File: //usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyo
��
�d�bc������������@���s����d��d��l��Z��d��d��l��Z��d��d��l��j��j��Z��d��d��l��m��Z���d��d��l��m��Z��m �Z ��d��d��l
�m��Z���d��d��l��m
�Z
�m��Z���d��d��l��m��Z��m��Z��m��Z���d��d��l��m��Z���d��d��l��m��Z���d �e��f��d
�������YZ��d��S(����i����N(����t����logger(����t ���add_eventt����WALAEventOperation(����t����ustr(����t
���get_osutilt����systemd(����t ���shellutilt����fileutilt����textutil(����t����AddFirewallRules(����t����CommandErrort����PersistFirewallRulesHandlerc������������B���s����e��Z��d��Z��d��Z��d��Z��d��Z��d��d��g��Z��d��Z��e��d��������Z �d�����Z
�e��d �������Z��d
����Z��d�����Z
�d�����Z��d
����Z��d�����Z��d�����Z��d�����Z��e��d��������Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��RS(����sp���
# This unit file (Version={version}) was created by the Azure VM Agent.
# Do not edit.
[Unit]
Description=Setup network rules for WALinuxAgent
Before=network-pre.target
Wants=network-pre.target
DefaultDependencies=no
ConditionPathExists={binary_path}
[Service]
Type=oneshot
ExecStart={py_path} {binary_path}
RemainAfterExit=false
[Install]
WantedBy=network.target
sq���
# This python file was created by the Azure VM Agent. Please do not edit.
import os
if __name__ == '__main__':
if os.path.exists("{egg_path}"):
os.system("{py_path} {egg_path} --setup-firewall --dst_ip={wire_ip} --uid={user_id} {wait}")
else:
print("{egg_path} file not found, skipping execution of firewall execution setup for this boot")
s����{0}-network-setup.services����waagent-network-setup.pys����firewall-cmds����--states����1.2c������������C���s:���t�����}��t��j��j��|��j��������}��t��j��j��|��j�����|�����S(����N( ���R����R����t ���_AGENT_NETWORK_SETUP_NAME_FORMATt����formatt����get_service_namet����ost����patht����joint"���get_systemd_unit_file_install_path(����t����osutilt����service_name(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt����get_service_file_pathJ���s������ ���c������������C���s����t�����}��|��j��j��|��j��������|��_��t��j�����|��_��|��j�����|��_ �|��|��_
�|��|��_��|��j�����|��_
�t��j��j��t��j�����t��j��d������|��_��d��S(����s����
This class deals with ensuring that Firewall rules are persisted over system reboots.
It tries to employ using Firewalld.service if present first as it already has provisions for persistent rules.
If not, it then creates a new agent-network-setup.service file and copy it over to the osutil.get_systemd_unit_file_install_path() dynamically
On top of it, on every service restart it ensures that the WireIP is overwritten and the new IP is blocked as well.
i����N(����R����R����R
���R����t����_network_setup_service_nameR����t
���is_systemdt����_is_systemdR����t����_systemd_file_patht����_dst_ipt����_uidt����get_firewall_will_waitt����_waitR����R����R����t����getcwdt����syst����argvt����_current_agent_executable_path(����t����selft����dst_ipt����uidR����(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt����__init__P���s������ ������� � ���c������������C���sh���t��j��}��y��t��j��|�����j�����d��k��SWn;��t��k
�rc��}���t��j��d��j��d��j �|�����t
�|������������n��Xt��S(����Nt����runnings����{0} command failed: {1}t���� (����R����t����_FIREWALLD_RUNNING_CMDR����t����run_commandt����rstript ���ExceptionR����t����verboseR
���R����R����t����False(����t����firewalld_statet����error(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt����_is_firewall_service_runninga���s������ �������,�c������������C���s����t��j�����s)�t��j��d��j��|��j���������d��S|��j�����r��t��j��d������|��j������y5�t �j
�|��j�����t��j
�j��t��j�����|��j�����g������Wn5��t��k
�r���}���t��j��d��j��|��j��t��|������������n��Xd��St��j��d��j��|��j���������|��j������d��S(����Ns)���Did not detect Systemd, unable to set {0}sI���Firewalld.service present on the VM, setting up permanent rules on the VMs*���Unable to delete existing service {0}: {1}s?���Firewalld service not running/unavailable, trying to set up {0}(����R����R����R����t����warnR
