Subversion Repositories ALCASAR

Rev

Rev 519 | Rev 605 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log

#/bin/sh
# $Id: alcasar-conf.sh 520 2011-03-27 20:55:05Z richard $
# $Author: richard $
# by rexy
# Ce script permet de créer ou de charger l'archive des fichiers de configuration (/tmp/alcasar-conf.tar.gz)
DIR_UPDATE="/tmp/conf"                          # répertoire de stockage des fichier de conf pour une mise à jour
DIR_WEB="/var/www/html"                         # répertoire du centre de gestion
DIR_BIN="/usr/local/bin"                        # répertoire des scripts d'admin
DIR_SBIN="/usr/local/sbin"                      # répertoire des scripts d'admin
DIR_ETC="/usr/local/etc"                        # répertoire des fichiers de conf
VERSION="/var/www/html/VERSION"                 # contient la version en cours
DB_USER="radius"
radiuspwd=""
SED="/bin/sed -i"
RUNNING_VERSION=`cat $VERSION|cut -d" " -f1`
MAJ_RUNNING_VERSION=`echo $RUNNING_VERSION|cut -d"." -f1`
MIN_RUNNING_VERSION=`echo $RUNNING_VERSION|cut -d"." -f2|cut -c1`
UPD_RUNNING_VERSION=`echo $RUNNING_VERSION|cut -d"." -f3`

