ofp-util: Make decoding switch features harder to misuse (and fix leak).

[cascardo/ovs.git] / utilities / ovs-ctl.in
diff --git a/utilities/ovs-ctl.in b/utilities/ovs-ctl.in

index 4d1ce18..0082bed 100755 (executable)
--- a/utilities/ovs-ctl.in
+++ b/utilities/ovs-ctl.in
@@ -1,5 +1,5 @@
  #! /bin/sh
  #! /bin/sh
-# Copyright (C) 2009, 2010, 2011 Nicira Networks, Inc.
+# Copyright (C) 2009, 2010, 2011, 2012, 2013, 2014 Nicira, Inc.
  #
  # Licensed under the Apache License, Version 2.0 (the "License");
  # you may not use this file except in compliance with the License.
  #
  # Licensed under the Apache License, Version 2.0 (the "License");
  # you may not use this file except in compliance with the License.
@@ -17,7 +17,7 @@ case $0 in
      */*) dir0=`echo "$0" | sed 's,/[^/]*$,,'` ;;
      *) dir0=./ ;;
  esac
      */*) dir0=`echo "$0" | sed 's,/[^/]*$,,'` ;;
      *) dir0=./ ;;
  esac
-. "$dir0/ovs-lib.sh" || exit 1
+. "$dir0/ovs-lib" || exit 1
  
  for dir in "$sbindir" "$bindir" /sbin /bin /usr/sbin /usr/bin; do
      case :$PATH: in
  
  for dir in "$sbindir" "$bindir" /sbin /bin /usr/sbin /usr/bin; do
      case :$PATH: in
@@ -30,15 +30,36 @@ done
  ## start ##
  ## ----- ##
  
  ## start ##
  ## ----- ##
  
-insert_modules_if_required () {
-    # If openvswitch_mod is already loaded then we're done.
-    test -e /sys/module/openvswitch_mod && return 0
+# Keep track of removed vports so we can reload them if needed
+removed_vports=""
  
  
-    # Load openvswitch_mod.  If that's successful then we're done.
-    action "Inserting openvswitch module" modprobe openvswitch_mod && return 0
+insert_mods () {
+    # Try loading openvswitch again.
+    action "Inserting openvswitch module" modprobe openvswitch
+
+    for vport in $removed_vports; do
+        # Don't treat failures to load vports as fatal error
+        action "Inserting $vport module" modprobe $vport || true
+    done
+}
+
+insert_mod_if_required () {
+    # If this kernel has no module support, expect we're done.
+    if test ! -e /proc/modules
+    then
+        log_success_msg "Kernel has no loadable module support. Skipping modprobe"
+        return 0
+    fi
+
+    # If openvswitch is already loaded then we're done.
+    test -e /sys/module/openvswitch -o -e /sys/module/openvswitch_mod && \
+     return 0
+
+    # Load openvswitch.  If that's successful then we're done.
+    insert_mods && return 0
  
      # If the bridge module is loaded, then that might be blocking
  
      # If the bridge module is loaded, then that might be blocking
-    # openvswitch_mod.  Try to unload it, if there are no bridges.
+    # openvswitch.  Try to unload it, if there are no bridges.
      test -e /sys/module/bridge || return 1
      bridges=`echo /sys/class/net/*/bridge | sed 's,/sys/class/net/,,g;s,/bridge,,g'`
      if test "$bridges" != "*"; then
      test -e /sys/module/bridge || return 1
      bridges=`echo /sys/class/net/*/bridge | sed 's,/sys/class/net/,,g;s,/bridge,,g'`
      if test "$bridges" != "*"; then
@@ -47,46 +68,12 @@ insert_modules_if_required () {
      fi
      action "removing bridge module" rmmod bridge || return 1
  
      fi
      action "removing bridge module" rmmod bridge || return 1
  
-    # Try loading openvswitch_mod again.
-    action "Inserting openvswitch module" modprobe openvswitch_mod
+    # Try loading openvswitch again.
+    insert_mods
  }
  
