Thierry Parmentelat [Thu, 4 Jun 2015 12:18:29 +0000 (14:18 +0200)]
 
Setting tag sfa-3.1-16
added a new builtin column 'name' for authorities in the sfa registry
this is kept in sync with MyPLC's site names when relevant
sfa update -t authority thus now has a new -n/--name option
sfi register or update can specify record type on only 2 characters (au, us, no, or sl)
reviewed Describe and Allocate wrt slice tags for a PL AM:
Describe now exposes all slice tags with a 'scope' being 'sliver' or 'slice'
Allocate now by default ignores incoming slice tags
Allocate's options can mention 'pltags' among 'ignore', 'append', 'sync'
default being 'ignore'
in 'ignore' mode, slice tags are unchanged in the PL db
in 'append' mode, slice tags from the rspec are added to the db unless
they are already present
in 'sync' mode, the code attempts to leave the PL db in sync with the tags
provided in rspec; this can be dangerous and is thus no longer the default
behaviour
Thierry Parmentelat [Thu, 4 Jun 2015 12:07:14 +0000 (14:07 +0200)]
 
user needs to specify 'pltags':'sync' in the options to Allocate to use standard behaviour, insted of more confusing 'match'
Thierry Parmentelat [Wed, 3 Jun 2015 15:54:17 +0000 (17:54 +0200)]
 
removed the 'append' option to Allocate in the PL driver;
replaced with the 'pltags' option that can be either 'ignore' (default), 'append' (only add the provided tags if not yet present) or anything else (try to do the magic, which is known to be a little fragile)
Thierry Parmentelat [Wed, 3 Jun 2015 15:12:37 +0000 (17:12 +0200)]
 
add a docstring note about Allocate and the append option
Thierry Parmentelat [Wed, 3 Jun 2015 14:17:43 +0000 (16:17 +0200)]
 
major fix about slice tags
no slice tags was exposed by sfi describe before this change
we now expose them properly with a 'scope' field that can be either 'slice' or 'sliver'
note that nodegroup-based tags are still silently ignored at this point
---
using allocate with the 'append' option is probably the best approach anyway, with an empty list of slice tags; this avoid resetting slice tags
Thierry Parmentelat [Wed, 3 Jun 2015 14:15:18 +0000 (16:15 +0200)]
 
improved sfi describe : show help is wrong number of args, use a context manager for opening input file
Thierry Parmentelat [Wed, 3 Jun 2015 14:14:38 +0000 (16:14 +0200)]
 
no change - various tweaks here and there
Thierry Parmentelat [Wed, 3 Jun 2015 10:20:32 +0000 (12:20 +0200)]
 
prettyfied  - spaces
Thierry Parmentelat [Wed, 3 Jun 2015 10:13:28 +0000 (12:13 +0200)]
 
added debug traces
Thierry Parmentelat [Wed, 3 Jun 2015 10:12:44 +0000 (12:12 +0200)]
 
no change - use format instead of % in plimporter pldriver plslices
Thierry Parmentelat [Wed, 3 Jun 2015 09:54:53 +0000 (11:54 +0200)]
 
belongs with previous change
Thierry Parmentelat [Wed, 3 Jun 2015 09:51:36 +0000 (11:51 +0200)]
 
planetlab import : site name is authorititative over authority's name
Thierry Parmentelat [Wed, 3 Jun 2015 09:50:43 +0000 (11:50 +0200)]
 
support for e.g. sfi discover help
Thierry Parmentelat [Wed, 3 Jun 2015 09:50:22 +0000 (11:50 +0200)]
 
no change - prettyfied sfi.py (uses format instead of %)
Thierry Parmentelat [Tue, 2 Jun 2015 15:40:16 +0000 (17:40 +0200)]
 
sfi describe/resources shows its default for -r in the help message
also we now have a new 'discover' alias for sfi resources
Thierry Parmentelat [Tue, 2 Jun 2015 15:13:38 +0000 (17:13 +0200)]
 
cleanup in plslices.verify_slice_attributes
no semantic change though
Thierry Parmentelat [Tue, 2 Jun 2015 15:12:49 +0000 (17:12 +0200)]
 
pgv2 - fix in the logic for retrieving slice attributes
Thierry Parmentelat [Tue, 2 Jun 2015 15:08:22 +0000 (17:08 +0200)]
 
