WebSVN – ALCASAR – Diff – /alcasar.sh

 #!/bin/sh
-#  $Id: alcasar.sh 589 2011-04-26 20:08:21Z richard $
+#  $Id: alcasar.sh 595 2011-05-04 21:51:30Z richard $
 # alcasar.sh
 # by Franck BOUIJOUX, Pascal LEVANT and Richard REY
 # This script is distributed under the Gnu General Public License (GPL)
 #	post_install	: Finalisation environnement ( sécurité, bannières, rotation logs, ...)
 VERSION=`cat VERSION`
 DATE=`date '+%d %B %Y - %Hh%M'`
 DATE_SHORT=`date '+%d/%m/%Y'`
+Lang=`echo $LANG|cut -c 1-2`
 # ******* Files parameters - paramètres fichiers *********
 DIR_INSTALL=`pwd`				# répertoire d'installation
 DIR_CONF="$DIR_INSTALL/conf"			# répertoire d'installation contenant les fichiers de configuration
 DIR_SCRIPTS="$DIR_INSTALL/scripts"		# répertoire d'installation contenant les scripts
 DIR_SAVE="/var/Save"				# répertoire de sauvegarde (ISO, backup, etc.)
 # ******* Network parameters - paramètres réseau *******
 HOSTNAME="alcasar"				#
 DOMAIN="localdomain"				# domaine local
 EXTIF="eth0"					# ETH0 est l'interface connectée à Internet (Box FAI)
 INTIF="eth1"					# ETH1 est l'interface connectée au réseau local de consultation
-CUSTOM_PRIVATE_NETWORK_MASK="192.168.182.0/24"	# adresse du réseau de consultation proposée par défaut
+DEFAULT_PRIVATE_NETWORK_MASK="192.168.182.0/24"	# adresse du réseau de consultation proposée par défaut
-SQUID_PORT="3128"				# Port d'écoute du proxy Squid
 # ****** Paths - chemin des commandes *******
 SED="/bin/sed -i"
 # ****************** End of global parameters *********************
 header_install ()
 ##			Fonction TESTING			##
 ## - Test de la connectivité Internet				##
 ##################################################################
 testing ()
+{
+	if [ $Lang == "fr" ]
-	echo "Tests des paramètres réseau."
+		then echo -n "Tests des paramètres réseau :"
-	echo -n "Network parameters tests : "
+		else echo -n "Network parameters tests : "
+	fi
 # We test the Ethernet links state
 	for i in $EXTIF $INTIF
 	do
 		/sbin/ip link set $i up
 		sleep 3
 		if [ "`/usr/sbin/ethtool $i|grep Link|cut -d' ' -f3`" != "yes" ]
 			then
+			if [ $Lang == "fr" ]
+			then
-			echo "Échec"
+				echo "Échec"
-			echo "Le lien réseau de la carte $i n'est pas actif."
+				echo "Le lien réseau de la carte $i n'est pas actif."
-			echo "Réglez ce problème puis relancez ce script."
+				echo "Réglez ce problème puis relancez ce script."
+			else
-			echo "Failed"
+				echo "Failed"
-			echo "The link state of $i interface id down."
+				echo "The link state of $i interface id down."
-			echo "Resolv this problem, then restart this script."
+				echo "Resolv this problem, then restart this script."
+			fi
 			exit 0
 		fi
 	echo -n "."
 	done
 # On teste la présence d'un routeur par défaut (Box FAI)
 	if [ `/sbin/route -n|grep -c ^0.0.0.0` -ne "1" ] ; then
+		if [ $Lang == "fr" ]
+		then
-		echo "Échec"
+			echo "Échec"
-		echo "Vous n'avez pas configuré l'accès à Internet ou le câble réseau n'est pas sur la bonne carte."
+			echo "Vous n'avez pas configuré l'accès à Internet ou le câble réseau n'est pas sur la bonne carte."
-		echo "Réglez ce problème puis relancez ce script."
+			echo "Réglez ce problème puis relancez ce script."
+		else
-		echo "Failed"
+			echo "Failed"
-		echo "You haven't configured Internet access or Internet link is on the wrong Ethernet card"
+			echo "You haven't configured Internet access or Internet link is on the wrong Ethernet card"
-		echo "Resolv this problem, then restart this script."
+			echo "Resolv this problem, then restart this script."
+		fi
 		exit 0
 	fi
 	echo -n "."
 # On traite le cas où l'interface configurée lors de l'installation est "eth1" au lieu de "eth0" (mystère sur certaines version de BIOS et de VirtualBox)
 	if [ `/sbin/route -n|grep ^0.0.0.0|grep -c eth1` -eq "1" ] ; then
+		if [ $Lang == "fr" ]
-		echo "La configuration des cartes réseau va être corrigée."
