setup/setup-openssh.pl

   1 #
   2 # setup-openssh.pl:
   3 #   Adapts the installed gsi-ssh environment to the current machine,
   4 #   performing actions that originally occurred during the package's
   5 #   'make install' phase.
   6 #
   7 # Large parts adapted from 'fixpath', a tool found in openssh-3.0.2p1.
   8 #
   9 # Send comments/fixes/suggestions to:
  10 # Chase Phillips <cphillip@ncsa.uiuc.edu>
  11 #
  12
  13 $gpath = $ENV{GLOBUS_LOCATION};
  14 if (!defined($gpath))
  15 {
  16     die "GLOBUS_LOCATION needs to be set before running this script"
  17 }
  18
  19 #
  20 # i'm including this because other perl scripts in the gpt setup directories
  21 # do so
  22 #
  23
  24 @INC = (@INC, "$gpath/lib/perl");
  25
  26 require Grid::GPT::Setup;
  27
  28 my $globusdir = $gpath;
  29 my $setupdir = "$globusdir/setup/globus";
  30 my $myname = "setup-openssh.pl";
  31
  32 #
  33 # Set up path prefixes for use in the path translations
  34 #
  35
  36 $prefix = ${globusdir};
  37 $exec_prefix = "${prefix}";
  38 $bindir = "${exec_prefix}/bin";
  39 $sbindir = "${exec_prefix}/sbin";
  40 $mandir = "${prefix}/man";
  41 $mansubdir = "man";
  42 $libexecdir = "${exec_prefix}/libexec";
  43 $sysconfdir = "/etc/ssh";
  44 $piddir = "/var/run";
  45 $xauth_path = "/usr/bin/X11/xauth";
  46
  47 #
  48 # Backup-related variables
  49 #
  50
  51 $curr_time = time();
  52 $backupdir = "globus_backup_${curr_time}";
  53 $confbackupdir = "$backupdir/s1_conf";
  54 $transbackupdir = "$backupdir/s2_trans";
  55
  56 #
  57 # We need to make sure it's okay to copy our setup files (if some files are already
  58 # present).  If we do copy any files, we backup the old files so the user can (possibly)
  59 # reverse any damage.
  60 #
  61
  62 sub test_dirs
  63 {
  64     my $composite;
  65
  66     print "\nPreparatory: checking for existence of critical directories\n";
  67
  68     #
  69     # Remember to put in check for /etc
  70     #
  71
  72     #
  73     # Test for /etc/ssh
  74     #
  75
  76     $composite = $sysconfdir;
  77     if ( ! -d "$composite" )
  78     {
  79         print "Could not find directory: '${composite}'.. creating.\n";
  80         mkdir($composite, 16877);
  81         # 16877 should be 755, or drwxr-xr-x
  82     }
  83
  84     #
  85     # Test for /etc/ssh/globus_backup_<curr>
  86     #
  87
  88     $composite = "$sysconfdir/$backupdir";
  89     if ( ! -d "${composite}" )
  90     {
  91         print "Could not find directory: '${composite}'.. creating.\n";
  92         mkdir($composite, 16877);
  93     }
  94
  95     #
  96     # Test for /etc/ssh/globus_backup_<curr>/s1_conf
  97     #
  98
  99     $composite = "$sysconfdir/$confbackupdir";
 100     if ( ! -d "${composite}" )
 101     {
 102         print "Could not find directory: '${composite}'.. creating.\n";
 103         mkdir($composite, 16877);
 104     }
 105
 106     #
 107     # Test for /etc/ssh/globus_backup_<curr>/s2_trans
 108     #
 109
 110     $composite = "$sysconfdir/$transbackupdir";
 111     if ( ! -d "${composite}" )
 112     {
 113         print "Could not find directory: '${composite}'.. creating.\n";
 114         mkdir($composite, 16877);
 115     }
 116
 117     return 0;
 118 }
 119
 120 sub copy_setup_files
 121 {
 122     my $response;
 123
 124     print "\nStage 1: Copying configuration files into '${sysconfdir}'.\n";
 125
 126     $response = "y";
 127     if ( -e "${sysconfdir}/ssh_config" )
 128     {
 129         $response = query_boolean("${sysconfdir}/ssh_config already exists.  Overwrite? ", "n");
 130         if ($response eq "y")
 131         {
 132             action("cp ${sysconfdir}/ssh_config ${sysconfdir}/${confbackupdir}/ssh_config");
 133         }
 134     }
 135
 136     if ($response eq "y")
 137     {
 138         action("cp ${globusdir}/setup/globus/ssh_config ${sysconfdir}/ssh_config");
 139     }
 140
 141     #
