Installation de ufw en option

2023-12-14 22:04:53 +01:00 · 2023-12-14 22:04:53 +01:00 · 170c7ce4b6
commit 170c7ce4b6
parent f09d9bb3fc
2 changed files with 11 additions and 10 deletions
--- a/tools/configure-scodoc9.sh
+++ b/tools/configure-scodoc9.sh
@ -15,10 +15,10 @@ source "$SCRIPT_DIR/utils.sh"
 cd /opt/scodoc || die "Error: chdir to /opt/scodoc"
 check_uid_root

-# ------------ VERIF SYSTEME 
+# ------------ VERIF SYSTEME

 if [ -e /etc/debian_version ]
-then 
+then
    debian_version=$(cat /etc/debian_version)
    debian_version=${debian_version%%.*}
    echo "Detected Debian version: ${debian_version}"
@ -36,7 +36,7 @@ fi
 echo "--- Configuration de ScoDoc pour Debian 12"

 # ------------ CONFIG FIREWALL OPTIONNELLE
-echo 
+echo
 echo "Le firewall aide a proteger votre serveur d'intrusions indesirables."
 echo -n "Voulez vous configurer un firewall minimal (ufw) ? (y/n) [n] "
 read -r ans
@ -44,6 +44,7 @@ if [ "$(norm_ans "$ans")" = 'Y' ]
 then
    echo 'Installation du firewall IP ufw (voir documentation Debian)'
    echo '   on autorise les connexions ssh et https'
+    apt-get install ufw
    ufw default deny incoming
    ufw default allow outgoing
    ufw allow ssh
@ -57,7 +58,7 @@ fi

 # ------------ CONFIG NGINX
 # --- CERTIFICATS AUTO-SIGNES
-echo 
+echo
 echo "Le serveur Web utilisé par ScoDoc et nginx"
 echo "Il est possible d'utiliser des certificats cryptographiques"
 echo "auto-signés, qui ne seront pas reconnus comme de confiance"
@ -83,7 +84,7 @@ then
    echo -n "Adresse mail de l'administrateur du site: "
    read SCODOC_ADMIN_MAIL
    SECRET_KEY=$(python3 -c "import uuid; print(uuid.uuid4().hex)")
-    cat > /opt/scodoc-data/.env <<EOF 
+    cat > /opt/scodoc-data/.env <<EOF
 # .env for ScoDoc (production)
 FLASK_APP=scodoc.py
 FLASK_ENV=production
@ -93,8 +94,8 @@ SECRET_KEY="$SECRET_KEY" # une chaine aléatoire"

 EOF
    echo "Fichier /opt/scodoc-data/.env créé avec:"
-    cat /opt/scodoc-data/.env 
-    echo 
+    cat /opt/scodoc-data/.env
+    echo
    echo "Vous pouvez le modifier si besoin."
    echo
 fi
@ -106,7 +107,7 @@ set_scodoc_var_dir
 change_scodoc_file_ownership

 # ------------ CREATION BASE DE DONNEES
-echo 
+echo
 echo "Voulez-vous créer la base SQL SCODOC ?"
 echo "(répondre oui sauf si vous savez vraiment ce que vous faites)"
 echo -n 'Créer la base de données SCODOC ? (y/n) [y] '
@ -139,4 +140,3 @@ echo



-    
--- a/tools/debian/control
+++ b/tools/debian/control
@ -4,4 +4,5 @@ Architecture: amd64
 Maintainer: Emmanuel Viennet <emmanuel@viennet.net>
 Description: ScoDoc 9
  Un logiciel pour le suivi de la scolarité universitaire.
-Depends: adduser, curl, gcc, graphviz, graphviz-dev, libpq-dev, postfix|exim4, cracklib-runtime, libcrack2-dev, libpango-1.0-0, pango1.0-tools, python3-dev, python3-venv, python3-pip, python3-wheel, nginx, postgresql, libpq-dev, redis, ufw
+Depends: adduser, curl, gcc, graphviz, graphviz-dev, libpq-dev, postfix|exim4, cracklib-runtime, libcrack2-dev, libpango-1.0-0, pango1.0-tools, python3-dev, python3-venv, python3-pip, python3-wheel, nginx, postgresql, libpq-dev, redis
+Recommends: ufw