U Įwh\@sddlZddlZddlZddlZddlZddlZddlmZddlm Z ddl m Z m Z ddl m Z mZddlmZddlTddlmZGd d d ejZdS) N) defaultdict)Path)randomchoices)OptionalList) safe_join)*)cmf_global_settingscseZdZdZejjdddddddd d d d d ddddgZddZddZddZ fddZ e e e dddZ e edddZed Zed!Zed"Zed#Zed$Zee d%d&d'Zee d%d(d)ZedVe e ed,d-d.Zed/d0Zed1d2ZedWe eeed3d4d5Z e!"d6Z#ee$ed%d7d8Z%edXed%d:d;Z&e!"d<Z'ed=d>Z(ed?d@Z)edAdBZ*edCdDZ+dEdFZ,edGdHZ-e dIdJZ.edYdKdLZ/e e0dMdNedOdPdQZ1e dRdSZ2e dTdUZ3Z4S)ZCmfGlobalSettingsuF Глобальные настройки приложения performance_server_testZ public_getZ public_listchange_page_settingsreset_page_settingseva_available_versioneva_current_version eva_upgradeeva_shedule_upgradeeva_current_sheduled_upgradeeva_cancel_upgradeeva_upgrade_historyeva_upgrade_entryeva_backup_historyeva_backup_entry eva_restorecCs:|jjs$|jjs$|jjs$|jjs$dSttjjdgddS)NT)args) Zauth_options_allow_base is_changedZauth_options_allow_oauthZauth_options_allow_ldapZauth_options_allow_ssoschedule_deferred_jobmodels CmfPersonZaccount_sync_usersselfr!0./modules/settings/models/cmf_global_settings.py_check_auth_settings(sz&CmfGlobalSettings._check_auth_settingscCsV|jjs dSd}|js"|dd}t|ddttjjtj rRdtj _ tj dS)NuВключение двухфакторной авторизации у всех пользователей может занять от 1 до 15 минутuВключениеuВыключениеFabortT) Ztwo_factor_optrreplace cmf_alertrrrZinit_2fa_settingsgZsessioncheckedsave)r messager!r!r"_check_2fa_settings1s   z%CmfGlobalSettings._check_2fa_settingscCsdSNr!rr!r!r"_check_password_settings=sz*CmfGlobalSettings._check_password_settingscsR||||jjr.|jr.td|jjrD|jrDtdtj||S)NuКонтроль работы включен. Система будет предупреждать о нарушениях сроков.uКонтроль работы включен. Система будет предупреждать и блокировать работу через 1 час в случае нарушения сроков.) r.r#r,Zstaff_control_enabledrr'Zstaff_control_block_workspacesuperr*)r rkwargs __class__r!r"r*@szCmfGlobalSettings.save)namecontentc OsttjjstddSttjd}tj |s6t |t||}t |d }| t |ddW5QRXdS)NRТолько администратор может менять настройкиcustom/static/app/assets/imageszwb+,)r(current_personis_adminr'rconfig PROJECT_DIRospathexistsmakedirsopenwritebase64Z b64decodesplit)r3r4rr0 file_pathfr!r!r"r Ls     z&CmfGlobalSettings.change_page_settings)namescCsFtjjstddS|D](}ttjd|}tj |rt |qdS)Nr5r6) r(r9r:r'rr;r<r=r>r?remove)rGr3rEr!r!r"rXs z%CmfGlobalSettings.reset_page_settingsz/var/log/eva_updatez/opt/bin/update.shz/opt/var/backup/z$/mnt/shared/config/available_versionz'/mnt/shared/config/shedule_upgrade.json)returnc Ksttj|jsdS|j}|d}W5QRXt d|s`t d|t ddd|| krpdS|S)u Получение доступной для обновления последней официальной версии '' - обновление не требуется, None - обновление не доступно N ^(\d{2}\.\d{2}\.\d{2}\.\d{4})?$z)eva_available_version: invalid version %su6Недопустимый ответ с сервера.Tr$)r CmfAccessListcheck_admin_mode_EVA_VERSION_FILEr?rAreadstriprematchloggingerrorr'r)cls_kwargsrFversionr!r!r"rks       z'CmfGlobalSettings.eva_available_versioncKstS)u.