  ovs_vsctl () {
  }
  
  ovs_vsctl () {
-    ovs-vsctl --no-wait --timeout=5 "$@"
-}
-
-ovsdb_tool () {
-    ovsdb-tool -vANY:console:emer "$@"
-}
-
-upgrade_db () {
-    schemaver=`ovsdb_tool schema-version "$DB_SCHEMA"`
-    if test ! -e "$DB_FILE"; then
-        log_warning_msg "$DB_FILE does not exist"
-        install -d -m 755 -o root -g root `dirname $DB_FILE`
-
-        action "Creating empty database $DB_FILE" true
-        ovsdb_tool create "$DB_FILE" "$DB_SCHEMA"
-    elif test X"`ovsdb_tool needs-conversion "$DB_FILE" "$DB_SCHEMA"`" != Xno; then
-        # Back up the old version.
-        version=`ovsdb_tool db-version "$DB_FILE"`
-        cksum=`ovsdb_tool db-cksum "$DB_FILE" | awk '{print $1}'`
-        cp "$DB_FILE" "$DB_FILE.backup$version-$cksum"
-
-        # Compact database.  This is important if the old schema did not enable
-        # garbage collection (i.e. if it did not have any tables with "isRoot":
-        # true) but the new schema does.  In that situation the old database
-        # may contain a transaction that creates a record followed by a
-        # transaction that creates the first use of the record.  Replaying that
-        # series of transactions against the new database schema (as "convert"
-        # does) would cause the record to be dropped by the first transaction,
-        # then the second transaction would cause a referential integrity
-        # failure (for a strong reference).
-        ovsdb_tool compact "$DB_FILE"
-
-        # Upgrade or downgrade schema.
-        ovsdb_tool convert "$DB_FILE" "$DB_SCHEMA"
-    fi
+    ovs-vsctl --no-wait "$@"
  }
  
  set_system_ids () {
  }
  
  set_system_ids () {
@@ -137,54 +124,103 @@ set_system_ids () {
      action "Configuring Open vSwitch system IDs" "$@" $extra_ids
  }
  
      action "Configuring Open vSwitch system IDs" "$@" $extra_ids
  }
  
-start () {
+check_force_cores () {
      if test X"$FORCE_COREFILES" = Xyes; then
      if test X"$FORCE_COREFILES" = Xyes; then
-        ulimit -Sc 67108864
+        ulimit -c 67108864
      fi
      fi
+}
  
  
-    insert_modules_if_required || return 1
+del_transient_ports () {
+    for port in `ovs-vsctl --bare -- --columns=name find port other_config:transient=true`; do
+        ovs_vsctl -- del-port "$port"
+    done
+}
+
+start_ovsdb () {
+    check_force_cores
  
