64,7 → 64,7 |
# ****** Paths - chemin des commandes ******* |
SED="/bin/sed -i" |
# ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ****** |
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo" |
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd dhcp-server openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron" |
# ****************** End of global parameters ********************* |
|
header_install () |
202,7 → 202,7 |
do |
/usr/sbin/urpme --auto $rm_rpm |
done |
for svc in alsa sound dm atd memcached dc_server |
for svc in alsa sound dm atd dc_server |
do |
/sbin/chkconfig --del $svc |
done |
349,8 → 349,6 |
HOSTNAME="$HOSTNAME" |
FORWARD_IPV4=true |
EOF |
# On supprime les log_martians |
$SED "s?^ENABLE_LOG_STRANGE_PACKETS=.*?ENABLE_LOG_STRANGE_PACKETS=no?g" /etc/security/msec/security.conf |
# Modif /etc/hosts |
[ -e /etc/hosts.default ] || cp /etc/hosts /etc/hosts.default |
cat <<EOF > /etc/hosts |
786,10 → 784,12 |
$SED "s?^CMDSOCK=.*?CMDSOCK=\$RUN_D/chilli.sock?g" /etc/chilli/functions |
# modification du fichier d'initialisation |
[ -e /etc/init.d/chilli.default ] || cp /etc/init.d/chilli /etc/init.d/chilli.default |
# configuration d'eth1 (utile pour dhcpd)) |
# configuration d'eth1 (utile pour dnsmasq)) |
$SED "s?ifconfig.*?ifconfig \$HS_LANIF $PRIVATE_IP?g" /etc/init.d/chilli |
# ajout de la fontion 'status' (utile pour la gestion du process) |
$SED "/^[\t ]*stop)/i\ status)\n status chilli\n RETVAL=$?\n ;;\n" /etc/init.d/chilli |
# insertion d'une tempo sur le 'restart' pour permettre à tun0 d'être libérée |
$SED "/^[\t ]*\$0 start/i\ sleep 2" /etc/init.d/chilli |
# création du fichier de conf |
cp /etc/chilli/defaults /etc/chilli/config |
$SED "s?^# HS_WANIF=.*?HF_WANIF=$EXTIF?g" /etc/chilli/config |
1035,8 → 1035,8 |
} # End of param_awstats () |
|
########################################################## |
## Fonction bind ## |
## - Mise en place des différents fichiers de bind ## En cours de remplacement par DNSMASQ |
## Fonction param_dnsmasq ## |
## - Mise en place des différents fichiers de bind ## |
########################################################## |
param_dnsmasq () |
{ |
1048,10 → 1048,11 |
ln -s $DIR_DEST_ETC/alcasar-dnsmasq-filter /etc/dnsmasq.d/ |
ln -s $DIR_DEST_ETC/alcasar-dnsmasq-ossi /etc/dnsmasq.d/ |
$SED "s?^#conf-dir=.*?conf-dir=/etc/dnsmasq.d?g" /etc/dnsmasq.conf # les fichiers de config se trouvent dans /etc/dnsmasq.d/* |
$SED "s?^#except-interface=.*?except-interface=$EXTIF?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf |
$SED "s?^domain=.*?domain=$DOMAIN?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf |
$SED "s?^#dhcp-range=.*?dhcp-range=$ORGANISME,$PRIVATE_DYN_FIRST_IP,$PRIVATE_DYN_LAST_IP,$PRIVATE_NETMASK,12h?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf |
$SED "s?^#listen-address=.*?listen-address=$PRIVATE_IP?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf |
$SED "s?^#dhcp-range=.*?dhcp-range=$ORGANISME,$PRIVATE_DYN_FIRST_IP,$PRIVATE_DYN_LAST_IP,$PRIVATE_MASK,12h?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf |
$SED "s?^#server=.*?server=$DNS1?g" /etc/dnsmasq.d/alcasar-dnsmasq.conf |
$SED "/^server=/i\server=$DNS2" /etc/init.d/chilli |
$SED "s?^DHCP_LEASE=.*?DHCP_LEASE=/var/log/dnsmasq/lease.log?g" /etc/sysconfig/dnsmasq |
chown root:apache /usr/local/etc/alcasar-dnsmasq-filter # modifiable par apache et interface de gestion ??? a voir ; droits modifies ligne 251 |
chmod -R 660 /usr/local/etc/alcasar-dnsmasq-filter |
1214,8 → 1215,12 |
do |
/sbin/chkconfig --add $i |
done |
# On affecte le niveau de sécurité "fileserver" (c'est pas mal) ... |
$SED "s?BASE_LEVEL=.*?BASE_LEVEL=fileserver?g" /etc/security/msec/security.conf |
# On supprime la vérification périodique du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dû à Tun0 de coova-chilli ) |
$SED "s?CHECK_PROMISC=.*?CHECK_PROMISC=no?g" /etc/security/msec/security.conf |
$SED "s?CHECK_PROMISC=.*?CHECK_PROMISC=no?g" /etc/security/msec/level.fileserver |
# On supprime les log_martians |
$SED "s?^ENABLE_LOG_STRANGE_PACKETS=.*?ENABLE_LOG_STRANGE_PACKETS=no?g" /etc/security/msec/level.fileserver |
# On mets en place la sécurité sur les fichiers |
# des modif par rapport à radius update |
cat <<EOF > /etc/security/msec/perm.local |
1266,7 → 1271,7 |
echo |
echo "- L'interface de gestion est consultable à partir de n'importe quel poste" |
echo " situé sur le réseau de consultation à l'URL https://$PRIVATE_IP " |
echo " ou à l'URL https://$HOSTNAME " |
echo " ou à l'URL https://alcasar " |
echo |
echo " Appuyez sur 'Entrée' pour continuer" |
read a |