Получение текущей версии)Zcmf_get_versionrUrVr!r!r"r}sz%CmfGlobalSettings.eva_current_versionNrelease)rWbranchwanted_timestampc Cstj|stdddtd|s2tddd||krJtddd||krjtj j sjtddd|dkr~td ddt t j }|r||kr|}n|}|||d }|jd }t||W5QRXtd dS) Nu=Не указана версия для обновления.Tr$rKucВерсия для обновления указана в неправильном формате.uTВерсия меньше текущей, обновление недоступно.ugНа тестовые версии может обновлять только техподдержка.rYuСмена на тестовые ветки доступно через ручное обновление техподдржкой.)rWrZshedule_timestampwu0Обновление запланировано.)rrLrMr'rQrRrrr( current_user is_supportintdatetimeZnow timestamp_EVA_SHEDULE_UPGRADE_FILErAjsondump)rUrWrZr[Znow_tsr\shedulerFr!r!r"rs&          z%CmfGlobalSettings.eva_shedule_upgradec Cs2i}|jr.|j}t|}W5QRX|Sr-)rcr?rArdload)rUrfrFr!r!r"rs   z.CmfGlobalSettings.eva_current_sheduled_upgradecCs*tj|jr|jtddS)Nu&Обновление отменено.)rrLrMrcr?unlinkr'rUr!r!r"rs   z$CmfGlobalSettings.eva_cancel_upgrade)rWrestore_on_failrIc Kstjtdddt|jdg}|r8|d||rF|dztj|ddddd}Wnbtj tj fk r}zz7CmfGlobalSettings.eva_upgrade_history..reversekey) rrLrMr'_EVA_UPDATE_DIRis_diriterdir_UPDATE_ENTRY_RErRr3rvsort)rUrVresultentryr!r!r"rs   z%CmfGlobalSettings.eva_upgrade_historyFcKstjtddd|j|s.tddd|j|}|sTtd|ddd||dd}d d d d d dg}|r~|d|D],}d||<||r|| ||<q|S)u; Получим информацию об обновлении, with_log - получить лог-файл Возвращаем { entry_id: ..., datetime: ..., cmd: ..., version_src: ..., version_dst: ..., version_patches: ..., status: ..., ret_code: ..., log: ...} rkTr$u=Недопустимый формат ID обновленияz Backup ID u& не найден на сервереN)rsralogrzZ version_srcZ version_dstZversion_patchesstatusZret_coder) rrLrMr'rrRrr?rv read_textrP)rUrZwith_logrVZ entry_pathrfilesfiler!r!r"rs         z#CmfGlobalSettings.eva_upgrade_entryzI^(?P\d{4}-\d{2}-\d{2}_\d{6})__(?P\d+)__(?P.*)$c Kstjtdddg}i}tt}|jr|jD]}|j |j }r|j |dg|d|dd||j <| ||j q:| r:t|}r:|j |}r:|| |j q:|D]"\}} ||kr||d| q|jdd d d |S) NrkTr$r3rarb)rsr3aliasesrarbrcSs|dSrr!rr!r!r"r rz6CmfGlobalSettings.eva_backup_history..r)rrLrMr'rlist_EVA_BACKUP_DIRrr_BACKUP_ENTRY_RErRr3rv is_symlinkr=readlinkitemsextendr) rUrVridxrrrRtargetrsZ alias_listr!r!r"rs0    z$CmfGlobalSettings.eva_backup_historycKs&tjtdddtddddS)NrkTr$zTODO get backup detailrrLrMr'rXr!r!r"r s  z"CmfGlobalSettings.eva_backup_entrycKs&tjtdddtddddS)NrkTr$zTODO Background Restorer)rUrrVr!r!r"rs  zCmfGlobalSettings.eva_restorecCstjjrtjjjSdS)uk Хак, т.к. в публичном контексте возвращается acl_deny N)r(Zglobal_settingsZpage_customizerdrir!r!r"public_get_page_customizes z+CmfGlobalSettings.public_get_page_customizecCs`tjjdgd}ddddddd d d d d ddddg}|D]}||j||_|q6tddS)uv Установить в соответствии с ФСТЭК, включаем все защиты r )ZfieldsZtwo_factor_adminZsession_timeoutZpassword_min_upper_symbolZpassword_min_numbersZpassword_min_special_symbolZpassword_min_lengthZpassword_max_daysZpassword_check_historyZauth_admin_mode_reloginZauth_inactive_block_daysZauth_fail_timeoutZauth_fail_try_countZauth_fail_permanent_blockZaudit_storage_durationZlogin_reuse_lockuLОпции установлены в соответствии с ФСТЭК.N)rr getZ fstek_defaultvaluer*r')r ZgsZfstek_default_fieldsZfieldr!r!r"fstek_set_default$s* z#CmfGlobalSettings.fstek_set_defaultc2 Csddl}dAdd}ddl}ddl}tjjs>tjjs>tdddt }d}|dkr\|d7}qJt |}d }|d krxd }|d |d d|} d} t j j } d} d ttjdd} t }t| D]}| | || qt| D]}| | |qt| D]}| | |qt |}|d| d|d d}d}d}d}d}d|d}d|d}|d7}|d d d!td"D7}|d7}|d d#d!td"D7}|d$7}d%|d&}|d'7}|d d(d!td"D7}|d7}|d d)d*td"D7}|d$7}d+|d,}tjjjj}||||t }zpt|D],}||||j|d-||qTt|D],}||||j|d-||qWn&tk r}zW5d}~XYnXt |}||W5QRX|d.|d|d d}t|dd/d/d/}d }|d0krJd }|d1|d2|} | j!d}!d }"|!d3kr|d }"|d4|!d5d6|"}#d7}$t"j#$|$s|d8d9}%nPt%|$d:}&t|&&dd}'W5QRXd }(|'d;krd }(|d<|'d5d6|(}%|'})d }*|)d0krd }*|d=|)|*}+d},d>d}-|(}.t }/zRt|,D]D}t"%t"j# |.t)|t"j*t"j+Bt"j,B}&t"-|&|-t".|&qLWn&tk r}zW5d}~XYnXt |/}0W5QRX|d?|,d@|0d d}1d | ||| |#|%|+|1gS)BNrcSs.|rd|d|d|dSd|d|dS)Nz

