server.ts

   1 // FIXME: https://github.com/nodejs/node/pull/16853
   2 import { VideosCaptionCache } from './server/lib/cache/videos-caption-cache'
   3
   4 require('tls').DEFAULT_ECDH_CURVE = 'auto'
   5
   6 import { isTestInstance } from './server/helpers/core-utils'
   7
   8 if (isTestInstance()) {
   9   require('source-map-support').install()
  10 }
  11
  12 // ----------- Node modules -----------
  13 import * as bodyParser from 'body-parser'
  14 import * as express from 'express'
  15 import * as morgan from 'morgan'
  16 import * as cors from 'cors'
  17 import * as cookieParser from 'cookie-parser'
  18 import * as helmet from 'helmet'
  19
  20 process.title = 'peertube'
  21
  22 // Create our main app
  23 const app = express()
  24
  25 // ----------- Core checker -----------
  26 import { checkMissedConfig, checkFFmpeg, checkConfig, checkActivityPubUrls } from './server/initializers/checker'
  27
  28 // Do not use barrels because we don't want to load all modules here (we need to initialize database first)
  29 import { logger } from './server/helpers/logger'
  30 import { API_VERSION, CONFIG, STATIC_PATHS, CACHE } from './server/initializers/constants'
  31
  32 const missed = checkMissedConfig()
  33 if (missed.length !== 0) {
  34   logger.error('Your configuration files miss keys: ' + missed)
  35   process.exit(-1)
  36 }
  37
  38 checkFFmpeg(CONFIG)
  39   .catch(err => {
  40     logger.error('Error in ffmpeg check.', { err })
  41     process.exit(-1)
  42   })
  43
  44 const errorMessage = checkConfig()
  45 if (errorMessage !== null) {
  46   throw new Error(errorMessage)
  47 }
  48
  49 // Trust our proxy (IP forwarding...)
  50 app.set('trust proxy', CONFIG.TRUST_PROXY)
  51
  52 // Security middlewares
  53 app.use(helmet({
  54   frameguard: {
  55     action: 'deny' // we only allow it for /videos/embed, see server/controllers/client.ts
  56   },
  57   dnsPrefetchControl: {
  58     allow: true
  59   },
  60   contentSecurityPolicy: {
  61     directives: {
  62       fontSrc: ["'self'"],
  63       frameSrc: ["'none'"],
  64       mediaSrc: ['*', 'https:'],
  65       objectSrc: ["'none'"],
  66       scriptSrc: ["'self'"],
  67       styleSrc: ["'self'"],
  68       upgradeInsecureRequests: true
  69     },
  70     browserSniff: false // assumes a modern browser, but allows CDN in front
  71   },
  72   referrerPolicy: {
  73     policy: 'strict-origin-when-cross-origin'
  74   }
  75 }))
  76
  77 // ----------- Database -----------
  78
  79 // Initialize database and models
  80 import { initDatabaseModels } from './server/initializers/database'
  81 import { migrate } from './server/initializers/migrator'
  82 migrate()
  83   .then(() => initDatabaseModels(false))
  84   .then(() => startApplication())
  85   .catch(err => {
  86     logger.error('Cannot start application.', { err })
  87     process.exit(-1)
  88   })
  89
  90 // ----------- PeerTube modules -----------
  91 import { installApplication } from './server/initializers'
  92 import { Emailer } from './server/lib/emailer'
  93 import { JobQueue } from './server/lib/job-queue'
  94 import { VideosPreviewCache } from './server/lib/cache'
  95 import {
  96   activityPubRouter,
  97   apiRouter,
  98   clientsRouter,
  99   feedsRouter,
 100   staticRouter,
 101   servicesRouter,
 102   webfingerRouter,
 103   trackerRouter,
 104   createWebsocketServer
 105 } from './server/controllers'
 106 import { Redis } from './server/lib/redis'
 107 import { BadActorFollowScheduler } from './server/lib/schedulers/bad-actor-follow-scheduler'
 108 import { RemoveOldJobsScheduler } from './server/lib/schedulers/remove-old-jobs-scheduler'
 109 import { UpdateVideosScheduler } from './server/lib/schedulers/update-videos-scheduler'
 110
 111 // ----------- Command line -----------
 112
 113 // ----------- App -----------
 114
 115 // Enable CORS for develop
 116 if (isTestInstance()) {
 117   app.use(cors({
 118     origin: '*',
 119     exposedHeaders: 'Retry-After',
 120     credentials: true
 121   }))
 122 }
 123
 124 // For the logger
 125 app.use(morgan('combined', {
 126   stream: { write: logger.info.bind(logger) }
 127 }))
 128 // For body requests
 129 app.use(bodyParser.urlencoded({ extended: false }))
 130 app.use(bodyParser.json({
 131   type: [ 'application/json', 'application/*+json' ],
 132   limit: '500kb'
 133 }))
 134 // Cookies
 135 app.use(cookieParser())
 136
 137 // ----------- Views, routes and static files -----------
 138
 139 // API
 140 const apiRoute = '/api/' + API_VERSION
 141 app.use(apiRoute, apiRouter)
 142
 143 // Services (oembed...)
 144 app.use('/services', servicesRouter)
 145
 146 app.use('/', activityPubRouter)
 147 app.use('/', feedsRouter)
 148 app.use('/', webfingerRouter)
 149 app.use('/', trackerRouter)
 150
 151 // Static files
 152 app.use('/', staticRouter)
 153
 154 // Client files, last valid routes!
 155 app.use('/', clientsRouter)
 156
 157 // ----------- Errors -----------
 158
 159 // Catch 404 and forward to error handler
 160 app.use(function (req, res, next) {
 161   const err = new Error('Not Found')
 162   err['status'] = 404
 163   next(err)
 164 })
 165
 166 app.use(function (err, req, res, next) {
 167   let error = 'Unknown error.'
 168   if (err) {
 169     error = err.stack || err.message || err
 170   }
 171
 172   logger.error('Error in controller.', { error })
 173   return res.status(err.status || 500).end()
 174 })
 175
 176 const server = createWebsocketServer(app)
 177
 178 // ----------- Run -----------
 179
 180 async function startApplication () {
 181   const port = CONFIG.LISTEN.PORT
 182   const hostname = CONFIG.LISTEN.HOSTNAME
 183
 184   await installApplication()
 185
 186   // Check activity pub urls are valid
 187   checkActivityPubUrls()
 188     .catch(err => {
 189       logger.error('Error in ActivityPub URLs checker.', { err })
 190       process.exit(-1)
 191     })
 192
 193   // Email initialization
 194   Emailer.Instance.init()
 195   await Emailer.Instance.checkConnectionOrDie()
 196
 197   await JobQueue.Instance.init()
 198
 199   // Caches initializations
 200   VideosPreviewCache.Instance.init(CONFIG.CACHE.PREVIEWS.SIZE, CACHE.PREVIEWS.MAX_AGE)
 201   VideosCaptionCache.Instance.init(CONFIG.CACHE.VIDEO_CAPTIONS.SIZE, CACHE.VIDEO_CAPTIONS.MAX_AGE)
 202
 203   // Enable Schedulers
 204   BadActorFollowScheduler.Instance.enable()
 205   RemoveOldJobsScheduler.Instance.enable()
 206   UpdateVideosScheduler.Instance.enable()
 207
 208   // Redis initialization
 209   Redis.Instance.init()
 210
 211   // Make server listening
 212   server.listen(port, hostname, () => {
 213     logger.info('Server listening on %s:%d', hostname, port)
 214     logger.info('Web server: %s', CONFIG.WEBSERVER.URL)
 215   })
 216 }