source: trunk/packages/sipb-xen-www/code/main.py @ 433

Last change on this file since 433 was 432, checked in by ecprice, 17 years ago

Someone forgot to commit their additions to the help text.

  • Property svn:executable set to *
File size: 22.5 KB
Line 
1#!/usr/bin/python
2"""Main CGI script for web interface"""
3
4import base64
5import cPickle
6import cgi
7import datetime
8import hmac
9import os
10import sha
11import simplejson
12import sys
13import time
14from StringIO import StringIO
15
16def revertStandardError():
17    """Move stderr to stdout, and return the contents of the old stderr."""
18    errio = sys.stderr
19    if not isinstance(errio, StringIO):
20        return None
21    sys.stderr = sys.stdout
22    errio.seek(0)
23    return errio.read()
24
25def printError():
26    """Revert stderr to stdout, and print the contents of stderr"""
27    if isinstance(sys.stderr, StringIO):
28        print revertStandardError()
29
30if __name__ == '__main__':
31    import atexit
32    atexit.register(printError)
33    sys.stderr = StringIO()
34
35sys.path.append('/home/ecprice/.local/lib/python2.5/site-packages')
36
37import templates
38from Cheetah.Template import Template
39from sipb_xen_database import Machine, CDROM, ctx, connect, MachineAccess
40import validation
41from webcommon import InvalidInput, CodeError, g
42import controls
43
44class Checkpoint:
45    def __init__(self):
46        self.start_time = time.time()
47        self.checkpoints = []
48
49    def checkpoint(self, s):
50        self.checkpoints.append((s, time.time()))
51
52    def __str__(self):
53        return ('Timing info:\n%s\n' %
54                '\n'.join(['%s: %s' % (d, t - self.start_time) for
55                           (d, t) in self.checkpoints]))
56
57checkpoint = Checkpoint()
58
59
60def helppopup(subj):
61    """Return HTML code for a (?) link to a specified help topic"""
62    return ('<span class="helplink"><a href="help?subject=' + subj + 
63            '&amp;simple=true" target="_blank" ' + 
64            'onclick="return helppopup(\'' + subj + '\')">(?)</a></span>')
65
66def makeErrorPre(old, addition):
67    if addition is None:
68        return
69    if old:
70        return old[:-6]  + '\n----\n' + str(addition) + '</pre>'
71    else:
72        return '<p>STDERR:</p><pre>' + str(addition) + '</pre>'
73
74Template.helppopup = staticmethod(helppopup)
75Template.err = None
76
77class JsonDict:
78    """Class to store a dictionary that will be converted to JSON"""
79    def __init__(self, **kws):
80        self.data = kws
81        if 'err' in kws:
82            err = kws['err']
83            del kws['err']
84            self.addError(err)
85
86    def __str__(self):
87        return simplejson.dumps(self.data)
88
89    def addError(self, text):
90        """Add stderr text to be displayed on the website."""
91        self.data['err'] = \
92            makeErrorPre(self.data.get('err'), text)
93
94class Defaults:
95    """Class to store default values for fields."""
96    memory = 256
97    disk = 4.0
98    cdrom = ''
99    name = ''
100    vmtype = 'hvm'
101    def __init__(self, max_memory=None, max_disk=None, **kws):
102        if max_memory is not None:
103            self.memory = min(self.memory, max_memory)
104        if max_disk is not None:
105            self.max_disk = min(self.disk, max_disk)
106        for key in kws:
107            setattr(self, key, kws[key])
108
109
110
111DEFAULT_HEADERS = {'Content-Type': 'text/html'}
112
113def error(op, user, fields, err, emsg):
114    """Print an error page when a CodeError occurs"""
115    d = dict(op=op, user=user, errorMessage=str(err),
116             stderr=emsg)
117    return templates.error(searchList=[d])
118
119def invalidInput(op, user, fields, err, emsg):
120    """Print an error page when an InvalidInput exception occurs"""
121    d = dict(op=op, user=user, err_field=err.err_field,
122             err_value=str(err.err_value), stderr=emsg,
123             errorMessage=str(err))
124    return templates.invalid(searchList=[d])
125
126def hasVnc(status):
127    """Does the machine with a given status list support VNC?"""