���R����R0���t����infot ���_setup_permanent_firewalld_rulesR����t����rm_filesR����R����R����R����t����conft����get_lib_dirt����BINARY_FILE_NAMER+���R����t����_setup_network_setup_service(����R"���R/���(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt����setupn���s��������������
�
���5����� �������c������������C���sQ���y��t��j��|��j��|��j������Wn0��t��k
�rL��}���t��j��d��j��t��|������������t �SXt
�S(����NsK���Check if Firewall rules already applied using firewalld.service failed: {0}(����R ���t����check_firewalld_rule_appliedR����R����R+���R����R,���R
���R����R-���t����True(����R"���R/���(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt����__verify_firewall_rules_enabled����s������������������c������������C���sQ���|��j�����r��t��j��d������d��St��j��d������t��j��|��j��|��j������t��j��d������d��S(����Ns-���Firewall rules already set. No change needed.sE���Firewall rules not added yet, adding them now using firewalld.services@���Successfully added the firewall commands using firewalld.service(����t;���_PersistFirewallRulesHandler__verify_firewall_rules_enabledR����R2���R ���t����add_firewalld_rulesR����R����(����R"���(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyR3�������s��������
���
���c������������C���s����d��d��|��j��g��}��y��t��j��|�����j�����d��k��SWnp��t��k
�rt��}���d��j��|��j��d��j��|�����|��j��|��j��|��j ����}��n.��t
�k
�r���}���d��j��|��j��t��|��������}��n��Xt��j
�|������t��S(����Nt ���systemctls
���is-enabledt����enabledsD���{0} not enabled. Command: {1}, ExitCode: {2}
Stdout: {3}
Stderr: {4}R'���s+���Ran into error, {0} not enabled. Error: {1}(����R����R����R)���R*���R
���R
���R����t
���returncodet����stdoutt����stderrR+���R����R����R,���R-���(����R"���t����cmdR/���t����msg(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt&���__verify_network_setup_service_enabled����s����������������-�����
�c������������C���s����|��j������|��j�����}��|��rO�|��j������rO�t��j��d��j��|��j���������|��j������nq�|��sq�t��j��d��j��|��j���������n"�t��j��d��j��|��j�����|��j ��������|��j
�����|��j������t��j��d��j��|��j���������d��S(����Ns/���Service: {0} already enabled. No change needed.s'���Service: {0} not enabled. Adding it nows:���Unit file {0} version modified to {1}, setting it up agains&���Successfully added and enabled the {0}(����t/���_PersistFirewallRulesHandler__setup_binary_filetB���_PersistFirewallRulesHandler__verify_network_setup_service_enabledt8���_PersistFirewallRulesHandler__unit_file_version_modifiedR����R2���R
���R����t<���_PersistFirewallRulesHandler__log_network_setup_service_logsR����t
���_UNIT_VERSIONt3���_PersistFirewallRulesHandler__set_service_unit_filet1���_PersistFirewallRulesHandler__reload_systemd_conf(����R"���t����network_service_enabled(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyR8�������s������
�������
���������
�
�
�c��������
���C���s����t��j��j��t��j�����|��j�����}��y`�t��j��|��|��j��j �d��|��j
�d��|��j��d��|��j��d��|��j
�d��t��j���������t��j��d��j �|���������WnP��t��k
�r�����t��j��d��j �|��j������������|��j��|������|��j��|��j������������n��Xd��S(����Nt����egg_patht����wire_ipt����user_idt����waitt����py_paths;���Successfully updated the Binary file {0} for firewall setupsf���Unable to setup binary file, removing the service unit file {0} to ensure its not run on system reboot(����R����R����R����R5���R6���R7���R����t
���write_filet-���_PersistFirewallRulesHandler__BINARY_CONTENTSR
���R!���R����R����R����R����t
���executableR����R2���R+���R1���R����t9���_PersistFirewallRulesHandler__remove_file_without_raising(����R"���t����binary_file_path(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt����__setup_binary_file����s ��������� ��� � � �
���
�������
���c�������� ���C���s����|��j�����}��t��j��j��t��j�����|��j�����}��y��t��j��|��|��j �j
�d��|��d��t��j��d��|��j
��������t��j��|��d������d��d��|��j��g��}��y��t��j��|������WnX��t��k
�r���}���t��d�����j
�|��j��|��d��j��|�����|��j��|��j��|��j�����}��t��|��������n��XWn!��t��k
�r�����|��j��|���������n��Xd��S( ���Nt����binary_pathRS���t����versioni����R?���t����enablesp���Unable to enable service: {0}; deleting service file: {1}. Command: {2}, Exit-code: {3}.
