Distribution EOLE » Outils Eole » arv

#!/usr/bin/env python

# -*- coding: UTF-8 -*-

from arv.lib.usezephir import *

from arv.lib.sw_config_apply import db_apply, ipsec_conf_apply

from arv.db.edge import *

from arv.db.node import *

from arv.db.initialize import initialize_database, commit_database ,rollback_database

from creole import cert

from arv.config import CACert

import sys

import traceback

if len(sys.argv) <= 1:

    print 'Usage : CreateARVNodeConfWithZephirId.py <IdZ>'

    sys.exit(1)

idz=sys.argv[1]

zephir = Zephir(user='admin-eole',password='xxxxxxxxxxxxxxxxxxx')

initialize_database()

credential = open(cert.ca_file, 'r').read()

credauth = get_credential_auth(credential=credential)

ca_toulouse = get_credential_auth(credential=CACert)

tmpl_sphynx = get_tmpl_node_by_name(u'Sphynx')

sphynx = tmpl_sphynx.nodes[0]

sphynx_extr = sphynx.get_extremities()[0]

sphynx_cert = sphynx.get_credentials()[1]

tmpl_amon = get_tmpl_node_by_name(u'Etablissement')

data_amon=zephir.get_etab_server(id_server=idz)

tmpl_amon_vertices = tmpl_amon.vertices

if data_amon['module_actuel'] != 136 and data_amon['module_actuel'] != 122 and data_amon['module_actuel'] != 28:

    print "ceci n'est pas l'id d'un amon 2.4 !!! " + str(data_amon['module_actuel'])

    rollback_database()

    sys.exit(1)

# on recupere le modele  Agriates-Nantes

try:

    tmplconnect = get_tmpl_connects()[0]

except:

    rollback_database()

    print traceback.format_exc()

    print "rollback_database and quit"

    sys.exit(1)

#pas d'homonyme dans la base ARV

if data_amon['libelle'] == 'pf-amon':

    print "renommer le amon de pf-amon a pf-amon-RNE dans zephir et relancer le script"

    rollback_database()

    sys.exit(1)

#On recherche le amon dans la base arv

amon = None

amons=get_nodes()

for a in amons:

    if a.id_zephir == data_amon['id']:

        print "amon " + str(a.name)  + " trouvé sur le sphynx"

        amon = a

        break

#Si on le l'a pas trouvé on le crée dans ARV

if amon == None:

    try:

        print "amon non existant sur sphynx : création de " + str(data_amon['libelle'])

        amon = tmpl_amon.add_node(name=data_amon['libelle'],uai=data_amon['rne'],id_zephir=data_amon['id'])

    except:

        print "problème pour créer le amon"

        rollback_database()

        sys.exit(1)

rne = amon.uai

amon.version = u'2.4'

if len(amon.get_extremities()) > 0:

    amon_extr = amon.get_extremities()[0]

else:

    try:

        ip_eth0 = zephir.get_var(uai=data_amon['rne'],name=data_amon['libelle'],var='adresse_ip_eth0')

        amon_extr = amon.add_extremity(pub_ip=data_amon['ip_publique'],priv_ip=ip_eth0)

    except:

        print "problème pour recuperer l'ip publique du amon"

        rollback_database()

        sys.exit(1)

if amon_extr == None:

    print "Ip Publique amon introuvable"

    rollback_database()

    sys.exit(1)

#recuperation des certificats du amon

try:

    amon_credential = open('/root/certifsAgriates/' + str(rne) + '/' + str(rne) + '-01.pem', 'r').read()

    amon_privkey = open('/root/certifsAgriates/' + str(rne) + '/' + str(rne) + '-01.key', 'r').read()

except:

    print "probleme pour lire les certificats"

    rollback_database()

    sys.exit(1)

key_password='xxxxxxxxxxxxxxxxxxx'

try:

    amon_cert= get_credential_auth(credential=amon_credential)

    print "certificat amon existant"

    if amon_cert == None:

        amon_cert = amon.import_credential(private_key=amon_privkey,credential=amon_credential,passwd=key_password)

except:

    print traceback.format_exc()

    rollback_database()

    sys.exit(1)

if amon_cert == None:

    print traceback.format_exc()

    print "probleme de certificat amon "

    rollback_database()

    sys.exit(1)

#recuperatino sur zephir des nets/mask admin et reseaux_peda

ip_network = zephir.get_var(uai=data_amon['rne'],name=data_amon['libelle'],var='adresse_network_eth1')

ip_netmask = zephir.get_var(uai=data_amon['rne'],name=data_amon['libelle'],var='adresse_netmask_eth1')

ip_netw_secure = zephir.get_var(uai=data_amon['rne'],name=data_amon['libelle'],var='netw_secure')

ip_mask_secure = zephir.get_var(uai=data_amon['rne'],name=data_amon['libelle'],var='mask_secure')

try:

    subnet_admin = tmpl_amon_vertices[0]

    amon_admin = subnet_admin.add_vertex(amon,ip1=ip_network,ip2=ip_netmask)

    if ip_netw_secure != None:

        subnet_reseaux_Peda = tmpl_amon_vertices[1]

        amon_subnet_reseaux_Peda = subnet_reseaux_Peda.add_vertex(amon,ip1=ip_netw_secure,ip2=ip_mask_secure)

    else:

        #gerer le cas non NPA

        pass

except:

    rollback_database()

    print traceback.format_exc()

    print "problème pour recuperer les reseaux"

    sys.exit(1)

#recuperation du lien securisé entre le  amon et le sphynx

try:

    conn = None

    for t in tmplconnect.connects:

        if t.tail_node.name == amon.name:

            conn = t

            print "connexions existantes"

            break

except:

    rollback_database()

    print traceback.format_exc()

    print "rollback_database and quit"

    sys.exit(1)

#Creation du lien securisé entre le  amon et le sphynx si besoin

if conn == None:

    amon_sph_connect = tmplconnect.add_connect(tail_node=amon,head_node=sphynx,tail_extr=amon_extr,head_extr=sphynx_extr,tail_cred=amon_cert,head_cred=sphynx_cert,leftsendcert='never')

    try:

        for e in tmplconnect.tmpl_edges:

            e.add_edge(amon_sph_connect)

    except:

        rollback_database()

        print traceback.format_exc()

        print "rollback_database and quit"

        sys.exit(1)

else:

    #on modifie les certificats et les ip publique pour les mettre à jour dans la conf existante

    t.mod_head_cred(sphynx_cert)

    t.mod_head_extr(sphynx_extr)

    t.mod_tail_cred(amon_cert)

    t.mod_tail_extr(amon_extr)

    t.leftsendcert = u'never'

#on applique dans la base ARV

commit_database()

#on envoie sur zephir

#db_apply(zephir=zephir)

ipsec_conf_apply(zephir=zephir)

print " Vous pouvez faire un active-rvp sur ce amon"