crans/scripts
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
scripts/install-party/configure_borne
chove 82c08cf159 le dhcp fonctionne nickel donc on n'abandonne pas cette solution pour la 
prochainne fois. Je la laisse ici. J'y metterai aussi les scripts pour le
miroir Fedora et Debian si jamais on en a encore besoin.

darcs-hash:20041112100235-4ec08-aada5c1c9416495d4bef90008279aadae8fadb43.gz
2004-11-12 11:02:35 +01:00

143 lines
3.6 KiB
Text
Executable file
Raw Blame History

#! /bin/sh
###################################
## Reconfigure une borne wifi ##
## du CR@NS en temps que routeur ##
###################################
# Ce scipt est à utiliser une fois que les interfaces de la bornes
# sont configurées
BORNE="install-party.crans.org"
DIR="/usr/scripts/install-party"
MACS="$DIR/MACS-install-party"
#########################################################################
CLEF="/usr/scripts/gestion/clef-wifi"
SSH="ssh -i $CLEF -o StrictHostKeyChecking=no $BORNE"
SCP="scp -i $CLEF -o StrictHostKeyChecking=no"
usage () {
echo "Usage : "
echo " $0 --macs <borne> Modifie les MACS authorisées"
echo " $0 --services <borne> Relance les services"
echo " $0 --firewall <borne> Relance le firewall"
}
error=1
#########################################################################
# Edition du fichier de MACS
if [[ "$1" == "--macs" ]]
then
/usr/bin/jed $MACS
error=0
fi
#########################################################################
# Reconfiguration des services
if [[ "$1" == "--services" ]]
then
# génération du script
echo "Création du script de reconfiguration"
cat > $DIR/boot.sh <<EOF
# ajout de la route
route add default gw 138.231.136.4 dev vlan0
# résolution de noms
echo "search crans.org" > /tmp/resolv.conf
echo "nameserver 138.231.136.6" >> /tmp/resolv.conf
echo "nameserver 138.231.136.10" >> /tmp/resolv.conf
# alias pour le dns
echo "127.0.0.1 localhost" > /etc/hosts
echo "138.231.136.7 debian.ens-cachan.fr ftp.crihan.fr" >> /etc/hosts
# dns
killall dnsmasq 2> /dev/null
/usr/sbin/dnsmasq
# dhcp filaire
echo "start 192.168.0.10" > /tmp/udhcpd.conf
echo "end 192.168.0.254" >> /tmp/udhcpd.conf
echo "interface vlan1" >> /tmp/udhcpd.conf
echo "opt dns 192.168.0.1 138.231.136.6" >> /tmp/udhcpd.conf
echo "option subnet 255.255.255.0" >> /tmp/udhcpd.conf
echo "option dns 138.231.136.10" >> /tmp/udhcpd.conf
echo "opt router 192.168.0.1" >> /tmp/udhcpd.conf
killall udhcpd 2> /dev/null
/usr/sbin/udhcpd /tmp/udhcpd.conf
EOF
# envoi du fichier et execution
chmod 744 $DIR/boot.sh
echo "Envoi du script"
$SCP $DIR/boot.sh $BORNE:/tmp/boot.sh > /dev/null
# execution du script
echo "Execution du script"
$SSH /tmp/boot.sh
# destruction du fichier
rm -f $DIR/boot.sh
error=0
fi
#########################################################################
# Reconfiguration du firewall
if [[ "$1" == "--firewall" ]] || [[ "$1" == "--macs" ]]
then
# génération du firewall
echo "Génération du firewall"
cat > $DIR/firewall.sh <<EOF
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -i vlan0 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -s ! 138.231.136.10 -p tcp --dport 80 -j DNAT --to 138.231.136.10:3128
EOF
cat $MACS | sed 's/ //g' | grep -v '#' | grep -v '^$' | while true
do
read mac
if [ "$mac" = "" ] ; then break ; fi
echo "iptables -t nat -A PREROUTING -i vlan1 -m mac --mac-source $mac -j ACCEPT" >> $DIR/firewall.sh
done
echo "iptables -A POSTROUTING -t nat -o vlan0 -j MASQUERADE" >> $DIR/firewall.sh
# envoi du fichier et execution
chmod 744 $DIR/firewall.sh
echo "Envoi du firewall"
$SCP $DIR/firewall.sh $BORNE:/tmp/firewall.sh > /dev/null
# execution du script
echo "Lancement du firewall"
$SSH /tmp/firewall.sh
# destruction du fichier
rm -f $DIR/firewall.sh
error=0
fi
#########################################################################
if [ "$error" = "1" ]
then
usage
exit 2
fi
Reference in a new issue View git blame Copy permalink