Line 1... |
Line 1... |
1 |
#!/bin/sh
|
1 |
#!/bin/sh
|
2 |
# $Id: alcasar.sh 315 2010-11-12 11:32:47Z richard $
|
2 |
# $Id: alcasar.sh 316 2010-11-14 22:25:53Z richard $
|
3 |
|
3 |
|
4 |
# alcasar.sh
|
4 |
# alcasar.sh
|
5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
6 |
# This script is distributed under the Gnu General Public License (GPL)
|
6 |
# This script is distributed under the Gnu General Public License (GPL)
|
7 |
|
7 |
|
Line 40... |
Line 40... |
40 |
MDV_NEEDED="2010.1"
|
40 |
MDV_NEEDED="2010.1"
|
41 |
DATE=`date '+%d %B %Y - %Hh%M'`
|
41 |
DATE=`date '+%d %B %Y - %Hh%M'`
|
42 |
DATE_SHORT=`date '+%d/%m/%Y'`
|
42 |
DATE_SHORT=`date '+%d/%m/%Y'`
|
43 |
# ******* Files parameters - paramètres fichiers *********
|
43 |
# ******* Files parameters - paramètres fichiers *********
|
44 |
DIR_INSTALL=`pwd` # répertoire d'installation
|
44 |
DIR_INSTALL=`pwd` # répertoire d'installation
|
45 |
DIR_GESTION="$DIR_INSTALL/gestion" # répertoire d'installation contenant l'interface de gestion
|
- |
|
46 |
DIR_CONF="$DIR_INSTALL/conf" # répertoire d'installation contenant les fichiers de configuration
|
45 |
DIR_CONF="$DIR_INSTALL/conf" # répertoire d'installation contenant les fichiers de configuration
|
47 |
DIR_SCRIPTS="$DIR_INSTALL/scripts" # répertoire d'installation contenant les scripts
|
46 |
DIR_SCRIPTS="$DIR_INSTALL/scripts" # répertoire d'installation contenant les scripts
|
48 |
DIR_SAVE="/var/Save" # répertoire de sauvegarde (ISO, backup, etc.)
|
47 |
DIR_SAVE="/var/Save" # répertoire de sauvegarde (ISO, backup, etc.)
|
49 |
DIR_WEB="/var/www/html" # répertoire du centre de gestion
|
48 |
DIR_WEB="/var/www/html" # répertoire racine APACHE
|
- |
|
49 |
DIR_ACC="$DIR_WEB/acc" # répertoire du centre de gestion 'ALCASAR Control Center'
|
50 |
DIR_DEST_BIN="/usr/local/bin" # répertoire des scripts
|
50 |
DIR_DEST_BIN="/usr/local/bin" # répertoire des scripts
|
51 |
DIR_DEST_SBIN="/usr/local/sbin" # répertoire des scripts d'admin
|
51 |
DIR_DEST_SBIN="/usr/local/sbin" # répertoire des scripts d'admin
|
52 |
DIR_DEST_ETC="/usr/local/etc" # répertoire des fichiers de conf
|
52 |
DIR_DEST_ETC="/usr/local/etc" # répertoire des fichiers de conf
|
53 |
FIC_PARAM="/root/ALCASAR-parameters.txt" # fichier texte résumant les paramètres d'installation
|
53 |
FIC_PARAM="/root/ALCASAR-parameters.txt" # fichier texte résumant les paramètres d'installation
|
54 |
FIC_PASSWD="/root/ALCASAR-passwords.txt" # fichier texte contenant les mots de passe et secrets partagés
|
54 |
FIC_PASSWD="/root/ALCASAR-passwords.txt" # fichier texte contenant les mots de passe et secrets partagés
|
Line 450... |
Line 450... |
450 |
# Suppression des CGI et des pages WEB installés par défaut
|
450 |
# Suppression des CGI et des pages WEB installés par défaut
|
451 |
rm -rf /var/www/cgi-bin/*
|
451 |
rm -rf /var/www/cgi-bin/*
|
452 |
[ -d $DIR_WEB ] && rm -rf $DIR_WEB
|
452 |
[ -d $DIR_WEB ] && rm -rf $DIR_WEB
|
453 |
mkdir $DIR_WEB
|
453 |
mkdir $DIR_WEB
|
454 |
# Copie et configuration des fichiers du centre de gestion
|
454 |
# Copie et configuration des fichiers du centre de gestion
|
455 |
cp -rf $DIR_GESTION/* $DIR_WEB/
|
455 |
cp -rf $DIR_INSTALL/web/* $DIR_WEB/
|
