testing/scripts/build-umlrootfs

   1 #!/bin/bash
   2 # Create UML root filesystem
   3 #
   4 # Copyright (C) 2004  Eric Marchionni, Patrik Rayo
   5 # Zuercher Hochschule Winterthur
   6 #
   7 # This program is free software; you can redistribute it and/or modify it
   8 # under the terms of the GNU General Public License as published by the
   9 # Free Software Foundation; either version 2 of the License, or (at your
  10 # option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
  11 #
  12 # This program is distributed in the hope that it will be useful, but
  13 # WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
  14 # or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
  15 # for more details.
  16
  17 DIR=`dirname $0`
  18
  19 source $DIR/function.sh
  20
  21 [ -f $DIR/../testing.conf ] || die "!! Configuration file 'testing.conf' not found"
  22
  23 source $DIR/../testing.conf
  24
  25 STRONGSWANVERSION=`basename $STRONGSWAN .tar.bz2`
  26
  27 cecho-n " * Looking for strongSwan at '$STRONGSWAN'.."
  28 if [ -f "$STRONGSWAN" ]
  29 then
  30     cecho "found it"
  31     cecho " * strongSwan version is '$STRONGSWANVERSION'"
  32 else
  33     cecho "none"
  34     exit
  35 fi
  36
  37 cecho-n " * Looking for gentoo root filesystem at '$ROOTFS'.."
  38 if [ -f "$ROOTFS" ]
  39 then
  40     cecho "found it"
  41 else
  42     cecho "none"
  43     exit
  44 fi
  45
  46 [ -d $BUILDDIR ] || die "!! Directory '$BUILDDIR' does not exist"
  47
  48 HOSTCONFIGDIR=$BUILDDIR/hosts
  49
  50 [ -d $HOSTCONFIGDIR ] || die "!! Directory '$HOSTCONFIGDIR' does not exist"
  51
  52 LOGFILE=$BUILDDIR/testing.log
  53
  54 if [ ! -f $LOGFILE ]
  55 then
  56     cecho-n " * Logfile '$LOGFILE' does not exist..creating.."
  57     touch $LOGFILE
  58     cgecho "done"
  59 fi
  60
  61 ROOTFSDIR=$BUILDDIR/root-fs
  62
  63 if [ ! -d $ROOTFSDIR ]
  64 then
  65     cecho-n " * Root file system directory '$ROOTFSDIR' does not exist..creating.."
  66     mkdir $ROOTFSDIR
  67     cgecho "done"
  68 fi
  69
  70 cd $ROOTFSDIR
  71
  72 LOOPDIR=$ROOTFSDIR/loop
  73
  74 if [ ! -d $LOOPDIR ]
  75 then
  76     mkdir $LOOPDIR
  77 fi
  78
  79 ######################################################
  80 # creating reiser-based uml root filesystem
  81 #
  82
  83 cecho-n " * Building basic root filesystem (gentoo).."
  84 dd if=/dev/zero of=gentoo-fs count=$ROOTFSSIZE bs=1M >> $LOGFILE 2>&1
  85 mkreiserfs -q -f gentoo-fs       >> $LOGFILE 2>&1
  86 mount -o loop gentoo-fs $LOOPDIR >> $LOGFILE 2>&1
  87 tar xjpf $ROOTFS -C $LOOPDIR     >> $LOGFILE 2>&1
  88 cgecho "done"
  89
  90 ######################################################
  91 # remove /etc/resolv.conf
  92 #
  93 cecho " * Removing /etc/resolv.conf"
  94 rm -f $LOOPDIR/etc/resolv.conf
  95
  96 ######################################################
  97 # copying default /etc/hosts to the root filesystem
  98 #
  99 cecho " * Copying '$HOSTCONFIGDIR/default/etc/hosts' to the root filesystem"