128    if status is None:
129        return False
130    for l in status:
131        if l[0] == 'device' and l[1][0] == 'vfb':
132            d = dict(l[1][1:])
133            return 'location' in d
134    return False
135
136def parseCreate(user, fields):
137    name = fields.getfirst('name')
138    if not validation.validMachineName(name):
139        raise InvalidInput('name', name, 'You must provide a machine name.  Max 22 chars, alnum plus \'-\' and \'_\'.')
140    name = name.lower()
141
142    if Machine.get_by(name=name):
143        raise InvalidInput('name', name,
144                           "Name already exists.")
145   
146    owner = validation.testOwner(user, fields.getfirst('owner'))
147
148    memory = fields.getfirst('memory')
149    memory = validation.validMemory(owner, memory, on=True)
150   
151    disk_size = fields.getfirst('disk')
152    disk_size = validation.validDisk(owner, disk_size)
153
154    vm_type = fields.getfirst('vmtype')
155    if vm_type not in ('hvm', 'paravm'):
156        raise CodeError("Invalid vm type '%s'"  % vm_type)   
157    is_hvm = (vm_type == 'hvm')
158
159    cdrom = fields.getfirst('cdrom')
160    if cdrom is not None and not CDROM.get(cdrom):
161        raise CodeError("Invalid cdrom type '%s'" % cdrom)
162
163    clone_from = fields.getfirst('clone_from')
164    if clone_from and clone_from != 'ice3':
165        raise CodeError("Invalid clone image '%s'" % clone_from)
166   
167    return dict(contact=user, name=name, memory=memory, disk_size=disk_size,
168                owner=owner, is_hvm=is_hvm, cdrom=cdrom, clone_from=clone_from)
169
170def create(user, fields):
171    """Handler for create requests."""
172    try:
173        parsed_fields = parseCreate(user, fields)
174        machine = controls.createVm(**parsed_fields)
175    except InvalidInput, err:
176        pass
177    else:
178        err = None
179    g.clear() #Changed global state
180    d = getListDict(user)
181    d['err'] = err
182    if err:
183        for field in fields.keys():
184            setattr(d['defaults'], field, fields.getfirst(field))
185    else:
186        d['new_machine'] = parsed_fields['name']
187    return templates.list(searchList=[d])
188
189
190def getListDict(user):
191    machines = g.machines
192    checkpoint.checkpoint('Got my machines')
193    on = {}
194    has_vnc = {}
195    on = g.uptimes
196    checkpoint.checkpoint('Got uptimes')
197    for m in machines:
198        m.uptime = g.uptimes.get(m)
199        if not on[m]:
200            has_vnc[m] = 'Off'
201        elif m.type.hvm:
202            has_vnc[m] = True
203        else:
204            has_vnc[m] = "ParaVM"+helppopup("paravm_console")
205    max_memory = validation.maxMemory(user)
206    max_disk = validation.maxDisk(user)
207    checkpoint.checkpoint('Got max mem/disk')
208    defaults = Defaults(max_memory=max_memory,
209                        max_disk=max_disk,
210                        owner=user,
211                        cdrom='gutsy-i386')
212    checkpoint.checkpoint('Got defaults')
213    def sortkey(machine):
214        return (machine.owner != user, machine.owner, machine.name)
215    machines = sorted(machines, key=sortkey)
216    d = dict(user=user,
217             cant_add_vm=validation.cantAddVm(user),
218             max_memory=max_memory,
219             max_disk=max_disk,
220             defaults=defaults,
221             machines=machines,
222             has_vnc=has_vnc,
223             uptimes=g.uptimes,
224             cdroms=CDROM.select())
225    return d
226
227def listVms(user, fields):
228    """Handler for list requests."""
229    checkpoint.checkpoint('Getting list dict')
230    d = getListDict(user)
231    checkpoint.checkpoint('Got list dict')
232    return templates.list(searchList=[d])
233           
234def vnc(user, fields):
235    """VNC applet page.
