diff --git a/check_process b/check_process index f2ca392..544155c 100644 --- a/check_process +++ b/check_process @@ -1,8 +1,6 @@ ;; Test without autosync ; Manifest domain="domain.tld" - path="/" - admin="john" is_public=1 autosynchronize=0 couch_url="none" @@ -23,7 +21,7 @@ upgrade=1 from_commit=b127adc6bf773afd1bc2ee7cead36c91c4fded60 backup_restore=1 multi_instance=1 - port_already_use=1 + port_already_use=0 change_url=1 ;;; Options Email=squeak@eauchat.org diff --git a/conf/nginx.conf b/conf/nginx.conf index 26ade13..0279e82 100644 --- a/conf/nginx.conf +++ b/conf/nginx.conf @@ -1,10 +1,6 @@ +#sub_path_only rewrite ^__PATH__$ __PATH__/ permanent; location __PATH__/ { - # Force usage of https - # if ($scheme = http) { - # rewrite ^ https://$server_name$request_uri? permanent; - # } - proxy_pass http://127.0.0.1:__PORT__/; proxy_redirect off; proxy_set_header Host $host; @@ -23,9 +19,8 @@ location __PATH__/ { proxy_read_timeout 300; proxy_connect_timeout 300; + more_clear_input_headers 'Accept-Encoding'; # Include SSOWAT user panel. include conf.d/yunohost_panel.conf.inc; - more_clear_input_headers 'Accept-Encoding'; - } diff --git a/conf/systemd.service b/conf/systemd.service index 9fd8a34..8886528 100644 --- a/conf/systemd.service +++ b/conf/systemd.service @@ -8,16 +8,16 @@ Environment=NODE_ENV=production Environment=NODE_CONFIG_DIR=__FINALPATH__/config User=__APP__ Group=__APP__ -Environment="__YNH_NODE_LOAD_PATH__" -ExecStart=/bin/sh -c ' npm start' WorkingDirectory=__FINALPATH__/ +Environment="__YNH_NODE_LOAD_PATH__" +ExecStart=__YNH_NPM__ start StandardOutput=syslog StandardError=syslog SyslogIdentifier=__APP__ Restart=always # Sandboxing options to harden security -# Depending on specificities of your service/app, you may need to tweak these +# Depending on specificities of your service/app, you may need to tweak these # .. but this should be a good baseline # Details for these options: https://www.freedesktop.org/software/systemd/man/systemd.exec.html NoNewPrivileges=yes @@ -44,7 +44,7 @@ CapabilityBoundingSet=~CAP_BLOCK_SUSPEND CAP_WAKE_ALARM CapabilityBoundingSet=~CAP_SYS_TTY_CONFIG CapabilityBoundingSet=~CAP_MAC_ADMIN CAP_MAC_OVERRIDE CapabilityBoundingSet=~CAP_NET_ADMIN CAP_NET_BROADCAST CAP_NET_RAW -CapabilityBoundingSet=~CAP_SYS_ADMIN CAP_SYS_PTRACE CAP_SYSLOG +CapabilityBoundingSet=~CAP_SYS_ADMIN CAP_SYS_PTRACE CAP_SYSLOG [Install] WantedBy=multi-user.target diff --git a/doc/DESCRIPTION.md b/doc/DESCRIPTION.md new file mode 100644 index 0000000..b923738 --- /dev/null +++ b/doc/DESCRIPTION.md @@ -0,0 +1,9 @@ +Dato is an application that make it easy to generate and modify any type of database entries with a nice UI/UX. + +With it, you can create and handle any amount of databases, choose and setup what type of entries to put in them and customize yourself the UI that will let you edit databases entries. + +You can think of dato as an app that can replace: address book apps, todo list apps, table sheets to store lists of things... because it's flexible enough to do all these the way you want it to be done. + +The purpose of dato is not to propose a UI specific to some purpose, but something as customizable as possible, so that you can in a few minutes setup any kind of database. However, if you want a more specialized interface to improve the UX for your needs, you can create plugins to extend the default general functionalities. + +Dato is a progressive webapp, which means that you can install it from the browser in computer and phones, and use it offline. diff --git a/doc/DESCRIPTION_fr.md b/doc/DESCRIPTION_fr.md new file mode 100644 index 0000000..c46cd4a --- /dev/null +++ b/doc/DESCRIPTION_fr.md @@ -0,0 +1,7 @@ +Dato vous permet de créer, modifier tous types de bases de données avec une interface flexible. + +L'application peut remplacer carnet d'addresse, application de gestions de lists, tableurs... parce que son interface est librement personnalisable. + +Le but de dato n'est pas de proposer l'interface idéale pour chaque outil, mais de permettre en quelques minutes de mettre en place une interface pratique pour la gestion de tous types de données. + +Dato est une application web progressive, ce qui veut dire que vous pouvez l'installer sur ordinateur et téléphone facilement et l'utiliser hors connexion. diff --git a/doc/DISCLAIMER_fr.md b/doc/DISCLAIMER_fr.md index e9dece6..a0c5b7d 100644 --- a/doc/DISCLAIMER_fr.md +++ b/doc/DISCLAIMER_fr.md @@ -1,26 +1,26 @@ * Limitations - * Pour le moment, dato a besoin d'un domaine/sous-domaine complet et ne peut être installé dans un sous-chemin. - * LDAP n'est pas supporté, mais dato contient son propre mécanisme de gestion des utilisateurs, et permet de rendre l'application soit disponible à tous, soit restreinte aux utilisateurs choisis quand l'autosynchronisation est activée. + * Pour le moment, dato a besoin d'un domaine/sous-domaine complet et ne peut être installé dans un sous-chemin. + * LDAP n'est pas supporté, mais dato contient son propre mécanisme de gestion des utilisateurs, et permet de rendre l'application soit disponible à tous, soit restreinte aux utilisateurs choisis quand l'autosynchronisation est activée. ## Configuration -Cette application peut être personnalisée en modifiant le fichier `config/public.js` situé dans `/opt/yunohost/APPID/` (`APPID` devrait-être `dato` pour une première instance et puis, `dato__2`, `dato__3`... pour les suivantes). -Il est aussi possible de modifier `config/private.js`, mais à vos risques et périls. +Cette application peut être personnalisée en modifiant le fichier `config/public.js` situé dans `/opt/yunohost/APPID/` (`APPID` devrait-être `dato` pour une première instance et puis, `dato__2`, `dato__3`... pour les suivantes). +Il est aussi possible de modifier `config/private.js`, mais à vos risques et périls. ## Ajouter des utilisateurs -Si vous activez l'autosynchronisation, les utilisateurs auront besoin d'un compte pour utiliser l'application. Dato ne supporte pas LDAP pour le moment, vous devrez donc ajouter des utilisateurs séparément dans sa base de données. -Pour ajouter un utilisateur, il suffit de visiter la page `/users/` (https://dato.yourdomain.tld/users/), créer un nouvel utilisateur, et ne pas oublier de cliquer sur "roles" et d'ajouter le rôle `dato`. -Si vous voulez donner le droit à un utilisateur d'administrer (= d'ajouter/supprimer des utilisateurs), il suffit de lui donner additionnellement, le rôle `dato-admin`. +Si vous activez l'autosynchronisation, les utilisateurs auront besoin d'un compte pour utiliser l'application. Dato ne supporte pas LDAP pour le moment, vous devrez donc ajouter des utilisateurs séparément dans sa base de données. +Pour ajouter un utilisateur, il suffit de visiter la page `/users/` (https://dato.yourdomain.tld/users/), créer un nouvel utilisateur, et ne pas oublier de cliquer sur "roles" et d'ajouter le rôle `dato`. +Si vous voulez donner le droit à un utilisateur d'administrer (= d'ajouter/supprimer des utilisateurs), il suffit de lui donner additionnellement, le rôle `dato-admin`. -Si besoin, vous pouvez créer des liens pour permettre à un utilisateur de modifier son mot de passe. Il suffira alors d'envoyer ce lien manuellement à l'utilisateur. +Si besoin, vous pouvez créer des liens pour permettre à un utilisateur de modifier son mot de passe. Il suffira alors d'envoyer ce lien manuellement à l'utilisateur. ## Note sur dato -Dato est une application web progressive (PWA). En deux mots, cela veut dire que les navigateurs gardent en cache l'application entière, afin de ne pas avoir à la demander au serveur à chaque visite. +Dato est une application web progressive (PWA). En deux mots, cela veut dire que les navigateurs gardent en cache l'application entière, afin de ne pas avoir à la demander au serveur à chaque visite. Cela permet de moins soliciter le serveur, et d'utiliser l'application en l'absence de connexion internet. -Quand l'application est mise à jour, le navigateur des utilisateurs détecte automatiquement la nouvelle version et propose de recharcher la page pour mettre à jour l'application. Cependant, certains navigateurs ne semblent pas toujours se rendre compte qu'une nouvelle version est disponible instantanément. Pour vérifier la version que vous utilisez, vous pouvez cliquer sur "?" (en haut à droite dans l'interface de dato), et choisir "crédit" pour y trouver le numéro de version actuellement installé. -Vous pouvez aussi forcer une mise à jour de l'application depuis le serveur en ouvrant la page "about:serviceworker" dans votre navigateur, et en cliquant sur le bouton "unregister" du