Horizon » horizon-admin-tools

<?php

/** **************************************************************************

 * Copyright (C) 2008-2014 Eric Seigne <eric.seigne@ryxeo.com>

 *

 * This program is free software; you can redistribute it and/or modify

 * it under the terms of the GNU General Public License as published by

 * the Free Software Foundation; either version 2 of the License.

 *

 * This program is distributed in the hope that it will be useful,

 * but WITHOUT ANY WARRANTY; without even the implied warranty of

 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the

 * GNU General Public License for more details.

 *

 * You should have received a copy of the GNU General Public License

 * along with this program; if not, write to the Free Software

 * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.

 * ***************************************************************************

 * File  : boot.php

 * Author  : Eric SEIGNE

 *           mailto:eric.seigne@ryxeo.com

 * Licence : GNU/GPL Version 2

 *

 * Description:

 * ------------

 *

 * Gestion du script a lancer automatiquement au boot par les clients lourds

 * recupere le script boot qui se trouve dans

 * /home/machines/$hostname/scripts/horizon-apt

 * - Dans l'ordre: on prends le fichier par defaut si il existe

 * - Ensuite on enchaine sur les fichiers de groupes

 * - Et enfin sur le fichier script spécifique

 *

 * ************************************************************************* */

  //Totaly quiet

@error_reporting(0);

require_once("AbE_Config_Set_Variables.php");

include_once "AbE_Users.php";

if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])) {

  $ip_client   = $_SERVER["HTTP_X_FORWARDED_FOR"];

}

else {

  $ip_client   = $_SERVER["REMOTE_ADDR"];

}

$hostname    = gethostbyaddr($ip_client);

$hostnametab = explode(".",$hostname);

$shortname   = $hostnametab[0];

$account     = $hostnametab[0];

$metamode    = trim(`horizon-getent config metamode -s`);

$epackfile   = "/etc/" . $metamode . "/epack";

//Pour l'instant on a implemente la gestion de lucid (11.08) et trusty (15.08), par defaut on a des clients

//de type lucid car on n'a implémenté le nouvel argument _GET["distrib"] qu'à partir de la 15.08

$distrib     = "lucid";

if(isset($_GET["distrib"])) {

  $distrib = $_GET["distrib"];

}

if($metamode == "abuledu") {

  $serveur = "servecole";

}

else {

  $serveur = "serveur";

}

$homedir     = "/home/machines/$shortname";

//Si on a un nom du genre jbl01.vlan927.abuledu. le shotname est jbl01 mais le home peut etre /home/machines/jbl01.vlan927 ...

if(!is_dir($homedir) && (count($hostnametab) > 1)) {

  $homedir  .= "." . $hostnametab[1];

  $account  .= "." . $hostnametab[1];

}

if(!is_dir($homedir)) {

  print "ERREUR: le homedir du poste n'existe pas ($homedir)";

}

//debug print "IP: $ip_client // $hostname // $shortname";

  /*

  header('Content-Description: File Transfer');

  header('Content-Type: application/octet-stream');

  header('Content-Disposition: attachment; filename='.basename($bootfile));

  header('Content-Transfer-Encoding: binary');

  header('Expires: 0');

  header('Cache-Control: must-revalidate, post-check=0, pre-check=0');

  header('Pragma: public');

  header('Content-Length: ' . filesize($file));

  ob_clean();

  flush();*/

//Parcours un repertoire et remplis un tableau

function browse_dir_and_push_array($dir, &$tab, $sort=0) {

  if(is_dir($dir)) {

    $handle=opendir($dir);

    while ($file = readdir($handle)){

      if($file != "." && $file != "..") {

        $tab[] = $file;

      }

    }

    closedir($handle);

  }

  if($sort == 1) {

    sort($tab);

  }

}

//On recupere la version de mise a jour dispo sur ce serveur ...