456 |
echo "$VERSION du $DATE" > $DIR_WEB/VERSION
|
456 |
echo "$VERSION du $DATE" > $DIR_WEB/VERSION
|
457 |
$SED "s?99/99/9999?$DATE_SHORT?g" $DIR_WEB/menu.php
|
457 |
$SED "s?99/99/9999?$DATE_SHORT?g" $DIR_ACC/menu.php
|
458 |
$SED "s?\$DB_RADIUS = .*?\$DB_RADIUS = \"$DB_RADIUS\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
|
458 |
$SED "s?\$DB_RADIUS = .*?\$DB_RADIUS = \"$DB_RADIUS\"\;?g" $DIR_ACC/phpsysinfo/includes/xml/portail.php
|
459 |
$SED "s?\$DB_USER = .*?\$DB_USER = \"$DB_USER\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
|
459 |
$SED "s?\$DB_USER = .*?\$DB_USER = \"$DB_USER\"\;?g" $DIR_ACC/phpsysinfo/includes/xml/portail.php
|
460 |
$SED "s?\$radiuspwd = .*?\$radiuspwd = \"$radiuspwd\"\;?g" $DIR_WEB/phpsysinfo/includes/xml/portail.php
|
460 |
$SED "s?\$radiuspwd = .*?\$radiuspwd = \"$radiuspwd\"\;?g" $DIR_ACC/phpsysinfo/includes/xml/portail.php
|
461 |
chmod 640 $DIR_WEB/phpsysinfo/includes/xml/portail.php
|
461 |
chmod 640 $DIR_ACC/phpsysinfo/includes/xml/portail.php
|
462 |
chown -R apache:apache $DIR_WEB/*
|
462 |
chown -R apache:apache $DIR_WEB/*
|
463 |
for i in ISO base logs/firewall logs/httpd logs/squid ;
|
463 |
for i in ISO base logs/firewall logs/httpd logs/squid ;
|
464 |
do
|
464 |
do
|
465 |
[ -d $DIR_SAVE/$i ] || mkdir -p $DIR_SAVE/$i
|
465 |
[ -d $DIR_SAVE/$i ] || mkdir -p $DIR_SAVE/$i
|
466 |
done
|
466 |
done
|
Line 492... |
Line 492... |
492 |
# Utilisé pour :
|
492 |
# Utilisé pour :
|
493 |
# - la redirection après filtrage
|
493 |
# - la redirection après filtrage
|
494 |
# - la redirection suite à l'indisponibilité d'Internet (via watchdog)
|
494 |
# - la redirection suite à l'indisponibilité d'Internet (via watchdog)
|
495 |
# - l'accès au centre de gestion (lien https)
|
495 |
# - l'accès au centre de gestion (lien https)
|
496 |
# On utilise la réécriture d'URL pour rediriger toute les URLs
|
496 |
# On utilise la réécriture d'URL pour rediriger toute les URLs
|
497 |
FIC_VIRTUAL=`find /etc/httpd/conf -type f -name *default_vhosts*`
|
497 |
# FIC_VIRTUAL=`find /etc/httpd/conf -type f -name *default_vhosts*`
|
498 |
[ -e /etc/httpd/conf/vhosts.default ] || cp $FIC_VIRTUAL /etc/httpd/conf/vhosts.default
|
498 |
# [ -e /etc/httpd/conf/vhosts.default ] || cp $FIC_VIRTUAL /etc/httpd/conf/vhosts.default
|
499 |
cat <<EOF > $FIC_VIRTUAL
|
499 |
# cat <<EOF > $FIC_VIRTUAL
|
500 |
NameVirtualHost *:80
|
500 |
#NameVirtualHost *:80
|
501 |
<VirtualHost *:80>
|
501 |
#<VirtualHost *:80>
|
502 |
ServerName $HOSTNAME
|
502 |
#ServerName $HOSTNAME
|
503 |
DocumentRoot $DIR_WEB/redirect
|
503 |
#DocumentRoot $DIR_WEB/redirect
|
504 |
RewriteEngine on
|
504 |
#RewriteEngine on
|
505 |
RewriteRule ^.*logo-alcasar.* /logo-alcasar.png [L]
|
505 |
#RewriteRule ^.*logo-alcasar.* /logo-alcasar.png [L]
|
506 |
RewriteRule ^(.*)$ /index.php [L]
|
506 |
#RewriteRule ^(.*)$ /index.php [L]
|
507 |
</VirtualHost>
|
507 |
#</VirtualHost>
|
508 |
EOF
|
508 |
#EOF
|
509 |
$SED "s?^\$private_ip =.*?\$private_ip = \"$PRIVATE_IP\";?g" $DIR_WEB/redirect/index-access-deny.php $DIR_WEB/redirect/index-network-pb.php
|
509 |
# $SED "s?^\$private_ip =.*?\$private_ip = \"$PRIVATE_IP\";?g" $DIR_WEB/redirect/index-access-deny.php $DIR_WEB/redirect/index-network-pb.php
|