document the options available to Allocate
Thierry Parmentelat [Tue, 2 Jun 2015 15:08:04 +0000 (17:08 +0200)]
 
minor tweak in rspec embedded tester - expects an xml filename, not a xml string
Thierry Parmentelat [Tue, 2 Jun 2015 15:07:17 +0000 (17:07 +0200)]
 
minor tweaks in version manager embedded tester
Thierry Parmentelat [Tue, 2 Jun 2015 15:06:48 +0000 (17:06 +0200)]
 
no change - prettyfied
Thierry Parmentelat [Tue, 2 Jun 2015 13:40:49 +0000 (15:40 +0200)]
 
again, this change belongs with the addition of the builtin 'name' column for authorities
Thierry Parmentelat [Tue, 2 Jun 2015 12:19:44 +0000 (14:19 +0200)]
 
this belongs with previous change on authority's name
this is how sfi update now does the right thing with both users and authority wrt email and name
Thierry Parmentelat [Tue, 2 Jun 2015 12:16:55 +0000 (14:16 +0200)]
 
sfi register and sfi update require a -t option; this now accepts 2-letter shorthands like -t us or -t no
as a matter of fact only the 2 first letters are considered
Thierry Parmentelat [Tue, 2 Jun 2015 12:15:51 +0000 (14:15 +0200)]
 
sfi list -v will now show user's email and authority's name as well
Thierry Parmentelat [Tue, 2 Jun 2015 12:15:05 +0000 (14:15 +0200)]
 
no change = prettyfied wrt spaces, commas and the like
Thierry Parmentelat [Tue, 2 Jun 2015 12:09:26 +0000 (14:09 +0200)]
 
authorities can also have a 'name' for standalone deployments
comes with a db migration to that effect as well
authority name can be set in sfi register and/or sfi update
in the mix, bugfix for user emails: sfi update ... --email foo
was not making it to the sfa db
fsaintma [Fri, 22 May 2015 09:02:11 +0000 (11:02 +0200)]
 
fix pylint error
fsaintma [Fri, 22 May 2015 08:57:20 +0000 (10:57 +0200)]
 
add information in Iot-LAB rspec node
fsaintma [Tue, 12 May 2015 11:50:02 +0000 (13:50 +0200)]
 
fix bug with lease duration in seconds
Thierry Parmentelat [Thu, 23 Apr 2015 08:53:37 +0000 (10:53 +0200)]
 
Setting tag sfa-3.1-15
major rework of the iotlab driver, that uses an IoT-lab REST API
and so does not need to interact with LDAP and OAR directly
deprecated cortexlab driver altogether
cosmetic changes in displaying credentials, rights and certificates
for hopefully more readable error messages
always start postgresql if not running (ignore /etc/myplc-release)
does not need lxc=enter-namespace anymore for make sync
Thierry Parmentelat [Thu, 16 Apr 2015 11:03:11 +0000 (13:03 +0200)]
 
do not rely on /etc/myplc-release to start or stop postgresql
instead: start it when not yet running, and record that in /etc/sfa/postgresql-started so we can stop it properly
Thierry Parmentelat [Thu, 16 Apr 2015 10:56:35 +0000 (12:56 +0200)]
 
cleanup startup script - no change
Thierry Parmentelat [Tue, 14 Apr 2015 15:02:28 +0000 (17:02 +0200)]
 
hopefully nicer and more helpful messages when verify_parent fails
exception should be shorter and easier to read, while full details still go in the logs
Thierry Parmentelat [Tue, 14 Apr 2015 15:01:45 +0000 (17:01 +0200)]
 
issue a warning when get_slivers is used against an existing but empty slice
e.g. with this code one gets an exception when trying to renew an existing slice that has no node
the warning would help spotting this
Thierry Parmentelat [Tue, 14 Apr 2015 11:00:07 +0000 (13:00 +0200)]
 
disambiguate get_subject and pretty_subject
Thierry Parmentelat [Tue, 14 Apr 2015 10:59:33 +0000 (12:59 +0200)]
 
lower noise due to alchemy session -> debug instead of info - ctd
Thierry Parmentelat [Tue, 14 Apr 2015 10:47:06 +0000 (12:47 +0200)]
 
more compact, and hopefully nicer versions of pretty_cred and pretty_cert
Thierry Parmentelat [Tue, 14 Apr 2015 10:32:13 +0000 (12:32 +0200)]
 
