You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
132 lines
5.4 KiB
132 lines
5.4 KiB
#!/bin/bash
|
|
# Script d'initialisation des interfaces réseau d'un conteneur Systemd-nspawn
|
|
|
|
if [[ -n "${1}" ]]; then
|
|
nom_conteneur="${1}"
|
|
else
|
|
echo "Erreur: aucun nom de conteneur renseigné."
|
|
exit 1
|
|
fi
|
|
|
|
# Fonction exécuté en deuxième. Permet la génération de commandes pour la création d'interfaces réseau
|
|
genCmdIntRzo(){
|
|
# Création d'une interface non étiqueté (access)
|
|
if [[ "${pont_init}" -eq 1 && "${vlan_init}" -eq 1 && "${interface_init}" -eq 1 ]]; then
|
|
commandes_a_executer+=( "ip link add ${interface} type veth peer name ${interface}_h" )
|
|
commandes_a_executer+=( "ip link set ${interface}_h up" )
|
|
commandes_a_executer+=( "ip link set ${interface}_h master ${pont}" )
|
|
commandes_a_executer+=( "bridge vlan del dev ${interface}_h vid 1 PVID untagged master" )
|
|
commandes_a_executer+=( "bridge vlan add dev ${interface}_h vid ${vlan} pvid untagged master" )
|
|
|
|
# Réinitialisation des variables témoins
|
|
pont_init=0
|
|
vlan_init=0
|
|
interface_init=0
|
|
|
|
# Création d'une interface étiqueté (trunk)
|
|
elif [[ "${pont_init}" -eq 1 && "${ieee8021q_init}" -eq 1 && "${interface_init}" -eq 1 ]]; then
|
|
commandes_a_executer+=( "ip link add ${interface} type veth peer name ${interface}_h" )
|
|
commandes_a_executer+=( "ip link set ${interface}_h up" )
|
|
commandes_a_executer+=( "ip link set ${interface}_h master ${pont}" )
|
|
commandes_a_executer+=( "bridge vlan del dev ${interface}_h vid 1 PVID untagged master" )
|
|
for ((id_label_vlan=0 ; "${nb_params_label}" - "${id_label_vlan}" ; id_label_vlan++)); do
|
|
commandes_a_executer+=( "bridge vlan add dev ${interface}_h vid ${label_vlan[${id_label_vlan}]} tagged master" )
|
|
done
|
|
|
|
# Réinitialisation des variables témoins
|
|
pont_init=0
|
|
ieee8021q_init=0
|
|
interface_init=0
|
|
fi
|
|
}
|
|
|
|
# Fonction exécuté en premier. Récupère les paramètres du fichier de configuration du conteneur
|
|
recupParams(){
|
|
declare -a params_int=( $(grep -B 2 "^Interface" /etc/systemd/nspawn/"${nom_conteneur}".nspawn | sed "/^--/d") )
|
|
nb_params="${#params_int[*]}"
|
|
|
|
for ((id_param_fichier=0 ; "${nb_params}" - "${id_param_fichier}" ; id_param_fichier++)); do
|
|
nom_param=$(echo "${params_int[${id_param_fichier}]}" | grep -v '#.*Interface' | sed "s/=.*//" | sed "s/#//")
|
|
val_param=$(echo "${params_int[${id_param_fichier}]}" | sed "s/.*=//")
|
|
|
|
# Récupération des données d'après le fichier de configuration
|
|
if [ "${nom_param}" == "PONT" ]; then
|
|
if [[ $(ip link show "${val_param}" 2> /dev/null) ]]; then
|
|
pont="${val_param}"
|
|
pont_init=1
|
|
else
|
|
echo "Erreur: le pont ${val_param} n'existe pas. Arrêt immédiat du script \"${0}\" sans aucune modification du système."
