| Line 1... |
Line 1... |
| 1 |
#/bin/sh
|
1 |
#/bin/sh
|
| 2 |
# $Id: alcasar-conf.sh 605 2011-05-18 20:43:43Z richard $
|
2 |
# $Id: alcasar-conf.sh 612 2011-05-22 21:19:27Z richard $
|
| 3 |
# $Author: richard $
|
3 |
# $Author: richard $
|
| 4 |
# by rexy
|
4 |
# by rexy
|
| 5 |
# Ce script permet de créer ou de charger l'archive des fichiers de configuration (/tmp/alcasar-conf.tar.gz)
|
5 |
# Ce script permet de créer ou de charger l'archive des fichiers de configuration (/tmp/alcasar-conf.tar.gz)
|
| 6 |
DIR_UPDATE="/tmp/conf" # répertoire de stockage des fichier de conf pour une mise à jour
|
6 |
DIR_UPDATE="/tmp/conf" # répertoire de stockage des fichier de conf pour une mise à jour
|
| 7 |
DIR_WEB="/var/www/html" # répertoire du centre de gestion
|
7 |
DIR_WEB="/var/www/html" # répertoire du centre de gestion
|
| Line 40... |
Line 40... |
| 40 |
# Sauvegarde du nom d'organisme
|
40 |
# Sauvegarde du nom d'organisme
|
| 41 |
echo `cat /root/ALCASAR-parameters.txt|grep Organism|cut -d":" -f2|tr -d " "` > $DIR_UPDATE/organisme
|
41 |
echo `cat /root/ALCASAR-parameters.txt|grep Organism|cut -d":" -f2|tr -d " "` > $DIR_UPDATE/organisme
