Gitblit devel
blame | history | patch | commit | commitdiff | ignore whitespace
Stardrad Yin
2013-01-23 aefb59ef98522ef8a10ab64b25840f11e622e1c7 
 src/com/gitblit/GitBlitServer.java


@@ -16,7 +16,9 @@


package com.gitblit;







import java.io.BufferedReader;



import java.io.BufferedWriter;



import java.io.File;



import java.io.FileWriter;



import java.io.IOException;



import java.io.InputStreamReader;



import java.io.OutputStream;



@@ -29,6 +31,7 @@


import java.security.ProtectionDomain;



import java.text.MessageFormat;



import java.util.ArrayList;



import java.util.Date;



import java.util.List;



import java.util.Scanner;







@@ -43,6 +46,8 @@


import org.eclipse.jetty.server.ssl.SslSocketConnector;



import org.eclipse.jetty.util.thread.QueuedThreadPool;



import org.eclipse.jetty.webapp.WebAppContext;



import org.eclipse.jgit.storage.file.FileBasedConfig;



import org.eclipse.jgit.util.FS;



import org.eclipse.jgit.util.FileUtils;



import org.slf4j.Logger;



import org.slf4j.LoggerFactory;



@@ -51,7 +56,13 @@


import com.beust.jcommander.Parameter;



import com.beust.jcommander.ParameterException;



import com.beust.jcommander.Parameters;



import com.gitblit.authority.GitblitAuthority;



import com.gitblit.authority.NewCertificateConfig;



import com.gitblit.utils.StringUtils;



import com.gitblit.utils.TimeUtils;



import com.gitblit.utils.X509Utils;



import com.gitblit.utils.X509Utils.X509Log;



import com.gitblit.utils.X509Utils.X509Metadata;



import com.unboundid.ldap.listener.InMemoryDirectoryServer;



import com.unboundid.ldap.listener.InMemoryDirectoryServerConfig;



import com.unboundid.ldap.listener.InMemoryListenerConfig;



@@ -73,10 +84,29 @@


   private static Logger logger;







   public static void main(String... args) {



      // filter out the baseFolder parameter



      List<String> filtered = new ArrayList<String>();



      String folder = "data";



      for (int i = 0; i< args.length; i++) {



         String arg = args[i];



         if (arg.equals("--baseFolder")) {



            if (i + 1 == args.length) {



               System.out.println("Invalid --baseFolder parameter!");



               System.exit(-1);



            } else if (args[i + 1] != ".") {



               folder = args[i + 1];



            }



            i = i + 1;



         } else {



            filtered.add(arg);



         }



      }



		


      Params.baseFolder = folder;



      Params params = new Params();



      JCommander jc = new JCommander(params);



      try {



         jc.parse(args);



         jc.parse(filtered.toArray(new String[filtered.size()]));



         if (params.help) {



            usage(jc, null);



         }



@@ -136,13 +166,13 @@


    * Start Gitblit GO.



    */



   private static void start(Params params) {



      FileSettings settings = Params.FILESETTINGS;



      final File baseFolder = new File(Params.baseFolder).getAbsoluteFile();



      FileSettings settings = params.FILESETTINGS;



      if (!StringUtils.isEmpty(params.settingsfile)) {



         if (new File(params.settingsfile).exists()) {



            settings = new FileSettings(params.settingsfile);            



         }



      }







      logger = LoggerFactory.getLogger(GitBlitServer.class);



      logger.info(Constants.BORDER);



      logger.info("            _____  _  _    _      _  _  _");



@@ -186,15 +216,51 @@






      // conditionally configure the https connector



      if (params.securePort > 0) {



         File keystore = new File("keystore");



         if (!keystore.exists()) {



            logger.info("Generating self-signed SSL certificate for localhost");



            MakeCertificate.generateSelfSignedCertificate("localhost", keystore,



                  params.storePassword);



         File certificatesConf = new File(baseFolder, X509Utils.CA_CONFIG);



         File serverKeyStore = new File(baseFolder, X509Utils.SERVER_KEY_STORE);



         File serverTrustStore = new File(baseFolder, X509Utils.SERVER_TRUST_STORE);