      if daemon_is_running ovsdb-server; then
  
      if daemon_is_running ovsdb-server; then
-       log_success_msg "ovsdb-server is already running"
+        log_success_msg "ovsdb-server is already running"
      else
      else
-       # Create initial database or upgrade database schema.
-       upgrade_db || return 1
-
-       # Start ovsdb-server.
-       set ovsdb-server "$DB_FILE"
-       set "$@" -vANY:CONSOLE:EMER -vANY:SYSLOG:ERR -vANY:FILE:INFO
-       set "$@" --remote=punix:"$DB_SOCK"
-       set "$@" --remote=db:Open_vSwitch,manager_options
-       set "$@" --private-key=db:SSL,private_key
-       set "$@" --certificate=db:SSL,certificate
-       set "$@" --bootstrap-ca-cert=db:SSL,ca_cert
-       start_daemon "$OVSDB_SERVER_PRIORITY" "$@" || return 1
-
-       # Initialize database settings.
-       ovs_vsctl -- init -- set Open_vSwitch . db-version="$schemaver" \
-           || return 1
-       set_system_ids || return 1
-       if test X"$DELETE_BRIDGES" = Xyes; then
+        # Create initial database or upgrade database schema.
+        upgrade_db $DB_FILE $DB_SCHEMA || return 1
+
+        # Start ovsdb-server.
+        set ovsdb-server "$DB_FILE"
+        for db in $EXTRA_DBS; do
+            case $db in
+                /*) ;;
+                *) db=$dbdir/$db ;;
+            esac
+
+            if test ! -f "$db"; then
+                log_warning_msg "$db (from \$EXTRA_DBS) does not exist."
+            elif ovsdb-tool db-version "$db" >/dev/null; then
+                set "$@" "$db"
+            else
+                log_warning_msg "$db (from \$EXTRA_DBS) cannot be read as a database (see error message above)"
+            fi
+        done
+        set "$@" -vconsole:emer -vsyslog:err -vfile:info
+        set "$@" --remote=punix:"$DB_SOCK"
+        set "$@" --private-key=db:Open_vSwitch,SSL,private_key
+        set "$@" --certificate=db:Open_vSwitch,SSL,certificate
+        set "$@" --bootstrap-ca-cert=db:Open_vSwitch,SSL,ca_cert
+        start_daemon "$OVSDB_SERVER_PRIORITY" "$OVSDB_SERVER_WRAPPER" "$@" \
+            || return 1
+
+        # Initialize database settings.
+        ovs_vsctl -- init -- set Open_vSwitch . db-version="$schemaver" \
+            || return 1
+        set_system_ids || return 1
+        if test X"$DELETE_BRIDGES" = Xyes; then
              for bridge in `ovs_vsctl list-br`; do
              for bridge in `ovs_vsctl list-br`; do
-               ovs_vsctl del-br $bridge
+                ovs_vsctl del-br $bridge
              done
              done
-       fi
+        fi
+        if test X"$DELETE_TRANSIENT_PORTS" = Xyes; then
+            del_transient_ports
+        fi
      fi
      fi
+}
+
+add_managers () {
+    # Now that ovs-vswitchd has started and completed its initial
+    # configuration, tell ovsdb-server to conenct to the remote managers.  We
+    # used to do this at ovsdb-server startup time, but waiting for
+    # ovs-vswitchd to finish configuring means that remote managers see less
+    # churn in the database at startup or restart.  (For example, managers
+    # won't briefly see empty datapath-id or ofport columns for records that
+    # exist at startup.)
+    action "Enabling remote OVSDB managers" \
+       ovs-appctl -t ovsdb-server ovsdb-server/add-remote \
+           db:Open_vSwitch,Open_vSwitch,manager_options
+}
+
+start_forwarding () {
+    check_force_cores
+
+    insert_mod_if_required || return 1
  
      if daemon_is_running ovs-vswitchd; then
  
      if daemon_is_running ovs-vswitchd; then
-       log_success_msg "ovs-vswitchd is already running"
+        log_success_msg "ovs-vswitchd is already running"
      else
      else
-       # Increase the limit on the number of open file descriptors since
-       # ovs-vswitchd needs a few per bridge
-       ulimit -n 4096
-
-       # Start ovs-vswitchd.
-       set ovs-vswitchd unix:"$DB_SOCK"
-       set "$@" -vANY:CONSOLE:EMER -vANY:SYSLOG:ERR -vANY:FILE:INFO
-       if test X"$MLOCKALL" != Xno; then
-           set "$@" --mlockall
-       fi
-       start_daemon "$VSWITCHD_PRIORITY" "$@"
+        # Increase the limit on the number of open file descriptors.
+        # On Linux, ovs-vswitchd needs about three file descriptors
+        # per bridge and "n-handler-threads" file descriptors per bridge
+        # port, so this allows a very large number of bridges and ports.
+        MAXFD=65535
+        if [ $(ulimit -n) -lt $MAXFD ]; then
+            ulimit -n $MAXFD
+        fi
+
+           # Start ovs-vswitchd.
+           set ovs-vswitchd unix:"$DB_SOCK"
+           set "$@" -vconsole:emer -vsyslog:err -vfile:info
+           if test X"$MLOCKALL" != Xno; then
+               set "$@" --mlockall
+           fi
+           start_daemon "$OVS_VSWITCHD_PRIORITY" "$OVS_VSWITCHD_WRAPPER" "$@"
      fi
  }
  
      fi
  }
  
@@ -192,11 +228,14 @@ start () {
  ## stop ##
  ## ---- ##
  
  ## stop ##
  ## ---- ##
  
-stop () {
-    stop_daemon ovs-vswitchd
+stop_ovsdb () {
      stop_daemon ovsdb-server
  }
  
