code/main.py

   1 #!/usr/bin/python
   2 """Main CGI script for web interface"""
   3
   4 import base64
   5 import cPickle
   6 import cgi
   7 import datetime
   8 import hmac
   9 import random
  10 import sha
  11 import simplejson
  12 import sys
  13 import time
  14 import urllib
  15 from StringIO import StringIO
  16
  17 def revertStandardError():
  18     """Move stderr to stdout, and return the contents of the old stderr."""
  19     errio = sys.stderr
  20     if not isinstance(errio, StringIO):
  21         return ''
  22     sys.stderr = sys.stdout
  23     errio.seek(0)
  24     return errio.read()
  25
  26 def printError():
  27     """Revert stderr to stdout, and print the contents of stderr"""
  28     if isinstance(sys.stderr, StringIO):
  29         print revertStandardError()
  30
  31 if __name__ == '__main__':
  32     import atexit
  33     atexit.register(printError)
  34
  35 import templates
  36 from Cheetah.Template import Template
  37 import validation
  38 import cache_acls
  39 from webcommon import State
  40 import controls
  41 from getafsgroups import getAfsGroupMembers
  42 from invirt import database
  43 from invirt.database import Machine, CDROM, session, connect, MachineAccess, Type, Autoinstall
  44 from invirt.config import structs as config
  45 from invirt.common import InvalidInput, CodeError
  46
  47 def pathSplit(path):
  48     if path.startswith('/'):
  49         path = path[1:]
  50     i = path.find('/')
  51     if i == -1:
  52         i = len(path)
  53     return path[:i], path[i:]
  54
  55 class Checkpoint:
  56     def __init__(self):
  57         self.start_time = time.time()
  58         self.checkpoints = []
  59
  60     def checkpoint(self, s):
  61         self.checkpoints.append((s, time.time()))
  62
  63     def __str__(self):
  64         return ('Timing info:\n%s\n' %
  65                 '\n'.join(['%s: %s' % (d, t - self.start_time) for
  66                            (d, t) in self.checkpoints]))
  67
  68 checkpoint = Checkpoint()
  69
  70 def jquote(string):
  71     return "'" + string.replace('\\', '\\\\').replace("'", "\\'").replace('\n', '\\n') + "'"
  72
  73 def helppopup(subj):
  74     """Return HTML code for a (?) link to a specified help topic"""
  75     return ('<span class="helplink"><a href="help?' +
  76             cgi.escape(urllib.urlencode(dict(subject=subj, simple='true')))
  77             +'" target="_blank" ' +
  78             'onclick="return helppopup(' + cgi.escape(jquote(subj)) + ')">(?)</a></span>')
  79
  80 def makeErrorPre(old, addition):
  81     if addition is None:
  82         return
  83     if old:
  84         return old[:-6]  + '\n----\n' + str(addition) + '</pre>'
  85     else:
  86         return '<p>STDERR:</p><pre>' + str(addition) + '</pre>'
  87
  88 Template.database = database
  89 Template.config = config
  90 Template.helppopup = staticmethod(helppopup)
  91 Template.err = None
  92
  93 class JsonDict:
  94     """Class to store a dictionary that will be converted to JSON"""
  95     def __init__(self, **kws):
  96         self.data = kws
  97         if 'err' in kws:
  98             err = kws['err']
  99             del kws['err']
 100             self.addError(err)
 101
 102     def __str__(self):
 103         return simplejson.dumps(self.data)
 104
 105     def addError(self, text):
 106         """Add stderr text to be displayed on the website."""
 107         self.data['err'] = \
 108             makeErrorPre(self.data.get('err'), text)
 109
 110 class Defaults:
 111     """Class to store default values for fields."""