+			then echo "La configuration des cartes réseau va être corrigée."
-		echo "The Ethernet card configuration will be corrected."
+			else echo "The Ethernet card configuration will be corrected."
+		fi
 		/etc/init.d/network stop
 		mv -f /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth0
 		$SED "s?eth1?eth0?g" /etc/sysconfig/network-scripts/ifcfg-eth0
 		/etc/init.d/network start
 		echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
 		sleep 2
+		if [ $Lang == "fr" ]
-		echo "Configuration corrigée"
+			then echo "Configuration corrigée"
-		echo "Configuration updated"
+			else echo "Configuration updated"
+		fi
 		sleep 2
+		if [ $Lang == "fr" ]
-		echo "Vous pouvez relancer ce script."
+			then echo "Vous pouvez relancer ce script."
-		echo "You can restart this script."
+			else echo "You can restart this script."
+		fi
 		exit 0
 	fi
 	echo -n "."
 # On test le lien vers le routeur par default
 	IP_GW=`ip route list|grep ^default|cut -d" " -f3`
 	arp_reply=`/usr/sbin/arping -b -I$EXTIF -c1 -w2 $IP_GW|grep response|cut -d" " -f2`
 	if [ $(expr $arp_reply) -eq 0 ]
 	       	then
+		if [ $Lang == "fr" ]
+		then
-		echo "Échec"
+			echo "Échec"
-		echo "Le routeur de site ou la Box Internet ($IP_GW) ne répond pas."
+			echo "Le routeur de site ou la Box Internet ($IP_GW) ne répond pas."
-		echo "Réglez ce problème puis relancez ce script."
+			echo "Réglez ce problème puis relancez ce script."
+		else
-		echo "Failed"
+			echo "Failed"
-		echo "The Internet gateway doesn't answered"
+			echo "The Internet gateway doesn't answered"
-		echo "Resolv this problem, then restart this script."
+			echo "Resolv this problem, then restart this script."
+		fi
 		exit 0
 	fi
 	echo -n "."
 # On teste la connectivité Internet
 	rm -rf /tmp/con_ok.html
 	/usr/bin/curl www.google.fr -s -o /tmp/con_ok.html
 	if [ ! -e /tmp/con_ok.html ]
 	then
+		if [ $Lang == "fr" ]
+		then
-		echo "La tentative de connexion vers Internet a échoué (google.fr)."
+			echo "La tentative de connexion vers Internet a échoué (google.fr)."
-		echo "Vérifiez que la carte $EXTIF est bien connectée au routeur du FAI."
+			echo "Vérifiez que la carte $EXTIF est bien connectée au routeur du FAI."
-		echo "Vérifiez la validité des adresses IP des DNS."
+			echo "Vérifiez la validité des adresses IP des DNS."
+		else
-		echo "The Internet connection try failed (google.fr)."
+			echo "The Internet connection try failed (google.fr)."
-		echo "Please, verify that the $EXTIF card is connected with the Internet gateway."
+			echo "Please, verify that the $EXTIF card is connected with the Internet gateway."
-		echo "Verify the DNS IP addresses"
+			echo "Verify the DNS IP addresses"
+		fi
 		exit 0
 	fi
 	rm -rf /tmp/con_ok.html
 	echo ". : ok"
 } # end of testing
 # On affecte le nom d'organisme
 		ORGANISME=!
 		PTN='^[a-zA-Z0-9-]*$'
 		until [[ $(expr $ORGANISME : $PTN) -gt 0 ]]
                 do
+			if [ $Lang == "fr" ]
-			echo "Entrez le nom de votre organisme : "
+			       	then echo "Entrez le nom de votre organisme : "
-			echo -n "Enter the name of your organisation : "
+				else echo -n "Enter the name of your organisation : "
+			fi
 			read ORGANISME
 			if [ "$ORGANISME" = "" ]
 				then
 				ORGANISME=!
