-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathrecette-provisionning-lx-user-provision-scala.sh
195 lines (171 loc) · 15.1 KB
/
recette-provisionning-lx-user-provision-scala.sh
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
############################################################################################################################################################
############################################################################################################################################################
############################################################################################################################################################
############################################################################################################################################################
############################################################################################################################################################
########################## ENV. ############################
############################################################################################################################################################
############################################################################################################################################################
############################################################################################################################################################
############################################################################################################################################################
############################################################################################################################################################
#
#
export PROVISIONNING_HOME=$HOME/provisionning-scala
# à demander interactivement à l'utilisateur: "Quel utilisateur linux souhaitez-vous que le deployeur-maven-plugin utilise?"
export MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME=lauriane
# Ce nom d'utilisateur linux est utilisé pour la provision scala, et pour sa configuration sudoers cf. [monter-cible-deploiement-scala.sh]
export USER_SQL_CREE_PAR_INSTALL_POSTGRE=postgres
# création des répertoires de travail pour le provisionning => doivent exister...
rm -rf $PROVISIONNING_HOME
mkdir -p $PROVISIONNING_HOME
# rm -rf $PROVISIONNING_HOME/recettes-cible-deploiement
# mkdir -p $PROVISIONNING_HOME/recettes-cible-deploiement
# à l'opérateur: Mises à jour système de la LTS, avant début des opérations - nepeut être versionné synchrone avec le versionning d'une recette de déploiement
export VERSION_POSTGRESQL=9.5
############################################################################################################################################################
############################################################################################################################################################
############################################################################################################################################################
########################## OPERATIONS ############################
############################################################################################################################################################
############################################################################################################################################################
############################################################################################################################################################
############################################################################################################################################################
############################################################################################################################################################
#
#
cd $PROVISIONNING_HOME
# TODO: Création de l'utilisateur linux $MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME
############################################################################################################################################################
# ################################ configuration SUDOERS: $MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME ################################
# ################################ Gestion des sudoers pour le deployeur-maven-plugin ################################
# ################################ pour le goal "provision-scala" du deployeur-maven-plugin ################################
############################################################################################################################################################
# TODO =>>> Pour l'utilisateur linux exécutant la provision scala, une configuration sudoers est
# nécessaire, parce que certaines instructions de la recette DOIVENT être
# exécutées avec sudo.
# - Liste des commandes qui doivent être exécutées avec sudo dans la recette
# SCALA
# sudo apt-get update -y
# sudo apt-get -y install default-jre
# sudo apt-get -y install default-jdk
# sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 642AC823
# sudo apt-get install -y sbt
# POSTGRESQL
# sudo apt-get install -y postgresql postgresql-contrib
# sudo -i -u postgres createdb software_factory
# sudo apt-get update -y
# sudo -u postgres psql -c "ALTER USER postgres PASSWORD '123123';"
# sudo -i -u postgres createdb software-factory --host=localhost --port=5432 --username=postgres
#
# - Liste config sudoers inférée
# + /usr/sbin/visudo
# + /bin/cat /etc/sudoers
# + /usr/bin/apt-get update -y
# + /usr/bin/apt-get install -y default-jre
# + /usr/bin/apt-get install -y default-jdk
# + /usr/bin/apt-get adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 642AC823
# + /usr/bin/apt-get install -y sbt
# + /usr/bin/apt-get install -y postgresql postgresql-contrib
# + /usr/lib/postgresql/9.5/bin/postgres createdb *
# + /usr/lib/postgresql/9.5/bin/psql *
#
#
#
rm -f $PROVISIONNING_HOME/sudoers.provision-scala-fullstack.ajout
# export NOM_REPO_GIT_ASSISTANT_DEPLOYEUR_MVN_PLUGIN=lauriane-deploiement
# export URL_REPO_GIT_ASSISTANT_DEPLOYEUR_MVN_PLUGIN=https://github.com/Jean-Baptiste-Lasselle/lauriane-deploiement.git
echo "" >> $PROVISIONNING_HOME/sudoers.provision-scala-fullstack.ajout
echo "# Allow DEPLOYEUR-MAVEN-PLUGIN's operator [$MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME] to execute scala deployment commands" >> $PROVISIONNING_HOME/sudoers.provision-scala-fullstack.ajout
### Pour l' utilisateur "$OPERATEUR_LINUX_LIVRAISON" (celui qui exécute ce script)
#### La configuration sudoers: une pârtie de celle-ci ne devrait-elle pas aller dans "recette-provisionning-lx-user-deployeur-maven-plugin.sh" ?