 112     memory = 256
 113     disk = 4.0
 114     cdrom = ''
 115     autoinstall = ''
 116     name = ''
 117     description = ''
 118     type = 'linux-hvm'
 119
 120     def __init__(self, max_memory=None, max_disk=None, **kws):
 121         if max_memory is not None:
 122             self.memory = min(self.memory, max_memory)
 123         if max_disk is not None:
 124             self.max_disk = min(self.disk, max_disk)
 125         for key in kws:
 126             setattr(self, key, kws[key])
 127
 128
 129
 130 DEFAULT_HEADERS = {'Content-Type': 'text/html'}
 131
 132 def invalidInput(op, username, fields, err, emsg):
 133     """Print an error page when an InvalidInput exception occurs"""
 134     d = dict(op=op, user=username, err_field=err.err_field,
 135              err_value=str(err.err_value), stderr=emsg,
 136              errorMessage=str(err))
 137     return templates.invalid(searchList=[d])
 138
 139 def hasVnc(status):
 140     """Does the machine with a given status list support VNC?"""
 141     if status is None:
 142         return False
 143     for l in status:
 144         if l[0] == 'device' and l[1][0] == 'vfb':
 145             d = dict(l[1][1:])
 146             return 'location' in d
 147     return False
 148
 149 def parseCreate(username, state, fields):
 150     kws = dict([(kw, fields.getfirst(kw)) for kw in 'name description owner memory disksize vmtype cdrom autoinstall'.split()])
 151     validate = validation.Validate(username, state, strict=True, **kws)
 152     return dict(contact=username, name=validate.name, description=validate.description, memory=validate.memory,
 153                 disksize=validate.disksize, owner=validate.owner, machine_type=validate.vmtype,
 154                 cdrom=getattr(validate, 'cdrom', None),
 155                 autoinstall=getattr(validate, 'autoinstall', None))
 156
 157 def create(username, state, path, fields):
 158     """Handler for create requests."""
 159     try:
 160         parsed_fields = parseCreate(username, state, fields)
 161         machine = controls.createVm(username, state, **parsed_fields)
 162     except InvalidInput, err:
 163         pass
 164     else:
 165         err = None
 166     state.clear() #Changed global state
 167     d = getListDict(username, state)
 168     d['err'] = err
 169     if err:
 170         for field in fields.keys():
 171             setattr(d['defaults'], field, fields.getfirst(field))
 172     else:
 173         d['new_machine'] = parsed_fields['name']
 174     return templates.list(searchList=[d])
 175
 176
 177 def getListDict(username, state):
 178     """Gets the list of local variables used by list.tmpl."""
 179     checkpoint.checkpoint('Starting')
 180     machines = state.machines
 181     checkpoint.checkpoint('Got my machines')
 182     on = {}
 183     has_vnc = {}
 184     xmlist = state.xmlist
 185     checkpoint.checkpoint('Got uptimes')
 186     can_clone = 'ice3' not in state.xmlist_raw
 187     for m in machines:
 188         if m not in xmlist:
 189             has_vnc[m] = 'Off'
 190             m.uptime = None
 191         else:
 192             m.uptime = xmlist[m]['uptime']
 193             if xmlist[m]['console']:
 194                 has_vnc[m] = True
 195             elif m.type.hvm:
 196                 has_vnc[m] = "WTF?"
 197             else:
 198                 has_vnc[m] = "ParaVM"+helppopup("ParaVM Console")
 199     max_memory = validation.maxMemory(username, state)
 200     max_disk = validation.maxDisk(username)
 201     checkpoint.checkpoint('Got max mem/disk')
 202     defaults = Defaults(max_memory=max_memory,
 203                         max_disk=max_disk,
 204                         owner=username,
 205                         cdrom='gutsy-i386')
 206     checkpoint.checkpoint('Got defaults')
 207     def sortkey(machine):
 208         return (machine.owner != username, machine.owner, machine.name)
 209     machines = sorted(machines, key=sortkey)
 210     d = dict(user=username,
 211              cant_add_vm=validation.cantAddVm(username, state),
 212              max_memory=max_memory,
 213              max_disk=max_disk,
 214              defaults=defaults,
 215              machines=machines,
 216              has_vnc=has_vnc,
 217              can_clone=can_clone)
 218     return d
 219
 220 def listVms(username, state, path, fields):
 221     """Handler for list requests."""
 222     checkpoint.checkpoint('Getting list dict')
 223     d = getListDict(username, state)
 224     checkpoint.checkpoint('Got list dict')
 225     return templates.list(searchList=[d])
 226
 227 def vnc(username, state, path, fields):
 228     """VNC applet page.