236
237    Note that due to same-domain restrictions, the applet connects to
238    the webserver, which needs to forward those requests to the xen
239    server.  The Xen server runs another proxy that (1) authenticates
240    and (2) finds the correct port for the VM.
241
242    You might want iptables like:
243
244    -t nat -A PREROUTING -s ! 18.181.0.60 -i eth1 -p tcp -m tcp \
245      --dport 10003 -j DNAT --to-destination 18.181.0.60:10003
246    -t nat -A POSTROUTING -d 18.181.0.60 -o eth1 -p tcp -m tcp \
247      --dport 10003 -j SNAT --to-source 18.187.7.142
248    -A FORWARD -d 18.181.0.60 -i eth1 -o eth1 -p tcp -m tcp \
249      --dport 10003 -j ACCEPT
250
251    Remember to enable iptables!
252    echo 1 > /proc/sys/net/ipv4/ip_forward
253    """
254    machine = validation.testMachineId(user, fields.getfirst('machine_id'))
255   
256    TOKEN_KEY = "0M6W0U1IXexThi5idy8mnkqPKEq1LtEnlK/pZSn0cDrN"
257
258    data = {}
259    data["user"] = user
260    data["machine"] = machine.name
261    data["expires"] = time.time()+(5*60)
262    pickled_data = cPickle.dumps(data)
263    m = hmac.new(TOKEN_KEY, digestmod=sha)
264    m.update(pickled_data)
265    token = {'data': pickled_data, 'digest': m.digest()}
266    token = cPickle.dumps(token)
267    token = base64.urlsafe_b64encode(token)
268   
269    status = controls.statusInfo(machine)
270    has_vnc = hasVnc(status)
271   
272    d = dict(user=user,
273             on=status,
274             has_vnc=has_vnc,
275             machine=machine,
276             hostname=os.environ.get('SERVER_NAME', 'localhost'),
277             authtoken=token)
278    return templates.vnc(searchList=[d])
279
280def getHostname(nic):
281    if nic.hostname and '.' in nic.hostname:
282        return nic.hostname
283    elif nic.machine:
284        return nic.machine.name + '.servers.csail.mit.edu'
285    else:
286        return None
287
288
289def getNicInfo(data_dict, machine):
290    """Helper function for info, get data on nics for a machine.
291
292    Modifies data_dict to include the relevant data, and returns a list
293    of (key, name) pairs to display "name: data_dict[key]" to the user.
294    """
295    data_dict['num_nics'] = len(machine.nics)
296    nic_fields_template = [('nic%s_hostname', 'NIC %s Hostname'),
297                           ('nic%s_mac', 'NIC %s MAC Addr'),
298                           ('nic%s_ip', 'NIC %s IP'),
299                           ]
300    nic_fields = []
301    for i in range(len(machine.nics)):
302        nic_fields.extend([(x % i, y % i) for x, y in nic_fields_template])
303        if not i:
304            data_dict['nic%s_hostname' % i] = getHostname(machine.nics[i])
305        data_dict['nic%s_mac' % i] = machine.nics[i].mac_addr
306        data_dict['nic%s_ip' % i] = machine.nics[i].ip
307    if len(machine.nics) == 1:
308        nic_fields = [(x, y.replace('NIC 0 ', '')) for x, y in nic_fields]
309    return nic_fields
310
311def getDiskInfo(data_dict, machine):
312    """Helper function for info, get data on disks for a machine.
313
314    Modifies data_dict to include the relevant data, and returns a list
315    of (key, name) pairs to display "name: data_dict[key]" to the user.
316    """
317    data_dict['num_disks'] = len(machine.disks)
318    disk_fields_template = [('%s_size', '%s size')]
319    disk_fields = []
320    for disk in machine.disks:
321        name = disk.guest_device_name
322        disk_fields.extend([(x % name, y % name) for x, y in 
323                            disk_fields_template])
324        data_dict['%s_size' % name] = "%0.1f GiB" % (disk.size / 1024.)
325    return disk_fields
326
327def command(user, fields):
328    """Handler for running commands like boot and delete on a VM."""