510 |
# Définition du premier compte lié au profil 'admin'
|
510 |
# Définition du premier compte lié au profil 'admin'
|
511 |
if [ "$mode" = "install" ]
|
511 |
if [ "$mode" = "install" ]
|
512 |
then
|
512 |
then
|
513 |
header_install
|
513 |
header_install
|
514 |
echo "Pour administrer Alcasar via le centre de gestion WEB, trois profils de comptes ont été définis :"
|
514 |
echo "Pour administrer Alcasar via le centre de gestion WEB, trois profils de comptes ont été définis :"
|
Line 520... |
Line 520... |
520 |
echo
|
520 |
echo
|
521 |
echo -n "Nom : "
|
521 |
echo -n "Nom : "
|
522 |
read admin_portail
|
522 |
read admin_portail
|
523 |
echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
|
523 |
echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
|
524 |
# Création du fichier de clés de ce compte dans le profil "admin"
|
524 |
# Création du fichier de clés de ce compte dans le profil "admin"
|
525 |
[ -d $DIR_WEB/digest ] && rm -rf $DIR_WEB/digest
|
525 |
[ -d $DIR_ACC/digest ] && rm -rf $DIR_ACC/acc/digest
|
526 |
mkdir -p $DIR_WEB/digest
|
526 |
mkdir -p $DIR_ACC/digest
|
527 |
chmod 755 $DIR_WEB/digest
|
527 |
chmod 755 $DIR_ACC/digest
|
528 |
until [ -s $DIR_WEB/digest/key_admin ]
|
528 |
until [ -s $DIR_ACC/digest/key_admin ]
|
529 |
do
|
529 |
do
|
530 |
/usr/sbin/htdigest -c $DIR_WEB/digest/key_admin $HOSTNAME $admin_portail
|
530 |
/usr/sbin/htdigest -c $DIR_ACC/digest/key_admin $HOSTNAME $admin_portail
|
531 |
done
|
531 |
done
|
532 |
# Création des fichiers de clés des deux autres profils (backup + manager) contenant ce compte
|
532 |
# Création des fichiers de clés des deux autres profils (backup + manager) contenant ce compte
|
533 |
$DIR_DEST_SBIN/alcasar-profil.sh -list
|
533 |
$DIR_DEST_SBIN/alcasar-profil.sh -list
|
534 |
fi
|
534 |
fi
|
535 |
# Sécurisation du centre
|
535 |
# Sécurisation du centre
|
536 |
rm -f /etc/httpd/conf/webapps.d/*
|
536 |
rm -f /etc/httpd/conf/webapps.d/*
|
537 |
cat <<EOF > /etc/httpd/conf/webapps.d/alcasar.conf
|
537 |
cat <<EOF > /etc/httpd/conf/webapps.d/alcasar.conf
|
538 |
<Directory $DIR_WEB/digest>
|
538 |
<Directory $DIR_ACC/digest>
|
539 |
AllowOverride none
|
539 |
AllowOverride none
|
540 |
Order deny,allow
|
540 |
Order deny,allow
|
541 |
Deny from all
|
541 |
Deny from all
|
542 |
</Directory>
|
542 |
</Directory>
|
- |
|
543 |
<Directory $DIR_ACC>
|
- |
|
544 |
SSLRequireSSL
|
- |
|
545 |
AllowOverride None
|
- |
|
546 |
Order deny,allow
|
- |
|
547 |
Deny from all
|
- |
|
548 |
Allow from 127.0.0.1
|
- |
|
549 |
Allow from $PRIVATE_NETWORK_MASK
|
- |
|
550 |
require valid-user
|
- |
|
551 |
AuthType digest
|
- |
|
552 |
AuthName $HOSTNAME
|
- |
|
553 |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
|
- |
|
554 |
AuthUserFile $DIR_ACC/digest/key_all
|
- |
|
555 |
ErrorDocument 404 https://$PRIVATE_IP/
|
- |
|
556 |
</Directory>
|
543 |
<Directory $DIR_WEB/admin>
|
557 |
<Directory $DIR_ACC/admin>
|
544 |
SSLRequireSSL
|
558 |
SSLRequireSSL
|
545 |
AllowOverride None
|
559 |
AllowOverride None
|
546 |
Order deny,allow
|
560 |
Order deny,allow
|
547 |
Deny from all
|
561 |
Deny from all
|
548 |
Allow from 127.0.0.1
|
562 |
Allow from 127.0.0.1
