Provisioning-switchs-chirac/main.py

#!/usr/bin/env python3
from configparser import ConfigParser
import socket

from re2oapi import Re2oAPIClient

from jinja2 import Environment, FileSystemLoader

import requests
import base64
import json

import sys

config = ConfigParser()
config.read('config.ini')

api_hostname = config.get('Re2o', 'hostname')
api_password = config.get('Re2o', 'password')
api_username = config.get('Re2o', 'username')

api_client = Re2oAPIClient(api_hostname, api_username, api_password)

client_hostname = socket.gethostname().split('.', 1)[0]

all_switchs = api_client.list("switchs/ports-config/")

# Création de l'environnement Jinja
ENV = Environment(loader=FileSystemLoader('.'))


# Création du template final avec les valeurs contenues dans le dictionnaire "valeurs" - Ces valeurs sont positionnées dans un objet "temp", qui sera utilisé par le moteur, et que l'on retrouve dans le template.


class Switch:
    def __init__(self):
        self.additionnal = None
        self.all_vlans = api_client.list("machines/vlan/")
        self.settings = api_client.view("preferences/optionaltopologie/")
        # Import du fichier template dans une variable "template"
        self.hp_tpl = ENV.get_template("templates/hp.tpl")
        self.conf = None
        self.name = None
        self.switch = None
        self.headers = None
        self.creds_dict = None

    def get_conf_file_name(self):
        return self.switch["short_name"] + ".conf"

    def preprocess_hp(self):
        """Prérempli certains valeurs renvoyées directement à jinja, pour plus de simplicité"""
        
        def add_to_vlans(vlans, vlan, port, tagged=True):
            if not vlan['vlan_id'] in vlans:
                if not tagged:
                    vlans[vlan['vlan_id']] = {'ports_untagged' : [str(port['port'])], 'ports_tagged' : [], 'name' : vlan['name']}
                else:
                    vlans[vlan['vlan_id']] = {'ports_tagged' : [str(port['port'])], 'ports_untagged' : [], 'name' : vlan['name']}
            else:
                if not tagged:
                    vlans[vlan['vlan_id']]['ports_untagged'].append(str(port['port']))
                else:
                    vlans[vlan['vlan_id']]['ports_tagged'].append(str(port['port']))

        vlans = dict()

        for port in self.switch['ports']:
            if port['get_port_profil']['vlan_untagged']:
                add_to_vlans(vlans, port['get_port_profil']['vlan_untagged'], port, tagged=False)
            if port['get_port_profil']['vlan_tagged']:
                for vlan in port['get_port_profil']['vlan_tagged']:
                    add_to_vlans(vlans, vlan, port)

        #Trie les ip par vlan, et les ajoute ainsi que les subnet
        for ip, subnet in self.switch["interfaces_subnet"].items():
            if not subnet[0]["vlan_id"] in vlans:
                raise RuntimeError("La config est dangeureuse, le vlan d'administration n'est pas propagé au switch !")
            vlans[subnet[0]["vlan_id"]].setdefault("ipv4", {})
            vlans[subnet[0]["vlan_id"]]["ipv4"][ip] = subnet
        for ipv6, subnet in self.switch["interfaces6_subnet"].items():
            vlans[subnet["vlan_id"]].setdefault("ipv6", {})
            vlans[subnet["vlan_id"]]["ipv6"][ipv6] = subnet

