| Line 1... |
Line 1... |
| 1 |
#!/bin/sh
|
1 |
#!/bin/sh
|
| 2 |
# $Id: alcasar.sh 489 2011-02-13 17:32:07Z richard $
|
2 |
# $Id: alcasar.sh 490 2011-02-13 20:26:03Z richard $
|
| 3 |
|
3 |
|
| 4 |
# alcasar.sh
|
4 |
# alcasar.sh
|
| 5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
| 6 |
# This script is distributed under the Gnu General Public License (GPL)
|
6 |
# This script is distributed under the Gnu General Public License (GPL)
|
| 7 |
|
7 |
|
| Line 208... |
Line 208... |
| 208 |
exit 0
|
208 |
exit 0
|
| 209 |
fi
|
209 |
fi
|
| 210 |
# update with cached RPM
|
210 |
# update with cached RPM
|
| 211 |
urpmi --auto $PACKAGES
|
211 |
urpmi --auto $PACKAGES
|
| 212 |
# On supprime les paquetages, les services et les utilisateurs inutiles
|
212 |
# On supprime les paquetages, les services et les utilisateurs inutiles
|
| 213 |
for rm_rpm in shorewall dhcp-server c-icap-server cyrus-sasl distcache-server avahi mandi radeontool bind
|
213 |
for rm_rpm in shorewall dhcp-server c-icap-server cyrus-sasl distcache-server avahi mandi radeontool
|
| 214 |
do
|
214 |
do
|
| 215 |
/usr/sbin/urpme --auto $rm_rpm --auto-orphans 2>/dev/null
|
215 |
/usr/sbin/urpme --auto $rm_rpm --auto-orphans 2>/dev/null
|
| 216 |
done
|
216 |
done
|
| 217 |
for svc in alsa sound dm atd netfs bootlogd stop-bootlogd
|
217 |
for svc in alsa sound dm atd netfs bootlogd stop-bootlogd
|
| 218 |
do
|
218 |
do
|
| Line 831... |
Line 831... |
| 831 |
echo -e "macallowed=\"\"" > /usr/local/etc/alcasar-macallowed
|
831 |
echo -e "macallowed=\"\"" > /usr/local/etc/alcasar-macallowed
|
| 832 |
chown root:apache /usr/local/etc/alcasar-*
|
832 |
chown root:apache /usr/local/etc/alcasar-*
|
| 833 |
chmod 660 /usr/local/etc/alcasar-*
|
833 |
chmod 660 /usr/local/etc/alcasar-*
|
| 834 |
echo "- URL de deconnexion du portail : http://$PRIVATE_IP:$UAMPORT/logoff" >> $FIC_PARAM
|
834 |
echo "- URL de deconnexion du portail : http://$PRIVATE_IP:$UAMPORT/logoff" >> $FIC_PARAM
|
| 835 |
# Définition du secret partagé entre coova-chilli et la page d'authentification (intercept.php)
|
835 |
# Définition du secret partagé entre coova-chilli et la page d'authentification (intercept.php)
|
| 836 |
$SED "s?^\$uamsecret =.*?\$uamsecret = \"$secretuam\";?g" $DIR_WEB/intercept.php
|
836 |
$SED "s?^\$uamsecret =.*?\$uamsecret = \"$secretuam\";?g" $DIR_WEB/intercept.php $DIR_WEB/intercept.php.old
|
| 837 |
$SED "s?^\$userpassword=1.*?\$userpassword=1;?g" $DIR_WEB/intercept.php
|
837 |
$SED "s?^\$userpassword=1.*?\$userpassword=1;?g" $DIR_WEB/intercept.php $DIR_WEB/intercept.php.old
|
| 838 |
$SED "s?^\$organisme = .*?\$organisme = \"$ORGANISME\";?g" $DIR_WEB/intercept.php
|
838 |
$SED "s?^\$organisme = .*?\$organisme = \"$ORGANISME\";?g" $DIR_WEB/intercept.php $DIR_WEB/intercept.php.old
|
| 839 |
} # End of param_chilli ()
|
839 |
} # End of param_chilli ()
|
| 840 |
|
840 |
|
| 841 |
