lod plugins for scepclient
[strongswan.git] / testing / scripts / build-umlrootfs
1 #!/bin/bash
2 # Create UML root filesystem
3 #
4 # Copyright (C) 2004  Eric Marchionni, Patrik Rayo
5 # Zuercher Hochschule Winterthur
6 #
7 # This program is free software; you can redistribute it and/or modify it
8 # under the terms of the GNU General Public License as published by the
9 # Free Software Foundation; either version 2 of the License, or (at your
10 # option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
11 #
12 # This program is distributed in the hope that it will be useful, but
13 # WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
14 # or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
15 # for more details.
16
17 DIR=`dirname $0`
18
19 source $DIR/function.sh
20
21 [ -f $DIR/../testing.conf ] || die "!! Configuration file 'testing.conf' not found"
22
23 source $DIR/../testing.conf
24
25 STRONGSWANVERSION=`basename $STRONGSWAN .tar.bz2`
26
27 cecho-n " * Looking for strongSwan at '$STRONGSWAN'.."
28 if [ -f "$STRONGSWAN" ]
29 then
30     cecho "found it"
31     cecho " * strongSwan version is '$STRONGSWANVERSION'"
32 else
33     cecho "none"
34     exit
35 fi
36
37 cecho-n " * Looking for gentoo root filesystem at '$ROOTFS'.."
38 if [ -f "$ROOTFS" ]
39 then
40     cecho "found it"
41 else
42     cecho "none"
43     exit
44 fi
45
46 [ -d $BUILDDIR ] || die "!! Directory '$BUILDDIR' does not exist"
47
48 HOSTCONFIGDIR=$BUILDDIR/hosts
49
50 [ -d $HOSTCONFIGDIR ] || die "!! Directory '$HOSTCONFIGDIR' does not exist"
51
52 LOGFILE=$BUILDDIR/testing.log
53
54 if [ ! -f $LOGFILE ]
55 then
56     cecho-n " * Logfile '$LOGFILE' does not exist..creating.."
57     touch $LOGFILE
58     cgecho "done"
59 fi
60
61 ROOTFSDIR=$BUILDDIR/root-fs
62
63 if [ ! -d $ROOTFSDIR ]
64 then
65     cecho-n " * Root file system directory '$ROOTFSDIR' does not exist..creating.."
66     mkdir $ROOTFSDIR
67     cgecho "done"
68 fi
69
70 cd $ROOTFSDIR
71
72 LOOPDIR=$ROOTFSDIR/loop
73
74 if [ ! -d $LOOPDIR ]
75 then
76     mkdir $LOOPDIR
77 fi
78
79 ######################################################
80 # creating reiser-based uml root filesystem
81 #
82
83 cecho-n " * Building basic root filesystem (gentoo).."
84 dd if=/dev/zero of=gentoo-fs count=$ROOTFSSIZE bs=1M >> $LOGFILE 2>&1
85 mkreiserfs -q -f gentoo-fs       >> $LOGFILE 2>&1
86 mount -o loop gentoo-fs $LOOPDIR >> $LOGFILE 2>&1
87 tar xjpf $ROOTFS -C $LOOPDIR     >> $LOGFILE 2>&1
88 cgecho "done"
89
90 ######################################################
91 # remove /etc/resolv.conf
92 #
93 cecho " * Removing /etc/resolv.conf"
94 rm -f $LOOPDIR/etc/resolv.conf
95
96 ######################################################
97 # copying default /etc/hosts to the root filesystem
98 #
99 cecho " * Copying '$HOSTCONFIGDIR/default/etc/hosts' to the root filesystem"
100 cp -fp $HOSTCONFIGDIR/default/etc/hosts $LOOPDIR/etc/hosts
101
102 #####################################################
103 # extracting strongSwan into the root filesystem
104 #
105 cecho " * Extracting strongSwan into the root filesystem"
106 tar xjf $STRONGSWAN -C $LOOPDIR/root >> $LOGFILE 2>&1
107
108 ######################################################
109 # setting up mountpoint for shared source tree
110 #
111 if [ "${SHAREDTREE+set}" = "set" ]; then
112     cecho " * setting up shared strongswan tree at '$SHAREDTREE'"
113     mkdir $LOOPDIR/root/strongswan-shared
114     echo "" >> $LOOPDIR/etc/fstab
115     echo "none /root/strongswan-shared hostfs $SHAREDTREE" >> $LOOPDIR/etc/fstab
116 fi
117
118 ######################################################
119 # installing strongSwan and setting the local timezone
120 #
121
122 INSTALLSHELL=${LOOPDIR}/install.sh
123
124 cecho " * Preparing strongSwan installation script"
125 echo "ln -sf /usr/share/zoneinfo/${TZUML} /etc/localtime" >> $INSTALLSHELL
126
127 echo "cd /root/${STRONGSWANVERSION}" >> $INSTALLSHELL
128 echo -n "./configure --sysconfdir=/etc" >> $INSTALLSHELL
129 echo -n " --with-random-device=/dev/urandom" >> $INSTALLSHELL