z : z

z: r!)ZcaptionrZcolorr!r!r" _test_formatFsz?CmfGlobalSettings.performance_server_test.._test_formatudТестирование сервера доступно только АдминистраторамTr$i@x}r8ZgreenrrZredu6Скорость цикла (не более 2сек.)z.2fuсек.iz_performance_server_test2_{}kuGПроизводительность Redis (запись/чтение, u записей)u сек.zpublic.performance_server_test3ZBEGINZCOMMITzDROP TABLE IF EXISTS ;z CREATE TABLE z (z id integer, rpcss|]}d|dVqdS)r3z integerNr!.0ir!r!r" sz.css|]}d|dVqdS)Zname_sz varcharNr!rr!r!r"rsz);z INSERT INTO z VALUES (z{id}, css|] }|VqdSr-r!rr!r!r"rsc Ss(g|] }ddttjdddqS)'rr)joinrstring ascii_letters)r_r!r!r" sz=CmfGlobalSettings.performance_server_test..z DELETE FROM z WHERE id = {id};)iduLПроизводительность PostgreSQL (запись/чтение, iuDОбъем памяти на сервере (не менее 8Гб.)uГб.u:Частота процессора (не менее 3GHz)z.1fZGHzz5/sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_frequ<Частота процессора (не менее 3.8GHz)ZSkippedrgffffff@uBЧастота процессора Turbo (не менее 3.8GHz)u1Количество ядер (не менее 8)sxxxxxxxxuNПроизводительность запись/чтение на диск (u файлов))N)/tempfilepsutilshutilr(r9r:r^r_r'timeZAPPZREDIS_DBZredisrrrdigitsrangesetformatrdeleterrdp data_driverengineconnectexecute Exceptionr`Zvirtual_memoryZcpu_freqmaxr=r>r?rArO cpu_countZTemporaryDirectoryrtO_RDWRO_CREATO_SYNCrBclose)2rUrrrrstartrZ test1_timeZ test1_colorZtest1Z key_countZredis_dbZdb_keyZ new_captchaZtest2_start_timeZ test2_timeZtest2Z row_countZtest_table_nameZbeginZcommits1s2Zs3Zs4Z db_connectZtest3_start_timeerrZ test3_timeZtest3Z test4_valZ test4_colorZtest4Z test5_valZ test5_colorZtest5Z cpufreq_fileZtest6rFZ test6_valZ test6_colorZ test7_valZ test7_colorZtest7Z file_countZs_8kbZtmpdirZtest8_start_timeZ test8_timeZtest8r!r!r"r Bs                                (   z)CmfGlobalSettings.performance_server_testcCs\g}tjtjdsgSttjdD](}tjtjd|dr.||q.|S)Nz/custom/pluginsz/custom/plugins/z/enabled)r=r>r?r;r<listdirrv)resZ plugin_namer!r!r"enabled_plugin_nclists z'CmfGlobalSettings.enabled_plugin_nclistc Cs`|stjjddj}|dkr\tj}tjjjj}| d|dW5QRXt |S)NT)ZTECHCOM_nocachez6CmfGlobalSettings:00000000-0000-0000-0000-000000000001z%update cmf_global_settings set id = 'r) rr rrZgen_idrrrrrZ CMF_CACHEZflushdb)rUZgs_idZ connectionr!r!r"fix_gsids zCmfGlobalSettings.fix_gsidCmfGlobalSettings:debug)Zchannel)is_debugcKs0|t_t|rtjntjtd|dS)NzSet debug mode to %s)r;DEBUGrSZ getLoggerZsetLevelINFOinfo)rr0r!r!r"_change_debug_tmpsz#CmfGlobalSettings._change_debug_tmpcCstdddS)NrTZcmf_emit_server_eventr!r!r!r"start_debug_tmpsz!CmfGlobalSettings.start_debug_tmpcCstdddS)NrFrr!r!r!r"stop_debug_tmpsz CmfGlobalSettings.stop_debug_tmp)NrYN)NN)F)N)5__name__ __module__ __qualname____doc__r r Z api_methodsr#r,r.r* staticmethodrtr rrrrrurrNrc classmethodrrr`rrrboolrdictrrQcompilerrrrrrrrrrr rrZon_server_eventrrr __classcell__r!r!r1r"r s                  r )rCrrwrrdra collectionsrpathlibrrrtypingrrZwerkzeug.utilsrZ cmf.includeZmodules.settings.fieldsr r r!r!r!r"s