lib/arvbox/docker/service/sso/run-service

   1 #!/bin/bash
   2
   3 exec 2>&1
   4 set -ex -o pipefail
   5
   6 . /usr/local/lib/arvbox/common.sh
   7
   8 cd /usr/src/sso
   9 export RAILS_ENV=development
  10
  11 run_bundler --without=development
  12 bundle exec passenger start --runtime-check-only --runtime-dir=/var/lib/passenger
  13
  14 if test "$1" = "--only-deps" ; then
  15     exit
  16 fi
  17
  18 set -u
  19
  20 if ! test -s /var/lib/arvados/sso_uuid_prefix ; then
  21   ruby -e 'puts "#{rand(2**64).to_s(36)[0,5]}"' > /var/lib/arvados/sso_uuid_prefix
  22 fi
  23 uuid_prefix=$(cat /var/lib/arvados/sso_uuid_prefix)
  24
  25 if ! test -s /var/lib/arvados/sso_secret_token ; then
  26   ruby -e 'puts rand(2**400).to_s(36)' > /var/lib/arvados/sso_secret_token
  27 fi
  28 secret_token=$(cat /var/lib/arvados/sso_secret_token)
  29
  30 if ! test -s /var/lib/arvados/self-signed.key ; then
  31   openssl req -new -x509 -nodes -out /var/lib/arvados/self-signed.pem -keyout /var/lib/arvados/self-signed.key -days 365 -subj '/CN=localhost'
  32 fi
  33
  34 cat >config/application.yml <<EOF
  35 development:
  36   uuid_prefix: $uuid_prefix
  37   secret_token: $secret_token
  38   default_link_url: "http://$localip"
  39   allow_account_registration: true
  40 EOF
  41
  42 (cd config && /usr/local/lib/arvbox/application_yml_override.py)
  43
  44 if ! test -f /var/lib/arvados/sso_database_pw ; then
  45     ruby -e 'puts rand(2**128).to_s(36)' > /var/lib/arvados/sso_database_pw
  46 fi
  47 database_pw=$(cat /var/lib/arvados/sso_database_pw)
  48
  49 if ! (psql postgres -c "\du" | grep "^ arvados_sso ") >/dev/null ; then
  50     psql postgres -c "create user arvados_sso with password '$database_pw'"
  51     psql postgres -c "ALTER USER arvados_sso CREATEDB;"
  52 fi
  53
  54 sed "s/password:.*/password: $database_pw/" <config/database.yml.example >config/database.yml
  55
  56 if ! test -f /var/lib/arvados/sso_database_setup ; then
  57    bundle exec rake db:setup
  58
  59    if ! test -s /var/lib/arvados/sso_app_secret ; then
  60        ruby -e 'puts rand(2**400).to_s(36)' > /var/lib/arvados/sso_app_secret
  61    fi
  62    app_secret=$(cat /var/lib/arvados/sso_app_secret)
  63
  64    bundle exec rails console <<EOF
  65 c = Client.new
  66 c.name = "joshid"
  67 c.app_id = "arvados-server"
  68 c.app_secret = "$app_secret"
  69 c.save!
  70 EOF
  71
  72    touch /var/lib/arvados/sso_database_setup
  73 fi
  74
  75 rm -rf tmp
  76
  77 bundle exec rake db:migrate
  78
  79 set +u
  80 if test "$1" = "--only-setup" ; then
  81     exit
  82 fi
  83
  84 exec bundle exec passenger start --port=${services[sso]} \
  85      --runtime-dir=/var/lib/passenger \
  86      --ssl --ssl-certificate=/var/lib/arvados/self-signed.pem \
  87      --ssl-certificate-key=/var/lib/arvados/self-signed.key