lower noise due to alchemy session -> debug instead of info
Thierry Parmentelat [Tue, 14 Apr 2015 10:01:57 +0000 (12:01 +0200)]
 
rename the 'cert' attribute of Certificate into 'x509'
Thierry Parmentelat [Tue, 14 Apr 2015 09:43:07 +0000 (11:43 +0200)]
 
do not use broken lxc-enter-namespace
Thierry Parmentelat [Tue, 14 Apr 2015 09:33:04 +0000 (11:33 +0200)]
 
renamed get_printable_subject into pretty_cert
Thierry Parmentelat [Tue, 14 Apr 2015 09:29:20 +0000 (11:29 +0200)]
 
tweaked verify_parent for more legible
add error in log with details on the comparison when raising "Delegated credential {} not signed by parent {}'s caller"
Thierry Parmentelat [Tue, 14 Apr 2015 09:27:51 +0000 (11:27 +0200)]
 
rename get_summary_tostring into pretty_cred
Thierry Parmentelat [Tue, 14 Apr 2015 07:09:02 +0000 (09:09 +0200)]
 
clean up packaging wrt cortexlab that has now gone
fsaintma [Mon, 13 Apr 2015 14:05:57 +0000 (16:05 +0200)]
 
Merge branch 'iotlab_driver' into geni-v3
fsaintma [Mon, 13 Apr 2015 14:05:01 +0000 (16:05 +0200)]
 
Merge branch 'geni-v3' of ssh://git.onelab.eu/git/sfa into geni-v3
fsaintma [Mon, 13 Apr 2015 13:52:43 +0000 (15:52 +0200)]
 
add unused driver method
fsaintma [Mon, 13 Apr 2015 11:09:33 +0000 (13:09 +0200)]
 
delete cortexlab driver (obsolete) + write again Iot-LAB SFA driver with Iot-LAB REST API shell
Thierry Parmentelat [Thu, 9 Apr 2015 11:37:31 +0000 (13:37 +0200)]
 
cosmetic changes about pushing to pypi
Thierry Parmentelat [Thu, 9 Apr 2015 09:27:42 +0000 (11:27 +0200)]
 
Setting tag sfa-3.1-14
for SSL & python-2.7.9: ignore server verification
assume 2.7: remove compat code - always use HTTPSConnection (not HTTPS anymore)
fix: Reset GIDs works even if user has no pub_key
tweak for ubuntu (that does not have systemctl)
iotlab driver:  fix ldap account creation at each lease
miscell cosmetic & layout
fsaintma [Tue, 17 Mar 2015 13:59:32 +0000 (14:59 +0100)]
 
Merge branch 'geni-v3' of ssh://git.onelab.eu/git/sfa into geni-v3
fsaintma [Tue, 17 Mar 2015 13:59:22 +0000 (14:59 +0100)]
 
fix iot-lab driver bug ldap connection invalid
Thierry Parmentelat [Tue, 17 Mar 2015 13:43:19 +0000 (14:43 +0100)]
 
remove spurrious print
Thierry Parmentelat [Tue, 17 Mar 2015 13:42:21 +0000 (14:42 +0100)]
 
clean up code for python < 2.7
Thierry Parmentelat [Tue, 17 Mar 2015 13:38:48 +0000 (14:38 +0100)]
 
Merge branch 'geni-v3' of ssh://git.onelab.eu/git/sfa into geni-v3
Thierry Parmentelat [Tue, 17 Mar 2015 13:38:18 +0000 (14:38 +0100)]
 
turn off server verification for python-2.7.9
Loic Baron [Wed, 4 Mar 2015 12:51:58 +0000 (13:51 +0100)]
 
Merge branch 'geni-v3' of ssh://git.onelab.eu/git/sfa into geni-v3
Loic Baron [Wed, 4 Mar 2015 12:47:47 +0000 (13:47 +0100)]
 