329    back = fields.getfirst('back')
330    try:
331        d = controls.commandResult(user, fields)
332        if d['command'] == 'Delete VM':
333            back = 'list'
334    except InvalidInput, err:
335        if not back:
336            raise
337        #print >> sys.stderr, err
338        result = err
339    else:
340        result = 'Success!'
341        if not back:
342            return templates.command(searchList=[d])
343    if back == 'list':
344        g.clear() #Changed global state
345        d = getListDict(user)
346        d['result'] = result
347        return templates.list(searchList=[d])
348    elif back == 'info':
349        machine = validation.testMachineId(user, fields.getfirst('machine_id'))
350        return ({'Status': '302',
351                 'Location': '/info?machine_id=%d' % machine.machine_id},
352                "You shouldn't see this message.")
353    else:
354        raise InvalidInput('back', back, 'Not a known back page.')
355
356def modifyDict(user, fields):
357    olddisk = {}
358    transaction = ctx.current.create_transaction()
359    try:
360        machine = validation.testMachineId(user, fields.getfirst('machine_id'))
361        owner = validation.testOwner(user, fields.getfirst('owner'), machine)
362        admin = validation.testAdmin(user, fields.getfirst('administrator'),
363                                     machine)
364        contact = validation.testContact(user, fields.getfirst('contact'),
365                                         machine)
366        name = validation.testName(user, fields.getfirst('name'), machine)
367        oldname = machine.name
368        command = "modify"
369
370        memory = fields.getfirst('memory')
371        if memory is not None:
372            memory = validation.validMemory(user, memory, machine, on=False)
373            machine.memory = memory
374 
375        disksize = validation.testDisk(user, fields.getfirst('disk'))
376        if disksize is not None:
377            disksize = validation.validDisk(user, disksize, machine)
378            disk = machine.disks[0]
379            if disk.size != disksize:
380                olddisk[disk.guest_device_name] = disksize
381                disk.size = disksize
382                ctx.current.save(disk)
383       
384        if owner is not None:
385            machine.owner = owner
386        if name is not None:
387            machine.name = name
388        if admin is not None:
389            machine.administrator = admin
390        if contact is not None:
391            machine.contact = contact
392           
393        ctx.current.save(machine)
394        transaction.commit()
395    except:
396        transaction.rollback()
397        raise
398    for diskname in olddisk:
399        controls.resizeDisk(oldname, diskname, str(olddisk[diskname]))
400    if name is not None:
401        controls.renameMachine(machine, oldname, name)
402    return dict(user=user,
403                command=command,
404                machine=machine)
405   
406def modify(user, fields):
407    """Handler for modifying attributes of a machine."""
408    try:
409        modify_dict = modifyDict(user, fields)
410    except InvalidInput, err:
411        result = None
412        machine = validation.testMachineId(user, fields.getfirst('machine_id'))
413    else:
414        machine = modify_dict['machine']
415        result = 'Success!'
416        err = None
417    info_dict = infoDict(user, machine)
418    info_dict['err'] = err
419    if err:
420        for field in fields.keys():
421            setattr(info_dict['defaults'], field, fields.getfirst(field))
422    info_dict['result'] = result
423    return templates.info(searchList=[info_dict])
424   
425
426def helpHandler(user, fields):
427    """Handler for help messages."""
