WebSVN – ALCASAR – Diff – /alcasar.sh

 #!/bin/sh
-#  $Id: alcasar.sh 308 2010-10-25 22:17:29Z richard $
+#  $Id: alcasar.sh 309 2010-10-26 21:58:25Z richard $
 # alcasar.sh
 # by Franck BOUIJOUX, Pascal LEVANT and Richard REY
 # This script is distributed under the Gnu General Public License (GPL)
 	cat <<EOF > /var/www/error/include/bottom.html
 </body>
 </html>
 EOF
 	echo "- URL d'accès au centre de gestion : https://$PRIVATE_IP" >> $FIC_PARAM
-# On crée le VirtualHost pour l'accès au port 80 (redirection après filtrage)
+# On crée le VirtualHost pour l'accès au port 80
+# Utilisé pour :
+# 	- la redirection après filtrage
+#	- la redirection suite à l'indisponibilité d'Internet (via watchdog)
+#	- l'accès au centre de gestion (lien https)
-# On tente d'intercepter toute les URLs (réécriture)
+# On utilise la réécriture d'URL pour rediriger toute les URLs
 	FIC_VIRTUAL=`find /etc/httpd/conf -type f -name *default_vhosts*`
 	[ -e /etc/httpd/conf/vhosts.default ]  || cp $FIC_VIRTUAL /etc/httpd/conf/vhosts.default
 	cat <<EOF > $FIC_VIRTUAL
 NameVirtualHost *:80
 <VirtualHost *:80>
 ServerName $HOSTNAME
 DocumentRoot $DIR_WEB/redirect
 RewriteEngine on
+RewriteRule ^.*logo-alcasar.* /logo-alcasar.png [L]
 RewriteRule ^(.*)$ /index.php [L]
 </VirtualHost>
 EOF
+	$SED "s?^\$private_ip =.*?\$private_ip = \"$PRIVATE_IP\";?g" $DIR_WEB/redirect/index-access-deny.php $DIR_WEB/redirect/index-network-pb.php
 # Définition du premier compte lié au profil 'admin'
 	if [ "$mode" = "install" ]
 	then
 		header_install
 		echo "Pour administrer Alcasar via le centre de gestion WEB, trois profils de comptes ont été définis :"
 ##				Fonction param_awstats				##
 ## - configuration de l'interface des logs de consultation WEB (AWSTAT)		##
 ##################################################################################
 param_awstats()
+{
-	ln -s /var/www/awstats $DIR_WEB/awstats
+	cp -rf /usr/share/awstats/www/ $DIR_WEB/awstats/
+	chown -R apache:apache $DIR_WEB/awstats
 	cp /etc/awstats/awstats.conf /etc/awstats/awstats.conf.default
 	$SED "s?^LogFile=.*?LogFile=\"/var/log/squid/access.log\"?g" /etc/awstats/awstats.conf
 	$SED "s?^LogFormat=.*?LogFormat=4?g" /etc/awstats/awstats.conf
 	$SED "s?^SiteDomain=.*?SiteDomain=\"$HOSTNAME\"?g" /etc/awstats/awstats.conf
 	$SED "s?^HostAliases=.*?HostAliases=\"$PRIVATE_IP\"?g" /etc/awstats/awstats.conf
 	chown apache:apache $DIR_WEB/VERSION-BL
 # on crée le répertoire de la BL secondaire
 	mkdir /etc/dansguardian/lists/blacklists/ossi
 	touch /etc/dansguardian/lists/blacklists/ossi/domains
 	touch /etc/dansguardian/lists/blacklists/ossi/urls
-# On crée le répertoire de la WhiteList
+# On crée les fichiers vides de sites ou d'URL réhabilités
 	[ -e /etc/dansguardian/lists/exceptionsitelist.default ] || mv /etc/dansguardian/lists/exceptionsitelist  /etc/dansguardian/lists/exceptionsitelist.default
 	[ -e /etc/dansguardian/lists/exceptionurllist.default ] || mv /etc/dansguardian/lists/exceptionurllist  /etc/dansguardian/lists/exceptionurllist.default
 	touch /etc/dansguardian/lists/exceptionsitelist
 	touch /etc/dansguardian/lists/exceptionurllist
 # On crée la structure du DNS-blackhole :
   	mkdir /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
 	chown -R 770 /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
 	chown -R root:apache /usr/local/etc/{alcasar-dnsfilter-available,alcasar-dnsfilter-enabled}
 # On fait pointer le black-hole sur une page interne
 	$SED "s?^IP_RETOUR=.*?IP_RETOUR=\"$PRIVATE_IP\"?g" $DIR_DEST_SBIN/alcasar-bl.sh
-	ln -s $DIR_WEB/redirect/index-access-deny.php $DIR_WEB/index.php
+	ln -sf $DIR_WEB/redirect/index-access-deny.php $DIR_WEB/redirect/index.php
 # On récupère la dernière version de la BL Toulouse
 	$DIR_DEST_SBIN/alcasar-bl.sh -download
+}
 ##########################################################
 ##		Fonction cron				##
 ## - Mise en place des différents fichiers de cron	##
 ##########################################################
 cron ()

Subversion Repositories ALCASAR

(root)/alcasar.sh – Rev 308 → 309