Script de Instalação de Layer7 no CentOS 6.0 [Shell Script]

Script de Instalação de Layer7 no CentOS 6.0

Publicado por Perfil removido (última atualização em 04/11/2011)

[ Hits: 12.010 ]

Download 5208.layer7_setup.el6.sh

0 0

Denuncie Favoritos Indicar

Este Script tem como finalidade de instalar os filtros layer7 no centOS 6.0, mas poderá ser adaptado em outros sistemas.

Esconder código-fonte

#!/bin/bash 
# SCRIPT PARA INSTALACAO DO PROTOCOLO LAYER7 FILTER 
# DATE : 29/06/2010 
# AUTOR: TIAGO EDUARDO ZACARIAS 
# VERSION: 2.0
# CENTOS 6.0  
# UPDATE DATE:30-10-2011

#VARIAVEIS
KERNEL=`uname -r`

# INSTALA PACOTE DE REPOSITORIO ADICIONAL DO RPM FORGE 
cd /root/ && mkdir packs layer7_install
echo "BAIXANDO PACOTE DE REPOSITORIO ADICONAL"
cd /root/packs && wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

echo "INTALANDO REPOSITORIOS ADICIONAIS"
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm

echo "INSTALANDO DEPENDENCIAS PARA COMPILACAO DO KERNEL"
yum install -y  hardlink  kernel-devel kernel-doc glibc glibc-common glibc-headers glibc-devel cpp gcc libgcc ncurses-devel  redhat-rpm-config rpm  rpm-python rpm-build uucp

cd /usr/src/ 
echo "BAIXANDO SOURCES DO KERNEL PARA COMPILACAO"
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.32.tar.bz2 
echo "BAIXANDO PACTH PARA O KERNEL"
wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.22.tar.gz
echo "BAIXANDO SOURCES DO IPTABLES PARA COMPILACAO"
wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.7.tar.bz2
echo "BAIXANDO PROTOCOLOS PARA O IPTABLES LAYER7"
wget http://ufpr.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2008-12-18.tar.gz

echo "DESCOMPACTANDO O KERNEL"
tar -jxvf linux-2.6.32.tar.bz2  && ln -s linux-2.6.32 linux 
echo "DESCOMPACTANDO O IPTABLES"
tar -jxvf iptables-1.4.7.tar.bz2 && ln -s  iptables-1.4.7 iptables 
echo "DESCOMPACTANDO O PATCH PARA KERNEL LAYER7"
tar -zxvf netfilter-layer7-v2.22.tar.gz 
echo "DESCOMPACTANDO PROTOCOLOS LAYER7"
tar -zxvf l7-protocols-2008-12-18.tar.gz 

# COPIA ARQUIVO DE CONFIGURACAO DO KERNEL ATUAL PARA COMPILACAO
echo "APLICANDO PATCH LAYER7 NO KERNEL"
cp /boot/config-$KERNEL /usr/src/linux/.config
cd /usr/src/linux &&  patch -p1 < ../netfilter-layer7-v2.21/kernel-2.6.25-2.6.28-layer7-2.21.patch || echo "APLICACAO DO PATCH NO KERNEL FALHOU" 

# CONFIGURA VERSAO DO KERNEL NOVO
cd /usr/src/linux/ && cp Makefile Makefile.old && sed 's/EXTRAVERSION = /EXTRAVERSION = -layer7-compilation-htservices/' Makefile > Makefile-now && rm -rf Makefile 
&& mv Makefile-now Makefile

echo "INICIANDO MENU PARA COMPILACAO DO KERNEL"
make menuconfig 

# COMANDO PARA COMPILACAO DO KERNEL
make clean && make bzImage && make modules && make modules_install && make install 

# CONFIGURA PARAMETRO PARA INICIALIZAR NOVO KERNEL 

echo "CONFIGURANDO O GRUB PARA INICIALIZACAO DO NOVO KERNEL"
cd /boot/grub/ && cp grub.conf grub.conf.old && sed 's/default=0/default=1/' grub.conf > grub_now.conf && rm -rf grub.conf && mv grub_now.conf grub.conf 