export CONFIG_SUDOERS_A_APPLIQUER_AC_SETENV=""
CONFIG_SUDOERS_A_APPLIQUER_AC_SETENV=$CONFIG_SUDOERS_A_APPLIQUER_AC_SETENV"/usr/sbin/visudo *"
export CONFIG_SUDOERS_A_APPLIQUER=""
# la recette doit pouvoir configurer des sudoers
CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER"/bin/cat /etc/sudoers"
# la recette doit pouvoir mettre à jour le système
CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER", /usr/bin/apt-get update -y"
# la recette doit pouvoir installer le JAVA JDK
CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER", /usr/bin/apt-get install -y default-jre"
CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER", /usr/bin/apt-get install -y default-jdk"
# la recette doit pouvoir configurer des clés de repository ubuntu pour apt-key:
# CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER", /usr/bin/apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 642AC823"
CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER", /usr/bin/apt-key *"
# la recette doit pouvoir installer SBT
CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER", /usr/bin/apt-get install -y sbt"
CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER", /usr/bin/apt-get install -y --allow-unauthenticated sbt"
# la recette doit pouvoir installer PostGreSQL
CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER", /usr/bin/apt-get install -y postgresql postgresql-contrib"
# la recette doit pouvoir crééer la BDD de l'application Scala, quelque soit son nom
# CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER", /usr/lib/postgresql/$VERSION_POSTGRESQL/bin/postgres createdb *"
CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER", /usr/lib/postgresql/$VERSION_POSTGRESQL/bin/createdb *"
# la recette doit pouvoir utiliser le client SQL de PostGreSQL, pour exécuter des requêtes SQL d'intialisation de la BDD.
CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER", /usr/lib/postgresql/$VERSION_POSTGRESQL/bin/psql *"
# la recette de provision scala doit pouvoir configurer des repository pour APT-GET
CONFIG_SUDOERS_A_APPLIQUER=$CONFIG_SUDOERS_A_APPLIQUER", /usr/bin/tee -a /etc/apt/sources.list.d/sbt.list"
# echo "$MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME ALL=NOPASSWD:SETENV: $CONFIG_SUDOERS_A_APPLIQUER" >> $PROVISIONNING_HOME/sudoers.provision-scala-fullstack.ajout
# le "NOPASSWD:SETENV: pour le groupe suoders à la place"
# echo "$MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME ALL=NOPASSWD:SETENV $CONFIG_SUDOERS_A_APPLIQUER_AC_SETENV, NOPASSWD: $CONFIG_SUDOERS_A_APPLIQUER" >> $PROVISIONNING_HOME/sudoers.provision-scala-fullstack.ajout
echo "$MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME ALL=($MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME:$MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME) NOPASSWD:SETENV: $CONFIG_SUDOERS_A_APPLIQUER_AC_SETENV, $CONFIG_SUDOERS_A_APPLIQUER" >> $PROVISIONNING_HOME/sudoers.provision-scala-fullstack.ajout
echo "" >> $PROVISIONNING_HOME/sudoers.provision-scala-fullstack.ajout
echo " --- Juste avant d'appliquer la configuration sudoers à [$MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME] "
echo " "
echo " cat $PROVISIONNING_HOME/sudoers.provision-scala-fullstack.ajout"
echo " "
echo " ---------------------------------------------------------------------------------------------------- "
cat $PROVISIONNING_HOME/sudoers.provision-scala-fullstack.ajout
echo " ---------------------------------------------------------------------------------------------------- "
# celui-ci marche, c'est testé:
cat $PROVISIONNING_HOME/sudoers.provision-scala-fullstack.ajout | sudo EDITOR='tee -a' visudo
##############################################################################################################################################################################################
##############################################################################################################################################################################################
##############################################################################################################################################################################################
################################ SUDOERS POUR INSTALLATION POSTGRESQL #############################################
