04ceb3e02f10c94bd61fe9e6272a8311ca6c49b5
[mirror/dsa-puppet.git] / modules / roles / files / ssh_upload / rsync-ssh-wrap
1 #!/bin/bash
2
3 # Copyright (c) 2009, 2010, 2012 Peter Palfrader
4 # Copyright (c) 2015 Aurelien Jarno
5 #
6 # Permission is hereby granted, free of charge, to any person obtaining
7 # a copy of this software and associated documentation files (the
8 # "Software"), to deal in the Software without restriction, including
9 # without limitation the rights to use, copy, modify, merge, publish,
10 # distribute, sublicense, and/or sell copies of the Software, and to
11 # permit persons to whom the Software is furnished to do so, subject to
12 # the following conditions:
13 #
14 # The above copyright notice and this permission notice shall be
15 # included in all copies or substantial portions of the Software.
16 #
17 # THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
18 # EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
19 # MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
20 # NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
21 # LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
22 # OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
23 # WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
24
25 set -e
26 set -u
27
28 MYLOGNAME="`basename "$0"`[$$]"
29 RSYNCDIR="/srv/upload.debian.org/UploadQueue/"
30
31 usage() {
32         echo "local Usage: $0 <host>"
33         echo "via ssh orig command: rsync <stuff>"
34 }
35
36 one_more_arg() {
37         if [ "$#" -lt 1 ]; then
38                 usage >&2
39                 exit 1
40         fi
41 }
42
43 info() {
44         logger -p daemon.info -t "$MYLOGNAME" "$1"
45 }
46
47 croak() {
48         logger -s -p daemon.warn -t "$MYLOGNAME" "$1"
49         exit 1
50 }
51
52 do_rsync() {
53         local remote_host="$1"
54         shift
55
56         local allowed_rsyncs
57         allowed_rsyncs=()
58
59         if [ -d "$RSYNCDIR" ]; then
60                 allowed_rsyncs+=("--server -vlogDtprxze.iLsf --partial . $RSYNCDIR") # wheezy
61                 allowed_rsyncs+=("--server -vlogDtprxze.iLsfx --partial . $RSYNCDIR") # jessie
62                 allowed_rsyncs+=("--server -vlogDtprxze.iLsfxC --partial . $RSYNCDIR") # stretch
63         fi
64         for cmd_idx in ${!allowed_rsyncs[*]}; do
65                 allowed="${allowed_rsyncs[$cmd_idx]}"
66                 if [ "$*" = "$allowed" ]; then
67                         info "Running for host $remote_host: rsync $*"
68                         exec rsync "$@"
69                         croak "Exec failed"
70                 fi
71         done
72
73         info "NOT allowed for $remote_host: rsync $*"
74         echo >&2 "This rsync command ($@) not allowed."
75         exit 1
76 }
77
78 if [ "${1:-}" = "-h" ] || [ "${1:-}" = "--help" ]; then
79         usage
80         exit 0
81 fi
82
83 one_more_arg "$@"
84 remote_host="$1"
85 shift
86
87
88 # check/parse remote command line
89 if [ -z "${SSH_ORIGINAL_COMMAND:-}" ] ; then
90         croak "Did not find SSH_ORIGINAL_COMMAND"
91 fi
92 set "dummy" ${SSH_ORIGINAL_COMMAND}
93 shift
94
95 info "host $remote_host called with $*"
96
97 one_more_arg "$@"
98 action="$1"
99 shift
100
101 case "$action" in
102         # rsync command to upload packages
103         rsync)
104                 do_rsync "$remote_host" "$@"
105                 ;;
106         # just ignore any other commands (e.g. chmod)
107         *)
108                 info "Ignored operation '$action'"
109                 ;;
110 esac