IpAclManager erweitert

picontrolserver auf IpAclManager umgeschrieben

revpipyload/helper.py

@@ -16,13 +16,16 @@ class IpAclManager():
 
     """Verwaltung fuer IP Adressen und deren ACL Level."""
 
-    def __init__(self, acl=None, minlevel=0, maxlevel=1):
+    def __init__(self, acl=None, minlevel=0, maxlevel=0):
         """Init IpAclManager class.
         @param acl ACL Liste fuer Berechtigungen als <class 'str'>"""
-        if minlevel >= maxlevel:
-            raise ValueError("minlevel is smaller or equal than maxlevel")
+        if minlevel > maxlevel:
+            raise ValueError("minlevel is smaller than maxlevel")
+        if minlevel < 0:
+            raise ValueError("minlevel must be 0 or more")
 
         self.__dict_acl = {}
+        self.__dict_ips = {}
         self.__rawacl = ""
         self.__re_ipacl = "(([\\d\\*]{1,3}\\.){3}[\\d\\*]{1,3},[" \
             + str(minlevel) + "-" + str(maxlevel) + "] ?)*"
@@ -36,16 +39,10 @@ class IpAclManager():
         return ACLs als <class 'str'>"""
         return self.__rawacl
 
-    def __refullmatch(self, regex, string):
-        """re.fullmatch wegen alter python version aus wheezy nachgebaut.
-
-        @param regex RegEx Statement
-        @param string Zeichenfolge gegen die getestet wird
-        @return True, wenn komplett passt sonst False
-
-        """
-        m = rematch(regex, string)
-        return m is not None and m.end() == len(string)
+    def __get_regex_acl(self):
+        """Gibt formatierten RegEx-String zurueck.
+        return RegEx Code als <class 'str'>"""
+        return self.__re_ipacl
 
     def __set_acl(self, value):
         """Uebernimmt neue ACL-Liste fuer die Ausertung der Level.
@@ -53,11 +50,12 @@ class IpAclManager():
         if type(value) != str:
             raise ValueError("parameter acl must be <class 'str'>")
 
-        if not self.__refullmatch(self.__re_ipacl, value):
+        if not self.valid_acl_string(value):
             raise ValueError("acl format ist not okay - 1.2.3.4,0 5.6.7.8,1")
 
         # Klassenwerte übernehmen
         self.__dict_acl = {}
+        self.__dict_ips = {}
         self.__rawacl = value
 
         # Liste neu füllen mit regex Strings
@@ -69,28 +67,29 @@ class IpAclManager():
     def get_acllevel(self, ipaddress):
         """Prueft IP gegen ACL List und gibt ACL-Wert aus.
         @param ipaddress zum pruefen
-        @return int() ACL Wert oder -1 wenn nicht gefunden"""
+        @return <class 'int'> ACL Wert oder -1 wenn nicht gefunden"""
+        # Bei bereits aufgelösten IPs direkt ACL auswerten
+        if ipaddress in self.__dict_ips:
+            return self.__dict_ips[ipaddress]
+
         for aclip in sorted(self.__dict_acl, reverse=True):
-            if self.__refullmatch(aclip, ipaddress):
+            if refullmatch(aclip, ipaddress):
+                # IP und Level merken
+                self.__dict_ips[ipaddress] = self.__dict_acl[aclip]
+
+                # Level zurückgeben
                 return self.__dict_acl[aclip]
+
         return -1
 
+    def valid_acl_string(self, str_acl):
+        """Prueft ob ein ACL-String gueltig ist.
+        @param str_acl <class 'str'> zum ueberpruefen
+        return ACL Level als <class 'int'>"""
+        return refullmatch(self.__re_ipacl, str_acl)
+
     acl = property(__get_acl, __set_acl)
-
-
-def _ipmatch(ipaddress, dict_acl):
-    """Prueft IP gegen ACL List und gibt ACL aus.
-
-    @param ipaddress zum pruefen
-    @param dict_acl ACL Dict gegen die IP zu pruefen ist
-    @return int() ACL Wert oder -1 wenn nicht gefunden
-
-    """
-    for aclip in sorted(dict_acl, reverse=True):
-        regex = aclip.replace(".", "\\.").replace("*", "\\d{1,3}")
-        if refullmatch(regex, ipaddress):
-            return dict_acl[aclip]
-    return -1
+    regex_acl = property(__get_regex_acl)
 
 
 def _setuprt(pid, evt_exit):

revpipyload/picontrolserver.py

@@ -8,7 +8,6 @@
 """Modul fuer die Verwaltung der PLC-Slave Funktionen."""
 import proginit
 import socket
-from helper import _ipmatch
 from threading import Event, Thread
 from timeit import default_timer
 
@@ -24,11 +23,12 @@ class RevPiSlave(Thread):
 
