source: trunk/packages/sipb-xen-console/files/usr/bin/sipb-xen-consolefs @ 1124

Last change on this file since 1124 was 1064, checked in by broder, 16 years ago

Make ConsoleFS RouteFS-based

  • Property svn:executable set to *
File size: 2.6 KB
RevLine 
[335]1#!/usr/bin/python
2
[1064]3import routefs
4from routes import Mapper
[335]5
[1064]6from syslog import *
[335]7from time import time
8
[1064]9import os
10import errno
[335]11
[841]12from invirt.config import structs as config
13from invirt import database
[344]14
[335]15realpath = "/home/machines/"
16
[1064]17class ConsoleFS(routefs.RouteFS):
[335]18        """
[359]19        ConsoleFS creates a series of subdirectories each mirroring the same real
20        directory, except for a single file - the .k5login - which is dynamically
21        generated for each subdirectory
[335]22        """
23       
24        def __init__(self, *args, **kw):
[359]25                """Initialize the filesystem and set it to allow_other access besides
26                the user who mounts the filesystem (i.e. root)
27                """
[1064]28                super(ConsoleFS, self).__init__(*args, **kw)
[344]29                self.lasttime = time()
[1064]30                self.fuse_args.add("allow_other", True)
[359]31               
32                openlog('sipb-xen-consolefs ', LOG_PID, LOG_DAEMON)
33               
34                syslog(LOG_DEBUG, 'Init complete.')
[1064]35
36        def make_map(self):
37                m = Mapper()
38                m.connect('', controller='getMachines')
39                m.connect(':machine', controller='getMirror')
40                m.connect(':machine/.k5login', controller='getK5login')
41                m.connect(':machine/*(path)', controller='getMirror')
42                return m
[335]43       
[1064]44        def getMachines(self, **kw):
[359]45                """Get the list of VMs in the database, clearing the cache if it's
46                older than 15 seconds"""
[344]47                if time() - self.lasttime > 15:
48                        self.lasttime = time()
[841]49                        database.clear_cache()
[1064]50                return [machine.name for machine in database.Machine.query()]
[344]51       
[1064]52        def getMirror(self, machine, path='', **kw):
53                """Translate the path into its realpath equivalent, and return that
[359]54                """
[1064]55                real = realpath + path
56                if os.path.isdir(real):
57                        # The list is converted to a set so that we can handle the case
58                        # where there is already a .k5login in the realpath gracefully   
59                        return routefs.Directory(set(os.listdir(real) + ['.k5login']))
60                elif os.path.islink(real):
61                        return routefs.Symlink(os.readlink(real))
62                elif os.path.isfile(real):
63                        return open(real).read()
64                else:
65                        return -errno.EINVAL
[344]66       
[1064]67        def getK5login(self, machine, **kw):
[359]68                """Build the ACL for a machine and turn it into a .k5login file
69                """
[1064]70                machine = database.Machine.query().filter_by(name=machine).one()
[344]71                users = [acl.user for acl in machine.acl]
72                return "\n".join(map(self.userToPrinc, users) + [''])
73       
[1064]74        def mirrorPath(self, path):
75                """Translate a virtual path to its real path counterpart"""
76                return realpath + "/".join(getParts(path)[1:])
77       
[344]78        def userToPrinc(self, user):
[359]79                """Convert Kerberos v4-style names to v5-style and append a default
80                realm if none is specified
81                """
[344]82                if '@' in user:
83                        (princ, realm) = user.split('@')
84                else:
85                        princ = user
[841]86                        realm = config.authn[0].realm
[344]87               
[357]88                return princ.replace('.', '/') + '@' + realm
[335]89
90if __name__ == '__main__':
[841]91        database.connect()
[1064]92        routefs.main(ConsoleFS)
Note: See TracBrowser for help on using the repository browser.