tools/arvbox/lib/arvbox/docker/api-setup.sh

   1 #!/bin/bash
   2 # Copyright (C) The Arvados Authors. All rights reserved.
   3 #
   4 # SPDX-License-Identifier: AGPL-3.0
   5
   6 exec 2>&1
   7 set -ex -o pipefail
   8
   9 . /usr/local/lib/arvbox/common.sh
  10
  11 cd /usr/src/arvados/services/api
  12
  13 if test -s /var/lib/arvados/api_rails_env ; then
  14   export RAILS_ENV=$(cat /var/lib/arvados/api_rails_env)
  15 else
  16   export RAILS_ENV=development
  17 fi
  18
  19 set -u
  20
  21 if ! test -s /var/lib/arvados/api_uuid_prefix ; then
  22     ruby -e 'puts "#{rand(2**64).to_s(36)[0,5]}"' > /var/lib/arvados/api_uuid_prefix
  23 fi
  24 uuid_prefix=$(cat /var/lib/arvados/api_uuid_prefix)
  25
  26 if ! test -s /var/lib/arvados/api_secret_token ; then
  27     ruby -e 'puts rand(2**400).to_s(36)' > /var/lib/arvados/api_secret_token
  28 fi
  29 secret_token=$(cat /var/lib/arvados/api_secret_token)
  30
  31 if ! test -s /var/lib/arvados/blob_signing_key ; then
  32     ruby -e 'puts rand(2**400).to_s(36)' > /var/lib/arvados/blob_signing_key
  33 fi
  34 blob_signing_key=$(cat /var/lib/arvados/blob_signing_key)
  35
  36 if ! test -s /var/lib/arvados/management_token ; then
  37     ruby -e 'puts rand(2**400).to_s(36)' > /var/lib/arvados/management_token
  38 fi
  39 management_token=$(cat /var/lib/arvados/management_token)
  40
  41 # self signed key will be created by SSO server script.
  42 test -s /var/lib/arvados/self-signed.key
  43
  44 sso_app_secret=$(cat /var/lib/arvados/sso_app_secret)
  45
  46 if test -s /var/lib/arvados/vm-uuid ; then
  47     vm_uuid=$(cat /var/lib/arvados/vm-uuid)
  48 else
  49     vm_uuid=$uuid_prefix-2x53u-$(ruby -e 'puts rand(2**400).to_s(36)[0,15]')
  50     echo $vm_uuid > /var/lib/arvados/vm-uuid
  51 fi
  52
  53 cat >config/application.yml <<EOF
  54 $RAILS_ENV:
  55   uuid_prefix: $uuid_prefix
  56   secret_token: $secret_token
  57   blob_signing_key: $blob_signing_key
  58   sso_app_secret: $sso_app_secret
  59   sso_app_id: arvados-server
  60   sso_provider_url: "https://$localip:${services[sso]}"
  61   sso_insecure: true
  62   workbench_address: "http://$localip/"
  63   websocket_address: "ws://$localip:${services[websockets]}/websocket"
  64   git_repo_ssh_base: "git@$localip:"
  65   git_repo_https_base: "http://$localip:${services[arv-git-httpd]}/"
  66   new_users_are_active: true
  67   auto_admin_first_user: true
  68   auto_setup_new_users: true
  69   auto_setup_new_users_with_vm_uuid: $vm_uuid
  70   auto_setup_new_users_with_repository: true
  71   default_collection_replication: 1
  72   docker_image_formats: ["v2"]
  73   keep_web_service_url: http://$localip:${services[keep-web]}/
  74   ManagementToken: $management_token
  75 EOF
  76
  77 (cd config && /usr/local/lib/arvbox/yml_override.py application.yml)
  78
  79 if ! test -f /var/lib/arvados/api_database_pw ; then
  80     ruby -e 'puts rand(2**128).to_s(36)' > /var/lib/arvados/api_database_pw
  81 fi
  82 database_pw=$(cat /var/lib/arvados/api_database_pw)
  83
  84 if ! (psql postgres -c "\du" | grep "^ arvados ") >/dev/null ; then
  85     psql postgres -c "create user arvados with password '$database_pw'"
  86     psql postgres -c "ALTER USER arvados CREATEDB;"
  87 fi
  88
  89 sed "s/password:.*/password: $database_pw/" <config/database.yml.example >config/database.yml
  90
  91 if ! test -f /var/lib/arvados/api_database_setup ; then
  92    bundle exec rake db:setup
  93    touch /var/lib/arvados/api_database_setup
  94 fi
  95
  96 if ! test -s /var/lib/arvados/superuser_token ; then
  97     superuser_tok=$(bundle exec ./script/create_superuser_token.rb)
  98     echo "$superuser_tok" > /var/lib/arvados/superuser_token
  99 fi
 100
 101 rm -rf tmp
 102 mkdir -p tmp/cache
 103
 104 bundle exec rake db:migrate