Check de l'activation de Squid

2010-06-07 15:06:52 +02:00 · 2010-06-07 15:06:52 +02:00 · bf2e88a849
parent 5598c7a8b3
commit bf2e88a849
2 changed files with 12 additions and 1 deletions
--- a/2
+++ b/2
@ -4,7 +4,7 @@
 - [DONE] Vérifier si evomaintenance.cf est bien configuré
 - [DONE] Vérifier si metche est bien présent
 - Si pack web, vérifier la conf de log2mail pour Apache et MySQL
- Si pack web, vérifier la présence de Squid et son activation
+- [DONE] Si pack web, vérifier la présence de Squid et son activation
 - Si pack web, verifier regles log2mail pour squid
 - Si pack web, vérifier la présence de mod_security et sa configuration
 - Si pack web, vérifier que mod-deflate est configuré correctement
--- a/evocheck.sh
+++ b/evocheck.sh
@ -44,6 +44,7 @@ IS_AWSTATSLOGFORMAT=1
 IS_MUNINLOGROTATE=1
 IS_EVOMAINTENANCECONF=1
 IS_METCHE=1
+IS_SQUID=1

 # Source configuration file
 test -f /etc/evocheck.cf && . /etc/evocheck.cf
@ -210,3 +211,13 @@ fi
 if [ "$IS_METCHE" = 1 ]; then
 	dpkg -l metche 2>/dev/null |grep ^ii >/dev/null || echo 'IS_METCHE FAILED!'
 fi
+
+# Verification de l'activation de Squid dans le cas d'un pack mail
+if [ "$IS_SQUID" = 1 ]; then
+	f=/etc/firewall.rc
+	( dpkg -l squid 2>/dev/null |grep ^ii >/dev/null \
+	&& grep -E "^[^#]*iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner proxy -j ACCEPT" $f >/dev/null \
+	&& grep -E "^[^#]*iptables -t nat -A OUTPUT -p tcp --dport 80 -d `hostname -i` -j ACCEPT" $f >/dev/null \
+	&& grep -E "^[^#]*iptables -t nat -A OUTPUT -p tcp --dport 80 -d 127.0.0.1 -j ACCEPT" $f >/dev/null \
+	&& grep -E "^[^#]*iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port `grep http_port /etc/squid/squid.conf |cut -f 2 -d " "`" $f >/dev/null ) || echo 'IS_SQUID FAILED!'
+fi