Merge branch '12519-multisite-project-search'
[arvados.git] / tools / arvbox / lib / arvbox / docker / service / sso / run-service
1 #!/bin/bash
2 # Copyright (C) The Arvados Authors. All rights reserved.
3 #
4 # SPDX-License-Identifier: AGPL-3.0
5
6 exec 2>&1
7 set -ex -o pipefail
8
9 . /usr/local/lib/arvbox/common.sh
10
11 cd /usr/src/sso
12 if test -s /var/lib/arvados/sso_rails_env ; then
13   export RAILS_ENV=$(cat /var/lib/arvados/sso_rails_env)
14 else
15   export RAILS_ENV=development
16 fi
17
18 run_bundler --without=development
19 bundle exec passenger-config build-native-support
20 bundle exec passenger-config install-standalone-runtime
21
22 if test "$1" = "--only-deps" ; then
23     exit
24 fi
25
26 set -u
27
28 if ! test -s /var/lib/arvados/sso_uuid_prefix ; then
29   ruby -e 'puts "#{rand(2**64).to_s(36)[0,5]}"' > /var/lib/arvados/sso_uuid_prefix
30 fi
31 uuid_prefix=$(cat /var/lib/arvados/sso_uuid_prefix)
32
33 if ! test -s /var/lib/arvados/sso_secret_token ; then
34   ruby -e 'puts rand(2**400).to_s(36)' > /var/lib/arvados/sso_secret_token
35 fi
36 secret_token=$(cat /var/lib/arvados/sso_secret_token)
37
38 if ! test -s /var/lib/arvados/self-signed.key ; then
39   openssl req -new -x509 -nodes -out /var/lib/arvados/self-signed.pem -keyout /var/lib/arvados/self-signed.key -days 365 -subj '/CN=localhost'
40 fi
41
42 cat >config/application.yml <<EOF
43 $RAILS_ENV:
44   uuid_prefix: $uuid_prefix
45   secret_token: $secret_token
46   default_link_url: "http://$localip"
47   allow_account_registration: true
48 EOF
49
50 (cd config && /usr/local/lib/arvbox/application_yml_override.py)
51
52 if ! test -f /var/lib/arvados/sso_database_pw ; then
53     ruby -e 'puts rand(2**128).to_s(36)' > /var/lib/arvados/sso_database_pw
54 fi
55 database_pw=$(cat /var/lib/arvados/sso_database_pw)
56
57 if ! (psql postgres -c "\du" | grep "^ arvados_sso ") >/dev/null ; then
58     psql postgres -c "create user arvados_sso with password '$database_pw'"
59     psql postgres -c "ALTER USER arvados_sso CREATEDB;"
60 fi
61
62 sed "s/password:.*/password: $database_pw/" <config/database.yml.example >config/database.yml
63
64 if ! test -f /var/lib/arvados/sso_database_setup ; then
65    bundle exec rake db:setup
66
67    if ! test -s /var/lib/arvados/sso_app_secret ; then
68        ruby -e 'puts rand(2**400).to_s(36)' > /var/lib/arvados/sso_app_secret
69    fi
70    app_secret=$(cat /var/lib/arvados/sso_app_secret)
71
72    bundle exec rails console <<EOF
73 c = Client.new
74 c.name = "joshid"
75 c.app_id = "arvados-server"
76 c.app_secret = "$app_secret"
77 c.save!
78 EOF
79
80    touch /var/lib/arvados/sso_database_setup
81 fi
82
83 rm -rf tmp
84 mkdir -p tmp/cache
85
86 bundle exec rake db:migrate
87
88 set +u
89 if test "$1" = "--only-setup" ; then
90     exit
91 fi
92
93 exec bundle exec passenger start --port=${services[sso]} \
94      --ssl --ssl-certificate=/var/lib/arvados/self-signed.pem \
95      --ssl-certificate-key=/var/lib/arvados/self-signed.key