purge-retired-keys.sh

   1 #!/bin/bash
   2 # microdnssec, (c) Svenne Krap (svenne@krap.dk), 2010
   3 # released under 2-clause BSD-license
   4 source `dirname $0`/conf/settings
   5 cd `dirname $0`
   6
   7 if [ $# -ne 1 ] ; then
   8         echo "$0 <domain.tld>"
   9         exit
  10 fi
  11 if [ ! -d zones/$1 ] ; then
  12     echo "zone $1 does not exists"
  13     exit
  14 fi
  15
  16 echo "Removing retired keys for $1"
  17 for ksk in $( find . -name "*.oldkey" -exec grep -q " 257 " {} \; -exec ls {} \; ) ; do
  18     ksk=$(basename $ksk .oldkey)
  19     date=$(date -r zones/$1/${ksk}.oldkey +%Y-%m-%d  )
  20     rm zones/$1/${ksk}.oldkey
  21     echo " ... removed KSK $ksk modified $date"
  22 done
  23 for zsk in $( find . -name "*.oldkey" -exec grep -q " 256 " {} \; -exec ls {} \; ) ; do
  24     zsk=$(basename $zsk .oldkey)
  25     date=$(date -r zones/$1/${zsk}.oldkey +%Y-%m-%d  )
  26     rm zones/$1/${zsk}.oldkey
  27     echo " ... removed ZSK $zsk modified $date"
  28 done