         File caRevocationList = new File(baseFolder, X509Utils.CA_REVOCATION_LIST);







         // generate CA & web certificates, create certificate stores



         X509Metadata metadata = new X509Metadata("localhost", params.storePassword);



         // set default certificate values from config file



         if (certificatesConf.exists()) {



            FileBasedConfig config = new FileBasedConfig(certificatesConf, FS.detect());



            try {



               config.load();



            } catch (Exception e) {



               logger.error("Error parsing " + certificatesConf, e);



            }



            NewCertificateConfig certificateConfig = NewCertificateConfig.KEY.parse(config);



            certificateConfig.update(metadata);



         }



         if (keystore.exists()) {



            Connector secureConnector = createSSLConnector(keystore, params.storePassword,



                  params.useNIO, params.securePort);



			


         metadata.notAfter = new Date(System.currentTimeMillis() + 10*TimeUtils.ONEYEAR);



         X509Utils.prepareX509Infrastructure(metadata, baseFolder, new X509Log() {



            @Override



            public void log(String message) {



               BufferedWriter writer = null;



               try {



                  writer = new BufferedWriter(new FileWriter(new File(baseFolder, X509Utils.CERTS + File.separator + "log.txt"), true));



                  writer.write(MessageFormat.format("{0,date,yyyy-MM-dd HH:mm}: {1}", new Date(), message));



                  writer.newLine();



                  writer.flush();



               } catch (Exception e) {



                  LoggerFactory.getLogger(GitblitAuthority.class).error("Failed to append log entry!", e);



               } finally {



                  if (writer != null) {



                     try {



                        writer.close();



                     } catch (IOException e) {



                     }



                  }



               }



            }



         });







         if (serverKeyStore.exists()) {		        


            Connector secureConnector = createSSLConnector(params.alias, serverKeyStore, serverTrustStore, params.storePassword,



                  caRevocationList, params.useNIO, params.securePort, params.requireClientCertificates);



            String bindInterface = settings.getString(Keys.server.httpsBindInterface, null);



            if (!StringUtils.isEmpty(bindInterface)) {



               logger.warn(MessageFormat.format(



@@ -229,7 +295,7 @@






      // tempDir is where the embedded Gitblit web application is expanded and



      // where Jetty creates any necessary temporary files



      File tempDir = new File(params.temp);



      File tempDir = com.gitblit.utils.FileUtils.resolveParameter(Constants.baseFolder$, baseFolder, params.temp);		


      if (tempDir.exists()) {



         try {



            FileUtils.delete(tempDir, FileUtils.RECURSIVE | FileUtils.RETRY);



@@ -313,7 +379,7 @@






      // Setup the GitBlit context



      GitBlit gitblit = GitBlit.self();



      gitblit.configureContext(settings, true);



      gitblit.configureContext(settings, baseFolder, true);



      rootContext.addEventListener(gitblit);







      try {



@@ -364,48 +430,41 @@


    * SSL renegotiation will be enabled if the JVM is 1.6.0_22 or later.



    * oracle.com/technetwork/java/javase/documentation/tlsreadme2-176330.html



    * 



    * @param keystore



    * @param password



    * @param certAlias



    * @param keyStore



    * @param clientTrustStore



    * @param storePassword



    * @param caRevocationList



    * @param useNIO



    * @param port



    * @param requireClientCertificates



    * @return an https connector



    */



   private static Connector createSSLConnector(File keystore, String password, boolean useNIO,



         int port) {



   private static Connector createSSLConnector(String certAlias, File keyStore, File clientTrustStore,



         String storePassword, File caRevocationList, boolean useNIO, int port, 


         boolean requireClientCertificates) {



      GitblitSslContextFactory factory = new GitblitSslContextFactory(certAlias,



            keyStore, clientTrustStore, storePassword, caRevocationList);



      SslConnector connector;



      if (useNIO) {



         logger.info("Setting up NIO SslSelectChannelConnector on port " + port);



         SslSelectChannelConnector ssl = new SslSelectChannelConnector();



         SslSelectChannelConnector ssl = new SslSelectChannelConnector(factory);



         ssl.setSoLingerTime(-1);



         if (requireClientCertificates) {



            factory.setNeedClientAuth(true);



