| Line 1... |
Line 1... |
| 1 |
#!/bin/sh
|
1 |
#!/bin/sh
|
| 2 |
# $Id: alcasar.sh 478 2011-02-07 23:17:10Z richard $
|
2 |
# $Id: alcasar.sh 479 2011-02-08 22:51:17Z richard $
|
| 3 |
|
3 |
|
| 4 |
# alcasar.sh
|
4 |
# alcasar.sh
|
| 5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
| 6 |
# This script is distributed under the Gnu General Public License (GPL)
|
6 |
# This script is distributed under the Gnu General Public License (GPL)
|
| 7 |
|
7 |
|
| Line 26... |
Line 26... |
| 26 |
# param_radius : Configuration du serveur d'authentification FreeRadius
|
26 |
# param_radius : Configuration du serveur d'authentification FreeRadius
|
| 27 |
# param_web_radius: Configuration de l'interface de gestion de FreeRadius (dialupadmin)
|
27 |
# param_web_radius: Configuration de l'interface de gestion de FreeRadius (dialupadmin)
|
| 28 |
# param_chilli : Configuration du daemon 'coova-chilli' et de la page d'authentification
|
28 |
# param_chilli : Configuration du daemon 'coova-chilli' et de la page d'authentification
|
| 29 |
# param_squid : Configuration du proxy squid en mode 'cache'
|
29 |
# param_squid : Configuration du proxy squid en mode 'cache'
|
| 30 |
# param_dansguardian : Configuration de l'analyseur de contenu DansGuardian
|
30 |
# param_dansguardian : Configuration de l'analyseur de contenu DansGuardian
|
| 31 |
# antivirus : Installation havp + clamav
|
31 |
# antivirus : Installation havp + libclamav
|
| 32 |
# firewall : Mise en place des règles du parefeu et de l'interface WEB FirewallEyes
|
32 |
# firewall : Mise en place des règles du parefeu et de l'interface WEB FirewallEyes
|
| 33 |
# param_awstats : Configuration de l'interface des statistiques de consultation WEB
|
33 |
# param_awstats : Configuration de l'interface des statistiques de consultation WEB
|
| 34 |
# dnsmasq : Configuration du serveur de noms et du serveur dhcp de secours
|
34 |
# dnsmasq : Configuration du serveur de noms et du serveur dhcp de secours
|
| 35 |
# BL : Configuration de la BlackList
|
35 |
# BL : Configuration de la BlackList
|
| 36 |
# cron : Mise en place des exports de logs (+ chiffrement)
|
36 |
# cron : Mise en place des exports de logs (+ chiffrement)
|
| Line 62... |
Line 62... |
| 62 |
SQUID_PORT="3128" # Port d'écoute du proxy Squid
|
62 |
SQUID_PORT="3128" # Port d'écoute du proxy Squid
|
| 63 |
UAMPORT="3990"
|
63 |
UAMPORT="3990"
|
| 64 |
# ****** Paths - chemin des commandes *******
|
64 |
# ****** Paths - chemin des commandes *******
|
| 65 |
SED="/bin/sed -i"
|
65 |
SED="/bin/sed -i"
|
| 66 |
# ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ******
|
66 |
# ****** Alcasar needed RPMS - paquetages nécessaires au fonctionnement d'Alcasar ******
|
| 67 |
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml pam_ccreds rng-utils lsb-release dnsmasq clamav sudo cronie-anacron pciutils pm-fallback-policy"
|
67 |
PACKAGES="freeradius freeradius-mysql freeradius-ldap freeradius-web apache-mpm-prefork apache-mod_ssl apache-mod_php squid dansguardian postfix MySQL logwatch ntp awstats mondo cdrecord buffer vim-enhanced bind-utils wget arpscan ulogd openssh-server php-xml pam_ccreds rng-utils lsb-release dnsmasq sudo cronie-anacron pciutils pm-fallback-policy"
|
| 68 |
# ****************** End of global parameters *********************
|
68 |
# ****************** End of global parameters *********************
|
| 69 |
|
69 |
|
| 70 |
header_install ()
|
70 |
header_install ()
|
| 71 |
{
|
71 |
{
|
| 72 |
clear
|
72 |
clear
|
| Line 208... |
Line 208... |