        #Regroupement des options par vlans : dhcp_soop,arp, et dhcpv6, ainsi que igmp, mld , ra-guard et loop_protect
        arp_protect_vlans = [vlan["vlan_id"] for vlan in self.all_vlans if vlan["arp_protect"]]
        dhcp_snooping_vlans = [vlan["vlan_id"] for vlan in  self.all_vlans if vlan["dhcp_snooping"]]
        dhcpv6_snooping_vlans = [vlan["vlan_id"] for vlan in self.all_vlans if vlan["dhcpv6_snooping"]]
        igmp_vlans = [vlan["vlan_id"] for vlan in self.all_vlans if vlan["igmp"]]
        mld_vlans = [vlan["vlan_id"] for vlan in self.all_vlans if vlan["mld"]]
        ra_guarded = [str(port['port']) for port in self.switch['ports'] if port['get_port_profil']['ra_guard']]
        loop_protected = [str(port['port']) for port in self.switch['ports'] if port['get_port_profil']['loop_protect']]

        self.additionals =  {'ra_guarded' : ra_guarded, 'loop_protected' : loop_protected, 'vlans' : vlans, 'arp_protect_vlans' : arp_protect_vlans, 'dhcp_snooping_vlans' : dhcp_snooping_vlans, 'dhcpv6_snooping_vlans' : dhcpv6_snooping_vlans, 'igmp_vlans' : igmp_vlans, 'mld_vlans': mld_vlans}


    def gen_conf_hp(self):
        """Génère la config pour ce switch hp"""
        self.preprocess_hp()
        self.conf = self.hp_tpl.render(switch=self.switch, settings=self.settings, additionals=self.additionals)

    def check_and_get_login(self):
        """Récupère les login/mdp du switch, renvoie false si ils sont indisponibles"""
        self.creds_dict = self.switch["get_management_cred_value"]
        if self.creds_dict:
            return True
        else:
            return False

    def login_hp(self):
        """Login into rest interface of this switch"""
        url_login = "http://"  + self.switch["ipv4"] + "/rest/v3/login-sessions"
        
        payload_login = {
            "userName" : self.creds_dict["id"], 
            "password" : self.creds_dict["pass"]
        }
        get_cookie = requests.post(url_login, data=json.dumps(payload_login))
        cookie = get_cookie.json()['cookie']
        self.headers = {"Cookie" : cookie}

    def apply_conf_hp(self):
        """Apply config restore via rest"""
        url_restore = "http://" + self.switch["ipv4"] + "/rest/v4/system/config/cfg_restore"
        provision_mode = self.settings["switchs_provision"]
        if provision_mode == "tftp":
            data = {
                "server_type": "ST_TFTP",
                "file_name": self.get_conf_file_name(),
                "tftp_server_address": {
                    "server_address": {
                        "ip_address": {
                            "version":"IAV_IP_V4",
                             "octets":self.settings["switchs_management_interface_ip"]}}},
                "is_forced_reboot_enabled": True,
            }
        elif provision_mode == "sftp":
             data = {
                "server_type": "ST_SFTP",
                "file_name": self.get_conf_file_name(),
                "tftp_server_address": {
                    "server_address": {
                        "ip_address": {
                            "version":"IAV_IP_V4",
                             "octets":self.settings["switchs_management_interface_ip"]}},
                    "user_name": self.settings["switchs_management_sftp_creds"]["login"],
                    "password": self.settings["switchs_management_sftp_creds"]["pass"],
                    },
                "is_forced_reboot_enabled": True,
            }
        # Nous lançons la requête de type POST.
        post_restore = requests.post(url_restore, data=json.dumps(data), headers=self.headers)

    def gen_conf_and_write(self):
        """Génère la conf suivant le bon constructeur et l'écrit"""
        if self.switch["model"]:
            constructor = self.switch["model"]["constructor"].lower()
            try:
                if "hp" in constructor or "aruba" in constructor:
                    self.gen_conf_hp()
                    self.write_conf()
            except RuntimeError:
                print("Il y a eu une erreur pour le switch %s, la config proposée n'est pas intègre" % self.switch["short_name"])

    def apply_conf(self):
        if self.check_and_get_login():
            if self.switch["model"] and self.switch["automatic_provision"] == True and self.settings["provision_switchs_enabled"]:
                constructor = self.switch["model"]["constructor"].lower()
                if "hp" in constructor or "aruba" in constructor:
                    self.login_hp()
                    self.apply_conf_hp()

