WebSVN – ALCASAR – Diff – /alcasar.sh

 #!/bin/sh
-#  $Id: alcasar.sh 307 2010-10-22 21:44:53Z richard $
+#  $Id: alcasar.sh 308 2010-10-25 22:17:29Z richard $
 # alcasar.sh
 # by Franck BOUIJOUX, Pascal LEVANT and Richard REY
 # This script is distributed under the Gnu General Public License (GPL)
 #	param_dansguardian : Configuration de l'analyseur de contenu DansGuardian
 #	antivirus	: Installation havp + clamav
 #	firewall	: Mise en place des règles du parefeu et de l'interface WEB FirewallEyes
 #	param_awstats	: Configuration de l'interface des statistiques de consultation WEB
 #	dnsmasq		: Configuration du serveur de noms et du serveur dhcp de secours
+#	BL		: Configuration de la BlackList
 #	cron		: Mise en place des exports de logs (+ chiffrement)
 VERSION=`cat VERSION`
 MDV_NEEDED="2010.1"
 			echo "Échec"
 			echo "Le lien réseau de la carte $i n'est pas actif."
 			echo "Réglez ce problème avant de poursuivre l'installation d'ALCASAR."
 			exit 0
 		fi
+	echo -n "."
 	done
 # On teste la présence d'un routeur par défaut (Box FAI)
 	if [ `/sbin/route -n|grep -c ^0.0.0.0` -ne "1" ] ; then
 		echo "Échec"
 		echo "Vous n'avez pas configuré l'accès à Internet ou le câble réseau n'est pas sur la bonne carte."
 		echo "Réglez ce problème avant de poursuivre."
 		exit 0
 	fi
+	echo -n "."
-# On traite le cas où l'interface configurée lors de l'installation est "eth1" au lieu de "eth0" (mystère sur certains BIOS et sur VirtualBox)
+# On traite le cas où l'interface configurée lors de l'installation est "eth1" au lieu de "eth0" (mystère sur certaines version de BIOS et de VirtualBox)
 	if [ `/sbin/route -n|grep ^0.0.0.0|grep -c eth1` -eq "1" ] ; then
 		echo "Échec. La configuration des cartes réseau va être corrigée."
 		/etc/init.d/network stop
 		mv -f /etc/sysconfig/network-scripts/ifcfg-eth1 /etc/sysconfig/network-scripts/ifcfg-eth0
 		$SED "s?eth1?eth0?g" /etc/sysconfig/network-scripts/ifcfg-eth0
 		echo "Configuration corrigée"
 		sleep 2
 		echo "Vous pouvez relancer ce script (sh alcasar.sh -install)."
 		exit 0
 	fi
+	echo -n "."
+# On test le lien vers le routeur par default
+	IP_GW=`ip route list|grep ^default|cut -d" " -f3`
+	arp_reply=`/usr/sbin/arping -b -I$EXTIF -c1 -w2 $IP_GW|grep response|cut -d" " -f2`
+	if [[ $(expr $arp_reply) -eq 0 ]]
+	       	then
+		echo "Échec"
+		echo "Le routeur de site ou la Box Internet ($IP_GW) ne répond pas."
+		echo "Réglez ce problème avant de poursuivre."
+		exit 0
+	fi
+	echo -n "."
-# On teste la connectivité Internet
+# On test la connectivité Internet
 	rm -rf /tmp/con_ok.html
-	/usr/bin/curl www.google.fr -# -o /tmp/con_ok.html
+	/usr/bin/curl www.google.fr -s -o /tmp/con_ok.html
 	if [ ! -e /tmp/con_ok.html ]
 	then
 		echo "La tentative de connexion vers Internet a échoué (google.fr)."
 		echo "Vérifiez que la carte $EXTIF est bien connectée au routeur du FAI."
 		echo "Vérifiez la validité des adresses DNS."
 		exit 0
 	fi
-	echo "Tests de connectivité Internet corrects"
 	rm -rf /tmp/con_ok.html
+	echo ". : ok"
 } # end of testing
 ##################################################################
 ##			Fonction INIT				##
 ## - Création du fichier "/root/ALCASAR_parametres.txt"		##
 ##################################################################
 init ()
+{
 	if [ ! "$mode" = "update" ]
 	then
-		header_install
 # On affecte le nom d'organisme
-		header_install
 		ORGANISME=!
