Subversion Repositories ALCASAR

Rev

Rev 287 | Rev 316 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log

#/bin/sh
# $Id: alcasar-conf.sh 310 2010-11-05 17:01:52Z richard $
# $Author: richard $
# by rexy
# Ce script permet de créer ou de charger l'archive des fichiers de configuration (/tmp/alcasar-conf.tar.gz)
DIR_UPDATE="/tmp/conf"                          # répertoire de stockage des fichier de conf pour une mise à jour
DIR_WEB="/var/www/html"                         # répertoire du centre de gestion
DIR_DEST_SBIN="/usr/local/sbin"                 # répertoire des scripts d'admin
DIR_DEST_ETC="/usr/local/etc"                   # répertoire des fichiers de conf
DB_USER="db_user"                               # nom d'utilisateur mysql (base usagers)
radiuspwd="radius_pwd"                          # mot de passe d'accès

usage="Usage: alcasar-conf.sh -create | -load"
nb_args=$#
args=$1
if [ $nb_args -eq 0 ]
then
        nb_args=1
        args="-h"
fi
case $args in
        -\? | -h* | --h*)
                echo "$usage"
                exit 0
                ;;
        -create)        
                DIR_UPDATE="/tmp/conf"                          # répertoire de stockage des fichier de conf pour une mise à jour
                [ -d $DIR_UPDATE ] && rm -rf $DIR_UPDATE
                mkdir $DIR_UPDATE
# Sauvegarde des certificats (serveur et CA)
                cert_date=`/usr/bin/openssl x509 -noout -in /etc/pki/tls/certs/alcasar.crt -dates|grep After|cut -d"=" -f2`
                cp -f /etc/pki/tls/certs/alcasar.crt $DIR_UPDATE
                cp -f /etc/pki/tls/private/alcasar.key $DIR_UPDATE
                cp -f /etc/pki/CA/alcasar-ca.crt $DIR_UPDATE
                cp -f /etc/pki/CA/private/alcasar-ca.key $DIR_UPDATE
# Sauvegarde de la base des usagers
                /usr/local/sbin/alcasar-mysql.sh -dump
                cp /var/Save/base/`ls /var/Save/base|tail -1` $DIR_UPDATE
# Sauvegarde des comptes de gestion
                cp -rf $DIR_WEB/digest $DIR_UPDATE
# Sauvegarde du nom d'organisme
                echo `hostname` > $DIR_UPDATE/hostname
# Sauvegarde du logo
                cp -f $DIR_WEB/images/organisme.png $DIR_UPDATE
# Sauvegarde des fichiers d'exceptions (urls, domains et mac)
                cp -f /etc/chilli/alcasar-* $DIR_UPDATE
# Sauvegarde des fichiers exploités par dansguardian 
                cp -f /etc/dansguardian/dansguardian.conf $DIR_UPDATE
                cp -f /etc/dansguardian/lists/exceptioniplist $DIR_UPDATE
                cp -f /etc/dansguardian/lists/exceptionsitelist $DIR_UPDATE
                cp -f /etc/dansguardian/lists/bannedsitelist $DIR_UPDATE
                cp -f /etc/dansguardian/lists/exceptionurllist $DIR_UPDATE
                cp -f /etc/dansguardian/lists/bannedurllist $DIR_UPDATE
                cp -rf /etc/dansguardian/lists/blacklists/ossi $DIR_UPDATE
# sauvegarde des fichiers de filtrage réseau + dnsmasq
                mkdir $DIR_UPDATE/etc/
                cp -rf $DIR_DEST_ETC/* $DIR_UPDATE/etc/
# création de l'archive
                cd /tmp
                tar -cf alcasar-conf.tar conf/
                gzip -f alcasar-conf.tar
                rm -rf $DIR_UPDATE
                ;;
        -load)
                cd /tmp
                tar -xf /tmp/alcasar-conf.tar.gz
# Récupération du nom d'organisme
                ORGANISME=`cat $DIR_UPDATE/hostname|cut -b 9-`
                hostname `cat $DIR_UPDATE/hostname`
# Récupération du logo
                cp -f $DIR_UPDATE/organisme.png $DIR_WEB/images/
                chown apache:apache $DIR_WEB/images/organisme.png $DIR_WEB/intercept.php
# Récupération des certificats (CA et serveur)
                cp -f $DIR_UPDATE/alcasar-ca.crt /etc/pki/CA/
                cp -f $DIR_UPDATE/alcasar-ca.key /etc/pki/CA/private/
                cp -f $DIR_UPDATE/alcasar.crt /etc/pki/tls/certs/
                cp -f $DIR_UPDATE/alcasar.key /etc/pki/tls/private/
                chown -R root:apache /etc/pki
                chmod -R 750 /etc/pki
# Import de la dernière base usagers
                mysql -u$DB_USER -p$radiuspwd < `ls $DIR_UPDATE/radius*`
# Récupération des fichiers d'exception (urls, domains, MAC)
                cp -f $DIR_UPDATE/alcasar-* /etc/chilli/.
                chown root:apache /etc/chilli/alcasar-*
                chmod 660 /etc/chilli/alcasar-*
# Récupération des fichiers de Dansguardian
                cp -f $DIR_UPDATE/dansguardian.conf /etc/dansguardian/
                cp -f $DIR_UPDATE/exceptioniplist /etc/dansguardian/lists/
                cp -f $DIR_UPDATE/exceptionsitelist /etc/dansguardian/lists/
                cp -f $DIR_UPDATE/bannedsitelist /etc/dansguardian/lists/ 
                cp -f $DIR_UPDATE/exceptionurllist /etc/dansguardian/lists/
                cp -f $DIR_UPDATE/bannedurllist /etc/dansguardian/lists/
                cp -rf $DIR_UPDATE/ossi /etc/dansguardian/lists/blacklists/
                chown -R dansguardian:apache /etc/dansguardian/lists
                chmod -R g+rw /etc/dansguardian/lists
# on active/desactive la BL
                active_bl=`cat /etc/dansguardian/dansguardian.conf|grep ^reportinglevel|cut -d" " -f3`
                if [ $active_bl -eq "-1" ]
                      then $DIR_DEST_SBIN/alcasar-bl.sh -on
                      else $DIR_DEST_SBIN/alcasar-bl.sh -off
                fi
# Récupération des comptes de gestion (admin + manager + backup)
                cp -rf $DIR_UPDATE/digest $DIR_WEB/
                $DIR_DEST_SBIN/alcasar-profil.sh -list
# Récupération des règles de filtrage réseau
                cp -rf $DIR_UPDATE/etc/* $DIR_DEST_ETC/
                chown root:apache $DIR_DEST_ETC/*
                chmod 660 $DIR_DEST_ETC/*
# Effacement du répertoire d'update
                rm -rf $DIR_UPDATE
                ;;
        *)
                echo "Argument inconnu :$1";
                echo "$usage"
                exit 1
                ;;
esac