Line 1... |
Line 1... |
1 |
#!/bin/sh
|
1 |
#!/bin/sh
|
2 |
# $Id: alcasar.sh 232 2010-09-07 20:53:01Z franck $
|
2 |
# $Id: alcasar.sh 234 2010-09-11 09:25:13Z richard $
|
3 |
|
3 |
|
4 |
# alcasar.sh
|
4 |
# alcasar.sh
|
5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
6 |
# This script is distributed under the Gnu General Public License (GPL)
|
6 |
# This script is distributed under the Gnu General Public License (GPL)
|
7 |
|
7 |
|
Line 196... |
Line 196... |
196 |
# On mets à jour le système
|
196 |
# On mets à jour le système
|
197 |
urpmi --auto --auto-update
|
197 |
urpmi --auto --auto-update
|
198 |
# On installe les paquetages complémentaires
|
198 |
# On installe les paquetages complémentaires
|
199 |
urpmi --auto $PACKAGES
|
199 |
urpmi --auto $PACKAGES
|
200 |
# On supprime les paquetages et les services inutiles
|
200 |
# On supprime les paquetages et les services inutiles
|
201 |
for rm_rpm in avahi mandi shorewall-common shorewall
|
201 |
for rm_rpm in avahi mandi shorewall-common shorewall libc-icap0 cyrus-sasl
|
202 |
do
|
202 |
do
|
203 |
/usr/sbin/urpme --auto $rm_rpm
|
203 |
/usr/sbin/urpme --auto $rm_rpm
|
204 |
done
|
204 |
done
|
205 |
for svc in alsa sound dm atd memcached dc_server
|
205 |
for svc in alsa sound dm atd memcached dc_server
|
206 |
do
|
206 |
do
|
Line 426... |
Line 426... |
426 |
# }
|
426 |
# }
|
427 |
EOF
|
427 |
EOF
|
428 |
# écoute côté LAN seulement
|
428 |
# écoute côté LAN seulement
|
429 |
[ -e /etc/sysconfig/dhcpd.default ] || cp /etc/sysconfig/dhcpd /etc/sysconfig/dhcpd.default 2> /dev/null
|
429 |
[ -e /etc/sysconfig/dhcpd.default ] || cp /etc/sysconfig/dhcpd /etc/sysconfig/dhcpd.default 2> /dev/null
|
430 |
$SED "s?^#INTERFACES=.*?INTERFACES=\"$INTIF\"?g" /etc/sysconfig/dhcpd
|
430 |
$SED "s?^#INTERFACES=.*?INTERFACES=\"$INTIF\"?g" /etc/sysconfig/dhcpd
|
431 |
/sbin/chkconfig --level 345 dhcpd on
|
431 |
/sbin/chkconfig --level 345 dhcpd off
|
432 |
# Renseignement des fichiers hosts.allow et hosts.deny
|
432 |
# Renseignement des fichiers hosts.allow et hosts.deny
|
433 |
[ -e /etc/hosts.allow.default ] || cp /etc/hosts.allow /etc/hosts.allow.default
|
433 |
[ -e /etc/hosts.allow.default ] || cp /etc/hosts.allow /etc/hosts.allow.default
|
434 |
cat <<EOF > /etc/hosts.allow
|
434 |
cat <<EOF > /etc/hosts.allow
|
435 |
ALL: LOCAL, 127.0.0.1, localhost, $PRIVATE_IP
|
435 |
ALL: LOCAL, 127.0.0.1, localhost, $PRIVATE_IP
|
436 |
sshd: $PRIVATE_NETWORK_SHORT
|
436 |
sshd: $PRIVATE_NETWORK_SHORT
|
Line 1206... |
Line 1206... |
1206 |
cp -f $DIR_CONF/logrotate.d/* /etc/logrotate.d/
|
1206 |
cp -f $DIR_CONF/logrotate.d/* /etc/logrotate.d/
|
1207 |
chmod 644 /etc/logrotate.d/*
|
1207 |
chmod 644 /etc/logrotate.d/*
|
1208 |
# processus lancés par défaut au démarrage
|
1208 |
# processus lancés par défaut au démarrage
|
1209 |
$SED "s?^# Default-Start.*?# Default-Start: 3 4 5?g" /etc/init.d/mysqld
|
1209 |
$SED "s?^# Default-Start.*?# Default-Start: 3 4 5?g" /etc/init.d/mysqld
|
1210 |
$SED "s?^# Default-Stop.*?# Default-Stop: 0 1 2?g" /etc/init.d/mysqld # pour éviter les alertes de dépendance de services (netfs)
|
1210 |
$SED "s?^# Default-Stop.*?# Default-Stop: 0 1 2?g" /etc/init.d/mysqld # pour éviter les alertes de dépendance de services (netfs)
|
1211 |
$SED "s?^# chkconfig:.*?# chkconfig: 23 60 40?g" /etc/init.d/dhcpd # pour démarrer dhcp avec eth1 up avant chilli
|
- |
|
1212 |
$SED "s?^# chkconfig:.*?# chkconfig: 23 61 40?g" /etc/init.d/dnsmasq # pour démarrer dnsmasq avec eth1 up avant chilli - utile ??
