/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to init.d-mandos

  • Committer: Teddy Hogeborn
  • Date: 2008-07-20 06:33:48 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080720063348-jscgy5p0itrgvlo8
* mandos-clients.conf ([foo]): Uncommented.
  ([foo]/secret): New.
  ([foo]/secfile): Commented out.
  ([foo]/checker): Changed to "fping -q -- %%(fqdn)s".
  ([foo]/timeout): New.

* server.py: New modeline for Python and Emacs.  Set a logging format.
  (Client.__init__): Bug fix: Choose either the value from the options
                     object or pass the argument through string_to_delta
                     for both "timeout" and "interval".
  (Client.checker_callback): Bug fix: Do not log spurious "Checker for
                             <foo> failed" messages.
  (Client.start_checker): Moved "Starting checker" log message down to
                          just before actually starting the subprocess.
                          Do not redirect the subprocesses' stdout to a
                          pipe.
  (peer_certificate, fingerprint): Added docstrings.
  (entry_group_state_changed): Call "killme()" instead of
                               "main_loop.quit()".
  (daemon, killme): New functions.
  (exitstatus, main_loop_started): New global variables.
  (__main__): Removed the "--cert", "--key", "--ca", and "--crl"
              options.  Removed the sleep command from the default
              checker.  Add a console logger in debug mode.  Call
              "killme()" instead of "main_loop.quit()" when there are no
              more clients.  Call "daemon()" if not in debug mode.
              Register "cleanup()" to run at exit.  Ignore some
              signals.  Catch DBusException to detect another running
              server and exit cleanly.  Exit with "exitstatus".
  (cleanup): New function.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
#! /bin/sh
2
 
### BEGIN INIT INFO
3
 
# Provides:          mandos
4
 
# Required-Start:    $remote_fs $syslog avahi-daemon
5
 
# Required-Stop:     $remote_fs $syslog avahi-daemon
6
 
# Default-Start:     2 3 4 5
7
 
# Default-Stop:      0 1 6
8
 
# Short-Description: Mandos server
9
 
# Description:       Server of encrypted passwords to Mandos clients
10
 
### END INIT INFO
11
 
 
12
 
# Author: Teddy Hogeborn <teddy@recompile.se>
13
 
# Author: Björn Påhlsson <belorn@recompile.se>
14
 
#
15
 
# Please remove the "Author" lines above and replace them
16
 
# with your own name if you copy and modify this script.
17
 
 
18
 
# Do NOT "set -e"
19
 
 
20
 
# PATH should only include /usr/* if it runs after the mountnfs.sh script
21
 
PATH=/sbin:/usr/sbin:/bin:/usr/bin
22
 
DESC="Mandos root file system password server"
23
 
NAME=mandos
24
 
DAEMON=/usr/sbin/$NAME
25
 
DAEMON_ARGS=""
26
 
if [ -d /run/. ]; then
27
 
    PIDFILE=/run/$NAME.pid
28
 
else
29
 
    PIDFILE=/var/run/$NAME.pid
30
 
fi
31
 
SCRIPTNAME=/etc/init.d/$NAME
32
 
 
33
 
# Exit if the package is not installed
34
 
[ -x "$DAEMON" ] || exit 0
35
 
 
36
 
# Read configuration variable file if it is present
37
 
[ -r /etc/default/$NAME ] && . /etc/default/$NAME
38
 
 
39
 
if [ -n "$CONFIGDIR" ]; then
40
 
   DAEMON_ARGS="$DAEMON_ARGS --configdir $CONFIGDIR"
41
 
fi
42
 
 
43
 
# Load the VERBOSE setting and other rcS variables
44
 
. /lib/init/vars.sh
45
 
 
46
 
# Define LSB log_* functions.
47
 
# Depend on lsb-base (>= 3.2-14) to ensure that this file is present.
48
 
. /lib/lsb/init-functions
49
 
 
50
 
#
51
 
# Function that starts the daemon/service
52
 
#
53
 
do_start()
54
 
{
55
 
        # Return
56
 
        #   0 if daemon has been started
57
 
        #   1 if daemon was already running
58
 
        #   2 if daemon could not be started
59
 
        start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON --test > /dev/null \
60
 