Fix: Reset GIDs works even if user has no pub_key
Thierry Parmentelat [Mon, 2 Mar 2015 20:05:05 +0000 (21:05 +0100)]
 
fix typo that caused a syntax error
Thierry Parmentelat [Mon, 2 Mar 2015 16:34:27 +0000 (17:34 +0100)]
 
clean up unneeded imports
Thierry Parmentelat [Mon, 2 Mar 2015 16:34:09 +0000 (17:34 +0100)]
 
cosmetic
Thierry Parmentelat [Mon, 2 Mar 2015 16:33:35 +0000 (17:33 +0100)]
 
sfi to log the url is uses to bootstrap client stuff
Thierry Parmentelat [Mon, 2 Mar 2015 16:32:50 +0000 (17:32 +0100)]
 
force not using systemctl if not present - suggested by Ciro for ubuntu
Thierry Parmentelat [Tue, 20 Jan 2015 08:57:36 +0000 (09:57 +0100)]
 
for fedora21
tweak the way the result of xmlsec1 verify is deemed fine or not
formerly we scanned stdout and looked for OK on the first line
now we rely on the exit code of xmlsec1, and read its output only for informating about the error
Thierry Parmentelat [Tue, 20 Jan 2015 08:54:54 +0000 (09:54 +0100)]
 
narrower text again
Thierry Parmentelat [Tue, 20 Jan 2015 08:03:11 +0000 (09:03 +0100)]
 
add debug trace when invoking xmlsec1
+ miscell reformatting for narrower text
fsaintma [Thu, 8 Jan 2015 16:13:29 +0000 (17:13 +0100)]
 
fix ldap bug account creation at each lease
Thierry Parmentelat [Mon, 1 Dec 2014 15:15:08 +0000 (16:15 +0100)]
 
Setting tag sfa-3.1-13
bugfix - was adding extraneous backslashes in email address when attempting to AddPerson
Thierry Parmentelat [Tue, 18 Nov 2014 22:31:11 +0000 (23:31 +0100)]
 
fix for Brecht; when forging the email we were adding a hrn that had backslashes; get rid of those
Thierry Parmentelat [Thu, 25 Sep 2014 17:21:57 +0000 (19:21 +0200)]
 
check for python-2.7 so that pip installs get a proper message when not under 2.7
Thierry Parmentelat [Mon, 15 Sep 2014 18:56:02 +0000 (20:56 +0200)]
 
Setting tag sfa-3.1-12
getting closer with the pip/pypi packaging
Thierry Parmentelat [Mon, 15 Sep 2014 18:54:07 +0000 (20:54 +0200)]
 
protect for cases where index.html and/or LICENSE.txt are not found (like on the pip-install side apparently)
Thierry Parmentelat [Mon, 15 Sep 2014 15:10:30 +0000 (17:10 +0200)]
 
remove setup.cfg and put everythin in setup.py
also the field names need to be description and long_description - and not summary and description that I had read before; this I believe is for a more recent version of setup.py (or older, go figure)
Thierry Parmentelat [Mon, 15 Sep 2014 14:16:33 +0000 (16:16 +0200)]
 
Setting tag sfa-3.1-11
various tweaks for the openlab demo
first stab at uploading onto a pypi (for pip install sfa)
Thierry Parmentelat [Mon, 15 Sep 2014 14:14:12 +0000 (16:14 +0200)]
 
a first step towards publishing on pypi (so that one can install this using pip install sfa)
Thierry Parmentelat [Mon, 15 Sep 2014 07:46:01 +0000 (09:46 +0200)]
 
provide a more decent default to SCMURL for version.py when not run from within a build box
hopefully useful for when pushing onto pypi - if we can get that to work
Thierry Parmentelat [Mon, 15 Sep 2014 07:45:11 +0000 (09:45 +0200)]
 
use markdown for the README - updated that one with more deatils and links
Thierry Parmentelat [Wed, 10 Sep 2014 15:40:15 +0000 (17:40 +0200)]
 
Merge branch 'geni-v3' of ssh://git.onelab.eu/git/sfa into geni-v3
# Please enter a commit message to explain why this merge is necessary,
# especially if it merges an updated upstream into a topic branch.
#
# Lines starting with '#' will be ignored, and an empty message aborts
# the commit.
Thierry Parmentelat [Wed, 10 Sep 2014 14:53:18 +0000 (16:53 +0200)]
 
updated licence
Loic Baron [Thu, 4 Sep 2014 17:08:14 +0000 (19:08 +0200)]
 
RSpecs optional parameter expires to manage reservation of resources in WiLab.t
Loic Baron [Thu, 4 Sep 2014 12:14:16 +0000 (14:14 +0200)]
 
SFA RSpec ttl param set expires tag to 60 min as default
Loic Baron [Thu, 4 Sep 2014 12:13:27 +0000 (14:13 +0200)]
 
