NodeUpdate.py

   1 #!/usr/bin/python2
   2
   3 import sys
   4 import os
   5 import string
   6 from random import Random
   7 from types import StringTypes
   8
   9 from time import strftime
  10 TIMEFORMAT="%Y-%m-%d %H:%M:%S"
  11
  12 NODEUPDATE_PID_FILE= "/var/run/NodeUpdate.pid"
  13
  14 # variables for cron file creation
  15 TARGET_SCRIPT = '(echo && date && echo && /usr/bin/NodeUpdate.py start) >>/var/log/NodeUpdate.log 2>&1'
  16 TARGET_DESC = 'Update node RPMs periodically'
  17 TARGET_USER = 'root'
  18 TARGET_SHELL = '/bin/bash'
  19 CRON_FILE = '/etc/cron.d/NodeUpdate.cron'
  20
  21 YUM_PATH = "/usr/bin/yum"
  22
  23 RPM_PATH = "/bin/rpm"
  24
  25 RPM_GPG_PATH = "/etc/pki/rpm-gpg"
  26
  27 # location of file containing http/https proxy info, if needed
  28 PROXY_FILE = '/etc/planetlab/http_proxy'
  29
  30 # this is the flag that indicates an update needs to restart
  31 # the system to take effect. it is created by the rpm that requested
  32 # the reboot
  33 REBOOT_FLAG = '/etc/planetlab/update-reboot'
  34
  35 # location of directory containing boot server ssl certs
  36 SSL_CERT_DIR='/mnt/cdrom/bootme/cacert/'
  37
  38 # file containing the list of extensions this node has, each
  39 # correspond to a package group in yum repository.
  40 # this is expected to be updated from the 'extensions tag'
  41 # through the 'extensions.php' nodeconfig script
  42 EXTENSIONS_FILE='/etc/planetlab/extensions'
  43
  44 # file containing a list of rpms that we should attempt to delete
  45 # before updating everything else. This list is not removed with
  46 # 'yum remove', because that could accidently remove dependency rpms
  47 # that were not intended to be deleted.
  48 DELETE_RPM_LIST_FILE= '/etc/planetlab/delete-rpm-list'
  49
  50 # ok, so the logic should be simple, just yum update the world
  51 # however there are many cases in the real life where this
  52 # just does not work, because of a glitch somewhere
  53 # so, we force the update of crucial pkgs independently, as
  54 # the whole group is sometimes too much to swallow
  55 # this one is builtin
  56 CRUCIAL_PACKAGES_BUILTIN=[
  57     'NodeUpdate',
  58     'nodemanager-lib',
  59     'nodemanager-lxc',
  60     'nodemanager-vs',
  61 ]
  62 # and operations can also try to push a list through a conf_file
  63 # should use the second one for consistency, try the first one as well for legacy
  64 CRUCIAL_PACKAGES_OPTIONAL_PATHS=[
  65     # this is a legacy name, please avoid using this one
  66     '/etc/planetlab/NodeUpdate.packages'
  67     # file to use with a hand-written conf_file
  68     '/etc/planetlab/crucial-rpm-list'
  69     # this one could some day be maintained by a predefined config_file
  70     '/etc/planetlab/sliceimage-rpm-list'
  71 ]
  72
  73 # print out a message only if we are displaying output
  74 def Message(message):
  75     if displayOutput:
  76         if isinstance(message,StringTypes) \
  77            and len(message) >= 2 \
  78            and message[0] == "\n":
  79             print "\n",
  80             message = message[1:]
  81         print strftime(TIMEFORMAT),
  82         print message
  83
  84 # always print errors
  85 def Error(Str):
  86     print strftime(TIMEFORMAT),
  87     print Str
  88
  89
  90 # create an entry in /etc/cron.d so we run periodically.
  91 # we will be run once a day at a 0-59 minute random offset
  92 # into a 0-23 random hour
  93 def UpdateCronFile():
  94     try:
  95
  96         randomMinute= Random().randrange(0, 59, 1);
  97         randomHour= Random().randrange(0, 11, 1);
  98
  99         f = open(CRON_FILE, 'w');
 100         f.write("# %s\n" % (TARGET_DESC));
 101         ### xxx is root aliased to the support mailing list ?
 102         f.write("MAILTO=%s\n" % (TARGET_USER));
 103         f.write("SHELL=%s\n" % (TARGET_SHELL));
 104         f.write("%s %s,%s * * * %s %s\n\n" %
 105                  (randomMinute, randomHour,
 106                   randomHour + 12, TARGET_USER, TARGET_SCRIPT));
 107         f.close()
 108
 109         print("Created new cron.d entry.")
 110     except:
 111         print("Unable to create cron.d entry.")
