6,12 → 6,12 |
# This script is distributed under the Gnu General Public License (GPL) |
|
# Script permettant |
# - d'exporter dans un seul fichier les logs de traçabilités et la base des usagers (à des fins d'archivages). |
# - d'exporter les logs de traçabilités et la base des usagers à des fins d'archivages. |
# - Une fonction de chiffrement des logs a été implémentée dans ce script. Lisez la documentation d'exploitation pour l'activer. |
# - nettoyage des archives supérieures à 1 an (365 jours) |
|
# This script allows |
# - export in one file the log files and user's base (in order to archive them). |
# - export log files and user's base in order to archive them. |
# - a cypher fonction allows to protect these files. Read the exploit documentation to enable it. |
# - delete backup files older than one year (365 days) |
|
27,7 → 27,7 |
EXPIRE_DAY=365 # Nbre de jour avant suppression des fichiers journaux |
CRYPT="0" # chiffrement des logs ( 0=non / 1=oui --> Signature = 1(implicite)) |
SIGN="0" # Signature/empreinte des logs ( 0=non / 1=oui ) ATTENTION : nécessite la clé privée !!! |
GPG_USER="" # utilisateur autorisé à déchiffrer les logs. Sa clé publique doit être connu dans le portefeuille gnupg de root (/root/.gnupg) |
GPG_USER="OSSI-CIRISI-Lyon" # utilisateur autorisé à déchiffrer les logs. Sa clé publique doit être connu dans le portefeuille gnupg de root (/root/.gnupg) |
|
usage="Usage: alcasar-archive.sh {--clean or -c} | {--now or -n}" |
|
90,12 → 90,15 |
} |
fi |
rm -rf /tmp/archive-* |
chown root:apache $DIR_ARCHIVE/* |
chown apache:apache $TO_SAVE/ |
;; |
--update | -u) |
# Mise à niveau de l'architecture d'export/archivage |
[ -d /tmp/save ] || mkdir -p /tmp/save |
[ -d $DIR_ARCHIVE/ ] || mkdir -p $DIR_ARCHIVE/ # utile une seule fois mais crée le répertoire si nécessaire |
# copie de l'archive au cas où ... |
rm -f $(ls *[0-9]) # effacer les fichiers n'ayant pas été compressés |
mv $TO_SAVE/firewall/tracabilite-* $DIR_ARCHIVE/. |
;; |
*) |
echo "Unknown argument :$1"; |