MB = 1048576
# XXX probar! make de un solo archivo lleva nproc=100 y nofile=15
def __init__(self, comando, chroot, cwd):
- self.comando = comando
- self.chroot = chroot
- self.cwd = cwd
+ self.comando = comando
+ self.chroot = chroot
+ self.cwd = cwd
+ log.debug('Proceso segurizado: chroot=%s, cwd=%s, user=%s, cpu=%s, '
+ 'as=%sMiB, fsize=%sMiB, nofile=%s, nproc=%s, memlock=%s',
+ self.chroot, self.cwd, self.uid, self.max_tiempo_cpu,
+ self.max_memoria, self.max_tam_archivo, self.max_cant_archivos,
+ self.max_cant_procesos, self.max_locks_memoria)
def __getattr__(self, name):
if getattr(self.comando, name) is not None:
return getattr(self.comando, name)
rsrc.setrlimit(rsrc.RLIMIT_NPROC, x2(self.max_cant_procesos))
rsrc.setrlimit(rsrc.RLIMIT_MEMLOCK, x2(self.max_locks_memoria))
rsrc.setrlimit(rsrc.RLIMIT_CORE, x2(0))
- log.debug('Proceso segurizado: chroot=%s, cwd=%s, user=%s(%s), '
- 'group=%s(%s), cpu=%s, as=%sMiB, fsize=%sMiB, nofile=%s, nproc=%s, '
- 'memlock=%s', self.chroot, self.cwd, uinfo.user, uinfo.uid,
- uinfo.group, uinfo.gid, self.max_tiempo_cpu, self.max_memoria,
- self.max_tam_archivo, self.max_cant_archivos,
- self.max_cant_procesos, self.max_locks_memoria)
# Tratamos de forzar un sync para que entre al sleep del padre FIXME
import time
time.sleep(0)
@property
def chroot(self):
return join(self.path, 'chroot_' + self.name)
- #}}}
@property
def orig_chroot(self):
return join(self.path, 'chroot')
+ #}}}
def run(self): #{{{
entrega_id = self.queue.get() # blocking
options = dict(
close_fds=True,
stdin=None,
- stdout=None,
- stderr=None,
shell=True,
preexec_fn=SecureProcess(self, 'var/chroot_pepe', '/home/sercom/build')
)
+ if self.guardar_stdouterr:
+ options['stdout'] = file('/tmp/sercom.tester.%s.stdouterr'
+ % comando_ejecutado.id, 'w') #TODO /var/lib/sercom?
+ options['stderr'] = sp.STDOUT
+ else:
+ if self.guardar_stdout:
+ options['stdout'] = file('/tmp/sercom.tester.%s.stdout'
+ % comando_ejecutado.id, 'w') #TODO /var/lib/sercom?
+ if self.guardar_stderr:
+ options['stderr'] = file('/tmp/sercom.tester.%s.stderr'
+ % comando_ejecutado.id, 'w') #TODO /var/lib/sercom?
log.debug(_(u'Ejecutando como root: %s'), self.comando)
os.seteuid(0) # Dios! (para chroot)
os.setegid(0)
user_info.user, user_info.group, user_info.uid, user_info.gid)
os.setegid(user_info.gid) # Mortal de nuevo
os.seteuid(user_info.uid)
- except Exception, e: # FIXME poner en el manejo de exceptiones estandar
+ except Exception, e:
if hasattr(e, 'child_traceback'):
log.error(_(u'Error en el hijo: %s'), e.child_traceback)
raise
- proc.wait()
+ proc.wait() #TODO un sleep grande nos caga todo, ver sercom viejo
comando_ejecutado.fin = datetime.now()
+ buffer = StringIO()
+ zip = ZipFile(buffer, 'w')
+ if self.guardar_stdouterr:
+ zip.write('/tmp/sercom.tester.%s.stdouterr'
+ % comando_ejecutado.id, '__stdouterr__')
+ else:
+ if self.guardar_stdout:
+ azipwrite('/tmp/sercom.tester.%s.stdout'
+ % comando_ejecutado.id, '__stdout__')
+ if self.guardar_stderr:
+ zip.write('/tmp/sercom.tester.%s.stderr'
+ % comando_ejecutado.id, '__stderr__')
+ zip.close()
+ comando_ejecutado.archivos_guardados = buffer.getvalue()
+
# if no_anda_ejecucion: # TODO
# comando_ejecutado.exito = False
# comando_ejecutado.observaciones += 'No anduvo xxx' # TODO mas info
projects / z.facultad / 75.52 / sercom.git / blobdiff