home *** CD-ROM | disk | FTP | other *** search
/ Linux Cubed Series 7: Sunsite / Linux Cubed Series 7 - Sunsite Vol 1.iso / system / network / daemons / nfs / nfs-serv.2be / nfs-serv / nfs-server-2.2beta16 / BUILD < prev    next >
Encoding:
Text File  |  1996-01-31  |  9.2 KB  |  352 lines
  1. #!/bin/sh
  2.  
  4. #  Universal NFS Server 2.2beta4.1 configuration file
  5. #  Aug 18, 1995
  6. #  Copyright (C) 1995 Alexander O. Yuriev   <alex@bach.cis.temple.edu>  
  7. #                                CIS Laboratories, TEMPLE UNIVERSITY.
  8. #  GNU General Public License 2 or above terms apply.
  9. #
  10. #  Modified by Olaf Kirch.
  11. #
  12. function read_yesno {
  13.     ans=""
  14.     echo >&2
  15.     while test -z $ans; do
  16.         echo -n "$1 [y/n] " >&2
  17.         read ans
  18.         case $ans in
  19.         y*|Y*)    ans=Y;;
  20.         n*|N*)    ans=N;;
  21.         *)    echo "You must answer y or n" >&2
  22.             ans="";;
  23.         esac
  24.     done
  25.     echo $ans
  26. }
  27.  
  28. function read_ugid {
  29.     ans=""
  30.     while test -z $ans; do
  31.         echo -n "$2 [default $3 $4] " >&2
  32.         read ans
  33.         if [ -z "$ans" ]; then
  34.             ans=$3
  35.         elif expr "$ans" : "^[0-9]*$" >/dev/null; then
  36.             break;
  37.         else
  38.             ans=`id $1 $ans 2>/dev/null`
  39.         fi
  40.     done
  41.     echo $ans
  42. }
  43.  
  44. cat << EOF
  45.  
  46. ***********************************************************
  47. *     Universal NFS Server 2.2beta5 Autoconfiguration     *
  48. ***********************************************************
  49.  
  50.    This package is BETA software. Until the final 2.2
  51.    is released, please make sure you are using the latest
  52.    version that you can get from
  53.      
  54.          ftp://linux.nrao.edu/pub/people/okir/nfsd/
  55.      ftp://ftp.mathematik.th-darmstadt.de/pub/linux/okir
  56.  
  57.    Please also make sure you replace any older versions
  58.    of unfsd you are running.  Versions of the Universal
  59.    NFS Server prior to 2.2 had some security holes.
  60.  
  61.    Caveat: although the Universal NFS Server 2.0 was
  62.    originally written to support a set of different
  63.    platfroms, including AIX, SunOS and others, versions
  64.    above 2.0 were developed on Linux only. Thus, there
  65.    may be some portability problems on other OSes.
  66.  
  67.    If you have a bug report, please follow the instructions
  68.    in the file BUGS.
  69.  
  70. EOF
  71. # -------------- blurb excerpt removed -----------------
  72. #  This version is based on Olaf's version 2.2beta1
  73. #  with automatic exports access control and hooks for
  74. #  the experimental FoxbatSARS by Alex Yuriev.
  75.  
  76.  
  77. echo -n "Please press return to continue"
  78. read
  79.  
  80. cat << EOF
  81.  
  82. ***************************************************************
  83. *  Universal NFS Server 2.2beta5 Site Specific Configuration  *
  84. ***************************************************************
  85.  
  86.     Please answer the following questions to make the system
  87.     specific changes in configuration of the UNFS Server.
  88.  
  89. EOF
  90.  
  91. cat << EOF
  92. +---------------------+
  93. | ugidd configuration |
  94. +---------------------+
  95.  
  96. This release of unfsd supports dynamic mapping of uids and gids between
  97. hosts with different uid spaces. However, you should not use this feature
  98. unless you absolutely must, because it can pose a security risk: When run
  99. unprotected, the ugidd mapping daemon can be abused to obtain a complete
  100. list of all login names on your NFS client machine. As a counter-measure,
  101. ugidd can be protected with the hosts_access control mechanism used by
  102. Wietse Venema's tcp_wrapper package. Note that this does not offer a
  103. hundred percent protection, though, as it can still be spoofed by hosts
  104. on the same network as your client machine.
  105.  
  106. EOF
  107.  
  108. USE_UGIDD=`read_yesno "Are you going to use ugidd? (not recommended)"`
  109. if [ "$USE_UGIDD" = "Y" ]; then
  110.   echo " What can I say, its your system. I will use ugidd to map uid/gids."
  111.  
