kpsul/provisioning/bootstrap.sh

#!/bin/sh

# Arête le script quand :
# - une erreur survient
# - on essaie d'utiliser une variable non définie
# - on essaie d'écraser un fichier avec une redirection (>).
set -euC

# Configuration de la base de données, redis, Django, etc.
# Tous les mots de passe sont constant et en clair dans le fichier car c'est
# pour une installation de dév locale qui ne sera accessible que depuis la
# machine virtuelle.
readonly DBUSER="cof_gestion"
readonly DBNAME="cof_gestion"
readonly DBPASSWD="4KZt3nGPLVeWSvtBZPSM3fSzXpzEU4"
readonly REDIS_PASSWD="dummy"
readonly DJANGO_SETTINGS_MODULE="cof.settings.dev"


# Installation de paquets utiles
apt-get update
# https://github.com/chef/bento/issues/661
export DEBIAN_FRONTEND=noninteractive
apt-get -y upgrade
  # -y -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold" \
  # upgrade
apt-get install -y python3-pip python3-dev python3-venv libpq-dev postgresql \
                   postgresql-contrib libjpeg-dev nginx git redis-server \
                   libldap2-dev libsasl2-dev slapd ldap-utils

# Postgresql
pg_user_exists () {
  sudo -u postgres psql postgres -tAc \
    "SELECT 1 FROM pg_roles WHERE rolname='$1'" \
    | grep -q '^1$'
}

pg_db_exists () {
  sudo -u postgres psql postgres -tAc \
    "SELECT 1 FROM pg_database WHERE datname='$1'" \
    | grep -q '^1$'
}

pg_db_exists "$DBNAME" || sudo -u postgres createdb "$DBNAME"
pg_user_exists "$DBUSER" || sudo -u postgres createuser -SdR "$DBUSER"
sudo -u postgres psql -c "ALTER USER $DBUSER WITH PASSWORD '$DBPASSWD';"
sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON DATABASE $DBNAME TO $DBUSER;"


# Redis
redis-cli CONFIG SET requirepass "$REDIS_PASSWD"
redis-cli -a "$REDIS_PASSWD" CONFIG REWRITE

# Contenu statique
mkdir -p /srv/gestiocof/media
mkdir -p /srv/gestiocof/static
chown -R vagrant:www-data /srv/gestiocof

# Nginx
ln -s -f /vagrant/provisioning/nginx.conf /etc/nginx/sites-enabled/gestiocof.conf
rm -f /etc/nginx/sites-enabled/default
systemctl reload nginx

# Environnement virtuel python
sudo -H -u vagrant python3 -m venv ~vagrant/venv
sudo -H -u vagrant ~vagrant/venv/bin/pip install -U pip
sudo -H -u vagrant ~vagrant/venv/bin/pip install \
                     -r /vagrant/requirements-prod.txt \
                     -r /vagrant/requirements-devel.txt \

# Préparation de Django
cd /vagrant
ln -s -f secret_example.py cof/settings/secret.py
sudo -H -u vagrant \
  DJANGO_SETTINGS_MODULE="$DJANGO_SETTINGS_MODULE"\
  /bin/sh -c ". ~vagrant/venv/bin/activate && /bin/sh provisioning/prepare_django.sh"
~vagrant/venv/bin/python manage.py collectstatic \
  --noinput \
  --settings "$DJANGO_SETTINGS_MODULE"

# Installation du cron pour les mails de rappels
# TODO: FIXME
# sudo -H -u vagrant crontab provisioning/cron.dev

# Daphne + runworker
# TODO: explain
ln -sf /vagrant/provisioning/daphne.service /etc/systemd/system/daphne.service
ln -sf /vagrant/provisioning/worker.service /etc/systemd/system/worker.service
systemctl enable --now daphne.service
systemctl enable --now worker.service

# Configure le bash de l'utilisateur 'vagrant' pour utiliser le bon fichier de
# settings et et bon virtualenv.
# On utilise .bash_aliases au lieu de .bashrc pour ne pas écraser la
# configuration par défaut.
rm -f ~vagrant/.bash_aliases
cat > ~vagrant/.bash_aliases <<EOF
# On utilise la version de développement de GestioCOF
export DJANGO_SETTINGS_MODULE='$DJANGO_SETTINGS_MODULE'

