| Line 1... |
Line 1... |
| 1 |
#!/bin/bash
|
1 |
#!/bin/bash
|
| 2 |
# $Id: alcasar.sh 1760 2016-01-13 23:08:17Z richard $
|
2 |
# $Id: alcasar.sh 1769 2016-01-17 20:39:23Z richard $
|
| 3 |
|
3 |
|
| 4 |
# alcasar.sh
|
4 |
# alcasar.sh
|
| 5 |
|
5 |
|
| 6 |
# ALCASAR Install script - CopyLeft ALCASAR Team [Rexy + 3abtux + Steweb + Crox + ...]
|
6 |
# ALCASAR Install script - CopyLeft ALCASAR Team [Rexy + 3abtux + Steweb + Crox + ...]
|
| 7 |
# Ce programme est un logiciel libre ; This software is free and open source
|
7 |
# Ce programme est un logiciel libre ; This software is free and open source
|
| Line 1721... |
Line 1721... |
| 1721 |
EOF
|
1721 |
EOF
|
| 1722 |
cat << EOF > /etc/cron.d/alcasar-distrib-updates
|
1722 |
cat << EOF > /etc/cron.d/alcasar-distrib-updates
|
| 1723 |
# mise à jour automatique de la distribution tous les jours 3h30
|
1723 |
# mise à jour automatique de la distribution tous les jours 3h30
|
| 1724 |
30 3 * * * root /usr/sbin/urpmi --auto-update --auto 2>&1
|
1724 |
30 3 * * * root /usr/sbin/urpmi --auto-update --auto 2>&1
|
| 1725 |
EOF
|
1725 |
EOF
|
| 1726 |
#cat << EOF > /etc/cron.d/alcasar-netflow
|
- |
|
| 1727 |
# mise à jour automatique du délais d'expiration des log Nertflow (tous les vendredi à 0h05)
|
- |
|
| 1728 |
#15 0 * * 1 root $DIR_DEST_BIN/alcasar-netflow.sh
|
- |
|
| 1729 |
#EOF
|
- |
|
| 1730 |
|
1726 |
|
| 1731 |
# mise à jour des stats de connexion (accounting). Scripts provenant de "dialupadmin" (rpm freeradius-web) (cf. wiki.freeradius.org/Dialup_admin).
|
1727 |
# mise à jour des stats de connexion (accounting). Scripts provenant de "dialupadmin" (rpm freeradius-web) (cf. wiki.freeradius.org/Dialup_admin).
|
| 1732 |
# on écrase le crontab d'origine installé par le RPM "freeradius-web" (bug remonté à qa.mandriva.com : 46739).
|
1728 |
# on écrase le crontab d'origine installé par le RPM "freeradius-web" (bug remonté à qa.mandriva.com : 46739).
|
| 1733 |
# 'tot_stats' (tout les jours à 01h01) : aggrégat des connexions journalières par usager (renseigne la table 'totacct')
|
1729 |
# 'tot_stats' (tout les jours à 01h01) : aggrégat des connexions journalières par usager (renseigne la table 'totacct')
|
| 1734 |
# 'monthly_tot_stat' (tous les jours à 01h05) : aggrégat des connexions mensuelles par usager (renseigne la table 'mtotacct')
|
1730 |
# 'monthly_tot_stat' (tous les jours à 01h05) : aggrégat des connexions mensuelles par usager (renseigne la table 'mtotacct')
|
| Line 1869... |
Line 1865... |
| 1869 |
$SED "s?^smtpd_banner =.*?smtpd_banner = $myhostname ESMTP?g" /etc/postfix/main.cf
|
1865 |
$SED "s?^smtpd_banner =.*?smtpd_banner = $myhostname ESMTP?g" /etc/postfix/main.cf
|
| 1870 |
# sshd écoute côté LAN et WAN
|
1866 |
# sshd écoute côté LAN et WAN
|
| 1871 |
$SED "s?^#ListenAddress 0\.0\.0\.0.*?ListenAddress 0\.0\.0\.0?g" /etc/ssh/sshd_config
|
1867 |
$SED "s?^#ListenAddress 0\.0\.0\.0.*?ListenAddress 0\.0\.0\.0?g" /etc/ssh/sshd_config
|
| 1872 |
# sshd autorise les connections root par certificat
|
1868 |
# sshd autorise les connections root par certificat
|
| 1873 |
$SED "s?^PermitRootLogin.*?PermitRootLogin without-password?g" /etc/ssh/sshd_config
|
1869 |
$SED "s?^PermitRootLogin.*?PermitRootLogin without-password?g" /etc/ssh/sshd_config
|
| 1874 |
# Put the default value in conf file (sshd, QOS and protocols/dns/ are off)(web antivirus is on)
|
1870 |
# Put the default values in conf file
|
| 1875 |
echo "SSH=off" >> $CONF_FILE
|
1871 |
echo "SSH=off" >> $CONF_FILE
|
| 1876 |
echo "SSH_ADMIN_FROM=0.0.0.0/0.0.0.0" >> $CONF_FILE
|
1872 |
echo "SSH_ADMIN_FROM=0.0.0.0/0.0.0.0" >> $CONF_FILE
|
| 1877 |
echo "QOS=off" >> $CONF_FILE
|
- |
|
| 1878 |
echo "LDAP=off" >> $CONF_FILE
|
1873 |
echo "LDAP=off" >> $CONF_FILE
|
| 1879 |
echo "LDAP_IP=0.0.0.0/0.0.0.0" >> $CONF_FILE
|
1874 |
echo "LDAP_IP=0.0.0.0/0.0.0.0" >> $CONF_FILE
|
| 1880 |
echo "YOUTUBE_ID=ABCD1234567890abcdef" >> $CONF_FILE
|
1875 |
echo "YOUTUBE_ID=ABCD1234567890abcdef" >> $CONF_FILE
|
| 1881 |
echo "MULTIWAN=off" >> $CONF_FILE
|
1876 |
echo "MULTIWAN=off" >> $CONF_FILE
|
| 1882 |
echo "FAILOVER=30" >> $CONF_FILE
|
1877 |
echo "FAILOVER=30" >> $CONF_FILE
|