 229
 230     Note that due to same-domain restrictions, the applet connects to
 231     the webserver, which needs to forward those requests to the xen
 232     server.  The Xen server runs another proxy that (1) authenticates
 233     and (2) finds the correct port for the VM.
 234
 235     You might want iptables like:
 236
 237     -t nat -A PREROUTING -s ! 18.181.0.60 -i eth1 -p tcp -m tcp \
 238       --dport 10003 -j DNAT --to-destination 18.181.0.60:10003
 239     -t nat -A POSTROUTING -d 18.181.0.60 -o eth1 -p tcp -m tcp \
 240       --dport 10003 -j SNAT --to-source 18.187.7.142
 241     -A FORWARD -d 18.181.0.60 -i eth1 -o eth1 -p tcp -m tcp \
 242       --dport 10003 -j ACCEPT
 243
 244     Remember to enable iptables!
 245     echo 1 > /proc/sys/net/ipv4/ip_forward
 246     """
 247     machine = validation.Validate(username, state, machine_id=fields.getfirst('machine_id')).machine
 248
 249     token = control.vnctoken(machine)
 250     host = controls.listHost(machine)
 251     if host:
 252         port = 10003 + [h.hostname for h in config.hosts].index(host)
 253     else:
 254         port = 5900 # dummy
 255
 256     status = controls.statusInfo(machine)
 257     has_vnc = hasVnc(status)
 258
 259     d = dict(user=username,
 260              on=status,
 261              has_vnc=has_vnc,
 262              machine=machine,
 263              hostname=state.environ.get('SERVER_NAME', 'localhost'),
 264              port=port,
 265              authtoken=token)
 266     return templates.vnc(searchList=[d])
 267
 268 def getHostname(nic):
 269     """Find the hostname associated with a NIC.
 270
 271     XXX this should be merged with the similar logic in DNS and DHCP.
 272     """
 273     if nic.hostname and '.' in nic.hostname:
 274         return nic.hostname
 275     elif nic.machine:
 276         return nic.machine.name + '.' + config.dns.domains[0]
 277     else:
 278         return None
 279
 280
 281 def getNicInfo(data_dict, machine):
 282     """Helper function for info, get data on nics for a machine.
 283
 284     Modifies data_dict to include the relevant data, and returns a list
 285     of (key, name) pairs to display "name: data_dict[key]" to the user.
 286     """
 287     data_dict['num_nics'] = len(machine.nics)
 288     nic_fields_template = [('nic%s_hostname', 'NIC %s Hostname'),
 289                            ('nic%s_mac', 'NIC %s MAC Addr'),
 290                            ('nic%s_ip', 'NIC %s IP'),
 291                            ]
 292     nic_fields = []
 293     for i in range(len(machine.nics)):
 294         nic_fields.extend([(x % i, y % i) for x, y in nic_fields_template])
 295         if not i:
 296             data_dict['nic%s_hostname' % i] = getHostname(machine.nics[i])
 297         data_dict['nic%s_mac' % i] = machine.nics[i].mac_addr
 298         data_dict['nic%s_ip' % i] = machine.nics[i].ip
 299     if len(machine.nics) == 1:
 300         nic_fields = [(x, y.replace('NIC 0 ', '')) for x, y in nic_fields]
 301     return nic_fields
 302
 303 def getDiskInfo(data_dict, machine):
 304     """Helper function for info, get data on disks for a machine.
 305
 306     Modifies data_dict to include the relevant data, and returns a list
 307     of (key, name) pairs to display "name: data_dict[key]" to the user.
 308     """
 309     data_dict['num_disks'] = len(machine.disks)
 310     disk_fields_template = [('%s_size', '%s size')]
 311     disk_fields = []
 312     for disk in machine.disks:
 313         name = disk.guest_device_name
 314         disk_fields.extend([(x % name, y % name) for x, y in
 315                             disk_fields_template])
 316         data_dict['%s_size' % name] = "%0.1f GiB" % (disk.size / 1024.)
 317     return disk_fields
 318
 319 def command(username, state, path, fields):
 320     """Handler for running commands like boot and delete on a VM."""
 321     back = fields.getfirst('back')
 322     try:
 323         d = controls.commandResult(username, state, fields)
 324         if d['command'] == 'Delete VM':
 325             back = 'list'
 326     except InvalidInput, err:
 327         if not back:
 328             raise
 329         print >> sys.stderr, err
 330         result = err
 331     else:
 332         result = 'Success!'
