home *** CD-ROM | disk | FTP | other *** search

---

/ ftp.ac-grenoble.fr / 2015.02.ftp.ac-grenoble.fr.tar / ftp.ac-grenoble.fr / pub / slis / updates_4.1_rsync / slis_update-4.1

< prev

next >

Wrap

Text File  |  2009-09-13  |  7KB  |  230 lines

---

1. #!/bin/bash
2. # This script is part of the SLIS Project initiated by the CARMI-Internet
3. # (AcadΘmie de Grenoble - France 38).
4. # Ce script fait partie du projet SLIS dΘmarrΘ par le CARMI-Internet
5. # (AcadΘmie de Grenoble - France 38).
6. #
7. # Contact: Philippe Le Brouster <plb@ac-grenoble.fr>
8. #
9. # Comments: 
10. # This script is run by the crontab once a night for upgrading the SLIS
11. # The SLIS admin can also run it at any moment it through the interface
12. # NB: The kernel upgrade can be done overnight only (bettween 0-6)
13. # 
14. # Updates:
15. # olecam: Dec 13, 2005: script adapted to SLIS v4
16. # olecam: Jan  5, 2006: messages resulting of a failed apt-get are now logged to help debugging
17. # olecam: Jan  6, 2006: check against freezed updates (lock)
18. # olecam: Jan  6, 2006: get debconf less curious
19. # olecam: Feb  7, 2007: improved exception processing in blacklist updates
20. # plb:    Jul 30, 2008: adaptation to SLIS 4.1
21. # plb:    sep  4, 2008: some fixes according to buxy advice.
22.  
23. # TODO : Add 'apt-get autoremove' for lenny.
24. # TODO : Add 'apt-get clean' to not keep useless debian package in the dpkg cache.
25.  
26. #
27. # Various variables
28. #
29. LOCKFILE="/var/lock/slis/slis_update-4.1"
30. LOGTAG="slis_update-4.1[$$]"
31. SLIS_LIB="/usr/share/slis/slis-common.sh"
32. SCRIPT_STATUS_MSG="Script 'slis_update' version 4.1"
33. SQUIDGUARD_DB_PATH="/var/lib/squidguard/db"
34. SLIS_UPDATE_SQUIDGUARD="slis_update_squidguard"
35. BLACKLISTS="academie adult agressif audio-video dangerous_material drogue forums \
36.     gambling hacking mobile-phone phishing publicite radio redirector \
37.     strict_redirector strong_redirector tricheur warez webmail"
38. REBOOT_MANDATORY=0
39. ERRCODE=0
40.  
41. write_to_log()
42. {
43.     logger -t "$LOGTAG" $*
44. }
45.  
46. send_to_slismaster()
47. {
48.     echo "$*" | mail "$SLISMASTER" -s "`hostname` : Update: $LOGTAG"
49. }
50.  
51. exit_this_update()
52. {
53.     write_to_log $*
54.     send_to_slismaster $*
55.     write_to_log "$SCRIPT_STATUS_MSG: failed."
56.     exit 1
57. }
58.  
59. #
60. # Load the SLIS library
61. #
62. if [ -f $SLIS_LIB ]; then
63.     . $SLIS_LIB
64. else
65.     exit_this_update "Error: $SLIS_LIB not found."
66. fi
67.  
68. #
69. # Load the variables
70. #
71. load_slis_config
72.  
73. # This is the maximum number of seconds you think
74. # a monitor must leave before suspecting it to be
75. # freezed.
76. [ "$SLIM_MAX_AGE" = "" ] &&  SLIM_MAX_AGE=36000
77.  
78. # This is the max number of time the script will try 
79. # to relock when already locked 
80. [ "$SLIM_RETRY_TIME" = "" ] &&  SLIM_RETRY_TIME=360
81.  
82. #
83. # Locking
84. #
85. LOCK_OUTPUT=`lockfile -1 -r 3 -l $SLIM_MAX_AGE -s 0 $LOCKFILE 2>&1`; 
86. [ "$?" != "0" ] && exit_this_update "Error: Lock found: update already running!"
87.  
88. #
89. # If a very old lock file is found
90. #
91. if [ "`echo $LOCK_OUTPUT | grep -i "forcing lock"`" != "" ]; then
92.     write_to_log "Warning: forcing lock and killing possibly sleeping processes."
93.  
94.     # Perhaps some processes are freezed?
95.     killall apt-get 2>/dev/null
96.     sleep 1
97.     killall dpkg-preconfigure 2>/dev/null
98.     sleep 1
99.     
100.     [ "`dpkg -C`" != "" ] && exit_this_update "Warning: Some packages not installed correctly";
101.  
102.     # Then if the lock is older than 10 days, remove the lockfile and lock again.
103.     LOCKFILE_OLD=`find $LOCKFILE -nowarn -ctime +10 -print`
104.     if [ "$LOCKFILE_OLD" != "" ]; then
105.         write_to_log "Info: Very old lock found (more than 10 days), removing it."
106.         rm -f $LOCKFILE
107.     fi
108.  
109.     # Try to lock another time while waiting for the previous one to finish
110.     lockfile -5 -r $SLIM_RETRY_TIME $LOCKFILE
111.     [ "$?" != "0" ] && exit_this_update "Error: second try for locking failed"
112. fi
113.  
114. write_to_log "$SCRIPT_STATUS_MSG: starting..."
115. write_to_log "=== PLEASE WAIT. DO NOT USE SLIS WHILE UPDATING ==="
116.  
117. #
118. # Make updates
119. #
120. write_to_log "APT: Updating package index files from the dpkg sources..."
