debian/postinst

   1 #!/bin/sh
   2 # postinst script for spamassassin-cn
   3 #
   4 # see: dh_installdeb(1)
   5
   6 set -e
   7
   8 # summary of how this script can be called:
   9 #        * <postinst> `configure' <most-recently-configured-version>
  10 #        * <old-postinst> `abort-upgrade' <new version>
  11 #        * <conflictor's-postinst> `abort-remove' `in-favour' <package>
  12 #          <new-version>
  13 #        * <deconfigured's-postinst> `abort-deconfigure' `in-favour'
  14 #          <failed-install-package> <version> `removing'
  15 #          <conflicting-package> <version>
  16 # for details, see http://www.debian.org/doc/debian-policy/ or
  17 # the debian-policy package
  18 #
  19
  20 case "$1" in
  21     configure|reconfigure)
  22       # continue below
  23     ;;
  24
  25     *)
  26         exit 0
  27     ;;
  28 esac
  29
  30 # import CN-functions
  31 . /usr/share/carnet-tools/functions.sh
  32
  33 # load Debconf
  34 . /usr/share/debconf/confmodule
  35 db_version 2.0
  36
  37 umask 022
  38
  39 db_get spamassassin-cn/usebayes || true
  40 use_bayes="$RET"
  41
  42 db_get spamassassin-cn/userazor2 || true
  43 use_razor2="$RET"
  44
  45 db_get spamassassin-cn/usedcc || true
  46 use_dcc="$RET"
  47
  48 db_get spamassassin-cn/runservice || true
  49 run_service="$RET"
  50
  51 db_get spamassassin-cn/runasuser || true
  52 run_as_user="$RET"
  53
  54 db_stop || true
  55
  56 # run spamd service as non-root
  57 if [ "$run_as_user" = "non-root" ]; then
  58     if ! grep -q '^OPTIONS=".*username=spamd"' \
  59             /etc/default/spamassassin; then
  60         if [ -x /usr/sbin/invoke-rc.d ]; then
  61             invoke-rc.d --quiet spamassassin stop
  62         else
  63             /etc/init.d/spamassassin stop
  64         fi
  65     rstart=yes
  66     fi
  67
  68     if ! getent group spamd >/dev/null 2>&1; then
  69         echo "CN: Adding group spamd"
  70         addgroup --system spamd >/dev/null 2>&1
  71     fi
  72     if ! getent passwd spamd >/dev/null 2>&1; then
  73         echo "CN: Adding user spamd"
  74         adduser --system --no-create-home --home /etc/spamassassin \
  75             --gecos "SpamAssassin User" \
  76             --ingroup spamd --disabled-password spamd >/dev/null 2>&1
  77     fi
  78
  79     if [ ! -d "/var/run/spamd" ]; then
  80         mkdir /var/run/spamd
  81     fi
  82
  83     chown -R spamd:spamd /var/run/spamd/
  84     dpkg-statoverride --remove /var/run/spamd >/dev/null 2>&1 || true
  85     dpkg-statoverride --update --add spamd spamd 755 /var/run/spamd \
  86         >/dev/null 2>&1 || true
  87
  88 # nope, run spamd as root
  89 elif [ "$run_as_user" = "root" ]; then
  90     if grep -q '^OPTIONS=".*username=spamd"' \
  91             /etc/default/spamassassin; then
  92         if [ -x /usr/sbin/invoke-rc.d ]; then
  93             invoke-rc.d --quiet spamassassin stop
  94         else
  95             /etc/init.d/spamassassin stop
  96         fi
  97     restart=yes
  98     fi
  99
 100     if [ -d "/var/run/spamd" ]; then
 101         rm -rf /var/run/spamd
 102     fi
 103     dpkg-statoverride --remove /var/run/spamd >/dev/null 2>&1 || true
 104 fi
 105
 106 examdir="/usr/share/doc/spamassassin-cn/examples"
 107 confdir="/etc/spamassassin"
 108
 109 # check and replace local.cf if needed
 110 if [ -f $examdir/local.cf ]; then
 111     # non-existant or zero
 112     if [ ! -s $confdir/local.cf ]; then
 113         rm -f $confdir/local.cf
 114     fi
 115
 116     # old enough
 117     if [ -s $confdir/local.cf ] &&
 118             dpkg --compare-versions "$2" lt "2:3.0.3-3"; then
 119         echo "CN: Backing up old version of $confdir/local.cf in /var/backups"
 120         cp_backup_conffile $confdir/local.cf
 121         rm -f $confdir/local.cf
 122     fi
 123
 124     # copy template
 125     cp -f $examdir/local.cf $confdir/local.cf.$$
 126
 127     # merge both configurations
 128     if [ -s $confdir/local.cf ]; then