    def write_conf(self):
        """Ecriture de la conf du switch dans le fichier qui va bien"""
        with open("generated/" + self.get_conf_file_name(), 'w+') as f:
            f.write(self.conf)


for arg in sys.argv:
    if arg=="--force":
        sw = Switch()
        for switch in all_switchs:
            sw.switch = switch
            sw.gen_conf_and_write()
            try:
                sw.apply_conf()
            except:
                print("Erreur dans l'application de la conf pour " + switch["short_name"])

for service in api_client.list("services/regen/"):
    if service['hostname'] == client_hostname and \
        service['service_name'] == 'switchs' and \
        service['need_regen']:
        error = False
        sw=Switch()
        for switch in all_switchs:
            sw.switch = switch
            sw.gen_conf_and_write()
            try:
                sw.apply_conf()
            except:
                error = True		
        api_client.patch(service['api_url'], data={'need_regen': error})
new api no endpoints 2018-06-27 19:00:53 +02:00			`#!/usr/bin/env python3`
Basic API interaction 2018-05-24 15:27:42 +02:00			`from configparser import ConfigParser`
Check and update need_regen info 2018-05-26 23:04:14 +02:00			`import socket`
Basic API interaction 2018-05-24 15:27:42 +02:00
			`from re2oapi import Re2oAPIClient`

Debut de conf , templates de switchs hp 2018-07-02 10:40:45 +02:00			`from jinja2 import Environment, FileSystemLoader`

Generation et application automatique de la conf sur les switchs cibles via rest 2018-07-11 02:35:13 +02:00			`import requests`
			`import base64`
			`import json`

ajout de l'option --force et prise en compte des regen services 2018-08-08 20:30:55 +02:00			`import sys`

Basic API interaction 2018-05-24 15:27:42 +02:00			`config = ConfigParser()`
			`config.read('config.ini')`

Check and update need_regen info 2018-05-26 23:04:14 +02:00			`api_hostname = config.get('Re2o', 'hostname')`
			`api_password = config.get('Re2o', 'password')`
			`api_username = config.get('Re2o', 'username')`

			`api_client = Re2oAPIClient(api_hostname, api_username, api_password)`

			`client_hostname = socket.gethostname().split('.', 1)[0]`

Debut de conf , templates de switchs hp 2018-07-02 10:40:45 +02:00			`all_switchs = api_client.list("switchs/ports-config/")`

			`# Création de l'environnement Jinja`
			`ENV = Environment(loader=FileSystemLoader('.'))`


			`# Création du template final avec les valeurs contenues dans le dictionnaire "valeurs" - Ces valeurs sont positionnées dans un objet "temp", qui sera utilisé par le moteur, et que l'on retrouve dans le template.`

Lève une erreur si la config proposée ne permet plus de joindre le switch 2018-09-20 20:31:47 +02:00
ajout de l'option --force et prise en compte des regen services 2018-08-08 20:30:55 +02:00

Remaniement, système de class pour gérer les constructeurs differents 2018-07-08 19:59:13 +02:00
			`class Switch:`
			`def __init__(self):`
			`self.additionnal = None`
			`self.all_vlans = api_client.list("machines/vlan/")`
Utilise les réglages roles et topologie option pour reconfig les switchs 2018-07-11 23:58:16 +02:00			`self.settings = api_client.view("preferences/optionaltopologie/")`
Remaniement, système de class pour gérer les constructeurs differents 2018-07-08 19:59:13 +02:00			`# Import du fichier template dans une variable "template"`
			`self.hp_tpl = ENV.get_template("templates/hp.tpl")`
			`self.conf = None`
			`self.name = None`
			`self.switch = None`
Generation et application automatique de la conf sur les switchs cibles via rest 2018-07-11 02:35:13 +02:00			`self.headers = None`
			`self.creds_dict = None`
Remaniement, système de class pour gérer les constructeurs differents 2018-07-08 19:59:13 +02:00
			`def get_conf_file_name(self):`
			`return self.switch["short_name"] + ".conf"`

			`def preprocess_hp(self):`
			`"""Prérempli certains valeurs renvoyées directement à jinja, pour plus de simplicité"""`

			`def add_to_vlans(vlans, vlan, port, tagged=True):`
			`if not vlan['vlan_id'] in vlans:`
			`if not tagged:`
			`vlans[vlan['vlan_id']] = {'ports_untagged' : [str(port['port'])], 'ports_tagged' : [], 'name' : vlan['name']}`
			`else:`
			`vlans[vlan['vlan_id']] = {'ports_tagged' : [str(port['port'])], 'ports_untagged' : [], 'name' : vlan['name']}`
Generateur de confi de switch HP 2018-07-08 19:13:58 +02:00			`else:`
Remaniement, système de class pour gérer les constructeurs differents 2018-07-08 19:59:13 +02:00			`if not tagged:`
			`vlans[vlan['vlan_id']]['ports_untagged'].append(str(port['port']))`
			`else:`
			`vlans[vlan['vlan_id']]['ports_tagged'].append(str(port['port']))`
Generateur de confi de switch HP 2018-07-08 19:13:58 +02:00
Remaniement, système de class pour gérer les constructeurs differents 2018-07-08 19:59:13 +02:00			`vlans = dict()`
Generateur de confi de switch HP 2018-07-08 19:13:58 +02:00
Remaniement, système de class pour gérer les constructeurs differents 2018-07-08 19:59:13 +02:00			`for port in self.switch['ports']:`
			`if port['get_port_profil']['vlan_untagged']:`
			`add_to_vlans(vlans, port['get_port_profil']['vlan_untagged'], port, tagged=False)`
			`if port['get_port_profil']['vlan_tagged']:`
			`for vlan in port['get_port_profil']['vlan_tagged']:`
			`add_to_vlans(vlans, vlan, port)`
Generateur de confi de switch HP 2018-07-08 19:13:58 +02:00
Commentaire 2018-07-12 16:55:15 +02:00			`#Trie les ip par vlan, et les ajoute ainsi que les subnet`
Formatage , et gestion des igmp querier 2018-07-12 16:53:35 +02:00			`for ip, subnet in self.switch["interfaces_subnet"].items():`
Lève une erreur si la config proposée ne permet plus de joindre le switch 2018-09-20 20:31:47 +02:00			`if not subnet[0]["vlan_id"] in vlans:`
			`raise RuntimeError("La config est dangeureuse, le vlan d'administration n'est pas propagé au switch !")`
Formatage , et gestion des igmp querier 2018-07-12 16:53:35 +02:00			`vlans[subnet[0]["vlan_id"]].setdefault("ipv4", {})`
			`vlans[subnet[0]["vlan_id"]]["ipv4"][ip] = subnet`
			`for ipv6, subnet in self.switch["interfaces6_subnet"].items():`
			`vlans[subnet["vlan_id"]].setdefault("ipv6", {})`
			`vlans[subnet["vlan_id"]]["ipv6"][ipv6] = subnet`

Commentaire 2018-07-12 16:55:15 +02:00			`#Regroupement des options par vlans : dhcp_soop,arp, et dhcpv6, ainsi que igmp, mld , ra-guard et loop_protect`
Remaniement, système de class pour gérer les constructeurs differents 2018-07-08 19:59:13 +02:00			`arp_protect_vlans = [vlan["vlan_id"] for vlan in self.all_vlans if vlan["arp_protect"]]`
			`dhcp_snooping_vlans = [vlan["vlan_id"] for vlan in self.all_vlans if vlan["dhcp_snooping"]]`
			`dhcpv6_snooping_vlans = [vlan["vlan_id"] for vlan in self.all_vlans if vlan["dhcpv6_snooping"]]`
Gestion igmp et mld par vlans 2018-07-08 20:31:04 +02:00			`igmp_vlans = [vlan["vlan_id"] for vlan in self.all_vlans if vlan["igmp"]]`
			`mld_vlans = [vlan["vlan_id"] for vlan in self.all_vlans if vlan["mld"]]`
Remaniement, système de class pour gérer les constructeurs differents 2018-07-08 19:59:13 +02:00			`ra_guarded = [str(port['port']) for port in self.switch['ports'] if port['get_port_profil']['ra_guard']]`
			`loop_protected = [str(port['port']) for port in self.switch['ports'] if port['get_port_profil']['loop_protect']]`
Generateur de confi de switch HP 2018-07-08 19:13:58 +02:00
Utilise les réglages roles et topologie option pour reconfig les switchs 2018-07-11 23:58:16 +02:00			`self.additionals = {'ra_guarded' : ra_guarded, 'loop_protected' : loop_protected, 'vlans' : vlans, 'arp_protect_vlans' : arp_protect_vlans, 'dhcp_snooping_vlans' : dhcp_snooping_vlans, 'dhcpv6_snooping_vlans' : dhcpv6_snooping_vlans, 'igmp_vlans' : igmp_vlans, 'mld_vlans': mld_vlans}`
Generateur de confi de switch HP 2018-07-08 19:13:58 +02:00
Remaniement, système de class pour gérer les constructeurs differents 2018-07-08 19:59:13 +02:00
			`def gen_conf_hp(self):`
			`"""Génère la config pour ce switch hp"""`
			`self.preprocess_hp()`
Utilise les réglages roles et topologie option pour reconfig les switchs 2018-07-11 23:58:16 +02:00			`self.conf = self.hp_tpl.render(switch=self.switch, settings=self.settings, additionals=self.additionals)`
Remaniement, système de class pour gérer les constructeurs differents 2018-07-08 19:59:13 +02:00
Generation et application automatique de la conf sur les switchs cibles via rest 2018-07-11 02:35:13 +02:00			`def check_and_get_login(self):`
			`"""Récupère les login/mdp du switch, renvoie false si ils sont indisponibles"""`
			`self.creds_dict = self.switch["get_management_cred_value"]`
			`if self.creds_dict:`
			`return True`
			`else:`
			`return False`

			`def login_hp(self):`
			`"""Login into rest interface of this switch"""`
			`url_login = "http://" + self.switch["ipv4"] + "/rest/v3/login-sessions"`

			`payload_login = {`
			`"userName" : self.creds_dict["id"],`
			`"password" : self.creds_dict["pass"]`
			`}`
			`get_cookie = requests.post(url_login, data=json.dumps(payload_login))`
			`cookie = get_cookie.json()['cookie']`
			`self.headers = {"Cookie" : cookie}`

			`def apply_conf_hp(self):`
			`"""Apply config restore via rest"""`
			`url_restore = "http://" + self.switch["ipv4"] + "/rest/v4/system/config/cfg_restore"`
Gestion du mode SFTP de provision 2018-07-12 17:37:48 +02:00			`provision_mode = self.settings["switchs_provision"]`
			`if provision_mode == "tftp":`
			`data = {`
			`"server_type": "ST_TFTP",`
			`"file_name": self.get_conf_file_name(),`
			`"tftp_server_address": {`
			`"server_address": {`
			`"ip_address": {`
			`"version":"IAV_IP_V4",`
			`"octets":self.settings["switchs_management_interface_ip"]}}},`
			`"is_forced_reboot_enabled": True,`
			`}`
			`elif provision_mode == "sftp":`
			`data = {`
			`"server_type": "ST_SFTP",`
			`"file_name": self.get_conf_file_name(),`
			`"tftp_server_address": {`
			`"server_address": {`
			`"ip_address": {`
			`"version":"IAV_IP_V4",`
			`"octets":self.settings["switchs_management_interface_ip"]}},`
			`"user_name": self.settings["switchs_management_sftp_creds"]["login"],`
			`"password": self.settings["switchs_management_sftp_creds"]["pass"],`
			`},`
			`"is_forced_reboot_enabled": True,`
			`}`
Generation et application automatique de la conf sur les switchs cibles via rest 2018-07-11 02:35:13 +02:00			`# Nous lançons la requête de type POST.`
			`post_restore = requests.post(url_restore, data=json.dumps(data), headers=self.headers)`
Fonction aiguillage suivant constructeur 2018-07-09 00:43:21 +02:00
			`def gen_conf_and_write(self):`
			`"""Génère la conf suivant le bon constructeur et l'écrit"""`
			`if self.switch["model"]:`
			`constructor = self.switch["model"]["constructor"].lower()`
Lève une erreur si la config proposée ne permet plus de joindre le switch 2018-09-20 20:31:47 +02:00			`try:`
			`if "hp" in constructor or "aruba" in constructor:`
			`self.gen_conf_hp()`
			`self.write_conf()`
			`except RuntimeError:`
			`print("Il y a eu une erreur pour le switch %s, la config proposée n'est pas intègre" % self.switch["short_name"])`
Fonction aiguillage suivant constructeur 2018-07-09 00:43:21 +02:00
Generation et application automatique de la conf sur les switchs cibles via rest 2018-07-11 02:35:13 +02:00			`def apply_conf(self):`
			`if self.check_and_get_login():`
Check si le provisioning est activé... avant de l'appliquer 2018-07-12 00:02:07 +02:00			`if self.switch["model"] and self.switch["automatic_provision"] == True and self.settings["provision_switchs_enabled"]:`
Generation et application automatique de la conf sur les switchs cibles via rest 2018-07-11 02:35:13 +02:00			`constructor = self.switch["model"]["constructor"].lower()`
			`if "hp" in constructor or "aruba" in constructor:`
			`self.login_hp()`
			`self.apply_conf_hp()`

Remaniement, système de class pour gérer les constructeurs differents 2018-07-08 19:59:13 +02:00			`def write_conf(self):`
Fonction aiguillage suivant constructeur 2018-07-09 00:43:21 +02:00			`"""Ecriture de la conf du switch dans le fichier qui va bien"""`
Remaniement, système de class pour gérer les constructeurs differents 2018-07-08 19:59:13 +02:00			`with open("generated/" + self.get_conf_file_name(), 'w+') as f:`
			`f.write(self.conf)`
Generateur de confi de switch HP 2018-07-08 19:13:58 +02:00

Lève une erreur si la config proposée ne permet plus de joindre le switch 2018-09-20 20:31:47 +02:00			`for arg in sys.argv:`
			`if arg=="--force":`
			`sw = Switch()`
			`for switch in all_switchs:`
			`sw.switch = switch`
			`sw.gen_conf_and_write()`
			`try:`
			`sw.apply_conf()`
			`except:`
			`print("Erreur dans l'application de la conf pour " + switch["short_name"])`
Generateur de confi de switch HP 2018-07-08 19:13:58 +02:00
ajout de l'option --force et prise en compte des regen services 2018-08-08 20:30:55 +02:00			`for service in api_client.list("services/regen/"):`
			`if service['hostname'] == client_hostname and \`
			`service['service_name'] == 'switchs' and \`
			`service['need_regen']:`
Lève une erreur si la config proposée ne permet plus de joindre le switch 2018-09-20 20:31:47 +02:00			`error = False`
ajout de l'option --force et prise en compte des regen services 2018-08-08 20:30:55 +02:00			`sw=Switch()`
			`for switch in all_switchs:`
			`sw.switch = switch`
			`sw.gen_conf_and_write()`
			`try:`
			`sw.apply_conf()`
			`except:`
			`error = True`
			`api_client.patch(service['api_url'], data={'need_regen': error})`