 333         if not back:
 334             return templates.command(searchList=[d])
 335     if back == 'list':
 336         state.clear() #Changed global state
 337         d = getListDict(username, state)
 338         d['result'] = result
 339         return templates.list(searchList=[d])
 340     elif back == 'info':
 341         machine = validation.Validate(username, state, machine_id=fields.getfirst('machine_id')).machine
 342         return ({'Status': '303 See Other',
 343                  'Location': 'info?machine_id=%d' % machine.machine_id},
 344                 "You shouldn't see this message.")
 345     else:
 346         raise InvalidInput('back', back, 'Not a known back page.')
 347
 348 def modifyDict(username, state, fields):
 349     """Modify a machine as specified by CGI arguments.
 350
 351     Return a list of local variables for modify.tmpl.
 352     """
 353     olddisk = {}
 354     session.begin()
 355     try:
 356         kws = dict([(kw, fields.getfirst(kw)) for kw in 'machine_id owner admin contact name description memory vmtype disksize'.split()])
 357         validate = validation.Validate(username, state, **kws)
 358         machine = validate.machine
 359         oldname = machine.name
 360
 361         if hasattr(validate, 'memory'):
 362             machine.memory = validate.memory
 363
 364         if hasattr(validate, 'vmtype'):
 365             machine.type = validate.vmtype
 366
 367         if hasattr(validate, 'disksize'):
 368             disksize = validate.disksize
 369             disk = machine.disks[0]
 370             if disk.size != disksize:
 371                 olddisk[disk.guest_device_name] = disksize
 372                 disk.size = disksize
 373                 session.save_or_update(disk)
 374
 375         update_acl = False
 376         if hasattr(validate, 'owner') and validate.owner != machine.owner:
 377             machine.owner = validate.owner
 378             update_acl = True
 379         if hasattr(validate, 'name'):
 380             machine.name = validate.name
 381         if hasattr(validate, 'description'):
 382             machine.description = validate.description
 383         if hasattr(validate, 'admin') and validate.admin != machine.administrator:
 384             machine.administrator = validate.admin
 385             update_acl = True
 386         if hasattr(validate, 'contact'):
 387             machine.contact = validate.contact
 388
 389         session.save_or_update(machine)
 390         if update_acl:
 391             print >> sys.stderr, machine, machine.administrator
 392             cache_acls.refreshMachine(machine)
 393         session.commit()
 394     except:
 395         session.rollback()
 396         raise
 397     for diskname in olddisk:
 398         controls.resizeDisk(oldname, diskname, str(olddisk[diskname]))
 399     if hasattr(validate, 'name'):
 400         controls.renameMachine(machine, oldname, validate.name)
 401     return dict(user=username,
 402                 command="modify",
 403                 machine=machine)
 404
 405 def modify(username, state, path, fields):
 406     """Handler for modifying attributes of a machine."""
 407     try:
 408         modify_dict = modifyDict(username, state, fields)
 409     except InvalidInput, err:
 410         result = None
 411         machine = validation.Validate(username, state, machine_id=fields.getfirst('machine_id')).machine
 412     else:
 413         machine = modify_dict['machine']
 414         result = 'Success!'
 415         err = None
 416     info_dict = infoDict(username, state, machine)
 417     info_dict['err'] = err
 418     if err:
 419         for field in fields.keys():
 420             setattr(info_dict['defaults'], field, fields.getfirst(field))
 421     info_dict['result'] = result
 422     return templates.info(searchList=[info_dict])
 423
 424
 425 def helpHandler(username, state, path, fields):
 426     """Handler for help messages."""
