home *** CD-ROM | disk | FTP | other *** search
/ H4CK3R 16 / hacker16 / 16_HACKER16.ISO / linux / tpm-security-server-1.2.1.iso / archive / etc / rc.d / init.d / ipsec < prev    next >
Encoding:
Text File  |  2004-01-29  |  4.1 KB  |  163 lines
  1. #!/bin/sh
  2. # IPsec startup and shutdown script
  3. # Copyright (C) 1998, 1999, 2001  Henry Spencer.
  4. # Copyright (C) 2002              Michael Richardson <mcr@freeswan.org>
  6. # This program is free software; you can redistribute it and/or modify it
  7. # under the terms of the GNU General Public License as published by the
  8. # Free Software Foundation; either version 2 of the License, or (at your
  9. # option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
  11. # This program is distributed in the hope that it will be useful, but
  12. # WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
  13. # or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
  14. # for more details.
  15. #
  16. # RCSID $Id: setup.in,v 1.118 2003/02/27 16:51:55 dhr Exp $
  17. #
  18. # ipsec         init.d script for starting and stopping
  19. #               the IPsec security subsystem (KLIPS and Pluto).
  20. #
  21. # This script becomes /etc/rc.d/init.d/ipsec (or possibly /etc/init.d/ipsec)
  22. # and is also accessible as "ipsec setup" (the preferred route for human
  23. # invocation).
  24. #
  25. # The startup and shutdown times are a difficult compromise (in particular,
  26. # it is almost impossible to reconcile them with the insanely early/late
  27. # times of NFS filesystem startup/shutdown).  Startup is after startup of
  28. # syslog and pcmcia support; shutdown is just before shutdown of syslog.
  29. #
  30. # chkconfig: 2345 47 68
  31. # description: IPsec provides encrypted and authenticated communications; \
  32. # KLIPS is the kernel half of it, Pluto is the user-level management daemon.
  33.  
  34. me='ipsec setup'        # for messages
  35.  
  36.  
  37. # where the private directory and the config files are
  38. IPSEC_EXECDIR="${IPSEC_EXECDIR-/usr/libexec/ipsec}"
  39. IPSEC_LIBDIR="${IPSEC_LIBDIR-/usr/lib/ipsec}"
  40. IPSEC_SBINDIR="${IPSEC_SBINDIR-/usr/sbin}"
  41. IPSEC_CONFS="${IPSEC_CONFS-/etc}"
  42.  
  43. if test " $IPSEC_DIR" = " "    # if we were not called by the ipsec command
  44. then
  45.     # we must establish a suitable PATH ourselves
  46.     PATH="${IPSEC_SBINDIR}":/sbin:/usr/sbin:/usr/local/bin:/bin:/usr/bin
  47.     export PATH
  48.  
  49.     IPSEC_DIR="$IPSEC_LIBDIR"
  50.     export IPSEC_DIR IPSEC_CONFS IPSEC_LIBDIR IPSEC_EXECDIR
  51. fi
  52.  
  53. # Check that the ipsec command is available.
  54. found=
  55. for dir in `echo $PATH | tr ':' ' '`
  56. do
  57.     if test -f $dir/ipsec -a -x $dir/ipsec
  58.     then
  59.         found=yes
  60.         break            # NOTE BREAK OUT
  61.     fi
  62. done
  63. if ! test "$found"
  64. then
  65.     echo "cannot find ipsec command -- \`$1' aborted" |
  66.         logger -s -p daemon.error -t ipsec_setup
  67.     exit 1
  68. fi
  69.  
  70. # accept a few flags
  71.  
  72. export IPSEC_setupflags
  73. IPSEC_setupflags=""
  74.  
  75. config=""
  76.  
  77. for dummy
  78. do
  79.     case "$1" in
  80.     --showonly|--show)  IPSEC_setupflags="$1" ;;
  81.     --config)  config="--config $2" ; shift    ;;
  82.     *) break ;;
  83.     esac
  84.     shift
  85. done
  86.  
  87.  
  88. # Pick up IPsec configuration (until we have done this, successfully, we
  89. # do not know where errors should go, hence the explicit "daemon.error"s.)
  90. # Note the "--export", which exports the variables created.
  91. eval `ipsec _confread $config --optional --varprefix IPSEC --export --type config setup`
  92. if test " $IPSEC_confreadstatus" != " "
  93. then
  94.     echo "$IPSEC_confreadstatus -- \`$1' aborted" |
  95.         logger -s -p daemon.error -t ipsec_setup
  96.     exit 1
  97. fi
  98.  
  99. IPSEC_confreadsection=${IPSEC_confreadsection:-setup}
  100. export IPSEC_confreadsection
  101.  
  102. IPSECsyslog=${IPSECsyslog-daemon.error}
  103. export IPSECsyslog
  104.  
  105. # misc setup
  106. umask 022
  107.  
  108.  
  109. # do it
  110. case "$1" in
  111.   start|--start|stop|--stop|_autostop|_autostart)
  112.     if test " `id -u`" != " 0"
  113.     then
  114.         echo "permission denied (must be superuser)" |
  115.             logger -s -p $IPSECsyslog -t ipsec_setup 2>&1
  116.         exit 1
  117.     fi
  118.     tmp=/var/run/ipsec_setup.st
  119.     (
  120.         ipsec _realsetup $1
  121.         echo "$?" >$tmp
  122.     ) 2>&1 | logger -s -p $IPSECsyslog -t ipsec_setup 2>&1
  123.     st=$?
  124.     if test -f $tmp
  125.     then
  126.         st=`cat $tmp`
  127.         rm -f $tmp
  128.     fi
  129.     exit $st
  130.     ;;
  131.  
  132.   restart|--restart|force-reload)
  133.     $0 $IPSEC_setupflags stop
  134.     $0 $IPSEC_setupflags start
  135.     ;;
  136.  
  137.   _autorestart)            # for internal use only
  138.     $0 $IPSEC_setupflags _autostop
  139.     $0 $IPSEC_setupflags _autostart
  140.     ;;
  141.  
  142.   status|--status)
  143.     ipsec _realsetup $1
  144.     exit
  145.     ;;
  146.  
  147.   --version)
  148.     echo "$me $IPSEC_VERSION"
  149.     exit 0
  150.     ;;
  151.  
  152.   --help)
  153.     echo "Usage: $me {--start|--stop|--restart|--status}"
  154.     exit 0
  155.     ;;
  156.  
  157.   *)
  158.     echo "Usage: $me {--start|--stop|--restart|--status}" >&2
  159.     exit 2
  160. esac
  161.  
  162. exit 0
  163.