Rev 490 | Rev 504 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log
#/bin/sh
# $Id: alcasar-conf.sh 503 2011-03-11 22:12:32Z richard $
# $Author: richard $
# by rexy
# Ce script permet de créer ou de charger l'archive des fichiers de configuration (/tmp/alcasar-conf.tar.gz)
DIR_UPDATE="/tmp/conf" # répertoire de stockage des fichier de conf pour une mise à jour
DIR_WEB="/var/www/html" # répertoire du centre de gestion
DIR_BIN="/usr/local/bin" # répertoire des scripts d'admin
DIR_SBIN="/usr/local/sbin" # répertoire des scripts d'admin
DIR_ETC="/usr/local/etc" # répertoire des fichiers de conf
DB_USER="radius"
radiuspwd="PaJ0M5zB"
SED="/bin/sed -i"
usage="Usage: alcasar-conf.sh --create | --load"
nb_args=$#
args=$1
if [ $nb_args -eq 0 ]
then
nb_args=1
args="-h"
fi
case $args in
-\? | -h* | --h*)
echo "$usage"
exit 0
;;
--create|-create)
DIR_UPDATE="/tmp/conf" # répertoire de stockage des fichier de conf pour une mise à jour
[ -d $DIR_UPDATE ] && rm -rf $DIR_UPDATE
mkdir $DIR_UPDATE
# Sauvegarde des certificats (serveur et CA)
cert_date=`/usr/bin/openssl x509 -noout -in /etc/pki/tls/certs/alcasar.crt -dates|grep After|cut -d"=" -f2`
cp -f /etc/pki/tls/certs/alcasar.crt $DIR_UPDATE
cp -f /etc/pki/tls/private/alcasar.key $DIR_UPDATE
cp -f /etc/pki/CA/alcasar-ca.crt $DIR_UPDATE
cp -f /etc/pki/CA/private/alcasar-ca.key $DIR_UPDATE
# Sauvegarde de la base des usagers
/usr/local/sbin/alcasar-mysql.sh -dump
cp /var/Save/base/`ls /var/Save/base|tail -1` $DIR_UPDATE
# Sauvegarde du nom d'organisme
echo `cat /root/ALCASAR-parameters.txt|grep Organisme|cut -d":" -f2|tr -d " "` > $DIR_UPDATE/organisme
# Sauvegarde du logo
cp -f $DIR_WEB/images/organisme.png $DIR_UPDATE
# Sauvegarde des fichiers exploités par dansguardian
cp -f /etc/dansguardian/dansguardian.conf $DIR_UPDATE
cp -f /etc/dansguardian/lists/exceptioniplist $DIR_UPDATE
cp -f /etc/dansguardian/lists/exceptionsitelist $DIR_UPDATE
cp -f /etc/dansguardian/lists/bannedsitelist $DIR_UPDATE
cp -f /etc/dansguardian/lists/exceptionurllist $DIR_UPDATE
cp -f /etc/dansguardian/lists/bannedurllist $DIR_UPDATE
cp -rf /etc/dansguardian/lists/blacklists/ossi $DIR_UPDATE
# sauvegarde des fichiers de filtrage et d'exception
mkdir $DIR_UPDATE/etc/
cp -rf $DIR_ETC/* $DIR_UPDATE/etc/
# Sauvegarde des comptes de gestion
# à partir des versions > 2.0, tout est dans $DIR/ETC (cf. sauvegarde de ce répertoire)
if [ -e $DIR_WEB/digest ]
then
cp -rf $DIR_WEB/digest $DIR_UPDATE/etc/ # versions < 2.x
fi
if [ -e $DIR_WEB/acc/digest ]
then
cp -rf $DIR_WEB/acc/digest $DIR_UPDATE/etc/ # version = 2.0
fi
# sauvegarde du fichier alcasar-iptables.sh (et alcasar-iptables-local.sh si migration depuis V<2.x)
cp -f $DIR_BIN/alcasar-iptables.sh $DIR_UPDATE
if [ -e /usr/local/bin/alcasar-iptables-local.sh ]
then
cp -f /usr/local/bin/alcasar-iptables-local.sh $DIR_UPDATE/etc/old-version_alcasar-iptables-local.sh
fi
# création de l'archive
cd /tmp
tar -cf alcasar-conf.tar conf/
gzip -f alcasar-conf.tar
rm -rf $DIR_UPDATE
;;
--load|-load)
cd /tmp
tar -xf /tmp/alcasar-conf.tar.gz
# Récupération du logo
cp -f $DIR_UPDATE/organisme.png $DIR_WEB/images/
chown apache:apache $DIR_WEB/images/organisme.png $DIR_WEB/intercept.php
# Récupération des certificats (CA et serveur)
cp -f $DIR_UPDATE/alcasar-ca.crt /etc/pki/CA/
cp -f $DIR_UPDATE/alcasar-ca.key /etc/pki/CA/private/
cp -f $DIR_UPDATE/alcasar.crt /etc/pki/tls/certs/
cp -f $DIR_UPDATE/alcasar.key /etc/pki/tls/private/
chown -R root:apache /etc/pki
chmod -R 750 /etc/pki
# Import de la dernière base usagers
mysql -u$DB_USER -p$radiuspwd < `ls $DIR_UPDATE/radius*`
# Récupération des fichiers de Dansguardian
cp -f $DIR_UPDATE/exceptioniplist /etc/dansguardian/lists/
cp -f $DIR_UPDATE/exceptionsitelist /etc/dansguardian/lists/
cp -f $DIR_UPDATE/bannedsitelist /etc/dansguardian/lists/
cp -f $DIR_UPDATE/exceptionurllist /etc/dansguardian/lists/
cp -f $DIR_UPDATE/bannedurllist /etc/dansguardian/lists/
cp -rf $DIR_UPDATE/ossi /etc/dansguardian/lists/blacklists/
chown -R dansguardian:apache /etc/dansguardian/lists
chmod -R g+rw /etc/dansguardian/lists
# On active/désactive la BL
active_bl=`cat $DIR_UPDATE/dansguardian.conf|grep ^reportinglevel|cut -d" " -f3`
$SED "s/^reportinglevel =.*/reportinglevel = $active_bl/g" /etc/dansguardian/dansguardian.conf
PARENT_SCRIPT=$0
export PARENT_SCRIPT
if [ $active_bl -eq "-1" ]
then $DIR_SBIN/alcasar-bl.sh --off
else $DIR_SBIN/alcasar-bl.sh --on
fi
# Récupération des paramêtres locaux (règles de filtrage, fichiers d'exception, comptes de gestion, etc.)
cp -rf $DIR_UPDATE/etc/* $DIR_ETC/
# Prise en compte des comptes de gestion (admin + manager + backup)
$DIR_SBIN/alcasar-profil.sh --list
# On active/désactive le filtrage de protocoles
active_filter=`cat $DIR_UPDATE/alcasar-iptables.sh|grep ^FILTERING|cut -d"=" -f2`
$SED "s/^FILTERING=.*/FILTERING=$active_filter/g" $DIR_BIN/alcasar-iptables.sh
# Effacement du répertoire d'update
rm -rf $DIR_UPDATE
;;
*)
echo "Argument inconnu :$1";
echo "$usage"
exit 1
;;
esac