##############################################################################################################################################################################################
##############################################################################################################################################################################################
##############################################################################################################################################################################################
# ok, trouvé: ce qu'il faut, c'est permettre aux sudoers d'exécuter toutes les commandes sans
# mot de passe, et en autorisant la préservation des variables d'environnement:
# # Donc le groupe sudo redéfinit
# %sudo ALL=(postgres:postgres) NOPASSWD:SETENV:ALL
# # D'autre part, l'utilisateur exécutant la provision de la cible de déploiement (scala + PostGreSQL), soit l'utilisateur $MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME, doit
# # pouvoir exécuter certainbes commandes sans mot de passe , il faut donc ajouter (si export MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME=lauriane):
# #
# lauriane ALL=(ALL) NOPASSWD: (et la liste des commandes sinon, lauriane ne pourra pas exécuter sans mot de passe)
##############################################################################################################################################################################################
##############################################################################################################################################################################################
##############################################################################################################################################################################################
# celui-là marche c'est testé (il marchera probablement aussi sur centos):
# sed -i 's/sudo[[:space:]]ALL=(ALL:ALL) ALL/sudo ALL=(postgres:postgres) NOPASSWD:SETENV:ALL/g' sudoers
# AHHHH, j'ai une idée, pas parfaite, parce qu'elle pourrait quand même faire péter une machine, mais ce sera plus propre que... bref, moi je ne vois que la phase de boot, postinstallation Scripts, pour faire cela correctement au provisionning de la machine.
# Okay, donc l'idée est la suivante:
# export OPERATEUR=$USER
# 1./ je récupère un copie de /etc/sudoers que je rends éditable
# sudo cp /etc/sudoers $PROVISIONNING_HOME/sudoers.sudo-group-modif.ajout
# sudo chown -R $OPERATEUR:$OPERATEUR $PROVISIONNING_HOME/sudoers.sudo-group-modif.ajout
# sudo chmod +w $PROVISIONNING_HOME/sudoers.sudo-group-modif.ajout
#
# 2./ je fait la substitution de :
# %sudo ALL=(ALL:ALL) ALL
# par:
# %sudo ALL=(postgres:postgres) NOPASSWD:SETENV:ALL
#
#
# sed -i 's/sudo[[:space:]]ALL=(ALL:ALL) ALL/sudo ALL=(postgres:postgres) NOPASSWD:SETENV:ALL/g' $PROVISIONNING_HOME/sudoers.sudo-group-modif.ajout
# 3./ je redonne les mêmes droits sur ce fichier
# sudo chown -R root:root $PROVISIONNING_HOME/sudoers.sudo-group-modif.ajout
# sudo chmod -w $PROVISIONNING_HOME/sudoers.sudo-group-modif.ajout
# 4./ Je remplace le ficheir /etc/suoders par le fichier que j'ai édité
# sudo cp $PROVISIONNING_HOME/sudoers.sudo-group-modif.ajout /etc/sudoers
# Après cela, on ne pourra plu sutiliser visudo squi nous fera un gros caca nerveux parce que l'on a écrasé le ficheir, qui ne correspond plus au ficheir temporaire, et blablabla...
# --------- Autre idée testée: si je ne met pas l'option append, pour tee, qu'es-ce que j'obtyiens? un remplacement total du contenu du fichier?
# 1./ Je récupère l'original
touch $PROVISIONNING_HOME/sudoers.sudo-group-modif.ajout
sudo cat /etc/sudoers >> $PROVISIONNING_HOME/sudoers.sudo-group-modif.ajout
# 2./ Je fais ma substitution
# sed -i 's/sudo[[:space:]]ALL=(ALL:ALL) ALL/sudo ALL=(postgres:postgres) NOPASSWD:SETENV:ALL/g' $PROVISIONNING_HOME/sudoers.sudo-group-modif.ajout
# et comme cela, c'est le user "postgres", qui devra être ajouté au groupe "$MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME"
sed -i 's/sudo[[:space:]]ALL=(ALL:ALL) ALL/sudo ALL=(ALL:$MVN_PLUGIN_OPERATEUR_LINUX_USER_NAME) NOPASSWD:SETENV:ALL/g' $PROVISIONNING_HOME/sudoers.sudo-group-modif.ajout
# 3./ Je fais le tee....
cat $PROVISIONNING_HOME/sudoers.sudo-group-modif.ajout | sudo EDITOR='tee' visudo