init.d/sfa

   1 #!/bin/bash
   2 #
   3 # sfa
   4 # Provides a generic SFA wrapper based on the initial PlanetLab Implementation
   5 #
   6 # hopefully right after plc
   7 # chkconfig: 2345 61 39
   8 #
   9 ### BEGIN INIT INFO
  10 # Provides:             sfa
  11 # Required-Start:       postgresql
  12 # Required-Stop:        postgresql
  13 # Default-Start:        2 3 4 5
  14 # Default-Stop:         0 1 6
  15 # Short-Description:    An implementation  of the SFA Architecture
  16 ### END INIT INFO
  17
  18 ####################
  19 # borrowed from postgresql
  20 function debian_get_postgresql_versions () {
  21     versions=()
  22     for v in `ls /usr/lib/postgresql/ 2>/dev/null`; do
  23         if [ -x /usr/lib/postgresql/$v/bin/pg_ctl ] && [ ! -x /etc/init.d/postgresql-$v ]; then
  24             versions+=($v)
  25         fi
  26     done
  27     if [[ ${#versions[*]} == "0" ]]; then
  28         echo "E: Missing postgresql installation. Aborting."
  29         exit
  30     fi
  31     if [[ ${#versions[*]} != "1" ]]; then
  32         echo "E: Too many postgresql versions installed. Aborting."
  33         exit
  34     fi
  35     pgver=${versions[0]}
  36 }
  37
  38 ####################
  39 if [ -f /etc/redhat-release ] ; then
  40     # source function library
  41     . /etc/init.d/functions
  42     PGDATA=/var/lib/pgsql/data/
  43     PGWATCH=postmaster
  44     PGLOCK=/var/lock/subsys/postgresql
  45     SFALOCK=/var/lock/subsys/sfa-start.pid
  46 elif [ -f /etc/debian_version ] ; then
  47     . /etc/init.d/functions.sfa
  48     debian_get_postgresql_versions
  49     PGDATA=/etc/postgresql/$pgver/main/
  50     PGWATCH=postgres
  51     PGLOCK=/var/run/postgresql/$pgver-main.pid
  52     SFALOCK=/var/run/sfa-start.pid
  53 else
  54     echo "initscript can only handle redhat/fedora or debian/ubuntu systems"
  55     exit 1
  56 fi
  57
  58
  59 postgresql_conf=$PGDATA/postgresql.conf
  60 pg_hba_conf=$PGDATA/pg_hba.conf
  61 postgresql_sysconfig=/etc/sysconfig/pgsql
  62
  63 # SFA consolidated (merged) config file
  64 sfa_whole_config=/etc/sfa/sfa_config
  65 # SFA default config (read-only template)
  66 sfa_default_config=/etc/sfa/default_config.xml
  67 # SFA local (site-dependent) file
  68 sfa_local_config=/etc/sfa/configs/site_config
  69 sfa_local_config_xml=/etc/sfa/configs/site_config.xml
  70
  71 # Source sfa shell config if present
  72 [ -f /etc/sfa/sfa_config.sh ] && . /etc/sfa/sfa_config.sh
  73
  74 # Export so that we do not have to specify -p to psql invocations
  75 export PGPORT=$SFA_DB_PORT
  76
  77 ##########
  78 # Total number of errors
  79 ERRORS=0
  80
  81 # Count the exit status of the last command
  82 check ()
  83 {
  84     ERRORS=$(($ERRORS+$?))
  85 }
  86
  87 # can't trust the return of service postgresql start / nor status
  88 function postgresql_check () {
  89
  90     # wait until postmaster is up and running - or 10s max
  91     if status $PGWATCH >& /dev/null && [ -f $PGLOCK ] ; then
  92         # The only way we can be sure is if we can access it
  93         for i in $(seq 1 10) ; do
  94             # Must do this as the postgres user initially (before we
  95             # fix pg_hba.conf to passwordless localhost access).
  96             su -c 'psql -U postgres -c "" template1' postgres && return 0
  97             sleep 1
  98         done
  99     fi
 100
 101     return 1
 102 }
 103
 104 # use a single date of this script invocation for the dump_*_db functions.