|
549 |
Allow from $PRIVATE_NETWORK_MASK
|
563 |
Allow from $PRIVATE_NETWORK_MASK
|
550 |
require valid-user
|
564 |
require valid-user
|
551 |
AuthType digest
|
565 |
AuthType digest
|
552 |
AuthName $HOSTNAME
|
566 |
AuthName $HOSTNAME
|
553 |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
|
567 |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
|
554 |
AuthUserFile $DIR_WEB/digest/key_admin
|
568 |
AuthUserFile $DIR_ACC/digest/key_admin
|
555 |
ErrorDocument 404 https://$PRIVATE_IP/
|
569 |
ErrorDocument 404 https://$PRIVATE_IP/
|
556 |
</Directory>
|
570 |
</Directory>
|
557 |
<Directory $DIR_WEB/manager/htdocs>
|
571 |
<Directory $DIR_ACC/manager/htdocs>
|
558 |
SSLRequireSSL
|
572 |
SSLRequireSSL
|
559 |
AllowOverride None
|
573 |
AllowOverride None
|
560 |
Order deny,allow
|
574 |
Order deny,allow
|
561 |
Deny from all
|
575 |
Deny from all
|
562 |
Allow from 127.0.0.1
|
576 |
Allow from 127.0.0.1
|
563 |
Allow from $PRIVATE_NETWORK_MASK
|
577 |
Allow from $PRIVATE_NETWORK_MASK
|
564 |
require valid-user
|
578 |
require valid-user
|
565 |
AuthType digest
|
579 |
AuthType digest
|
566 |
AuthName $HOSTNAME
|
580 |
AuthName $HOSTNAME
|
567 |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
|
581 |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
|
568 |
AuthUserFile $DIR_WEB/digest/key_manager
|
582 |
AuthUserFile $DIR_ACC/digest/key_manager
|
569 |
ErrorDocument 404 https://$PRIVATE_IP/
|
583 |
ErrorDocument 404 https://$PRIVATE_IP/
|
570 |
</Directory>
|
584 |
</Directory>
|
571 |
<Directory $DIR_WEB/manager/html>
|
585 |
<Directory $DIR_ACC/manager/html>
|
572 |
SSLRequireSSL
|
586 |
SSLRequireSSL
|
573 |
AllowOverride None
|
587 |
AllowOverride None
|
574 |
Order deny,allow
|
588 |
Order deny,allow
|
575 |
Deny from all
|
589 |
Deny from all
|
576 |
Allow from 127.0.0.1
|
590 |
Allow from 127.0.0.1
|
577 |
Allow from $PRIVATE_NETWORK_MASK
|
591 |
Allow from $PRIVATE_NETWORK_MASK
|
578 |
require valid-user
|
592 |
require valid-user
|
579 |
AuthType digest
|
593 |
AuthType digest
|
580 |
AuthName $HOSTNAME
|
594 |
AuthName $HOSTNAME
|
581 |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
|
595 |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
|
582 |
AuthUserFile $DIR_WEB/digest/key_manager
|
596 |
AuthUserFile $DIR_ACC/digest/key_manager
|
583 |
ErrorDocument 404 https://$PRIVATE_IP/
|
597 |
ErrorDocument 404 https://$PRIVATE_IP/
|
584 |
</Directory>
|
598 |
</Directory>
|
585 |
<Directory $DIR_WEB/backup>
|
599 |
<Directory $DIR_ACC/backup>
|
586 |
SSLRequireSSL
|
600 |
SSLRequireSSL
|
587 |
AllowOverride None
|
601 |
AllowOverride None
|
588 |
Order deny,allow
|
602 |
Order deny,allow
|
589 |
Deny from all
|
603 |
Deny from all
|
590 |
Allow from 127.0.0.1
|
604 |
Allow from 127.0.0.1
|
591 |
Allow from $PRIVATE_NETWORK_MASK
|
605 |
Allow from $PRIVATE_NETWORK_MASK
|
592 |
require valid-user
|
606 |
require valid-user
|
593 |
AuthType digest
|
607 |
AuthType digest
|
594 |
AuthName $HOSTNAME
|
608 |
AuthName $HOSTNAME
|
595 |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
|
609 |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
|
596 |
AuthUserFile $DIR_WEB/digest/key_backup
|
610 |
