Merge branch '15964-fix-docs' refs #15964
[arvados.git] / lib / boot / postgresql.go
1 // Copyright (C) The Arvados Authors. All rights reserved.
2 //
3 // SPDX-License-Identifier: AGPL-3.0
4
5 package boot
6
7 import (
8         "bytes"
9         "context"
10         "database/sql"
11         "fmt"
12         "os"
13         "os/exec"
14         "os/user"
15         "path/filepath"
16         "strconv"
17         "strings"
18         "time"
19
20         "git.arvados.org/arvados.git/sdk/go/arvados"
21         "github.com/lib/pq"
22 )
23
24 // Run a postgresql server in a private data directory. Set up a db
25 // user, database, and TCP listener that match the supervisor's
26 // configured database connection info.
27 type runPostgreSQL struct{}
28
29 func (runPostgreSQL) String() string {
30         return "postgresql"
31 }
32
33 func (runPostgreSQL) Run(ctx context.Context, fail func(error), super *Supervisor) error {
34         err := super.wait(ctx, createCertificates{})
35         if err != nil {
36                 return err
37         }
38
39         iamroot := false
40         if u, err := user.Current(); err != nil {
41                 return fmt.Errorf("user.Current(): %s", err)
42         } else if u.Uid == "0" {
43                 iamroot = true
44         }
45
46         buf := bytes.NewBuffer(nil)
47         err = super.RunProgram(ctx, super.tempdir, buf, nil, "pg_config", "--bindir")
48         if err != nil {
49                 return err
50         }
51         bindir := strings.TrimSpace(buf.String())
52
53         datadir := filepath.Join(super.tempdir, "pgdata")
54         err = os.Mkdir(datadir, 0700)
55         if err != nil {
56                 return err
57         }
58         prog, args := filepath.Join(bindir, "initdb"), []string{"-D", datadir, "-E", "utf8"}
59         if iamroot {
60                 postgresUser, err := user.Lookup("postgres")
61                 if err != nil {
62                         return fmt.Errorf("user.Lookup(\"postgres\"): %s", err)
63                 }
64                 postgresUid, err := strconv.Atoi(postgresUser.Uid)
65                 if err != nil {
66                         return fmt.Errorf("user.Lookup(\"postgres\"): non-numeric uid?: %q", postgresUser.Uid)
67                 }
68                 postgresGid, err := strconv.Atoi(postgresUser.Gid)
69                 if err != nil {
70                         return fmt.Errorf("user.Lookup(\"postgres\"): non-numeric gid?: %q", postgresUser.Gid)
71                 }
72                 err = os.Chown(super.tempdir, 0, postgresGid)
73                 if err != nil {
74                         return err
75                 }
76                 err = os.Chmod(super.tempdir, 0710)
77                 if err != nil {
78                         return err
79                 }
80                 err = os.Chown(datadir, postgresUid, 0)
81                 if err != nil {
82                         return err
83                 }
84                 // We can't use "sudo -u" here because it creates an
85                 // intermediate process that interferes with our
86                 // ability to reliably kill postgres. The setuidgid
87                 // program just calls exec without forking, so it
88                 // doesn't have this problem.
89                 args = append([]string{"postgres", prog}, args...)
90                 prog = "setuidgid"
91         }
92         err = super.RunProgram(ctx, super.tempdir, nil, nil, prog, args...)
93         if err != nil {
94                 return err
95         }
96
97         err = super.RunProgram(ctx, super.tempdir, nil, nil, "cp", "server.crt", "server.key", datadir)
98         if err != nil {
99                 return err
100         }
101         if iamroot {
102                 err = super.RunProgram(ctx, super.tempdir, nil, nil, "chown", "postgres", datadir+"/server.crt", datadir+"/server.key")
103                 if err != nil {
104                         return err
105                 }
106         }
107
108         port := super.cluster.PostgreSQL.Connection["port"]
109
110         super.waitShutdown.Add(1)
111         go func() {
112                 defer super.waitShutdown.Done()
113                 prog, args := filepath.Join(bindir, "postgres"), []string{
114                         "-l",          // enable ssl
115                         "-D", datadir, // data dir
116                         "-k", datadir, // socket dir
117                         "-p", super.cluster.PostgreSQL.Connection["port"],
118                 }
119                 if iamroot {
120                         args = append([]string{"postgres", prog}, args...)
121                         prog = "setuidgid"
122                 }
123                 fail(super.RunProgram(ctx, super.tempdir, nil, nil, prog, args...))
124         }()
125
126         for {
127                 if ctx.Err() != nil {
128                         return ctx.Err()
129                 }
130                 if exec.CommandContext(ctx, "pg_isready", "--timeout=10", "--host="+super.cluster.PostgreSQL.Connection["host"], "--port="+port).Run() == nil {
131                         break
132                 }
133                 time.Sleep(time.Second / 2)
134         }
135         pgconn := arvados.PostgreSQLConnection{
136                 "host":   datadir,
137                 "port":   port,
138                 "dbname": "postgres",
139         }
140         if iamroot {
141                 pgconn["user"] = "postgres"
142         }
143         db, err := sql.Open("postgres", pgconn.String())
144         if err != nil {
145                 return fmt.Errorf("db open failed: %s", err)
146         }
147         defer db.Close()
148         conn, err := db.Conn(ctx)
149         if err != nil {
150                 return fmt.Errorf("db conn failed: %s", err)
151         }
152         defer conn.Close()
153         _, err = conn.ExecContext(ctx, `CREATE USER `+pq.QuoteIdentifier(super.cluster.PostgreSQL.Connection["user"])+` WITH SUPERUSER ENCRYPTED PASSWORD `+pq.QuoteLiteral(super.cluster.PostgreSQL.Connection["password"]))
154         if err != nil {
155                 return fmt.Errorf("createuser failed: %s", err)
156         }
157         _, err = conn.ExecContext(ctx, `CREATE DATABASE `+pq.QuoteIdentifier(super.cluster.PostgreSQL.Connection["dbname"])+` WITH TEMPLATE template0 ENCODING 'utf8'`)
158         if err != nil {
159                 return fmt.Errorf("createdb failed: %s", err)
160         }
161         return nil
162 }