| 208 |
exit 0
|
208 |
exit 0
|
| 209 |
fi
|
209 |
fi
|
| 210 |
# update with cached RPM
|
210 |
# update with cached RPM
|
| 211 |
urpmi --auto $PACKAGES
|
211 |
urpmi --auto $PACKAGES
|
| 212 |
# On supprime les paquetages, les services et les utilisateurs inutiles
|
212 |
# On supprime les paquetages, les services et les utilisateurs inutiles
|
| 213 |
for rm_rpm in shorewall dhcp-server c-icap-server cyrus-sasl distcache-server avahi mandi radeontool bind
|
213 |
for rm_rpm in shorewall dhcp-server c-icap-server cyrus-sasl distcache-server avahi mandi radeontool bind clamav
|
| 214 |
do
|
214 |
do
|
| 215 |
/usr/sbin/urpme --auto $rm_rpm --auto-orphans
|
215 |
/usr/sbin/urpme --auto $rm_rpm --auto-orphans 2>/dev/null
|
| 216 |
done
|
216 |
done
|
| 217 |
for svc in alsa sound dm atd netfs bootlogd stop-bootlogd
|
217 |
for svc in alsa sound dm atd netfs bootlogd stop-bootlogd
|
| 218 |
do
|
218 |
do
|
| 219 |
/sbin/chkconfig --del $svc
|
219 |
/sbin/chkconfig --del $svc
|
| 220 |
done
|
220 |
done
|
| Line 913... |
Line 913... |
| 913 |
[ -e /etc/dansguardian/lists/bannedurllist.default ] || mv /etc/dansguardian/lists/bannedurllist /etc/dansguardian/lists/bannedurllist.default
|
913 |
[ -e /etc/dansguardian/lists/bannedurllist.default ] || mv /etc/dansguardian/lists/bannedurllist /etc/dansguardian/lists/bannedurllist.default
|
| 914 |
} # End of param_dansguardian ()
|
914 |
} # End of param_dansguardian ()
|
| 915 |
|
915 |
|
| 916 |
##################################################################
|
916 |
##################################################################
|
| 917 |
## Fonction antivirus ##
|
917 |
## Fonction antivirus ##
|
| 918 |
## - configuration havp + clamav ##
|
918 |
## - configuration havp + libclamav ##
|
| 919 |
##################################################################
|
919 |
##################################################################
|
| 920 |
antivirus ()
|
920 |
antivirus ()
|
| 921 |
{
|
921 |
{
|
| 922 |
# création de l'usager 'havp'
|
922 |
# création de l'usager 'havp'
|
| 923 |
havp_exist=`grep havp /etc/passwd|wc -l`
|
923 |
havp_exist=`grep havp /etc/passwd|wc -l`
|
| Line 948... |
Line 948... |
| 948 |
$SED "/^HAVP_BIN=/i. /etc/init.d/functions" /etc/init.d/havp
|
948 |
$SED "/^HAVP_BIN=/i. /etc/init.d/functions" /etc/init.d/havp
|
| 949 |
$SED "s?^[\t ]*echo \"Checking for.*?status havp?g" /etc/init.d/havp
|
949 |
$SED "s?^[\t ]*echo \"Checking for.*?status havp?g" /etc/init.d/havp
|
| 950 |
# on remplace la page d'interception (template)
|
950 |
# on remplace la page d'interception (template)
|
| 951 |
cp -f $DIR_CONF/virus-fr.html /etc/havp/templates/fr/virus.html
|
951 |
cp -f $DIR_CONF/virus-fr.html /etc/havp/templates/fr/virus.html
|
| 952 |
cp -f $DIR_CONF/virus-en.html /etc/havp/templates/en/virus.html
|
952 |
cp -f $DIR_CONF/virus-en.html /etc/havp/templates/en/virus.html
|
| 953 |
# automatisation de la mise à jour de la base antivirale (toutes les 2 heures)
|
- |
|
| 954 |
$SED "s?^Checks.*?Checks 12?g" /etc/freshclam.conf
|
- |
|
| 955 |
$SED "s?^NotifyClamd.*?# NotifyClamd /etc/clamd.conf?g" /etc/freshclam.conf
|
- |
|
| 956 |
}
|
953 |
}
|
| 957 |
|
954 |
|
| 958 |
##################################################################################
|
955 |
##################################################################################
|
| 959 |
## Fonction firewall ##
|
956 |
## Fonction firewall ##
|
| 960 |
## - adaptation des scripts du parefeu ##
|
957 |
## - adaptation des scripts du parefeu ##
|