|
1211 |
$SED "s?^# chkconfig:.*?# chkconfig: 23 61 40?g" /etc/init.d/dnsmasq # pour démarrer dnsmasq avec eth1 up avant chilli - utile ??
|
1213 |
# for i in netfs ntpd iptables ulogd dhcpd squid named chilli httpd radiusd mysqld dansguardian havp freshclam
|
1212 |
# for i in netfs ntpd iptables ulogd dhcpd squid named chilli httpd radiusd mysqld dansguardian havp freshclam
|
1214 |
for i in netfs ntpd iptables ulogd dnsmasq squid chilli httpd radiusd mysqld dansguardian havp freshclam
|
1213 |
for i in netfs ntpd iptables ulogd dnsmasq squid chilli httpd radiusd mysqld dansguardian havp freshclam
|
1215 |
do
|
1214 |
do
|
1216 |
/sbin/chkconfig --add $i
|
1215 |
/sbin/chkconfig --add $i
|
Line 1265... |
Line 1264... |
1265 |
echo
|
1264 |
echo
|
1266 |
echo "- Lisez attentivement la documentation d'exploitation"
|
1265 |
echo "- Lisez attentivement la documentation d'exploitation"
|
1267 |
echo
|
1266 |
echo
|
1268 |
echo "- L'interface de gestion est consultable à partir de n'importe quel poste"
|
1267 |
echo "- L'interface de gestion est consultable à partir de n'importe quel poste"
|
1269 |
echo " situé sur le réseau de consultation à l'URL https://$PRIVATE_IP "
|
1268 |
echo " situé sur le réseau de consultation à l'URL https://$PRIVATE_IP "
|
1270 |
echo " ou à l'URL https://$HOSTNAME.$DOMAIN "
|
1269 |
echo " ou à l'URL https://$HOSTNAME "
|
1271 |
echo
|
1270 |
echo
|
1272 |
echo " Appuyez sur 'Entrée' pour continuer"
|
1271 |
echo " Appuyez sur 'Entrée' pour continuer"
|
1273 |
read a
|
1272 |
read a
|
1274 |
clear
|
1273 |
clear
|
1275 |
reboot
|
1274 |
reboot
|
Line 1338... |
Line 1337... |
1338 |
echo " Souhaitez-vous migrer la version du système automatiquement via Internet ? [O/n]"
|
1337 |
echo " Souhaitez-vous migrer la version du système automatiquement via Internet ? [O/n]"
|
1339 |
read response
|
1338 |
read response
|
1340 |
if [ "$reponse" = "o" ] || [ "$reponse" = "O" ]
|
1339 |
if [ "$reponse" = "o" ] || [ "$reponse" = "O" ]
|
1341 |
then
|
1340 |
then
|
1342 |
$DIR_SCRIPT/sbin/alcasar-dist-upgrade.sh
|
1341 |
$DIR_SCRIPT/sbin/alcasar-dist-upgrade.sh
|
- |
|
1342 |
else
|
- |
|
1343 |
exit 0
|
1343 |
fi
|
1344 |
fi
|
1344 |
else
|
- |
|
1345 |
exit 0
|
- |
|
1346 |
fi
|
1345 |
fi
|
1347 |
if [ -e /tmp/alcasar-conf.tar.gz ]
|
1346 |
if [ -e /tmp/alcasar-conf.tar.gz ]
|
1348 |
then
|
1347 |
then
|
1349 |
echo "#### Installation avec mise à jour ####"
|
1348 |
echo "#### Installation avec mise à jour ####"
|
1350 |
# On récupère le nom d'organisme à partir de fichier de conf
|
1349 |
# On récupère le nom d'organisme à partir de fichier de conf
|