$serverupgradeversion = "0";

if(file_exists("/etc/" . $metamode . "/upgradeversion")) {

  $fileserver = file("/etc/" . $metamode . "/upgradeversion");

  $data = array();

  for($i = 0; $i < count($fileserver); $i++) {

    $line = explode("=", $fileserver[$i]);

    $data[$line[0]] = trim($line[1]);

  }

  $serverupgradeversion = $data["MYUPGRADE"];

}

$bootscript = "#!/bin/bash

#

# IP: $ip_client

# Hostname: $hostname  ($shortname)

# HomeDir : $homedir

# Distribution: $distrib

#

. /lib/lsb/init-functions

MYUPGRADE=\"\"

#si le fichier n'existe pas ... on le cree vide

if [ ! -f /etc/$metamode/upgradeversion ]; then

   touch /etc/$metamode/upgradeversion

fi

. /etc/$metamode/upgradeversion

#si le poste a deja eu cette mise a jour on ne va pas plus loin

if [ \"\${MYUPGRADE}\" -ge \"$serverupgradeversion\" ]; then

  exit

fi

function message_all() {

  for num in 1 2 3 4 5 6

  do

    TT=/dev/tty\${num}

    echo \$1 > \${TT}

  done

}

service kdm stop

clear

echo \"\"

echo \"\"

echo \"Lancement des scripts systemes (mise a jour, correctifs ...) soyez patients !\"

echo \"Vous êtes sur la console qui affichera la progression dans quelques secondes\"

echo \"\"

echo \"\"

echo \"\"

message_all \"\"

message_all \"Lancement des scripts systemes (mise a jour, correctifs ...) soyez patients !\"

message_all \"Pour voir ce qui se passe passez sur la console 7 ou 8 avec Alt+F7 ou Alt+F8\"

function remove_application() {

  log_daemon_msg \" - suppression de \$1\"

  message_all \" - suppression de \$1\"

  apt-get remove -qq -y --force-yes --purge \$1

  #if [ \"\${?}\" == \"0\" ]; then

  #  log_end_msg 0

  #else

  #  log_end_msg 1

  #fi

}

function add_application() {

  log_daemon_msg \" - installation de \$1\"

  message_all \" - installation de \$1\"

  apt-get install -qq -y --force-yes \$1

  #if [ \"\${?}\" == \"0\" ]; then

  #  log_end_msg 0

  #else

  #  log_end_msg 1

  #fi

}

";

//Pave numerique pour ce poste ?

//bug #737

$cmdnumpad   = "horizon-getltscfg -c /opt/ltsp/i386/etc/lts.conf -n " . $shortname . "XKBNUMPAD";

$numpad      = trim(`$cmdnumpad`);

if($numpad != "") {

  $bootscript .= "sed -i -e s/^NumLock=.*/NumLock=On/ /etc/kde4/kdm/kdmrc\n";

}

else {

  $bootscript .= "sed -i -e s/^NumLock=.*/NumLock=Off/ /etc/kde4/kdm/kdmrc\n";

}

//l'inventaire ... que si le serveur est enregistre sur anet

if(file_exists($epackfile)) {

  $epack       = explode(":",file_get_contents($epackfile));

  //fix #582 et #3955

  $bootscript .= "TESTINVENTORY=`grep KEYVALUE /var/lib/ocsinventory-agent/*ocs.ryxeo.com*/ocsinv.adm | grep '\.' | cut -d '>' -f2 | cut -d '.' -f1`

if [ \"\${TESTINVENTORY}\" != \"" . $epack[0] . "\" ]; then

   rm -rf /var/lib/ocsinventory-agent/*ocs.ryxeo.com*

fi

nohup ocsinventory-agent --tag=" . $epack[0] . "." . str_replace(":","",$conf_ip_mac_address) . ".clientlinux --server ocs.ryxeo.com:8286 --nosoftware -f&\n";

}

$bootscript .= "message_all \"\"

message_all \"\"

message_all \"\"

message_all \"Lancement des scripts systemes (mise a jour, correctifs ...) soyez patients !\"

message_all \"Pour voir ce qui se passe passez sur la console 7 ou 8 avec Alt+F7 ou Alt+F8\"

message_all \"\"

message_all \"\"";

// en priorite

// #955: propagation de nos cles ssh sur les clients lourds

$bootscript .= " 

mkdir -p /root/.ssh

wget http://$serveur/horizon-apt/authorized_keys -O /root/.ssh/authorized_keys

chown root:root /root/.ssh

chmod 700 /root/.ssh

chmod 600 /root/.ssh/authorized_keys

";

// urgent #3830 : stopper nscd pour contourner le bug ubuntu security

// penser a le relancer a la fin ...

$bootscript .= " 

service nscd stop

#boucle de recherche de boot.d ou boot-local.d ...