 			fi
 	$SED "s?^DB_RADIUS=.*?DB_RADIUS=\"$DB_RADIUS\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh
 	$SED "s?^DB_USER=.*?DB_USER=\"$DB_USER\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh $DIR_DEST_BIN/alcasar-conf.sh
 	$SED "s?^radiuspwd=.*?radiuspwd=\"$radiuspwd\"?g" $DIR_DEST_SBIN/alcasar-mysql.sh $DIR_DEST_BIN/alcasar-conf.sh
 # On génère le début du fichier récapitulatif
 	cat <<EOF > $FIC_PARAM
-########################################################
+################################################
-##                                                    ##
+##                                            ##
-##   Fichier récapitulatif des paramètres d'ALCASAR   ##
+##          ALCASAR Paramèters                ##
-##                                                    ##
+##                                            ##
-########################################################
+################################################
-- Date d'installation : $DATE
+- Install date : $DATE
-- Version istallée : $VERSION
+- Version : $VERSION
-- Organisme : $ORGANISME
+- Organism : $ORGANISME
 EOF
 	chmod o-rwx $FIC_PARAM
 } # End of init ()
 ##################################################################
 ##			Fonction network			##
 ## - Définition du plan d'adressage du réseau de consultation	##
-##  (merci à Alexandre Trias pour le calcul de masque et RegEx) ##
-## - Nommage DNS du système (portail + nom d'organisme)		##
+## - Nommage DNS du système 					##
 ## - Configuration de l'interface eth1 (réseau de consultation)	##
 ## - Modification du fichier /etc/hosts				##
 ## - Configuration du serveur de temps (NTP)			##
 ## - Renseignement des fichiers hosts.allow et hosts.deny	##
 ##################################################################
 network ()
+{
 	header_install
+	if [ $Lang == "fr" ]
-	echo "Par défaut, le plan d'adressage du réseau de consultation est : $CUSTOM_PRIVATE_NETWORK_MASK"
+		then echo "Par défaut, le plan d'adressage IP du réseau de consultation est : $DEFAULT_PRIVATE_NETWORK_MASK"
+		else echo "The default consultation network IP address is : $DEFAULT_PRIVATE_NETWORK_MASK"
+	fi
 	response=0
-	PTN='^[oOnN]$'
+	PTN='^[oOyYnN]$'
 	until [[ $(expr $response : $PTN) -gt 0 ]]
 		do
+			if [ $Lang == "fr" ]
-			echo -n "Voulez-vous utiliser ce plan d'adressage (recommandé) (O/n)? : "
+				then echo -n "Voulez-vous utiliser ce plan d'adressage (recommandé) (O/n)? : "
+				else echo -n "Do you want to use it (recommanded) (Y/n)? : "
+			fi
 			read response
 		done
 	if [ "$response" = "n" ] || [ "$response" = "N" ]
 	then
-		CUSTOM_PRIVATE_NETWORK_MASK="0"
+		PRIVATE_NETWORK_MASK="0"
 		PTN='^\([01]\?[[:digit:]][[:digit:]]\?\|2[0-4][[:digit:]]\|25[0-5]\).\([01]\?[[:digit:]][[:digit:]]\?\|2[0-4][[:digit:]]\|25[0-5]\).\([01]\?[[:digit:]][[:digit:]]\?\|2[0-4][[:digit:]]\|25[0-5]\).\([01]\?[[:digit:]][[:digit:]]\?\|2[0-4][[:digit:]]\|25[0-5]\)/[012]\?[[:digit:]]$'
-		until [[ $(expr $CUSTOM_PRIVATE_NETWORK_MASK : $PTN) -gt 0 ]]
+		until [[ $(expr $PRIVATE_NETWORK_MASK : $PTN) -gt 0 ]]
 			do
+				if [ $Lang == "fr" ]
-				echo -n "Entrez un plan d'adressage au format CIDR (a.b.c.d/xx) : "
+					then echo -n "Entrez un plan d'adressage IP au format CIDR (a.b.c.d/xx) : "
+					else echo -n "Enter a network IP address in CIDR format (a.b.c.d/xx) : "
+				fi
-				read CUSTOM_PRIVATE_NETWORK_MASK
+				read PRIVATE_NETWORK_MASK
 			done
+	else
+       		PRIVATE_NETWORK_MASK=$DEFAULT_PRIVATE_NETWORK_MASK
 	fi
-# Récupération de la config réseau côté "LAN de consultation"
+# Définition de la config réseau côté "LAN de consultation"
 	hostname $HOSTNAME
-	echo "- Nom du système : $HOSTNAME" >> $FIC_PARAM
+	echo "- Hostname : $HOSTNAME" >> $FIC_PARAM
-	PRIVATE_NETWORK=`/bin/ipcalc -n $CUSTOM_PRIVATE_NETWORK_MASK | cut -d"=" -f2`		# @ réseau de consultation (ex.: 192.168.182.0)
+	PRIVATE_NETWORK=`/bin/ipcalc -n $DEFAULT_PRIVATE_NETWORK_MASK | cut -d"=" -f2`	# @ réseau de consultation (ex.: 192.168.182.0)
-	private_prefix=`/bin/ipcalc -p $CUSTOM_PRIVATE_NETWORK_MASK |cut -d"=" -f2`		# prefixe du réseau (ex. 24)
+	PRIVATE_PREFIX=`/bin/ipcalc -p $DEFAULT_PRIVATE_NETWORK_MASK |cut -d"=" -f2`	# prefixe du réseau (ex. 24)
-	PRIVATE_NETWORK_MASK=$PRIVATE_NETWORK/$private_prefix					# @ réseau + masque (x.0.0.0/8 ou x.y.0.0/16 ou x.y.z.0/24)
+	PRIVATE_NETWORK_MASK=$PRIVATE_NETWORK/$PRIVATE_PREFIX				# @ réseau + masque (x.0.0.0/8 ou x.y.0.0/16 ou x.y.z.0/24)
-	classe=$((private_prefix/8));								# classe de réseau (ex.: 2=classe B, 3=classe C)
+	classe=$((PRIVATE_PREFIX/8));							# classe de réseau (ex.: 2=classe B, 3=classe C)
-	PRIVATE_NETWORK_SHORT=`echo $PRIVATE_NETWORK | cut -d"." -f1-$classe`.			# @ compatible hosts.allow et hosts.deny (ex.: 192.168.182.)