 		PTN='^[a-zA-Z0-9-]*$'
 		until [[ $(expr $ORGANISME : $PTN) -gt 0 ]]
                 do
 			echo -n "Entrez le nom de votre organisme : "
 	urpmi --auto $PACKAGES
 # On empêche les mises à jour de coova-chilli et freeradius par le biais des dépôts
 	echo -n "/^coova/" >> /etc/urpmi/skip.list
 	echo -n "/^freeradius/" >> /etc/urpmi/skip.list
 # On supprime les paquetages, les services et les utilisateurs inutiles
-	for rm_rpm in avahi mandi shorewall libc-icap0 cyrus-sasl
+	for rm_rpm in dhcp-server avahi mandi shorewall libc-icap0 cyrus-sasl
 	do
 		/usr/sbin/urpme --auto $rm_rpm --auto-orphans
 	done
 	for svc in alsa sound dm atd dc_server
 	do
 </body>
 </html>
 EOF
 	echo "- URL d'accès au centre de gestion : https://$PRIVATE_IP" >> $FIC_PARAM
 # On crée le VirtualHost pour l'accès au port 80 (redirection après filtrage)
+# On tente d'intercepter toute les URLs (réécriture)
 	FIC_VIRTUAL=`find /etc/httpd/conf -type f -name *default_vhosts*`
 	[ -e /etc/httpd/conf/vhosts.default ]  || cp $FIC_VIRTUAL /etc/httpd/conf/vhosts.default
 	cat <<EOF > $FIC_VIRTUAL
 NameVirtualHost *:80
 <VirtualHost *:80>
 ServerName $HOSTNAME
 DocumentRoot $DIR_WEB/redirect
+RewriteEngine on
+RewriteRule ^(.*)$ /index.php [L]
 </VirtualHost>
 EOF
 # Définition du premier compte lié au profil 'admin'
 	if [ "$mode" = "install" ]
 	then
 	touch /etc/dansguardian/lists/bannedextensionlist
 	touch /etc/dansguardian/lists/bannedmimetypelist
 # on vide la liste des @IP du Lan ne subissant pas le filtrage WEB
 	[ -e /etc/dansguardian/lists/exceptioniplist.default ] || mv /etc/dansguardian/lists/exceptioniplist /etc/dansguardian/lists/exceptioniplist.default
 	touch /etc/dansguardian/lists/exceptioniplist
-# on copie les fichiers de la BL de toulouse
-	[ -d /etc/dansguardian/lists/blacklists ] && mv /etc/dansguardian/lists/blacklists /etc/dansguardian/lists/blacklists.default
-	tar zxvf $DIR_CONF/blacklists.tar.gz --directory=/etc/dansguardian/lists/ 2>&1 >/dev/null
-	cp -f $DIR_CONF/VERSION-BL $DIR_WEB/
-	chown apache:apache $DIR_WEB/VERSION-BL
-# on crée la BL secondaire
-	mkdir /etc/dansguardian/lists/blacklists/ossi
-	touch /etc/dansguardian/lists/blacklists/ossi/domains
-	touch /etc/dansguardian/lists/blacklists/ossi/urls
-# On crée une WhiteList vide
-	[ -e /etc/dansguardian/lists/exceptionsitelist.default ] || mv /etc/dansguardian/lists/exceptionsitelist  /etc/dansguardian/lists/exceptionsitelist.default
-	[ -e /etc/dansguardian/lists/exceptionurllist.default ] || mv /etc/dansguardian/lists/exceptionurllist  /etc/dansguardian/lists/exceptionurllist.default
-	touch /etc/dansguardian/lists/exceptionsitelist
-	touch /etc/dansguardian/lists/exceptionurllist
-# on configure le filtrage de site WEB
+# on configure le filtrage de domaine
 	[ -e /etc/dansguardian/lists/bannedsitelist.default ] || cp /etc/dansguardian/lists/bannedsitelist /etc/dansguardian/lists/bannedsitelist.default
 	$SED "s?^[^#]?#&?g" /etc/dansguardian/lists/bannedsitelist # (on commente ce qui ne l'est pas)
 # on bloque les sites ne possédant pas de nom de domaine (ex: http://12.13.14.15)
 	$SED "s?^#\*ip?\*ip?g" /etc/dansguardian/lists/bannedsitelist
 # on bloque le ssl sur port 80
 	$SED "s?^#\*\*s?\*\*s?g" /etc/dansguardian/lists/bannedsitelist
-# (pris en compte par dnsmasq)	cat $DIR_CONF/bannedsitelist >> /etc/dansguardian/lists/bannedsitelist
 # on configure le filtrage d'url
 [ -e /etc/dansguardian/lists/bannedurllist.default ] || cp /etc/dansguardian/lists/bannedurllist /etc/dansguardian/lists/bannedurllist.default
 	$SED "s?^[^#]?#&?g" /etc/dansguardian/lists/bannedurllist # (on commente ce qui ne l'est pas)