 100 cp -fp $HOSTCONFIGDIR/default/etc/hosts $LOOPDIR/etc/hosts
 101
 102 #####################################################
 103 # extracting strongSwan into the root filesystem
 104 #
 105 cecho " * Extracting strongSwan into the root filesystem"
 106 tar xjf $STRONGSWAN -C $LOOPDIR/root >> $LOGFILE 2>&1
 107
 108 ######################################################
 109 # setting up mountpoint for shared source tree
 110 #
 111 if [ "${SHAREDTREE+set}" = "set" ]; then
 112     cecho " * setting up shared strongswan tree at '$SHAREDTREE'"
 113     mkdir $LOOPDIR/root/strongswan-shared
 114     echo "" >> $LOOPDIR/etc/fstab
 115     echo "none /root/strongswan-shared hostfs $SHAREDTREE" >> $LOOPDIR/etc/fstab
 116 fi
 117
 118 ######################################################
 119 # installing strongSwan and setting the local timezone
 120 #
 121
 122 INSTALLSHELL=${LOOPDIR}/install.sh
 123
 124 cecho " * Preparing strongSwan installation script"
 125 echo "ln -sf /usr/share/zoneinfo/${TZUML} /etc/localtime" >> $INSTALLSHELL
 126
 127 echo "cd /root/${STRONGSWANVERSION}" >> $INSTALLSHELL
 128 echo -n "./configure --sysconfdir=/etc" >> $INSTALLSHELL
 129 echo -n " --with-random-device=/dev/urandom" >> $INSTALLSHELL
 130 echo -n " --disable-load-warning" >> $INSTALLSHELL
 131
 132 if [ "$USE_LIBCURL" = "yes" ]
 133 then
 134     echo -n " --enable-curl" >> $INSTALLSHELL
 135 fi
 136
 137 if [ "$USE_LDAP" = "yes" ]
 138 then
 139     echo -n " --enable-ldap" >> $INSTALLSHELL
 140 fi
 141
 142 if [ "$USE_EAP_AKA" = "yes" ]
 143 then
 144     echo -n " --enable-eap-aka" >> $INSTALLSHELL
 145     echo -n " --enable-eap-aka-3gpp2" >> $INSTALLSHELL
 146 fi
 147
 148 if [ "$USE_EAP_SIM" = "yes" ]
 149 then
 150     echo -n " --enable-eap-sim" >> $INSTALLSHELL
 151     echo -n " --enable-eap-sim-file" >> $INSTALLSHELL
 152 fi
 153
 154 if [ "$USE_EAP_MD5" = "yes" ]
 155 then
 156     echo -n " --enable-eap-md5" >> $INSTALLSHELL
 157 fi
 158
 159 if [ "$USE_EAP_MSCHAPV2" = "yes" ]
 160 then
 161     echo -n " --enable-md4" >> $INSTALLSHELL
 162     echo -n " --enable-eap-mschapv2" >> $INSTALLSHELL
 163 fi
 164
 165 if [ "$USE_EAP_IDENTITY" = "yes" ]
 166 then
 167     echo -n " --enable-eap-identity" >> $INSTALLSHELL
 168 fi
 169
 170 if [ "$USE_EAP_RADIUS" = "yes" ]
 171 then
 172     echo -n " --enable-eap-radius" >> $INSTALLSHELL
 173 fi
 174
 175 if [ "$USE_EAP_TLS" = "yes" ]
 176 then
 177     echo -n " --enable-eap-tls" >> $INSTALLSHELL
 178 fi
 179
 180 if [ "$USE_EAP_TTLS" = "yes" ]
 181 then
 182     echo -n " --enable-eap-ttls" >> $INSTALLSHELL
 183 fi
 184
 185 if [ "$USE_EAP_PEAP" = "yes" ]
 186 then
 187     echo -n " --enable-eap-peap" >> $INSTALLSHELL
 188 fi
 189
 190 if [ "$USE_EAP_TNC" = "yes" ]
 191 then
 192     echo -n " --enable-eap-tnc" >> $INSTALLSHELL
 193 fi
 194
 195 if [ "$USE_TNC_PDP" = "yes" ]
 196 then
 197     echo -n " --enable-tnc-pdp" >> $INSTALLSHELL
 198 fi
 199
 200 if [ "$USE_TNC_IMC" = "yes" ]
 201 then
 202     echo -n " --enable-tnc-imc" >> $INSTALLSHELL
