WebSVN – ALCASAR – Diff – /scripts/sbin/alcasar-bl.sh


#/bin/sh
# $Id: alcasar-bl.sh 309 2010-10-26 21:58:25Z richard $
 
# Script de gestion de la BL pour le filtrage de domaine (via dnsmasq) et d'URL (via dansguardian)
# By 3abtux & rexy
 
DIR_tmp="/tmp/blacklists"
FILE_tmp="/tmp/fileFilter.txt"
BL_CATEGORIES="/usr/local/etc/alcasar-bl-categories"
DIR_DANSGUARDIAN="/etc/dansguardian/lists/"
DIR_DNS_FILTER_AVAILABLE="/usr/local/etc/alcasar-dnsfilter-available"
DIR_DNS_FILTER_ENABLED="/usr/local/etc/alcasar-dnsfilter-enabled"
IP_RETOUR="192.168.182.1"
BL_SERVER="cri.univ-tlse1.fr"
SED="/bin/sed -i"
# Récupération de l'archive de la BL Toulouse
function transfert () {
	mkdir -p $DIR_tmp
	cd $DIR_tmp
	wget http://$BL_SERVER/blacklists/download/blacklists.tar.gz
}
 
# Décompression de la BL (en conservant la WL)
function install () {
	[ -d $DIR_DANSGUARDIAN ] || mkdir -p $DIR_DANSGUARDIAN
	[ -d $DIR_DANSGUARDIAN/blacklists/ossi ] && mv -f $DIR_DANSGUARDIAN/blacklists/ossi $DIR_tmp
	tar zxf $DIR_tmp/blacklists.tar.gz --directory=$DIR_DANSGUARDIAN
	[ -d $DIR_tmp/ossi ] && mv -f $DIR_tmp/ossi $DIR_DANSGUARDIAN/blacklists/
	cd /root
	rm -rf $DIR_tmp
}
 
# Adaptation de la BL Toulouse à la structure Dnsmasq
function adapt () {
# On récupère le nom des répertoire (catégories)
find $DIR_DANSGUARDIAN -type f -name domains > $FILE_tmp
# On supprime le suffice "/domains"
$SED "s?\/domains??g" $FILE_tmp
rm -f $DIR_DNS_FILTER_AVAILABLE/*
echo -n "Adaptation de la BL Toulouse. Veuillez patienter : "
# On copie les fichiers de domaine pour chaque catégorie
for PATH_FILE in `cat $FILE_tmp`
do
        DOMAINE=`basename $PATH_FILE`
	echo -n "."
	# suppression des @IP, des lignes commentées et des caractères bizarres comme les ô et û ö ü
	# cela supprime quelques domaines ... qui restent filtrés par dansguardian
	egrep  -v "([0-9]{1,3}\.){3}[0-9]{1,3}" $PATH_FILE/domains > /tmp/dnsmasq-bl.tmp
	$SED "/[äâëêïîöôüû]/d" /tmp/dnsmasq-bl.tmp
	$SED "/^#.*/d" /tmp/dnsmasq-bl.tmp
	# Mise en forme dnsmasq
	$SED "s?.*?address=/&/$IP_RETOUR?g" /tmp/dnsmasq-bl.tmp
	mv /tmp/dnsmasq-bl.tmp $DIR_DNS_FILTER_AVAILABLE/$DOMAINE.conf
done
rm -f $FILE_tmp
echo
}
 
# Permet d'activer/désactiver les catégories de la BL
function cat_choice (){
rm -rf $DIR_DNS_FILTER_ENABLED/*
for i in `cat $BL_CATEGORIES`
	do
	ln -s $DIR_DNS_FILTER_AVAILABLE/$i.conf $DIR_DNS_FILTER_ENABLED/$i
	done
}
usage="Usage: alcasar-bl.sh -on | -off | -download| -reload"
nb_args=$#
args=$1
if [ $nb_args -eq 0 ]
then
	nb_args=1
	args="-h"
fi
case $args in
	-\? | -h* | --h*)
		echo "$usage"
		exit 0
		;;
	# activation du filtrage
	-on)	
		# pour dansguardian
		$SED "s/^reportinglevel =.*/reportinglevel = 3/g" /etc/dansguardian/dansguardian.conf
 