usage="Usage: alcasar-conf.sh --create | --load"
nb_args=$#
args=$1
if [ $nb_args -eq 0 ]
then
        nb_args=1
        args="-h"
fi
case $args in
        -\? | -h* | --h*)
                echo "$usage"
                exit 0
                ;;
        --create|-create)       
                DIR_UPDATE="/tmp/conf"                          # répertoire de stockage des fichier de conf pour une mise à jour
                [ -d $DIR_UPDATE ] && rm -rf $DIR_UPDATE
                mkdir $DIR_UPDATE
# Sauvegarde de la base des usagers
                /usr/local/sbin/alcasar-mysql.sh -dump
                cp /var/Save/base/`ls /var/Save/base|tail -1` $DIR_UPDATE
# Sauvegarde du nom d'organisme
                echo `cat /root/ALCASAR-parameters.txt|grep Organisme|cut -d":" -f2|tr -d " "` > $DIR_UPDATE/organisme
# Sauvegarde du logo
                cp -f $DIR_WEB/images/organisme.png $DIR_UPDATE
# Sauvegarde des fichiers exploités par dansguardian 
                cp -f /etc/dansguardian/dansguardian.conf $DIR_UPDATE
                cp -f /etc/dansguardian/lists/exceptioniplist $DIR_UPDATE
                cp -f /etc/dansguardian/lists/exceptionsitelist $DIR_UPDATE
                cp -f /etc/dansguardian/lists/bannedsitelist $DIR_UPDATE
                cp -f /etc/dansguardian/lists/exceptionurllist $DIR_UPDATE
                cp -f /etc/dansguardian/lists/bannedurllist $DIR_UPDATE
                cp -rf /etc/dansguardian/lists/blacklists/ossi $DIR_UPDATE
# sauvegarde des fichiers : de filtrage, d'exception, digest, etc.
                mkdir $DIR_UPDATE/etc/
                cp -rf $DIR_ETC/* $DIR_UPDATE/etc/
# sauvegarde du fichier alcasar-iptables.sh (pour savoir si on filtre les protocoles)
                cp -f $DIR_BIN/alcasar-iptables.sh $DIR_UPDATE
# particularité des versions
# version < 2.1
                if ([ $MAJ_RUNNING_VERSION -lt 2 ] || ([ $MAJ_RUNNING_VERSION -eq 2 ] && [ $MIN_RUNNING_VERSION -lt 1 ]))
                then
                        rm -f $DIR_UPDATE/etc/alcasar-dns-name          # changement de format
                        rm -f $DIR_UPDATE/etc/alcasar-macallowed        # ajout d'un commentaire par @MAC
                        rm -rf $DIR_UPDATE/etc/digest                   # hostname=alcasar
                else
# Sauvegarde des certificats (serveur et CA)
                        mkdir $DIR_UPDATE/pki/
                        cert_date=`/usr/bin/openssl x509 -noout -in /etc/pki/tls/certs/alcasar.crt -dates|grep After|cut -d"=" -f2`
                        cp -f /etc/pki/tls/certs/alcasar.crt $DIR_UPDATE
                        cp -f /etc/pki/tls/private/alcasar.key $DIR_UPDATE
                        cp -f /etc/pki/CA/alcasar-ca.crt $DIR_UPDATE
                        cp -f /etc/pki/CA/private/alcasar-ca.key $DIR_UPDATE
                fi
# création de l'archive
                cd /tmp
                tar -cf alcasar-conf.tar conf/
                gzip -f alcasar-conf.tar
                rm -rf $DIR_UPDATE
                ;;
        --load|-load)
                cd /tmp
                tar -xf /tmp/alcasar-conf.tar.gz
# Récupération du logo
                [ -e $DIR_UPDATE/organisme.png ] && cp -f $DIR_UPDATE/organisme.png $DIR_WEB/images/
                chown apache:apache $DIR_WEB/images/organisme.png $DIR_WEB/intercept.php
# Récupération des certificats (CA et serveur)
                [ -e $DIR_UPDATE/alcasar-ca.crt ] && cp -f $DIR_UPDATE/alcasar-ca.crt /etc/pki/CA/
                [ -e $DIR_UPDATE/alcasar-ca.key ] && cp -f $DIR_UPDATE/alcasar-ca.key /etc/pki/CA/private/
                [ -e $DIR_UPDATE/alcasar.crt ] && cp -f $DIR_UPDATE/alcasar.crt /etc/pki/tls/certs/
                [ -e $DIR_UPDATE/alcasar.key ] && cp -f $DIR_UPDATE/alcasar.key /etc/pki/tls/private/
                chown -R root:apache /etc/pki
                chmod -R 750 /etc/pki
# Import de la dernière base usagers
                mysql -u$DB_USER -p$radiuspwd < `ls $DIR_UPDATE/radius*`
# Récupération des fichiers de Dansguardian
                [ -e $DIR_UPDATE/exceptioniplist ] && cp -f $DIR_UPDATE/exceptioniplist /etc/dansguardian/lists/
                [ -e $DIR_UPDATE/exceptionsitelist ] && cp -f $DIR_UPDATE/exceptionsitelist /etc/dansguardian/lists/
                [ -e $DIR_UPDATE/bannedsitelist ] && cp -f $DIR_UPDATE/bannedsitelist /etc/dansguardian/lists/ 
                [ -e $DIR_UPDATE/exceptionurllist ] && cp -f $DIR_UPDATE/exceptionurllist /etc/dansguardian/lists/
                [ -e $DIR_UPDATE/bannedurllist ] && cp -f $DIR_UPDATE/bannedurllist /etc/dansguardian/lists/
                [ -d $DIR_UPDATE/ossi ] && cp -rf $DIR_UPDATE/ossi /etc/dansguardian/lists/blacklists/
                chown -R dansguardian:apache /etc/dansguardian/lists
                chmod -R g+rw /etc/dansguardian/lists
# On active/désactive la BL
                active_bl=`cat $DIR_UPDATE/dansguardian.conf|grep ^reportinglevel|cut -d" " -f3`
                $SED "s/^reportinglevel =.*/reportinglevel = $active_bl/g" /etc/dansguardian/dansguardian.conf
                PARENT_SCRIPT=$0
                export PARENT_SCRIPT
                if [ $active_bl -eq "-1" ]
                      then $DIR_SBIN/alcasar-bl.sh --off
                      else $DIR_SBIN/alcasar-bl.sh --on
                fi
# Récupération des paramêtres locaux (règles de filtrage, fichiers d'exception, comptes de gestion, etc.)
                [ -d $DIR_UPDATE/etc ] && cp -rf $DIR_UPDATE/etc/* $DIR_ETC/
# Prise en compte des comptes de gestion (admin + manager + backup)
                $DIR_SBIN/alcasar-profil.sh --list
# On active/désactive le filtrage de protocoles
                active_filter=`cat $DIR_UPDATE/alcasar-iptables.sh|grep ^FILTERING|cut -d"=" -f2`
                $SED "s/^FILTERING=.*/FILTERING=$active_filter/g" $DIR_BIN/alcasar-iptables.sh
# Effacement du répertoire d'update
                rm -rf $DIR_UPDATE
                ;;
        *)
                echo "Argument inconnu :$1";
                echo "$usage"
                exit 1
                ;;
esac