 427     simple = fields.getfirst('simple')
 428     subjects = fields.getlist('subject')
 429
 430     help_mapping = {'ParaVM Console': """
 431 ParaVM machines do not support local console access over VNC.  To
 432 access the serial console of these machines, you can SSH with Kerberos
 433 to console.%s, using the name of the machine as your
 434 username.""" % config.dns.domains[0],
 435                     'HVM/ParaVM': """
 436 HVM machines use the virtualization features of the processor, while
 437 ParaVM machines use Xen's emulation of virtualization features.  You
 438 want an HVM virtualized machine.""",
 439                     'CPU Weight': """
 440 Don't ask us!  We're as mystified as you are.""",
 441                     'Owner': """
 442 The owner field is used to determine <a
 443 href="help?subject=Quotas">quotas</a>.  It must be the name of a
 444 locker that you are an AFS administrator of.  In particular, you or an
 445 AFS group you are a member of must have AFS rlidwka bits on the
 446 locker.  You can check who administers the LOCKER locker using the
 447 commands 'attach LOCKER; fs la /mit/LOCKER' on Athena.)  See also <a
 448 href="help?subject=Administrator">administrator</a>.""",
 449                     'Administrator': """
 450 The administrator field determines who can access the console and
 451 power on and off the machine.  This can be either a user or a moira
 452 group.""",
 453                     'Quotas': """
 454 Quotas are determined on a per-locker basis.  Each locker may have a
 455 maximum of 512 megabytes of active ram, 50 gigabytes of disk, and 4
 456 active machines.""",
 457                     'Console': """
 458 <strong>Framebuffer:</strong> At a Linux boot prompt in your VM, try
 459 setting <tt>fb=false</tt> to disable the framebuffer.  If you don't,
 460 your machine will run just fine, but the applet's display of the
 461 console will suffer artifacts.
 462 """,
 463                     'Windows': """
 464 <strong>Windows Vista:</strong> The Vista image is licensed for all MIT students and will automatically activate off the network; see <a href="/static/msca-email.txt">the licensing confirmation e-mail</a> for details. The installer req     uires 512 MB RAM and at least 7.5 GB disk space (15 GB or more recommended).<br>
 465 <strong>Windows XP:</strong> This is the volume license CD image. You will need your own volume license key to complete the install. We do not have these available for the general MIT community; ask your department if they have one.
 466 """
 467                     }
 468
 469     if not subjects:
 470         subjects = sorted(help_mapping.keys())
 471
 472     d = dict(user=username,
 473              simple=simple,
 474              subjects=subjects,
 475              mapping=help_mapping)
 476
 477     return templates.help(searchList=[d])
 478
 479
 480 def badOperation(u, s, p, e):
 481     """Function called when accessing an unknown URI."""
 482     return ({'Status': '404 Not Found'}, 'Invalid operation.')
 483
 484 def infoDict(username, state, machine):
 485     """Get the variables used by info.tmpl."""
 486     status = controls.statusInfo(machine)
 487     checkpoint.checkpoint('Getting status info')
 488     has_vnc = hasVnc(status)
 489     if status is None:
 490         main_status = dict(name=machine.name,
 491                            memory=str(machine.memory))
 492         uptime = None
 493         cputime = None
 494     else:
 495         main_status = dict(status[1:])
 496         main_status['host'] = controls.listHost(machine)
 497         start_time = float(main_status.get('start_time', 0))
 498         uptime = datetime.timedelta(seconds=int(time.time()-start_time))
 499         cpu_time_float = float(main_status.get('cpu_time', 0))
 500         cputime = datetime.timedelta(seconds=int(cpu_time_float))
 501     checkpoint.checkpoint('Status')
 502     display_fields = """name uptime memory state cpu_weight on_reboot
 503      on_poweroff on_crash on_xend_start on_xend_stop bootloader""".split()
 504     display_fields = [('name', 'Name'),
 505                       ('description', 'Description'),
 506                       ('owner', 'Owner'),
 507                       ('administrator', 'Administrator'),
 508                       ('contact', 'Contact'),
 509                       ('type', 'Type'),
 510                       'NIC_INFO',
 511                       ('uptime', 'uptime'),
 512                       ('cputime', 'CPU usage'),
 513                       ('host', 'Hosted on'),
 514                       ('memory', 'RAM'),
 515                       'DISK_INFO',
 516                       ('state', 'state (xen format)'),
