fatalerrors/init.sh
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

switch to release candidate, reworked authnz module, some typos

Browse Source
This commit is contained in:
levasseur
2021-07-26 18:22:40 +02:00
parent 47d21ad829
commit 71cb84b5b8
5 changed files with 83 additions and 39 deletions
Download Patch File Download Diff File Expand all files Collapse all files

33
conf/init.conf.sh
View File

@@ -19,14 +19,21 @@
# ----------------------------- Section générale ------------------------------- # ----------------------------- Section générale -------------------------------
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
# Utilisateur de la machine (celui qui a été renseigné dans l'installeur Ubuntu) # Utilisateur de la machine (doit exister)
export MAINUSER="levasseur" MAINUSER=levasseur
# Interface réseau principale # Interface réseau principale
export MAINIF="eth0" MAINIF=eth0
# Pilotes X11 non libre à installer ? # Pilotes X11 non libre à installer ?
export X11_DRV="nvidia-drivers" X11_DRV="nvidia-drivers"
# Authentification: utiliser LDAP+Kerberos ?
WITH_LDAP_KERB=no
# Utilisateurs à créer ou ajouter
LOCAL_USERS="$MAINUSER"
#REMOTE_USERS="kroot"
# Indique la déclinaison d'Ubuntu à installer # Indique la déclinaison d'Ubuntu à installer
# * xubuntu : bureau XFCE léger (par défaut) # * xubuntu : bureau XFCE léger (par défaut)
@@ -34,15 +41,15 @@ export X11_DRV="nvidia-drivers"
# * kubuntu : bureau KDE lourd, très configurable # * kubuntu : bureau KDE lourd, très configurable
# * ubuntu-mate : bureau Mate intermédiaire légèrement configurable # * ubuntu-mate : bureau Mate intermédiaire légèrement configurable
# * lubuntu : bureau LXQT très léger # * lubuntu : bureau LXQT très léger
export UBUNTU_FLAVOR=xubuntu UBUNTU_FLAVOR=xubuntu
# Booléen indiquant une ou plusieurs futures VM # Booléen indiquant une ou plusieurs futures VM
# Les lignes suivantes devraient être commentés si à false # Les lignes suivantes devraient être commentés si à false
export WITH_VM="true" #WITH_VM=yes
. $MYPATH/conf/includes/legos_vm_win7.conf.sh #. $MYPATH/conf/includes/legos_vm_win7.conf.sh
# Nom de la VM # Nom de la VM
VM_NAME=vm-levasseur #VM_NAME=vm-levasseur
# Logiciels optionnels non packagé Debian # Logiciels optionnels non packagé Debian
# export WITH_MATLAB="true" # export WITH_MATLAB="true"
@@ -52,7 +59,7 @@ VM_NAME=vm-levasseur
# Mode d'installation : # Mode d'installation :
# * dev : installe les paquets un par un avec apt (lent) # * dev : installe les paquets un par un avec apt (lent)
# * full : envoie d'un seul coup la liste de tous les paquets à apt (rapide) # * full : envoie d'un seul coup la liste de tous les paquets à apt (rapide)
export INTALL_MODE=dev INTALL_MODE=full
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
# ------------------------- Section disque de calcul --------------------------- # ------------------------- Section disque de calcul ---------------------------
@@ -60,20 +67,20 @@ export INTALL_MODE=dev
# Niveau ZFS : mirror (RAID1), raidz1 (RAID5), raidz2 (RAID6) # Niveau ZFS : mirror (RAID1), raidz1 (RAID5), raidz2 (RAID6)
# Laisser vide pour RAID0 # Laisser vide pour RAID0
export CALCLEVEL="" CALCLEVEL=""
# Liste de lecteurs à utiliser (voir dans /dev/disk/by-id) # Liste de lecteurs à utiliser (voir dans /dev/disk/by-id)
# Un seul tolléré pour Ext4 et XFS, plusieurs séparés par des espaces pour ZFS # Un seul tolléré pour Ext4 et XFS, plusieurs séparés par des espaces pour ZFS
export CALCDRV="/dev/disk/by-id/ata-ST2000DM008-2FR102_ZFL3AGRQ" #CALCDRV=/dev/disk/by-id/ata-ST2000DM008-2FR102_ZFL3AGRQ
# Doit on forcer l'effacement du disque ? # Doit on forcer l'effacement du disque ?
export FORCEBLANK=false FORCEBLANK=false
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
# -------------------------- Section modules d'init ---------------------------- # -------------------------- Section modules d'init ----------------------------
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
# Liste des modules à executer (surchargeable en ligne de commande) # Liste des modules à executer (surchargeable en ligne de commande)
export MODULE_LIST="upgrade_dist conf_disks conf_locale conf_ntp conf_ssh \ MODULE_LIST="upgrade_dist authnz conf_disks conf_locale conf_ntp conf_ssh \
conf_mail install_desktop install_pkg install_chromium \ conf_mail install_desktop install_pkg install_chromium \
install_profile" install_profile"