  112.   USE_HSTACS=`read_yesno "Do you want to protect ugidd with HOST ACCESS?"`
  113.   if [ "$USE_HSTACS" = "N" ]; then
  114.     echo " You like danger, I won't use wrappers to control access to ugidd."
  115.   else
  116.     echo " Okay, at least I will use wrappers to control access to ugidd."
  117.   fi
  118. else
  119.   echo " Good, I never liked ugidd."
  120. fi
  121.  
  122. if [ "$USE_HSTACS" = "Y" ]; then
  123.     LIBDIR=
  124.     echo
  125.     echo "Looking for libwrap.a... "
  126.     for libdir in /usr/lib /usr/local/lib; do
  127.         if [ -f $libdir/libwrap.a ]; then
  128.             echo " Okay, libwrap is in $libdir"
  129.             LIBDIR=$libdir;
  130.             break;
  131.         fi
  132.     done
  133.     if [ -z "$LIBDIR" ]; then
  134.         cat << EOF
  135.  
  136. To protect ugidd with host_access, you must have libwrap.a installed
  137. somewhere.  This library is part of the tcp_wrappers package. If you
  138. don't have it, please obtain the source from 
  139.  
  140.     ftp:/win.tue.nl:/pub/security/tcp_wrapper_X.Y.tar.gz
  141.  
  142. and compile it.
  143.  
  144. EOF
  145.         haveit=`read_yesno "Do you have libwrap.a installed?"`
  146.         if [ "$haveit" != "Y" ]; then
  147.             echo " Too bad. Aborting configuration."
  148.             exit 1;
  149.         fi
  150.  
  151.         while [ -z "$LIBDIR" ]; do
  152.             echo -n "Which directory is it installed in? "
  153.             read libdir
  154.             if [ -f $libdir/libwrap.a ]; then
  155.                 LIBDIR=$libdir
  156.             else
  157.                 echo " Can't find $libdir/libwrap.a"
  158.             fi
  159.         done
  160.     fi
  161.     HSTACS_LIBDIR=$LIBDIR
  162. fi
  163.  
  164. cat << EOF
  165. +-----------------------+
  166. | rquotad configuration |
  167. +-----------------------+
  168.  
  169. This release of unfsd supports disk quota management. The rquotad can be
  170. called by the client to check what quota has been assigned to the user.
  171. Even if you haven't configured your kernel to support disk quotas, you
  172. may still wish to run rquotad, because some rquota implementations will
  173. hang when there's no rquotad running on the NFS server.
  174.  
  175. If the configure script detects that your kernel doesn't have quota
  176. support, it will simply tell the client that no quota has been installed
  177. for that user and directory.
  178.  
  179. Note that this rquotad is fairly crude; there is a far better
  180. implementation contained in the quota patches.
  181.  
  182. EOF
  183.  
  184. USE_RQUOTAD=`read_yesno "Do you want to build rquotad?"`
  185.  
  186. cat << EOF
  187.  
  188. +------------------------------+
  189. | Access control configuration |
  190. +------------------------------+
  191.  
  192. Unfsd makes sure the exports file is always owned by the same user, and
  193. is not writable by anyone but that user. I will now ask you for the uid
  194. and gid of that user. Please enter appropriate user and group ids or names.
  195.  
  196. EOF
  197.  
  198. EXPSOWNUID=`read_ugid --user "Which uid should own /etc/exports?" 0 "(root)"`
  199. EXPSOWNGID=`read_ugid --group "Which gid should own /etc/exports?" 0 "(root)"`
  200.  
  201. cat << EOF
  202.  
  203. UNFS Server 2.2beta5 and later can log mount requests and their
  204. success/failure to syslogd. This can be very useful for systems
  205. that are not protected from internet by firewalls. (Actually, it should
  206. by very useful in all cases).
  207.  
  208. EOF
  209.  
  210. LOG_MOUNTS=`read_yesno "Do you want to log all mount reqests into syslog? (recommended) "`
  211. if [ "$LOG_MOUNTS" = "Y" ]; then
  212.   echo "  Good, I'd log all mount requests and their status into syslog"
  213. else
  214.   echo "  Well, don't say I did not offer..."
  215. fi 
  216.  
  217. echo
  218. echo "Creating custom configuration ..."
  219. echo "The following is your system specific configuration: "
  220. echo
  221. echo -n " *** User/Group ID Map Daemon is" 
  222. test $USE_UGIDD = "N" && echo -n " not"
  223. echo -n " used"
  224. if [ "$USE_UGIDD" = "Y" ] ; then
  225.   test $USE_HSTACS = "Y" && echo -n " but" || echo -n " but NOT"
  226.   echo " protected with host access control"
  227. else
  228.   echo
  229. fi
  230.  
