917 |
franck |
1 |
#!/bin/bash
|
958 |
franck |
2 |
# $Id: alcasar-archive.sh 1248 2013-10-21 16:18:20Z richard $
|
917 |
franck |
3 |
|
|
|
4 |
# alcasar-archive.sh
|
|
|
5 |
# by Franck BOUIJOUX and REXY
|
|
|
6 |
# This script is distributed under the Gnu General Public License (GPL)
|
|
|
7 |
|
|
|
8 |
# Script permettant
|
1157 |
stephane |
9 |
# - d'exporter dans un seul fichier les logs de traçabilités et la base des usagers (à des fins d'archivages).
|
917 |
franck |
10 |
# - Une fonction de chiffrement des logs a été implémentée dans ce script. Lisez la documentation d'exploitation pour l'activer.
|
|
|
11 |
# - nettoyage des archives supérieures à 1 an (365 jours)
|
|
|
12 |
|
|
|
13 |
# This script allows
|
1157 |
stephane |
14 |
# - export in one file the log files and user's base (in order to archive them).
|
917 |
franck |
15 |
# - a cypher fonction allows to protect these files. Read the exploit documentation to enable it.
|
|
|
16 |
# - delete backup files older than one year (365 days)
|
|
|
17 |
|
|
|
18 |
DIR_SAVE="/var/Save" # répertoire accessible par webs
|
|
|
19 |
DIR_LOG="/var/log" # répertoire local des log
|
|
|
20 |
|
|
|
21 |
#DIR_SERVICE="squid httpd firewall" # répertoires contenant des logs utiles à exporter
|
|
|
22 |
DIR_BASE="/var/Save/base" # répertoire de sauvegarde de la base de données usagers
|
|
|
23 |
DIR_ARCHIVE="$DIR_SAVE/archive" # répertoire de sauvegarde de la base de données usagers
|
|
|
24 |
NOW="$(date +%G%m%d-%Hh%M)" # date et heure du moment
|
|
|
25 |
DIR_TMP="/tmp/archive-$NOW" # Répertoire temporaire d'export
|
|
|
26 |
FILE="archive-$NOW.tar.gz" # Nom du fichier de l'archive
|
|
|
27 |
EXPIRE_DAY=365 # Nbre de jour avant suppression des fichiers journaux
|
|
|
28 |
CRYPT="0" # chiffrement des logs ( 0=non / 1=oui --> Signature = 1(implicite))
|
|
|
29 |
SIGN="0" # Signature/empreinte des logs ( 0=non / 1=oui ) ATTENTION : nécessite la clé privée !!!
|
1157 |
stephane |
30 |
GPG_USER="" # utilisateur autorisé à déchiffrer les logs. Sa clé publique doit être connu dans le portefeuille gnupg de root (/root/.gnupg)
|
917 |
franck |
31 |
|
|
|
32 |
usage="Usage: alcasar-archive.sh {--clean or -c} | {--now or -n}"
|
|
|
33 |
|
|
|
34 |
nb_args=$#
|
|
|
35 |
args=$1
|
|
|
36 |
if [ $nb_args -eq 0 ]
|
|
|
37 |
then
|
|
|
38 |
nb_args=1
|
|
|
39 |
args="-h"
|
|
|
40 |
fi
|
|
|
41 |
|
|
|
42 |
|
|
|
43 |
function cleanup() {
|
|
|
44 |
# Nettoyage des fichiers archives
|
|
|
45 |
cd $DIR_SAVE
|
|
|
46 |
find . \( -mtime +$EXPIRE_DAY \) -a \( -name '*.gz' -o -name '*.sql' -o -name '' -o -name 'gpg' \) -exec rm -f {} \;
|
|
|
47 |
} # end function cleanup
|
|
|
48 |
|
|
|
49 |
|
|
|
50 |
function crypt() {
|
|
|
51 |
# Chiffrement des logs dans /var/Save/
|
|
|
52 |
find . \( -mtime -7 -o -ctime 0 \) -a \( -name '*log-*.gz' \) -exec gpg --output $DIR_ARCHIVE/$file/{}.gpg --encrypt --recipient $GPG_USER {} \;