2
init.sh
View File

@@ -19,7 +19,7 @@ export LC_ALL=C
export LANG=C export LANG=C
# Version of init # Version of init
export VERSION="0.95.4" export VERSION="0.99.1"
# Store script's path # Store script's path
export MYPATH=$(dirname $0) export MYPATH=$(dirname $0)

14
lib/display.sh
View File

@@ -82,20 +82,20 @@ prnt() {
case $1 in case $1 in
"I") "I")
HEADS="[ ${IGreen}info${DEFAULTFG} ]" HEADS="[ ${IGreen}info${DEFAULTFG} ]"
shift shift
;; ;;
"W") "W")
HEADS="[${IYellow}Attention${DEFAULTFG}]" HEADS="[${IYellow}Attention${DEFAULTFG}]"
shift shift
;; ;;
"E") "E")
HEADS="[ ${IRed}ERREUR${DEFAULTFG} ]" HEADS="[ ${IRed}ERREUR${DEFAULTFG} ]"
shift shift
;;
"m")
HEADS=" "
shift
;; ;;
"m")
HEADS=" "
shift
;;
esac esac
echo -e "${IWhite}$(date $DATEFORMAT)${DEFAULTFG} ${HEADS} $@" echo -e "${IWhite}$(date $DATEFORMAT)${DEFAULTFG} ${HEADS} $@"
} }

2
mk_archive.sh
View File

@@ -6,7 +6,7 @@ TMPDIR="/tmp/init-$VERSION"
mkdir $TMPDIR mkdir $TMPDIR
cp -av conf lib modules doc init.sh README.* LICENSE $TMPDIR cp -av conf lib modules repo doc init.sh README.* LICENSE $TMPDIR
tar --gzip -cvf ~/init.sh-$VERSION.tar.gz $TMPDIR tar --gzip -cvf ~/init.sh-$VERSION.tar.gz $TMPDIR

71
modules/authnz.sh
View File

@@ -1,35 +1,72 @@
# Ajout de la gestion d'une authentification centralisé # ------------------------------------------------------------------------------
# Add local or remote users
# ------------------------------------------------------------------------------
# Variable:
# * WITH_LDAP_KERB: Shall we install requirements for LDAP/Kerberos auth ?
# * REMOTE_USERS: List of remote users to add
# * LOCAL_USERS: List of local users to create
# ------------------------------------------------------------------------------
export VER_authnz=0.0.1 export VER_authnz=0.1.0
# Users (from Ldap) # Users (from Ldap)
add_users() add_remote_user()
{ {
backupdist /etc/passwd /etc/shadow /etc/group backupdist /etc/passwd /etc/shadow /etc/group
sed -i -e '/^fatal/d' /etc/passwd /etc/shadow /etc/group #sed -i -e '/^fatal/d' /etc/passwd /etc/shadow /etc/group
echo "+kroot::::::" >> /etc/passwd echo "+$1::::::" >> /etc/passwd
echo "+kroot::::::::" >> /etc/shadow echo "+$1::::::::" >> /etc/shadow
}
# Create a local user
create_user()
{
useradd -Um $1
} }
# Authentication # Authentication
authnz() authnz()
{ {
pkginst krb5-user libpam-krb5 libnss-ldap libpam-ldap nscd if [[ $WITH_LDAP_KERB==yes ]]; then
pkginst krb5-user libpam-krb5 libnss-ldap libpam-ldap nscd
backupdist /etc/krb5.conf /etc/libnss-ldap.conf /etc/pam_ldap.conf \ backupdist /etc/krb5.conf /etc/libnss-ldap.conf /etc/pam_ldap.conf \
/etc/nsswitch.conf /etc/pam.d/common-session \ /etc/nsswitch.conf /etc/pam.d/common-session \
/etc/pam.d/common-account /etc/pam.d/common-password \ /etc/pam.d/common-account /etc/pam.d/common-password \
/etc/pam.d/common-auth /etc/pam.d/common-auth
installfile krb5.conf libnss-ldap.conf pam_ldap.conf nsswitch.conf /etc installfile krb5.conf libnss-ldap.conf pam_ldap.conf nsswitch.conf /etc
installfile common-session common-account common-password common-auth \ installfile common-session common-account common-password common-auth \
/etc/pam.d /etc/pam.d
scv_restart nscd scv_restart nscd
fi
add_users for usr in $REMOTE_USERS; do
add_remote_user $usr
done
for usr in $LOCAL_USERS; do
prnt I "Création de l'utilisateur $usr..."
create_user $usr
done
} }
precheck_authnz() precheck_authnz()
{ {
: if [[ $WITH_LDAP_KERB == "yes" ]]; then
if [[ -n $REMOTE_USERS ]]; then
prnt I "Les utilisateurs distants suivants seront accessible :"
prnt m "\t$REMOTE_USERS"
else
prnt W "Pas d'utilisateur distant bien que LDAP/Kerberos soit activé !"
fi
else
if [[ -n $REMOTE_USERS ]]; then
prnt E "Impossible d'ajouter des utilisateurs distants sans les méchanismes d'authentication."
fi
fi
if [[ -n $LOCAL_USERS ]]; then
prnt I "Les utilisateurs locaux suivants seront créés :"
prnt m "\t$LOCAL_USERS"
fi
} }