Line 1... |
Line 1... |
1 |
#!/bin/sh
|
1 |
#!/bin/sh
|
2 |
# $Id: alcasar.sh 313 2010-11-08 22:41:19Z richard $
|
2 |
# $Id: alcasar.sh 315 2010-11-12 11:32:47Z richard $
|
3 |
|
3 |
|
4 |
# alcasar.sh
|
4 |
# alcasar.sh
|
5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
6 |
# This script is distributed under the Gnu General Public License (GPL)
|
6 |
# This script is distributed under the Gnu General Public License (GPL)
|
7 |
|
7 |
|
Line 485... |
Line 485... |
485 |
cat <<EOF > /var/www/error/include/bottom.html
|
485 |
cat <<EOF > /var/www/error/include/bottom.html
|
486 |
</body>
|
486 |
</body>
|
487 |
</html>
|
487 |
</html>
|
488 |
EOF
|
488 |
EOF
|
489 |
echo "- URL d'accès au centre de gestion : https://$PRIVATE_IP" >> $FIC_PARAM
|
489 |
echo "- URL d'accès au centre de gestion : https://$PRIVATE_IP" >> $FIC_PARAM
|
- |
|
490 |
echo " ou https://alcasar" >> $FIC_PARAM
|
490 |
# On crée le VirtualHost pour l'accès au port 80
|
491 |
# On crée le VirtualHost pour l'accès au port 80 (page de filtrage de domaine)
|
491 |
# Utilisé pour :
|
492 |
# Utilisé pour :
|
492 |
# - la redirection après filtrage
|
493 |
# - la redirection après filtrage
|
493 |
# - la redirection suite à l'indisponibilité d'Internet (via watchdog)
|
494 |
# - la redirection suite à l'indisponibilité d'Internet (via watchdog)
|
494 |
# - l'accès au centre de gestion (lien https)
|
495 |
# - l'accès au centre de gestion (lien https)
|
495 |
# On utilise la réécriture d'URL pour rediriger toute les URLs
|
496 |
# On utilise la réécriture d'URL pour rediriger toute les URLs
|
Line 874... |
Line 875... |
874 |
$SED "/^htcp_access allow localnet/d" /etc/squid/squid.conf
|
875 |
$SED "/^htcp_access allow localnet/d" /etc/squid/squid.conf
|
875 |
$SED "/^always_direct allow localnet/d" /etc/squid/squid.conf
|
876 |
$SED "/^always_direct allow localnet/d" /etc/squid/squid.conf
|
876 |
# mode 'proxy transparent local'
|
877 |
# mode 'proxy transparent local'
|
877 |
$SED "s?^http_port.*?http_port 127.0.0.1:$SQUID_PORT transparent?g" /etc/squid/squid.conf
|
878 |
$SED "s?^http_port.*?http_port 127.0.0.1:$SQUID_PORT transparent?g" /etc/squid/squid.conf
|
878 |
# compatibilité des logs avec awstats
|
879 |
# compatibilité des logs avec awstats
|
879 |
$SED "s?^# emulate_httpd_log.*?emulate_httpd_log on?g" /etc/squid/squid.conf
|
880 |
echo "emulate_httpd_log on" >> /etc/squid/squid.conf
|
880 |
$SED "s?^access_log.*?access_log /var/log/squid/access.log?g" /etc/squid/squid.conf
|
- |
|
881 |
# pour éviter les message d'erreur lors des changement d'état des interfaces réseaux
|
881 |
# pour éviter les message d'erreur lors des changement d'état des interfaces réseaux
|
882 |
$SED "s?^SQUID_AUTO_RELOAD.*?SQUID_AUTO_RELOAD=no?g" /etc/sysconfig/squid
|
882 |
$SED "s?^SQUID_AUTO_RELOAD.*?SQUID_AUTO_RELOAD=no?g" /etc/sysconfig/squid
|
883 |
# Initialisation du cache de Squid
|
883 |
# Initialisation du cache de Squid
|
