Subversion Repositories ALCASAR

Rev

Rev 316 | Rev 369 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log

Rev 316 Rev 346
Line 1... Line 1...
1 
#/bin/sh
 1 
#/bin/sh
2 
# $Id: alcasar-conf.sh 316 2010-11-14 22:25:53Z richard $
 2 
# $Id: alcasar-conf.sh 346 2010-11-28 18:09:05Z richard $
3 
# $Author: richard $
 3 
# $Author: richard $
4 
# by rexy
 4 
# by rexy
5 
# Ce script permet de créer ou de charger l'archive des fichiers de configuration (/tmp/alcasar-conf.tar.gz)
 5 
# Ce script permet de créer ou de charger l'archive des fichiers de configuration (/tmp/alcasar-conf.tar.gz)
6 
DIR_UPDATE="/tmp/conf"				# répertoire de stockage des fichier de conf pour une mise à jour
 6 
DIR_UPDATE="/tmp/conf"				# répertoire de stockage des fichier de conf pour une mise à jour
7 
DIR_WEB="/var/www/html"				# répertoire du centre de gestion
 7 
DIR_WEB="/var/www/html"				# répertoire du centre de gestion
8 
DIR_DEST_SBIN="/usr/local/sbin"			# répertoire des scripts d'admin
 8 
DIR_SBIN="/usr/local/sbin"			# répertoire des scripts d'admin
9 
DIR_DEST_ETC="/usr/local/etc"			# répertoire des fichiers de conf
 9 
DIR_ETC="/usr/local/etc"			# répertoire des fichiers de conf
10 
DB_USER="db_user"				# nom d'utilisateur mysql (base usagers)
 10 
DB_USER="db_user"				# nom d'utilisateur mysql (base usagers)
11 
radiuspwd="radius_pwd"				# mot de passe d'accès
 11 
radiuspwd="radius_pwd"				# mot de passe d'accès
12 
 
 12 
 
13 
usage="Usage: alcasar-conf.sh -create | -load"
 13 
usage="Usage: alcasar-conf.sh -create | -load"
14 
nb_args=$#
 14 
nb_args=$#
Line 45... Line 45...
45 
		fi
 45 
		fi
46 
# Sauvegarde du nom d'organisme
 46 
# Sauvegarde du nom d'organisme
47 
		echo `hostname` > $DIR_UPDATE/hostname
 47 
		echo `hostname` > $DIR_UPDATE/hostname
48 
# Sauvegarde du logo
 48 
# Sauvegarde du logo
49 
		cp -f $DIR_WEB/images/organisme.png $DIR_UPDATE
 49 
		cp -f $DIR_WEB/images/organisme.png $DIR_UPDATE
50 
# Sauvegarde des fichiers d'exceptions (urls, domains et mac)
 - 
 
51 
		cp -f /etc/chilli/alcasar-* $DIR_UPDATE
 - 
 
52 
# Sauvegarde des fichiers exploités par dansguardian
50 
# Sauvegarde des fichiers exploités par dansguardian
53 
		cp -f /etc/dansguardian/dansguardian.conf $DIR_UPDATE
 51 
		cp -f /etc/dansguardian/dansguardian.conf $DIR_UPDATE
54 
		cp -f /etc/dansguardian/lists/exceptioniplist $DIR_UPDATE
 52 
		cp -f /etc/dansguardian/lists/exceptioniplist $DIR_UPDATE
55 
		cp -f /etc/dansguardian/lists/exceptionsitelist $DIR_UPDATE
 53 
		cp -f /etc/dansguardian/lists/exceptionsitelist $DIR_UPDATE
56 
		cp -f /etc/dansguardian/lists/bannedsitelist $DIR_UPDATE
 54 
		cp -f /etc/dansguardian/lists/bannedsitelist $DIR_UPDATE
57 
		cp -f /etc/dansguardian/lists/exceptionurllist $DIR_UPDATE
 55 
		cp -f /etc/dansguardian/lists/exceptionurllist $DIR_UPDATE
58 
		cp -f /etc/dansguardian/lists/bannedurllist $DIR_UPDATE
 56 
		cp -f /etc/dansguardian/lists/bannedurllist $DIR_UPDATE
59 
		cp -rf /etc/dansguardian/lists/blacklists/ossi $DIR_UPDATE
 57 
		cp -rf /etc/dansguardian/lists/blacklists/ossi $DIR_UPDATE
60 
# sauvegarde des fichiers de filtrage réseau + dnsmasq
 58 
# sauvegarde des fichiers de filtrage et d'exception
61 
		mkdir $DIR_UPDATE/etc/
 59 
		mkdir $DIR_UPDATE/etc/
62 
		cp -rf $DIR_DEST_ETC/* $DIR_UPDATE/etc/
 60 
		cp -rf $DIR_ETC/* $DIR_UPDATE/etc/
63 
# création de l'archive
 61 
# création de l'archive
64 
		cd /tmp
 62 
		cd /tmp
65 
		tar -cf alcasar-conf.tar conf/
 63 
		tar -cf alcasar-conf.tar conf/
66 
		gzip -f alcasar-conf.tar
 64 
		gzip -f alcasar-conf.tar
67 
		rm -rf $DIR_UPDATE
 65 
		rm -rf $DIR_UPDATE
Line 82... Line 80...
82 
		cp -f $DIR_UPDATE/alcasar.key /etc/pki/tls/private/
 80 
		cp -f $DIR_UPDATE/alcasar.key /etc/pki/tls/private/
83 
		chown -R root:apache /etc/pki
 81 
		chown -R root:apache /etc/pki
84 
		chmod -R 750 /etc/pki
 82 
		chmod -R 750 /etc/pki
85 
# Import de la dernière base usagers
 83 
# Import de la dernière base usagers
86 
		mysql -u$DB_USER -p$radiuspwd < `ls $DIR_UPDATE/radius*`
 84 
		mysql -u$DB_USER -p$radiuspwd < `ls $DIR_UPDATE/radius*`
87 
# Récupération des fichiers d'exception (urls, domains, MAC)
 - 
 