AuthUserFile $DIR_ACC/digest/key_backup
|
597 |
ErrorDocument 404 https://$PRIVATE_IP/
|
611 |
ErrorDocument 404 https://$PRIVATE_IP/
|
598 |
</Directory>
|
612 |
</Directory>
|
599 |
Alias /save/ "$DIR_SAVE/"
|
613 |
Alias /save/ "$DIR_SAVE/"
|
600 |
<Directory $DIR_SAVE>
|
614 |
<Directory $DIR_SAVE>
|
601 |
SSLRequireSSL
|
615 |
SSLRequireSSL
|
Line 605... |
Line 619... |
605 |
Allow from 127.0.0.1
|
619 |
Allow from 127.0.0.1
|
606 |
Allow from $PRIVATE_NETWORK_MASK
|
620 |
Allow from $PRIVATE_NETWORK_MASK
|
607 |
require valid-user
|
621 |
require valid-user
|
608 |
AuthType digest
|
622 |
AuthType digest
|
609 |
AuthName $HOSTNAME
|
623 |
AuthName $HOSTNAME
|
610 |
AuthUserFile $DIR_WEB/digest/key_backup
|
624 |
AuthUserFile $DIR_ACC/digest/key_backup
|
611 |
ErrorDocument 404 https://$PRIVATE_IP/
|
625 |
ErrorDocument 404 https://$PRIVATE_IP/
|
612 |
ReadmeName /readmeSave.html
|
626 |
ReadmeName /readmeSave.html
|
613 |
</Directory>
|
627 |
</Directory>
|
614 |
EOF
|
628 |
EOF
|
615 |
} # End of gestion ()
|
629 |
} # End of gestion ()
|
Line 732... |
Line 746... |
732 |
## - Création du lien vers la page de changement de mot de passe ##
|
746 |
## - Création du lien vers la page de changement de mot de passe ##
|
733 |
##########################################################################
|
747 |
##########################################################################
|
734 |
param_web_radius ()
|
748 |
param_web_radius ()
|
735 |
{
|
749 |
{
|
736 |
# copie de l'interface d'origine dans la structure Alcasar
|
750 |
# copie de l'interface d'origine dans la structure Alcasar
|
737 |
[ -d /usr/share/freeradius-web ] && cp -rf /usr/share/freeradius-web/* $DIR_WEB/manager/
|
751 |
[ -d /usr/share/freeradius-web ] && cp -rf /usr/share/freeradius-web/* $DIR_ACC/manager/
|
738 |
# copie des fichiers modifiés et suppression des fichiers inutiles
|
752 |
# copie des fichiers modifiés et suppression des fichiers inutiles
|
739 |
cp -rf $DIR_GESTION/manager/* $DIR_WEB/manager/
|
753 |
cp -rf $DIR_INSTALL/web/acc/manager/* $DIR_ACC/manager/
|
740 |
rm -f $DIR_WEB/manager/index.html $DIR_WEB/manager/readme
|
754 |
rm -f $DIR_ACC/manager/index.html $DIR_ACC/manager/readme
|
741 |
rm -f $DIR_WEB/manager/htdocs/about.html $DIR_WEB/manager/htdocs/index.html $DIR_WEB/manager/htdocs/content.html
|
755 |
rm -f $DIR_ACC/manager/htdocs/about.html $DIR_ACC/manager/htdocs/index.html $DIR_ACC/manager/htdocs/content.html
|
742 |
chown -R apache:apache $DIR_WEB/manager/
|
756 |
chown -R apache:apache $DIR_ACC/manager/
|
743 |
# Modification du fichier de configuration
|
757 |
# Modification du fichier de configuration
|
744 |
[ -e /etc/freeradius-web/admin.conf.default ] || cp /etc/freeradius-web/admin.conf /etc/freeradius-web/admin.conf.default
|
758 |
[ -e /etc/freeradius-web/admin.conf.default ] || cp /etc/freeradius-web/admin.conf /etc/freeradius-web/admin.conf.default
|
745 |
$SED "s?^general_domain:.*?general_domain: $ORGANISME.$DOMAIN?g" /etc/freeradius-web/admin.conf
|
759 |
$SED "s?^general_domain:.*?general_domain: $ORGANISME.$DOMAIN?g" /etc/freeradius-web/admin.conf
|
746 |
$SED "s?^sql_username:.*?sql_username: $DB_USER?g" /etc/freeradius-web/admin.conf
|
760 |
