#!/bin/bash #================================================= # GENERIC STARTING #================================================= # IMPORT GENERIC HELPERS #================================================= source _common.sh source /usr/share/yunohost/helpers #================================================= # MANAGE FAILURE OF THE SCRIPT #================================================= ynh_abort_if_errors # Active trap pour arrêter le script si une erreur est détectée. #================================================= # RETRIEVE ARGUMENTS FROM THE MANIFEST #================================================= domain=$YNH_APP_ARG_DOMAIN path_url=$YNH_APP_ARG_PATH admin=$YNH_APP_ARG_ADMIN is_public=$YNH_APP_ARG_IS_PUBLIC always_encrypt=$YNH_APP_ARG_ALWAYS_ENCRYPT app=$YNH_APP_INSTANCE_NAME #================================================= # CHECK IF THE APP CAN BE INSTALLED WITH THIS ARGS #================================================= path_url=$(ynh_normalize_url_path $path_url) # Vérifie et corrige la syntaxe du path. CHECK_DOMAINPATH # Vérifie la disponibilité du path et du domaine. CHECK_FINALPATH # Vérifie que le dossier de destination n'est pas déjà utilisé. #================================================= # STORE SETTINGS FROM MANIFEST #================================================= ynh_app_setting_set $app admin $admin ynh_app_setting_set $app domain $domain ynh_app_setting_set $app is_public $is_public ynh_app_setting_set $app always_encrypt $always_encrypt #================================================= # STANDARD MODIFICATIONS #================================================= # FIND AND OPEN A PORT #================================================= port=$(ynh_find_port 8095) # Cherche un port libre. # Ouvre le port dans le firewall ALL_QUIET sudo yunohost firewall allow --no-upnp TCP $port ynh_app_setting_set $app port $port #================================================= # DOWNLOAD, CHECK AND UNPACK SOURCE #================================================= ynh_app_setting_set $app final_path $final_path ynh_setup_source "$final_path" # Télécharge la source, décompresse et copie dans $final_path #================================================= # INSTALL DEPENDENCIES #================================================= ynh_install_app_dependencies carton perlmagick #================================================= # NGINX CONFIGURATION #================================================= ynh_nginx_config #================================================= # CREATE DEDICATED USER #================================================= ynh_system_user_create $app # Créer un utilisateur système dédié à l'app #================================================= # SPECIFIC SETUP #================================================= # SETUP LUTIM #================================================= ## Copie et configuration du fichier de conf. sudo cp ../conf/lutim.conf.template "$final_path/lutim.conf" ynh_replace_string "__DOMAIN__" "$domain" "$final_path/lutim.conf" ynh_replace_string "__PATH__" "$path_url" "$final_path/lutim.conf" ynh_replace_string "__PORT__" "$port" "$final_path/lutim.conf" ynh_replace_string "__ENCRYPT__" "$always_encrypt" "$final_path/lutim.conf" secret=$(ynh_string_random) ynh_replace_string "__SECRET__" "$secret" "$final_path/lutim.conf" ynh_store_file_checksum "$final_path/lutim.conf" # Enregistre la somme de contrôle du fichier de config #================================================= # SETUP SYSTEMD #================================================= ynh_systemd_config #================================================= # SETUP CRON #================================================= sudo cp ../conf/cron_lutim /etc/cron.d/$app ynh_replace_string "__FINALPATH__" "$final_path/" /etc/cron.d/$app sudo chmod +x $final_path/script/lutim #================================================= # INSTALL LUTIM WITH CARTON #================================================= sudo mkdir -p /var/log/$app/ pushd $final_path # cd avec une stack pour revenir en arrière sudo carton install 2>&1 | sudo tee -a "/var/log/$app/setup_carton.log" popd # Revient au dossier courant avant pushd # Configure le path du dossier perl en fonction de l'architecture système arch_dir=$(ls -1 $final_path/local/lib/perl5/ | grep linux-gnu) if [ "$?" -ne 0 ] then ynh_die "Impossible de trouver le dossier relatif à l'architecture système." fi ynh_replace_string "__ARCHDIR__" "$arch_dir" "$final_path/script/lutim" #================================================= # SETUP LOG FILE #================================================= # Making log symbolic link to /var/log sudo touch /var/log/$app/production.log sudo chown $app: -R /var/log/$app sudo ln -s /var/log/$app/production.log "$final_path/log/production.log" #================================================= # SECURING FILES AND DIRECTORIES #================================================= sudo chown -R $app: $final_path #================================================= # START LUTIM #================================================= sudo systemctl start lutim # Set right permissions on new files created at first start sudo chown -R $app: $final_path # Check lutim starting tempfile="$(mktemp)" tail -f -n1 /var/log/$app/production.log > "$tempfile" & # Suit le démarrage dans le log PID_TAIL=$! # Récupère le PID de la commande tail, qui est passée en arrière plan. #================================================= # GENERIC FINALISATION #================================================= # SETUP LOGROTATE #================================================= ynh_use_logrotate #================================================= # ENABLE SERVICE IN ADMIN PANEL #================================================= sudo yunohost service add lutim -l $final_path/log/production.log #================================================= # SETUP SSOWAT #================================================= ynh_app_setting_set $app skipped_uris "/" if [ $is_public -eq 0 ] then # Si l'app est privée, seul le visionnage des images reste public if [ "$path_url" == "/" ]; then path_url="" # Si path correspond à la racine, supprime le / pour éviter une erreur de la regex. fi # Modifie le domaine pour qu'il passe dans une regex domain_regex=$(echo "$domain" | sed 's@-@.@g') ynh_app_setting_set $app protected_regex "$domain_regex$path_url/stats$","$domain_regex$path_url/manifest.webapp$","$domain_regex$path_url/$","$domain_regex$path_url/d/.*$","$domain_regex$path_url/m/.*$" fi #================================================= # RELOAD NGINX #================================================= sudo systemctl reload nginx #================================================= # CHECK LUTIM BOOTING #================================================= for i in `seq 1 60` do # La boucle attend le démarrage de lutim. Ou 1 minute. Cette boucle évite simplement un 502 au début, car le démarrage est parfois long... if grep -q "Manager.*started" "$tempfile"; then WARNING echo "Le service $app a démarré correctement." break # Si le log annonce le démarrage de lutim, sort de la boucle. fi WARNING echo -n "." sleep 1 done echo "" QUIET kill -s 15 $PID_TAIL # Arrête l'exécution de tail. ynh_secure_remove "$tempfile"