      stop_daemon ovsdb-server
  }
  
+stop_forwarding () {
+    stop_daemon ovs-vswitchd
+}
+
  ## ----------------- ##
  ## force-reload-kmod ##
  ## ----------------- ##
  ## ----------------- ##
  ## force-reload-kmod ##
  ## ----------------- ##
@@ -214,55 +253,195 @@ internal_interfaces () {
      # But ignore interfaces that don't really exist.
      for d in `(ovs_vsctl --bare \
                  -- --columns=name find Interface type=internal \
      # But ignore interfaces that don't really exist.
      for d in `(ovs_vsctl --bare \
                  -- --columns=name find Interface type=internal \
-               -- list-br) | sort -u`
+                   -- list-br) | sort -u`
      do
          if test -e "/sys/class/net/$d"; then
      do
          if test -e "/sys/class/net/$d"; then
-           printf "%s " "$d"
-       fi
+               printf "%s " "$d"
+           fi
      done
  }
  
      done
  }
  
+ovs_save () {
+    bridges=`ovs_vsctl -- --real list-br`
+    if [ -n "${bridges}" ] && \
+        "$datadir/scripts/ovs-save" "$1" ${bridges} > "$2"; then
+        chmod +x "$2"
+        return 0
+    fi
+    [ -z "${bridges}" ] && return 0
+}
+
+save_ofports_if_required () {
+    # Save OpenFlow port numbers if we are upgrading from a pre-1.10 branch.
+    #
+    # (Versions 1.10 and later save OpenFlow port numbers without assistance,
+    # so we don't have to do anything for them.
+    case `ovs-appctl version | sed 1q` in
+        "ovs-vswitchd (Open vSwitch) 1."[0-9].*)
+            action "Saving ofport values" ovs_save save-ofports \
+                "${script_ofports}"
+            ;;
+    esac
+}
+
+save_flows_if_required () {
+    if test X"$DELETE_BRIDGES" != Xyes; then
+        action "Saving flows" ovs_save save-flows "${script_flows}"
+    fi
+}
+
  save_interfaces () {
  save_interfaces () {
-    "$datadir/scripts/ovs-save" $ifaces > "$script"
+    "$datadir/scripts/ovs-save" save-interfaces ${ifaces} \
+        > "${script_interfaces}"
+}
+
+restore_ofports () {
+    [ -x "${script_ofports}" ] && \
+        action "Restoring ofport values" "${script_ofports}"
+}
+
+flow_restore_wait () {
+    ovs_vsctl set open_vswitch . other_config:flow-restore-wait="true"
+}
+
+flow_restore_complete () {
+    ovs_vsctl --if-exists remove open_vswitch . other_config \
+        flow-restore-wait="true"
+}
+
+restore_flows () {
+    [ -x "${script_flows}" ] && \
+        action "Restoring saved flows" "${script_flows}"
+}
+
+restore_interfaces () {
+    [ ! -x "${script_interfaces}" ] && return 0
+    action "Restoring interface configuration" "${script_interfaces}"
+    rc=$?
+    if test $rc = 0; then
+        level=debug
+    else
+        level=err
+    fi
+    log="logger -p daemon.$level -t ovs-save"
+    $log "interface restore script exited with status $rc:"
+    $log -f "$script_interfaces"
+}
+
+init_restore_scripts () {
+    script_interfaces=`mktemp`
+    script_flows=`mktemp`
+    script_ofports=`mktemp`
+    trap 'rm -f "${script_interfaces}" "${script_flows}" "${script_ofports}"' 0
  }
  
  force_reload_kmod () {
      ifaces=`internal_interfaces`
      action "Detected internal interfaces: $ifaces" true
  
  }
  
  force_reload_kmod () {
      ifaces=`internal_interfaces`
      action "Detected internal interfaces: $ifaces" true
  
-    stop
+    init_restore_scripts
+    save_flows_if_required
+    save_ofports_if_required
+
+    # Restart the database first, since a large database may take a
+    # while to load, and we want to minimize forwarding disruption.
+    stop_ovsdb
+    start_ovsdb
+
+    # Restore of ofports should happen before vswitchd is restarted.
+    restore_ofports
+
+    stop_forwarding
  