|
| 42 |
# Sauvegarde du logo
|
42 |
# Sauvegarde du logo
|
| 43 |
cp -f $DIR_WEB/images/organisme.png $DIR_UPDATE
|
43 |
cp -f $DIR_WEB/images/organisme.png $DIR_UPDATE
|
| 44 |
# Sauvegarde des fichiers exploités par dansguardian
|
44 |
# Sauvegarde des fichiers exploités par dansguardian
|
| 45 |
cp -f /etc/dansguardian/dansguardian.conf $DIR_UPDATE
|
- |
|
| 46 |
cp -f /etc/dansguardian/lists/exceptioniplist $DIR_UPDATE
|
45 |
cp -f /etc/dansguardian/lists/exceptioniplist $DIR_UPDATE
|
| 47 |
cp -f /etc/dansguardian/lists/exceptionsitelist $DIR_UPDATE
|
46 |
cp -f /etc/dansguardian/lists/exceptionsitelist $DIR_UPDATE
|
| 48 |
cp -f /etc/dansguardian/lists/bannedsitelist $DIR_UPDATE
|
47 |
cp -f /etc/dansguardian/lists/bannedsitelist $DIR_UPDATE
|
| 49 |
cp -f /etc/dansguardian/lists/exceptionurllist $DIR_UPDATE
|
48 |
cp -f /etc/dansguardian/lists/exceptionurllist $DIR_UPDATE
|
| 50 |
cp -f /etc/dansguardian/lists/bannedurllist $DIR_UPDATE
|
49 |
cp -f /etc/dansguardian/lists/bannedurllist $DIR_UPDATE
|
| 51 |
cp -rf /etc/dansguardian/lists/blacklists/ossi $DIR_UPDATE
|
50 |
cp -rf /etc/dansguardian/lists/blacklists/ossi $DIR_UPDATE
|
| 52 |
# sauvegarde des fichiers : de filtrage, d'exception, digest, etc.
|
51 |
# sauvegarde des fichiers : de conf, de filtrage, d'exception, digest, etc.
|
| 53 |
mkdir $DIR_UPDATE/etc/
|
52 |
mkdir $DIR_UPDATE/etc/
|
| 54 |
cp -rf $DIR_ETC/* $DIR_UPDATE/etc/
|
53 |
cp -rf $DIR_ETC/* $DIR_UPDATE/etc/
|
| 55 |
# sauvegarde du fichier alcasar-iptables.sh (pour savoir si on filtre les protocoles)
|
- |
|
| 56 |
cp -f $DIR_BIN/alcasar-iptables.sh $DIR_UPDATE
|
- |
|
| 57 |
# particularité des versions
|
54 |
# particularité des versions
|
| 58 |
# si version < 2.1
|
55 |
# si version < 2.1
|
| 59 |
if ([ $MAJ_RUNNING_VERSION -lt 2 ] || ([ $MAJ_RUNNING_VERSION -eq 2 ] && [ $MIN_RUNNING_VERSION -lt 1 ]))
|
56 |
if ([ $MAJ_RUNNING_VERSION -lt 2 ] || ([ $MAJ_RUNNING_VERSION -eq 2 ] && [ $MIN_RUNNING_VERSION -lt 1 ]))
|
| 60 |
then
|
57 |
then
|
| 61 |
rm -f $DIR_UPDATE/etc/alcasar-dns-name # changement de format
|
58 |
rm -f $DIR_UPDATE/etc/alcasar-dns-name # changement de format
|
| Line 94... |
Line 91... |
| 94 |
[ -e $DIR_UPDATE/alcasar.key ] && cp -f $DIR_UPDATE/alcasar.key /etc/pki/tls/private/
|
91 |
[ -e $DIR_UPDATE/alcasar.key ] && cp -f $DIR_UPDATE/alcasar.key /etc/pki/tls/private/
|
| 95 |
chown -R root:apache /etc/pki
|
92 |
chown -R root:apache /etc/pki
|
| 96 |
chmod -R 750 /etc/pki
|
93 |
chmod -R 750 /etc/pki
|
| 97 |
# Import de la dernière base usagers
|
94 |
# Import de la dernière base usagers
|
| 98 |
mysql -u$DB_USER -p$radiuspwd < `ls $DIR_UPDATE/radius*`
|
95 |
mysql -u$DB_USER -p$radiuspwd < `ls $DIR_UPDATE/radius*`
|
| - |
|
96 |
# Récupération des paramêtres locaux (fichier de conf, règles de filtrage, fichiers d'exception, comptes de gestion, etc.)
|
| - |
|
97 |
[ -d $DIR_UPDATE/etc ] && cp -rf $DIR_UPDATE/etc/* $DIR_ETC/
|
| 99 |
# Récupération des fichiers de Dansguardian
|
98 |
# Récupération des fichiers de Dansguardian
|
| 100 |
[ -e $DIR_UPDATE/exceptioniplist ] && cp -f $DIR_UPDATE/exceptioniplist /etc/dansguardian/lists/
