| 259,7 → 259,7 |
|---|
| echo "$secretradius" >> $PASSWD_FILE |
| chmod 640 $PASSWD_FILE |
| # On installe les scripts et fichiers de configuration d'ALCASAR |
| # - dans /usr/local/bin : alcasar-{CA.sh,conf.sh,import-clean.sh,iptables-bypass.sh,iptables.sh,log-clean.sh,log-export.sh,watchdog.sh} |
| # - dans /usr/local/bin : alcasar-{CA.sh,conf.sh,import-clean.sh,iptables-bypass.sh,iptables.sh,log.sh,watchdog.sh} |
| cp -f $DIR_SCRIPTS/alcasar* $DIR_DEST_BIN/. ; chown root:root $DIR_DEST_BIN/alcasar* ; chmod 740 $DIR_DEST_BIN/alcasar* |
| # - dans /usr/local/sbin : alcasar-{bl.sh,bypass.sh,dateLog.sh,havp.sh,logout.sh,mysql.sh,nf.sh,profil.sh,uninstall.sh,version-list.sh,load-balancing.sh} |
| cp -f $DIR_SCRIPTS/sbin/alcasar* $DIR_DEST_SBIN/. ; chown root:root $DIR_DEST_SBIN/alcasar* ; chmod 740 $DIR_DEST_SBIN/alcasar* |
| 346,20 → 346,6 |
|---|
| PRIVATE_FIRST_IP=`echo $PRIVATE_NETWORK | cut -d"." -f1-3`"."`expr $private_network_ending + 1` # First network address (ex.: 192.168.182.1) |
| PRIVATE_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_broadcast_ending - 1` # last network address (ex.: 192.168.182.254) |
| |
| # Predefine DHCP parameters (LAN side) |
| tmp_mask=`echo $PRIVATE_NETWORK_MASK|cut -d"/" -f2`; half_mask=`expr $tmp_mask + 1` # masque du 1/2 réseau de consultation (ex.: 25) |
| PRIVATE_STAT_IP=$PRIVATE_NETWORK/$half_mask # plage des adresses statiques (ex.: 192.168.182.0/25) |
| private_network_ending=`echo $PRIVATE_NETWORK | cut -d"." -f$classe_sup` # dernier octet de l'@ de réseau |
| private_broadcast_ending=`echo $PRIVATE_BROADCAST | cut -d"." -f$classe_sup` # dernier octet de l'@ de broadcast |
| private_plage=`expr $private_broadcast_ending - $private_network_ending + 1` |
| private_half_plage=`expr $private_plage / 2` |
| private_dyn=`expr $private_half_plage + $private_network_ending` |
| private_dyn_ip_network=`echo $PRIVATE_NETWORK | cut -d"." -f1-$classe`"."$private_dyn"."`echo $PRIVATE_NETWORK | cut -d"." -f$classe_sup_sup-5` |
| PRIVATE_DYN_IP=`echo $private_dyn_ip_network | cut -d"." -f1-4`/$half_mask # @ réseau (CIDR) de la plage des adresses dynamiques (ex.: 192.168.182.128/25) |
| private_dyn_ip_ending=`echo $private_dyn_ip_network | cut -d"." -f4` |
| PRIVATE_DYN_FIRST_IP=`echo $private_dyn_ip_network | cut -d"." -f1-3`"."`expr $private_dyn_ip_ending + 1` # 1ère adresse de la plage dynamique (ex.: 192.168.182.129) |
| PRIVATE_DYN_LAST_IP=`echo $PRIVATE_BROADCAST | cut -d"." -f1-3`"."`expr $private_broadcast_ending - 1` # dernière adresse de la plage dynamique (ex.: 192.168.182.254) |
| |
| # Define Internet parameters |
| [ -e /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF ] || cp /etc/sysconfig/network-scripts/ifcfg-$EXTIF /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF |
| DNS1=`grep DNS1 /etc/sysconfig/network-scripts/default-ifcfg-$EXTIF|cut -d"=" -f2` # @ip 1er DNS |
| 941,8 → 927,8 |
|---|
| dhcpif $INTIF |
| ethers $DIR_DEST_ETC/alcasar-ethers |
| #nodynip |
| statip $PRIVATE_STAT_IP |
| dynip $PRIVATE_DYN_IP |
| #statip |
| dynip $PRIVATE_NETWORK_MASK |
| domain localdomain |
| dns1 $PRIVATE_IP |
| dns2 $PRIVATE_IP |
| 1230,7 → 1216,7 |
|---|
| server=$DNS1 |
| server=$DNS2 |
| # le servive DHCP est configuré mais n'est exploité que pour le "bypass" |
| dhcp-range=$PRIVATE_DYN_FIRST_IP,$PRIVATE_DYN_LAST_IP,$PRIVATE_NETMASK,12h |
| dhcp-range=$PRIVATE_FIRST_IP,$PRIVATE_LAST_IP,$PRIVATE_NETMASK,12h |
| dhcp-option=option:router,$PRIVATE_IP |
| #dhcp-option=option:ntp-server,192.168.0.4,10.10.0.5 |
| |
| 1342,7 → 1328,7 |
|---|
| EOF |
| cat <<EOF > /etc/cron.d/alcasar-clean_log |
| # suppression des fichiers de logs de plus d'un an (tous les lundi à 4h30) |
| 30 4 * * 1 root $DIR_DEST_BIN/alcasar-log-clean.sh |
| 30 4 * * 1 root $DIR_DEST_BIN/alcasar-log.sh --clean |
| EOF |
| cat <<EOF > /etc/cron.d/alcasar-mysql |
| # export de la base des usagers (tous les lundi à 4h45) |
| 1350,7 → 1336,7 |
|---|
| EOF |
| cat <<EOF > /etc/cron.d/alcasar-export_log |
| # export des log squid, firewall et apache (tous les lundi à 5h00) |
| 00 5 * * 1 root $DIR_DEST_BIN/alcasar-log-export.sh |
| 00 5 * * 1 root $DIR_DEST_BIN/alcasar-log.sh --export |
| EOF |
| cat << EOF > /etc/cron.d/awstats |
| # mise à jour des stats de consultation WEB toutes les 30' |
| 1450,7 → 1436,7 |
|---|
| find /var/log/$dir -type f -name *.log-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9] -exec gzip {} \; |
| done |
| # export des logs en 'retard' dans /var/Save/logs |
| /usr/local/bin/alcasar-log-export.sh |
| /usr/local/bin/alcasar-log.sh --export |
| # processus lancés par défaut au démarrage |
| for i in ntpd iptables ulogd dnsmasq squid chilli httpd radiusd netfs mysqld dansguardian havp freshclam |
| do |