 112
 113
 114 # simply remove the cron file we created
 115 def RemoveCronFile():
 116     try:
 117         os.unlink(CRON_FILE)
 118         print("Deleted cron.d entry.")
 119     except:
 120         print("Unable to delete cron.d entry.")
 121
 122
 123
 124 class NodeUpdate:
 125
 126     def __init__(self, doReboot):
 127         if self.CheckProxy():
 128             os.environ['http_proxy']= self.HTTP_PROXY
 129             os.environ['HTTP_PROXY']= self.HTTP_PROXY
 130         self.doReboot= doReboot
 131
 132     def CheckProxy(self):
 133         Message("Checking existence of proxy config file...")
 134         if os.access(PROXY_FILE, os.R_OK) and os.path.isfile(PROXY_FILE):
 135             self.HTTP_PROXY= string.strip(file(PROXY_FILE,'r').readline())
 136             Message("Using proxy %s." % self.HTTP_PROXY)
 137             return 1
 138         else:
 139             Message("Not using any proxy.")
 140             return 0
 141
 142     def InstallKeys(self):
 143         Message("\nRemoving any existing GPG signing keys from the RPM database")
 144         os.system("%s --allmatches -e gpg-pubkey" % RPM_PATH)
 145         Message("\nInstalling all GPG signing keys in %s" % RPM_GPG_PATH)
 146         os.system("%s --import %s/*" % (RPM_PATH, RPM_GPG_PATH))
 147
 148     def ClearRebootFlag(self):
 149         os.system("/bin/rm -rf %s" % REBOOT_FLAG)
 150
 151     def CheckForUpdates(self):
 152         Message("\nRemoving any existing reboot flags")
 153         self.ClearRebootFlag()
 154         if self.doReboot == 0:
 155             Message("\nIgnoring any reboot flags set by RPMs");
 156         Message("\nChecking if yum supports SSL certificate checks")
 157         if os.system("%s --help | grep -q sslcertdir" % YUM_PATH) == 0:
 158             Message("It does, using --sslcertdir option")
 159             sslcertdir = "--sslcertdir=" + SSL_CERT_DIR
 160         else:
 161             Message("Unsupported, not using --sslcertdir option")
 162             sslcertdir = ""
 163
 164         yum_options=""
 165         Message("\nChecking if yum supports --verbose")
 166         if os.system("%s --help | grep -q verbose" % YUM_PATH) == 0:
 167             Message("It does, using --verbose option")
 168             yum_options += " --verbose"
 169         else:
 170             Message("Unsupported, not using --verbose option")
 171
 172         # a configurable list of packages to try and update independently
 173         # cautious..
 174         try:
 175             crucial_packages = []
 176             for package in CRUCIAL_PACKAGES_BUILTIN: crucial_packages.append(package)
 177             for path in CRUCIAL_PACKAGES_OPTIONAL_PATHS:
 178                 try: crucial_packages += file(CRUCIAL_PACKAGES_OPTIONAL_PATH1).read().split()
 179                 except: pass
 180             for package in crucial_packages:
 181                 # if package is not yet installed, like e.g. slice images,
 182                 # need to yum install, not yum update
 183                 if os.system("rpm -q %s > /dev/null"%package) == 0:
 184                     Message("\nUpdating crucial package %s" % package)
 185                     os.system("%s %s -y update %s" %(YUM_PATH, yum_options, package))
 186                 else:
 187                     Message("\Installing crucial package %s" % package)
 188                     os.system("%s %s -y install %s" %(YUM_PATH, yum_options, package))
 189         except:
 190             pass
 191
 192         Message("\nUpdating PlanetLab group")
 193         os.system("%s %s %s -y groupinstall \"PlanetLab\"" %
 194                    (YUM_PATH, yum_options, sslcertdir))
 195
 196         Message("\nUpdating rest of system")
 197         os.system("%s %s %s -y update" % (YUM_PATH, yum_options, sslcertdir))
 198
 199         Message("\nChecking for extra groups (extensions) to update")
 200         if os.access(EXTENSIONS_FILE, os.R_OK) and \
 201            os.path.isfile(EXTENSIONS_FILE):
 202             extensions_contents= file(EXTENSIONS_FILE).read()
 203             extensions_contents= string.strip(extensions_contents)
 204             if extensions_contents == "":
 205                 Message("No extra groups found in file.")
 206             else:
 207                 extensions_contents.strip()
 208                 for extension in extensions_contents.split():
 209                     group = "extension%s" % extension
 210                     Message("\nUpdating %s group" % group)
 211                     os.system("%s %s %s -y groupinstall \"%s\"" %
 212                                (YUM_PATH, yum_options, sslcertdir, group))
 213         else:
 214             Message("No extensions file found")
 215
 216         if os.access(REBOOT_FLAG, os.R_OK) and os.path.isfile(REBOOT_FLAG) and self.doReboot:
 217             Message("\nAt least one update requested the system be rebooted")
 218             self.ClearRebootFlag()
 219             os.system("/sbin/shutdown -r now")
 220
 221     def RebuildRPMdb(self):
