSSL
1024
	SSLRequireSSL
1011
	Options ExecCGI
1025
	Options ExecCGI
1012
	AddHandler cgi-script .pl
1026
	AddHandler cgi-script .pl
1013
	DirectoryIndex awstats.pl
1027
	DirectoryIndex awstats.pl
1014
	Order deny,allow
1028
	Order deny,allow
Line 1017... Line 1031...
1017
	Allow from $PRIVATE_NETWORK_MASK
1031
	Allow from $PRIVATE_NETWORK_MASK
1018
	require valid-user
1032
	require valid-user
1019
	AuthType digest
1033
	AuthType digest
1020
	AuthName $HOSTNAME
1034
	AuthName $HOSTNAME
1021
	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
1035
	BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
1022
	AuthUserFile $DIR_WEB/digest/key_admin
1036
	AuthUserFile $DIR_ACC/digest/key_admin
1023
	ErrorDocument 404 https://$PRIVATE_IP/
1037
	ErrorDocument 404 https://$PRIVATE_IP/
1024
</Directory>
1038
</Directory>
1025
SetEnv PERL5LIB /usr/share/awstats/lib:/usr/share/awstats/plugins
1039
SetEnv PERL5LIB /usr/share/awstats/lib:/usr/share/awstats/plugins
1026
EOF
1040
EOF
1027
} # End of param_awstats ()
1041
} # End of param_awstats ()
Line 1073... Line 1087...
1073
BL ()
1087
BL ()
1074
{
1088
{
1075
# on copie par défaut la BL de toulouse embarqués dans l'archive d'ALCASAR
1089
# on copie par défaut la BL de toulouse embarqués dans l'archive d'ALCASAR
1076
	rm -rf /etc/dansguardian/lists/blacklists
1090
	rm -rf /etc/dansguardian/lists/blacklists
1077
	tar zxf $DIR_CONF/blacklists.tar.gz --directory=/etc/dansguardian/lists/ 2>&1 >/dev/null
1091
	tar zxf $DIR_CONF/blacklists.tar.gz --directory=/etc/dansguardian/lists/ 2>&1 >/dev/null
1078
	cp -f $DIR_CONF/VERSION-BL $DIR_WEB/
1092
	cp -f $DIR_CONF/VERSION-BL $DIR_ACC/
1079
	chown apache:apache $DIR_WEB/VERSION-BL
1093
	chown apache:apache $DIR_ACC/VERSION-BL
1080
# on crée le répertoire de la BL secondaire
1094
# on crée le répertoire de la BL secondaire
1081
	mkdir /etc/dansguardian/lists/blacklists/ossi
1095
	mkdir /etc/dansguardian/lists/blacklists/ossi
1082
	touch /etc/dansguardian/lists/blacklists/ossi/domains
1096
	touch /etc/dansguardian/lists/blacklists/ossi/domains
1083
	touch /etc/dansguardian/lists/blacklists/ossi/urls
1097
	touch /etc/dansguardian/lists/blacklists/ossi/urls
1084
# On crée les fichiers vides de sites ou d'URL réhabilités
1098
# On crée les fichiers vides de sites ou d'URL réhabilités
Line 1106... Line 1120...
1106
  	mkdir /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
1120
  	mkdir /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
1107
	chown -R 770 /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
1121
	chown -R 770 /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
1108
	chown -R root:apache /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
1122
	chown -R root:apache /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
1109
# On fait pointer le black-hole sur une page interne
1123
# On fait pointer le black-hole sur une page interne
1110
	$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" $DIR_DEST_SBIN/alcasar-bl.sh
1124
	$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" $DIR_DEST_SBIN/alcasar-bl.sh
1111
	ln -sf $DIR_WEB/redirect/index-access-deny.php $DIR_WEB/redirect/index.php
1125
	ln -sf $DIR_WEB/index-access-deny.php $DIR_WEB/index.php
1112
# On récupère la dernière version de la BL Toulouse
1126
# On récupère la dernière version de la BL Toulouse
1113
	$DIR_DEST_SBIN/alcasar-bl.sh -download
1127
	$DIR_DEST_SBIN/alcasar-bl.sh -download
1114
}
1128
}
1115
 
1129
 
1116
##########################################################
1130
##########################################################
Line 1341... Line 1355...
1341
		set $fic
1355
		set $fic
1342
		for i in $*
1356
		for i in $*
1343
		do
1357
		do
1344
			if [ "`echo $i|grep version|cut -d'=' -f1`" == "version" ]
1358
			if [ "`echo $i|grep version|cut -d'=' -f1`" == "version" ]
1345
			then 
1359
			then 
1346
				version=`echo $i|cut -d"=" -f2`
1360
				mdv_version=`echo $i|cut -d"=" -f2`
1347
			fi
1361
			fi
1348
		done
1362
		done
1349
		IFS="$old"
1363
		IFS="$old"
1350
		if [ ! "$version" = "$MDV_NEEDED" ]
1364
		if [ ! "$mdv_version" = "$MDV_NEEDED" ]
1351
		then
1365
		then
1352
			echo "La version actuelle de Linux Mandriva va être mise à jour en ($MDV_NEEDED). En cas de problème, suivez la procédure manuelle (cf. doc exploitation)" 
1366
			echo "La version actuelle de Linux Mandriva va être mise à jour en ($MDV_NEEDED). En cas de problème, suivez la procédure manuelle (cf. doc exploitation)" 
1353
			sleep 5
1367
			sleep 5
1354
			$DIR_SCRIPTS/sbin/alcasar-dist-upgrade.sh
1368
			$DIR_SCRIPTS/sbin/alcasar-dist-upgrade.sh
1355
		fi
1369
		fi