428    simple = fields.getfirst('simple')
429    subjects = fields.getlist('subject')
430   
431    help_mapping = dict(paravm_console="""
432ParaVM machines do not support local console access over VNC.  To
433access the serial console of these machines, you can SSH with Kerberos
434to sipb-xen-console.mit.edu, using the name of the machine as your
435username.""",
436                        hvm_paravm="""
437HVM machines use the virtualization features of the processor, while
438ParaVM machines use Xen's emulation of virtualization features.  You
439want an HVM virtualized machine.""",
440                        cpu_weight="""
441Don't ask us!  We're as mystified as you are.""",
442                        owner="""
443The owner field is used to determine <a
444href="help?subject=quotas">quotas</a>.  It must be the name of a
445locker that you are an AFS administrator of.  In particular, you or an
446AFS group you are a member of must have AFS rlidwka bits on the
447locker.  You can check who administers the LOCKER locker using the
448commands 'attach LOCKER; fs la /mit/LOCKER' on Athena.)  See also <a
449href="help?subject=administrator">administrator</a>.""",
450                        administrator="""
451The administrator field determines who can access the console and
452power on and off the machine.  This can be either a user or a moira
453group.""",
454                        quotas="""
455Quotas are determined on a per-locker basis.  Each locker may have a
456maximum of 512 megabytes of active ram, 50 gigabytes of disk, and 4
457active machines.""",
458                        console="""
459<strong>Framebuffer:</strong> At a Linux boot prompt in your VM, try
460setting <tt>fb=false</tt> to disable the framebuffer.  If you don't,
461your machine will run just fine, but the applet's display of the
462console will suffer artifacts.
463"""
464                   )
465   
466    if not subjects:
467        subjects = sorted(help_mapping.keys())
468       
469    d = dict(user=user,
470             simple=simple,
471             subjects=subjects,
472             mapping=help_mapping)
473   
474    return templates.help(searchList=[d])
475   
476
477def badOperation(u, e):
478    raise CodeError("Unknown operation")
479
480def infoDict(user, machine):
481    status = controls.statusInfo(machine)
482    checkpoint.checkpoint('Getting status info')
483    has_vnc = hasVnc(status)
484    if status is None:
485        main_status = dict(name=machine.name,
486                           memory=str(machine.memory))
487        uptime = None
488        cputime = None
489    else:
490        main_status = dict(status[1:])
491        start_time = float(main_status.get('start_time', 0))
492        uptime = datetime.timedelta(seconds=int(time.time()-start_time))
493        cpu_time_float = float(main_status.get('cpu_time', 0))
494        cputime = datetime.timedelta(seconds=int(cpu_time_float))
495    checkpoint.checkpoint('Status')
496    display_fields = """name uptime memory state cpu_weight on_reboot
497     on_poweroff on_crash on_xend_start on_xend_stop bootloader""".split()
498    display_fields = [('name', 'Name'),
499                      ('owner', 'Owner'),
500                      ('administrator', 'Administrator'),
501                      ('contact', 'Contact'),
502                      ('type', 'Type'),
503                      'NIC_INFO',
504                      ('uptime', 'uptime'),
505                      ('cputime', 'CPU usage'),
506                      ('memory', 'RAM'),
507                      'DISK_INFO',
508                      ('state', 'state (xen format)'),
509                      ('cpu_weight', 'CPU weight'+helppopup('cpu_weight')),
510                      ('on_reboot', 'Action on VM reboot'),
511                      ('on_poweroff', 'Action on VM poweroff'),
512                      ('on_crash', 'Action on VM crash'),
513                      ('on_xend_start', 'Action on Xen start'),
514                      ('on_xend_stop', 'Action on Xen stop'),
515                      ('bootloader', 'Bootloader options'),
516                      ]
517    fields = []
518    machine_info = {}
519    machine_info['name'] = machine.name
520    machine_info['type'] = machine.type.hvm and 'HVM' or 'ParaVM'
521    machine_info['owner'] = machine.owner
522    machine_info['administrator'] = machine.administrator
523    machine_info['contact'] = machine.contact
524
525    nic_fields = getNicInfo(machine_info, machine)
526    nic_point = display_fields.index('NIC_INFO')
527    display_fields = (display_fields[:nic_point] + nic_fields + 
528                      display_fields[nic_point+1:])
529
530    disk_fields = getDiskInfo(machine_info, machine)
531    disk_point = display_fields.index('DISK_INFO')
532    display_fields = (display_fields[:disk_point] + disk_fields + 
533                      display_fields[disk_point+1:])
534   
535    main_status['memory'] += ' MiB'
536    for field, disp in display_fields:
537        if field in ('uptime', 'cputime') and locals()[field] is not None:
538            fields.append((disp, locals()[field]))
539        elif field in machine_info:
540            fields.append((disp, machine_info[field]))
541        elif field in main_status:
542            fields.append((disp, main_status[field]))
543        else:
544            pass
545            #fields.append((disp, None))
546
547    checkpoint.checkpoint('Got fields')
548
549
550    max_mem = validation.maxMemory(user, machine, False)
551    checkpoint.checkpoint('Got mem')
552    max_disk = validation.maxDisk(user, machine)
553    defaults = Defaults()
554    for name in 'machine_id name administrator owner memory contact'.split():
555        setattr(defaults, name, getattr(machine, name))
556    defaults.disk = "%0.2f" % (machine.disks[0].size/1024.)