 517                       ('cpu_weight', 'CPU weight'+helppopup('CPU Weight')),
 518                       ('on_reboot', 'Action on VM reboot'),
 519                       ('on_poweroff', 'Action on VM poweroff'),
 520                       ('on_crash', 'Action on VM crash'),
 521                       ('on_xend_start', 'Action on Xen start'),
 522                       ('on_xend_stop', 'Action on Xen stop'),
 523                       ('bootloader', 'Bootloader options'),
 524                       ]
 525     fields = []
 526     machine_info = {}
 527     machine_info['name'] = machine.name
 528     machine_info['description'] = machine.description
 529     machine_info['type'] = machine.type.hvm and 'HVM' or 'ParaVM'
 530     machine_info['owner'] = machine.owner
 531     machine_info['administrator'] = machine.administrator
 532     machine_info['contact'] = machine.contact
 533
 534     nic_fields = getNicInfo(machine_info, machine)
 535     nic_point = display_fields.index('NIC_INFO')
 536     display_fields = (display_fields[:nic_point] + nic_fields +
 537                       display_fields[nic_point+1:])
 538
 539     disk_fields = getDiskInfo(machine_info, machine)
 540     disk_point = display_fields.index('DISK_INFO')
 541     display_fields = (display_fields[:disk_point] + disk_fields +
 542                       display_fields[disk_point+1:])
 543
 544     main_status['memory'] += ' MiB'
 545     for field, disp in display_fields:
 546         if field in ('uptime', 'cputime') and locals()[field] is not None:
 547             fields.append((disp, locals()[field]))
 548         elif field in machine_info:
 549             fields.append((disp, machine_info[field]))
 550         elif field in main_status:
 551             fields.append((disp, main_status[field]))
 552         else:
 553             pass
 554             #fields.append((disp, None))
 555
 556     checkpoint.checkpoint('Got fields')
 557
 558
 559     max_mem = validation.maxMemory(machine.owner, state, machine, False)
 560     checkpoint.checkpoint('Got mem')
 561     max_disk = validation.maxDisk(machine.owner, machine)
 562     defaults = Defaults()
 563     for name in 'machine_id name description administrator owner memory contact'.split():
 564         setattr(defaults, name, getattr(machine, name))
 565     defaults.type = machine.type.type_id
 566     defaults.disk = "%0.2f" % (machine.disks[0].size/1024.)
 567     checkpoint.checkpoint('Got defaults')
 568     d = dict(user=username,
 569              on=status is not None,
 570              machine=machine,
 571              defaults=defaults,
 572              has_vnc=has_vnc,
 573              uptime=str(uptime),
 574              ram=machine.memory,
 575              max_mem=max_mem,
 576              max_disk=max_disk,
 577              owner_help=helppopup("Owner"),
 578              fields = fields)
 579     return d
 580
 581 def info(username, state, path, fields):
 582     """Handler for info on a single VM."""
 583     machine = validation.Validate(username, state, machine_id=fields.getfirst('machine_id')).machine
 584     d = infoDict(username, state, machine)
 585     checkpoint.checkpoint('Got infodict')
 586     return templates.info(searchList=[d])
 587
 588 def unauthFront(_, _2, _3, fields):
 589     """Information for unauth'd users."""
 590     return templates.unauth(searchList=[{'simple' : True}])
 591
 592 def admin(username, state, path, fields):
 593     if path == '':
 594         return ({'Status': '303 See Other',
 595                  'Location': 'admin/'},
 596                 "You shouldn't see this message.")
 597     if not username in getAfsGroupMembers(config.web.adminacl, 'athena.mit.edu'):
 598         raise InvalidInput('username', username,
 599                            'Not in admin group %s.' % config.web.adminacl)
 600     newstate = State(username, isadmin=True)
 601     newstate.environ = state.environ
 602     return handler(username, newstate, path, fields)
 603
 604 def throwError(_, __, ___, ____):
 605     """Throw an error, to test the error-tracing mechanisms."""
 606     raise RuntimeError("test of the emergency broadcast system")
 607
 608 mapping = dict(list=listVms,
 609                vnc=vnc,
 610                command=command,
 611                modify=modify,
 612                info=info,
 613                create=create,
 614                help=helpHandler,
 615                unauth=unauthFront,
 616                admin=admin,
 617                overlord=admin,
 618                errortest=throwError)
 619
 620 def printHeaders(headers):
 621     """Print a dictionary as HTTP headers."""
