Alessio Dal Santo
91dbe9ae11
- Nuovo progetto MachineGuard: libreria che verifica se la macchina corrente è autorizzata all'esecuzione tramite DPAPI (Data Protection API di Windows) - Nuovo progetto MachineGuardSetup: tool di configurazione da eseguire come Amministratore per registrare la macchina autorizzata - Data_Coupler.sln: aggiunti entrambi i nuovi progetti alla soluzione - Data_Coupler.csproj: aggiunto riferimento al progetto MachineGuard - Program.cs: integrazione MachineGuard all'avvio dell'applicazione; se la macchina non è autorizzata l'app viene arrestata immediatamente con log critico e scrittura nel Windows Event Log
252 lines
8.8 KiB
C#
252 lines
8.8 KiB
C#
using Microsoft.AspNetCore.Components;
|
|
using Microsoft.AspNetCore.Components.Web;
|
|
using DataConnection;
|
|
using DataConnection.EF;
|
|
using DataConnection.Interfaces;
|
|
using DataConnection.EF.DatabaseDiscovery;
|
|
using DataConnection.Enums;
|
|
using DataConnection.CredentialManagement;
|
|
using CredentialManager;
|
|
using Data_Coupler.Services;
|
|
using Data_Coupler.BackgroundServices;
|
|
using CredentialManager.Services;
|
|
using MachineGuard;
|
|
using System;
|
|
using System.Threading.Tasks;
|
|
|
|
// Registra il provider di encoding per ExcelDataReader (necessario per file .xls)
|
|
System.Text.Encoding.RegisterProvider(System.Text.CodePagesEncodingProvider.Instance);
|
|
|
|
var builder = WebApplication.CreateBuilder(args);
|
|
|
|
// Configurazione per Windows Service
|
|
builder.Host.UseWindowsService(options =>
|
|
{
|
|
options.ServiceName = "DataCouplerService";
|
|
});
|
|
|
|
// Add services to the container.
|
|
builder.Services.AddRazorPages();
|
|
builder.Services.AddServerSideBlazor();
|
|
builder.Services.AddWindowsService();
|
|
|
|
// Register Authentication Service
|
|
builder.Services.AddSingleton<Data_Coupler.Services.IAuthenticationService, Data_Coupler.Services.AuthenticationService>();
|
|
|
|
// Register Version Service
|
|
builder.Services.AddSingleton<Data_Coupler.Services.IVersionService, Data_Coupler.Services.VersionService>();
|
|
|
|
// Configurazione logging per Windows Service
|
|
if (OperatingSystem.IsWindows())
|
|
{
|
|
builder.Logging.AddEventLog();
|
|
}
|
|
|
|
#region Database Directory Path management
|
|
|
|
string dbPath = string.Empty;
|
|
|
|
try
|
|
{
|
|
if (OperatingSystem.IsWindows())
|
|
{
|
|
// Per servizi Windows, usa una cartella con permessi appropriati
|
|
var appDataPath = Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData);
|
|
if (string.IsNullOrEmpty(appDataPath))
|
|
{
|
|
// Fallback per servizi Windows
|
|
appDataPath = @"C:\ProgramData";
|
|
}
|
|
dbPath = Path.Combine(appDataPath, "Data_Coupler", "credentials.db");
|
|
}
|
|
else if (OperatingSystem.IsLinux())
|
|
{
|
|
dbPath = "/var/lib/Data_Coupler/credentials.db";
|
|
}
|
|
else if (OperatingSystem.IsMacOS())
|
|
{
|
|
dbPath = "/Library/Application Support/Data_Coupler/credentials.db";
|
|
}
|
|
|
|
var dbDirectory = Path.GetDirectoryName(dbPath);
|
|
if (!Directory.Exists(dbDirectory))
|
|
{
|
|
Directory.CreateDirectory(dbDirectory!);
|
|
|
|
// Per Windows, assicurati che la cartella abbia i permessi corretti
|
|
