0.5.1/doc/on-migrations_source.html

#!/bin/sh

#

# Dieses Skript enthaelt Funktionen, die fuer Updates altes Firmware-Versionen notwendig sind.

# Alle Funktionen muessen idempotent sein.

#

# Dieses Skript wird nur ein einziges Mal nach einem Upgrade oder der Erstinstallation ausgefuehrt:

#   http://wiki.openwrt.org/doc/uci#defaults

#


. "${IPKG_INSTROOT:-}/usr/lib/opennet/on-helper.sh"


# bis Version v0.4-5: openvpn.opennet_user.comp_lzo=1

# seit Version v0.5 muss die Einstellung einen der folgenden Werte haben: yes/no/adaptive

# bzw. seit Version v0.5 gibt es Sektion nicht mehr (openvpn.opennet_user)

# Status in v0.4-5:

#   ~# uci show|grep lzo

#   on-usergw.opennet_ugw.comp_lzo=1

#   openvpn.opennet_user.comp_lzo=1

#   openvpn.opennet_ugw_erina_on_i_de.comp_lzo=1

#   openvpn.opennet_ugw_subaru_on_i_de.comp_lzo=1

coerce_openvpn_comp_lzo() {

    local new_value

    local key

    # wir wissen nicht genau, ob on-usergw und openvpn existiert - also lieber vorsichtig fragen

    (uci -q show openvpn; uci -q show on-usergw) | grep "\.comp_lzo=[01]$" | while read line; do

        new_value=no

        echo "$line" | grep -q "1$" && new_value=yes

        key=$(echo "$line" | cut -f 1 -d =)

        uci set "$key=$new_value"

    done

    if [ -n "$(uci changes openvpn)" -o -n "$(uci changes | grep "^on-usergw\.")" ]; then

        msg_info "MIGRATION: coerce_openvpn_comp_lzo"

        uci changes | grep -q "^on-usergw\." && uci commit on-usergw

        apply_changes openvpn

    fi

}


# bis Version v0.4-5: die Opennet-Firmware hat die /etc/passwd durch einen Symlink auf /etc/etc_preset/passwd ersetzt

# Bei einem Update wird das symlink-Ziel ersetzt und somit gibt es keine Nutzerdatenbank mehr.

# Dies verhindert jeden telnet/ssh-Login-Versuch. Lediglich das Web-Interface ist nutzbar.

fix_passwd_broken_symlink() {

    local target=/etc/passwd

    if [ -h "$target" -a ! -e "$target" ]; then

        msg_info "MIGRATION: fix_passwd_broken_symlink"

        rm "$target"

        # ein huebscheres here-Document mit Tabulator-Bereinigung ("<<-") funktioniert leider nicht mit busybox

        cat >"$target" << EOF

root:x:0:0:root:/root:/bin/ash

daemon:*:1:1:daemon:/var:/bin/false

ftp:*:55:55:ftp:/home/ftp:/bin/false

network:*:101:101:network:/var:/bin/false

nobody:*:65534:65534:nobody:/var:/bin/false

EOF

        # Ein paar Dienste schlugen aufgrund der fehlenden Nutzerdatenbank fehl.

        # Ein reboot waere schoen - aber kann zukuenftig eventuell irgendwann zu einer Schleife fuehren.

        # Also: manuell einzelne Dienste neu starten.

        /etc/init.d/dnsmasq restart

    fi

}


# bis Version v0.4-5 war /etc/rc.local ein Symlink nach /etc/etc_presets/rc.local

# In den folgenden Versionen gibt es kein /etc/etc_presets/ mehr.

# Der Symlink kann dann durch den ueblichen Kommentar-Text ersetzt werden.

fix_rclocal_broken_symlink() {

    local target=/etc/rc.local

    # die Datei existiert, bzw. der Symlink zeigt nicht ins Leere

    [ -e "$target" ] && return 0

    # falls die Datei kein Symlink ist, dann fassen wir sie lieber nicht an

    [ -h "$target" ] || return 0

    # die Datei ist ein kaputter Symlink - wir ersetzen sie

    rm -f "$target"

