Du Makefile au Rakefile

Utilisation de Ruby pour des tâches d'administration système

Farzad Farid

Pragmatic Source

Qui suis-je ?

«The human brain starts working the moment you are born
and never stops until you stand up to speak in public. »
Sir George Jessel

• Expert Open Source
• Plus système que développement
  • Ex Python-addict
  • Maintenant Ruby fan
• Partisan de la simplication et de l'automatisation des tâches d'administration
• Essaie d'appliquer des principes et recettes agiles dans le conseil et l'intégration

Présentation du contexte (1)

Ce que le client a aujourd'hui :

• Serveur de message et annuaire sur base Debian Linux
• Serveur IMAP Cyrus IMAP 2.1.14 (vieux !)
• Annuaire OpenLDAP 2.0.23 (vieux !!)
• Debian 3.1 (antédiluvien..)

Présentation du contexte (2)

Extensions sauvages du schéma LDAP

diff -ur schema/core.schema ../../../isis/ldap/schema/core.schema
--- schema/core.schema 2002-02-08 18:38:54.000000000 +0100
+++ ../../../isis/ldap/schema/core.schema 2007-10-15 10:31:04.000000000 +0200
@@ -1,3 +1,6 @@
+# Objectclass 'person' a ete modifier pour prendre en compte l attribut
+# usergroup pour gerer les differents droits d acces a la base ldap sur l 'intra
+#
# $OpenLDAP: pkg/ldap/servers/slapd/schema/core.schema,v 1.7.2.18 2002/02/08 17:38:54 kurt Exp $
#
# OpenLDAP Core schema
@@ -369,7 +379,7 @@
objectclass ( 2.5.6.6 NAME 'person' SUP top STRUCTURAL
MUST ( sn $ cn )
- MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )
+ MAY ( userPassword $ telephoneNumber $ seeAlso $ description $ intragroup) )
objectclass ( 2.5.6.7 NAME 'organizationalPerson' SUP person STRUCTURAL
MAY ( title $ x121Address $ registeredAddress $ destinationIndicator $

Présentation du contexte (3)

Ce que le client veut :

• Serveur Debian Linux 4.0 (bon ok, déjà un peu vieux...)
• Serveur IMAP Cyrus IMAP 2.2.13
• Annuaire OpenLDAP 2.3.30

Problèmes

• Il faut réinstaller un serveur complet, avec LDAP, SMTP et IMAP
  • OK, facile
• Il faut refaire le schéma LDAP
  • OK, facile
• Il faut transférer toutes les boîtes mail
  • Hum.. OK, pas trop difficile
• Il faut convertir et standardiser tout le contenu de l'annuaire
  • ARGH !!
• => Il va falloir écrire un logiciel de conversion/nettoyage.

Quel langage utiliser ?

Solutions possibles :

• Solution 1 : Shell
  • Trop de programmes à enchaîner
  • Stockage temporaire et traitement des données difficiles
  • Il faudra de toute façon écrire des portions dans un langage de plus haut niveau
• NON

Quel langage utiliser ?

Solutions possibles :

• Solution 2 :

  • #:: ::-| ::-| .-. :||-:: 0-| .-| ::||-| .:|-. :||
    open(Q,$0);while(<Q>){if(/^#(.*)$/){for(split('-',$1)){$q=0;for(split){s/\|
    /:.:/xg;s/:/../g;$Q=$_?length:$_;$q+=$q?$Q:$Q*20;}print chr($q);}}}print"\n";
    #.: ::||-| .||-| :|||-| ::||-| ||-:: :|||-| .:|
        

• Ah, c'est du Perl...
• NON
• Mais il y a de bons outils en Perl, qu'on peut utiliser et intégrer dans notre projet
• => Pas (trop) d'intégrisme anti-Perl

Quel langage utiliser ?

Solutions possibles :

• Solution 3 : Python

• def getldapinfos(ldappointer, file):
                  """ get uid and mailhost from ldap then print on stdout uid IN CNAME mailhost """
                  """ in case of error for an entry stderr will be used """
                  ...
                  if I_HAS_PYTHON == True:
                          for entry in resultlist:
                                      for fields in entry:
                                              res = myreg.match(entry[1]["mailHost"][0])
                                              if res != None:
                                                      file.write("%s.imap.mail\tIN\tCNAME\t%s.\n" %( entry[1]["uid"][0], res.group(1)))
                                                      if entry[1]["name"] = "LOL!!11":
                                                                   print "All your base are belong to us"
                          return 0
  
  

• NON

Quel langage utiliser ?