-	PRIVATE_MASK=`/bin/ipcalc -m $PRIVATE_NETWORK_MASK | cut -d"=" -f2`			# masque réseau de consultation (ex.: 255.255.255.0)
-	PRIVATE_BROADCAST=`/bin/ipcalc -b $PRIVATE_NETWORK_MASK | cut -d"=" -f2`		# @ broadcast réseau de consultation (ex.: 192.168.182.255)
-	TMP_MASK=`echo $PRIVATE_NETWORK_MASK|cut -d"/" -f2`; HALF_MASK=`expr $TMP_MASK + 1`	# masque du 1/2 réseau de consultation (ex.: 25)
-	PRIVATE_STAT_IP=$PRIVATE_NETWORK/$HALF_MASK						# plage des adresses statiques (ex.: 192.168.182.0/25)
-	PRIVATE_STAT_MASK=`/bin/ipcalc -m $PRIVATE_STAT_IP/$HALF_MASK | cut -d"=" -f2`		# masque des adresses statiques (ex.: 255.255.255.128)
 	classe_sup=`expr $classe + 1`
-	classe_sup_sup=`expr $classe + 2`
 	private_network_ending=`echo $PRIVATE_NETWORK | cut -d"." -f$classe_sup`
-	private_broadcast_ending=`echo $PRIVATE_BROADCAST | cut -d"." -f$classe_sup`
-	private_plage=`expr $private_broadcast_ending - $private_network_ending + 1`
-	private_half_plage=`expr $private_plage / 2`
-	private_dyn=`expr $private_half_plage + $private_network_ending`
-	private_dyn_ip_network=`echo $PRIVATE_NETWORK | cut -d"." -f1-$classe`"."$private_dyn"."`echo $PRIVATE_NETWORK | cut -d"." -f$classe_sup_sup-5`
-	PRIVATE_DYN_IP=`echo $private_dyn_ip_network | cut -d"." -f1-4`/$HALF_MASK		# plage des adresses dynamiques (ex.: 192.168.182.128/25)
+	PRIVATE_NETWORK_SHORT=`echo $PRIVATE_NETWORK | cut -d"." -f1-$classe`.		# @ compatible hosts.allow et hosts.deny (ex.: 192.168.182.)
-	PRIVATE_DYN_MASK=`/bin/ipcalc -m $PRIVATE_DYN_IP/$HALF_MASK | cut -d"=" -f2`		# masque des adresses dynamiques (ex.: 255.255.255.128)
+	PRIVATE_MASK=`/bin/ipcalc -m $PRIVATE_NETWORK_MASK | cut -d"=" -f2`		# masque réseau de consultation (ex.: 255.255.255.0)
-	private_dyn_ip_network=`echo $PRIVATE_DYN_IP | cut -d"/" -f1`				# plage des adresses dynamiques sans le masque (ex.: 192.168.182.0)
+	PRIVATE_BROADCAST=`/bin/ipcalc -b $PRIVATE_NETWORK_MASK | cut -d"=" -f2`	# @ broadcast réseau de consultation (ex.: 192.168.182.255)
-	private_dyn_ip_end=`echo $private_dyn_ip_network | cut -d"." -f4`			# dernier octet de la plage des adresses dynamiques (ex.: 128)
-	PRIVATE_DYN_FIRST_IP=`echo $private_dyn_ip_network | cut -d"." -f1-3`"."`expr $private_dyn_ip_end + 1`	# 1ère adresse de la plage dynamique (ex.: 192.168.182.129)
+	PRIVATE_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_ending + 1`	# @ip du portail (côté réseau de consultation)
-	private_broadcast_end=`echo $PRIVATE_BROADCAST | cut -d"." -f4`
-	PRIVATE_DYN_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_broadcast_end - 1`	# dernière adresse de la plage dynamique (ex.: 192.168.182.254)
+	PRIVATE_DYN_FIRST_IP=`echo $PRIVATE_IP | cut -d"." -f1-3`"."`expr $private_network_ending + 1`	# @ip du portail (côté réseau de consultation)
-	PRIVATE_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_end + 1`	# @ip du portail (côté réseau de consultation)
+	PRIVATE_DYN_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_network_ending - 1`	# @ip du portail (côté réseau de consultation)
 # Récupération de la config réseau côté "Internet"
 	[ -e /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF ] || cp /etc/sysconfig/network-scripts/ifcfg-$EXTIF /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF
 	EXT_IP=`grep IPADDR /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2` 	# @ip du portail (côté Internet)