    # ein huebscheres here-Document mit Tabulator-Bereinigung ("<<-") funktioniert leider nicht mit busybox

    cat >"$target" << EOF

# Put your custom commands here that should be executed once

# the system init finished. By default this file does nothing.


exit 0

EOF

    chmod 644 "$target"

}


# bis Version v0.4-5: "firewall reload" fuehrte auch die "include"-Dateien aus (z.B. /etc/firewall.opennet)

# Ab Version v0.5 verwenden wir diese Datei nicht mehr.

# Beispiel (v0.4-5):

#  uci show firewall | grep @include

#  firewall.@include[0]=include

#  firewall.@include[0].path=/etc/firewall.opennet

#  firewall.@include[1]=include

#  firewall.@include[1].path=/etc/firewall.user

fix_firewall_reload() {

    local filename=/etc/firewall.opennet

    local key

    local value

    uci show firewall | grep "@include\[[0-9]\+\]\.path=" | while read line; do

        key=$(echo "$line" | cut -f 1 -d =)

        value=$(echo "$line" | cut -f 2- -d =)

        [ "$value" != "$filename" ] && continue

        # gesamte "include"-Abzweigung loeschen

        uci_delete "${key%.path}"

        uci commit firewall

        rm -f "$filename"

        reload_config || true

        break

    done

    return 0

}


# bis Version 0.4-5 sind die folgenden beiden Firewall-Einstellungen gesetzt:

#   firewall.zone_on_vpn.forward=ACCEPT

#   firewall.zone_on_mesh.forward=ACCEPT

# Dieser erlauben die Paketweiterleitung aus unerwuenschten Netzen heraus.

disable_unwanted_forward() {

    local zone_name

    local forward

    find_all_uci_sections firewall zone | while read uci_prefix; do

        zone_name=$(uci_get "${uci_prefix}.name")

        if [ "$zone_name" = "$ZONE_MESH" -o "$zone_name" = "$ZONE_TUNNEL" ]; then

            forward=$(uci_get "${uci_prefix}.forward")

            [ "$forward" = "ACCEPT" ] && uci set "${uci_prefix}.forward=REJECT" || true

        fi

    done

    # sicherstellen, dass die als Ersatz fuer "forward=ACCEPT" noetige Weiterleitung existiert

    add_zone_forward "$ZONE_MESH" "$ZONE_MESH"

    uci commit firewall

    reload_config || true

}


# bis Version 0.4-5 wurden die folgenden Einstellungen fuer die Reihenfolge der VPN-Gateways verwendet:

# * on-openvpn.gateways.vpn_sort_criteria=metric|etx

# * on-openvpn.gateways.autosearch=on|off

# Die darauffolgenden Firrmware-Versionen verwenden stattdessen die Einstellung 'on-core.settings.service_sorting'.

transfer_vpn_sort_criteria_and_autosearch() {

    local sort_criteria=$(uci_get on-openvpn.gateways.vpn_sort_criteria)

    local autosearch=$(uci_get on-openvpn.gateways.autosearch)

    local result

    if [ -z "$autosearch" -a -z "$sort_criteria" ]; then

        # die Einstellungen wurden bereits uebertragen

        return 0

    elif [ "$autosearch" = "off" ]; then

        result=manual

    elif [ "$sort_criteria" = "metric" ]; then

        result=hop

    else

        result=etx

    fi

    uci set "on-core.settings.service_sorting=$result"

}


# bis Version 0.4-5 verwendeten wir vollstaendige uci-Sektionen fuer die VPN-Server

# z.B. openvpn.opennet_user

remove_tunnel_openvpn_settings() {

    local uci_prefix=openvpn.opennet_user


    # Abbruch falls die Einstellungen bereits entfernt wurden

    [ -z "$(uci_get "$uci_prefix")" ] && return

    uci delete "$uci_prefix"

    uci commit openvpn

}


# bis Version 0.4-5 wurde folgende Zeile ausgefuehrt:

#   lua -e "require('luci.model.opennet.on_usergw') upgrade()" 2>/dev/null

# Dadurch wurden openvpn-uci-Konfigurationen (z.B. openvpn.opennet_ugw_erina_on_i_de) nach on-usergw.opennet_ugw* übertragen.