if (OperatingSystem.IsWindows() && !string.IsNullOrEmpty(dbDirectory))
|
|
{
|
|
var directoryInfo = new DirectoryInfo(dbDirectory);
|
|
// Imposta permessi per consentire l'accesso al servizio
|
|
}
|
|
}
|
|
|
|
Console.WriteLine($"Database path: {dbPath}");
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
Console.WriteLine($"Errore nella configurazione del percorso database: {ex.Message}");
|
|
throw;
|
|
}
|
|
|
|
#endregion
|
|
|
|
#region OLD DB PATH
|
|
// // Add CredentialManager services
|
|
// var contentRoot = builder.Environment.ContentRootPath;
|
|
// var dataPath = Path.Combine(contentRoot, "wwwroot", "data");
|
|
// Directory.CreateDirectory(dataPath); // Assicurati che la directory esista
|
|
// var dbPath = Path.Combine(dataPath, "credentials.db");
|
|
#endregion
|
|
|
|
builder.Services.AddDataConnectionCredentialManagement($"Data Source={dbPath}");
|
|
|
|
// Register IHttpClientFactory
|
|
builder.Services.AddHttpClient();
|
|
|
|
// Register Data Connection Factory
|
|
builder.Services.AddScoped<IDataConnectionFactory, DataConnectionFactory>();
|
|
|
|
// Register ODBC DSN Discovery Service
|
|
builder.Services.AddScoped<CredentialManager.Services.IOdbcDsnDiscoveryService, CredentialManager.Services.OdbcDsnDiscoveryService>();
|
|
|
|
// Register Association Service (Pre-Discovery)
|
|
builder.Services.AddScoped<Data_Coupler.Services.IAssociationService, Data_Coupler.Services.AssociationService>();
|
|
|
|
// Register Backup Service
|
|
builder.Services.AddScoped<Data_Coupler.Services.IBackupService, Data_Coupler.Services.BackupService>();
|
|
|
|
// Register Schedule Services
|
|
builder.Services.AddScoped<IProfileScheduleService, ProfileScheduleService>();
|
|
|
|
// Register Data Transfer Service
|
|
builder.Services.AddScoped<Data_Coupler.Services.IDataTransferService, Data_Coupler.Services.DataTransferService>();
|
|
|
|
// Register Scheduled Profile Execution Service
|
|
builder.Services.AddScoped<Data_Coupler.Services.IScheduledProfileExecutionService, Data_Coupler.Services.ScheduledProfileExecutionService>();
|
|
|
|
// Register Deletion Sync Service
|
|
builder.Services.AddScoped<Data_Coupler.Services.IDeletionSyncService, Data_Coupler.Services.DeletionSyncService>();
|
|
|
|
// Register Background Services (solo uno per evitare duplicazioni)
|
|
builder.Services.AddHostedService<Data_Coupler.BackgroundServices.ScheduledJobService>();
|
|
|
|
// Register MachineGuard — protezione machine-binding tramite DPAPI
|
|
builder.Services.AddMachineGuard(builder.Configuration);
|
|
|
|
// Configurazione URL e timeout per servizio Windows
|
|
var urls = builder.Configuration.GetValue<string>("Urls") ?? "http://*:7550";
|
|
builder.WebHost.UseUrls(urls);
|
|
|
|
// Configurazione timeout per servizio Windows
|
|
builder.WebHost.ConfigureKestrel(serverOptions =>
|
|
{
|
|
serverOptions.Limits.KeepAliveTimeout = TimeSpan.FromMinutes(10);
|
|
serverOptions.Limits.RequestHeadersTimeout = TimeSpan.FromMinutes(5);
|
|
});
|
|
|
|
var app = builder.Build();
|
|
|
|
#region MachineGuard — verifica autorizzazione macchina
|
|
// Questa verifica deve avvenire PRIMA di qualsiasi altra inizializzazione.
|
|
// Se la macchina non è autorizzata, l'applicazione viene arrestata immediatamente.