stdout: {4}
stderr: {5}R'���(����R����R����R����R����R5���R6���R7���R����RT���t2���_PersistFirewallRulesHandler__SERVICE_FILE_CONTENTR
���R����RV���RK���t����chmodR����R����R)���R
���R����RA���RB���RC���R+���RW���(����R"���t����service_unit_fileRZ���RD���R/���RE���(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt����__set_service_unit_file����s(����������� ��� �
������������� �!�����
�
�c������������C���s_���t��j��j��|�����r[�y��t��j��|������Wq[��t��k
�rW��}���t��j��d��j��|��t��|������������q[�Xn��d��S(����Ns&���Unable to delete file: {0}; Error: {1}( ���R����R����t����existst����removeR+���R����R1���R
���R����(����t ���file_pathR/���(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt����__remove_file_without_raising����s
�������������c������������C���s����d��d��|��j��g��}��y��t��j��|�����j�����d��k��SWnp��t��k
�rt��}���d��j��|��j��d��j��|�����|��j��|��j��|��j ����}��n.��t
�k
�r���}���d��j��|��j��t��|��������}��n��Xt��j
�|������t��S(����NR?���s ���is-failedt����failedsN���{0} not in a failed state. Command: {1}, ExitCode: {2}
Stdout: {3}
Stderr: {4}R'���s*���Ran into error, {0} not failed. Error: {1}(����R����R����R)���R*���R
���R
���R����RA���RB���RC���R+���R����R����R,���R-���(����R"���RD���R/���RE���(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt%���__verify_network_setup_service_failed����s����������������-�����
�c�������� ���C���s����d��d��|��j��d��d��g��}��|��j�����}��y;�t��j��|�����}��t��d�����j��|��j��|�����}��t��j��|������Wn���t��k
�r���}���d��j��d��j �|�����|��j
�|��j��|��j�����}��t��j
�|������n>��t��k
�r���}���d��j��|��j��t��j��|��������}��t��j
�|������n��Xt��d �t��j��d
�|���d��|��d��t������d��S(
���Nt
���journalctls����-us����-bs����--utcs)���Logs from the {0} since system boot:
{1}s\���Unable to fetch service logs, Command: {0} failed with ExitCode: {1}
Stdout: {2}
Stderr: {3}R'���sG���Ran into unexpected error when getting logs for {0} service. Error: {1}t����opt
���is_successt����messaget ���log_event(����R����tA���_PersistFirewallRulesHandler__verify_network_setup_service_failedR����R)���R����R
���R����R2���R
���R����RA���RB���RC���R1���R+���R����t����format_exceptionR����R����t����PersistFirewallRulesR-���(����R"���RD���t����service_failedRB���RE���R/���t����e(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt ���__log_network_setup_service_logs ���s&���������������������$������������� �����c������������C���sf���y0�t��j��d��j��|��j���������t��j��d��d��g������Wn/��t��k
�ra��}���t��j��d��j��t��|������������n��Xd��S(����Ns4���Executing systemctl daemon-reload for setting up {0}R?���s
���daemon-reloads.���Unable to reload systemctl configurations: {0}( ���R����R2���R
���R����R����R)���R+���R1���R����(����R"���t ���exception(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt����__reload_systemd_conf"���s
�������������c������������C���s���t��j��j��|��j��������s6�t��d��j��|��j��������������n��t��j��|��j�����d��d�����}��|��d��k��rl�t �d��������n��|��j
�d�����j�����S(����Ns
���{0} not foundt����line_resF���This unit file \(Version=([\d.]+)\) was created by the Azure VM Agent.s&���Version tag not found in the unit filei����(����R����R����Ra���R����t����OSErrorR
���R����t����findre_in_filet����Nonet
���ValueErrort����groupt����strip(����R"���t����match(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt����__get_unit_file_version)���s������������ �����c������������C���s����y��|��j�����}��Wn0��t��k
�rB��}���t��j��d��j��t��|������������t��SX|��|��j��k��rr�t��j��d��j��|��|��j���������t��St��j��d��j��|���������t��S(����s����
Check if the unit file version changed from the expected version
:return: True if unit file version changed else False
sD���Unable to determine version of unit file: {0}, overwriting unit filesW���Unit file version: {0} does not match with expected version: {1}, overwriting unit filesO���Unit file version matches with expected version: {0}, not overwriting unit file( ���t3���_PersistFirewallRulesHandler__get_unit_file_versionR+���R����R2���R
���R����R;���RK���R-���(����R"���t����unit_file_versionR/���(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt����__unit_file_version_modified4���s������������������������������(����t����__name__t
���__module__R]���RU���R����R7���R(���RK���t����staticmethodR����R%���R0���R9���R=���R3���RH���R8���RG���RL���RW���Rl���RJ���RM���R}���RI���(����(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyR��������s,������
������������ ��
� �
� � � ��� � � � �(����R����R����t����azurelinuxagent.common.conft����commonR5���t����azurelinuxagent.commonR����t����azurelinuxagent.common.eventR����R����t����azurelinuxagent.common.futureR����t����azurelinuxagent.common.osutilR����R����t����azurelinuxagent.common.utilsR����R����R����t(���azurelinuxagent.common.utils.networkutilR ���t&���azurelinuxagent.common.utils.shellutilR
���t����objectR����(����(����(����sQ���/usr/lib/python2.7/site-packages/azurelinuxagent/common/persist_firewall_rules.pyt����<module>����s������������������������