121. APT_RESULT=`apt-get -qq update 2>&1`
122. if [ $? != 0 ]; then
123.       write_to_log "ERROR: apt-get update failed. See report below:"
124.     echo -n "$APT_RESULT" | logger -t "$LOGTAG"
125.     ERRCODE=1
126. else
127.     #
128.     # APT upgrade
129.     #
130.  
131.     # Ensure that no question will be asked for
132.     export DEBIAN_FRONTEND=noninteractive
133.  
134.         DPKG_OPTS='-o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold'
135.  
136.         # Get the list of dist-upgrade candidates
137.     APT_RESULT=`apt-get -dsy dist-upgrade 2>&1`
138.     CANDIDATES=`echo -n "$APT_RESULT" | grep Inst | awk '{print $2}' | tr '\n' ' '`
139.  
140.     if [ "$CANDIDATES" = "" ]; then
141.         write_to_log "APT: Upgrading packages: none (system is up-to-date)."
142.     else
143.         write_to_log "APT: Upgrading packages: $CANDIDATES"
144.         write_to_log "APT: Be patient, this may take a long time!..."
145.         RES=$(tempfile)
146.         apt-get $DPKG_OPTS --force-yes -y -qq dist-upgrade 2>&1 > $RES
147.         ERRCODE=$?
148.         cat $RES |/usr/bin/logger -t "$LOGTAG"
149.         rm $RES
150.         
151.         if [ $ERRCODE != 0 ]; then
152.             exit_this_update "Error: apt-get failed when dist-upgrading. See /var/log/syslog"
153.         fi
154.         
155.         write_to_log "APT: Packages upgrading terminated."
156.         
157.         if [ "$(echo "$CANDIDATES" | grep linux-image)" != "" ]; then
158.             # Reboot the machine if needed
159.             if [ "$SLIS_VIRTUALIZATION" = "none" ]; then
160.                 write_to_log "slis-update upgraded: a reboot is MANDATORY after the SLIS update..."
161.                     REBOOT_MANDATORY=1
162.                 fi
163.         fi
164.  
165.                NEW_KERNEL=`echo \"$CANDIDATES\" | grep linux-image `
166.            if [ "$NEW_KERNEL" != "" ]; then
167.                 # Reboot the machine if needed
168.                 if [ "$SLIS_VIRTUALIZATION" = "none" ]; then
169.                     write_to_log "slis-update upgraded: a reboot is MANDATORY after the SLIS update..."
170.                     REBOOT_MANDATORY=1
171.                 fi
172.         fi
173.     fi
174. fi
175.  
176. #
177. # Update the squidGuard databases
178. #
179. HOUR=`date +%k`
180. if [ -e $SQUIDGUARD_DB_PATH ] && [ $HOUR -lt 8 ]; then
181.     write_to_log  "Downloading the URL blacklist databases update..."
182.     cd $SQUIDGUARD_DB_PATH
183.     for blacklist in $BLACKLISTS; do
184.         USE_OLD=0
185.         cp -a $blacklist.tar.gz $blacklist.tar.gz.backup
186.         rsync --timeout=30 rsync://$RSYNC_HOST/$RSYNC_MODULE/$blacklist.tar.gz . >/dev/null 2>&1 
187.         if [ "$?" = "0" ] && [ $blacklist.tar.gz -nt $blacklist.tar.gz.backup.gz ]; then
188.             tar xfz $blacklist.tar.gz
189.             RC=$?
190.             if [ "$RC" != "0" ]; then
191.                 write_to_log "Error: '$blacklist' dabatase corrupted: keeping the old version."
192.                 USE_OLD=1
193.             fi
194.         else
195.             write_to_log "Warning: '$blacklist' database update could not be transfered from the central update server: keeping the old version"
196.             USE_OLD=1
197.         fi
198.         if [ "$USE_OLD" = "1" ]; then
199.             rm -f $blacklist.tar.gz
200.             mv -f $blacklist.tar.gz.backup $blacklist.tar.gz
201.             if [ -f $blacklist.tar.gz ]; then
202.                 tar xfz $blacklist.tar.gz
203.                 [ "$?" != "0" ] && echo "FATAL: the backuped '$blacklist' database is also corrupted. Skipping..."
204.             else
205.                 echo "FATAL: '$blacklist' has no backup. Skipping..."
206.             fi
207.         else
208.             rm -f $blacklist.tar.gz.backup
209.         fi
210.     done
211.     rm -f *.backup
212.  
213.     write_to_log "Compiling the URL blacklist databases (be patient!)..."
214.     $SLIS_UPDATE_SQUIDGUARD >/dev/null 2>&1
215. fi
216.  
217. #
218. # Ending script
219. #
220. if [ "$REBOOT_MANDATORY" = "1" ]; then
221.     echo 'shutdown -r +1' | at 4am tomorrow
222.     write_to_log "$SCRIPT_STATUS_MSG: successed. Reboot planned tomorrow at 4 a.m"
223. else
224.     write_to_log "$SCRIPT_STATUS_MSG: successed"
225. fi
226.  
227. rm -f $LOCKFILE
228. exit $ERRCODE
229.  
230.