		service dansguardian reload
		# pour dnsmasq
		cat_choice
		service dnsmasq restart
		;;
	# désactivation du filtrage
	-off)
		# pour dansguardian
		$SED "s/^reportinglevel =.*/reportinglevel = -1/g" /etc/dansguardian/dansguardian.conf
 
		service dansguardian reload
		# pour dnsmasq
		rm -rf $DIR_DNS_FILTER_ENABLED/*
		service dnsmasq restart
		;;
	# Mise a jour de la blacklist 'Toulouse' et adaptation à dansguardian et dnsmasq
	-download)
		rm -rf /tmp/con_ok.html
		`/usr/bin/curl $BL_SERVER -# -o /tmp/con_ok.html`
		if [ ! -e /tmp/con_ok.html ]
		then
			echo "Erreur : le serveur de blacklist ($BL_SERVER) n'est pas joignable"
		else 
			transfert
			install
			chown -R dansguardian:apache $DIR_DANSGUARDIAN
			chmod -R g+w $DIR_DANSGUARDIAN
			DATE=`date '+%d %B %Y - %Hh%M'`
			echo "Univ-tlse du $DATE " > /var/www/html/VERSION-BL
			rm -rf /tmp/con_ok.html
		fi
		adapt
		;;		
	# regénération suite à modification de la BL OSSI/RSSI
	-reload)
		# pour Dansguardian
		chown -R dansguardian:apache $DIR_DANSGUARDIAN/blacklists/ossi
		chmod -R g+w $DIR_DANSGUARDIAN/blacklists/ossi
		service dansguardian reload
		# pour dnsmasq
		cp $DIR_DANSGUARDIAN/blacklists/ossi/domains $DIR_DNS_FILTER_AVAILABLE/ossi.conf
		$SED "s?.*?address=/&/$IP_RETOUR?g" $DIR_DNS_FILTER_AVAILABLE/ossi.conf
		service dnsmasq reload
;;
	*)
		echo "Argument inconnu :$1";
		echo "$usage"
		exit 1
		;;
esac
 
 