$SED "s?^sql_username:.*?sql_username: $DB_USER?g" /etc/freeradius-web/admin.conf
|
747 |
$SED "s?^sql_password:.*?sql_password: $radiuspwd?g" /etc/freeradius-web/admin.conf
|
761 |
$SED "s?^sql_password:.*?sql_password: $radiuspwd?g" /etc/freeradius-web/admin.conf
|
Line 768... |
Line 782... |
768 |
$SED "s?^NASIPAddress.*?NASIPAddress\tNas IP Address\tno?g" /etc/freeradius-web/sql.attrs
|
782 |
$SED "s?^NASIPAddress.*?NASIPAddress\tNas IP Address\tno?g" /etc/freeradius-web/sql.attrs
|
769 |
$SED "s?^NASPortId.*?NASPortId\tNas Port\tno?g" /etc/freeradius-web/sql.attrs
|
783 |
$SED "s?^NASPortId.*?NASPortId\tNas Port\tno?g" /etc/freeradius-web/sql.attrs
|
770 |
chown -R apache:apache /etc/freeradius-web
|
784 |
chown -R apache:apache /etc/freeradius-web
|
771 |
# Ajout de l'alias vers la page de "changement de mot de passe usager"
|
785 |
# Ajout de l'alias vers la page de "changement de mot de passe usager"
|
772 |
cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
|
786 |
cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
|
773 |
Alias /pass/ "$DIR_WEB/manager/pass/"
|
787 |
Alias /pass/ "$DIR_ACC/manager/pass/"
|
774 |
<Directory $DIR_WEB/manager/pass>
|
788 |
<Directory $DIR_ACC/manager/pass>
|
775 |
SSLRequireSSL
|
789 |
SSLRequireSSL
|
776 |
AllowOverride None
|
790 |
AllowOverride None
|
777 |
Order deny,allow
|
791 |
Order deny,allow
|
778 |
Deny from all
|
792 |
Deny from all
|
779 |
Allow from 127.0.0.1
|
793 |
Allow from 127.0.0.1
|
Line 991... |
Line 1005... |
991 |
## Fonction param_awstats ##
|
1005 |
## Fonction param_awstats ##
|
992 |
## - configuration de l'interface des logs de consultation WEB (AWSTAT) ##
|
1006 |
## - configuration de l'interface des logs de consultation WEB (AWSTAT) ##
|
993 |
##################################################################################
|
1007 |
##################################################################################
|
994 |
param_awstats()
|
1008 |
param_awstats()
|
995 |
{
|
1009 |
{
|
996 |
cp -rf /usr/share/awstats/www/ $DIR_WEB/awstats/
|
1010 |
cp -rf /usr/share/awstats/www/ $DIR_ACC/awstats/
|
997 |
chown -R apache:apache $DIR_WEB/awstats
|
1011 |
chown -R apache:apache $DIR_ACC/awstats
|
998 |
cp /etc/awstats/awstats.conf /etc/awstats/awstats.conf.default
|
1012 |
cp /etc/awstats/awstats.conf /etc/awstats/awstats.conf.default
|
999 |
$SED "s?^LogFile=.*?LogFile=\"/var/log/squid/access.log\"?g" /etc/awstats/awstats.conf
|
1013 |
$SED "s?^LogFile=.*?LogFile=\"/var/log/squid/access.log\"?g" /etc/awstats/awstats.conf
|
1000 |
$SED "s?^LogFormat=.*?LogFormat=4?g" /etc/awstats/awstats.conf
|
1014 |
$SED "s?^LogFormat=.*?LogFormat=4?g" /etc/awstats/awstats.conf
|
1001 |
$SED "s?^SiteDomain=.*?SiteDomain=\"$HOSTNAME\"?g" /etc/awstats/awstats.conf
|
1015 |
$SED "s?^SiteDomain=.*?SiteDomain=\"$HOSTNAME\"?g" /etc/awstats/awstats.conf
|
1002 |
$SED "s?^HostAliases=.*?HostAliases=\"$PRIVATE_IP\"?g" /etc/awstats/awstats.conf
|
1016 |
$SED "s?^HostAliases=.*?HostAliases=\"$PRIVATE_IP\"?g" /etc/awstats/awstats.conf
|
Line 1004... |
Line 1018... |
1004 |
$SED "s?^DirData=.*?DirData=\"/var/lib/awstats\"?g" /etc/awstats/awstats.conf # corrige le fichier de config awstats natif ...