|
|
|
53 |
} # end function crypt
|
|
|
54 |
|
|
|
55 |
function archive() {
|
|
|
56 |
mkdir -p $DIR_ARCHIVE
|
1247 |
crox53 |
57 |
mkdir -p $DIR_TMP
|
|
|
58 |
mv $(echo $(ls -rt $DIR_LOG/firewall/tracability.log*.gz | tail -n 1 -)) $DIR_TMP/tracability-HTTP.log-$NOW.gz
|
|
|
59 |
mv $(echo $(ls -rt $DIR_BASE/radius-*.sql | tail -n 1 -)) $DIR_TMP/
|
|
|
60 |
cd /var/log/nfsen/profiles-data/live/ipt_netflow
|
1248 |
richard |
61 |
find . -mtime -7 -name 'nfcapd.[0-9]*' | xargs tar -cf $DIR_TMP/tracability-ALL.log-$NOW.tar;
|
1247 |
crox53 |
62 |
cd /tmp/
|
|
|
63 |
tar cvzf /tmp/$FILE archive-$NOW/*
|
917 |
franck |
64 |
} # end archive
|
|
|
65 |
|
|
|
66 |
# Core script
|
|
|
67 |
case $args in
|
|
|
68 |
-\? | -h* | --h*)
|
|
|
69 |
echo "$usage"
|
|
|
70 |
exit 0
|
|
|
71 |
;;
|
|
|
72 |
--clean | -c)
|
|
|
73 |
cleanup
|
|
|
74 |
;;
|
|
|
75 |
--now | -n)
|
|
|
76 |
cleanup
|
|
|
77 |
archive
|
|
|
78 |
if [ $CRYPT -eq "1" ]; then
|
|
|
79 |
{
|
|
|
80 |
# 1 ) chiffrement/signature =1 ==> gpg --encrypt avec test de la clé présente
|
|
|
81 |
gpg --output $DIR_ARCHIVE/$FILE-crypt.gpg --armor --encrypt --recipient $GPG_USER /tmp/$FILE
|
|
|
82 |
}
|
|
|
83 |
elif [ $SIGN -eq "1" ]; then
|
|
|
84 |
{
|
|
|
85 |
# 2) signature = 1 Chiffrement = 0 --> gpg --encrypt idem test de la clé présente
|
|
|
86 |
gpg --output $DIR_ARCHIVE/$FILE-sign.gpg --sign --recipient $GPG_USER /tmp/$FILE
|
|
|
87 |
gpg --output $DIR_ARCHIVE/$FILE-sign.gpg --sign --recipient $GPG_USER --detach-sign /tmp/$FILE
|
|
|
88 |
}
|
|
|
89 |
else
|
|
|
90 |
{
|
|
|
91 |
# 3) chiffrement/signature = 0 --> cp simple avec suppression des droits d'écriture
|
|
|
92 |
cp /tmp/$FILE $DIR_ARCHIVE/.
|
|
|
93 |
}
|
|
|
94 |
fi
|
|
|
95 |
rm -rf /tmp/archive-*
|
1157 |
stephane |
96 |
chown root:apache $DIR_ARCHIVE/*
|
917 |
franck |
97 |
;;
|
1247 |
crox53 |
98 |
--live | -l)
|
|
|
99 |
mkdir -p /tmp/live
|
|
|
100 |
gap=$(($(date +%d)-1))
|
|
|
101 |
cd /var/log/nfsen/profiles-data/live/ipt_netflow
|
1248 |
richard |
102 |
find . -mtime -$gap -name 'nfcapd.[0-9]*' | xargs tar -cf /tmp/live/tracability.log-$NOW.tar;
|
1247 |
crox53 |
103 |
cp $(echo $(ls -rt $DIR_BASE/radius-*.sql | tail -n 1 -)) /tmp/live/
|
|
|
104 |
cp /var/log/firewall/tracability.log /tmp/live/
|
|
|
105 |
tar -czf $DIR_ARCHIVE/tracability-$NOW.tar.gz /tmp/live/*
|
|
|
106 |
rm -rf /tmp/live
|
|
|
107 |
;;
|
917 |
franck |
108 |
--update | -u)
|
|
|
109 |
# Mise à niveau de l'architecture d'export/archivage
|
|
|
110 |
[ -d /tmp/save ] || mkdir -p /tmp/save
|
|
|
111 |
[ -d $DIR_ARCHIVE/ ] || mkdir -p $DIR_ARCHIVE/ # utile une seule fois mais crée le répertoire si nécessaire
|
|
|
112 |
;;
|
|
|
113 |
*)
|
|
|
114 |
echo "Unknown argument :$1";
|
|
|
115 |
echo "$usage"
|
|
|
116 |
exit 1
|
|
|
117 |
;;
|
|
|
118 |
esac
|
|
|
119 |
exit 0
|