# Da die openvpn-Konfigurationen nun ein anderes Namensformat haben, loeschen wir sie.

remove_usergw_openvpn_configs() {

    local uci_prefix

    uci show openvpn | grep "^openvpn\.openvpn_ugw_[^.]\+=openvpn$" | cut -f 1 -d = | while read uci_prefix; do

        uci delete "$uci_prefix"

    done

    return 0

}


# Die uci-Sektion on-core.defaults und on-core.openssl wurde nur bis v0.4-5 verwendet.

# Anschliessend wanderten diese Einstellungen nach /usr/share/opennet/core.defaults.

# Ausserdem sind die folgenden Schluessel nach v0.4-5 nicht mehr in Verwendung:

#   on-openvpn.gateways.searchmask

#   on-openvpn.gateways.gw_dns

#   on-openvpn.gateways.gw_ntp

#   on-openvpn.gateways.better_gw

#   on-openvpn.gateways.autosearch

#   on-openvpn.gateways.vpn_nonworking_timeout

#   on-openvpn.gateways.vpn_bettergateway_timeout

#   on-openvpn.gateways.vpn_sort_criteria

#   on-openvpn.gateways.vpn_recheck_age

remove_obsolete_on_core_settings() {

    local key

    for key in \

            on-core.defaults \
           on-core.openssl \
           on-openvpn.gateways.gateways.searchmask \
           on-openvpn.gateways.gateways.gw_dns \
           on-openvpn.gateways.gateways.gw_ntp \
           on-openvpn.gateways.gateways.better_gw \
           on-openvpn.gateways.gateways.autosearch \
           on-openvpn.gateways.gateways.vpn_nonworking_timeout \
           on-openvpn.gateways.gateways.vpn_bettergateway_timeout \
           on-openvpn.gateways.gateways.vpn_sort_criteria \
           on-openvpn.gateways.gateways.vpn_recheck_age; do

        [ -n "$(uci_get "$key")" ] && uci_delete "$key" || true

    done

    return 0

}


# bis Version 0.4-5 wurde die Variable "on-usergw.ugwng_hna_mask" verwendet.

remove_obsolete_usergw_settings() {

    [ -n "$(uci_get "on-usergw.ugwng_hna_mask")" ] && uci delete "on-usergw.ugwng_hna_mask"

    return 0

}


# Die uci-Einstellungen "on-openvpn.gate_XY.*" waren bis Version 0.4-5 in Verwendung.

# In den darauffolgenden Firmware-Versionen werden diese Informationen im Dateisystem gespeichert.

# Im Zweifelsfall (z.B. falls gerade keine Verbindung zum mesh existiert), werden die

# zu uebertragenden Informationen (die Offsets der Gateways oder ihre manuelle Reihenfolge) verworfen.

transfer_gateway_uci_settings() {

    local uci_prefix

    local host

    local offset

    local rank

    local service_name

    find_all_uci_sections on-openvpn gateway | while read uci_prefix; do

        host=$(uci_get "${uci_prefix}.ipaddr")

        offset=$(uci_get "${uci_prefix}.etx_offset")

        rank="${uci_prefix#on-openvpn.gate_}"

        # ermittle alle passenden Dienste dieses Hosts (es koennen mehrere Dienste pro Host vorhanden sein)

        get_services "gw" | filter_services_by_value "host" "$host" | while read service_name; do

            # Offset fuer automatische Sortierung uebertragen

            [ -n "$offset" ] && set_service_value "$service_name" "offset" "$offset"

            # Rang fuer manuelle Sortierung uebertragen

            [ -n "$rank" -a "$rank" != "$uci_prefix" ] && set_service_value "$service_name" "rank" "$rank" || true

        done

        uci_delete "$uci_prefix"

    done

    uci_delete on-openvpn.gateways

    apply_changes on-openvpn

}


# Bis Version 0.4-5 wurde die Datei /etc/crontabs/root einfach ueberschrieben (bzw. erzeugt).

# In Version 0.5 wurde die busybox-Funktion "run-parts" verwendet. Zugunsten der separaten

# Paketierung wollen wir dies nicht mehr verwenden.

# Fortan werden die Eintraege manuell hinzugefuegt (siehe /etc/uci-defaults/on-core-init).

remove_crontab_entries() {

    local crontab_file=/etc/crontabs/root

    [ -e "$crontab_file" ] || return 0

    # Verwendung des alten shell-Skripts

    sed -i '/\/usr\/bin\/run-parts\.sh/d' "$crontab_file"

