chiark - git - mdw - tripe/blob - init/tripe-init.in

   1 #! /bin/sh
   2 ###
   3 ### tripe init script
   4 ###   suitable for direct use in most SysV-style inits
   5
   6 ### BEGIN INIT INFO
   7 # Provides:          tripe
   8 # Required-Start:    $local_fs $remote_fs $named $network
   9 # Required-Stop:     $local_fs $remote_fs $network
  10 # Default-Start:     2 3 4 5
  11 # Default-Stop:      0 1 6
  12 # Short-Description: tripe Virtual Private Network server
  13 ### END INIT INFO
  14
  15 set -e
  16
  17 ###--------------------------------------------------------------------------
  18 ### Configuration.
  19
  20 [ -f @initconfig@ ] && . @initconfig@
  21
  22 : ${prefix=@prefix@} ${exec_prefix=@exec_prefix@}
  23 : ${bindir=@bindir@} ${sbindir=@sbindir@}
  24 : ${TRIPEDIR=@configdir@} ${TRIPESOCK=@socketdir@/tripesock}
  25 : ${pidfile=@pidfile@}
  26 : ${tripe=$sbindir/tripe} ${tripectl=$bindir/tripectl}
  27
  28 PATH=/usr/bin:/usr/sbin:/bin:/sbin:$bindir
  29 export PATH TRIPEDIR TRIPESOCK TRIPE_SLIPIF
  30
  31 ###--------------------------------------------------------------------------
  32 ### Pre-flight checks.
  33
  34 ## Give up if there's no binary.
  35 if test ! -x "$tripe" || test ! -x "$tripectl"; then
  36   echo >&2 "Not starting/stopping TrIPE: binary files missing"
  37   exit 0
  38 fi
  39
  40 ## Give up if there's no key.
  41 if test ! -f "$TRIPEDIR/keyring" || test ! -f "$TRIPEDIR/keyring.pub"; then
  42   echo >&2 "Not starting/stopping TrIPE: keyring files missing"
  43   exit 0
  44 fi
  45
  46 ## Check it will work, or at least stands a fighting chance.
  47 ##
  48 ## (Having loads of different tunnel types doesn't help any.)
  49 case ${tunnel-`$tripe --tunnels | head -1`},`uname -s` in
  50
  51   ## Linux TUN/TAP.
  52   linux,Linux)
  53     if { test -f /proc/misc && grep -q tun /proc/misc; } ||
  54        modprobe -q tun; then
  55       : good
  56     else
  57       echo >&2 "$tripe needs the Linux TUN/TAP driver to run."
  58       exit 1
  59     fi
  60     if test -c /dev/net/tun; then
  61       : good
  62     else
  63       echo >&2 "$tripe needs /dev/net/tun, which is missing."
  64       exit 1
  65     fi
  66     ;;
  67
  68   ## Linux Unet (obsolete).
  69   unet,Linux)
  70     if { test -f /proc/devices && grep -q unet /proc/devices; } ||
  71        modprobe -q unet; then
  72       : good
  73     else
  74       echo >&2 "$tripe needs the Linux UNET driver to run."
  75       exit 1
  76     fi
  77     if test -c /dev/unet; then
  78       : good
  79     else
  80       echo >&2 "$tripe needs /dev/unet, which is missing."
  81       exit 1
  82     fi
  83     ;;
  84
  85   ## BSD tun.
  86   bsd,*BSD)
  87     ## Don't know how to check the device is working.  Check the device file
  88     ## exists and hope for the best.
  89     if test -c /dev/tun0; then
  90       : good
  91     else
  92       echo >&2 "$tripe needs /dev/tun0, which is missing."
  93       exit 1
  94     fi
  95     ;;
  96
  97   ## SLIP.
  98   slip,*)
  99     if test "$TRIPE_SLIPIF" = ""; then
 100       echo >&2 "$tripe needs SLIP interfaces set up!"
 101       exit 1
 102     fi
 103     ;;
 104
 105   ## Various kinds of misconfiguration.
 106   linux,* | unet,*)
 107     echo >&2 "CONFIGURATION ERROR"
 108     echo >&2 "  $tripe is compiled to use a Linux tunnel device, but"
 109     echo >&2 "  this system is `uname -s`"
 110     exit 1
 111     ;;
 112   bsd,*)
 113     echo >&2 "CONFIGURATION ERROR"
 114     echo >&2 "  $tripe is compiled to use a BSD tunnel device, but"
 115     echo >&2 "  this system is `uname -s`"
 116     exit 1
 117     ;;
 118 esac
 119
 120 ###--------------------------------------------------------------------------
 121 ### Do what was wanted.
