[Script] Implantação do squid integrado com o AD!

Scripts para automa
Avatar do usuário
Elton
Administrator
Administrator
Mensagens: 1259
Registrado em: 10 Jun 2013 12:44
Status: Offline

[Script] Implantação do squid integrado com o AD!

Mensagem por Elton »

Código: Selecionar todos

#!/bin/bash 
 
 
echo 
echo -e '\e[5m ================================== \e[m' 
echo -e '\e[5m |       IMPLANTACAO DO SQUID     | \e[m' 
echo -e '\e[5m |        INTEGRADO COM O AD      | \e[m' 
echo -e '\e[5m |                                | \e[m' 
echo -e '\e[5m |                 --             | \e[m' 
echo -e '\e[5m |     .:: BY EDUARDO JONCK ::.   | \e[m' 
echo -e '\e[5m ================================== \e[m' 
echo ------------------------------------------------------------------------- 
 
 
 
echo '################################################################################################' 
echo '##### SE FAZ NECESSARIO CONFIGURAR O RESOLV.CONF DO SISTEMA, RESPONDA AS PERGUNTAS ABAIXO: #####' 
echo '################################################################################################' 
 
cp -Rfa /etc/resolv.conf{,.bkp} 
rm -rf /etc/resolv.conf 
touch /etc/resolv.tmp 
echo "search dominio" > /etc/resolv.tmp 
echo "nameserver ipad" >> /etc/resolv.tmp 
 
echo -n 'Digite o Dominio do AD:' 
 
read dominio 
 
echo -n 'Digite o IP do Servidor AD:' 
 
read ipad 
 
sed 's/dominio/'$dominio'/g' /etc/resolv.tmp > /etc/resolv.mod 
sed 's/ipad/'$ipad'/g' /etc/resolv.mod > /etc/resolv.conf 
 
echo '#######################################################################################' 
echo '#####  O SISTEMA IRA INSTALAR OS PACOTES NECESSARIOS PARA INTEGRAR O LINUX NO AD, #####' 
echo '#####       RESPONDA AS PERGUNTAS QUANDO SOLICITADAS DE ACORDO COM SEU DC!!!      #####' 
echo '#######################################################################################' 
 
aptitude update 
aptitude install -y samba samba-common smbclient winbind krb5-config krb5-clients 
 
echo '######################################################' 
echo '#### ATUALIZANDO A HORA DO SISTEMA COM NTP SYSTEM  ###' 
echo '######################################################' 
 
apt-get install -y ntp 
ntpd -u ntp.usp.br 
 
echo '###################################################' 
echo '#### DESABILITANDO MENSAGENS DE ERROS DO SAMBA  ###' 
echo '###################################################' 
 
 
echo "root hard nofile 131072" >> /etc/security/limits.conf 
echo "root soft nofile 65536" >> /etc/security/limits.conf 
echo "mioutente hard nofile 32768" >> /etc/security/limits.conf 
echo "mioutente soft nofile 16384" >> /etc/security/limits.conf 
 
echo '#################################################################################' 
echo '#### AGORA NECESSITAMOS CONFIGURAR O SMB.CONF, RESPONDA AS PERGUNTAS ABAIXO:  ###' 
echo '#################################################################################' 
 
cp -Rfa /etc/samba/smb.conf{,.bkp} 
rm -rf /etc/samba/smb.conf 
cp smb.tmpl /etc/samba 
 
echo -n 'Digite o Grupo de trabalho em CAIXA ALTA:' 
 
read grupo 
 
echo -n 'Digite o Dominio do AD em CAIXA ALTA:' 
 
read dominio1 
 
sed 's/dominio/'$dominio1'/g' /etc/samba/smb.tmpl > /etc/samba/smb.mod 
sed 's/grupo/'$grupo'/g' /etc/samba/smb.mod > /etc/samba/smb.conf 
 
########################################## 
####     PRIVILEGIOS DO WINBIND        ### 
########################################## 
 
gpasswd -a proxy winbindd_priv 
 
 
########################################## 
#### EDITAR O NSSWITCH PARA O WINBIND  ### 
########################################## 
 
cp /etc/nsswitch.conf{,.bkp} 
rm -rf /etc/nsswitch.conf 
touch /etc/nsswitch.conf 
echo "passwd:         compat winbind" > /etc/nsswitch.conf 
echo "group:          compat winbind" >> /etc/nsswitch.conf 
echo "shadow:         compat" >> /etc/nsswitch.conf 
echo 
echo 
echo "hosts:          files dns" >> /etc/nsswitch.conf 
echo "networks:       files" >> /etc/nsswitch.conf 
echo 
echo 
echo "protocols:      db files" >> /etc/nsswitch.conf 
echo "ethers:         db files" >> /etc/nsswitch.conf 
echo "rpc:            db files" >> /etc/nsswitch.conf 
echo 
echo 
echo "netgroup:       nis" >> /etc/nsswitch.conf 
 
echo '#########################################' 
echo '#### REINICIANDO O SAMBA E O WINBIND  ###' 
echo '#########################################' 
 
/etc/init.d/samba restart 
/etc/init.d/winbind restart 
 
echo '############################################' 
echo '#### INGRESSANDO O SISTEMA DEBIAN NO AD  ###' 
echo '############################################' 
 
net ads join $dominio -U Administrador 
 
echo '#########################################' 
echo '#### REINICIANDO O SAMBA E O WINBIND  ###' 
echo '#########################################' 
 
/etc/init.d/samba restart 
/etc/init.d/winbind restart 
 
echo '############################################' 
echo '####     AJUSTANDO O PAM DO SISTEMA      ###' 
echo '############################################' 
 
 
echo "password        sufficient                      pam_unix.so" >> /etc/pam.d/common-password 
echo "password        requisite                       pam_krb5.so minimum_uid=1000" >> /etc/pam.d/common-password 
echo "password        [success=2 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512" >> /etc/pam.d/common-password 
echo "password        [success=1 default=ignore]      pam_winbind.so use_authtok try_first_pass" >> /etc/pam.d/common-password 
echo "password        requisite                       pam_deny.so" >> /etc/pam.d/common-password 
echo "password        required                        pam_permit.so" >> /etc/pam.d/common-password 
 
echo '##############################################' 
echo '####  TESTANDO A INTEGRAÇÃO DO DEBAN NO AD ###' 
echo '##############################################' 
 
wbinfo -u 
wbinfo -g 
 
echo '##########################################################' 
echo '####  SE OS USUARIOS E GRUPOS DO AD APARECERAM ACIMA, ####' 
echo '####         OS SISTEMAS ESTAO INTEGRADOS!!!          ####' 
################################################################' 
 
 
echo '#######################################################' 
echo '####  AGORA INICIAREMOS A INSTALACAO DO SQUID !!!  ####' 
echo '#######################################################' 
echo 
echo 
 
aptitude install squid3 squid3-common squid3-cgi -y 
 
############################################################### 
####  CONFIGURAR O ARQUIVO SQUID.CONF BASICO SEM ACLS !!!  #### 
############################################################### 
 
cp -Rfa /etc/squid3/squid.conf{,.bkp} 
rm -rf /etc/squid3/squid.conf 
cp squid.tmpl /etc/squid3 
 
echo -n 'Digite um e-mail para o cache MGR:' 
 
read email 
 
sed 's/name_proxy/'$dominio'/g' /etc/squid3/squid.tmpl > /etc/squid3/squid.mod 
 
sed 's/email/'$email'/g' /etc/squid3/squid.mod > /etc/squid3/squid.conf 
 
/etc/init.d/squid3 stop 
 
#Criar o Diretório de Cache 
squid3 -z 
 
#Acertar a Hora do SQUID 
sed -i "s/%T/%t/g" /usr/share/squid3/errors/pt-br/* 
 
mkdir /etc/squid3/regras 
touch /etc/squid3/regras/downloads 
touch /etc/squid3/regras/sites_liberados 
touch /etc/squid3/regras/sites_proibidos 
touch /etc/squid3/regras/nocache 
touch /etc/squid3/regras/macs_liberados 
touch /etc/squid3/regras/ips_liberados 
 
 
#Inicia o SQUID 
/etc/init.d/squid3 start 
 
#TESTANDO A INTEGRAÇÃO DO PROXY NO AD 
echo ' DIGITE A SENHA DO ADMINISTRADOR DO AD:' 
ntlm_auth --help-protocol=squid-2.5-basic --domain=$dominio --username=Administrador --password=Alemao03 
echo 
echo 
echo '################################################################' 
echo '####  SE A MENSAGEM "NT_STATUS_OK: Success" APARECER ACIMA, ####' 
echo '####         OS SISTEMAS SQUID E AD ESTAO INTEGRADOS!!!     ####' 
echo '################################################################' 
 
 
echo '#######################################################' 
echo '####  AGORA INICIAREMOS A INSTALACAO DO SARG!!!    ####' 
echo '#######################################################' 
echo 
echo 
 
apt-get install sarg  
 
cp sarg.conf /etc/squid 
 
/etc/init.d/squid stop 
/etc/init.d/squid start

Créditos : Eduardo Jonck


script  beta ainda que quiser dar dicas o Eduardo aceita!!!


"Colaborar atrai amigos, competir atrai inimigos ..."

Voltar para “Scripts”