service du domaine sur lequel vous avez installé dato. +Quand l'application est mise à jour, le navigateur des utilisateurs détecte automatiquement la nouvelle version et propose de recharcher la page pour mettre à jour l'application. Cependant, certains navigateurs ne semblent pas toujours se rendre compte qu'une nouvelle version est disponible instantanément. Pour vérifier la version que vous utilisez, vous pouvez cliquer sur "?" (en haut à droite dans l'interface de dato), et choisir "crédit" pour y trouver le numéro de version actuellement installé. +Vous pouvez aussi forcer une mise à jour de l'application depuis le serveur en ouvrant la page "about:serviceworker" dans votre navigateur, et en cliquant sur le bouton "unregister" du service du domaine sur lequel vous avez installé dato. diff --git a/manifest.json b/manifest.json index 1243e2f..69ccb9f 100644 --- a/manifest.json +++ b/manifest.json @@ -6,7 +6,7 @@ "en": "Store all kinds of data with an extremely customizable interface.", "fr": "Stockez tous types de données avec une interface complètement customizable." }, - "version": "1.6.3~ynh2", + "version": "1.6.3~ynh3", "url": "https://squeak.eauchat.org/dato", "upstream": { "license": "AGPL-3.0-or-later", @@ -21,18 +21,17 @@ "url": "https://squeak.eauchat.org" }, "requirements": { - "yunohost": ">= 4.1.7" + "yunohost": ">= 4.3.0" }, "multi_instance": true, "services": [ "nginx" ], "arguments": { - "install" : [ + "install": [ { "name": "domain", - "type": "domain", - "example": "example.com" + "type": "domain" }, { "name": "is_public", diff --git a/scripts/_common.sh b/scripts/_common.sh index 5e5dbca..ebc614d 100644 --- a/scripts/_common.sh +++ b/scripts/_common.sh @@ -15,20 +15,22 @@ nodejs_version=12 #================================================= dato_setup_config_files() { + # create config directory (if it doesn't exist yet) + [ -d "$final_path/config/" ] || mkdir "$final_path/config/" - # create config directory (if it doesn't exist yet) - [ -d "$final_path/config/" ] || mkdir "$final_path/config/" - - # setup public dato config - ynh_add_config --template="../conf/public.js" --destination="$final_path/config/public.js" - - # setup private dato config - if [[ $autosynchronize == true ]]; then - ynh_add_config --template="../conf/private-autosync.js" --destination="$final_path/config/private.js" - else - ynh_add_config --template="../conf/private.js" --destination="$final_path/config/private.js" - fi + # setup public dato config + ynh_add_config --template="../conf/public.js" --destination="$final_path/config/public.js" + chmod 400 "$final_path/config/public.js" + chown $app:$app "$final_path/config/public.js" + # setup private dato config + if [[ $autosynchronize == true ]]; then + ynh_add_config --template="../conf/private-autosync.js" --destination="$final_path/config/private.js" + else + ynh_add_config --template="../conf/private.js" --destination="$final_path/config/private.js" + fi + chmod 400 "$final_path/config/private.js" + chown $app:$app "$final_path/config/private.js" } #================================================= diff --git a/scripts/backup b/scripts/backup index 4bfa035..71b9792 100755 --- a/scripts/backup +++ b/scripts/backup @@ -15,7 +15,7 @@ source /usr/share/yunohost/helpers #================================================= ynh_clean_setup () { - ynh_clean_check_starting + true } # Exit if an error occurs during the execution of the script ynh_abort_if_errors diff --git a/scripts/change_url b/scripts/change_url index 05b77ae..6eb3de8 100644 --- a/scripts/change_url +++ b/scripts/change_url @@ -17,7 +17,7 @@ old_domain=$YNH_APP_OLD_DOMAIN old_path=$YNH_APP_OLD_PATH new_domain=$YNH_APP_NEW_DOMAIN -new_path=$YNH_APP_NEW_PATH +new_path="/" app=$YNH_APP_INSTANCE_NAME @@ -37,6 +37,7 @@ ynh_script_progression --message="Backing up the app before changing its URL (ma # Backup the current version of the app ynh_backup_before_upgrade ynh_clean_setup () { + ynh_clean_check_starting # Remove the new domain config file, the remove script won't do it as it doesn't know yet its location. ynh_secure_remove --file="/etc/nginx/conf.d/$new_domain.d/$app.conf" @@ -62,12 +63,6 @@ then change_path=1 fi -# abort script if tried to set non-root path -if [ "$new_path" != "/" ] -then - ynh_die --message="Dato must be at