557    checkpoint.checkpoint('Got defaults')
558    d = dict(user=user,
559             cdroms=CDROM.select(),
560             on=status is not None,
561             machine=machine,
562             defaults=defaults,
563             has_vnc=has_vnc,
564             uptime=str(uptime),
565             ram=machine.memory,
566             max_mem=max_mem,
567             max_disk=max_disk,
568             owner_help=helppopup("owner"),
569             fields = fields)
570    return d
571
572def info(user, fields):
573    """Handler for info on a single VM."""
574    machine = validation.testMachineId(user, fields.getfirst('machine_id'))
575    d = infoDict(user, machine)
576    checkpoint.checkpoint('Got infodict')
577    return templates.info(searchList=[d])
578
579mapping = dict(list=listVms,
580               vnc=vnc,
581               command=command,
582               modify=modify,
583               info=info,
584               create=create,
585               help=helpHandler)
586
587def printHeaders(headers):
588    for key, value in headers.iteritems():
589        print '%s: %s' % (key, value)
590    print
591
592
593def getUser():
594    """Return the current user based on the SSL environment variables"""
595    username = os.environ['SSL_CLIENT_S_DN_Email'].split("@")[0]
596    return username
597
598def main(operation, user, fields):   
599    start_time = time.time()
600    fun = mapping.get(operation, badOperation)
601
602    if fun not in (helpHandler, ):
603        connect('postgres://sipb-xen@sipb-xen-dev.mit.edu/sipb_xen')
604    try:
605        checkpoint.checkpoint('Before')
606        output = fun(u, fields)
607        checkpoint.checkpoint('After')
608
609        headers = dict(DEFAULT_HEADERS)
610        if isinstance(output, tuple):
611            new_headers, output = output
612            headers.update(new_headers)
613        e = revertStandardError()
614        if e:
615            output.addError(e)
616        printHeaders(headers)
617        output_string =  str(output)
618        checkpoint.checkpoint('output as a string')
619        print output_string
620        print '<!-- <pre>%s</pre> -->' % checkpoint
621    except Exception, err:
622        if not fields.has_key('js'):
623            if isinstance(err, CodeError):
624                print 'Content-Type: text/html\n'
625                e = revertStandardError()
626                print error(operation, u, fields, err, e)
627                sys.exit(1)
628            if isinstance(err, InvalidInput):
629                print 'Content-Type: text/html\n'
630                e = revertStandardError()
631                print invalidInput(operation, u, fields, err, e)
632                sys.exit(1)
633        print 'Content-Type: text/plain\n'
634        print 'Uh-oh!  We experienced an error.'
635        print 'Please email sipb-xen@mit.edu with the contents of this page.'
636        print '----'
637        e = revertStandardError()
638        print e
639        print '----'
640        raise
641
642if __name__ == '__main__':
643    fields = cgi.FieldStorage()
644    u = getUser()
645    g.user = u
646    operation = os.environ.get('PATH_INFO', '')
647    if not operation:
648        print "Status: 301 Moved Permanently"
649        print 'Location: ' + os.environ['SCRIPT_NAME']+'/\n'
650        sys.exit(0)
651
652    if operation.startswith('/'):
653        operation = operation[1:]
654    if not operation:
655        operation = 'list'
656
657    if os.getenv("SIPB_XEN_PROFILE"):
658        import profile
659        profile.run('main(operation, u, fields)', 'log-'+operation)
660    else:
661        main(operation, u, fields)
Note: See TracBrowser for help on using the repository browser.