|
|
exit 1
|
|
fi
|
|
elif [ "${nom_param}" == "VLAN" ]; then
|
|
if [[ "${val_param}" =~ ^-?[0-9]+$ && "${val_param}" -ge 1 && "${val_param}" -le 4094 && $(echo -n "${val_param}" | cut -c 1) -ne 0 ]]; then
|
|
if [[ "${pont_init}" -eq 1 ]]; then
|
|
vlan="${val_param}"
|
|
vlan_init=1
|
|
else
|
|
echo "Erreur: le paramètre \"#PONT=votrePont\" est manquant."
|
|
exit 1
|
|
fi
|
|
else
|
|
echo "Erreur: le VLAN \"${val_param}\" n'est pas un entier compris entre 1 et 4094. Arrêt immédiat du script \"${0}\" sans aucune modification du système."
|
|
exit 1
|
|
fi
|
|
elif [ "${nom_param}" == "8021Q" ]; then
|
|
declare -a label_vlan=( $(echo ${val_param} | sed 's/,/\n/g') )
|
|
nb_params_label="${#label_vlan[*]}"
|
|
|
|
for ((id_label_vlan=0 ; "${nb_params_label}" - "${id_label_vlan}" ; id_label_vlan++)); do
|
|
if [[ "${label_vlan[${id_label_vlan}]}" =~ ^-?[0-9]+$ && "${label_vlan[${id_label_vlan}]}" -ge 1 && "${label_vlan[${id_label_vlan}]}" -le 4094 && $(echo -n "${label_vlan[${id_label_vlan}]}" | cut -c 1) -ne 0 ]]; then
|
|
if [[ "${pont_init}" -eq 1 ]]; then
|
|
ieee8021q_init=1
|
|
else
|
|
echo "Erreur: le paramètre \"#PONT=votrePont\" est manquant."
|
|
exit 1
|
|
fi
|
|
else
|
|
echo "Erreur: le tronc 802.1Q comporte un identifiant de VLAN (\"${val_param}\") qui n'est pas un entier compris entre 1 et 4094. Arrêt immédiat du script \"${0}\" sans aucune modification du système."
|
|
exit 1
|
|
fi
|
|
done
|
|
elif [ "${nom_param}" == "Interface" ]; then
|
|
if [[ ! $(ip link show "${val_param}" 2> /dev/null) ]]; then
|
|
if [[ "${vlan_init}" -eq 1 || "${ieee8021q_init}" -eq 1 ]]; then
|
|
interface="${val_param}"
|
|
interface_init=1
|
|
else
|
|
echo "Erreur: le paramètre \"#VLAN=votreVLAN\" est manquant."
|
|
exit 1
|
|
fi
|
|
elif [[ $(find /sys/class/net/ -type l ! -lname '*/devices/virtual/net/*' -printf '%f ' | grep "${val_param}" 2> /dev/null) ]]; then
|
|
pont_init=0
|
|
vlan_init=0
|
|
ieee8021q_init=0
|
|
interface_init=0
|
|
else
|
|
echo "Erreur: l'interface ${val_param} est déjà existante. Arrêt immédiat du script \"${0}\" sans aucune modification du système."
|
|
exit 1
|
|
fi
|
|
fi
|
|
|
|
# Génération des commandes de création des interfaces réseau du conteneur
|
|
genCmdIntRzo
|
|
done
|
|
}
|
|
|
|
# Fonction d'exécution des commandes préparées dans la fonction genCmdIntRzo()
|
|
execCmdIntRzo(){
|
|
for ((id_commande_rzo=0 ; "${#commandes_a_executer[*]}" - "${id_commande_rzo}"; id_commande_rzo++)); do
|
|
# Exécution des commandes préparées
|
|
# Pour afficher les commandes sans rien exécuter (dans le cas d'un déboggage/modification du script), il faut précéder la ligne suivante par la commande "echo"
|
|
${commandes_a_executer["${id_commande_rzo}"]}
|
|
done
|
|
}
|
|
|
|
# Fonction d'exécution du script de création d'interfaces réseau pour le conteneur en cours
|
|
principale(){
|
|
recupParams
|
|
execCmdIntRzo
|
|
}
|
|
|
|
principale
|