MyPLC fix: slice expires set with UpdateSlice, not possbile with AddSlice
Loic Baron [Tue, 2 Sep 2014 16:06:27 +0000 (18:06 +0200)]
 
Reset GIDs in SFA DB - allows to use email in SubjectAltName of the GIDs
Loic Baron [Tue, 2 Sep 2014 13:29:01 +0000 (15:29 +0200)]
 
GID using email in SubjectAltName
Thierry Parmentelat [Fri, 22 Aug 2014 16:14:06 +0000 (18:14 +0200)]
 
AddPerson ignores 'enabled':True, need to issue an UpdatePerson specifically
Thierry Parmentelat [Wed, 20 Aug 2014 14:19:29 +0000 (16:19 +0200)]
 
Setting tag sfa-3.1-10
rewrote an optimized version of verify_persons in the PL driver:
Allocate and Provision should now perform much faster
in the bargain, changed the way dummy persons are created by SFA:
the sfa email is used when free, otherwise a fake email is made up from hrn
e.g. hrn=onelab.inria.thierry_parmentelat -> email=thierry_parmentelat@onelab.inria.stub
verify_chain debug flow does not up any more by default
various fixes in the iotlab driver
Jordan Augé [Wed, 20 Aug 2014 13:25:07 +0000 (15:25 +0200)]
 
Merge branch 'geni-v3' of ssh://git.onelab.eu/git/sfa into geni-v3
Jordan Augé [Wed, 20 Aug 2014 13:24:30 +0000 (15:24 +0200)]
 
iotlab driver fixed for OneLab in Production
Thierry Parmentelat [Wed, 20 Aug 2014 11:00:58 +0000 (13:00 +0200)]
 
allow allocate to receive an empty rspec, which is the only way a user can release her resources
Thierry Parmentelat [Wed, 20 Aug 2014 10:25:11 +0000 (12:25 +0200)]
 
debug statements about verify_chain are very verbose, so they are now disabled by default
Thierry Parmentelat [Wed, 20 Aug 2014 10:24:21 +0000 (12:24 +0200)]
 
Hopefully this version of plslices.py should be usable
Slightly changed the strategy for creating dummy person instances
It is first attempted with the email provided by the caller, but that might fail because of email duplication
In this case we use an email that is derived from the hrn, like e.g.
hrn=onelab.inria.thierry_parmentelat -> email=thierry_parmentelat@onelab.inria.stub
Thierry Parmentelat [Tue, 19 Aug 2014 22:33:00 +0000 (00:33 +0200)]
 
further refinements to plslices
avoid retrieving all sites
set all attributes at creation time instead of creating and then updating multiple times
Thierry Parmentelat [Tue, 19 Aug 2014 18:07:27 +0000 (20:07 +0200)]
 
avoiding an API call if possible
Thierry Parmentelat [Tue, 19 Aug 2014 18:07:09 +0000 (20:07 +0200)]
 
various bug fixes on the new release of verify_persons
Thierry Parmentelat [Tue, 19 Aug 2014 13:21:52 +0000 (15:21 +0200)]
 
rewrote verify_persons
this takes advantage of (and requires) plcapi-5.3.5, so we don't need to query the whole set of Persons and Slices and all
result is much more efficient than the previous release
also it is expected to fix the issue with onelab users coming with the same email as their ple counterpart
Thierry Parmentelat [Mon, 18 Aug 2014 15:57:50 +0000 (17:57 +0200)]
 
cleanup
Loic Baron [Thu, 31 Jul 2014 09:41:39 +0000 (11:41 +0200)]
 
ofelia rspecs: default parameter for filter is None
Loic Baron [Wed, 30 Jul 2014 16:16:05 +0000 (18:16 +0200)]
 
iotlab driver: wip fixing Timur's bug when a user already has an account in LDAP, the system doesn't know how to choose between 2 accounts, we maybe should add a user_hrn or user_urn in iotlab LDAP
Loic Baron [Wed, 30 Jul 2014 14:40:15 +0000 (16:40 +0200)]
 
Merge branch 'iotlab_fixes' into geni-v3
Conflicts:
	sfa/iotlab/OARrestapi.py
	sfa/iotlab/iotlabaggregate.py
	sfa/iotlab/iotlabdriver.py
	sfa/iotlab/iotlabshell.py
	sfa/iotlab/iotlabslices.py