884 |
/usr/sbin/squid -z
|
884 |
/usr/sbin/squid -z
|
885 |
} # End of param_squid ()
|
885 |
} # End of param_squid ()
|
Line 889... |
Line 889... |
889 |
## - Paramètrage du gestionnaire de contenu Dansguardian ##
|
889 |
## - Paramètrage du gestionnaire de contenu Dansguardian ##
|
890 |
## - Copie de la blacklist de toulouse ##
|
890 |
## - Copie de la blacklist de toulouse ##
|
891 |
##################################################################
|
891 |
##################################################################
|
892 |
param_dansguardian ()
|
892 |
param_dansguardian ()
|
893 |
{
|
893 |
{
|
894 |
# modification du fichier d'initialisation (correction de la procédure d'arret)
|
- |
|
895 |
[ -e /etc/init.d/dansguardian.default ] || cp /etc/init.d/dansguardian /etc/init.d/dansguardian.default
|
- |
|
896 |
cp -f $DIR_CONF/dansguardian-init /etc/init.d/dansguardian
|
- |
|
897 |
mkdir /var/dansguardian
|
894 |
mkdir /var/dansguardian
|
898 |
chown dansguardian /var/dansguardian
|
895 |
chown dansguardian /var/dansguardian
|
899 |
[ -e /etc/dansguardian/dansguardian.conf.default ] || cp /etc/dansguardian/dansguardian.conf /etc/dansguardian/dansguardian.conf.default
|
896 |
[ -e /etc/dansguardian/dansguardian.conf.default ] || cp /etc/dansguardian/dansguardian.conf /etc/dansguardian/dansguardian.conf.default
|
900 |
# Le filtrage est désactivé par défaut
|
897 |
# Le filtrage est désactivé par défaut
|
901 |
$SED "s/^reportinglevel =.*/reportinglevel = -1/g" /etc/dansguardian/dansguardian.conf
|
898 |
$SED "s/^reportinglevel =.*/reportinglevel = -1/g" /etc/dansguardian/dansguardian.conf
|
Line 960... |
Line 957... |
960 |
$SED "s?^# PARENTPROXY.*?PARENTPROXY 127.0.0.1?g" /etc/havp/havp.config
|
957 |
$SED "s?^# PARENTPROXY.*?PARENTPROXY 127.0.0.1?g" /etc/havp/havp.config
|
961 |
$SED "s?^# PARENTPORT.*?PARENTPORT 3128?g" /etc/havp/havp.config
|
958 |
$SED "s?^# PARENTPORT.*?PARENTPORT 3128?g" /etc/havp/havp.config
|
962 |
$SED "s?^# PORT.*?PORT 8090?g" /etc/havp/havp.config
|
959 |
$SED "s?^# PORT.*?PORT 8090?g" /etc/havp/havp.config
|
963 |
$SED "s?^# BIND_ADDRESS.*?BIND_ADDRESS 127.0.0.1?g" /etc/havp/havp.config
|
960 |
$SED "s?^# BIND_ADDRESS.*?BIND_ADDRESS 127.0.0.1?g" /etc/havp/havp.config
|
964 |
$SED "s?^ENABLECLAMLIB.*?ENABLECLAMLIB true?g" /etc/havp/havp.config
|
961 |
$SED "s?^ENABLECLAMLIB.*?ENABLECLAMLIB true?g" /etc/havp/havp.config
|
- |
|
962 |
$SED "s?^# LOG_OKS.*?LOG_OKS false?g" /etc/havp/havp.config
|
965 |
# mise à jour de la base antivirale de clamav toutes les 2 heures
|
963 |
# mise à jour de la base antivirale de clamav toutes les 2 heures
|
966 |
$SED "s?^Checks.*?Checks 12?g" /etc/freshclam.conf
|
964 |
$SED "s?^Checks.*?Checks 12?g" /etc/freshclam.conf
|
967 |
$SED "s?^NotifyClamd.*?# NotifyClamd /etc/clamd.conf?g" /etc/freshclam.conf
|
965 |
$SED "s?^NotifyClamd.*?# NotifyClamd /etc/clamd.conf?g" /etc/freshclam.conf
|
968 |
}
|
966 |
}
|
969 |
|
967 |
|