|
1018 |
$SED "s?^DirData=.*?DirData=\"/var/lib/awstats\"?g" /etc/awstats/awstats.conf # corrige le fichier de config awstats natif ...
|
1005 |
$SED "s?^StyleSheet=.*?StyleSheet=\"/css/style.css\"?g" /etc/awstats/awstats.conf
|
1019 |
$SED "s?^StyleSheet=.*?StyleSheet=\"/css/style.css\"?g" /etc/awstats/awstats.conf
|
1006 |
$SED "s?^BuildReportFormat=.*?BuildReportFormat=xhtml?g" /etc/awstats/awstats.conf
|
1020 |
$SED "s?^BuildReportFormat=.*?BuildReportFormat=xhtml?g" /etc/awstats/awstats.conf
|
1007 |
$SED "s?^UseFramesWhenCGI=.*?UseFramesWhenCGI=0?g" /etc/awstats/awstats.conf
|
1021 |
$SED "s?^UseFramesWhenCGI=.*?UseFramesWhenCGI=0?g" /etc/awstats/awstats.conf
|
1008 |
cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
|
1022 |
cat <<EOF >> /etc/httpd/conf/webapps.d/alcasar.conf
|
1009 |
<Directory $DIR_WEB/awstats>
|
1023 |
<Directory $DIR_ACC/awstats>
|
1010 |
SSLRequireSSL
|
1024 |
SSLRequireSSL
|
1011 |
Options ExecCGI
|
1025 |
Options ExecCGI
|
1012 |
AddHandler cgi-script .pl
|
1026 |
AddHandler cgi-script .pl
|
1013 |
DirectoryIndex awstats.pl
|
1027 |
DirectoryIndex awstats.pl
|
1014 |
Order deny,allow
|
1028 |
Order deny,allow
|
Line 1017... |
Line 1031... |
1017 |
Allow from $PRIVATE_NETWORK_MASK
|
1031 |
Allow from $PRIVATE_NETWORK_MASK
|
1018 |
require valid-user
|
1032 |
require valid-user
|
1019 |
AuthType digest
|
1033 |
AuthType digest
|
1020 |
AuthName $HOSTNAME
|
1034 |
AuthName $HOSTNAME
|
1021 |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
|
1035 |
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
|
1022 |
AuthUserFile $DIR_WEB/digest/key_admin
|
1036 |
AuthUserFile $DIR_ACC/digest/key_admin
|
1023 |
ErrorDocument 404 https://$PRIVATE_IP/
|
1037 |
ErrorDocument 404 https://$PRIVATE_IP/
|
1024 |
</Directory>
|
1038 |
</Directory>
|
1025 |
SetEnv PERL5LIB /usr/share/awstats/lib:/usr/share/awstats/plugins
|
1039 |
SetEnv PERL5LIB /usr/share/awstats/lib:/usr/share/awstats/plugins
|
1026 |
EOF
|
1040 |
EOF
|
1027 |
} # End of param_awstats ()
|
1041 |
} # End of param_awstats ()
|
Line 1073... |
Line 1087... |
1073 |
BL ()
|
1087 |
BL ()
|
1074 |
{
|
1088 |
{
|
1075 |
# on copie par défaut la BL de toulouse embarqués dans l'archive d'ALCASAR
|
1089 |
# on copie par défaut la BL de toulouse embarqués dans l'archive d'ALCASAR
|
1076 |
rm -rf /etc/dansguardian/lists/blacklists
|
1090 |
rm -rf /etc/dansguardian/lists/blacklists
|
1077 |
tar zxf $DIR_CONF/blacklists.tar.gz --directory=/etc/dansguardian/lists/ 2>&1 >/dev/null
|
1091 |
tar zxf $DIR_CONF/blacklists.tar.gz --directory=/etc/dansguardian/lists/ 2>&1 >/dev/null
|
1078 |
cp -f $DIR_CONF/VERSION-BL $DIR_WEB/
|
1092 |
cp -f $DIR_CONF/VERSION-BL $DIR_ACC/
|
1079 |
chown apache:apache $DIR_WEB/VERSION-BL
|
1093 |
chown apache:apache $DIR_ACC/VERSION-BL
|
1080 |
# on crée le répertoire de la BL secondaire
|
1094 |
# on crée le répertoire de la BL secondaire
|
1081 |