|
99 |
[ -e $DIR_UPDATE/exceptioniplist ] && cp -f $DIR_UPDATE/exceptioniplist /etc/dansguardian/lists/
|
| 101 |
[ -e $DIR_UPDATE/exceptionsitelist ] && cp -f $DIR_UPDATE/exceptionsitelist /etc/dansguardian/lists/
|
100 |
[ -e $DIR_UPDATE/exceptionsitelist ] && cp -f $DIR_UPDATE/exceptionsitelist /etc/dansguardian/lists/
|
| 102 |
[ -e $DIR_UPDATE/bannedsitelist ] && cp -f $DIR_UPDATE/bannedsitelist /etc/dansguardian/lists/
|
101 |
[ -e $DIR_UPDATE/bannedsitelist ] && cp -f $DIR_UPDATE/bannedsitelist /etc/dansguardian/lists/
|
| 103 |
[ -e $DIR_UPDATE/exceptionurllist ] && cp -f $DIR_UPDATE/exceptionurllist /etc/dansguardian/lists/
|
102 |
[ -e $DIR_UPDATE/exceptionurllist ] && cp -f $DIR_UPDATE/exceptionurllist /etc/dansguardian/lists/
|
| 104 |
[ -e $DIR_UPDATE/bannedurllist ] && cp -f $DIR_UPDATE/bannedurllist /etc/dansguardian/lists/
|
103 |
[ -e $DIR_UPDATE/bannedurllist ] && cp -f $DIR_UPDATE/bannedurllist /etc/dansguardian/lists/
|
| 105 |
[ -d $DIR_UPDATE/ossi ] && cp -rf $DIR_UPDATE/ossi /etc/dansguardian/lists/blacklists/
|
104 |
[ -d $DIR_UPDATE/ossi ] && cp -rf $DIR_UPDATE/ossi /etc/dansguardian/lists/blacklists/
|
| 106 |
chown -R dansguardian:apache /etc/dansguardian/lists
|
105 |
chown -R dansguardian:apache /etc/dansguardian/lists
|
| 107 |
chmod -R g+rw /etc/dansguardian/lists
|
106 |
chmod -R g+rw /etc/dansguardian/lists
|
| 108 |
# On active/désactive la BL
|
107 |
# On active/désactive la BL
|
| 109 |
active_bl=`cat $DIR_UPDATE/dansguardian.conf|grep ^reportinglevel|cut -d" " -f3`
|
- |
|
| 110 |
$SED "s/^reportinglevel =.*/reportinglevel = $active_bl/g" /etc/dansguardian/dansguardian.conf
|
108 |
DNS_FILTERING=`grep DNS_FILTERING $conf_file|cut -d"=" -f2` # DNS and URLs filter (yes/no)
|
| 111 |
PARENT_SCRIPT=$0
|
109 |
PARENT_SCRIPT=$0
|
| 112 |
export PARENT_SCRIPT
|
110 |
export PARENT_SCRIPT
|
| 113 |
if [ $active_bl -eq "-1" ]
|
111 |
if [ $DNS_FILTERING -eq "on" ]
|
| - |
|
112 |
then
|
| 114 |
then $DIR_SBIN/alcasar-bl.sh --off
|
113 |
$DIR_SBIN/alcasar-bl.sh --on
|
| - |
|
114 |
else
|
| 115 |
else $DIR_SBIN/alcasar-bl.sh --on
|
115 |
$DIR_SBIN/alcasar-bl.sh --off
|
| 116 |
fi
|
116 |
fi
|
| 117 |
# Récupération des paramêtres locaux (règles de filtrage, fichiers d'exception, comptes de gestion, etc.)
|
- |
|
| 118 |
[ -d $DIR_UPDATE/etc ] && cp -rf $DIR_UPDATE/etc/* $DIR_ETC/
|
- |
|
| 119 |
# Prise en compte des comptes de gestion (admin + manager + backup)
|
117 |
# Prise en compte des comptes de gestion (admin + manager + backup)
|
| 120 |
$DIR_SBIN/alcasar-profil.sh --list
|
118 |
$DIR_SBIN/alcasar-profil.sh --list
|
| 121 |
# On active/désactive le filtrage de protocoles
|
- |
|
| 122 |
active_filter=`cat $DIR_UPDATE/alcasar-iptables.sh|grep ^FILTERING|cut -d"=" -f2`
|
- |
|
| 123 |
$SED "s/^FILTERING=.*/FILTERING=$active_filter/g" $DIR_BIN/alcasar-iptables.sh
|
- |
|
| 124 |
# On applique les paramètres réseau
|
119 |
# On applique les paramètres réseau
|
| 125 |
...
|
120 |
...
|
| 126 |
# Effacement du répertoire d'update
|
121 |
# Effacement du répertoire d'update
|
| 127 |
rm -rf $DIR_UPDATE
|
122 |
rm -rf $DIR_UPDATE
|
| 128 |
;;
|
123 |
;;
|