# Charge le virtualenv
. ~/venv/bin/activate

# On va dans /vagrant où se trouve le code de gestioCOF
cd /vagrant
EOF
Ajoute un environnement de développement Ce commit ajoute une configuration Vagrant permettant d'avoir un environnement de développement facile à installer et réutilisable (cf README.md). En particulier : - Vagrantfile est un fichier qui décrit une machine virtuelle Vagrant. La configuration est assez proche des défauts, et n'introduit que deux différences : les ports 8000 et 80 sont bindés sur les ports 8000 et 8080 (respectivement) sur la machine hôte, et le script `provisioning/bootstrap.sh` est utilisé pour configurer une nouvelle machine virtuelle. - provisioning/bootstrap.sh est un script shell qui s'occupe d'installer les paquets nécessaire et de configurer la machine virtuelle pour que GestioCOF fonctionne. - cof/settings_dev.py est un fichier de configuration minimal permettant de faire fonctionner GestioCOF, configuré pour être utilisé avec Vagrant mais facilement adaptable. 2016-05-26 04:06:17 +02:00			`#!/bin/sh`

Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`# Arête le script quand :`
			`# - une erreur survient`
			`# - on essaie d'utiliser une variable non définie`
			`# - on essaie d'écraser un fichier avec une redirection (>).`
			`set -euC`
Make provisioning script stop immediately on errors By default, bash will ignore any failing commands and happily proceed to execute the next ones. This is usually not the behavior the we want in provisioning script (or ever in scripts, actually): if one step of the provisioning fails, it doesn't make much sense to proceed with the following ones. This simple patch uses `set -e` to ask bash to abort the whole script if any command within it fails, leading to outputs that are easier to parse since the commands following a failing one will usually fail also, hiding the root cause. 2018-02-11 17:01:26 +01:00
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`# Configuration de la base de données, redis, Django, etc.`
			`# Tous les mots de passe sont constant et en clair dans le fichier car c'est`
Ajoute un environnement de développement Ce commit ajoute une configuration Vagrant permettant d'avoir un environnement de développement facile à installer et réutilisable (cf README.md). En particulier : - Vagrantfile est un fichier qui décrit une machine virtuelle Vagrant. La configuration est assez proche des défauts, et n'introduit que deux différences : les ports 8000 et 80 sont bindés sur les ports 8000 et 8080 (respectivement) sur la machine hôte, et le script `provisioning/bootstrap.sh` est utilisé pour configurer une nouvelle machine virtuelle. - provisioning/bootstrap.sh est un script shell qui s'occupe d'installer les paquets nécessaire et de configurer la machine virtuelle pour que GestioCOF fonctionne. - cof/settings_dev.py est un fichier de configuration minimal permettant de faire fonctionner GestioCOF, configuré pour être utilisé avec Vagrant mais facilement adaptable. 2016-05-26 04:06:17 +02:00			`# pour une installation de dév locale qui ne sera accessible que depuis la`
			`# machine virtuelle.`
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`readonly DBUSER="cof_gestion"`
			`readonly DBNAME="cof_gestion"`
			`readonly DBPASSWD="4KZt3nGPLVeWSvtBZPSM3fSzXpzEU4"`
			`readonly REDIS_PASSWD="dummy"`
			`readonly DJANGO_SETTINGS_MODULE="cof.settings.dev"`

Ajoute un environnement de développement Ce commit ajoute une configuration Vagrant permettant d'avoir un environnement de développement facile à installer et réutilisable (cf README.md). En particulier : - Vagrantfile est un fichier qui décrit une machine virtuelle Vagrant. La configuration est assez proche des défauts, et n'introduit que deux différences : les ports 8000 et 80 sont bindés sur les ports 8000 et 8080 (respectivement) sur la machine hôte, et le script `provisioning/bootstrap.sh` est utilisé pour configurer une nouvelle machine virtuelle. - provisioning/bootstrap.sh est un script shell qui s'occupe d'installer les paquets nécessaire et de configurer la machine virtuelle pour que GestioCOF fonctionne. - cof/settings_dev.py est un fichier de configuration minimal permettant de faire fonctionner GestioCOF, configuré pour être utilisé avec Vagrant mais facilement adaptable. 2016-05-26 04:06:17 +02:00
			`# Installation de paquets utiles`
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`apt-get update`
			`# https://github.com/chef/bento/issues/661`
			`export DEBIAN_FRONTEND=noninteractive`
			`apt-get -y upgrade`
			`# -y -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold" \`
			`# upgrade`
Switch to nginx + postgres in vagrant 2017-08-09 23:07:49 +02:00			`apt-get install -y python3-pip python3-dev python3-venv libpq-dev postgresql \`
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`postgresql-contrib libjpeg-dev nginx git redis-server \`
			`libldap2-dev libsasl2-dev slapd ldap-utils`
Ajoute un environnement de développement Ce commit ajoute une configuration Vagrant permettant d'avoir un environnement de développement facile à installer et réutilisable (cf README.md). En particulier : - Vagrantfile est un fichier qui décrit une machine virtuelle Vagrant. La configuration est assez proche des défauts, et n'introduit que deux différences : les ports 8000 et 80 sont bindés sur les ports 8000 et 8080 (respectivement) sur la machine hôte, et le script `provisioning/bootstrap.sh` est utilisé pour configurer une nouvelle machine virtuelle. - provisioning/bootstrap.sh est un script shell qui s'occupe d'installer les paquets nécessaire et de configurer la machine virtuelle pour que GestioCOF fonctionne. - cof/settings_dev.py est un fichier de configuration minimal permettant de faire fonctionner GestioCOF, configuré pour être utilisé avec Vagrant mais facilement adaptable. 2016-05-26 04:06:17 +02:00
Switch to nginx + postgres in vagrant 2017-08-09 23:07:49 +02:00			`# Postgresql`
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`pg_user_exists () {`
			`sudo -u postgres psql postgres -tAc \`
			`"SELECT 1 FROM pg_roles WHERE rolname='$1'" \`
			`\| grep -q '^1$'`
			`}`