 	[ -e /etc/sysconfig/network.default ] || cp /etc/sysconfig/network /etc/sysconfig/network.default
 	DNS1=`grep DNS1 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2` 	# @ip 1er DNS
 	DNS2=`grep DNS2 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2` 	# @ip 2ème DNS
 	DNS1=${DNS1:=208.67.220.220}
 	DNS2=${DNS2:=208.67.222.222}
 	EXT_NETMASK=`grep NETMASK /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
 	EXT_GATEWAY=`grep GATEWAY /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2`
-	echo "- Adresse IP 'côté Internet' ($EXTIF) : $EXT_IP / $EXT_NETMASK" >> $FIC_PARAM
+	echo "- IP address 'Internet side' ($EXTIF) : $EXT_IP / $EXT_NETMASK" >> $FIC_PARAM
+	echo "- Gateway : $EXT_GATEWAY" >> $FIC_PARAM
-	echo "- Serveurs DNS renseignés : $DNS1 et $DNS2" >> $FIC_PARAM
+	echo "- DNS servers : $DNS1 et $DNS2" >> $FIC_PARAM
-	echo "- Routeur de sortie : $EXT_GATEWAY" >> $FIC_PARAM
+	echo "- IP address 'LAN side' ($INTIF) : $PRIVATE_IP/$PRIVATE_PREFIX" >> $FIC_PARAM
+	echo "- Dynamic IP addresses (DHCP) : from $PRIVATE_DYN_FIRST_IP to $PRIVATE_DYN_LAST_IP" >> $FIC_PARAM
+	echo "PRIVATE_NETWORK_MASK=$PRIVATE_NETWORK_MASK" > $DIR_DEST_ETC/alcasar-network
+	echo "PRIVATE_IP=$PRIVATE_IP" >> $DIR_DEST_ETC/alcasar-network
+	echo "DHCP=on" >> $DIR_DEST_ETC/alcasar-network
 # Configuration réseau
 	cat <<EOF > /etc/sysconfig/network
 NETWORKING=yes
 HOSTNAME="$HOSTNAME"
 FORWARD_IPV4=true
 	[ -e /etc/hosts.default ] || cp /etc/hosts /etc/hosts.default
 	cat <<EOF > /etc/hosts
 .0.0.1	localhost
 $PRIVATE_IP	$HOSTNAME
 EOF
-	echo "- Adresse IP 'côté réseau de consultation' ($INTIF) : $PRIVATE_IP / $PRIVATE_NETWORK_MASK" >> $FIC_PARAM
-	echo "    - plage d'adresses statiques : $PRIVATE_STAT_IP" >> $FIC_PARAM
-	echo "    - plage d'adresses dynamiques (via DHCP) : $PRIVATE_DYN_IP" >> $FIC_PARAM
 # Configuration de l'interface eth0 (Internet)
 	cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-$EXTIF
 DEVICE=$EXTIF
 BOOTPROTO=static
 IPADDR=$EXT_IP
 	[ -e /var/www/error/include/bottom.html.default ] || mv /var/www/error/include/bottom.html /var/www/error/include/bottom.html.default
 	cat <<EOF > /var/www/error/include/bottom.html
 </body>
 </html>
 EOF
-	echo "- URL d'accès au centre de gestion : http://$HOSTNAME" >> $FIC_PARAM
+	echo "- ALCASAR Control Center URL : http://$HOSTNAME" >> $FIC_PARAM
 # Définition du premier compte lié au profil 'admin'
 	header_install
 	if [ "$mode" = "install" ]
 	then
 		header_install
+		if [ $Lang == "fr" ]
+		then
-		echo "Pour administrer Alcasar via le centre de gestion WEB, trois profils de comptes ont été définis :"
+			echo "Pour administrer Alcasar via le centre de gestion WEB, trois profils de comptes ont été définis :"
-		echo " - le profil 'admin' capable de réaliser toutes les opérations"
+			echo " - le profil 'admin' capable de réaliser toutes les opérations"
-		echo " - le profil 'backup' lié uniquement aux fonctions d'archivage"
+			echo " - le profil 'backup' lié uniquement aux fonctions d'archivage"
-		echo " - le profil 'manager' lié uniquement aux fonctions de gestion des usagers"
+			echo " - le profil 'manager' lié uniquement aux fonctions de gestion des usagers"
-		echo ""
+			echo ""
-		echo "Définissez le premier compte du profil 'admin' :"
+			echo "Définissez le premier compte du profil 'admin' :"
-		echo
+			echo