                || return 1
61
 
        start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
62
 
                $DAEMON_ARGS \
63
 
                || return 2
64
 
        # Add code here, if necessary, that waits for the process to be ready
65
 
        # to handle requests from services started subsequently which depend
66
 
        # on this one.  As a last resort, sleep for some time.
67
 
}
68
 
 
69
 
#
70
 
# Function that stops the daemon/service
71
 
#
72
 
do_stop()
73
 
{
74
 
        # Return
75
 
        #   0 if daemon has been stopped
76
 
        #   1 if daemon was already stopped
77
 
        #   2 if daemon could not be stopped
78
 
        #   other if a failure occurred
79
 
        start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --pidfile $PIDFILE --name $NAME
80
 
        RETVAL="$?"
81
 
        [ "$RETVAL" = 2 ] && return 2
82
 
        # Wait for children to finish too if this is a daemon that forks
83
 
        # and if the daemon is only ever run from this initscript.
84
 
        # If the above conditions are not satisfied then add some other code
85
 
        # that waits for the process to drop all resources that could be
86
 
        # needed by services started subsequently.  A last resort is to
87
 
        # sleep for some time.
88
 
        start-stop-daemon --stop --quiet --oknodo --retry=0/30/KILL/5 --exec $DAEMON
89
 
        [ "$?" = 2 ] && return 2
90
 
        # Many daemons don't delete their pidfiles when they exit.
91
 
        rm -f $PIDFILE
92
 
        return "$RETVAL"
93
 
}
94
 
 
95
 
#
96
 
# Function that sends a SIGHUP to the daemon/service
97
 
#
98
 
do_reload() {
99
 
        #
100
 
        # If the daemon can reload its configuration without
101
 
        # restarting (for example, when it is sent a SIGHUP),
102
 
        # then implement that here.
103
 
        #
104
 
        start-stop-daemon --stop --signal 1 --quiet --pidfile $PIDFILE --name $NAME
105
 
        return 0
106
 
}
107
 
 
108
 
case "$1" in
109
 
  start)
110
 
        [ "$VERBOSE" != no ] && log_daemon_msg "Starting $DESC" "$NAME"
111
 
        do_start
112
 
        case "$?" in
113
 
                0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
114
 
                2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
115
 
        esac
116
 
        ;;
117
 
  stop)
118
 
        [ "$VERBOSE" != no ] && log_daemon_msg "Stopping $DESC" "$NAME"
119
 
        do_stop
120
 
        case "$?" in
121
 
                0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
122
 
                2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
123
 
        esac
124
 
        ;;
125
 
  #reload|force-reload)
126
 
        #
127
 
        # If do_reload() is not implemented then leave this commented out
128
 
        # and leave 'force-reload' as an alias for 'restart'.
129
 
        #
130
 
        #log_daemon_msg "Reloading $DESC" "$NAME"
131
 
        #do_reload
132
 
        #log_end_msg $?
133
 
        #;;
134
 
  restart|force-reload)
135
 
        #
136
 
        # If the "reload" option is implemented then remove the
137
 
        # 'force-reload' alias
138
 
        #
139
 
        log_daemon_msg "Restarting $DESC" "$NAME"
140
 
        do_stop
141
 
        case "$?" in
142
 
          0|1)
143
 
                do_start
144
 
                case "$?" in
145
 
                        0) log_end_msg 0 ;;
146
 
                        1) log_end_msg 1 ;; # Old process is still running
147
 
                        *) log_end_msg 1 ;; # Failed to start
148
 
                esac
149
 
                ;;
150
 
          *)
151
 
                # Failed to stop
152
 
                log_end_msg 1
153
 
                ;;
154
 
        esac
155
 
        ;;
156
 
  status)
157
 
        status_of_proc "$DAEMON" "$NAME" -p "$PIDFILE"
158
 
        ;;
159
 
  *)
160
 
        #echo "Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload}" >&2
161
 
        echo "Usage: $SCRIPTNAME {start|stop|restart|force-reload}" >&2
162
 
        exit 3
163
 
        ;;
164
 
esac
165
 
 
166
 
: