git://git.onelab.eu / sfa.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
whitespace
[sfa.git] / sfa / server / sfa_component_setup.py
1 #!/usr/bin/python
2 import sys
3 import os
4 import tempfile
5 from optparse import OptionParser
6 from sfa.util.config import Config
7 import sfa.util.xmlrpcprotocol as xmlrpcprotocol
8 from sfa.util.namespace import *
9 from sfa.util.faults import *
10 from sfa.trust.certificate import Keypair, Certificate
11 from sfa.trust.credential import Credential
12 from sfa.trust.gid import GID
13 from sfa.trust.hierarchy import Hierarchy
14
15 KEYDIR = "/var/lib/sfa/"
16 CONFDIR = "/etc/sfa/"
17
18 def get_server(url=None, port=None, keyfile=None, certfile=None,verbose=False):
19     """
20     returns an xmlrpc connection to the service a the specified 
21     address
22     """
23     if url:
24         url_parts = url.split(":")
25         if len(url_parts) >1:
26             pass
27         else:
28             url = "http://%(url)s:%(port)s" % locals()
29     else:
30         # connect to registry by default
31         config = Config()
32         addr, port = config.SFA_REGISTRY_HOST, config.SFA_REGISTRY_PORT
33         url = "http://%(addr)s:%(port)s" % locals()
34
35     if verbose:
36         print "Contacting registry at: %(url)s" % locals()
37
38     server = xmlrpcprotocol.get_server(url, keyfile, certfile)
39     return server    
40     
41
42 def create_default_dirs():
43     config = Config()
44     hierarchy = Hierarchy()
45     config_dir = config.config_path
46     trusted_certs_dir = config.get_trustedroots_dir()
47     authorities_dir = hierarchy.basedir
48     all_dirs = [config_dir, trusted_certs_dir, authorities_dir]
49     for dir in all_dirs:
50         if not os.path.exists(dir):
51             os.makedirs(dir)
52
53 def has_node_key():
54     key_file = KEYDIR + os.sep + 'server.key'
55     return os.path.exists(key_file) 
56
57 def clean_key_cred():
58     """
59     remove the existing keypair and cred  and generate new ones
60     """
61     files = ["server.key", "server.cert", "node.cred"]
62     for f in files:
63         filepath = KEYDIR + os.sep + f
64         if os.path.isfile(filepath):
65             os.unlink(f)
66    
67     # install the new key pair
68     # get_credential will take care of generating the new keypair
69     # and credential 
70     get_credential()
71     
72              
73 def get_node_key(registry=None, verbose=False):
74     # this call requires no authentication, 
75     # so we can generate a random keypair here
76     subject="component"
77     (kfd, keyfile) = tempfile.mkstemp()
78     (cfd, certfile) = tempfile.mkstemp()
79     key = Keypair(create=True)
80     key.save_to_file(keyfile)
81     cert = Certificate(subject=subject)
82     cert.set_issuer(key=key, subject=subject)
83     cert.set_pubkey(key)
84     cert.sign()
85     cert.save_to_file(certfile)
86     
87     registry = get_server(url = registry, keyfile=keyfile, certfile=certfile)    
88     registry.get_key()
89
90 def create_server_keypair(keyfile=None, certfile=None, hrn="component", verbose=False):
91     """
92     create the server key/cert pair in the right place
93     """
94     key = Keypair(filename=keyfile)
95     key.save_to_file(keyfile)
96     cert = Certificate(subject=hrn)
97     cert.set_issuer(key=key, subject=hrn)
98     cert.set_pubkey(key)
99     cert.sign()
100     cert.save_to_file(certfile, save_parents=True)       
101
102 @handle_gid_mismatch_exception
103 def get_credential(registry=None, force=False, verbose=False):
104     config = Config()
105     hierarchy = Hierarchy()
106     key_dir= hierarchy.basedir
107     data_dir = config.data_path
108     config_dir = config.config_path
109     credfile = data_dir + os.sep + 'node.cred'
110     # check for existing credential
111     if not force and os.path.exists(credfile):
112         if verbose:
113             print "Loading Credential from %(credfile)s " % locals()  
114         cred = Credential(filename=credfile).save_to_string(save_parents=True)
115     else:
116         if verbose:
117             print "Getting credential from registry" 
118         # make sure node private key exists
119         node_pkey_file = config_dir + os.sep + "node.key"
120         node_gid_file = config_dir + os.sep + "node.gid"
121         if not os.path.exists(node_pkey_file) or \
122            not os.path.exists(node_gid_file):
123             get_node_key(registry=registry, verbose=verbose)
124         
125         gid = GID(filename=node_gid_file)
126         hrn = gid.get_hrn()
127         # create server key and certificate
128         keyfile =data_dir + os.sep + "server.key"
129         certfile = data_dir + os.sep + "server.cert"
130         key = Keypair(filename=node_pkey_file)
131         key.save_to_file(keyfile)
132         create_server_keypair(keyfile, certfile, hrn, verbose)
133
134         # get credential from registry 
135         registry = get_server(url=registry, keyfile=keyfile, certfile=certfile)
136         cert = Certificate(filename=certfile)
137         cert_str = cert.save_to_string(save_parents=True)
138         cred = registry.get_self_credential(cert_str, 'node', hrn)    
139         Credential(string=cred).save_to_file(credfile, save_parents=True)
140     
141     return cred
142
143 def handle_gid_mismatch_exception(f):
144     def wrapper(*args, **kwds):
145         try: return f(*args, **kwds)
146         except ConnectionKeyGIDMismatch:
147             # clean regen server keypair and try again
148             print "cleaning keys and trying again"
149             clean_key_cred()
150             return f(args, kwds)
151
152     return wrapper        
153          
154 @handle_gid_mismatch_exception
155 def get_trusted_certs(registry=None, verbose=False):
156     """
157     refresh our list of trusted certs.
158     """
159     # define useful variables
160     config = Config()
161     data_dir = config.SFA_DATA_DIR
162     config_dir = config.SFA_CONFIG_DIR
163     trusted_certs_dir = config.get_trustedroots_dir()
164     keyfile = data_dir + os.sep + "server.key"
165     certfile = data_dir + os.sep + "server.cert"
166     node_gid_file = config_dir + os.sep + "node.gid"
167     node_gid = GID(filename=node_gid_file)
168     hrn = node_gid.get_hrn()
169     # get credential
170     cred = get_credential(registry=registry, verbose=verbose)
171     # make sure server key cert pair exists
172     create_server_keypair(keyfile=keyfile, certfile=certfile, hrn=hrn, verbose=verbose)
173     registry = get_server(url=registry, keyfile=keyfile, certfile=certfile)
174     # get the trusted certs and save them in the right place
175     if verbose:
176         print "Getting trusted certs from registry"
177     trusted_certs = registry.get_trusted_certs(cred)
178     trusted_gid_names = [] 
179     for gid_str in trusted_certs:
180         gid = GID(string=gid_str)
181         gid.decode()
182         relative_filename = gid.get_hrn() + ".gid"
183         trusted_gid_names.append(relative_filename)
184         gid_filename = trusted_certs_dir + os.sep + relative_filename
185         if verbose:
186             print "Writing GID for %s as %s" % (gid.get_hrn(), gid_filename) 
187         gid.save_to_file(gid_filename, save_parents=True)
188
189     # remove old certs
190     all_gids_names = os.listdir(trusted_certs_dir)
191     for gid_name in all_gids_names:
192         if gid_name not in trusted_gid_names:
193             if verbose:
194                 print "Removing old gid ", gid_name
195             os.unlink(trusted_certs_dir + os.sep + gid_name)                     
196
197 @handle_gid_mismatch_exception
198 def get_gids(registry=None, verbose=False):
199     """
200     Get the gid for all instantiated slices on this node and store it
201     in /etc/sfa/slice.gid in the slice's filesystem
202     """
203     # define useful variables
204     config = Config()
205     data_dir = config.data_path
206     config_dir = config.SFA_CONFIG_DIR
207     trusted_certs_dir = config.get_trustedroots_dir()
208     keyfile = data_dir + os.sep + "server.key"