 122
 123 case "$1" in
 124
 125   start)
 126     echo -n "Starting TrIPE VPN daemon:"
 127
 128     ## Check to see whether the daemon is already going.  If it can respond
 129     ## to a simple request, we'll assume that it is.
 130     if $tripectl version >/dev/null 2>/dev/null; then
 131       echo " already running"
 132       exit 0
 133     fi
 134
 135     ## Start the server, passing lots of arguments.
 136     logopt=
 137     case ${syslogp-nil} in nil) ;; *) logopt="$logopt -l" ;; esac
 138     case ${logfile+t},${syslogp-nil} in
 139       t,*) logopt="$logopt -f$logfile" ;;
 140       ,nil) logopt="$logopt -f@logfile@" ;;
 141     esac
 142     $tripectl -D -s -p$tripe \
 143       -P$pidfile \
 144       $logopt \
 145       ${keytag+-S-t$keytag} \
 146       ${addr+-S-b$addr} ${port+-S-p$port} \
 147       ${user+-U$user} ${group+-G$group} \
 148       ${sockmode+-S-m$sockmode} \
 149       ${trace+-S-T$trace} \
 150       ${tunnel+-S-n$tunnel} \
 151       $miscopts
 152
 153     ## Wait for the server to start up.  This doesn't usually take long.
 154     for i in 1 2 3 4 give-up; do
 155       $tripectl help >/dev/null 2>/dev/null && break
 156       sleep 1
 157     done
 158
 159     if [ $i = give-up ]; then
 160       echo " wouldn't start"
 161       exit 1
 162     fi
 163
 164     echo -n " tripe"
 165
 166     ## Start up the ancillary services.
 167     sep=" services [" end=""
 168     [ -d $TRIPEDIR/services ] && for i in $TRIPEDIR/services/*; do
 169       [ -x $i ] || continue
 170       name=`basename $i`
 171       case $name in *~|\#*) continue;; esac
 172       if $i --daemon --startup; then
 173         echo -n "$sep$name"
 174       else
 175         echo -n "$sep($name failed)"
 176       fi
 177       sep=" " end="]"
 178     done
 179     echo -n "$end"
 180
 181     ## Start up the statically configured peers.
 182     sep=" peers [" end=""
 183     [ -d $TRIPEDIR/peers ] && for i in $TRIPEDIR/peers/*; do
 184       [ -x $i ] || continue
 185       name=`basename $i`
 186       case $name in *~|\#*) continue;; esac
 187       if $i; then
 188         echo -n "$sep$name"
 189       else
 190         echo -n "$sep($name failed)"
 191       fi
 192       sep=" " end="]"
 193     done
 194
 195     ## Happy.
 196     echo "$end done"
 197     ;;
 198
 199   stop)
 200     echo -n "Stopping TrIPE VPN daemon:"
 201
 202     ## If there's no socket, it must have quit (probably nonviolently).
 203     if (cd $TRIPEDIR && test ! -S $TRIPESOCK); then
 204       echo " not running"
 205
 206     ## Ask it to die nicely.
 207     elif $tripectl quit >/dev/null 2>&1; then
 208       echo " done"
 209
 210     ## If there's no pidfile then tripectl presumably deleted it.
 211     elif test ! -f $pidfile; then
 212       echo " stale socket found: removing"
 213       rm -f $TRIPESOCK
 214
 215     ## Otherwise kill the process unpleasantly.
 216     elif kill `cat $pidfile`; then
 217       echo " done (killed violently)"
 218     else
 219       echo " it doesn't want to die!"
 220       exit 1
 221     fi
 222     ;;
 223
 224   status)
 225     for i in `$tripectl list`; do
 226       echo "Peer \`$i':"
 227       $tripectl stats $i | sed 's/^/  /'
 228     done
 229     ;;
 230
 231   reload)
 232     $tripectl reload
 233     echo "Keyrings reloaded OK."
 234     ;;
 235
 236   restart | force-reload)
 237     sh $0 stop
 238     sh $0 start
 239     ;;
 240
 241   *)
 242     echo >&2 "usage: $0 start|stop|restart|status|reload|force-reload"
 243     exit 1
 244     ;;
 245
 246 esac
 247
 248 ###----- That's all, folks --------------------------------------------------