Solutions possibles :

• Solution 4 : Ruby
  • Langage clair, facile à lire ET a écrire
  • Orienté Objet, typage dynamique
  • Le meilleur de Perl, Python (et un peu Smalltalk) dans un seul langage
• OUI !

Structure du programme

Dans la migration, il y a plusieurs tâches, séquentielles ou pas, à enchaîner

On veut :

• Avoir des dépendances entre tâches
• Pouvoir préciser en ligne de commande une tâche en particulier
• Minimiser le nombre de programmes/scripts
• Ne pas avoir à coder du getopt ou équivalent

Pourquoi pas Makefile ?

Version Makefile

INFILE  := customer-orig.ldif
OUTFILE := customer-clean.ldif
CLEANER := ./customer-clean-ldif.rb
ROOTDN  := "cn=admin, o=customer, c=fr"
ROOTPW  := "XXXXX"

clean_ldif:
        ssh old-srv "slapcat" > $(INFILE)
        $(CLEANER) $(INFILE) > $(OUTFILE)

test_ldif: clean_ldif
        ldapadd -n -x -h localhost -D $(ROOTDN) -w $(ROOTPW) -f $(OUTFILE)
#...etc...

• C'est pas mal
• Ca marche plus ou moins, pour les 1ères tâches simples
• Mais on peut mieux faire

Here comes Rake!

Rake est un logiciel écrit en Ruby, qui permet de décrire et de contrôler des tâches à la Makefile

Dans un fichier Rakefile on n'écrit que du Ruby

• Big love!

Version Rakefile 1/2

TESTDIR  = File.join(File.dirname(__FILE__), "test")
INFILE	 = File.join(TESTDIR, "customer-orig.ldif")
CLEANER  = File.join("lib", "customer-clean-ldif.rb")
ROOTDN   = "cn=admin, o=custmer, c=fr"
ROOTPW   = "XXXXXX"

#...

namespace :ldap do
  desc "Récupération de l'annuaire 'isis' et nettoyage"
  task :clean_ldif => :config do
    puts "Récupération de l'annuaire LDAP d'isis"
    puts_and_exec %{ssh old-srv "slapcat" > "#{INFILE}"}
    puts "Nettoyage de l'annuaire LDAP"
    puts_and_exec %{#{CLEANER} "#{INFILE}" > "#{OUTFILE}"}
  end

  desc "Test d'insertion des enregistrements LDAP sur #{HOSTNAME}"
  task :test_ldif => :clean_ldif do
    puts "Simulation d'insertion des enregistrements LDAP"
    puts_and_exec %{ldapadd -n -x -h localhost -D "#{ROOTDN}" -w "#{ROOTPW}" -f "#{OUTFILE}"}
  end
#...

Version Rakefile 2/2

Première impression :

• C'est mieux
• La configuration est encore codée en dur dans le script
• On peut mieux faire encore

Où stocker la configuration ?

Quand d'autres pensent à :

• Un fichier de configuration XML

Nous faisons appel à :

Super-YAML !

YAML to the rescue 1/2

On va utiliser YAML pour le stockage de la configuration :

# Configuration de l'outil de migration LDAP/IMAP
# Date : 2009-01-13
# Copyright (C) 2009 Farzad FARID 

hostname: new-srv
ldap:
  user: cn=admin, o=customer, c=fr
  password: XXXXXXXX
  infile: customer-orig.ldif
  outfile: customer-clean.ldif
imap:
  user: cyrus
  password: YYYYY

YAML to the rescue 2/2

• Séparation du code et de la configuration
• Il n'y a pas plus de ligne de code

MyConfig = YAML.load(IO.read(File.join(File.dirname(__FILE__), "config.yml")))
HOSTNAME = MyConfig["hostname"]
ROOTDN   = MyConfig["ldap"]["user"]
ROOTPW   = MyConfig["ldap"]["password"]
INFILE   = File.join(DATADIR, MyConfig["ldap"]["infile"])
#...
namespace :ldap do
  desc "Insère les enregistrements LDAP sur #{HOSTNAME} en détruisant le contenu précédent"
  task :insert_full => [ :clean_ldif, :empty_directory] do
    puts "Insertion complète des enregistrements LDAP"
    show_exec %{sleep 2
    ldapadd -c -x -h localhost -D "#{ROOTDN}" -w "#{ROOTPW}" -f "#{OUTFILE}"}
  end
#...

• Pour le même prix on a une configuration arborescente.