  231. echo -n " *** Disk quota deamon is"
  232. if [ $USE_RQUOTAD = "Y" ]; then
  233.   echo " used"
  234. else
  235.   echo " not used"
  236. fi
  237.  
  238. echo " *** Exports Control files should be owned by UID=$EXPSOWNUID GID=$EXPSOWNGID"
  239. echo -n " *** Mount requests will "
  240. test $LOG_MOUNTS = "N" && echo -n "not "
  241. echo "be logged to syslogd(8)"
  242. # echo -n " *** Support for export of DOS filesystems "
  243. # test $USE_DOSFS && echo "enabled." || echo "disabled."
  244.  
  245. echo 
  246. echo "Updating site.h..."
  247.  
  248. (
  249. echo "/*"
  250. echo " * Site-specific configuration options generated by BUILD."
  251. echo " * Please do not edit."
  252. echo " */"
  253. echo
  254. echo "/*"
  255. echo " * If REAL_UGIDD is defined, the real rpc.ugidd is created,"
  256. echo " * otherwise, a dummy program is created"
  257. echo " */"
  258. if [ "$USE_UGIDD" = "Y" ]; then
  259.   echo "#define REAL_UGIDD"
  260. else
  261.   echo "#undef REAL_UGIDD"
  262. fi
  263. echo
  264. echo "/*"
  265. echo " * if HOSTS_ACCESS is defined, ugidd uses host access control"
  266. echo " * provided by libwrap.a from tcp_wrappers"
  267. echo " */"
  268.  
  269. if [  "$USE_HSTACS" = "Y" ]; then
  270.   echo "#define HOSTS_ACCESS"
  271. else
  272.   echo "/* #undef HOSTS_ACCESS */"
  273. fi  
  274. echo 
  275. echo "/*"
  276. echo " * Define correct ownership of export control file"
  277. echo " */"
  278. echo "#define EXPORTSOWNERUID  ((uid_t) $EXPSOWNUID)"
  279. echo "#define EXPORTSOWNERGID  ((gid_t) $EXPSOWNGID)"
  280. echo
  281. echo "/*"
  282. echo " * If WANT_LOG_MOUNTS is defined, every mount request will be logged"
  283. echo " * to syslogd with the name of source site and a path that was"
  284. echo " * it requested"
  285. echo " */"
  286. if [ "$LOG_MOUNTS" = "Y" ]; then
  287.   echo "#define WANT_LOG_MOUNTS"
  288. else
  289.   echo "#undef WANT_LOG_MOUNTS"
  290. fi
  291.  
  292. ) > site.h 
  293.  
  294. echo "Updating site.mk ..."
  295. (
  296. echo "#"
  297. echo "# Site-specific make options generated by BUILD. Please do not edit."
  298. echo "#"
  299. echo
  300. echo "# ugidd support"
  301. if [ $USE_UGIDD = "Y" ]; then
  302.   echo "UGIDD_PROG=\${rpcprefix}ugidd"
  303.   echo "UGIDD_MAN=ugidd"
  304. else
  305.   echo "UGIDD_PROG="
  306.   echo "UGIDD_MAN="
  307. fi
  308. echo "# rquotad support"
  309. if [ $USE_RQUOTAD = "Y" ]; then
  310.   echo "RQUOTAD_PROG=\${rpcprefix}rquotad"
  311.   echo "RQUOTAD_MAN="
  312. else
  313.   echo "RQUOTAD_PROG="
  314.   echo "RQUOTAD_MAN="
  315. fi
  316. echo "# Location of tcp_wrapper library"
  317. if [  "$USE_HSTACS" = "Y" ]; then
  318.   echo "LIBWRAP_DIR=-L$HSTACS_LIBDIR"
  319.   echo "LIBWRAP_LIB=-lwrap"
  320. else
  321.   echo "LIBWRAP_DIR="
  322.   echo "LIBWRAP_LIB="
  323. fi
  324. ) > site.mk
  325.  
  326. cat << EOF
  327.  
  328. I'm now running GNU configure to determine some system-specific things.
  329. This make take a while on your first attempt.
  330.  
  331. EOF
  332. echo -n "Please press return to continue "; read foo
  333.  
  334. sh configure
  335. if [ $? -ne 0 ]; then
  336.   echo
  337.   echo
  338.   echo " *** Warning: GNU configure exited with error code $?"
  339.   echo " *** Aborting installation. Please check the output of"
  340.   echo " *** configure."
  341.   echo
  342.   exit 2
  343. fi
  344.  
  345. cat << "EOF"
  346.  
  347. Uphh... Done. Now you can run `make install' to build and install the
  348. binaries and manpages.
  349.  
  350. EOF
  351. exit 0
  352.