sfa/server/sfa-server.py

   1 #!/usr/bin/python
   2 #
   3 ### $Id$
   4 ### $URL$
   5 #
   6 # GENI PLC Wrapper
   7 #
   8 # This wrapper implements the Geni Registry and Slice Interfaces on PLC.
   9 # Depending on command line options, it starts some combination of a
  10 # Registry, an Aggregate Manager, and a Slice Manager.
  11 #
  12 # There are several items that need to be done before starting the wrapper
  13 # server.
  14 #
  15 # NOTE:  Many configuration settings, including the PLC maintenance account
  16 # credentials, URI of the PLCAPI, and PLC DB URI and admin credentials are initialized
  17 # from your MyPLC configuration (/etc/planetlab/plc_config*).  Please make sure this information
  18 # is up to date and accurate.
  19 #
  20 # 1) Import the existing planetlab database, creating the
  21 #    appropriate geni records. This is done by running the "sfa-import-plc.py" tool.
  22 #
  23 # 2) Create a "trusted_roots" directory and place the certificate of the root
  24 #    authority in that directory. Given the defaults in sfa-import-plc.py, this
  25 #    certificate would be named "planetlab.gid". For example,
  26 #
  27 #    mkdir trusted_roots; cp authorities/planetlab.gid trusted_roots/
  28 #
  29 # TODO: Can all three servers use the same "registry" certificate?
  30 ##
  31
  32 # TCP ports for the three servers
  33 registry_port=12345
  34 aggregate_port=12346
  35 slicemgr_port=12347
  36
  37 import os, os.path
  38 from optparse import OptionParser
  39
  40 from sfa.trust.trustedroot import TrustedRootList
  41 from sfa.trust.certificate import Keypair, Certificate
  42
  43 from sfa.server.registry import Registry
  44 from sfa.server.aggregate import Aggregate
  45 from sfa.server.slicemgr import SliceMgr
  46
  47 from sfa.trust.hierarchy import Hierarchy
  48
  49 from sfa.util.config import Config
  50
  51 # after http://www.erlenstar.demon.co.uk/unix/faq_2.html
  52 def daemon():
  53     """Daemonize the current process."""
  54     if os.fork() != 0: os._exit(0)
  55     os.setsid()
  56     if os.fork() != 0: os._exit(0)
  57     os.umask(0)
  58     devnull = os.open(os.devnull, os.O_RDWR)
  59     os.dup2(devnull, 0)
  60     # xxx fixme - this is just to make sure that nothing gets stupidly lost - should use devnull
  61     crashlog = os.open('/var/log/sfa.daemon', os.O_RDWR | os.O_APPEND | os.O_CREAT, 0644)
  62     os.dup2(crashlog, 1)
  63     os.dup2(crashlog, 2)
  64
  65 def main():
  66     # xxx get rid of globals - name consistently CamelCase or under_score
  67     global AuthHierarchy
  68     global TrustedRoots
  69     global registry_port
  70     global aggregate_port
  71     global slicemgr_port
  72
  73     # Generate command line parser
  74     parser = OptionParser(usage="sfa-server [options]")
  75     parser.add_option("-r", "--registry", dest="registry", action="store_true",
  76          help="run registry server", default=False)
  77     parser.add_option("-s", "--slicemgr", dest="sm", action="store_true",
  78          help="run slice manager", default=False)
  79     parser.add_option("-a", "--aggregate", dest="am", action="store_true",
  80          help="run aggregate manager", default=False)
  81     parser.add_option("-v", "--verbose", dest="verbose", action="store_true",
  82          help="verbose mode", default=False)
  83     parser.add_option("-d", "--daemon", dest="daemon", action="store_true",
  84          help="Run as daemon.", default=False)
  85     (options, args) = parser.parse_args()
  86
  87     hierarchy = Hierarchy()
  88     path = hierarchy.basedir
  89     key_file = os.path.join(path, "server.key")
  90     cert_file = os.path.join(path, "server.cert")
  91
  92     # XX TODO: Subject should be the interfaces's hrn
  93     subject = "registry"
  94     if (options.daemon):  daemon()
  95
  96     if (os.path.exists(key_file)) and (not os.path.exists(cert_file)):
  97         # If private key exists and cert doesnt, recreate cert
  98         key = Keypair(filename=key_file)
  99         cert = Certificate(subject=subject)
 100         cert.set_issuer(key=key, subject=subject)
 101         cert.set_pubkey(key)
 102         cert.sign()
 103         cert.save_to_file(cert_file)
 104
 105     elif (not os.path.exists(key_file)) or (not os.path.exists(cert_file)):
 106         # if no key is specified, then make one up
 107         key = Keypair(create=True)
 108         key.save_to_file(key_file)
 109         cert = Certificate(subject=subject)
 110         cert.set_issuer(key=key, subject=subject)
 111         cert.set_pubkey(key)
 112         cert.sign()
 113         cert.save_to_file(cert_file)
 114
 115     AuthHierarchy = Hierarchy()
 116
 117     TrustedRoots = TrustedRootList(Config().get_trustedroots_dir())
 118
 119     # start registry server
 120     if (options.registry):
 121         r = Registry("", registry_port, key_file, cert_file)
 122         #r.trusted_cert_list = TrustedRoots.get_list()
 123         #r.hierarchy = AuthHierarchy
 124         r.start()
 125
 126     # start aggregate manager
 127     if (options.am):
 128         a = Aggregate("", aggregate_port, key_file, cert_file)
 129         #a.trusted_cert_list = TrustedRoots.get_list()
 130         a.start()
 131
 132     # start slice manager
 133     if (options.sm):
 134         s = SliceMgr("", slicemgr_port, key_file, cert_file)
 135         #s.trusted_cert_list = TrustedRoots.get_list()
 136         s.start()
 137
 138 if __name__ == "__main__":
 139     main()