 105 DATE=$(date +"%Y-%m-%d-%H-%M-%S")
 106
 107 # Dumps the database - optional argument to specify filename suffix
 108 function dump_sfa_db() {
 109     if [ -n "$1" ] ; then suffix="-$1" ; else suffix="" ; fi
 110     mkdir -p /usr/share/sfa/backups
 111     dumpfile=/usr/share/sfa/backups/$(date +"${SFA_DB_NAME}.${DATE}${suffix}.sql")
 112     pg_dump -U $SFA_DB_USER $SFA_DB_NAME > $dumpfile
 113     echo "Saved sfa database in $dumpfile"
 114     check
 115 }
 116
 117 # Regenerate configuration files - almost verbatim from plc.init
 118 function reload () {
 119     force=$1
 120
 121     # Regenerate the main configuration file from default values
 122     # overlaid with site-specific and current values.
 123     files=( $sfa_default_config $sfa_local_config )
 124     for file in "${files[@]}" ; do
 125         if [ -n "$force" -o $file -nt $sfa_whole_config ] ; then
 126             tmp=$(mktemp /tmp/sfa_config.XXXXXX)
 127             sfa-config --python "${files[@]}" >$tmp
 128             if [ $? -eq 0 ] ; then
 129                 mv $tmp $sfa_whole_config
 130                 chmod 444 $sfa_whole_config
 131             else
 132                 echo "SFA: Warning: Invalid configuration file(s) detected"
 133                 rm -f $tmp
 134             fi
 135             break
 136         fi
 137     done
 138
 139     # Convert configuration to various formats
 140     if [ -f $sfa_local_config_xml ] ; then
 141     sfa-config --python $sfa_local_config_xml > $sfa_local_config
 142     rm $sfa_local_config_xml
 143     fi
 144     if [ -n "$force" -o $sfa_local_config -nt $sfa_whole_config ] ; then
 145         sfa-config --python $sfa_default_config $sfa_local_config > $sfa_whole_config
 146     fi
 147     if [ -n "$force" -o $sfa_whole_config -nt /etc/sfa/sfa_config.sh ] ; then
 148         sfa-config --shell $sfa_default_config $sfa_local_config > /etc/sfa/sfa_config.sh
 149     fi
 150
 151     # [re]generate the sfa_component_config
 152     # this is a server-side thing but produces a file that somehow needs to be pushed
 153     # on the planetlab nodes; in the case where sfa and myplc run on different boxes
 154     # (or there is no myplc at all) this should be turned off
 155     # as the component manager is not operational yet we skip this for now
 156     #gen-sfa-cm-config.py
 157
 158     # reload the shell version
 159     [ -f /etc/sfa/sfa_config.sh ] && . /etc/sfa/sfa_config.sh
 160
 161 }
 162
 163 ### initialize DB (don't chkconfig postgresql on)
 164 function db_start () {
 165
 166     # only if enabled
 167     [ "$SFA_DB_ENABLED" == 1 -o "$SFA_DB_ENABLED" == True ] || return
 168
 169     if [ ! -f /etc/myplc-release ] ; then
 170
 171         ######## standalone deployment - no colocated myplc
 172
 173         ######## sysconfig
 174         # Set data directory and redirect startup output to /var/log/pgsql
 175         mkdir -p $(dirname $postgresql_sysconfig)
 176         # remove previous definitions
 177         touch $postgresql_sysconfig
 178         tmp=${postgresql_sysconfig}.new
 179         ( egrep -v '^(PGDATA=|PGLOG=|PGPORT=)' $postgresql_sysconfig
 180             echo "PGDATA=$PGDATA"
 181             echo "PGLOG=/var/log/pgsql"
 182             echo "PGPORT=$SFA_DB_PORT"
 183         ) >> $tmp ; mv -f $tmp $postgresql_sysconfig
 184
 185         ######## /var/lib/pgsql/data