the root of a domain, you cannot set any other path than \"/\", sorry :/" -fi - #================================================= # STANDARD MODIFICATIONS #================================================= @@ -113,6 +108,7 @@ fi #================================================= ynh_script_progression --message="Starting a systemd service..." --weight=60 +# Start a systemd service ynh_systemd_action --service_name=$app --action="start" --log_path="systemd" --line_match="electrode server listening on port" --timeout=600 #================================================= diff --git a/scripts/install b/scripts/install index 15f33d0..d7e3696 100755 --- a/scripts/install +++ b/scripts/install @@ -24,12 +24,8 @@ ynh_abort_if_errors #================================================= domain=$YNH_APP_ARG_DOMAIN -path_url="/" # not customizable, so not using: path_url=$YNH_APP_ARG_PATH +path_url="/" is_public=$YNH_APP_ARG_IS_PUBLIC - -app=$YNH_APP_INSTANCE_NAME - -# autosynchronization variables autosynchronize=$YNH_APP_ARG_AUTOSYNCHRONIZE couch_url=$YNH_APP_ARG_COUCH_URL couch_admin_name=$YNH_APP_ARG_COUCH_ADMIN_NAME @@ -38,6 +34,8 @@ couch_datoadmin_name=$YNH_APP_ARG_COUCH_DATOADMIN_NAME couch_datoadmin_password=$YNH_APP_ARG_COUCH_DATOADMIN_PASSWORD admin_email=$YNH_APP_ARG_ADMIN_EMAIL +app=$YNH_APP_INSTANCE_NAME + # make sure autosynchronize variable is a boolean if [[ "$autosynchronize" == "true" || @@ -68,6 +66,7 @@ ynh_webpath_register --app=$app --domain=$domain --path_url=$path_url ynh_script_progression --message="Storing installation settings..." --weight=1 ynh_app_setting_set --app=$app --key=domain --value=$domain +ynh_app_setting_set --app=$app --key=path --value=$path_url ynh_app_setting_set --app=$app --key=admin_email --value=$admin_email ynh_app_setting_set --app=$app --key=autosynchronize --value=$autosynchronize ynh_app_setting_set --app=$app --key=final_path --value=$final_path @@ -93,7 +92,6 @@ ynh_app_setting_set --app=$app --key=port --value=$port ynh_script_progression --message="Installing dependencies..." --weight=6 ynh_install_app_dependencies $pkg_dependencies - ynh_install_nodejs --nodejs_version=$nodejs_version #================================================= @@ -102,7 +100,7 @@ ynh_install_nodejs --nodejs_version=$nodejs_version ynh_script_progression --message="Configuring system user..." --weight=1 # Create a system user -ynh_system_user_create --username=$app --home_dir=$final_path +ynh_system_user_create --username=$app --home_dir="$final_path" #================================================= # DOWNLOAD, CHECK AND UNPACK SOURCE @@ -113,6 +111,10 @@ ynh_app_setting_set --app=$app --key=final_path --value=$final_path # Download, check integrity, uncompress and patch the source from app.src ynh_setup_source --dest_dir="$final_path" +chmod 750 "$final_path" +chmod -R o-rwx "$final_path" +chown -R $app:www-data "$final_path" + #================================================= # NGINX CONFIGURATION #================================================= @@ -128,14 +130,18 @@ ynh_add_nginx_config #================================================= ynh_script_progression --message="Building node dependencies..." --weight=90 -chown -R "$app":"$app" $final_path - pushd "$final_path" ynh_use_nodejs - sudo -u $app env $ynh_node_load_PATH npm install --loglevel warn - # ynh_exec_as $app PATH="$nodejs_path:$PATH" "$nodejs_path/npm" install --loglevel warn + ynh_exec_warn_less ynh_exec_as $app $ynh_node_load_PATH $ynh_npm install --loglevel warn popd +#================================================= +# ADD A CONFIGURATION +#================================================= +ynh_script_progression --message="Adding a configuration file..." --weight=3 + +dato_setup_config_files + #================================================= # SETUP SYSTEMD #================================================= @@ -144,13 +150,6 @@ ynh_script_progression --message="Configuring a systemd service..." --weight=2 # Create a dedicated systemd config ynh_add_systemd_config -#================================================= -# GENERATE CONFIG FILES -#================================================= -ynh_script_progression --message="Generating dato config files..." --weight=3 - -dato_setup_config_files - #================================================= # CUSTOMIZE