66,7 → 66,7 |
# ****** Paths - chemin des commandes ******* |
SED="/bin/sed -i" |
# ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ****** |
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml coova-chilli pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron" |
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron pciutils" |
# ****************** End of global parameters ********************* |
|
header_install () |
171,7 → 171,11 |
fi |
done |
fi |
|
# On supprime les paquetages orphelins et inutiles |
for rm_rpm in avahi mandi dhcp-common radeontool |
do |
/usr/sbin/urpme --auto $rm_rpm --auto-orphans |
done |
# On configure les dépots et on les teste |
echo "Configuration des dépôts de paquetages Internet (repository)" |
chmod u+x $DIR_SCRIPTS/alcasar-urpmi.sh |
207,20 → 211,15 |
exit 0 |
fi |
# On mets à jour le système |
urpmi --auto --auto-update |
urpmi --auto --auto-update |
# On installe les paquetages complémentaires |
urpmi --auto $PACKAGES |
# On empêche les mises à jour de coova-chilli et freeradius par le biais des dépôts |
for rpmskip in coova freeradius |
do |
echo -n "/^$rpmskip/" >> /etc/urpmi/skip.list |
done |
# On supprime les paquetages, les services et les utilisateurs inutiles |
for rm_rpm in dhcp-server avahi mandi shorewall c-icap-server cyrus-sasl |
for rm_rpm in shorewall dhcp-server c-icap-server cyrus-sasl distcache-server |
do |
/usr/sbin/urpme --auto $rm_rpm --auto-orphans |
done |
for svc in alsa sound dm atd dc_server netfs bootlogd stop-bootlogd |
for svc in alsa sound dm atd netfs bootlogd stop-bootlogd |
do |
/sbin/chkconfig --del $svc |
done |
246,6 → 245,11 |
done |
IFS="$old" |
urpmi --no-verify --auto $DIR_CONF/rpms/$ARCH/*.rpm |
# On empêche les mises à jour de coova-chilli et freeradius par le biais des dépôts |
for rpmskip in coova freeradius |
do |
echo -n "/^$rpmskip/" >> /etc/urpmi/skip.list |
done |
# On vide le répertoire temporaire |
urpmi --clean |
# On crée aléatoirement les mots de passe et les secrets partagés |
254,8 → 258,8 |
echo -n "mot de passe de protection du menu de démarrage (GRUB) : " > $FIC_PASSWD |
echo "$grubpwd" >> $FIC_PASSWD |
md5_grubpwd=`/usr/bin/md5pass $grubpwd` |
sed -i "/^password.*/d" /boot/grub/menu.lst |
sed -i "1ipassword --md5 $md5_grubpwd" /boot/grub/menu.lst |
$SED "/^password.*/d" /boot/grub/menu.lst |
$SED "1ipassword --md5 $md5_grubpwd" /boot/grub/menu.lst |
mysqlpwd=`cat /dev/urandom | tr -dc [:alnum:] | head -c8` # mot de passe de l'administrateur Mysqld |
echo -n "compte et mot de passe de l'administrateur Mysqld : " >> $FIC_PASSWD |
echo "root / $mysqlpwd" >> $FIC_PASSWD |
648,19 → 652,6 |
$MYSQL="CREATE DATABASE IF NOT EXISTS $DB_RADIUS;GRANT ALL ON $DB_RADIUS.* TO $DB_USER@localhost IDENTIFIED BY '$radiuspwd';FLUSH PRIVILEGES" |
# Ajout d'une base vierge |
mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIR_CONF/radiusd-db-vierge.sql |
# FICSQL_LIBFREERADIUS=`find /etc/raddb/sql/mysql -type f -name schema.sql` |
# mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $FICSQL_LIBFREERADIUS |
# $MYSQL="connect $DB_RADIUS;ALTER table radpostauth DROP column pass;" |
# Ajout des tables de comptabilité journalière et mensuelle (accounting) |
# DIRSQL_FREERADIUS=`find /usr/share/doc/freeradius-web* -type d -name mysql` |
# mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIRSQL_FREERADIUS/mtotacct.sql |
# mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIRSQL_FREERADIUS/totacct.sql |
# correction d'un bug sur la table 'userinfo' avant import |
# $SED "s?^ id int(10).*? id int(10) NOT NULL auto_increment,?g" $DIRSQL_FREERADIUS/userinfo.sql |
# mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIRSQL_FREERADIUS/userinfo.sql |
# correction d'un bug sur la table 'badusers' avant import (elle reste inutilisée par Alcasar pour l'instant) |
# #$SED "s?^ id int(10).*? id int(10) NOT NULL auto_increment,?g" $DIRSQL_FREERADIUS/badusers.sql |
# #mysql -u$DB_USER -p$radiuspwd $DB_RADIUS < $DIRSQL_FREERADIUS/badusers.sql |
} # End init_db () |