Rev 308	Rev 309
1	`#/bin/sh`	1	`#/bin/sh`
2	`# $Id: alcasar-bl.sh 308 2010-10-25 22:17:29Z richard $`	2	`# $Id: alcasar-bl.sh 309 2010-10-26 21:58:25Z richard $`
3		3
4	`# Script de gestion de la BL pour le filtrage de domaine (via dnsmasq) et d'URL (via dansguardian)`	4	`# Script de gestion de la BL pour le filtrage de domaine (via dnsmasq) et d'URL (via dansguardian)`
5	`# By 3abtux & rexy`	5	`# By 3abtux & rexy`
6		6
7	`DIR_tmp="/tmp/blacklists"`	7	`DIR_tmp="/tmp/blacklists"`
8	`FILE_tmp="/tmp/fileFilter.txt"`	8	`FILE_tmp="/tmp/fileFilter.txt"`
9	`BL_CATEGORIES=/usr/local/etc/alcasar-bl-categories`	9	`BL_CATEGORIES="/usr/local/etc/alcasar-bl-categories"`
10	`DIR_DANSGUARDIAN="/etc/dansguardian/lists/"`	10	`DIR_DANSGUARDIAN="/etc/dansguardian/lists/"`
11	`DIR_DNS_FILTER_AVAILABLE="/usr/local/etc/alcasar-dnsfilter-available"`	11	`DIR_DNS_FILTER_AVAILABLE="/usr/local/etc/alcasar-dnsfilter-available"`
12	`DIR_DNS_FILTER_ENABLE="/usr/local/etc/alcasar-dnsfilter-enabled"`	12	`DIR_DNS_FILTER_ENABLED="/usr/local/etc/alcasar-dnsfilter-enabled"`
13	`IP_RETOUR="127.0.0.1"`	13	`IP_RETOUR="192.168.182.1"`
14	`BL_SERVER="cri.univ-tlse1.fr"`	14	`BL_SERVER="cri.univ-tlse1.fr"`
15	`SED="/bin/sed -i"`	15	`SED="/bin/sed -i"`
16	`# Récupération de l'archive de la BL Toulouse`	16	`# Récupération de l'archive de la BL Toulouse`
17	`function transfert () {`	17	`function transfert () {`
18	`mkdir -p $DIR_tmp`	18	`mkdir -p $DIR_tmp`
19	`cd $DIR_tmp`	19	`cd $DIR_tmp`
20	`wget http://$BL_SERVER/blacklists/download/blacklists.tar.gz`	20	`wget http://$BL_SERVER/blacklists/download/blacklists.tar.gz`
21	`}`	21	`}`
22		22
23	`# Décompression de la BL (en conservant la WL)`	23	`# Décompression de la BL (en conservant la WL)`
24	`function install () {`	24	`function install () {`
25	`[ -d $DIR_DANSGUARDIAN ] \|\| mkdir -p $DIR_DANSGUARDIAN`	25	`[ -d $DIR_DANSGUARDIAN ] \|\| mkdir -p $DIR_DANSGUARDIAN`
26	`[ -d $DIR_DANSGUARDIAN/blacklists/ossi ] && mv -f $DIR_DANSGUARDIAN/blacklists/ossi $DIR_tmp`	26	`[ -d $DIR_DANSGUARDIAN/blacklists/ossi ] && mv -f $DIR_DANSGUARDIAN/blacklists/ossi $DIR_tmp`
27	`tar zxf $DIR_tmp/blacklists.tar.gz --directory=$DIR_DANSGUARDIAN`	27	`tar zxf $DIR_tmp/blacklists.tar.gz --directory=$DIR_DANSGUARDIAN`
28	`[ -d $DIR_tmp/ossi ] && mv -f $DIR_tmp/ossi $DIR_DANSGUARDIAN/blacklists/`	28	`[ -d $DIR_tmp/ossi ] && mv -f $DIR_tmp/ossi $DIR_DANSGUARDIAN/blacklists/`
29	`cd /root`	29	`cd /root`
30	`rm -rf $DIR_tmp`	30	`rm -rf $DIR_tmp`
31	`}`	31	`}`
32		32
33	`# Adaptation de la BL Toulouse à la structure Dnsmasq`	33	`# Adaptation de la BL Toulouse à la structure Dnsmasq`
34	`function adapt () {`	34	`function adapt () {`
35	`# On récupère le nom des répertoire (catégories)`	35	`# On récupère le nom des répertoire (catégories)`
36	`find $DIR_DANSGUARDIAN -type f -name domains > $FILE_tmp`	36	`find $DIR_DANSGUARDIAN -type f -name domains > $FILE_tmp`
37	`# On supprime le suffice "/domains"`	37	`# On supprime le suffice "/domains"`
38	`$SED "s?\/domains??g" $FILE_tmp`	38	`$SED "s?\/domains??g" $FILE_tmp`