 142     # Reset response for our new query
 143     #
 144
 145     $response = "y";
 146     if ( -e "${sysconfdir}/sshd_config" )
 147     {
 148         $response = query_boolean("${sysconfdir}/sshd_config already exists.  Overwrite? ", "n");
 149         if ($response eq "y")
 150         {
 151             action("cp ${sysconfdir}/sshd_config ${sysconfdir}/${confbackupdir}/sshd_config");
 152         }
 153     }
 154
 155     if ($response eq "y")
 156     {
 157         action("cp ${globusdir}/setup/globus/sshd_config ${sysconfdir}/sshd_config");
 158     }
 159
 160     #
 161     # Reset response for our new query
 162     #
 163
 164     $response = "y";
 165     if ( -e "${sysconfdir}/moduli" )
 166     {
 167         $response = query_boolean("${sysconfdir}/moduli already exists.  Overwrite? ", "n");
 168         if ($response eq "y")
 169         {
 170             action("cp ${sysconfdir}/moduli ${sysconfdir}/${confbackupdir}/moduli");
 171         }
 172     }
 173
 174     if ($response eq "y")
 175     {
 176         action("cp ${globusdir}/setup/globus/moduli ${sysconfdir}/moduli");
 177     }
 178 }
 179
 180 sub runkeygen
 181 {
 182     print "\nStage 2: Generating host keys.\n";
 183
 184     if ( ! -d "${sysconfdir}" )
 185     {
 186         print "Could not find ${sysconfdir} directory... creating\n";
 187         mkdir($sysconfdir, 16877);
 188         # 16877 should be 755, or drwxr-xr-x
 189     }
 190
 191     print "Generating ssh keys (if necessary)...\n";
 192     if ( -e "${sysconfdir}/ssh_host_key" )
 193     {
 194         print "${sysconfdir}/ssh_host_key already exists, skipping.\n";
 195     }
 196     else
 197     {
 198         # if $sysconfdir/ssh_host_key doesn't exist..
 199         action("$bindir/ssh-keygen -t rsa1 -f $sysconfdir/ssh_host_key -N \"\"");
 200     }
 201
 202     if ( -e "${sysconfdir}/ssh_host_dsa_key" )
 203     {
 204         print "${sysconfdir}/ssh_host_dsa_key already exists, skipping.\n";
 205     }
 206     else
 207     {
 208         # if $sysconfdir/ssh_host_dsa_key doesn't exist..
 209         action("$bindir/ssh-keygen -t dsa -f $sysconfdir/ssh_host_dsa_key -N \"\"");
 210     }
 211
 212     if ( -e "${sysconfdir}/ssh_host_rsa_key" )
 213     {
 214         print "${sysconfdir}/ssh_host_rsa_key already exists, skipping.\n";
 215     }
 216     else
 217     {
 218         # if $sysconfdir/ssh_host_rsa_key doesn't exist..
 219         action("$bindir/ssh-keygen -t rsa -f $sysconfdir/ssh_host_rsa_key -N \"\"");
 220     }
 221
 222     return 0;
 223 }
 224
 225 sub fixpaths
 226 {
 227     my $g, $h;
 228
 229     #
 230     # Set up path translations for the installation files
 231     #
 232
 233     %def = (
 234         "/etc/ssh_config" => "${sysconfdir}/ssh_config",
 235         "/etc/ssh_known_hosts" => "${sysconfdir}/ssh_known_hosts",
 236         "/etc/sshd_config" => "${sysconfdir}/sshd_config",
 237         "/usr/libexec" => "${libexecdir}",
 238         "/etc/shosts.equiv" => "${sysconfdir}/shosts.equiv",
 239         "/etc/ssh_host_key" => "${sysconfdir}/ssh_host_key",
 240         "/etc/ssh_host_dsa_key" => "${sysconfdir}/ssh_host_dsa_key",
 241         "/etc/ssh_host_rsa_key" => "${sysconfdir}/ssh_host_rsa_key",
 242         "/var/run/sshd.pid" => "${piddir}/sshd.pid",
 243         "/etc/moduli" => "${sysconfdir}/moduli",
 244         "/etc/sshrc" => "${sysconfdir}/sshrc",
 245         "/usr/X11R6/bin/xauth" => "${xauth_path}",
 246         "/usr/bin:/bin:/usr/sbin:/sbin" => "/usr/bin:/bin:/usr/sbin:/sbin:${bindir}",
 247         "(/path/to/scp.real)" => "${bindir}/scp.real",
 248         "(/path/to/ssh)" => "${bindir}/ssh",
 249         "(/path/to/sftp.real)" => "${bindir}/sftp.real",
 250         "(/path/to/sshd.real)" => "${sbindir}/sshd.real",
 251         "(/path/to/ssh_config)" => "${sysconfdir}/ssh_config",
 252         "(/path/to/sshd_config)" => "${sysconfdir}/sshd_config",
 253         );