";

//Le fichier par defaut pour tout le parc

$bootDir      = "/home/machines/groups/default/horizon-apt/boot_" . $distrib . ".d";

$bootLocalDir = "/home/machines/groups/default/horizon-apt/boot-local_" . $distrib . ".d";

$bootLocalTab = array();

//On parcours le répertoire des spécificités locales en priorité et on concatène tout ça dans le script global

//Puis ensuite on parcours le répertoire contenant les scripts livrés par la mise à jour et si le fichier n'a

//pas été surchargé on le concatène au script global ...

if (is_dir($bootLocalDir)) {

  $tabTemp = array();

  browse_dir_and_push_array($bootLocalDir, $tabTemp, 1);

  for($i = 0; $i < count($tabTemp); $i++) {

    $fileBoot = $tabTemp[$i];

    $bootLocalTab[] = $fileBoot;

    $bootscript .= "# ----------------- $fileBoot ($bootLocalDir)\n";

    $bootscript .= file_get_contents("$bootLocalDir/$fileBoot");

    $bootscript .= "\n";

  }

 }

if (is_dir($bootDir)) {

    if ($dh = opendir($bootDir)) {

        while (($fileBoot = readdir($dh)) !== false) {

          if( $fileBoot == '.' || $fileBoot == '..')

            continue;

          if(!in_array($fileBoot, $bootLocalTab)) {

            $bootscript .= "# ----------------- $fileBoot ($bootDir)\n";

            $bootscript .= file_get_contents("$bootDir/$fileBoot");

            $bootscript .= "\n";

          }

        }

        closedir($dh);

    }

}

//La liste des groupes dont cette machine est membre, a venir plus tard

$u = new AbE_Users();

$u->GetUser($account);

foreach ($u->GetGroupes() as $grp) {

  //Le repretoire de stockage des scripts de boot pour ce groupe

  $bootLocalDir = "/home/machines/groups/$grp/horizon-apt/boot-local_" . $distrib . ".d";

  if (is_dir($bootLocalDir)) {

    if ($dh = opendir($bootLocalDir)) {

      while (($fileBoot = readdir($dh)) !== false) {

        if( $fileBoot == '.' || $fileBoot == '..')

          continue;

        $bootLocalTab[] = $fileBoot;

        $bootscript .= "# ----------------- $fileBoot ($bootLocalDir)\n";

        $bootscript .= file_get_contents("$bootLocalDir/$fileBoot");

        $bootscript .= "\n";

      }

      closedir($dh);

    }

  }

}

$addappstab    = array();

$removeappstab = array();

//L'ajout/suppr des applications

$addappsdir    = "/home/machines/groups/default/horizon-apt/applications.add/";

$removeappsdir = "/home/machines/groups/default/horizon-apt/applications.remove/";

browse_dir_and_push_array($addappsdir,    $addappstab);

browse_dir_and_push_array($removeappsdir, $removeappstab);

/* pour les groupes -> a implementer 

$bootfile = "/home/machines/groups/$groupname/horizon-apt/boot";

if(file_exists($bootfile)) {

  $bootscript .= file_get_contents($bootfile);

  $bootscript .= "\n";

}

*/

//Et enfin, le fichier spécifique

$bootLocalDir = $homedir . "/horizon-apt/boot-local_" . $distrib . ".d";

if (is_dir($bootLocalDir)) {

    if ($dh = opendir($bootLocalDir)) {

        while (($fileBoot = readdir($dh)) !== false) {

          if( $fileBoot == '.' || $fileBoot == '..')

            continue;

          $bootscript .= "# ----------------- $fileBoot ($bootLocalDir)\n";

          $bootscript .= file_get_contents("$bootLocalDir/$fileBoot");

          $bootscript .= "\n";

        }

        closedir($dh);

    }

}

$addappsdir    = $homedir . "/horizon-apt/applications.add/";

$removeappsdir = $homedir . "/horizon-apt/applications.remove/";

browse_dir_and_push_array($addappsdir,    $addappstab);

browse_dir_and_push_array($removeappsdir, $removeappstab);

$tabadd = array_unique($addappstab);

$tabremove = array_unique($removeappstab);

foreach($tabremove as $remove) {

  $bootscript .= "message_all \" * remove $remove\"";

  $bootscript .= "remove_application $remove \n";

}

foreach($tabadd as $add) {

  $bootscript .= "message_all \" * add $add\"";

  $bootscript .= "add_application $add \n";

}

// urgent #3830 : penser a le relancer a la fin ...

$bootscript .= " 

service nscd start

";

$bootscript .= "

message_all \"Mise à jour terminée\"

message_all \"\"

service kdm start \n";

$bootscript .= "message_all \"\"

message_all \"\"

echo MYUPGRADE=$serverupgradeversion >| /etc/$metamode/upgradeversion

";

print $bootscript;

exit;

?>