-	cat $DIR_CONF/bannedurllist >> /etc/dansguardian/lists/bannedurllist
 	chown -R dansguardian:apache /etc/dansguardian/
 	chmod -R g+rw /etc/dansguardian
 } # End of param_dansguardian ()
 ##################################################################
 #dhcp-option=option:ntp-server,192.168.0.4,10.10.0.5
 # Exemple de configuration statique : <@MAC>,<name>,<@IP>,<MASK>,<ttl bail>
 #dhcp-host=11:22:33:44:55:66,ssic-test,192.168.10.20,255.255.255.0,45m
 EOF
+} # End dnsmasq
+##########################################################
+##		Fonction BL (BlackList)			##
+##########################################################
+BL ()
+{
+# on copie par défaut la BL de toulouse embarqués dans l'archive d'ALCASAR
+	rm -rf /etc/dansguardian/lists/blacklists
+	tar zxf $DIR_CONF/blacklists.tar.gz --directory=/etc/dansguardian/lists/ 2>&1 >/dev/null
+	cp -f $DIR_CONF/VERSION-BL $DIR_WEB/
+	chown apache:apache $DIR_WEB/VERSION-BL
+# on crée le répertoire de la BL secondaire
+	mkdir /etc/dansguardian/lists/blacklists/ossi
+	touch /etc/dansguardian/lists/blacklists/ossi/domains
+	touch /etc/dansguardian/lists/blacklists/ossi/urls
+# On crée le répertoire de la WhiteList
+	[ -e /etc/dansguardian/lists/exceptionsitelist.default ] || mv /etc/dansguardian/lists/exceptionsitelist  /etc/dansguardian/lists/exceptionsitelist.default
+	[ -e /etc/dansguardian/lists/exceptionurllist.default ] || mv /etc/dansguardian/lists/exceptionurllist  /etc/dansguardian/lists/exceptionurllist.default
+	touch /etc/dansguardian/lists/exceptionsitelist
+	touch /etc/dansguardian/lists/exceptionurllist
 # On crée la structure du DNS-blackhole :
-#	- import des domaines de la BL Toulouse dans /usr/local/etc/alcasar-dns-availabled (1 fichier par domaine)
-#	- lien symbolique de ces fichiers dans /usr/local/etc/alcasar-dns-enabled pour activation/désactivation
   	mkdir /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
 	chown -R 770 /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
 	chown -R root:apache /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
+# On fait pointer le black-hole sur une page interne
-	$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" /usr/local/bin/alcasar-dnsfilter-import.sh
+	$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" $DIR_DEST_SBIN/alcasar-bl.sh
-	/usr/local/bin/alcasar-dnsfilter-import.sh
+	ln -s $DIR_WEB/redirect/index-access-deny.php $DIR_WEB/index.php
-	/usr/local/bin/alcasar-dnsfilter-activate.sh
+# On récupère la dernière version de la BL Toulouse
-} # End dnsmasq
+	$DIR_DEST_SBIN/alcasar-bl.sh -download
+}
 ##########################################################
 ##		Fonction cron				##
 ## - Mise en place des différents fichiers de cron	##
 ##########################################################
 		;;
 	-i | --install)
 		header_install
 		testing
 # On teste la présence d'une version déjà installée
-		header_install
 		if [ -e $DIR_WEB/VERSION ]
 		then
 			echo -n "La version "; echo -n `cat $DIR_WEB/VERSION`; echo " d'ALCASAR est déjà installée";
 			response=0
 			PTN='^[oOnN]$'
 			hostname `cat $DIR_CONF/hostname`
 			mode="update"
 		else
 			mode="install"
 		fi
-		for func in init network gestion AC init_db param_radius param_web_radius param_chilli param_squid param_dansguardian antivirus firewall param_awstats param_dnsmasq cron post_install
+		for func in init network gestion AC init_db param_radius param_web_radius param_chilli param_squid param_dansguardian antivirus firewall param_awstats param_dnsmasq BL cron post_install
 		do
 			$func
  echo "*** 'debug' : end of function $func ***"; read a
 		done

Subversion Repositories ALCASAR

(root)/alcasar.sh – Rev 307 → 308