 129         #cat $confdir/local.cf > $confdir/local.cf.$$
 130
 131         # merge old and new in one conf, primarily respecting old
 132         script='
 133         my %confhash = ();
 134         my ($key, $value);
 135
 136         # read template
 137         open (NEW, "<", $ARGV[0]);
 138         while (<NEW>)
 139         {
 140           chomp();
 141           if (/^(\S+)\s+(.+)$/o)
 142           {
 143             my ($key, $value) = ($1, $2);
 144             $hash{$key} = $value;
 145           }
 146         }
 147         close(NEW);
 148
 149         # read old configuration
 150         open (OLD, "<", $ARGV[1]);
 151         while (<OLD>)
 152         {
 153           chomp();
 154           if (/^(\S+)\s+(.+)$/o)
 155           {
 156             my ($key, $value) = ($1, $2);
 157             delete($hash{$key}) if exists($hash{$key});
 158                 print $_, "\n";
 159           }
 160           else
 161           {
 162             print $_, "\n";
 163           }
 164         }
 165
 166         # print missing configuration lines
 167         for (keys %hash)
 168         {
 169           print $_, " ", $hash{$_}, "\n";
 170         }
 171         close(OLD);
 172         '
 173         perl -e "$script" $confdir/local.cf.$$ $confdir/local.cf > \
 174                 $confdir/local.cf.$$.$$ && \
 175             mv -f $confdir/local.cf.$$.$$ $confdir/local.cf.$$
 176
 177         rm -f $confdir/local.cf.$$.$$
 178     fi
 179
 180     # set bayes/razor2/dcc in local.cf.$$
 181     for i in bayes razor2 dcc; do
 182         use_name="use_$i"
 183         use_value=$(eval echo \$$use_name)
 184         if [ "$use_value" = "true" ]; then
 185             use_value=1
 186         else
 187             use_value=0
 188         fi
 189         cp_check_and_sed "^$use_name " \
 190             "s/^$use_name .*/$use_name $use_value/g" \
 191             $confdir/local.cf.$$ || true
 192     done
 193
 194     # different than template
 195     if ! cmp -s $confdir/local.cf.$$ $confdir/local.cf; then
 196         # backup if not zero size
 197         if [ -s $confdir/local.cf ]; then
 198             echo "CN: Backing up old version of $confdir/local.cf in /var/backups"
 199             cp_backup_conffile $confdir/local.cf
 200         fi
 201
 202         echo "CN: Installing new version of $confdir/local.cf"
 203         mv -f $confdir/local.cf.$$ $confdir/local.cf
 204
 205         restart=yes
 206     fi
 207
 208     rm -f $confdir/local.cf.$$
 209 fi
 210
 211 # enable requested plugins in SA
 212 list=$(find /etc/spamassassin -type -f -name 'v*.pre')
 213 for i in $list; do
 214     # enable DCC if requested
 215     if [ "$use_dcc" = "true" ]; then
 216         plugin="loadplugin Mail::SpamAssassin::Plugin::DCC"
 217         cp_check_and_sed "^.*#.*$plugin.*$" \
 218             "s/^.*#.*$plugin.*$/$plugin/g" $i.$$ || true
 219         if ! cmp -s $i.$$ $i; then
 220             mv -f $i.$$ $i
 221         fi
 222         rm -f $i.$$
 223     fi
 224
 225     # enable DKIM
 226     plugin="loadplugin Mail::SpamAssassin::Plugin::DKIM"
 227     cp_check_and_sed "^.*#.*$plugin.*$" \
 228         "s/^.*#.*$plugin.*$/$plugin/g" $i.$$ || true
 229     if ! cmp -s $i.$$ $i; then
 230         mv -f $i.$$ $i
 231     fi
 232     rm -f $i.$$
 233 done
 234
 235 # check and replace /etc/default/spamasassin if needed
 236 if [ "$run_service" = "true" -a \
 237         -f $examdir/etc-default-spamassassin-$run_as_user ]; then
 238     if ! cmp -s $examdir/etc-default-spamassassin-$run_as_user \
 239             /etc/default/spamassassin; then
 240         echo "CN: Backing up old version of /etc/default/spamassassin in /var/backups"
 241     cp_backup_conffile /etc/default/spamassassin
 242
 243     echo "CN: Installing new version of /etc/default/spamassassin"
 244     cp -pf $examdir/etc-default-spamassassin-$run_as_user \
 245             /etc/default/spamassassin
 246
 247     restart=yes
 248     fi
 249 fi
 250
 251 # do we run spamd at all?