39	`rm -f $DIR_DNS_FILTER_AVAILABLE/*`	39	`rm -f $DIR_DNS_FILTER_AVAILABLE/*`
40	`echo -n "Adaptation de la BL Toulouse. Veuillez patienter : "`	40	`echo -n "Adaptation de la BL Toulouse. Veuillez patienter : "`
41	`# On copie les fichiers de domaine pour chaque catégorie`	41	`# On copie les fichiers de domaine pour chaque catégorie`
42	for PATH_FILE in `cat $FILE_tmp`	42	for PATH_FILE in `cat $FILE_tmp`
43	`do`	43	`do`
44	DOMAINE=`basename $PATH_FILE`	44	DOMAINE=`basename $PATH_FILE`
45	`echo -n "."`	45	`echo -n "."`
46	`# suppression des @IP, des lignes commentées et des caractères bizarres comme les ô et û ö ü`	46	`# suppression des @IP, des lignes commentées et des caractères bizarres comme les ô et û ö ü`
47	`# cela supprime quelques domaines ... qui restent filtrés par dansguardian`	47	`# cela supprime quelques domaines ... qui restent filtrés par dansguardian`
48	`egrep -v "([0-9]{1,3}\.){3}[0-9]{1,3}" $PATH_FILE/domains > /tmp/dnsmasq-bl.tmp`	48	`egrep -v "([0-9]{1,3}\.){3}[0-9]{1,3}" $PATH_FILE/domains > /tmp/dnsmasq-bl.tmp`
49	`$SED "/[äâëêïîöôüû]/d" /tmp/dnsmasq-bl.tmp`	49	`$SED "/[äâëêïîöôüû]/d" /tmp/dnsmasq-bl.tmp`
50	`$SED "/^#.*/d" /tmp/dnsmasq-bl.tmp`	50	`$SED "/^#.*/d" /tmp/dnsmasq-bl.tmp`
51	`# Mise en forme dnsmasq`	51	`# Mise en forme dnsmasq`
52	`$SED "s?.*?address=/&/$IP_RETOUR?g" /tmp/dnsmasq-bl.tmp`	52	`$SED "s?.*?address=/&/$IP_RETOUR?g" /tmp/dnsmasq-bl.tmp`
53	`mv /tmp/dnsmasq-bl.tmp $DIR_DNS_FILTER_AVAILABLE/$DOMAINE.conf`	53	`mv /tmp/dnsmasq-bl.tmp $DIR_DNS_FILTER_AVAILABLE/$DOMAINE.conf`
54	`done`	54	`done`
55	`rm -f $FILE_tmp`	55	`rm -f $FILE_tmp`
56	`echo`	56	`echo`
57	`}`	57	`}`
58		58
59	`# Permet d'activer/désactiver les catégories de la BL`	59	`# Permet d'activer/désactiver les catégories de la BL`
60	`function cat_choice (){`	60	`function cat_choice (){`
61	`rm -rf $DIR_DNS_FILTER_ENABLE`	61	`rm -rf $DIR_DNS_FILTER_ENABLED/*`
62	for i in `cat $BL_CATEGORIES`	62	for i in `cat $BL_CATEGORIES`
63	`do`	63	`do`
64	`echo $i`	64	`ln -s $DIR_DNS_FILTER_AVAILABLE/$i.conf $DIR_DNS_FILTER_ENABLED/$i`
65	`done`	65	`done`
66	`}`	66	`}`
67	`usage="Usage: alcasar-bl.sh -on \| -off \| -download\| -reload"`	67	`usage="Usage: alcasar-bl.sh -on \| -off \| -download\| -reload"`
68	`nb_args=$#`	68	`nb_args=$#`
69	`args=$1`	69	`args=$1`
70	`if [ $nb_args -eq 0 ]`	70	`if [ $nb_args -eq 0 ]`
71	`then`	71	`then`
72	`nb_args=1`	72	`nb_args=1`
73	`args="-h"`	73	`args="-h"`
74	`fi`	74	`fi`
75	`case $args in`	75	`case $args in`
76	`-\? \| -h* \| --h*)`	76	`-\? \| -h* \| --h*)`
77	`echo "$usage"`	77	`echo "$usage"`
78	`exit 0`	78	`exit 0`
79	`;;`	79	`;;`
80	`# activation du filtrage`	80	`# activation du filtrage`
81	`-on)`	81	`-on)`
-		82	`# pour dansguardian`
82	`$SED "s/^reportinglevel =.*/reportinglevel = 3/g" /etc/dansguardian/dansguardian.conf`	83	`$SED "s/^reportinglevel =.*/reportinglevel = 3/g" /etc/dansguardian/dansguardian.conf`
83	`cat_choice`	-
84	`service dansguardian reload`	84	`service dansguardian reload`
-		85	`# pour dnsmasq`
-		86	`cat_choice`