     """
 
-    def __init__(self, acl, port=55234):
+    def __init__(self, ipacl, port=55234):
         """Instantiiert RevPiSlave-Klasse.
         @param acl Stringliste mit Leerstellen getrennt
         @param port Listen Port fuer plc Slaveserver"""
         super().__init__()
+        self.__ipacl = ipacl
         self._evt_exit = Event()
         self.exitcode = None
         self._port = port
@@ -37,13 +37,6 @@ class RevPiSlave(Thread):
         self.zeroonerror = False
         self.zeroonexit = False
 
-        # ACLs aufbereiten
-        self.dict_acl = {}
-        for host in acl.split():
-            aclsplit = host.split(",")
-            self.dict_acl[aclsplit[0]] = \
-                0 if len(aclsplit) == 1 else int(aclsplit[1])
-
     def newlogfile(self):
         """Konfiguriert die FileHandler auf neue Logdatei."""
         pass
@@ -78,7 +71,7 @@ class RevPiSlave(Thread):
                 continue
 
             # ACL prüfen
-            aclstatus = _ipmatch(tup_sock[1][0], self.dict_acl)
+            aclstatus = self.__ipacl.get_acllevel(tup_sock[1][0])
             if aclstatus == -1:
                 tup_sock[0].close()
                 proginit.logger.warning(

revpipyload/revpipyload.py

@@ -40,7 +40,7 @@ import signal
 import tarfile
 import zipfile
 from configparser import ConfigParser
-from helper import refullmatch
+from helper import refullmatch, IpAclManager
 from json import loads as jloads
 from shutil import rmtree
 from tempfile import mkstemp
@@ -50,7 +50,6 @@ from xmlrpc.client import Binary
 from xrpcserver import SaveXMLRPCServer
 
 pyloadversion = "0.6.0"
-re_ipacl = "(([\\d\\*]{1,3}\\.){3}[\\d\\*]{1,3},[0-1] ?)*"
 
 
 class RevPiPyLoad():
@@ -120,36 +119,33 @@ class RevPiPyLoad():
             self.globalconfig["DEFAULT"].get("plcarguments", "")
         self.plcworkdir = \
             self.globalconfig["DEFAULT"].get("plcworkdir", ".")
-        self.plcslave = \
-            int(self.globalconfig["DEFAULT"].get("plcslave", 0))
 
         # PLC Slave ACL laden und prüfen
-        plcslaveacl = \
-            self.globalconfig["DEFAULT"].get("plcslaveacl", "")
-        if len(plcslaveacl) > 0 and not refullmatch(re_ipacl, plcslaveacl):
-            self.plcslaveacl = ""
+        self.plcslave = \
+            int(self.globalconfig["DEFAULT"].get("plcslave", 0))
+        self.plcslaveacl = IpAclManager(minlevel=0, maxlevel=1)
+        str_acl = self.globalconfig["DEFAULT"].get("plcslaveacl", "")
+        if not self.plcslaveacl.valid_acl_string(str_acl):
             proginit.logger.warning("can not load plcslaveacl - wrong format")
         else:
-            self.plcslaveacl = plcslaveacl
-
+            self.plcslaveacl.acl = str_acl
         self.plcslaveport = \
             int(self.globalconfig["DEFAULT"].get("plcslaveport", 55234))
+
         self.pythonver = \
             int(self.globalconfig["DEFAULT"].get("pythonversion", 3))
         self.rtlevel = \
             int(self.globalconfig["DEFAULT"].get("rtlevel", 0))
-        self.xmlrpc = \
-            int(self.globalconfig["DEFAULT"].get("xmlrpc", 0))
 
         # XML ACL laden und prüfen
-        # TODO: xmlrpcacl auswerten
-        xmlrpcacl = \
-            self.globalconfig["DEFAULT"].get("xmlrpcacl", "")
-        if len(xmlrpcacl) > 0 and not refullmatch(re_ipacl, xmlrpcacl):
-            self.xmlrpcacl = ""
+        self.xmlrpc = \
+            int(self.globalconfig["DEFAULT"].get("xmlrpc", 0))
+        self.xmlrpcacl = IpAclManager(minlevel=0, maxlevel=3)
+        str_acl = self.globalconfig["DEFAULT"].get("xmlrpcacl", "")
+        if not self.xmlrpcacl.valid_acl_string(str_acl):
             proginit.logger.warning("can not load xmlrpcacl - wrong format")
         else:
-            self.xmlrpcacl = xmlrpcacl
+            self.xmlrpcacl.acl = str_acl
 