88 
		cp -f $DIR_UPDATE/alcasar-* /etc/chilli/.
 - 
 
89 
		chown root:apache /etc/chilli/alcasar-*
 - 
 
90 
		chmod 660 /etc/chilli/alcasar-*
 - 
 
91 
# Récupération des fichiers de Dansguardian
 85 
# Récupération des fichiers de Dansguardian
92 
		cp -f $DIR_UPDATE/dansguardian.conf /etc/dansguardian/
 86 
		cp -f $DIR_UPDATE/dansguardian.conf /etc/dansguardian/
93 
		cp -f $DIR_UPDATE/exceptioniplist /etc/dansguardian/lists/
 87 
		cp -f $DIR_UPDATE/exceptioniplist /etc/dansguardian/lists/
94 
		cp -f $DIR_UPDATE/exceptionsitelist /etc/dansguardian/lists/
 88 
		cp -f $DIR_UPDATE/exceptionsitelist /etc/dansguardian/lists/
95 
		cp -f $DIR_UPDATE/bannedsitelist /etc/dansguardian/lists/
89 
		cp -f $DIR_UPDATE/bannedsitelist /etc/dansguardian/lists/
Line 101... Line 95...
101 
# on active/desactive la BL
 95 
# on active/desactive la BL
102 
		active_bl=`cat /etc/dansguardian/dansguardian.conf|grep ^reportinglevel|cut -d" " -f3`
 96 
		active_bl=`cat /etc/dansguardian/dansguardian.conf|grep ^reportinglevel|cut -d" " -f3`
103 
		PARENT_SCRIPT=$0
 97 
		PARENT_SCRIPT=$0
104 
		export PARENT_SCRIPT
 98 
		export PARENT_SCRIPT
105 
		if [ $active_bl -eq "-1" ]
 99 
		if [ $active_bl -eq "-1" ]
106 
		      then $DIR_DEST_SBIN/alcasar-bl.sh -off
 100 
		      then $DIR_SBIN/alcasar-bl.sh -off
107 
		      else $DIR_DEST_SBIN/alcasar-bl.sh -on
 101 
		      else $DIR_SBIN/alcasar-bl.sh -on
108 
		fi
 102 
		fi
109 
# Récupération des comptes de gestion (admin + manager + backup)
 103 
# Récupération des comptes de gestion (admin + manager + backup)
110 
		cp -rf $DIR_UPDATE/digest $DIR_WEB/acc
 104 
		cp -rf $DIR_UPDATE/digest $DIR_WEB/acc
111 
		$DIR_DEST_SBIN/alcasar-profil.sh -list
 105 
		$DIR_SBIN/alcasar-profil.sh -list
112 
# Récupération des règles de filtrage réseau
 106 
# Récupération des règles de filtrage et des fichiers d'exception
113 
		cp -rf $DIR_UPDATE/etc/* $DIR_DEST_ETC/
 107 
		cp -rf $DIR_UPDATE/etc/* $DIR_ETC/
114 
		chown root:apache $DIR_DEST_ETC/*
 108 
		chown root:apache $DIR_ETC/*
115 
		chmod 660 $DIR_DEST_ETC/*
 109 
		chmod 660 $DIR_ETC/*
116 
# Effacement du répertoire d'update
 110 
# Effacement du répertoire d'update
117 
		rm -rf $DIR_UPDATE
 111 
		rm -rf $DIR_UPDATE
118 
		;;
 112 
		;;
119 
	*)
 113 
	*)
120 
		echo "Argument inconnu :$1";
 114 
		echo "Argument inconnu :$1";