 186         # Fix ownership (rpm installation may have changed it)
 187         chown -R -H postgres:postgres $(dirname $PGDATA)
 188
 189         # PostgreSQL must be started at least once to bootstrap
 190         # /var/lib/pgsql/data
 191         if [ ! -f $postgresql_conf ] ; then
 192             service postgresql initdb &> /dev/null || :
 193             check
 194         fi
 195
 196         ######## /var/lib/pgsql/data/postgresql.conf
 197         registry_ip=""
 198         foo=$(python -c "import socket; print socket.gethostbyname(\"$SFA_REGISTRY_HOST\")") && registry_ip="$foo"
 199         # Enable DB server. drop Postgresql<=7.x
 200         # PostgreSQL >=8.0 defines listen_addresses
 201         # listen on a specific IP + localhost, more robust when run within a vserver
 202         sed -i -e '/^listen_addresses/d' $postgresql_conf
 203         if [ -z "$registry_ip" ] ; then
 204             echo "listen_addresses = 'localhost'" >> $postgresql_conf
 205         else
 206             echo "listen_addresses = '${registry_ip},localhost'" >> $postgresql_conf
 207         fi
 208         # tweak timezone to be 'UTC'
 209         sed -i -e '/^timezone=/d' $postgresql_conf
 210         echo "timezone='UTC'" >> $postgresql_conf
 211
 212         ######## /var/lib/pgsql/data/pg_hba.conf
 213         # Disable access to all DBs from all hosts
 214         sed -i -e '/^\(host\|local\)/d' $pg_hba_conf
 215
 216         # Enable passwordless localhost access
 217         echo "local all all trust" >>$pg_hba_conf
 218         # grant access
 219         (
 220             echo "host $SFA_DB_NAME $SFA_DB_USER 127.0.0.1/32 password"
 221             [ -n "$registry_ip" ] && echo "host $SFA_DB_NAME $SFA_DB_USER ${registry_ip}/32 password"
 222         ) >>$pg_hba_conf
 223
 224     if [ "$SFA_GENERIC_FLAVOUR" == "openstack" ] ; then
 225         [ -n "$registry_ip" ] && echo "host nova nova ${registry_ip}/32 password" >> $pg_hba_conf
 226     fi
 227
 228         # Fix ownership (sed -i changes it)
 229         chown postgres:postgres $postgresql_conf $pg_hba_conf
 230
 231         ######## compute a password if needed
 232         if [ -z "$SFA_DB_PASSWORD" ] ; then
 233             SFA_DB_PASSWORD=$(uuidgen)
 234             sfa-config --category=sfa_db --variable=password --value="$SFA_DB_PASSWORD" --save=$sfa_local_config $sfa_local_config >& /dev/null
 235             reload force
 236         fi
 237
 238     else
 239
 240         ######## we are colocated with a myplc
 241         # no need to worry about the pgsql setup (see /etc/plc.d/postgresql)
 242         # myplc enforces the password for its user
 243         PLC_DB_USER=$(plc-config --category=plc_db --variable=user)
 244         PLC_DB_PASSWORD=$(plc-config --category=plc_db --variable=password)
 245         # store this as the SFA user/password
 246         sfa-config --category=sfa_db --variable=user --value=$PLC_DB_USER --save=$sfa_local_config $sfa_local_config >& /dev/null
 247         sfa-config --category=sfa_db --variable=password --value=$PLC_DB_PASSWORD --save=$sfa_local_config $sfa_local_config >& /dev/null
 248         reload force
 249     fi
 250
 251     ######## Start up the server
 252     # not too nice, but.. when co-located with myplc we'll let it start/stop postgresql
 253     if [ ! -f /etc/myplc-release ] ; then
 254         echo STARTING...