			`pg_db_exists () {`
			`sudo -u postgres psql postgres -tAc \`
			`"SELECT 1 FROM pg_database WHERE datname='$1'" \`
			`\| grep -q '^1$'`
			`}`

			`pg_db_exists "$DBNAME" \|\| sudo -u postgres createdb "$DBNAME"`
			`pg_user_exists "$DBUSER" \|\| sudo -u postgres createuser -SdR "$DBUSER"`
Switch to nginx + postgres in vagrant 2017-08-09 23:07:49 +02:00			`sudo -u postgres psql -c "ALTER USER $DBUSER WITH PASSWORD '$DBPASSWD';"`
			`sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON DATABASE $DBNAME TO $DBUSER;"`
Ajoute un environnement de développement Ce commit ajoute une configuration Vagrant permettant d'avoir un environnement de développement facile à installer et réutilisable (cf README.md). En particulier : - Vagrantfile est un fichier qui décrit une machine virtuelle Vagrant. La configuration est assez proche des défauts, et n'introduit que deux différences : les ports 8000 et 80 sont bindés sur les ports 8000 et 8080 (respectivement) sur la machine hôte, et le script `provisioning/bootstrap.sh` est utilisé pour configurer une nouvelle machine virtuelle. - provisioning/bootstrap.sh est un script shell qui s'occupe d'installer les paquets nécessaire et de configurer la machine virtuelle pour que GestioCOF fonctionne. - cof/settings_dev.py est un fichier de configuration minimal permettant de faire fonctionner GestioCOF, configuré pour être utilisé avec Vagrant mais facilement adaptable. 2016-05-26 04:06:17 +02:00

Switch to nginx + postgres in vagrant 2017-08-09 23:07:49 +02:00			`# Redis`
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`redis-cli CONFIG SET requirepass "$REDIS_PASSWD"`
			`redis-cli -a "$REDIS_PASSWD" CONFIG REWRITE`
Add more configuration options for redis - `REDIS_HOST` can be specified in the secrets - Two new secrets: `REDIS_PASSWD` and `REDIS_DB` 2017-04-24 22:27:01 +02:00
Add SCRIPT_NAME to the production-like server 2017-08-13 15:36:45 +02:00			`# Contenu statique`
			`mkdir -p /srv/gestiocof/media`
			`mkdir -p /srv/gestiocof/static`
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`chown -R vagrant:www-data /srv/gestiocof`
Switch to nginx + postgres in vagrant 2017-08-09 23:07:49 +02:00
			`# Nginx`
			`ln -s -f /vagrant/provisioning/nginx.conf /etc/nginx/sites-enabled/gestiocof.conf`
			`rm -f /etc/nginx/sites-enabled/default`
			`systemctl reload nginx`