  
-    script=`mktemp`
-    trap 'rm -f "$script"' 0 1 2 13 15
      if action "Saving interface configuration" save_interfaces; then
          :
      else
          log_warning_msg "Failed to save configuration, not replacing kernel module"
      if action "Saving interface configuration" save_interfaces; then
          :
      else
          log_warning_msg "Failed to save configuration, not replacing kernel module"
-        start
+        start_forwarding
+        add_managers
          exit 1
      fi
          exit 1
      fi
-    chmod +x "$script"
+    chmod +x "$script_interfaces"
  
      for dp in `ovs-dpctl dump-dps`; do
  
      for dp in `ovs-dpctl dump-dps`; do
-        action "Removing datapath: $dp" "$dpctl" del-dp "$dp"
+        action "Removing datapath: $dp" ovs-dpctl del-dp "$dp"
+    done
+
+    for vport in `awk '/^vport_/ { print $1 }' /proc/modules`; do
+        action "Removing $vport module" rmmod $vport
+        if ! grep -q $vport /proc/modules; then
+            removed_vports="$removed_vports $vport"
+        fi
      done
  
      done
  
+    # try both old and new names in case this is post upgrade
      if test -e /sys/module/openvswitch_mod; then
          action "Removing openvswitch module" rmmod openvswitch_mod
      if test -e /sys/module/openvswitch_mod; then
          action "Removing openvswitch module" rmmod openvswitch_mod
+    elif test -e /sys/module/openvswitch; then
+        action "Removing openvswitch module" rmmod openvswitch
      fi
  
      fi
  
-    start
+    # Start vswitchd by asking it to wait till flow restore is finished.
+    flow_restore_wait
+    start_forwarding
  
  
-    action "Restoring interface configuration" "$script"
-    rc=$?
-    if test $rc = 0; then
-        level=debug
-    else
-        level=err
+    # Restore saved flows and inform vswitchd that we are done.
+    restore_flows
+    flow_restore_complete
+    add_managers
+
+    restore_interfaces
+
+    "$datadir/scripts/ovs-check-dead-ifs"
+}
+
+## ------- ##
+## restart ##
+## ------- ##
+
+save_interfaces_if_required () {
+    # Save interfaces if we are upgrading from a pre-1.10 branch.
+    case `ovs-appctl version | sed 1q` in
+        "ovs-vswitchd (Open vSwitch) 1."[0-9].*)
+            ifaces=`internal_interfaces`
+            action "Detected internal interfaces: $ifaces" true
+            if action "Saving interface configuration" save_interfaces; then
+                chmod +x "$script_interfaces"
+            fi
+            ;;
+    esac
+}
+
+restart () {
+    if daemon_is_running ovsdb-server && daemon_is_running ovs-vswitchd; then
+        init_restore_scripts
+        save_interfaces_if_required
+        save_flows_if_required
+        save_ofports_if_required
      fi
      fi
-    log="logger -p daemon.$level -t ovs-save"
-    $log "force-reload-kmod interface restore script exited with status $rc:"
-    $log -f "$script"
+
+    # Restart the database first, since a large database may take a
+    # while to load, and we want to minimize forwarding disruption.
+    stop_ovsdb
+    start_ovsdb
+
+    # Restore of ofports, if required, should happen before vswitchd is
+    # restarted.
+    restore_ofports
+
+    stop_forwarding
+
+    # Start vswitchd by asking it to wait till flow restore is finished.
+    flow_restore_wait
+    start_forwarding
+
+    # Restore saved flows and inform vswitchd that we are done.
+    restore_flows
+    flow_restore_complete
+    add_managers
+
+    # Restore the interfaces if required. Return true even if restore fails.
+    restore_interfaces || true
  }
  