SETUP FOR AUTOSYNCHRONIZATION #================================================= @@ -207,8 +206,6 @@ if [[ $autosynchronize == true ]]; then fi -#================================================= -# GENERIC FINALIZATION #================================================= # SECURE FILES AND DIRECTORIES #================================================= @@ -218,6 +215,8 @@ chown -R root: $final_path [ -d "$final_path/dist" ] || mkdir "$final_path/dist" chown -R $app:$app $final_path/dist $final_path/global $final_path/config +#================================================= +# GENERIC FINALIZATION #================================================= # SETUP LOGROTATE #================================================= @@ -254,15 +253,6 @@ then ynh_permission_update --permission="main" --add="visitors" fi -# TODO: could consider using the following to further protect the admin panel with additional yunohost login -# # Only the admin can access the admin panel of the app (if the app has an admin panel) -# ynh_permission_create --permission="admin" --url="/admin" --allowed=$admin - -# # Everyone can access to the api part -# # We don't want to display the tile in the sso so we put --show_tile="false" -# # And we don't want that the YunoHost Admin can remove visitors group to this permission, so we put --protected="true" -# ynh_permission_create --permission="api" --url "/api" --allowed="visitors" --show_tile="false" --protected="true" - #================================================= # RELOAD NGINX #================================================= diff --git a/scripts/remove b/scripts/remove index ce1f749..e121468 100755 --- a/scripts/remove +++ b/scripts/remove @@ -43,13 +43,12 @@ ynh_script_progression --message="Stopping and removing the systemd service..." ynh_remove_systemd_config #================================================= -# REMOVE DEPENDENCIES +# REMOVE LOGROTATE CONFIGURATION #================================================= -ynh_script_progression --message="Removing dependencies..." --weight=13 +ynh_script_progression --message="Removing logrotate configuration..." --weight=1 -# Remove metapackage and its dependencies -ynh_remove_nodejs -ynh_remove_app_dependencies +# Remove the app-specific logrotate config +ynh_remove_logrotate #================================================= # REMOVE APP MAIN DIR @@ -68,12 +67,13 @@ ynh_script_progression --message="Removing NGINX web server configuration..." -- ynh_remove_nginx_config #================================================= -# REMOVE LOGROTATE CONFIGURATION +# REMOVE DEPENDENCIES #================================================= -ynh_script_progression --message="Removing logrotate configuration..." --weight=1 +ynh_script_progression --message="Removing dependencies..." --weight=13 -# Remove the app-specific logrotate config -ynh_remove_logrotate +# Remove metapackage and its dependencies +ynh_remove_nodejs +ynh_remove_app_dependencies #================================================= # SPECIFIC REMOVE diff --git a/scripts/restore b/scripts/restore index 45d802f..aa3fb57 100755 --- a/scripts/restore +++ b/scripts/restore @@ -28,7 +28,7 @@ ynh_script_progression --message="Loading installation settings..." --weight=1 app=$YNH_APP_INSTANCE_NAME domain=$(ynh_app_setting_get --app=$app --key=domain) -path_url="/" +path_url=$(ynh_app_setting_get --app=$app --key=path) final_path=$(ynh_app_setting_get --app=$app --key=final_path) autosynchronize=$(ynh_app_setting_get --app=$app --key=autosynchronize) port=$(ynh_app_setting_get --app=$app --key=port) @@ -43,20 +43,13 @@ test ! -d $final_path \ #================================================= # STANDARD RESTORATION STEPS -#================================================= -# RESTORE THE NGINX CONFIGURATION -#================================================= -ynh_script_progression --message="Restoring the NGINX web server configuration..." - -ynh_restore_file --origin_path="/etc/nginx/conf.d/$domain.d/$app.conf" - #================================================= # RECREATE THE DEDICATED USER #================================================= ynh_script_progression --message="Recreating the dedicated system user..." --weight=2 # Create the dedicated user (if not existing) -ynh_system_user_create --username=$app --home_dir=$final_path +ynh_system_user_create --username=$app --home_dir="$final_path" #================================================= # RESTORE THE APP MAIN DIR @@ -65,10 +58,6 @@ ynh_script_progression --message="Restoring the app main directory..." --weight= ynh_restore_file --origin_path="$final_path" -#================================================= -# RESTORE USER RIGHTS -#================================================= - # Restore permissions on app files (let dato write right only to what it needs to modify) chown -R root: $final_path [ -d "$final_path/dist" ] || mkdir "$final_path/dist" @@ -83,9 +72,24 @@ ynh_script_progression --message="Reinstalling dependencies..." --weight=5 # Define and install dependencies ynh_install_app_dependencies $pkg_dependencies - ynh_install_nodejs --nodejs_version=$nodejs_version +#================================================= +# RESTORE THE NGINX CONFIGURATION +#================================================= +ynh_script_progression --message="Restoring the NGINX web server configuration..." + +ynh_restore_file --origin_path="/etc/nginx/conf.d/$domain.d/$app.conf" + +#================================================= +# BACKUP VARIOUS FILES +#================================================= + +# restore dato.ini config in couch +if [[ $autosynchronize == true ]]; then + ynh_restore_file --origin_path="/opt/couchdb/etc/local.d/$app.ini" +fi + #================================================= # RESTORE SYSTEMD #================================================= @@ -94,6 +98,13 @@ ynh_script_progression --message="Restoring the systemd configuration..." --weig ynh_restore_file --origin_path="/etc/systemd/system/$app.service" systemctl enable $app.service --quiet +#================================================= +# RESTORE THE LOGROTATE CONFIGURATION +#================================================= +ynh_script_progression --message="Restoring the logrotate configuration..." + +ynh_restore_file --origin_path="/etc/logrotate.d/$app" + #================================================= # INTEGRATE SERVICE IN YUNOHOST #================================================= @@ -104,25 +115,10 @@ yunohost service add $app --description="Data storage with a convenient and flex #================================================= # START SYSTEMD SERVICE #================================================= -ynh_script_progression --message="Starting dato app service and building pages..." --weight=60 +ynh_script_progression --message="Starting a systemd service..." --weight=60 ynh_systemd_action --service_name=$app --action="start" --log_path="systemd" --line_match="electrode server listening on port" --timeout=600 -#================================================= -# RESTORE THE LOGROTATE CONFIGURATION -#================================================= - -ynh_restore_file --origin_path="/etc/logrotate.d/$app" - -#================================================= -# BACKUP VARIOUS FILES -#================================================= - -# restore dato.ini config in couch -if [[ $autosynchronize == true ]]; then - ynh_restore_file --origin_path="/opt/couchdb/etc/local.d/$app.ini" -fi - #================================================= # GENERIC FINALIZATION #================================================= diff --git a/scripts/upgrade b/scripts/upgrade index e3564bd..f4d8152 100644 --- a/scripts/upgrade +++ b/scripts/upgrade @@ -17,7 +17,7 @@ ynh_script_progression --message="Loading installation settings..." --weight=1 app=$YNH_APP_INSTANCE_NAME domain=$(ynh_app_setting_get --app=$app --key=domain) -path_url="/" +path_url=$(ynh_app_setting_get --app=$app --key=path) port=$(ynh_app_setting_get --app=$app --key=port) final_path=$(ynh_app_setting_get --app=$app --key=final_path) autosynchronize=$(ynh_app_setting_get --app=$app --key=autosynchronize) @@ -57,6 +57,24 @@ ynh_script_progression --message="Stopping a systemd service..." --weight=1 ynh_systemd_action --service_name=$app --action="stop" --log_path="systemd" +#================================================= +# ENSURE DOWNWARD COMPATIBILITY +#================================================= +ynh_script_progression --message="Ensuring downward compatibility..." + +# Cleaning legacy permissions +if ynh_legacy_permissions_exists; then + ynh_legacy_permissions_delete_all + + ynh_app_setting_delete --app=$app --key=is_public +fi + +# If path_url doesn't exist, create it +if [ -z "$path_url" ]; then + path_url="/" + ynh_app_setting_set --app=$app --key=path_url --value=$path_url +fi + #================================================= # CREATE DEDICATED USER #================================================= @@ -74,13 +92,21 @@ then ynh_script_progression --message="Upgrading source files..." --weight=3 # Download, check integrity, uncompress and patch the source from app.src - ynh_setup_source --dest_dir="$final_path" - - # Regenerate config files removed in upgrade - ynh_script_progression --message="Regenerating dato config files..." --weight=3 - dato_setup_config_files + ynh_setup_source --dest_dir="$final_path" --keep="config/public.js config/private.js" fi +chmod 750 "$final_path" +chmod -R o-rwx "$final_path" +chown -R $app:www-data "$final_path" + +#================================================= +# UPGRADE DEPENDENCIES +#================================================= +ynh_script_progression --message="Upgrading dependencies..." --weight=5 + +ynh_install_app_dependencies $pkg_dependencies +ynh_install_nodejs --nodejs_version=$nodejs_version + #================================================= # NGINX CONFIGURATION #================================================= @@ -89,15 +115,6 @@ ynh_script_progression --message="Upgrading NGINX web server configuration..." - # Create a dedicated NGINX config ynh_add_nginx_config -#================================================= -# UPGRADE DEPENDENCIES -#================================================= -ynh_script_progression --message="Upgrading dependencies..." --weight=5 - -ynh_install_app_dependencies $pkg_dependencies - -ynh_install_nodejs --nodejs_version=$nodejs_version - #================================================= # SPECIFIC UPGRADE #================================================= @@ -105,16 +122,21 @@ ynh_install_nodejs --nodejs_version=$nodejs_version #================================================= ynh_script_progression --message="Building node dependencies..." --weight=90 -chown -R "$app":"$app" $final_path - pushd "$final_path" ynh_use_nodejs - # remove node_modules folder before upgrading (because dato dependencies need to be installed from scratch otherwise some dependencies are not properly upgraded) ynh_secure_remove --file="./node_modules" - # reinstall dependencies from scratch - sudo -u $app env $ynh_node_load_PATH npm install --loglevel warn + ynh_exec_warn_less ynh_exec_as $app $ynh_node_load_PATH $ynh_npm install --loglevel warn popd +#================================================= +# SECURE FILES AND DIRECTORIES +#================================================= + +# Set permissions on app files (let dato write right only to what it needs to modify) +chown -R root: $final_path +[ -d "$final_path/dist" ] || mkdir "$final_path/dist" +chown -R $app:$app $final_path/dist $final_path/global $final_path/config + #================================================= # SETUP SYSTEMD #================================================= @@ -125,15 +147,6 @@ ynh_add_systemd_config #================================================= # GENERIC FINALIZATION -#================================================= -# SECURE FILES AND DIRECTORIES -#================================================= - -# Set permissions on app files (let dato write right only to what it needs to modify) -chown -R root: $final_path -[ -d "$final_path/dist" ] || mkdir "$final_path/dist" -chown -R $app:$app $final_path/dist $final_path/global $final_path/config - #================================================= # SETUP LOGROTATE #================================================= @@ -152,7 +165,7 @@ yunohost service add $app --description="Data storage with a convenient and flex #================================================= # START SYSTEMD SERVICE #================================================= -ynh_script_progression --message="Starting dato app service and building pages..." --weight=60 +ynh_script_progression --message="Starting a systemd service..."" --weight=60 ynh_systemd_action --service_name=$app --action="start" --log_path="systemd" --line_match="electrode server listening on port" --timeout=600