# APLICA PERMISSOES PARA O ARQUIVO DO GRUB
chmod 600 grub.conf 

# CONFIGURA PARAMETRO PARA APOS REINICIAR COM O NOVO KERNEL EXECUTAR O SCRIPT PARA FINALIZAR A INSTALACAO
cp /root/.bashrc .bashrc.old 
echo "/root/layer7_install/layer7_finaliza.el6.sh" >> /root/.bashrc

echo "#!/bin/bash

cd /usr/src/iptables/ && cp  ../netfilter-layer7-v2.22/iptables-1.4.3forward-for-kernel-2.6.20forward/*  extensions
chmod 777  extensions/.layer7-test && ./configure && make && cp extensions/*layer7* /lib/xtables

cd /usr/src/l7-protocols-2008-12-18/ && make install cd /root && rm -rf .bashrc && mv .basrc.old .bashrc
rm -rf  /root/layer7_install/layer7_finaliza.el6.sh
exit" > /root/layer7_install/layer7_finaliza.el6.sh

chmod 777  /root/layer7_install/layer7_finaliza.el6.sh


# REINICIA O SISTEMA 
   echo "REINICIANDO EM 3 SEGUNDOS"
sleep 1
   echo "REINICIANDO EM 2 SEGUNDOS"
sleep 1
   echo "REINICIANDO EM 1 SEGUNDOS"
sleep 1

reboot

Scripts recomendados

Substituir strings em arquivos ascII

Script para Newsletters

Cluster beowulf

Script para limpar os caches do proxy (squid)

Copia arquivos distribuidos em pastas diferentes para uma única pasta.

Comentários

[1] Comentário enviado por pmorettobr em 09/02/2012 - 21:00h

amigo, estamos tendo dificuldades em configurar o l7 no Centos 6 x64, o l7 não aparece no menu conf do kernel.
Tem alguma dica pra nos dar ????
Obrigado

0 0

[2] Comentário enviado por spym4n_m em 05/04/2012 - 20:48h

Opa, tudo bem?
Cara, é necessário atualizar esse script. Ele esta com erros e não termina.
Na linha 45 do script, temos o caminho "/netfilter-layer7-v2.21/kernel-2.6.25-2.6.28-layer7-2.21.patch" quando na verdade o nome deve ter a versão 2.22.

O script layer7_finaliza.el6.sh também não vai funcionar, pois para essa versão do iptables, não há o arquivo .layer7-test, deve-se usar o ./configure com a opção --with-ksource:

#./configure --with-ksourse=/usr/src/linux

Se permitir, posso testar e postar uma atualização do script.
Abraços!

0 0

[3] Comentário enviado por removido em 06/04/2012 - 02:18h

Amigo Irei Realizar uma Revisão nele , Depois eu posto ...

0 0

[4] Comentário enviado por falcom em 09/10/2012 - 14:11h

no funciona tiene muchos errores!

0 0

[5] Comentário enviado por removido em 09/10/2012 - 14:52h

Boa Tarde,

Estou em fase de atualização do script, pelos teste ele funciona bem no CentoOS 6.0 mas não no CentOS 6.3 . Em breve mandarei o script atualizado.

Abraços !

Att

Tiago Eduardo Zacarias
LPIC-1

0 0

[6] Comentário enviado por falcom em 14/01/2013 - 20:13h

[5] Comentário enviado por thiago304 em 09/10/2012 - 14:52h:

Boa Tarde,

Estou em fase de atualização do script, pelos teste ele funciona bem no CentoOS 6.0 mas não no CentOS 6.3 . Em breve mandarei o script atualizado.

Abraços !

Att

Tiago Eduardo Zacarias
LPIC-1

Si necesitas ayuda avisame, estoy interesado!

0 0

[7] Comentário enviado por willcamarg em 07/05/2014 - 16:12h

o centos 6.3 fazendo o update vai para versão 6.5 então estou também aguardando as modificações pois o Tor só bloqueia pelo visto com layer 7

0 0