  ## --------------- ##
  }
  
  ## --------------- ##
@@ -270,41 +449,44 @@ force_reload_kmod () {
  ## --------------- ##
  
  enable_protocol () {
  ## --------------- ##
  
  enable_protocol () {
-    set X "-p $PROTOCOL"
+    # Translate the protocol name to a number, because "iptables -n -L" prints
+    # some protocols by name (despite the -n) and therefore we need to look for
+    # both forms.
+    #
+    # (iptables -S output is more uniform but old iptables doesn't have it.)
+    protonum=`grep "^$PROTOCOL[        ]" /etc/protocols | awk '{print $2}'`
+    if expr X"$protonum" : X'[0-9]\{1,\}$' > /dev/null; then :; else
+        log_failure_msg "unknown protocol $PROTOCOL"
+        return 1
+    fi
+
      name=$PROTOCOL
      name=$PROTOCOL
+    match="(\$2 == \"$PROTOCOL\" || \$2 == $protonum)"
+    insert="iptables -I INPUT -p $PROTOCOL"
      if test X"$DPORT" != X; then
      if test X"$DPORT" != X; then
-        set "$@" "--dport $DPORT"
          name="$name to port $DPORT"
          name="$name to port $DPORT"
+        match="$match && /dpt:$DPORT/"
+        insert="$insert --dport $DPORT"
      fi
      if test X"$SPORT" != X; then
      fi
      if test X"$SPORT" != X; then
-        set "$@" "--sport $SPORT"
          name="$name from port $SPORT"
          name="$name from port $SPORT"
+        match="$match && /spt:$SPORT/"
+        insert="$insert --sport $SPORT"
      fi
      fi
-    shift
-
-    search="/^-A INPUT/!d"
-    insert="iptables -I INPUT"
-    for arg; do
-        search="$search
-/ $arg /!d"
-        insert="$insert $arg"
-    done
      insert="$insert -j ACCEPT"
  
      insert="$insert -j ACCEPT"
  
-    if (iptables -S INPUT) >/dev/null 2>&1; then
-        case `iptables -S INPUT | sed "$search"` in
-            '')
-                action "Enabling $name with iptables" $insert
-                ;;
-            *)
-                # There's already a rule for this protocol.  Don't override it.
-                log_success_msg "iptables already has a rule for $name, not explicitly enabling"
-                ;;
-        esac
+    if (iptables -n -L INPUT) >/dev/null 2>&1; then
+        if iptables -n -L INPUT | awk "$match { n++ } END { exit n == 0 }"
+        then
+            # There's already a rule for this protocol.  Don't override it.
+            log_success_msg "iptables already has a rule for $name, not explicitly enabling"
+        else
+            action "Enabling $name with iptables" $insert
+        fi
      elif (iptables --version) >/dev/null 2>&1; then
      elif (iptables --version) >/dev/null 2>&1; then
-        action "iptables binary not installed, not adding a rule for $name"
-    else
          action "cannot list iptables rules, not adding a rule for $name"
          action "cannot list iptables rules, not adding a rule for $name"
+    else
+        action "iptables binary not installed, not adding a rule for $name"
      fi
  }
  
      fi
  }
  
@@ -316,22 +498,32 @@ set_defaults () {
      SYSTEM_ID=
  
      DELETE_BRIDGES=no
      SYSTEM_ID=
  
      DELETE_BRIDGES=no
+    DELETE_TRANSIENT_PORTS=no
  
      DAEMON_CWD=/
      FORCE_COREFILES=yes
      MLOCKALL=yes
      OVSDB_SERVER_PRIORITY=-10
      OVS_VSWITCHD_PRIORITY=-10
  
      DAEMON_CWD=/
      FORCE_COREFILES=yes
      MLOCKALL=yes
      OVSDB_SERVER_PRIORITY=-10
      OVS_VSWITCHD_PRIORITY=-10
+    OVSDB_SERVER_WRAPPER=
+    OVS_VSWITCHD_WRAPPER=
  
  
-    DB_FILE=$etcdir/conf.db
+    DB_FILE=$dbdir/conf.db
      DB_SOCK=$rundir/db.sock
      DB_SCHEMA=$datadir/vswitch.ovsschema
      DB_SOCK=$rundir/db.sock
      DB_SCHEMA=$datadir/vswitch.ovsschema
+    EXTRA_DBS=
  