130
131 if [ "$USE_LIBCURL" = "yes" ]
132 then
133     echo -n " --enable-curl" >> $INSTALLSHELL
134 fi
135
136 if [ "$USE_LDAP" = "yes" ]
137 then
138     echo -n " --enable-ldap" >> $INSTALLSHELL
139 fi
140
141 if [ "$USE_EAP_AKA" = "yes" ]
142 then
143     echo -n " --enable-eap-aka" >> $INSTALLSHELL
144 fi
145
146 if [ "$USE_EAP_SIM" = "yes" ]
147 then
148     echo -n " --enable-eap-sim" >> $INSTALLSHELL
149     echo -n " --enable-eap-sim-file" >> $INSTALLSHELL
150 fi
151
152 if [ "$USE_EAP_MD5" = "yes" ]
153 then
154     echo -n " --enable-eap-md5" >> $INSTALLSHELL
155 fi
156
157 if [ "$USE_EAP_MSCHAPV2" = "yes" ]
158 then
159     echo -n " --enable-md4" >> $INSTALLSHELL
160     echo -n " --enable-eap-mschapv2" >> $INSTALLSHELL
161 fi
162
163 if [ "$USE_EAP_IDENTITY" = "yes" ]
164 then
165     echo -n " --enable-eap-identity" >> $INSTALLSHELL
166 fi
167
168 if [ "$USE_EAP_RADIUS" = "yes" ]
169 then
170     echo -n " --enable-eap-radius" >> $INSTALLSHELL
171 fi
172
173 if [ "$USE_SQL" = "yes" ]
174 then
175     echo -n " --enable-sql --enable-sqlite" >> $INSTALLSHELL
176     fi
177
178 if [ "$USE_MEDIATION" = "yes" ]
179 then
180     echo -n " --enable-mediation" >> $INSTALLSHELL
181 fi
182
183 if [ "$USE_OPENSSL" = "yes" ]
184 then
185     echo -n " --enable-openssl" >> $INSTALLSHELL
186 fi
187
188 if [ "$USE_BLOWFISH" = "yes" ]
189 then
190     echo -n " --enable-blowfish" >> $INSTALLSHELL
191 fi
192
193 if [ "$USE_TWOFISH" = "yes" ]
194 then
195     echo -n " --enable-twofish" >> $INSTALLSHELL
196 fi
197
198 if [ "$USE_SERPENT" = "yes" ]
199 then
200     echo -n " --enable-serpent" >> $INSTALLSHELL
201 fi
202
203 if [ "$USE_KERNEL_PFKEY" = "yes" ]
204 then
205     echo -n " --enable-kernel-pfkey" >> $INSTALLSHELL
206 fi
207   
208 if [ "$USE_INTEGRITY_TEST" = "yes" ]
209 then
210     echo -n " --enable-integrity-test" >> $INSTALLSHELL
211 fi
212
213 if [ "$USE_LEAK_DETECTIVE" = "yes" ]
214 then
215     echo -n " --enable-leak-detective" >> $INSTALLSHELL
216 fi
217
218 if [ "$USE_LOAD_TESTS" = "yes" ]
219 then
220     echo -n " --enable-load-tests" >> $INSTALLSHELL
221 fi
222
223 echo "" >> $INSTALLSHELL
224 echo "make" >> $INSTALLSHELL
225 echo "make install" >> $INSTALLSHELL
226 echo "ldconfig" >> $INSTALLSHELL
227
228 cecho-n " * Compiling $STRONGSWANVERSION within the root file system as chroot.."
229 chroot $LOOPDIR /bin/bash /install.sh >> $LOGFILE 2>&1
230 rm -f $INSTALLSHELL
231 cgecho "done"
232
233 ######################################################
234 # copying default /etc/ipsec.d/tables.sql to the root filesystem
235 #
236 cecho " * Copying '$HOSTCONFIGDIR/default/etc/ipsec.d/tables.sql' to the root filesystem"
237 cp -fp $HOSTCONFIGDIR/default/etc/ipsec.d/tables.sql $LOOPDIR/etc/ipsec.d/tables.sql
238
239 ######################################################
240 # copying the host's ssh public key
241 #
242
243 if [ ! -d $LOOPDIR/root/.ssh ]
244 then
245     mkdir $LOOPDIR/root/.ssh
246 fi
247 cp ~/.ssh/id_rsa.pub $LOOPDIR/root/.ssh/authorized_keys
248
249 ######################################################
250 # setup public key based login among all hosts
251 #
252 cp $LOOPDIR/etc/ssh/ssh_host_rsa_key $LOOPDIR/root/.ssh/id_rsa
253
254 for host in $STRONGSWANHOSTS
255 do
256     eval ip="`echo $HOSTNAMEIPV4 | sed -n -e "s/^.*${host},//gp" | awk -F- '{ print $1 }' | awk '{ print $1 }'`"
257     echo "$host,$ip `cat $HOSTCONFIGDIR/ssh_host_rsa_key.pub`" >> $LOOPDIR/root/.ssh/known_hosts
258     echo "`cat $HOSTCONFIGDIR/ssh_host_rsa_key.pub` root@$host" >> $LOOPDIR/root/.ssh/authorized_keys
259 done
260
261 ######################################################
262 # defining an empty modules.dep
263 #
264
265 if [ $UMLPATCH ]
266 then
267     mkdir $LOOPDIR/lib/modules/`basename $UMLPATCH .bz2 | sed s/uml-patch-//`um
268     touch $LOOPDIR/lib/modules/`basename $UMLPATCH .bz2 | sed s/uml-patch-//`um/modules.dep
269 else
270     mkdir $LOOPDIR/lib/modules/$KERNELVERSION
271     touch $LOOPDIR/lib/modules/$KERNELVERSION/modules.dep
272 fi
273
274 umount $LOOPDIR