         self.zeroonerror = \
             int(self.globalconfig["DEFAULT"].get("zeroonerror", 1))
@@ -177,7 +173,7 @@ class RevPiPyLoad():
                 ),
                 logRequests=False,
                 allow_none=True,
-                acl=self.xmlrpcacl
+                ipacl=self.xmlrpcacl
             )
             self.xsrv.register_introspection_functions()
             self.xsrv.register_multicall_functions()
@@ -466,12 +462,12 @@ class RevPiPyLoad():
         dc["plcprogram"] = self.plcprog
         dc["plcarguments"] = self.plcarguments
         dc["plcslave"] = self.plcslave
-        dc["plcslaveacl"] = self.plcslaveacl
+        dc["plcslaveacl"] = self.plcslaveacl.acl
         dc["plcslaveport"] = self.plcslaveport
         dc["pythonversion"] = self.pythonver
         dc["rtlevel"] = self.rtlevel
         dc["xmlrpc"] = self.xmlrpc
-        dc["xmlrpcacl"] = self.xmlrpcacl
+        dc["xmlrpcacl"] = self.xmlrpcacl.acl
         dc["zeroonerror"] = self.zeroonerror
         dc["zeroonexit"] = self.zeroonexit
         return dc
@@ -640,12 +636,12 @@ class RevPiPyLoad():
             "plcprogram": ".+",
             "plcarguments": ".*",
             "plcslave": "[01]",
-            "plcslaveacl": re_ipacl,
+            "plcslaveacl": self.plcslaveacl.regex_acl,
             "plcslaveport": "[0-9]{,5}",
             "pythonversion": "[23]",
             "rtlevel": "[0-1]",
             "xmlrpc": "[0-3]",
-            "xmlrpcacl": re_ipacl,
+            "xmlrpcacl": self.xmlrpcacl.regex_acl,
             "zeroonerror": "[01]",
             "zeroonexit": "[01]"
         }

revpipyload/xrpcserver.py

@@ -6,6 +6,7 @@
 # (c) Sven Sager, License: LGPLv3
 #
 """XML-RPC Server anpassungen fuer Absicherung."""
+import proginit
 from helper import IpAclManager
 from concurrent import futures
 from xmlrpc.server import SimpleXMLRPCServer, SimpleXMLRPCRequestHandler
@@ -15,14 +16,11 @@ class SaveXMLRPCServer(SimpleXMLRPCServer):
 
     """Erstellt einen erweiterten XMLRPCServer."""
 
-    aclmgr = IpAclManager()
-
     def __init__(
             self, addr, logRequests=True, allow_none=False,
-            use_builtin_types=False, acl=""):
+            use_builtin_types=False, ipacl=IpAclManager()):
         """Init SaveXMLRPCServer class."""
-
-        SaveXMLRPCServer.aclmgr.acl = acl
+        proginit.logger.debug("enter SaveXMLRPCServer.__init__()")
 
         # Vererbte Klasse instantiieren
         super().__init__(
@@ -36,9 +34,12 @@ class SaveXMLRPCServer(SimpleXMLRPCServer):
         )
 
         # Klassenvariablen
+        self.aclmgr = ipacl
         self.tpe = futures.ThreadPoolExecutor(max_workers=1)
         self.fut = None
 
+        proginit.logger.debug("leave SaveXMLRPCServer.__init__()")
+
     def isAlive(self):
         """Prueft ob der XML RPC Server laeuft.
         @return True, wenn Server noch laeuft"""
@@ -46,6 +47,8 @@ class SaveXMLRPCServer(SimpleXMLRPCServer):
 
     def start(self):
         """Startet den XML-RPC Server."""
+        proginit.logger.debug("enter SaveXMLRPCServer.start()")
+
         if self.fut is None:
             self.server_bind()
             self.server_activate()
@@ -53,8 +56,12 @@ class SaveXMLRPCServer(SimpleXMLRPCServer):
         else:
             raise RuntimeError("savexmlrpcservers can only be started once")
 
+        proginit.logger.debug("leave SaveXMLRPCServer.start()")
+
     def stop(self):
         """Stoppt den XML-RPC Server."""
+        proginit.logger.debug("enter SaveXMLRPCServer.stop()")
+
         if self.fut is not None:
             self.shutdown()
             self.tpe.shutdown()
@@ -62,6 +69,8 @@ class SaveXMLRPCServer(SimpleXMLRPCServer):
         else:
             raise RuntimeError("save xml rpc server was not started")
 
+        proginit.logger.debug("leave SaveXMLRPCServer.stop()")
+
 
 class SaveXMLRPCRequestHandler(SimpleXMLRPCRequestHandler):
 
@@ -75,7 +84,7 @@ class SaveXMLRPCRequestHandler(SimpleXMLRPCRequestHandler):
             return False
 
         # IP-Adresse prüfen
-        int_acl = SaveXMLRPCServer.aclmgr.get_acllevel(self.address_string())
+        int_acl = self.server.aclmgr.get_acllevel(self.address_string())
         if int_acl >= 0:
             return True
         else: