]> git.sur5r.net Git - bacula/bacula/blob - bacula/src/filed/filed.c
projects / bacula / bacula / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
es Fix error message that was clobbered when Dir tells SD it does not
[bacula/bacula] / bacula / src / filed / filed.c
1 /*
2    Bacula® - The Network Backup Solution
3
4    Copyright (C) 2000-2007 Free Software Foundation Europe e.V.
5
6    The main author of Bacula is Kern Sibbald, with contributions from
7    many others, a complete list can be found in the file AUTHORS.
8    This program is Free Software; you can redistribute it and/or
9    modify it under the terms of version two of the GNU General Public
10    License as published by the Free Software Foundation and included
11    in the file LICENSE.
12
13    This program is distributed in the hope that it will be useful, but
14    WITHOUT ANY WARRANTY; without even the implied warranty of
15    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
16    General Public License for more details.
17
18    You should have received a copy of the GNU General Public License
19    along with this program; if not, write to the Free Software
20    Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
21    02110-1301, USA.
22
23    Bacula® is a registered trademark of John Walker.
24    The licensor of Bacula is the Free Software Foundation Europe
25    (FSFE), Fiduciary Program, Sumatrastrasse 25, 8006 Zürich,
26    Switzerland, email:ftf@fsfeurope.org.
27 */
28 /*
29  *  Bacula File Daemon
30  *
31  *    Kern Sibbald, March MM
32  *
33  *   Version $Id$
34  *
35  */
36
37 #include "bacula.h"
38 #include "filed.h"
39
40 /* Imported Functions */
41 extern void *handle_client_request(void *dir_sock);
42
43 /* Forward referenced functions */
44 void terminate_filed(int sig);
45 static bool check_resources();
46
47 /* Exported variables */
48 CLIENT *me;                           /* my resource */
49 bool no_signals = false;
50 void *start_heap;
51
52
53 #define CONFIG_FILE "bacula-fd.conf" /* default config file */
54
55 char *configfile = NULL;
56 static bool foreground = false;
57 static workq_t dir_workq;             /* queue of work from Director */
58 static pthread_t server_tid;
59
60
61 static void usage()
62 {
63    Pmsg3(-1, _(
64 PROG_COPYRIGHT
65 "\nVersion: %s (%s)\n\n"
66 "Usage: bacula-fd [-f -s] [-c config_file] [-d debug_level]\n"
67 "        -c <file>   use <file> as configuration file\n"
68 "        -dnn        set debug level to nn\n"
69 "        -f          run in foreground (for debugging)\n"
70 "        -g          groupid\n"
71 "        -s          no signals (for debugging)\n"
72 "        -t          test configuration file and exit\n"
73 "        -u          userid\n"
74 "        -v          verbose user messages\n"
75 "        -?          print this message.\n"
76 "\n"), 2000, VERSION, BDATE);
77    exit(1);
78 }
79
80
81 /*********************************************************************
82  *
83  *  Main Bacula Unix Client Program
84  *
85  */
86 #if defined(HAVE_WIN32)
87 #define main BaculaMain
88 #endif
89
90 int main (int argc, char *argv[])
91 {
92    int ch;
93    bool test_config = false;
94    char *uid = NULL;
95    char *gid = NULL;
96
97    start_heap = sbrk(0);
98    setlocale(LC_ALL, "");
99    bindtextdomain("bacula", LOCALEDIR);
100    textdomain("bacula");
101
102    init_stack_dump();
103    my_name_is(argc, argv, "bacula-fd");
104    init_msg(NULL, NULL);
105    daemon_start_time = time(NULL);
106
107    while ((ch = getopt(argc, argv, "c:d:fg:stu:v?")) != -1) {
108       switch (ch) {
109       case 'c':                    /* configuration file */
110          if (configfile != NULL) {
111             free(configfile);
112          }
113          configfile = bstrdup(optarg);
114          break;
115
116       case 'd':                    /* debug level */
117          debug_level = atoi(optarg);
118          if (debug_level <= 0) {
119             debug_level = 1;
120          }
121          break;
122
123       case 'f':                    /* run in foreground */
124          foreground = true;
125          break;
126
127       case 'g':                    /* set group */
128          gid = optarg;
129          break;
130
131       case 's':
132          no_signals = true;
133          break;
134
135       case 't':
136          test_config = true;
137          break;
138
139       case 'u':                    /* set userid */
140          uid = optarg;
141          break;
142
143       case 'v':                    /* verbose */
144          verbose++;
145          break;
146
147       case '?':
148       default:
149          usage();
150
151       }
152    }
153    argc -= optind;
154    argv += optind;
155
156    if (argc) {
157       if (configfile != NULL)
158          free(configfile);
159       configfile = bstrdup(*argv);
160       argc--;
161       argv++;
162    }
163    if (argc) {
164       usage();
165    }
166
167    server_tid = pthread_self();
168    if (!no_signals) {
169       init_signals(terminate_filed);
170    } else {
171       /* This reduces the number of signals facilitating debugging */
172       watchdog_sleep_time = 120;      /* long timeout for debugging */
173    }
174
175    if (configfile == NULL) {
176       configfile = bstrdup(CONFIG_FILE);
177    }
178
179    parse_config(configfile);
180
181    if (init_crypto() != 0) {
182       Emsg0(M_ERROR, 0, _("Cryptography library initialization failed.\n"));
183       terminate_filed(1);
184    }
185
186    if (!check_resources()) {
187       Emsg1(M_ERROR, 0, _("Please correct configuration file: %s\n"), configfile);
188       terminate_filed(1);
189    }
190
191    set_working_directory(me->working_directory);
192
193    if (test_config) {
194       terminate_filed(0);
195    }
196
197    if (!foreground) {
198       daemon_start();
199       init_stack_dump();              /* set new pid */
200    }
201
202    /* Maximum 1 daemon at a time */
203    create_pid_file(me->pid_directory, "bacula-fd", get_first_port_host_order(me->FDaddrs));
204    read_state_file(me->working_directory, "bacula-fd", get_first_port_host_order(me->FDaddrs));
205
206    drop(uid, gid);
207
208 #ifdef BOMB
209    me += 1000000;
210 #endif
211
212    init_python_interpreter(me->hdr.name, me->scripts_directory, "FDStartUp");
213
214    set_thread_concurrency(10);
215
216    if (!no_signals) {
217       start_watchdog();               /* start watchdog thread */
218       init_jcr_subsystem();           /* start JCR watchdogs etc. */
219    }
220    server_tid = pthread_self();
221
222    /* Become server, and handle requests */
223    IPADDR *p;
224    foreach_dlist(p, me->FDaddrs) {
225       Dmsg1(10, "filed: listening on port %d\n", p->get_port_host_order());
226    }
227    bnet_thread_server(me->FDaddrs, me->MaxConcurrentJobs, &dir_workq, handle_client_request);
228
229    terminate_filed(0);
230    exit(0);                           /* should never get here */
231 }
232
233 void terminate_filed(int sig)
234 {
235    static bool already_here = false;
236
237    if (already_here) {
238       exit(1);                        /* prevent loops */
239    }
240    already_here = true;
241    stop_watchdog();
242
243    bnet_stop_thread_server(server_tid);
244    generate_daemon_event(NULL, "Exit");
245    write_state_file(me->working_directory, "bacula-fd", get_first_port_host_order(me->FDaddrs));
246    delete_pid_file(me->pid_directory, "bacula-fd", get_first_port_host_order(me->FDaddrs));
247
248    if (configfile != NULL) {
249       free(configfile);
250    }
251
252    if (debug_level > 0) {
253       print_memory_pool_stats();
254    }
255    term_msg();
256    free_config_resources();
257    cleanup_crypto();
258    close_memory_pool();               /* release free memory in pool */
259    sm_dump(false);                    /* dump orphaned buffers */
260    exit(sig);
261 }
262
263 /*
264 * Make a quick check to see that we have all the
265 * resources needed.
266 */
267 static bool check_resources()
268 {
269    bool OK = true;
270    DIRRES *director;
271
272    LockRes();
273
274    me = (CLIENT *)GetNextRes(R_CLIENT, NULL);
275    if (!me) {
276       Emsg1(M_FATAL, 0, _("No File daemon resource defined in %s\n"
277             "Without that I don't know who I am :-(\n"), configfile);
278       OK = false;
279    } else {
280       if (GetNextRes(R_CLIENT, (RES *) me) != NULL) {
281          Emsg1(M_FATAL, 0, _("Only one Client resource permitted in %s\n"),
282               configfile);
283          OK = false;
284       }
285       my_name_is(0, NULL, me->hdr.name);
286       if (!me->messages) {
287          me->messages = (MSGS *)GetNextRes(R_MSGS, NULL);
288          if (!me->messages) {
289              Emsg1(M_FATAL, 0, _("No Messages resource defined in %s\n"), configfile);
290              OK = false;
291          }
292       }
293       /* tls_require implies tls_enable */
294       if (me->tls_require) {
295 #ifndef HAVE_TLS
296          Jmsg(NULL, M_FATAL, 0, _("TLS required but not configured in Bacula.\n"));
297          OK = false;
298 #else
299          me->tls_enable = true;
300 #endif
301       }
302
303       if ((!me->tls_ca_certfile && !me->tls_ca_certdir) && me->tls_enable) {
304          Emsg1(M_FATAL, 0, _("Neither \"TLS CA Certificate\""
305             " or \"TLS CA Certificate Dir\" are defined for File daemon in %s.\n"),
306                             configfile);
307         OK = false;
308       }
309
310       /* If everything is well, attempt to initialize our per-resource TLS context */
311       if (OK && (me->tls_enable || me->tls_require)) {
312          /* Initialize TLS context:
313           * Args: CA certfile, CA certdir, Certfile, Keyfile,
314           * Keyfile PEM Callback, Keyfile CB Userdata, DHfile, Verify Peer */
315          me->tls_ctx = new_tls_context(me->tls_ca_certfile,
316             me->tls_ca_certdir, me->tls_certfile, me->tls_keyfile,
317             NULL, NULL, NULL, true);
318
319          if (!me->tls_ctx) { 
320             Emsg2(M_FATAL, 0, _("Failed to initialize TLS context for File daemon \"%s\" in %s.\n"),
321                                 me->hdr.name, configfile);
322             OK = false;
323          }
324       }
325
326       if (me->pki_encrypt || me->pki_sign) {
327 #ifndef HAVE_CRYPTO
328          Jmsg(NULL, M_FATAL, 0, _("PKI encryption/signing enabled but not compiled into Bacula.\n"));
329          OK = false;
330 #endif
331       }
332
333       /* pki_encrypt implies pki_sign */
334       if (me->pki_encrypt) {
335          me->pki_sign = true;
336       }
337
338       if ((me->pki_encrypt || me->pki_sign) && !me->pki_keypair_file) {
339          Emsg2(M_FATAL, 0, _("\"PKI Key Pair\" must be defined for File"
340             " daemon \"%s\" in %s if either \"PKI Sign\" or"
341             " \"PKI Encrypt\" are enabled.\n"), me->hdr.name, configfile);
342          OK = false;
343       }
344
345       /* If everything is well, attempt to initialize our public/private keys */
346       if (OK && (me->pki_encrypt || me->pki_sign)) {
347          char *filepath;
348          /* Load our keypair */
349          me->pki_keypair = crypto_keypair_new();
350          if (!me->pki_keypair) {
351             Emsg0(M_FATAL, 0, _("Failed to allocate a new keypair object.\n"));
352             OK = false;
353          } else {
354             if (!crypto_keypair_load_cert(me->pki_keypair, me->pki_keypair_file)) {
355                Emsg2(M_FATAL, 0, _("Failed to load public certificate for File"
356                      " daemon \"%s\" in %s.\n"), me->hdr.name, configfile);
357                OK = false;
358             }
359
360             if (!crypto_keypair_load_key(me->pki_keypair, me->pki_keypair_file, NULL, NULL)) {
361                Emsg2(M_FATAL, 0, _("Failed to load private key for File"
362                      " daemon \"%s\" in %s.\n"), me->hdr.name, configfile);
363                OK = false;
364             }
365          }
366
367          /*
368           * Trusted Signers. We're always trusted.
369           */
370          me->pki_signers = New(alist(10, not_owned_by_alist));
371          if (me->pki_keypair) {
372             me->pki_signers->append(crypto_keypair_dup(me->pki_keypair));
373          }
374
375          /* If additional signing public keys have been specified, load them up */
376          if (me->pki_signing_key_files) {
377             foreach_alist(filepath, me->pki_signing_key_files) {
378                X509_KEYPAIR *keypair;
379
380                keypair = crypto_keypair_new();
381                if (!keypair) {
382                   Emsg0(M_FATAL, 0, _("Failed to allocate a new keypair object.\n"));
383                   OK = false;
384                } else {
385                   if (crypto_keypair_load_cert(keypair, filepath)) {
386                      me->pki_signers->append(keypair);
387
388                      /* Attempt to load a private key, if available */
389                      if (crypto_keypair_has_key(filepath)) {
390                         if (!crypto_keypair_load_key(keypair, filepath, NULL, NULL)) {
391                            Emsg3(M_FATAL, 0, _("Failed to load private key from file %s for File"
392                               " daemon \"%s\" in %s.\n"), filepath, me->hdr.name, configfile);
393                            OK = false;
394                         }
395                      }
396
397                   } else {
398                      Emsg3(M_FATAL, 0, _("Failed to load trusted signer certificate"
399                         " from file %s for File daemon \"%s\" in %s.\n"), filepath, me->hdr.name, configfile);
400                      OK = false;
401                   }
402                }
403             }
404          }
405
406          /*
407           * Crypto recipients. We're always included as a recipient.
408           * The symmetric session key will be encrypted for each of these readers.
409           */
410          me->pki_recipients = New(alist(10, not_owned_by_alist));
411          if (me->pki_keypair) {
412             me->pki_recipients->append(crypto_keypair_dup(me->pki_keypair));
413          }
414
415
416          /* If additional keys have been specified, load them up */
417          if (me->pki_master_key_files) {
418             foreach_alist(filepath, me->pki_master_key_files) {
419                X509_KEYPAIR *keypair;
420
421                keypair = crypto_keypair_new();
422                if (!keypair) {
423                   Emsg0(M_FATAL, 0, _("Failed to allocate a new keypair object.\n"));
424                   OK = false;
425                } else {
426                   if (crypto_keypair_load_cert(keypair, filepath)) {
427                      me->pki_recipients->append(keypair);
428                   } else {
429                      Emsg3(M_FATAL, 0, _("Failed to load master key certificate"
430                         " from file %s for File daemon \"%s\" in %s.\n"), filepath, me->hdr.name, configfile);
431                      OK = false;
432                   }
433                }
434             }
435          }
436       }
437    }
438
439
440    /* Verify that a director record exists */
441    LockRes();
442    director = (DIRRES *)GetNextRes(R_DIRECTOR, NULL);
443    UnlockRes();
444    if (!director) {
445       Emsg1(M_FATAL, 0, _("No Director resource defined in %s\n"),
446             configfile);
447       OK = false;
448    }
449
450    foreach_res(director, R_DIRECTOR) { 
451       /* tls_require implies tls_enable */
452       if (director->tls_require) {
453 #ifndef HAVE_TLS
454          Jmsg(NULL, M_FATAL, 0, _("TLS required but not configured in Bacula.\n"));
455          OK = false;
456          continue;
457 #else
458          director->tls_enable = true;
459 #endif
460       }
461
462       if (!director->tls_certfile && director->tls_enable) {
463          Emsg2(M_FATAL, 0, _("\"TLS Certificate\" file not defined for Director \"%s\" in %s.\n"),
464                director->hdr.name, configfile);
465          OK = false;
466       }
467
468       if (!director->tls_keyfile && director->tls_enable) {
469          Emsg2(M_FATAL, 0, _("\"TLS Key\" file not defined for Director \"%s\" in %s.\n"),
470                director->hdr.name, configfile);
471          OK = false;
472       }
473
474       if ((!director->tls_ca_certfile && !director->tls_ca_certdir) && director->tls_enable && director->tls_verify_peer) {
475          Emsg2(M_FATAL, 0, _("Neither \"TLS CA Certificate\""
476                              " or \"TLS CA Certificate Dir\" are defined for Director \"%s\" in %s."
477                              " At least one CA certificate store is required"
478                              " when using \"TLS Verify Peer\".\n"),
479                              director->hdr.name, configfile);
480          OK = false;
481       }
482
483       /* If everything is well, attempt to initialize our per-resource TLS context */
484       if (OK && (director->tls_enable || director->tls_require)) {
485          /* Initialize TLS context:
486           * Args: CA certfile, CA certdir, Certfile, Keyfile,
487           * Keyfile PEM Callback, Keyfile CB Userdata, DHfile, Verify Peer */
488          director->tls_ctx = new_tls_context(director->tls_ca_certfile,
489             director->tls_ca_certdir, director->tls_certfile,
490             director->tls_keyfile, NULL, NULL, director->tls_dhfile,
491             director->tls_verify_peer);
492
493          if (!director->tls_ctx) { 
494             Emsg2(M_FATAL, 0, _("Failed to initialize TLS context for Director \"%s\" in %s.\n"),
495                                 director->hdr.name, configfile);
496             OK = false;
497          }
498       }
499    }
500
501    UnlockRes();
502
503    if (OK) {
504       close_msg(NULL);                /* close temp message handler */
505       init_msg(NULL, me->messages);   /* open user specified message handler */
506    }
507
508    return OK;
509 }
Cloned from http://git.bacula.org/bacula