-		echo -n "Nom : "
+			echo -n "Nom : "
+		else
+			echo "To manage Alcasar thru the WEB control center, three accounts profiles were defined :"
+			echo " - the 'admin profile who can do all operations"
+			echo " - the 'backup' profile link to backup functions"
+			echo " - the 'manager' profile link to users management"
+			echo ""
+			echo "Define the first account of the 'admin' profile :"
+			echo
+			echo -n "Account : "
+		fi
 		read admin_portail
-		echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
+		echo "- Name of the first account of the admin profile : $admin_portail" >> $FIC_PARAM
 # Création du fichier de clés de ce compte dans le profil "admin"
 		[ -d $DIR_DEST_ETC/digest ] && rm -rf $DIR_DEST_ETC/digest
 		mkdir -p $DIR_DEST_ETC/digest
 		chmod 755 $DIR_DEST_ETC/digest
 		until [ -s $DIR_DEST_ETC/digest/key_admin ]
 			do
 				/usr/sbin/htdigest -c $DIR_DEST_ETC/digest/key_admin $HOSTNAME $admin_portail
 			done
 		$DIR_DEST_SBIN/alcasar-profil.sh --list
-	else   # version < 2.1
+	else   # mise à jour des versions < 2.1
 		if ([ $MAJ_RUNNING_VERSION -lt 2 ] || ([ $MAJ_RUNNING_VERSION -eq 2 ] && [ $MIN_RUNNING_VERSION -lt 1 ]))
 			then
 			echo "Cette mise à jour nécessite de redéfinir le premier compte d'administration du portail"
 			echo
 			echo -n "Nom : "
 			read admin_portail
-			echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
+			echo "- Name of the first user of admin profile : $admin_portail" >> $FIC_PARAM
 			[ -d $DIR_DEST_ETC/digest ] && rm -rf $DIR_DEST_ETC/digest
 			mkdir -p $DIR_DEST_ETC/digest
 			chmod 755 $DIR_DEST_ETC/digest
 			until [ -s $DIR_DEST_ETC/digest/key_admin ]
 			do
 	Allow from 127.0.0.1
 	Allow from $PRIVATE_NETWORK_MASK
 	ErrorDocument 404 https://$HOSTNAME
 </Directory>
 EOF
-	echo "- URL pour le changement du mot de passe usager : https://$HOSTNAME/pass/" >> $FIC_PARAM
+	echo "- User change password URL : https://$HOSTNAME/pass/" >> $FIC_PARAM
 } # End of param_web_radius ()
 ##########################################################################################
 ##			Fonction param_chilli						##
 ## - Paramètrage du fichier d'initialisation et de configuration de coova-chilli	##
 # coova config for ALCASAR
 cmdsocket	/var/run/chilli.sock
 unixipc		chilli.eth1.ipc
 pidfile		/var/run/chilli.eth1.pid
 net		$PRIVATE_NETWORK_MASK
-dynip		$PRIVATE_DYN_IP
+dhcpif		$INTIF
+#nodynip
-statip		$PRIVATE_STAT_IP
+#statip		$PRIVATE_NETWORK_MASK
+ethers		$DIR_DEST_ETC/alcasar-ethers
 domain		localdomain
 dns1		$PRIVATE_IP
 dns2		$PRIVATE_IP
 uamlisten	$PRIVATE_IP
 uamport		3990
-dhcpif		$INTIF
-ethers		$DIR_DEST_ETC/alcasar-ethers
 macallowlocal
 locationname	$HOSTNAME
 radiusserver1	127.0.0.1
 radiusserver2	127.0.0.1
 radiussecret	$secretradius
 	echo -e "uamallowed=\"\"" > $DIR_DEST_ETC/alcasar-uamallowed
 	echo -e "uamdomain=\"\"" > $DIR_DEST_ETC/alcasar-uamdomain
 	touch $DIR_DEST_ETC/alcasar-macallowed
 	chown root:apache $DIR_DEST_ETC/alcasar-*
 	chmod 660 $DIR_DEST_ETC/alcasar-*
-	echo "- URL de deconnexion du portail : http://alcasar:3990/logoff" >> $FIC_PARAM
+	echo "- Disconnect URL : http://alcasar:3990/logoff" >> $FIC_PARAM
 # Configuration des fichier WEB d'interception (secret partagé avec coova-chilli et nom d'organisme)
 	$SED "s?^\$uamsecret =.*?\$uamsecret = \"$secretuam\";?g" $DIR_WEB/intercept.php