 203 fi
 204
 205 if [ "$USE_TNC_IMV" = "yes" ]
 206 then
 207     echo -n " --enable-tnc-imv" >> $INSTALLSHELL
 208 fi
 209
 210 if [ "$USE_TNCCS_11" = "yes" ]
 211 then
 212     echo -n " --enable-tnccs-11" >> $INSTALLSHELL
 213 fi
 214
 215 if [ "$USE_TNCCS_20" = "yes" ]
 216 then
 217     echo -n " --enable-tnccs-20" >> $INSTALLSHELL
 218 fi
 219
 220 if [ "$USE_TNCCS_DYNAMIC" = "yes" ]
 221 then
 222     echo -n " --enable-tnccs-dynamic" >> $INSTALLSHELL
 223 fi
 224
 225 if [ "$USE_IMC_TEST" = "yes" ]
 226 then
 227     echo -n " --enable-imc-test" >> $INSTALLSHELL
 228 fi
 229
 230 if [ "$USE_IMV_TEST" = "yes" ]
 231 then
 232     echo -n " --enable-imv-test" >> $INSTALLSHELL
 233 fi
 234
 235 if [ "$USE_IMC_SCANNER" = "yes" ]
 236 then
 237     echo -n " --enable-imc-scanner" >> $INSTALLSHELL
 238 fi
 239
 240 if [ "$USE_IMV_SCANNER" = "yes" ]
 241 then
 242     echo -n " --enable-imv-scanner" >> $INSTALLSHELL
 243 fi
 244
 245 if [ "$USE_IMC_ATTESTATION" = "yes" ]
 246 then
 247     echo -n " --enable-imc-attestation" >> $INSTALLSHELL
 248 fi
 249
 250 if [ "$USE_IMV_ATTESTATION" = "yes" ]
 251 then
 252     echo -n " --enable-imv-attestation" >> $INSTALLSHELL
 253 fi
 254
 255 if [ "$USE_SQL" = "yes" ]
 256 then
 257     echo -n " --enable-sql --enable-sqlite" >> $INSTALLSHELL
 258     fi
 259
 260 if [ "$USE_MEDIATION" = "yes" ]
 261 then
 262     echo -n " --enable-mediation" >> $INSTALLSHELL
 263 fi
 264
 265 if [ "$USE_OPENSSL" = "yes" ]
 266 then
 267     echo -n " --enable-openssl" >> $INSTALLSHELL
 268 fi
 269
 270 if [ "$USE_BLOWFISH" = "yes" ]
 271 then
 272     echo -n " --enable-blowfish" >> $INSTALLSHELL
 273 fi
 274
 275 if [ "$USE_KERNEL_PFKEY" = "yes" ]
 276 then
 277     echo -n " --enable-kernel-pfkey" >> $INSTALLSHELL
 278 fi
 279
 280 if [ "$USE_INTEGRITY_TEST" = "yes" ]
 281 then
 282     echo -n " --enable-integrity-test" >> $INSTALLSHELL
 283 fi
 284
 285 if [ "$USE_LEAK_DETECTIVE" = "yes" ]
 286 then
 287     echo -n " --enable-leak-detective" >> $INSTALLSHELL
 288 fi
 289
 290 if [ "$USE_LOAD_TESTER" = "yes" ]
 291 then
 292     echo -n " --enable-load-tester" >> $INSTALLSHELL
 293 fi
 294
 295 if [ "$USE_TEST_VECTORS" = "yes" ]
 296 then
 297     echo -n " --enable-test-vectors" >> $INSTALLSHELL
 298 fi
 299
 300 if [ "$USE_GCRYPT" = "yes" ]
 301 then
 302     echo -n " --enable-gcrypt" >> $INSTALLSHELL
 303 fi
 304
 305 if [ "$USE_SOCKET_DEFAULT" = "yes" ]
 306 then
 307     echo -n " --enable-socket-default" >> $INSTALLSHELL
 308 fi
 309
 310 if [ "$USE_SOCKET_DYNAMIC" = "yes" ]
 311 then
 312     echo -n " --enable-socket-dynamic" >> $INSTALLSHELL
 313 fi
 314
 315 if [ "$USE_DHCP" = "yes" ]
 316 then
 317     echo -n " --enable-dhcp" >> $INSTALLSHELL
 318 fi
 319
 320 if [ "$USE_FARP" = "yes" ]
 321 then
 322     echo -n " --enable-farp" >> $INSTALLSHELL
 323 fi
 324
 325 if [ "$USE_ADDRBLOCK" = "yes" ]
 326 then
 327     echo -n " --enable-addrblock" >> $INSTALLSHELL
 328 fi
 329
 330 if [ "$USE_CTR" = "yes" ]
 331 then