    # Verwendung der busybox-Funktion

    sed -i '/\trun-parts /d' "$crontab_file"

}


# Bis Version 0.4-5 wurde der Port des httpinfo-Plugins mit der Variable "olsrd.@LoadPlugin[1].Port" festgelegt.

# uci-typisch sind jedoch Attribute mit Kleinbuchstaben.

rename_olsrd_Port_to_port() {

    local uci_prefix

    local library

    find_all_uci_sections olsrd LoadPlugin | while read uci_prefix; do

        library="$(uci_get "${uci_prefix}.library")"

        # falsche Bibliothek?

        [ "$library" != "${library#olsrd_httpinfo}" ] || continue

        if [ -n "$(uci_get "${uci_prefix}.Port")" ]; then

            # Wert von "Port" nach "port" uebertragen; "Port" loeschen

            uci set "${uci_prefix}.port=$(uci_get "${uci_prefix}.Port")"

            uci_delete "${uci_prefix}.Port"

        fi

    done

}


# Bis Version 0.4-5 gab es anscheinend die veraltete "mtu_fix"-Option in firewall-Weiterleitungen.

# Seit OpenWRT 8.09.2 befindet sich diese Option jedoch nicht mehr in den Weiterleitungen, sondern in der Zielzone.

move_mtu_fix_to_target_zone() {

    local uci_prefix

    local mtu_value

    local target_zone

    local zone_uci_prefix

    find_all_uci_sections firewall forwarding | while read uci_prefix; do

        mtu_value=$(uci_get "${uci_prefix}.mtu_fix")

        # leer? Es gibt nichts zu uebertragen ...

        [ -z "$mtu_value" ] && continue

        target_zone=$(uci_get "${uci_prefix}.dest")

        zone_uci_prefix=$(find_first_uci_section firewall zone "name=$target_zone")

        # mtu-Wert uebertragen

        [ -n "$zone_uci_prefix" ] && uci set "${zone_uci_prefix}.mtu_fix=$mtu_value"

        # alten Wert loeschen

        uci_delete "${uci_prefix}.mtu_fix"

    done

}


# Bis Version 0.4-5 verwendeten wir ntpclient anstelle des integrierten ntpd

# Die alten Einstellungen koennen also entfernt werden, da die Hosts automatisch gewaehlt werden.

remove_ntpclient_config() {

    # keine config-Datei? Fertig ...

    [ -e /etc/config/ntpclient ] || return 0

    # ntpclient ist installiert? Konfiguration belassen ...

    is_package_installed "ntpclient" && return 0

    rm -f /etc/config/ntpclient

}


coerce_openvpn_comp_lzo

fix_passwd_broken_symlink

fix_rclocal_broken_symlink

fix_firewall_reload

transfer_vpn_sort_criteria_and_autosearch

remove_tunnel_openvpn_settings

remove_obsolete_on_core_settings

remove_obsolete_usergw_settings

remove_usergw_openvpn_configs

remove_crontab_entries

rename_olsrd_Port_to_port

remove_ntpclient_config


# Bis Version 0.4-5 hiess die Opennet-Mesh-Firewall-Zone "opennet".

# Mit Version 0.5 wurde die Zone in "on_mesh" umbenannt.

rename_firewall_zone "opennet" "$ZONE_MESH"


disable_unwanted_forward

move_mtu_fix_to_target_zone


# Bis Version 0.4-5 wurden ins lokale Netz eingehende Pakete (z.B. Portweiterleitungen) via SNAT maskiert.

# siehe https://dev.on-i.de/ticket/73

uci_delete firewall.zone_local.masq


# Bis Version 0.4-5 hiess die lokale Zone "local" - bei barrier breaker heisst sie nun "lan"

rename_firewall_zone "local" "$ZONE_LOCAL"


# Diese Aktion startet mit 10 Minuten Verzoegerung im Hintergrund, um vorher ein Empfangen der

# olsrd-Announcements zu ermoeglichen.

run_delayed_in_background 600 transfer_gateway_uci_settings