 	$SED "s?^\$userpassword=1.*?\$userpassword=1;?g" $DIR_WEB/intercept.php
 	$SED "s?^\$organisme = .*?\$organisme = \"$ORGANISME\";?g" $DIR_WEB/intercept.php $DIR_WEB/status.php
 }  # End of param_chilli ()
 	$SED "/^icp_port 3130/d" /etc/squid/squid.conf
 	$SED "/^http_access allow localnet/d" /etc/squid/squid.conf
 	$SED "/^htcp_access allow localnet/d" /etc/squid/squid.conf
 	$SED "/^always_direct allow localnet/d" /etc/squid/squid.conf
 # mode 'proxy transparent local'
-	$SED "s?^http_port.*?http_port 127.0.0.1:$SQUID_PORT transparent?g" /etc/squid/squid.conf
+	$SED "s?^http_port.*?http_port 127.0.0.1:3128 transparent?g" /etc/squid/squid.conf
 # emplacement et formatage standard des logs
 	echo '#logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %>Hs %<st %Ss:%Sh' >> /etc/squid/squid.conf
 	echo '#logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Ag' >> /etc/squid/squid.conf
         echo "access_log /var/log/squid/access.log" >> /etc/squid/squid.conf
 # compatibilité des logs avec awstats
 	$SED "s?^#Banner.*?Banner /etc/ssh/alcasar-banner-ssh?g" /etc/ssh/sshd_config
 # sshd écoute côté LAN
 	$SED "s?^#ListenAddress 0\.0\.0\.0?ListenAddress $PRIVATE_IP?g" /etc/ssh/sshd_config
 # sshd n'est pas lancé automatiquement au démarrage
 	/sbin/chkconfig --del sshd
+	echo "SSH=off" >> $DIR_DEST_ETC/alcasar-network
 # Coloration des prompts
 	[ -e /etc/bashrc.default ]  || cp /etc/bashrc /etc/bashrc.default
 	cp -f $DIR_CONF/bashrc /etc/. ; chmod 644 /etc/bashrc ; chown root:root /etc/bashrc
 # Droits d'exécution pour utilisateur apache et sysadmin
 	[ -e /etc/sudoers.default ]  || cp /etc/sudoers /etc/sudoers.default
 # processus lancés par défaut au démarrage
 	for i in ntpd iptables ulogd dnsmasq squid chilli httpd radiusd mysqld dansguardian havp freshclam
 	do
 		/sbin/chkconfig --add $i
 	done
-# pour éviter les alertes de dépendance avec le service 'netfs'.
+# pour éviter les alertes de dépendance entre service.
 	$SED "s?^# Required-Start.*?# Required-Start: \$local_fs \$network?g" /etc/init.d/mysqld
 	$SED "s?^# Required-Stop.*?# Required-Stop: \$local_fs \$network?g" /etc/init.d/mysqld
+	$SED "s?^# Should-Start.*?# Should-Start: radiusd ldap?g" /etc/init.d/httpd
+	$SED "s?^# Should-Stop.*?# Should-Stop: radiusd ldap?g" /etc/init.d/httpd
 # On affecte le niveau de sécurité du système : type "fileserver"
 	$SED "s?BASE_LEVEL=.*?BASE_LEVEL=fileserver?g" /etc/security/msec/security.conf
 # On supprime la vérification du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dûes à Tun0 )
 	$SED "s?CHECK_PROMISC=.*?CHECK_PROMISC=no?g" /etc/security/msec/level.fileserver
 $SED "s?^ACCEPT_BROADCASTED_ICMP_ECHO=.*?ACCEPT_BROADCASTED_ICMP_ECHO=no?g" /etc/security/msec/level.fileserver
 sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
 # ignorer les erreurs ICMP bogus
 $SED "s?^ACCEPT_BOGUS_ERROR_RESPONSES=.*?ACCEPT_BOGUS_ERROR_RESPONSES=no?g" /etc/security/msec/level.fileserver
 sysctl -w net.ipv4.icmp_ignore_bogus_error_responses=1
-# désactiver l’envoi et la réponse aux ICMP redirects
+# désactiver l'envoi et la réponse aux ICMP redirects
 accept_redirect=`grep accept_redirect /etc/sysctl.conf|wc -l`
 	if [ "$accept_redirect" == "0" ]
 	then
 	      echo "net.ipv4.conf.all.accept_redirects = 0" >> /etc/sysctl.conf
 	fi
 	then
 	      echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
 	fi
