Rev 64 | Rev 139 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log
#/bin/sh
# $Id: alcasar-conf.sh 92 2010-04-30 14:09:40Z richard $
# $Author: richard $
# by rexy
# Ce script permet de créer ou de charger l'archive des fichiers de configuration (/tmp/alcasar-conf.tar.gz)
DIR_UPDATE="/tmp/conf" # répertoire de stockage des fichier de conf pour une mise à jour
DIR_WEB="/var/www/html" # répertoire du centre de gestion
DIR_DEST_SBIN="/usr/local/sbin" # répertoire des scripts d'admin
DIR_DEST_ETC="/usr/local/etc" # répertoire des fichiers de conf
DB_USER="db_user" # nom d'utilisateur mysql (base usagers)
radiuspwd="radius_pwd" # mot de passe d'accès
usage="Usage: alcasar-conf.sh -create | -load"
nb_args=$#
args=$1
if [ $nb_args -eq 0 ]
then
nb_args=1
args="-h"
fi
case $args in
-\? | -h* | --h*)
echo "$usage"
exit 0
;;
-create)
DIR_UPDATE="/tmp/conf" # répertoire de stockage des fichier de conf pour une mise à jour
[ -d $DIR_UPDATE ] && rm -rf $DIR_UPDATE
mkdir $DIR_UPDATE
# Sauvegarde des certificats (serveur et CA)
cert_date=`/usr/bin/openssl x509 -noout -in /etc/pki/tls/certs/alcasar.crt -dates|grep After|cut -d"=" -f2`
cp -f /etc/pki/tls/certs/alcasar.crt $DIR_UPDATE
cp -f /etc/pki/tls/private/alcasar.key $DIR_UPDATE
cp -f /etc/pki/CA/alcasar-ca.crt $DIR_UPDATE
cp -f /etc/pki/CA/private/alcasar-ca.key $DIR_UPDATE
# Sauvegarde de la base des usagers
/usr/local/sbin/alcasar-mysql.sh -dump
cp /var/Save/base/`ls /var/Save/base|tail -1` $DIR_UPDATE
# Sauvegarde des comptes de gestion
cp -rf $DIR_WEB/digest $DIR_UPDATE
# Sauvegarde du nom d'organisme
echo `hostname` > $DIR_UPDATE/hostname
# Sauvegarde du logo
cp -f $DIR_WEB/images/organisme.png $DIR_UPDATE
# Sauvegarde des fichiers d'exceptions (urls, domains et mac)
cp -f /etc/chilli/alcasar-* $DIR_UPDATE
# Sauvegarde des listes de filtrage
echo "sauvegarde de l'ancienne blacklist ..."
cp -rf /etc/dansguardian/lists/ $DIR_UPDATE
# sauvegarde des fichiers de filtrage réseau
mkdir $DIR_UPDATE/etc/
cp -rf $DIR_DEST_ETC/* $DIR_UPDATE/etc/
# création de l'archive
cd /tmp
tar -cf alcasar-conf.tar conf/
gzip -f alcasar-conf.tar
rm -rf $DIR_UPDATE
;;
-load)
cd /tmp
tar -xf /tmp/alcasar-conf.tar.gz
# Récupération du nom d'organisme
ORGANISME=`cat $DIR_UPDATE/hostname|cut -b 9-`
hostname `cat $DIR_UPDATE/hostname`
# Récupération du logo
cp -f $DIR_UPDATE/organisme.png $DIR_WEB/images/
chown apache:apache $DIR_WEB/images/organisme.png $DIR_WEB/intercept.php
# Récupération des certificats (CA et serveur)
cp -f $DIR_UPDATE/alcasar-ca.crt /etc/pki/CA/
cp -f $DIR_UPDATE/alcasar-ca.key /etc/pki/CA/private/
cp -f $DIR_UPDATE/alcasar.crt /etc/pki/tls/certs/
cp -f $DIR_UPDATE/alcasar.key /etc/pki/tls/private/
chown -R root:apache /etc/pki
chmod -R 750 /etc/pki
# Import de la dernière base usagers
mysql -u$DB_USER -p$radiuspwd < `ls $DIR_UPDATE/radius*`
# Récupération des uamallowed
cp -f $DIR_UPDATE/alcasar-uam* /etc/chilli/.
chown root:apache /etc/chilli/alcasar-uam*
chmod 660 /etc/chilli/alcasar-uam*
# Récupération des listes de filtrage (BL principale et secondaire, @IP non filtrés, etc.)
rm -rf /etc/dansguardian/lists
cp -rf $DIR_UPDATE/lists /etc/dansguardian/
chown -R dansguardian:apache /etc/dansguardian/lists
chmod -R g+rw /etc/dansguardian/lists
# Récupération des comptes de gestion (admin + manager + backup)
cp -rf $DIR_UPDATE/digest $DIR_WEB/
$DIR_DEST_SBIN/alcasar-profil.sh -list
# Récupération des règles de filtrage réseau
cp -rf $DIR_UPDATE/etc/* $DIR_DEST_ETC/
chown root:apache $DIR_DEST_ETC/*
chmod 660 $DIR_DEST_ETC/*
chown havp:apache $DIR_DEST_ETC/havp
chmod 770 $DIR_DEST_ETC/havp
rm -rf $DIR_UPDATE
;;
*)
echo "Argument inconnu :$1";
echo "$usage"
exit 1
;;
esac