|
########################################################################## |
694,7 → 685,7 |
chmod 660 /etc/raddb/sites-available/alcasar /etc/raddb/modules/ldap |
chgrp apache /etc/raddb /etc/raddb/sites-available /etc/raddb/modules |
ln -s /etc/raddb/sites-available/alcasar /etc/raddb/sites-enabled/alcasar |
# Inutile dans notre fonctionnement mais les liens sont recréés par un update de radius ... donc forcé en tant que fichier à 'vide' |
# Inutile dans notre fonctionnement mais les liens sont recréés par un update de radius ... donc forcé en tant que fichier à 'vide' |
touch /etc/raddb/sites-enabled/{inner-tunnel,control-socket,default} |
# configuration du fichier client.conf (127.0.0.1 suffit mais on laisse le deuxième client pour la future gestion de l'EAP) |
[ -e /etc/raddb/clients.conf.default ] || cp -f /etc/raddb/clients.conf /etc/raddb/clients.conf.default |
952,7 → 943,7 |
# on remplace la page d'interception (template) |
cp -f $DIR_CONF/virus-fr.html /etc/havp/templates/fr/virus.html |
cp -f $DIR_CONF/virus-en.html /etc/havp/templates/en/virus.html |
# mise à jour de la base antivirale de clamav toutes les 2 heures |
# automatisation de la mise à jour de la base antivirale (toutes les 2 heures) |
$SED "s?^Checks.*?Checks 12?g" /etc/freshclam.conf |
$SED "s?^NotifyClamd.*?# NotifyClamd /etc/clamd.conf?g" /etc/freshclam.conf |
} |
976,9 → 967,9 |
chmod 750 /var/log/firewall |
chmod 640 /var/log/firewall/firewall.log |
$SED "s?^file=\"/var/log/ulogd.syslogemu\"?file=\"/var/log/firewall/firewall.log\"?g" /etc/ulogd.conf |
sh $DIR_DEST_BIN/alcasar-iptables.sh |
# création du fichier d'exception au filtrage |
touch /usr/local/etc/alcasar-filter-exceptions |
sh $DIR_DEST_BIN/alcasar-iptables.sh |
} # End of firewall () |
|
################################################################################## |
1219,13 → 1210,13 |
cp -f $DIR_CONF/logrotate.d/* /etc/logrotate.d/ |
chmod 644 /etc/logrotate.d/* |
# processus lancés par défaut au démarrage |
$SED "s?^# Default-Start.*?# Default-Start: 3 4 5?g" /etc/init.d/mysqld |
$SED "s?^# Default-Stop.*?# Default-Stop: 0 1 2?g" /etc/init.d/mysqld # pour éviter les alertes de dépendance de services (netfs) |
$SED "s?^# chkconfig:.*?# chkconfig: 23 61 40?g" /etc/init.d/dnsmasq # pour démarrer dnsmasq avec eth1 up avant chilli - utile ?? |
for i in netfs ntpd iptables ulogd dnsmasq squid chilli httpd radiusd mysqld dansguardian havp freshclam |
for i in ntpd iptables ulogd dnsmasq squid chilli httpd radiusd mysqld dansguardian havp freshclam |
do |
/sbin/chkconfig --add $i |
done |
# pour éviter les alertes de dépendance avec le service 'netfs'. |
$SED "s?^# Required-Start.*?# Required-Start: \$local_fs \$network?g" /etc/init.d/mysqld |
$SED "s?^# Required-Stop.*?# Required-Stop: $local_fs $network?g" /etc/init.d/mysqld |
# On affecte le niveau de sécurité du système : type "fileserver" |
$SED "s?BASE_LEVEL=.*?BASE_LEVEL=fileserver?g" /etc/security/msec/security.conf |
# On supprime la vérification du mode promiscious des interfaces réseaux ( nombreuses alertes sur eth1 dûes à Tun0 ) |