Améliorations et correctifs

2020-03-28 15:02:42 +01:00
parent 8fad3725b6
commit ba3c64d182
106 changed files with 17902 additions and 53 deletions
--- a/deploiement/sources/zone_dmz/ferm/haproxy_ferm.conf
+++ b/deploiement/sources/zone_dmz/ferm/haproxy_ferm.conf
@@ -8,7 +8,7 @@

 # Depuis l'extérieur sur l'interface principale
@def $HAVE_FRONT_REQUEST = 1; #0 pour NON 1 pour OUI
-@def $OPEN_PORT_FRONT_REQUEST = (80 443);
+@def $OPEN_PORT_FRONT_REQUEST = (22 80 443);
@def $NEED_UDP_FRONT_REQUEST = 0; #0 pour NON 1 pour OUI
@def $UDP_OPEN_PORT_FRONT_REQUEST = ();

--- a/deploiement/sources/zone_dmz/script_haproxy_deploy_cert.sh
+++ b/deploiement/sources/zone_dmz/script_haproxy_deploy_cert.sh
@@ -1,6 +1,6 @@
 #!/bin/bash
 if [ "$(ip a | grep -c "10.0.0.8")" -ge 1 ]; then
-  ct_ip=$(ip -o -4 addr list eth0 | awk '{print $4}' | cut -d/ -f1 | tail -c2)
+  ct_ip=$(ip -o -4 addr list eth0 | awk '{print $4}' | cut -d/ -f1 | head -n 1 | tail -c2)
  if [ $ct_ip = 6 ]
  	then
  		other_ip=10.0.0.7
@@ -14,7 +14,7 @@ if [ "$(ip a | grep -c "10.0.0.8")" -ge 1 ]; then
  for domain in $(ls /etc/letsencrypt/live); do
      cat /etc/letsencrypt/live/$domain/privkey.pem /etc/letsencrypt/live/$domain/fullchain.pem > /etc/ssl/letsencrypt/$domain.pem
  done
-  scp -r /etc/ssl/letsencrypt/* root@$ct_ip:/etc/ssl/letsencrypt
-  ssh root@$ct_ip 'service haproxy reload'
+  scp -r /etc/ssl/letsencrypt/* root@$other_ip:/etc/ssl/letsencrypt
+  ssh root@$other_ip 'service haproxy reload'
  service haproxy reload
 fi
--- a/deploiement/sources/zone_dmz/script_haproxy_renew_cert.sh
+++ b/deploiement/sources/zone_dmz/script_haproxy_renew_cert.sh
@@ -1,6 +1,6 @@
 #!/bin/bash
 if [ "$(ip a | grep -c "10.0.0.8")" -ge 1 ]; then
-  ct_ip=$(ip -o -4 addr list eth0 | awk '{print $4}' | cut -d/ -f1 | tail -c2)
+  ct_ip=$(ip -o -4 addr list eth0 | awk '{print $4}' | cut -d/ -f1 | head -n 1 | tail -c2)
  if [ $ct_ip = 6 ]
    then
      other_ip=10.0.0.7
--- a/deploiement/sources/zone_interne/ferm/ldap_ferm.conf
+++ b/deploiement/sources/zone_interne/ferm/ldap_ferm.conf
@@ -14,7 +14,7 @@

 # Depuis l'intérieur sur l'interface principale
@def $HAVE_FRONT_ACCESS = 1; #0 pour NON 1 pour OUI
-@def $OPEN_PORT_FRONT_ACCESS = (53);
+@def $OPEN_PORT_FRONT_ACCESS = (53 9999);
@def $NEED_UDP_FRONT_ACCESS = 1; #0 pour NON 1 pour OUI
@def $UDP_OPEN_PORT_FRONT_ACCESS = (53);

--- a/deploiement/sources/zone_interne/ferm/webinterface_ferm.conf
+++ b/deploiement/sources/zone_interne/ferm/webinterface_ferm.conf
@@ -12,7 +12,7 @@

 # Depuis l'intérieur sur l'interface principale
@def $HAVE_FRONT_ACCESS = 1; #0 pour NON 1 pour OUI
-@def $OPEN_PORT_FRONT_ACCESS = (53);
+@def $OPEN_PORT_FRONT_ACCESS = (53 9999 3128 389);
@def $NEED_UDP_FRONT_ACCESS = 1; #0 pour NON 1 pour OUI
@def $UDP_OPEN_PORT_FRONT_ACCESS = (53);

--- a/deploiement/sources/zone_proxy/ferm/nginx_ferm.conf
+++ b/deploiement/sources/zone_proxy/ferm/nginx_ferm.conf
@@ -8,20 +8,20 @@

 # Depuis l'extérieur sur l'interface principale
@def $HAVE_FRONT_REQUEST = 1; #0 pour NON 1 pour OUI
-@def $OPEN_PORT_FRONT_REQUEST = (80);
+@def $OPEN_PORT_FRONT_REQUEST = (80 22);
@def $NEED_UDP_FRONT_REQUEST = 0; #0 pour NON 1 pour OUI
@def $UDP_OPEN_PORT_FRONT_REQUEST = ();

 # Depuis l'intérieur sur l'interface principale
-@def $HAVE_FRONT_ACCESS = 0; #0 pour NON 1 pour OUI
-@def $OPEN_PORT_FRONT_ACCESS = ();
+@def $HAVE_FRONT_ACCESS = 1; #0 pour NON 1 pour OUI
+@def $OPEN_PORT_FRONT_ACCESS = (22 9999 3128);
@def $NEED_UDP_FRONT_ACCESS = 0; #0 pour NON 1 pour OUI
@def $UDP_OPEN_PORT_FRONT_ACCESS = ();


 # Depuis l'extérieur sur les interfaces secondaires
@def $HAVE_BACK_REQUEST = 0; #0 pour NON 1 pour OUI
-@def $OPEN_PORT_BACK_REQUEST = (22);
+@def $OPEN_PORT_BACK_REQUEST = ();
@def $NEED_UDP_BACK_REQUEST = 0; #0 pour NON 1 pour OUI
@def $UDP_OPEN_PORT_BACK_REQUEST = ();