 $SED "s?tcp_syncookies.*?tcp_syncookies = 1?g" /etc/sysctl.conf
 sysctl -w net.ipv4.tcp_syncookies=1
-# activer l’antispoofing niveau Noyau
+# activer l'antispoofing niveau Noyau
 $SED "s?^ENABLE_IP_SPOOFING_PROTECTION.*?ENABLE_IP_SPOOFING_PROTECTION=yes?g" /etc/security/msec/level.fileserver
 sysctl -w net.ipv4.conf.all.rp_filter=1
 # ignorer le source routing
 accept_source_route=`grep accept_source_route /etc/sysctl.conf|wc -l`
 	if [ "$accept_source_route" == "0" ]
 # dans le cas d'une mise à jour, on charge la conf d'une version précédente
 if [ "$mode" = "update" ]
 then
 	$DIR_DEST_BIN/alcasar-conf.sh --load
 fi
+rm -f /tmp/alcasar-conf*
 chown -R root:apache $DIR_DEST_ETC/*
 chmod -R 660 $DIR_DEST_ETC/*
 chmod ug+x $DIR_DEST_ETC/digest $DIR_DEST_ETC/alcasar-dnsfilter*
 	cd $DIR_INSTALL
 	echo ""
 		testing
 # On teste la présence d'une version déjà installée
 		if [ -e $DIR_WEB/VERSION ]
 		then
 			actual_version=`cat $DIR_WEB/VERSION`
+			if [ $Lang == "fr" ]
-			echo -n "La version "; echo -n $actual_version ; echo " d'ALCASAR est déjà installée";
+				then echo -n "La version "; echo -n $actual_version ; echo " d'ALCASAR est déjà installée";
-			echo -n "ALCASAR Version "; echo -n $actual_version ; echo " is already installed";
+				else echo -n "ALCASAR Version "; echo -n $actual_version ; echo " is already installed";
+			fi
 			response=0
 			PTN='^[oOnNyY]$'
 			until [[ $(expr $response : $PTN) -gt 0 ]]
 			do
+				if [ $Lang == "fr" ]
-				echo "Voulez-vous effectuer une mise à jour (O/n)? ";
+					then echo -n "Voulez-vous effectuer une mise à jour (O/n)? ";
-				echo -n "Do you want to update (Y/n)?";
+					else echo -n "Do you want to update (Y/n)?";
+				 fi
 				read response
 			done
 			if [ "$response" = "o" ] || [ "$response" = "O" ] || [ "$response" = "y" ] || [ "$response" = "Y" ]
 			then
 				RUNNING_VERSION=`cat $DIR_WEB/VERSION|cut -d" " -f1`
 				chmod u+x $DIR_SCRIPTS/alcasar-conf.sh
 				$DIR_SCRIPTS/alcasar-conf.sh --create
 				mode="update"
 			fi
 		fi
-# System update - rpms install
+# RPMs install
-	$DIR_SCRIPTS/alcasar-urpmi.sh
+		$DIR_SCRIPTS/alcasar-urpmi.sh
-	if [ "$?" != "0" ]
+		if [ "$?" != "0" ]
-	then
+		then
-		exit 0
+			exit 0
-	fi
+		fi
-	if [ -e /tmp/alcasar-conf.tar.gz ]
+		if [ -e $DIR_WEB/VERSION ]
 		then
-			echo "#### Installation avec mise à jour ####"
-			echo "#### Installation with update     ####"
 # On désinstalle la version actuelle
 			$DIR_SCRIPTS/sbin/alcasar-uninstall.sh
+		fi
+		if [ -e /tmp/alcasar-conf.tar.gz ]
+		then
+			if [ $Lang == "fr" ]
+				then echo "#### Installation avec mise à jour ####"
+				else echo "#### Installation with update     ####"
+			fi
 # On récupère le nom d'organisme à partir de fichier de conf
 			tar -xvf /tmp/alcasar-conf.tar.gz conf/organisme
 			ORGANISME=`cat $DIR_CONF/organisme`
 			mode="update"
 		else
 		fi
 		for func in init network gestion AC init_db param_radius param_web_radius param_chilli param_squid param_dansguardian antivirus firewall param_ulogd param_awstats param_dnsmasq BL cron post_install
 		do
 			$func
- # echo "*** 'debug' : end of function $func ***"; read a
+ echo "*** 'debug' : end of function $func ***"; read a
 		done
 		;;
 	-u | --uninstall)
 		if [ ! -e $DIR_DEST_SBIN/alcasar-uninstall.sh ]
 		then

Subversion Repositories ALCASAR

(root)/alcasar.sh @ 2681 – Rev 589 → 595