|
|
{
|
|
var machineGuard = app.Services.GetRequiredService<IMachineGuard>();
|
|
if (!machineGuard.Verify())
|
|
{
|
|
var critLogger = app.Services.GetRequiredService<ILogger<Program>>();
|
|
critLogger.LogCritical(
|
|
"MachineGuard: questa macchina NON è autorizzata a eseguire Data Coupler. " +
|
|
"Eseguire MachineGuardSetup.exe come Amministratore per configurare questa macchina. " +
|
|
"Applicazione arrestata.");
|
|
|
|
if (OperatingSystem.IsWindows())
|
|
{
|
|
try
|
|
{
|
|
using var eventLog = new System.Diagnostics.EventLog("Application");
|
|
eventLog.Source = "DataCouplerService";
|
|
eventLog.WriteEntry(
|
|
"MachineGuard: macchina non autorizzata. " +
|
|
"Eseguire MachineGuardSetup.exe come Amministratore. Applicazione arrestata.",
|
|
System.Diagnostics.EventLogEntryType.Error);
|
|
}
|
|
catch { /* Ignora errori di scrittura EventLog */ }
|
|
}
|
|
|
|
Environment.Exit(1);
|
|
}
|
|
}
|
|
#endregion
|
|
|
|
// Initialize database con timeout e retry
|
|
using (var scope = app.Services.CreateScope())
|
|
{
|
|
var logger = scope.ServiceProvider.GetRequiredService<ILogger<Program>>();
|
|
try
|
|
{
|
|
logger.LogInformation("Inizializzazione database in corso... Path: {DbPath}", dbPath);
|
|
|
|
var dbInitializer = scope.ServiceProvider.GetRequiredService<CredentialManager.Services.IDatabaseInitializer>();
|
|
|
|
// Inizializzazione con timeout di 60 secondi
|
|
var initTask = dbInitializer.InitializeAsync();
|
|
var timeoutTask = Task.Delay(TimeSpan.FromSeconds(60));
|
|
|
|
var completedTask = await Task.WhenAny(initTask, timeoutTask);
|
|
|
|
if (completedTask == timeoutTask)
|
|
{
|
|
logger.LogError("Timeout durante l'inizializzazione del database (60 secondi)");
|
|
throw new TimeoutException("Timeout durante l'inizializzazione del database");
|
|
}
|
|
|
|
await initTask; // Attendi il completamento per eventuali eccezioni
|
|
logger.LogInformation("Database inizializzato con successo.");
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
logger.LogError(ex, "Errore durante l'inizializzazione del database: {Message}. Path: {DbPath}", ex.Message, dbPath);
|
|
|
|
// Per servizi Windows, log su Event Log
|
|
if (OperatingSystem.IsWindows())
|
|
{
|
|
try
|
|
{
|
|
using var eventLog = new System.Diagnostics.EventLog("Application");
|
|
eventLog.Source = "DataCouplerService";
|
|
eventLog.WriteEntry($"Errore inizializzazione database: {ex.Message}", System.Diagnostics.EventLogEntryType.Error);
|
|
}
|
|
catch
|
|
{
|
|
// Ignora errori di scrittura EventLog
|
|
}
|
|
}
|
|
|
|
throw; // Rilancia l'eccezione per non far partire l'app con un database non funzionante
|
|
}
|
|
}
|
|
|
|
// Configure the HTTP request pipeline.
|
|
if (!app.Environment.IsDevelopment())
|
|
{
|
|
app.UseExceptionHandler("/Error");
|
|
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
|
|
app.UseHsts();
|
|
}
|
|
|
|
app.UseHttpsRedirection();
|
|
|
|
app.UseStaticFiles();
|
|
|
|
app.UseRouting();
|
|
|
|
// Health check endpoint per Docker
|
|
app.MapGet("/health", () => Results.Ok(new { status = "healthy", timestamp = DateTime.UtcNow }));
|
|
|
|
app.MapBlazorHub();
|
|
app.MapFallbackToPage("/_Host");
|
|
|
|
app.Run();
|
|
|