Nettoyage LDAP 1/2

Comment fonctionne le script principal de nettoyage LDAP ?

• C'est un programme indépendant du Rakefile (question de taille)
• Il nettoie en fait un dump LDIF, car c'est plus simple que de faire des manipulations directement avec le protocole LDAP
• Puis le dump est importé dans le nouvel annuaire

Nettoyage LDAP 2/2

Comment fonctionne le script principal de nettoyage LDAP ?

• Syntaxe élégante en Ruby

if rdn_name =="pu" && !attrs["objectclass"].include?("projectUnit")
  # On enlève les OC erronées, s'il y en a
  attrs["objectclass"] -= [ "societyUnit"]
  attrs["objectclass"] << "projectUnit"
  attrs.delete("su")
end

if (rdn_name == "su" && rdn_value == "glucoz.com") || dn == "su=gensduvoyage.com, o=customer, c=fr"
  attrs.delete("ou")
end

# Pour certains RDN "ou=", l'object class organizationalUnit correspondant
# est manquant
if rdn_name == "ou" && !attrs["objectclass"].include?("organizationalUnit")
  attrs["objectclass"] << "organizationalUnit"
end

Les avantages de Ruby

Quelles avantages pour les tâches système et d'intégration ?

• Un langage commun aux mondes du développement et du système
• Un langage lisible
• On peut utiliser la métaprogrammation pour simplifier le code
• Les modules d'extension sont (assez) simple à utiliser

Module IMAP

Facile de dialoguer avec un serveur IMAP (quand on connaît le RFC..)

IMAP = Net::IMAP.new("localhost")
IMAP.login(MyConfig["imap"]["user"], MyConfig["imap"]["password"])
IMAP.getacl("user.ffarid").each do |right|
  puts "  #{right.user} : #{right.rights}"
end
IMAP.setacl("user.ffarid", "cyrus", "lrswipcda")
MBOXLIST.each do |folder_dst|
  begin
    IMAP.create(folder_dst)
  rescue Net::IMAP::NoResponseError => e
#...

Module SMTP

Il faut utiliser SMTP ? C'est encore plus simple :

begin
 Net::SMTP.start('localhost', 25) do |smtpclient|
   smtpclient.send_message(the_email, user_from, users_to_list)
 end
 puts "Mail envoyé"
rescue Exception => e
 print "Exception occured: " + e
end

Métaprogrammation

Comment étendre les classes standard avec élégance ?

class << IMAP
  def method_missing(method, *arguments)
    # Si la fonction appelée est "show_*" alors affiche
    # la commande "*" et ensuite exécute la dans le contexte IMAP
    if method.to_s =~ /^show_(\w+)$/
      imapcmd = $1
      puts ">> IMAP #{imapcmd}#{arguments.inspect}"
      self.send(imapcmd, *arguments)
    else
      super
    end
  end
end

Pas d'intégrisme Ruby !

• Le prêt à porter, les « tailles uniques », ne conviennent pas à tous les projets
• Il y a de bons produit dans d'autres langages
  • Ne réinventez pas la roue !
• Il n'est pas difficile de les intégrer en Ruby :
  • Appels système, pipe...
  • REST, SOAP, XML-RPC...
• D'ailleurs ce projet utilise un programme Perl : imapsync

Remarques

Améliorations possibles :

• Meilleur traitement des erreurs
• Logging, aujourd'hui quasi absent
  • screen est votre ami !
• Pas de tests
  • Question ouverte : comment tester proprement du code qui interagit avec beaucoup d'éléments externes ?
• Beaucoup de librairies (Gems) à installer..
  • Besoin d'un version de Rubygems récente (problématique sur certaines distributions Linux)

Conclusion / Conseils

Mission réussie !

• L'annuaire et les comptes sont migrés
• Le client est content
• Il dispose d'un bel exemple d'outil en Ruby, qu'il pourra réutiliser
• On peut (et doit) écrire des outils propres, même s'ils sont « one shot »
• Refactoring facile et le projet est « agile »
• Git (ou SVN, ou Mercurial, etc.) est aussi indispensable pour le sysadmin que pour le développeur
• Il faut panacher les outils (et les langages)
  • Si nécessaire...

Crédits

• La présentation est consultable en ligne et téléchargeable sous licence Creative Commons by-sa 3.0
• Logo et couleurs : site Ruby Lang
• Images : Flickr
• Slideshow en HTML/CSS/JS : S5 par Eric Meyer, version de Frédéric de Villamil sur GitHub
• Colorisation de code en Javascript avec SHJS