 222         Message("\nRebuilding RPM Database.")
 223         try: os.system("rm /var/lib/rpm/__db.*")
 224         except Exception, err: print "RebuildRPMdb: %s" % err
 225         try: os.system("%s --rebuilddb" % RPM_PATH)
 226         except Exception, err: print "RebuildRPMdb: %s" % err
 227
 228     def YumCleanAll (self):
 229         Message ("\nCleaning all yum cache (yum clean all)")
 230         try:
 231             os.system("yum clean all")
 232         except:
 233             pass
 234
 235     def RemoveRPMS(self):
 236         Message("\nLooking for RPMs to be deleted.")
 237         if os.access(DELETE_RPM_LIST_FILE, os.R_OK) and \
 238            os.path.isfile(DELETE_RPM_LIST_FILE):
 239             rpm_list_contents= file(DELETE_RPM_LIST_FILE).read().strip()
 240
 241             if rpm_list_contents == "":
 242                 Message("No RPMs listed in file to delete.")
 243                 return
 244
 245             rpm_list= string.split(rpm_list_contents)
 246
 247             Message("Deleting RPMs from %s: %s" %(DELETE_RPM_LIST_FILE," ".join(rpm_list)))
 248
 249             # invoke them separately as otherwise one faulty (e.g. already uninstalled)
 250             # would prevent the other ones from uninstalling
 251             for rpm in rpm_list:
 252                 # is it installed
 253                 is_installed = os.system ("%s -q %s"%(RPM_PATH,rpm))==0
 254                 if not is_installed:
 255                     Message ("Ignoring rpm %s marked to delete, already uninstalled"%rpm)
 256                     continue
 257                 uninstalled = os.system("%s -ev %s" % (RPM_PATH, rpm))==0
 258                 if uninstalled:
 259                     Message ("Successfully removed RPM %s"%rpm)
 260                     continue
 261                 else:
 262                     Error("Unable to delete RPM %s, continuing. rc=%d" % (rpm,uninstalled))
 263
 264         else:
 265             Message("No RPMs list file found.")
 266
 267 ##############################
 268 if __name__ == "__main__":
 269
 270     # if we are invoked with 'start', display the output.
 271     # this is useful for running something silently
 272     # under cron and as a service (at startup),
 273     # so the cron only outputs errors and doesn't
 274     # generate mail when it works correctly
 275
 276     displayOutput= 0
 277
 278     # if we hit an rpm that requests a reboot, do it if this is
 279     # set to 1. can be turned off by adding noreboot to command line
 280     # option
 281
 282     doReboot= 1
 283
 284     if "start" in sys.argv or "display" in sys.argv:
 285         displayOutput= 1
 286         Message ("\nTurning on messages")
 287
 288     if "noreboot" in sys.argv:
 289         doReboot= 0
 290
 291     if "updatecron" in sys.argv:
 292         # simply update the /etc/cron.d file for us, and exit
 293         UpdateCronFile()
 294         sys.exit(0)
 295
 296     if "removecron" in sys.argv:
 297         RemoveCronFile()
 298         sys.exit(0)
 299
 300
 301     # see if we are already running by checking the existance
 302     # of a PID file, and if it exists, attempting a test kill
 303     # to see if the process really does exist. If both of these
 304     # tests pass, exit.
 305
 306     if os.access(NODEUPDATE_PID_FILE, os.R_OK):
 307         pid= string.strip(file(NODEUPDATE_PID_FILE).readline())
 308         if pid <> "":
 309             if os.system("/bin/kill -0 %s > /dev/null 2>&1" % pid) == 0:
 310                 Message("It appears we are already running, exiting.")
 311                 sys.exit(1)
 312
 313     # write out our process id
 314     pidfile= file(NODEUPDATE_PID_FILE, 'w')
 315     pidfile.write("%d\n" % os.getpid())
 316     pidfile.close()
 317
 318
 319     nodeupdate= NodeUpdate(doReboot)
 320     if not nodeupdate:
 321         Error("Unable to initialize.")
 322     else:
 323         nodeupdate.RebuildRPMdb()
 324         nodeupdate.RemoveRPMS()
 325         nodeupdate.InstallKeys()
 326         nodeupdate.YumCleanAll()
 327         nodeupdate.CheckForUpdates()
 328         Message("\nUpdate complete.")
 329
 330     # remove the PID file
 331     os.unlink(NODEUPDATE_PID_FILE)