 252 if [ "$run_service" = "true" ]; then
 253     i_run_service=1
 254 else
 255     i_run_service=0
 256 fi
 257
 258 # enable or disable spamd in /etc/default/spamassassin
 259 if [ -f "/etc/default/spamassassin" ]; then
 260     cp_check_and_sed '^ENABLED=' \
 261         "s/^ENABLED=.*/ENABLED=$i_run_service/g" \
 262         /etc/default/spamassassin || true
 263     if [ "$run_service" = "true" ]; then
 264         echo "CN: Will start spamd by default"
 265     else
 266         echo "CN: Will not start spamd by default"
 267     fi
 268     restart=yes
 269 fi
 270
 271 # fix old /razor-agent.log bug
 272 if [ -f "/razor-agent.log" ]; then
 273     mv -f /razor-agent.log /tmp
 274     echo "CN: Moving razor logs (razor-agent.log) to /tmp"
 275 fi
 276
 277 # fix razor agent position
 278 if [ -f "/etc/razor/razor-agent.conf" ]; then
 279     cp_check_and_sed '^.*logfile.*=' \
 280         "s,^.*logfile.*=.*,logfile=sys-syslog,g" \
 281         /etc/razor/razor-agent.conf || true
 282     restart=yes
 283 fi
 284
 285 # cleanup the AWL
 286 if getent passwd amavis >/dev/null 2>&1; then
 287   if [ -s ~amavis/.spamassassin/auto-whitelist ]; then
 288     echo "CN: Cleaning the Amavis auto-whitelist"
 289     su -c '/usr/bin/check_whitelist --clean' - amavis >/dev/null 2>&1 \
 290       || true
 291   fi
 292 fi
 293
 294 # import SA keys
 295 echo "CN: Importing SpamAssassin and SARE public PGP keys"
 296 echo "$(date +'%d-%m-%Y %T'): Importing new SA keys..." >> \
 297     /var/log/sa-update.log
 298 if [ ! -d /etc/spamassassin/sa-update-keys ]; then
 299     mkdir -p /etc/spamassassin/sa-update-keys
 300     touch /etc/spamassassin/sa-update-keys/pubring.gpg \
 301         /etc/spamassassin/sa-update-keys/secring.gpg
 302     chmod -R go-rwx /etc/spamassassin/sa-update-keys
 303 fi
 304 sa-update --import /etc/spamassassin/sa-keys.pgp \
 305     >>/var/log/sa-update.log 2>&1 || true
 306
 307 # clean old RulesDuJour rules
 308 echo "CN: Cleaning old RulesDuJour and SARE rules..."
 309 rm -rf /etc/spamassassin/*_sare_*.cf /etc/spamassassin/RulesDuJour
 310 echo "CN: Please use /etc/spamassassin/sa-update.channels in future!"
 311
 312 # get/update the rules
 313 echo "CN: Downloading new SpamAssassin rules and updating in background"
 314 echo "$(date +'%d-%m-%Y %T'): Fetching new SA rules..." >> \
 315     /var/log/sa-update.log
 316 sa-update \
 317     --channelfile /etc/spamassassin/sa-update.channels \
 318     --gpgkey 856AA88A \
 319     --gpgkey 24F434CE \
 320     --gpgkey BDE9DC10 >>/var/log/sa-update.log 2>&1 || true
 321 echo "CN: SpamAssassin updates are now logged at /var/log/sa-update.log"
 322
 323 # restart the spamasassin
 324 if [ "x$restart" = "xyes" ]; then
 325     if [ -x /usr/sbin/invoke-rc.d ]; then
 326         pkill -f /usr/sbin/spamd || true
 327         invoke-rc.d --quiet spamassassin restart
 328     else
 329         /etc/init.d/spamassassin restart
 330     fi
 331 fi
 332
 333 # restart the amavis
 334 if [ "x$restart" = "xyes" -a -x /etc/init.d/amavis ]; then
 335     if [ -x /usr/sbin/invoke-rc.d ]; then
 336         invoke-rc.d --quiet amavis restart
 337     else
 338         /etc/init.d/amavis restart
 339     fi
 340 fi
 341
 342 # dh_installdeb will replace this with shell code automatically
 343 # generated by other debhelper scripts.
 344
 345 #DEBHELPER#
 346
 347 exit 0