         } else {



            factory.setWantClientAuth(true);



         }



         ssl.setThreadPool(new QueuedThreadPool(20));



         connector = ssl;



      } else {



         logger.info("Setting up NIO SslSocketConnector on port " + port);



         SslSocketConnector ssl = new SslSocketConnector();



         SslSocketConnector ssl = new SslSocketConnector(factory);



         connector = ssl;



      }



      // disable renegotiation unless this is a patched JVM



      boolean allowRenegotiation = false;



      String v = System.getProperty("java.version");



      if (v.startsWith("1.7")) {



         allowRenegotiation = true;



      } else if (v.startsWith("1.6")) {



         // 1.6.0_22 was first release with RFC-5746 implemented fix.



         if (v.indexOf('_') > -1) {



            String b = v.substring(v.indexOf('_') + 1);



            if (Integer.parseInt(b) >= 22) {



               allowRenegotiation = true;



            }



         }



      }



      if (allowRenegotiation) {



         logger.info("   allowing SSL renegotiation on Java " + v);



         connector.setAllowRenegotiate(allowRenegotiation);



      }



      connector.setKeystore(keystore.getAbsolutePath());



      connector.setPassword(password);



      connector.setPort(port);



      connector.setMaxIdleTime(30000);







      return connector;



   }



   



@@ -491,7 +550,9 @@


   @Parameters(separators = " ")



   private static class Params {







      private static final FileSettings FILESETTINGS = new FileSettings(Constants.PROPERTIES_FILE);



      public static String baseFolder;







      private final FileSettings FILESETTINGS = new FileSettings(new File(baseFolder, Constants.PROPERTIES_FILE).getAbsolutePath());







      /*



       * Server parameters



@@ -510,14 +571,14 @@


       */



      @Parameter(names = { "--repositoriesFolder" }, description = "Git Repositories Folder")



      public String repositoriesFolder = FILESETTINGS.getString(Keys.git.repositoriesFolder,



            "repos");



            "git");







      /*



       * Authentication Parameters



       */



      @Parameter(names = { "--userService" }, description = "Authentication and Authorization Service (filename or fully qualified classname)")



      public String userService = FILESETTINGS.getString(Keys.realm.userService,



            "users.properties");



            "users.conf");







      /*



       * JETTY Parameters



@@ -526,13 +587,16 @@


      public Boolean useNIO = FILESETTINGS.getBoolean(Keys.server.useNio, true);







      @Parameter(names = "--httpPort", description = "HTTP port for to serve. (port <= 0 will disable this connector)")



      public Integer port = FILESETTINGS.getInteger(Keys.server.httpPort, 80);



      public Integer port = FILESETTINGS.getInteger(Keys.server.httpPort, 0);







      @Parameter(names = "--httpsPort", description = "HTTPS port to serve.  (port <= 0 will disable this connector)")



      public Integer securePort = FILESETTINGS.getInteger(Keys.server.httpsPort, 443);



      public Integer securePort = FILESETTINGS.getInteger(Keys.server.httpsPort, 8443);







      @Parameter(names = "--ajpPort", description = "AJP port to serve.  (port <= 0 will disable this connector)")



      public Integer ajpPort = FILESETTINGS.getInteger(Keys.server.ajpPort, 0);







      @Parameter(names = "--alias", description = "Alias of SSL certificate in keystore for serving https.")



      public String alias = FILESETTINGS.getString(Keys.server.certificateAlias, "");







      @Parameter(names = "--storePassword", description = "Password for SSL (https) keystore.")



      public String storePassword = FILESETTINGS.getString(Keys.server.storePassword, "");



@@ -540,6 +604,9 @@


      @Parameter(names = "--shutdownPort", description = "Port for Shutdown Monitor to listen on. (port <= 0 will disable this monitor)")



      public Integer shutdownPort = FILESETTINGS.getInteger(Keys.server.shutdownPort, 8081);







      @Parameter(names = "--requireClientCertificates", description = "Require client X509 certificates for https connections.")



      public Boolean requireClientCertificates = FILESETTINGS.getBoolean(Keys.server.requireClientCertificates, false);







      /*



       * Setting overrides



       */