 255         service postgresql start >& /dev/null
 256     fi
 257     postgresql_check
 258     check
 259
 260     ######## make sure we have the user and db created
 261     # user
 262     if ! psql -U $SFA_DB_USER -c "" template1 >/dev/null 2>&1 ; then
 263         psql -U postgres -c "CREATE USER $SFA_DB_USER PASSWORD '$SFA_DB_PASSWORD'" template1 >& /dev/null
 264     else
 265         psql -U postgres -c "ALTER USER $SFA_DB_USER WITH PASSWORD '$SFA_DB_PASSWORD'" template1 >& /dev/null
 266     fi
 267     check
 268
 269     # db
 270     if ! psql -U $SFA_DB_USER -c "" $SFA_DB_NAME >/dev/null 2>&1 ; then
 271         createdb -U postgres --template=template0 --encoding=UNICODE --owner=$SFA_DB_USER $SFA_DB_NAME
 272         check
 273     fi
 274     check
 275     # mention sfaadmin.py instead of just sfaadmin for safety
 276     sfaadmin.py reg sync_db
 277
 278     MESSAGE=$"SFA: Checking for PostgreSQL server"
 279     echo -n "$MESSAGE"
 280     [ "$ERRORS" == 0 ] && success "$MESSAGE" || failure "$MESSAGE" ; echo
 281 }
 282
 283 # shutdown DB
 284 function db_stop () {
 285
 286     # only if enabled
 287     [ "$SFA_DB_ENABLED" == 1 -o "$SFA_DB_ENABLED" == True ] || return
 288
 289     # not too nice, but.. when co-located with myplc we'll let it start/stop postgresql
 290     if [ ! -f /etc/myplc-release ] ; then
 291         service postgresql stop >& /dev/null
 292         check
 293         MESSAGE=$"Stopping PostgreSQL server"
 294         echo -n "$MESSAGE"
 295         [ "$ERRORS" == 0 ] && success "$MESSAGE" || failure "$MESSAGE" ; echo
 296     fi
 297 }
 298
 299 function start() {
 300
 301     reload
 302
 303     db_start
 304     # migrations are now handled in the code by sfa.storage.dbschema
 305
 306     # install peer certs
 307     action $"SFA: installing peer certs" daemon /usr/bin/sfa-start.py -t -d $OPTIONS
 308
 309     [ "$SFA_REGISTRY_ENABLED" == 1 -o "$SFA_REGISTRY_ENABLED" == True ] && action $"SFA: Registry" daemon /usr/bin/sfa-start.py -r -d $OPTIONS
 310
 311     [ "$SFA_AGGREGATE_ENABLED" == 1  -o "$SFA_AGGREGATE_ENABLED" == True ] && action $"SFA: Aggregate" daemon /usr/bin/sfa-start.py -a -d $OPTIONS
 312
 313     [ "$SFA_SM_ENABLED" == 1 -o "$SFA_SM_ENABLED" == True ] && action "SFA: SliceMgr" daemon /usr/bin/sfa-start.py -s -d $OPTIONS
 314
 315     [ "$SFA_FLASHPOLICY_ENABLED" == 1 ] && \
 316         action "Flash Policy Server" daemon /usr/bin/sfa_flashpolicy.py --file="$SFA_FLASHPOLICY_CONFIG_FILE" --port=$SFA_FLASHPOLICY_PORT -d
 317
 318     touch $SFALOCK
 319
 320 }
 321
 322 function stop() {
 323     action $"Shutting down SFA" killproc sfa-start.py
 324 # a possible alternative reads; esp. as we remove lock manually below
 325 #    echo $"Shutting down SFA" ; pkill '^sfa-start'
 326
 327     db_stop
 328
 329     rm -f $SFALOCK
 330 }
 331
 332
 333 case "$1" in
 334     start) start ;;
 335     stop) stop ;;
 336     reload) reload force ;;
 337     restart) stop; start ;;
 338     condrestart)
 339         if [ -f $SFALOCK ]; then
 340             stop
 341             start
 342         fi
 343         ;;
 344     status)
 345         status sfa-start.py
 346 # possible alternative for debian
 347 #       pids=$(pgrep '^sfa-start'); [ -n "$pids" ] && ps $pids
 348
 349         RETVAL=$?
 350         ;;
 351     dbdump)
 352         dump_sfa_db
 353         ;;
 354     *)
 355         echo $"Usage: $0 {start|stop|reload|restart|condrestart|status|dbdump}"
 356         exit 1
 357         ;;
 358 esac
 359
 360 exit $RETVAL
 361