 332     echo -n " --enable-ctr" >> $INSTALLSHELL
 333 fi
 334
 335 if [ "$USE_CCM" = "yes" ]
 336 then
 337     echo -n " --enable-ccm" >> $INSTALLSHELL
 338 fi
 339
 340 if [ "$USE_GCM" = "yes" ]
 341 then
 342     echo -n " --enable-gcm" >> $INSTALLSHELL
 343 fi
 344
 345 if [ "$USE_CMAC" = "yes" ]
 346 then
 347     echo -n " --enable-cmac" >> $INSTALLSHELL
 348 fi
 349
 350 if [ "$USE_HA" = "yes" ]
 351 then
 352     echo -n " --enable-ha" >> $INSTALLSHELL
 353 fi
 354
 355 if [ "$USE_AF_ALG" = "yes" ]
 356 then
 357     echo -n " --enable-af-alg" >> $INSTALLSHELL
 358 fi
 359
 360 if [ "$USE_WHITELIST" = "yes" ]
 361 then
 362     echo -n " --enable-whitelist" >> $INSTALLSHELL
 363 fi
 364
 365 if [ "$USE_PKCS8" = "yes" ]
 366 then
 367     echo -n " --enable-pkcs8" >> $INSTALLSHELL
 368 fi
 369
 370 if [ "$USE_IFMAP" = "yes" ]
 371 then
 372     echo -n " --enable-tnc-ifmap" >> $INSTALLSHELL
 373 fi
 374
 375 if [ "$USE_CISCO_QUIRKS" = "yes" ]
 376 then
 377     echo -n " --enable-cisco-quirks" >> $INSTALLSHELL
 378 fi
 379
 380 echo "" >> $INSTALLSHELL
 381 echo "make -j" >> $INSTALLSHELL
 382 echo "make install" >> $INSTALLSHELL
 383 echo "ldconfig" >> $INSTALLSHELL
 384
 385 cecho-n " * Compiling $STRONGSWANVERSION within the root file system as chroot.."
 386 chroot $LOOPDIR /bin/bash /install.sh >> $LOGFILE 2>&1
 387 rm -f $INSTALLSHELL
 388 cgecho "done"
 389
 390 ######################################################
 391 # copying default /etc/ipsec.d/tables.sql to the root filesystem
 392 #
 393 cecho " * Copying '$HOSTCONFIGDIR/default/etc/ipsec.d/tables.sql' to the root filesystem"
 394 cp -fp $HOSTCONFIGDIR/default/etc/ipsec.d/tables.sql $LOOPDIR/etc/ipsec.d/tables.sql
 395
 396 ######################################################
 397 # copying the host's ssh public key
 398 #
 399
 400 if [ ! -d $LOOPDIR/root/.ssh ]
 401 then
 402     mkdir $LOOPDIR/root/.ssh
 403 fi
 404 cp ~/.ssh/id_rsa.pub $LOOPDIR/root/.ssh/authorized_keys
 405
 406 ######################################################
 407 # setup public key based login among all hosts
 408 #
 409 cp $LOOPDIR/etc/ssh/ssh_host_rsa_key $LOOPDIR/root/.ssh/id_rsa
 410
 411 for host in $STRONGSWANHOSTS
 412 do
 413     eval ip="`echo $HOSTNAMEIPV4 | sed -n -e "s/^.*${host},//gp" | awk -F- '{ print $1 }' | awk '{ print $1 }'`"
 414     echo "$host,$ip `cat $HOSTCONFIGDIR/ssh_host_rsa_key.pub`" >> $LOOPDIR/root/.ssh/known_hosts
 415     echo "`cat $HOSTCONFIGDIR/ssh_host_rsa_key.pub` root@$host" >> $LOOPDIR/root/.ssh/authorized_keys
 416 done
 417
 418 ######################################################
 419 # defining an empty modules.dep
 420 #
 421
 422 if [ $UMLPATCH ]
 423 then
 424     mkdir $LOOPDIR/lib/modules/`basename $UMLPATCH .bz2 | sed s/uml-patch-//`um
 425     touch $LOOPDIR/lib/modules/`basename $UMLPATCH .bz2 | sed s/uml-patch-//`um/modules.dep
 426 else
 427     mkdir $LOOPDIR/lib/modules/$KERNELVERSION
 428     touch $LOOPDIR/lib/modules/$KERNELVERSION/modules.dep
 429 fi
 430
 431 umount $LOOPDIR