      PROTOCOL=gre
      DPORT=
      SPORT=
  
  
      PROTOCOL=gre
      DPORT=
      SPORT=
  
-    if (lsb_release --id) >/dev/null 2>&1; then
+    type_file=$etcdir/system-type.conf
+    version_file=$etcdir/system-version.conf
+
+    if test -e "$type_file" ; then
+        SYSTEM_TYPE=`cat $type_file`
+        SYSTEM_VERSION=`cat $version_file`
+    elif (lsb_release --id) >/dev/null 2>&1; then
          SYSTEM_TYPE=`lsb_release --id -s`
          system_release=`lsb_release --release -s`
          system_codename=`lsb_release --codename -s`
          SYSTEM_TYPE=`lsb_release --id -s`
          system_release=`lsb_release --release -s`
          system_codename=`lsb_release --codename -s`
@@ -354,40 +546,45 @@ scripts.  System administrators should not normally invoke it directly.
  Commands:
    start              start Open vSwitch daemons
    stop               stop Open vSwitch daemons
  Commands:
    start              start Open vSwitch daemons
    stop               stop Open vSwitch daemons
+  restart            stop and start Open vSwitch daemons
    status             check whether Open vSwitch daemons are running
    version            print versions of Open vSwitch daemons
    status             check whether Open vSwitch daemons are running
    version            print versions of Open vSwitch daemons
+  load-kmod          insert modules if not already present
    force-reload-kmod  save OVS network device state, stop OVS, unload kernel
                       module, reload kernel module, start OVS, restore state
    enable-protocol    enable protocol specified in options with iptables
    help               display this help message
  
    force-reload-kmod  save OVS network device state, stop OVS, unload kernel
                       module, reload kernel module, start OVS, restore state
    enable-protocol    enable protocol specified in options with iptables
    help               display this help message
  
-One of the following options should be specified when starting Open vSwitch:
+One of the following options is required for "start", "restart" and "force-reload-kmod":
    --system-id=UUID   set specific ID to uniquely identify this system
    --system-id=random  use a random but persistent UUID to identify this system
  
    --system-id=UUID   set specific ID to uniquely identify this system
    --system-id=random  use a random but persistent UUID to identify this system
  
-Other important options for starting Open vSwitch:
+Other important options for "start", "restart" and "force-reload-kmod":
    --system-type=TYPE  set system type (e.g. "XenServer")
    --system-version=VERSION  set system version (e.g. "5.6.100-39265p")
    --external-id="key=value"
                       add given key-value pair to Open_vSwitch external-ids
    --delete-bridges   delete all bridges just before starting ovs-vswitchd
  
    --system-type=TYPE  set system type (e.g. "XenServer")
    --system-version=VERSION  set system version (e.g. "5.6.100-39265p")
    --external-id="key=value"
                       add given key-value pair to Open_vSwitch external-ids
    --delete-bridges   delete all bridges just before starting ovs-vswitchd
  
-Less important options for starting Open vSwitch:
-  --daemon-cwd=DIR   current working directory for OVS daemons (default: $DAEMON_CWD)
-  --no-force-corefiles
-                     do not forcibly enable core dumps for OVS daemons
-  --no-mlockall      do not lock all of ovs-vswitchd into memory
-  --ovsdb-server-priority=NICE
-                     set ovsdb-server's niceness (default: $OVSDB_SERVER_PRIORITY)
-  --ovs-vswitchd-priority=NICE
-                     set ovs-vswitchd's niceness (default: $OVS_VSWITCHD_PRIORITY)
+Less important options for "start", "restart" and "force-reload-kmod":
+  --daemon-cwd=DIR               set working dir for OVS daemons (default: $DAEMON_CWD)
+  --no-force-corefiles           do not force on core dumps for OVS daemons
+  --no-mlockall                  do not lock all of ovs-vswitchd into memory
+  --ovsdb-server-priority=NICE   set ovsdb-server's niceness (default: $OVSDB_SERVER_PRIORITY)
+  --ovs-vswitchd-priority=NICE   set ovs-vswitchd's niceness (default: $OVS_VSWITCHD_PRIORITY)
+
+Debugging options for "start", "restart" and "force-reload-kmod":
+  --ovsdb-server-wrapper=WRAPPER
+  --ovs-vswitchd-wrapper=WRAPPER
+  --ovs-vswitchd-wrapper=WRAPPER
+     run specified daemon under WRAPPER (either 'valgrind' or 'strace')
  