 622     for key, value in headers.iteritems():
 623         print '%s: %s' % (key, value)
 624     print
 625
 626 def send_error_mail(subject, body):
 627     import subprocess
 628
 629     to = config.web.errormail
 630     mail = """To: %s
 631 From: root@%s
 632 Subject: %s
 633
 634 %s
 635 """ % (to, config.web.hostname, subject, body)
 636     p = subprocess.Popen(['/usr/sbin/sendmail', to], stdin=subprocess.PIPE)
 637     p.stdin.write(mail)
 638     p.stdin.close()
 639     p.wait()
 640
 641 def show_error(op, username, fields, err, emsg, traceback):
 642     """Print an error page when an exception occurs"""
 643     d = dict(op=op, user=username, fields=fields,
 644              errorMessage=str(err), stderr=emsg, traceback=traceback)
 645     details = templates.error_raw(searchList=[d])
 646     exclude = config.web.errormail_exclude
 647     if username not in exclude and '*' not in exclude:
 648         send_error_mail('xvm error on %s for %s: %s' % (op, username, err),
 649                         details)
 650     d['details'] = details
 651     return templates.error(searchList=[d])
 652
 653 def getUser(environ):
 654     """Return the current user based on the SSL environment variables"""
 655     return environ.get('REMOTE_USER', None)
 656
 657 def handler(username, state, path, fields):
 658     operation, path = pathSplit(path)
 659     if not operation:
 660         operation = 'list'
 661     print 'Starting', operation
 662     fun = mapping.get(operation, badOperation)
 663     return fun(username, state, path, fields)
 664
 665 class App:
 666     def __init__(self, environ, start_response):
 667         self.environ = environ
 668         self.start = start_response
 669
 670         self.username = getUser(environ)
 671         self.state = State(self.username)
 672         self.state.environ = environ
 673
 674         random.seed() #sigh
 675
 676     def __iter__(self):
 677         start_time = time.time()
 678         database.clear_cache()
 679         sys.stderr = StringIO()
 680         fields = cgi.FieldStorage(fp=self.environ['wsgi.input'], environ=self.environ)
 681         operation = self.environ.get('PATH_INFO', '')
 682         if not operation:
 683             self.start("301 Moved Permanently", [('Location', './')])
 684             return
 685         if self.username is None:
 686             operation = 'unauth'
 687
 688         try:
 689             checkpoint.checkpoint('Before')
 690             output = handler(self.username, self.state, operation, fields)
 691             checkpoint.checkpoint('After')
 692
 693             headers = dict(DEFAULT_HEADERS)
 694             if isinstance(output, tuple):
 695                 new_headers, output = output
 696                 headers.update(new_headers)
 697             e = revertStandardError()
 698             if e:
 699                 if hasattr(output, 'addError'):
 700                     output.addError(e)
 701                 else:
 702                     # This only happens on redirects, so it'd be a pain to get
 703                     # the message to the user.  Maybe in the response is useful.
 704                     output = output + '\n\nstderr:\n' + e
 705             output_string =  str(output)
 706             checkpoint.checkpoint('output as a string')
 707         except Exception, err:
 708             if not fields.has_key('js'):
 709                 if isinstance(err, InvalidInput):
 710                     self.start('200 OK', [('Content-Type', 'text/html')])
 711                     e = revertStandardError()
 712                     yield str(invalidInput(operation, self.username, fields,
 713                                            err, e))
 714                     return
 715             import traceback
 716             self.start('500 Internal Server Error',
 717                        [('Content-Type', 'text/html')])
 718             e = revertStandardError()
 719             s = show_error(operation, self.username, fields,
 720                            err, e, traceback.format_exc())
 721             yield str(s)
 722             return
 723         status = headers.setdefault('Status', '200 OK')
 724         del headers['Status']
 725         self.start(status, headers.items())
 726         yield output_string
 727         if fields.has_key('timedebug'):
 728             yield '<pre>%s</pre>' % cgi.escape(str(checkpoint))
 729
 730 def constructor():
 731     connect()
 732     return App
 733
 734 def main():
 735     from flup.server.fcgi_fork import WSGIServer
 736     WSGIServer(constructor()).run()
 737
 738 if __name__ == '__main__':
 739     main()