209     certfile = data_dir + os.sep + "server.cert"
210     node_gid_file = config_dir + os.sep + "node.gid"
211     node_gid = GID(filename=node_gid_file)
212     hrn = node_gid.get_hrn()
213     interface_hrn = config.SFA_INTERFACE_HRN
214     # get credential
215     cred = get_credential(registry=registry, verbose=verbose)
216     # make sure server key cert pair exists
217     create_server_keypair(keyfile=keyfile, certfile=certfile, hrn=hrn, verbose=verbose)
218     registry = get_server(url=registry, keyfile=keyfile, certfile=certfile)
219             
220     if verbose:
221         print "Getting current slices on this node"
222     # get a list of slices on this node
223     from sfa.plc.api import ComponentAPI
224     api = ComponentAPI()
225     xids_tuple = api.nodemanager.GetXIDs()
226     slices = eval(xids_tuple[1])
227     slicenames = slices.keys()   
228     hrns = [slicename_to_hrn(interface_hrn, slicename) for slicename in slicenames]
229         
230
231     if verbose:
232         print "Getting gids for slices on this node from registry"  
233     # get the gids
234     # and save them in the right palce
235     records = registry.get_gids(cred, hrns)
236     for record in records:
237         # if this isnt a slice record skip it
238         if not record['type'] == 'slice':
239             continue
240         slicename = hrn_to_pl_slicename(record['hrn'])
241         # if this slice isnt really instatiated skip it
242         if not os.path.exists("/vservers/%(slicename)s" % locals()):
243             continue
244        
245         # save the slice gid in /etc/sfa/ in the vservers filesystem
246         vserver_path = "/vservers/%(slicename)s" % locals()
247         gid = record['gid']
248         slice_gid_filename = os.sep.join([vserver_path, "etc", "slice.gid"])
249         if verbose:
250             print "Saving GID for %(slicename)s as %(slice_gid_filename)s" % locals()
251         GID(string=gid).save_to_file(slice_gid_filename, save_parents=True)
252         # save the node gid in /etc/sfa
253         node_gid_filename = os.sep.join([vserver_path, "etc", "node.gid"])
254         if verbose:
255             print "Saving node GID for %(slicename)s as %(node_gid_filename)s" % locals()
256         node_gid.save_to_file(node_gid_filename, save_parents=True) 
257                 
258
259 def dispatch(options, args):
260
261     create_default_dirs()
262     if options.key:
263         if options.verbose:
264             print "Getting the component's pkey"
265         get_node_key(registry=options.registry, verbose=options.verbose)
266     if options.certs:
267         if options.verbose:
268             print "Getting the component's trusted certs"
269         get_trusted_certs(verbose=options.verbose)
270     if options.gids:        
271         if options.verbose:
272             print "Geting the component's GIDs"
273         get_gids(verbose=options.verbose)
274
275 def main():
276     args = sys.argv
277     prog_name = args[0]
278     parser = OptionParser(usage="%(prog_name)s [options]" % locals())
279     parser.add_option("-v", "--verbose", dest="verbose", action="store_true",
280                       default=False, help="Be verbose") 
281     parser.add_option("-r", "--registry", dest="registry", default=None,
282                       help="Url of registry to contact")  
283     parser.add_option("-k", "--key", dest="key", action="store_true", 
284                      default=False,  
285                      help="Get the node's pkey from the registry")
286     parser.add_option("-c", "--certs", dest="certs", action="store_true",
287                       default=False,
288                       help="Get the trusted certs from the registry")
289     parser.add_option("-g", "--gids", dest="gids", action="store_true",       
290                       default=False,
291                       help="Get gids for all the slices on the component")
292
293     (options, args) = parser.parse_args()
294
295     dispatch(options, args)
296
297 if __name__ == '__main__':
298     main()    
sfa