 254
 255     #
 256     # Files on which to perform path translations
 257     #
 258
 259     %files = (
 260         "${bindir}/scp" => 0,
 261         "${bindir}/sftp" => 0,
 262         "${sbindir}/sshd" => 0,
 263         "${sysconfdir}/ssh_config" => 1,
 264         "${sysconfdir}/sshd_config" => 1,
 265         "${sysconfdir}/moduli" => 1,
 266         "${mandir}/${mansubdir}1/scp.1" => 0,
 267         "${mandir}/${mansubdir}1/ssh-add.1" => 0,
 268         "${mandir}/${mansubdir}1/ssh-agent.1" => 0,
 269         "${mandir}/${mansubdir}1/ssh-keygen.1" => 0,
 270         "${mandir}/${mansubdir}1/ssh-keyscan.1" => 0,
 271         "${mandir}/${mansubdir}1/ssh.1" => 0,
 272         "${mandir}/${mansubdir}8/sshd.8" => 0,
 273         "${mandir}/${mansubdir}8/sftp-server.8" => 0,
 274         "${mandir}/${mansubdir}1/sftp.1" => 0,
 275         );
 276
 277     print "\nStage 3: Translating strings in config and man files...\n";
 278
 279     for my $f (keys %files)
 280     {
 281         $f =~ /(.*\/)*(.*)$/;
 282
 283         #
 284         # we really should create a random filename and make sure that it
 285         # doesn't already exist (based off current time_t or something)
 286         #
 287
 288         $g = "$f.tmp";
 289
 290         #
 291         # get the filename for $f and place it in $h.
 292         #
 293
 294         $h = $f;
 295         $h =~ s#^.*/##;
 296
 297         #
 298         # Grab the current mode/uid/gid for use later
 299         #
 300
 301         $mode = (stat($f))[2];
 302         $uid = (stat($f))[4];
 303         $gid = (stat($f))[5];
 304
 305         action("mv $f $g");
 306
 307         if ($file{$f} == 1)
 308         {
 309             action("cp $f ${sysconfdir}/${transbackupdir}/$h");
 310         }
 311
 312         open(IN, "<$g") || die ("$0: input file $g missing!\n");
 313         open(OUT, ">$f") || die ("$0: unable to open output file $f!\n");
 314
 315         while (<IN>)
 316         {
 317             for $s (keys(%def))
 318             {
 319                 s#$s#$def{$s}#;
 320             } # for $s
 321             print OUT "$_";
 322         } # while <IN>
 323
 324         close(OUT);
 325         close(IN);
 326
 327         action("rm $g");
 328
 329         #
 330         # An attempt to revert the new file back to the original file's
 331         # mode/uid/gid
 332         #
 333
 334         chmod($mode, $f);
 335         chown($uid, $gid, $f);
 336     } # for $f
 337
 338     return 0;
 339 }
 340
 341 print "$myname: Configuring package 'gsi_openssh'..\n";
 342 print "NOTE: Run this as root for the intended effect.\n";
 343
 344 test_dirs();
 345 copy_setup_files();
 346 runkeygen();
 347 fixpaths();
 348
 349 my $metadata = new Grid::GPT::Setup(package_name => "gsi_openssh_setup");
 350
 351 $metadata->finish();
 352
 353 print "$myname: Finished configuring package 'gsi_openssh'.\n";
 354
 355 #
 356 # Just need a minimal action() subroutine for now..
 357 #
 358
 359 sub action
 360 {
 361     my ($command) = @_;
 362
 363     printf "$command\n";
 364
 365     my $result = system("$command 2>&1");
 366
 367     if (($result or $?) and $command !~ m!patch!)
 368     {
 369         die "ERROR: Unable to execute command: $!\n";
 370     }
 371 }
 372
 373 sub query_boolean
 374 {
 375     my ($query_text, $default) = @_;
 376     my $nondefault, $foo, $bar;
 377
 378     #
 379     # Set $nondefault to the boolean opposite of $default.
 380     #
 381
 382     if ($default eq "n")
 383     {
 384         $nondefault = "y";
 385     }
 386     else
 387     {
 388         $nondefault = "n";
 389     }
 390
 391     print "${query_text} ";
 392     print "[$default] ";
 393
 394     $foo = <STDIN>;
 395     ($bar) = split //, $foo;
 396
 397     printf "bar = '$bar'\n";
 398
 399     if ($bar ne $nondefault)
 400     {
 401         $bar = $default;
 402     }
 403
 404     return $bar;
 405 }
 406