##########################################################
|
841 |
##########################################################
|
| 842 |
## Fonction param_squid ##
|
842 |
## Fonction param_squid ##
|
| 843 |
## - Paramètrage du proxy 'squid' en mode 'cache' ##
|
843 |
## - Paramètrage du proxy 'squid' en mode 'cache' ##
|
| Line 962... |
Line 962... |
| 962 |
$SED "s?^PRIVATE_NETWORK_MASK=.*?PRIVATE_NETWORK_MASK=\"$PRIVATE_NETWORK_MASK\"?g" $DIR_DEST_BIN/alcasar-iptables.sh $DIR_DEST_BIN/alcasar-iptables-bypass.sh
|
962 |
$SED "s?^PRIVATE_NETWORK_MASK=.*?PRIVATE_NETWORK_MASK=\"$PRIVATE_NETWORK_MASK\"?g" $DIR_DEST_BIN/alcasar-iptables.sh $DIR_DEST_BIN/alcasar-iptables-bypass.sh
|
| 963 |
$SED "s?^PRIVATE_IP=.*?PRIVATE_IP=\"$PRIVATE_IP\"?g" $DIR_DEST_BIN/alcasar-iptables.sh $DIR_DEST_BIN/alcasar-iptables-bypass.sh
|
963 |
$SED "s?^PRIVATE_IP=.*?PRIVATE_IP=\"$PRIVATE_IP\"?g" $DIR_DEST_BIN/alcasar-iptables.sh $DIR_DEST_BIN/alcasar-iptables-bypass.sh
|
| 964 |
chmod o+r $DIR_DEST_BIN/alcasar-iptables.sh #lecture possible pour apache (interface php du filtrage réseau)
|
964 |
chmod o+r $DIR_DEST_BIN/alcasar-iptables.sh #lecture possible pour apache (interface php du filtrage réseau)
|
| 965 |
# création du fichier d'exception au filtrage
|
965 |
# création du fichier d'exception au filtrage
|
| 966 |
touch /usr/local/etc/alcasar-filter-exceptions
|
966 |
touch /usr/local/etc/alcasar-filter-exceptions
|
| 967 |
sh $DIR_DEST_BIN/alcasar-iptables.sh
|
967 |
# le script $DIR_DEST_BIN/alcasar-iptables.sh est lancé à la fin (pour ne pas perturber une mise à jour via ssh)
|
| 968 |
} # End of firewall ()
|
968 |
} # End of firewall ()
|
| 969 |
|
969 |
|
| 970 |
##################################################################################
|
970 |
##################################################################################
|
| 971 |
## param_ulogd function ##
|
971 |
## param_ulogd function ##
|
| 972 |
## - Ulog config for multi-log files ##
|
972 |
## - Ulog config for multi-log files ##
|
| Line 1309... |
Line 1309... |
| 1309 |
echo " situé sur le réseau de consultation à l'URL https://$PRIVATE_IP "
|
1309 |
echo " situé sur le réseau de consultation à l'URL https://$PRIVATE_IP "
|
| 1310 |
echo " ou à l'URL https://alcasar "
|
1310 |
echo " ou à l'URL https://alcasar "
|
| 1311 |
echo
|
1311 |
echo
|
| 1312 |
echo " Appuyez sur 'Entrée' pour continuer"
|
1312 |
echo " Appuyez sur 'Entrée' pour continuer"
|
| 1313 |
read a
|
1313 |
read a
|
| - |
|
1314 |
# On applique les règles de filtrage (et on les sauvegarde)
|
| - |
|
1315 |
sh $DIR_DEST_BIN/alcasar-iptables.sh
|
| - |
|
1316 |
sleep 2
|
| 1314 |
clear
|
1317 |
clear
|
| 1315 |
reboot
|
1318 |
reboot
|
| 1316 |
} # End post_install ()
|
1319 |
} # End post_install ()
|
| 1317 |
|
1320 |
|
| 1318 |
#################################
|
1321 |
#################################
|