85	`service dnsmasq restart`	87	`service dnsmasq restart`
86	`;;`	88	`;;`
87	`# désactivation du filtrage`	89	`# désactivation du filtrage`
88	`-off)`	90	`-off)`
-		91	`# pour dansguardian`
89	`$SED "s/^reportinglevel =.*/reportinglevel = -1/g" /etc/dansguardian/dansguardian.conf`	92	`$SED "s/^reportinglevel =.*/reportinglevel = -1/g" /etc/dansguardian/dansguardian.conf`
90	`rm -rf $DIR_DNS_FILTER_ENABLE`	-
91	`service dansguardian reload`	93	`service dansguardian reload`
-		94	`# pour dnsmasq`
-		95	`rm -rf $DIR_DNS_FILTER_ENABLED/*`
92	`service dnsmasq restart`	96	`service dnsmasq restart`
93	`;;`	97	`;;`
94	`# Mise a jour de la blacklist 'Toulouse' et adaptation à dansguardian et dnsmasq`	98	`# Mise a jour de la blacklist 'Toulouse' et adaptation à dansguardian et dnsmasq`
95	`-download)`	99	`-download)`
96	`rm -rf /tmp/con_ok.html`	100	`rm -rf /tmp/con_ok.html`
97	`/usr/bin/curl $BL_SERVER -# -o /tmp/con_ok.html`	101	`/usr/bin/curl $BL_SERVER -# -o /tmp/con_ok.html`
98	`if [ ! -e /tmp/con_ok.html ]`	102	`if [ ! -e /tmp/con_ok.html ]`
99	`then`	103	`then`
100	`echo "Erreur : le serveur de blacklist ($BL_SERVER) n'est pas joignable"`	104	`echo "Erreur : le serveur de blacklist ($BL_SERVER) n'est pas joignable"`
101	`else`	105	`else`
102	`transfert`	106	`transfert`
103	`install`	107	`install`
104	`chown -R dansguardian:apache $DIR_DANSGUARDIAN`	108	`chown -R dansguardian:apache $DIR_DANSGUARDIAN`
105	`chmod -R g+w $DIR_DANSGUARDIAN`	109	`chmod -R g+w $DIR_DANSGUARDIAN`
106	DATE=`date '+%d %B %Y - %Hh%M'`	110	DATE=`date '+%d %B %Y - %Hh%M'`
107	`echo "Univ-tlse du $DATE " > /var/www/html/VERSION-BL`	111	`echo "Univ-tlse du $DATE " > /var/www/html/VERSION-BL`
108	`rm -rf /tmp/con_ok.html`	112	`rm -rf /tmp/con_ok.html`
109	`fi`	113	`fi`
110	`adapt`	114	`adapt`
111	`;;`	115	`;;`
112	`# regénération suite à modification de la BL OSSI/RSSI`	116	`# regénération suite à modification de la BL OSSI/RSSI`
113	`-reload)`	117	`-reload)`
114	`# pour Dansguardian`	118	`# pour Dansguardian`
115	`chown -R dansguardian:apache $DIR_DANSGUARDIAN/blacklists/ossi`	119	`chown -R dansguardian:apache $DIR_DANSGUARDIAN/blacklists/ossi`
116	`chmod -R g+w $DIR_DANSGUARDIAN/blacklists/ossi`	120	`chmod -R g+w $DIR_DANSGUARDIAN/blacklists/ossi`
117	`service dansguardian reload`	121	`service dansguardian reload`
118	`# pour dnsmasq`	122	`# pour dnsmasq`
119	`cp $DIR_DANSGUARDIAN/blacklists/ossi/domains $DIR_DNS_FILTER_AVAILABLE/ossi.conf`	123	`cp $DIR_DANSGUARDIAN/blacklists/ossi/domains $DIR_DNS_FILTER_AVAILABLE/ossi.conf`
120	`$SED "s?.*?address=/&/$IP_RETOUR?g" $DIR_DNS_FILTER_AVAILABLE/ossi.conf`	124	`$SED "s?.*?address=/&/$IP_RETOUR?g" $DIR_DNS_FILTER_AVAILABLE/ossi.conf`
121	`service dnsmasq reload`	125	`service dnsmasq reload`
122	`;;`	126	`;;`
123	`*)`	127	`*)`
124	`echo "Argument inconnu :$1";`	128	`echo "Argument inconnu :$1";`
125	`echo "$usage"`	129	`echo "$usage"`
126	`exit 1`	130	`exit 1`
127	`;;`	131	`;;`
128	`esac`	132	`esac`
129		133
130		134

Subversion Repositories ALCASAR

(root)/scripts/sbin/alcasar-bl.sh – Rev 308 → 309