mkdir /etc/dansguardian/lists/blacklists/ossi
|
1095 |
mkdir /etc/dansguardian/lists/blacklists/ossi
|
1082 |
touch /etc/dansguardian/lists/blacklists/ossi/domains
|
1096 |
touch /etc/dansguardian/lists/blacklists/ossi/domains
|
1083 |
touch /etc/dansguardian/lists/blacklists/ossi/urls
|
1097 |
touch /etc/dansguardian/lists/blacklists/ossi/urls
|
1084 |
# On crée les fichiers vides de sites ou d'URL réhabilités
|
1098 |
# On crée les fichiers vides de sites ou d'URL réhabilités
|
Line 1106... |
Line 1120... |
1106 |
mkdir /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
|
1120 |
mkdir /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
|
1107 |
chown -R 770 /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
|
1121 |
chown -R 770 /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
|
1108 |
chown -R root:apache /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
|
1122 |
chown -R root:apache /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
|
1109 |
# On fait pointer le black-hole sur une page interne
|
1123 |
# On fait pointer le black-hole sur une page interne
|
1110 |
$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" $DIR_DEST_SBIN/alcasar-bl.sh
|
1124 |
$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" $DIR_DEST_SBIN/alcasar-bl.sh
|
1111 |
ln -sf $DIR_WEB/redirect/index-access-deny.php $DIR_WEB/redirect/index.php
|
1125 |
ln -sf $DIR_WEB/index-access-deny.php $DIR_WEB/index.php
|
1112 |
# On récupère la dernière version de la BL Toulouse
|
1126 |
# On récupère la dernière version de la BL Toulouse
|
1113 |
$DIR_DEST_SBIN/alcasar-bl.sh -download
|
1127 |
$DIR_DEST_SBIN/alcasar-bl.sh -download
|
1114 |
}
|
1128 |
}
|
1115 |
|
1129 |
|
1116 |
##########################################################
|
1130 |
##########################################################
|
Line 1341... |
Line 1355... |
1341 |
set $fic
|
1355 |
set $fic
|
1342 |
for i in $*
|
1356 |
for i in $*
|
1343 |
do
|
1357 |
do
|
1344 |
if [ "`echo $i|grep version|cut -d'=' -f1`" == "version" ]
|
1358 |
if [ "`echo $i|grep version|cut -d'=' -f1`" == "version" ]
|
1345 |
then
|
1359 |
then
|
1346 |
version=`echo $i|cut -d"=" -f2`
|
1360 |
mdv_version=`echo $i|cut -d"=" -f2`
|
1347 |
fi
|
1361 |
fi
|
1348 |
done
|
1362 |
done
|
1349 |
IFS="$old"
|
1363 |
IFS="$old"
|
1350 |
if [ ! "$version" = "$MDV_NEEDED" ]
|
1364 |
if [ ! "$mdv_version" = "$MDV_NEEDED" ]
|
1351 |
then
|
1365 |
then
|
1352 |
echo "La version actuelle de Linux Mandriva va être mise à jour en ($MDV_NEEDED). En cas de problème, suivez la procédure manuelle (cf. doc exploitation)"
|
1366 |
echo "La version actuelle de Linux Mandriva va être mise à jour en ($MDV_NEEDED). En cas de problème, suivez la procédure manuelle (cf. doc exploitation)"
|
1353 |
sleep 5
|
1367 |
sleep 5
|
1354 |
$DIR_SCRIPTS/sbin/alcasar-dist-upgrade.sh
|
1368 |
$DIR_SCRIPTS/sbin/alcasar-dist-upgrade.sh
|
1355 |
fi
|
1369 |
fi
|