  File location options:
    --db-file=FILE     database file name (default: $DB_FILE)
    --db-sock=SOCKET   JSON-RPC socket name (default: $DB_SOCK)
    --db-schema=FILE   database schema file name (default: $DB_SCHEMA)
  
  
  File location options:
    --db-file=FILE     database file name (default: $DB_FILE)
    --db-sock=SOCKET   JSON-RPC socket name (default: $DB_SOCK)
    --db-schema=FILE   database schema file name (default: $DB_SCHEMA)
  
-Options for enable-protocol:
+Options for "enable-protocol":
    --protocol=PROTOCOL  protocol to enable with iptables (default: gre)
    --sport=PORT       source port to match (for tcp or udp protocol)
    --dport=PORT       ddestination port to match (for tcp or udp protocol)
    --protocol=PROTOCOL  protocol to enable with iptables (default: gre)
    --sport=PORT       source port to match (for tcp or udp protocol)
    --dport=PORT       ddestination port to match (for tcp or udp protocol)
@@ -397,8 +594,9 @@ Other options:
    -V, --version               display version information
  
  Default directories with "configure" option and environment variable override:
    -V, --version               display version information
  
  Default directories with "configure" option and environment variable override:
-  logs: @LOGDIR@ (--log-dir, OVS_LOGDIR)
-  pidfiles and sockets: @RUNDIR@ (--run-dir, OVS_RUNDIR)
+  logs: @LOGDIR@ (--with-logdir, OVS_LOGDIR)
+  pidfiles and sockets: @RUNDIR@ (--with-rundir, OVS_RUNDIR)
+  conf.db: @DBDIR@ (--with-dbdir, OVS_DBDIR)
    system configuration: @sysconfdir@ (--sysconfdir, OVS_SYSCONFDIR)
    data files: @pkgdatadir@ (--pkgdatadir, OVS_PKGDATADIR)
    user binaries: @bindir@ (--bindir, OVS_BINDIR)
    system configuration: @sysconfdir@ (--sysconfdir, OVS_SYSCONFDIR)
    data files: @pkgdatadir@ (--pkgdatadir, OVS_PKGDATADIR)
    user binaries: @bindir@ (--bindir, OVS_BINDIR)
@@ -423,6 +621,10 @@ set_option () {
      eval $var=\$value
  }
  
      eval $var=\$value
  }
  
+daemons () {
+    echo ovsdb-server ovs-vswitchd
+}
+
  set_defaults
  extra_ids=
  command=
  set_defaults
  extra_ids=
  command=
@@ -433,7 +635,7 @@ do
              usage
              ;;
          -V | --version)
              usage
              ;;
          -V | --version)
-            echo "$0 (Open vSwitch) $VERSION$BUILDNR"
+            echo "$0 (Open vSwitch) $VERSION"
              exit 0
              ;;
          --external-id=*)
              exit 0
              ;;
          --external-id=*)
@@ -482,19 +684,34 @@ do
  done
  case $command in
      start)
  done
  case $command in
      start)
-        start
+        start_ovsdb || exit 1
+        start_forwarding
+        add_managers
          ;;
      stop)
          ;;
      stop)
-        stop
+        stop_forwarding
+        stop_ovsdb
+        ;;
+    restart)
+        restart
          ;;
      status)
          ;;
      status)
-        daemon_status ovsdb-server && daemon_status ovs-vswitchd
+        rc=0
+        for daemon in `daemons`; do
+            daemon_status $daemon || rc=$?
+        done
+        exit $rc
          ;;
      version)
          ;;
      version)
-        ovsdb-server --version && ovs-vswitchd --version
+        for daemon in `daemons`; do
+            $daemon --version
+        done
          ;;
      force-reload-kmod)
          ;;
      force-reload-kmod)
-       force_reload_kmod
+           force_reload_kmod
+        ;;
+    load-kmod)
+        insert_mod_if_required
          ;;
      enable-protocol)
          enable_protocol
          ;;
      enable-protocol)
          enable_protocol
@@ -511,4 +728,3 @@ case $command in
          exit 1
          ;;
  esac
          exit 1
          ;;
  esac
-