			`# Environnement virtuel python`
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`sudo -H -u vagrant python3 -m venv ~vagrant/venv`
			`sudo -H -u vagrant ~vagrant/venv/bin/pip install -U pip`
			`sudo -H -u vagrant ~vagrant/venv/bin/pip install \`
			`-r /vagrant/requirements-prod.txt \`
			`-r /vagrant/requirements-devel.txt \`
Switch to nginx + postgres in vagrant 2017-08-09 23:07:49 +02:00
Setup django before launching daphne + Django 2017-08-10 17:55:36 +02:00			`# Préparation de Django`
			`cd /vagrant`
			`ln -s -f secret_example.py cof/settings/secret.py`
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`sudo -H -u vagrant \`
			`DJANGO_SETTINGS_MODULE="$DJANGO_SETTINGS_MODULE"\`
			`/bin/sh -c ". ~vagrant/venv/bin/activate && /bin/sh provisioning/prepare_django.sh"`
			`~vagrant/venv/bin/python manage.py collectstatic \`
			`--noinput \`
			`--settings "$DJANGO_SETTINGS_MODULE"`
Setup django before launching daphne + Django 2017-08-10 17:55:36 +02:00
			`# Installation du cron pour les mails de rappels`
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`# TODO: FIXME`
			`# sudo -H -u vagrant crontab provisioning/cron.dev`
Setup django before launching daphne + Django 2017-08-10 17:55:36 +02:00
Switch to nginx + postgres in vagrant 2017-08-09 23:07:49 +02:00			`# Daphne + runworker`
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`# TODO: explain`
			`ln -sf /vagrant/provisioning/daphne.service /etc/systemd/system/daphne.service`
			`ln -sf /vagrant/provisioning/worker.service /etc/systemd/system/worker.service`
			`systemctl enable --now daphne.service`
			`systemctl enable --now worker.service`

			`# Configure le bash de l'utilisateur 'vagrant' pour utiliser le bon fichier de`
			`# settings et et bon virtualenv.`
			`# On utilise .bash_aliases au lieu de .bashrc pour ne pas écraser la`
			`# configuration par défaut.`
			`rm -f ~vagrant/.bash_aliases`
			`cat > ~vagrant/.bash_aliases <<EOF`
Ajoute un environnement de développement Ce commit ajoute une configuration Vagrant permettant d'avoir un environnement de développement facile à installer et réutilisable (cf README.md). En particulier : - Vagrantfile est un fichier qui décrit une machine virtuelle Vagrant. La configuration est assez proche des défauts, et n'introduit que deux différences : les ports 8000 et 80 sont bindés sur les ports 8000 et 8080 (respectivement) sur la machine hôte, et le script `provisioning/bootstrap.sh` est utilisé pour configurer une nouvelle machine virtuelle. - provisioning/bootstrap.sh est un script shell qui s'occupe d'installer les paquets nécessaire et de configurer la machine virtuelle pour que GestioCOF fonctionne. - cof/settings_dev.py est un fichier de configuration minimal permettant de faire fonctionner GestioCOF, configuré pour être utilisé avec Vagrant mais facilement adaptable. 2016-05-26 04:06:17 +02:00			`# On utilise la version de développement de GestioCOF`
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`export DJANGO_SETTINGS_MODULE='$DJANGO_SETTINGS_MODULE'`
Ajoute un environnement de développement Ce commit ajoute une configuration Vagrant permettant d'avoir un environnement de développement facile à installer et réutilisable (cf README.md). En particulier : - Vagrantfile est un fichier qui décrit une machine virtuelle Vagrant. La configuration est assez proche des défauts, et n'introduit que deux différences : les ports 8000 et 80 sont bindés sur les ports 8000 et 8080 (respectivement) sur la machine hôte, et le script `provisioning/bootstrap.sh` est utilisé pour configurer une nouvelle machine virtuelle. - provisioning/bootstrap.sh est un script shell qui s'occupe d'installer les paquets nécessaire et de configurer la machine virtuelle pour que GestioCOF fonctionne. - cof/settings_dev.py est un fichier de configuration minimal permettant de faire fonctionner GestioCOF, configuré pour être utilisé avec Vagrant mais facilement adaptable. 2016-05-26 04:06:17 +02:00
Utilisation d'un virtualenv 2016-11-06 15:39:50 +01:00			`# Charge le virtualenv`
Update the vagrant config → should work now 2020-12-04 16:09:59 +01:00			`. ~/venv/bin/activate`
Utilisation d'un virtualenv 2016-11-06 15:39:50 +01:00
Ajoute un environnement de développement Ce commit ajoute une configuration Vagrant permettant d'avoir un environnement de développement facile à installer et réutilisable (cf README.md). En particulier : - Vagrantfile est un fichier qui décrit une machine virtuelle Vagrant. La configuration est assez proche des défauts, et n'introduit que deux différences : les ports 8000 et 80 sont bindés sur les ports 8000 et 8080 (respectivement) sur la machine hôte, et le script `provisioning/bootstrap.sh` est utilisé pour configurer une nouvelle machine virtuelle. - provisioning/bootstrap.sh est un script shell qui s'occupe d'installer les paquets nécessaire et de configurer la machine virtuelle pour que GestioCOF fonctionne. - cof/settings_dev.py est un fichier de configuration minimal permettant de faire fonctionner GestioCOF, configuré pour être utilisé avec Vagrant mais facilement adaptable. 2016-05-26 04:06:17 +02:00			`# On va dans /vagrant où se trouve le code de gestioCOF`
			`cd /vagrant`
			`EOF`