auth/sample/bin/client.sh

   1 #!/bin/bash
   2 #########
   3 #  ============LICENSE_START====================================================
   4 #  org.onap.aaf
   5 #  ===========================================================================
   6 #  Copyright (c) 2017 AT&T Intellectual Property. All rights reserved.
   7 #  ===========================================================================
   8 #  Licensed under the Apache License, Version 2.0 (the "License");
   9 #  you may not use this file except in compliance with the License.
  10 #  You may obtain a copy of the License at
  11 #
  12 #       http://www.apache.org/licenses/LICENSE-2.0
  13 #
  14 #  Unless required by applicable law or agreed to in writing, software
  15 #  distributed under the License is distributed on an "AS IS" BASIS,
  16 #  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  17 #  See the License for the specific language governing permissions and
  18 #  limitations under the License.
  19 #  ============LICENSE_END====================================================
  20 #
  21 # This script is run when starting client Container.
  22 #  It needs to cover the cases where the initial data doesn't exist, and when it has already been configured (don't overwrite)
  23 #
  24 JAVA=/usr/bin/java
  25 AAF_INTERFACE_VERSION=2.1
  26
  27 # Extract Name, Domain and NS from FQI
  28 FQIA=($(echo ${APP_FQI} | tr '@' '\n'))
  29 FQI_SHORT=${FQIA[0]}
  30 FQI_DOMAIN=${FQIA[1]}
  31 #   Reverse DOMAIN for NS
  32 FQIA_E=($(echo ${FQI_DOMAIN} | tr '.' '\n'))
  33 for (( i=( ${#FQIA_E[@]} -1 ); i>0; i-- )); do
  34    NS=${NS}${FQIA_E[i]}'.'
  35 done
  36 NS=${NS}${FQIA_E[0]}
  37 CONFIG="/opt/app/aaf_config"
  38 OSAAF="/opt/app/osaaf"
  39 LOCAL="$OSAAF/local"
  40 DOT_AAF="$HOME/.aaf"
  41 SSO="$DOT_AAF/sso.props"
  42
  43 if [ -e "$CONFIG" ]; then
  44   CONFIG_BIN="$CONFIG/bin"
  45 else
  46   CONFIG_BIN="."
  47 fi
  48
  49 AGENT_JAR="$CONFIG_BIN/aaf-cadi-aaf-*-full.jar"
  50
  51 JAVA_AGENT="$JAVA -Dcadi_loglevel=DEBUG -Dcadi_etc_dir=${LOCAL} -Dcadi_log_dir=${LOCAL} -jar $AGENT_JAR "
  52
  53 # Setup SSO info for Deploy ID
  54 function sso_encrypt() {
  55    $JAVA_AGENT cadi digest ${1} $DOT_AAF/keyfile
  56 }
  57
  58 # Setup Bash, first time only
  59 if [ ! -e "$HOME/.bashrc" ] || [ -z "$(grep agent $HOME/.bashrc)" ]; then
  60   echo "alias agent='$CONFIG_BIN/agent.sh agent \$*'" >>$HOME/.bashrc
  61   chmod a+x $CONFIG_BIN/agent.sh
  62   . $HOME/.bashrc
  63 fi
  64 if [ ! -e "$DOT_AAF/truststoreONAPall.jks" ]; then
  65     mkdir -p $DOT_AAF
  66     base64 -d $CONFIG/cert/truststoreONAPall.jks.b64 > $DOT_AAF/truststoreONAPall.jks
  67 fi
  68
  69 # Create Deployer Info, located at /root/.aaf
  70 if [ ! -e "$DOT_AAF/keyfile" ]; then
  71     $JAVA_AGENT cadi keygen $DOT_AAF/keyfile
  72     chmod 400 $DOT_AAF/keyfile
  73
  74     # Add Deployer Creds to Root's SSO
  75     DEPLOY_FQI="${DEPLOY_FQI:=$app_id}"
  76     echo "aaf_id=${DEPLOY_FQI}" > ${SSO}
  77     if [ ! "${DEPLOY_PASSWORD}" = "" ]; then
  78        echo aaf_password=enc:$(sso_encrypt ${DEPLOY_PASSWORD}) >> ${SSO}
  79     fi
  80
  81     # Cover case where using app.props
  82     aaf_locator_container_ns=${aaf_locator_container_ns:=$CONTAINER_NS}
  83     if [ "$aaf_locator_container" = "docker" ]; then
  84         echo "aaf_locate_url=https://aaf-locate:8095" >> ${SSO}
  85         echo "aaf_url_cm=https://aaf-cm:8150" >> ${SSO}
  86         echo "aaf_url=https://aaf-service:8100" >> ${SSO}
  87     else
  88         echo "aaf_locate_url=https://$aaf-locator.${CONTAINER_NS}:8095" >> ${SSO}
  89         echo "aaf_url_cm=https://AAF_LOCATE_URL/%CNS.%NS.cm:2.1" >> ${SSO}
  90         echo "aaf_url=https://AAF_LOCATE_URL/%CNS.%NS.service:2.1" >> ${SSO}
  91     fi
  92
  93     echo "cadi_truststore=$DOT_AAF/truststoreONAPall.jks" >> ${SSO}
  94     echo "cadi_truststore_password=changeit" >> ${SSO}
  95     echo "cadi_latitude=${LATITUDE}" >> ${SSO}
  96     echo "cadi_longitude=${LONGITUDE}" >> ${SSO}
  97     echo "hostname=${aaf_locator_fqdn}" >> ${SSO}
  98
  99     # Push in all AAF and CADI properties to SSO
 100     for E in $(env); do
 101         if [ "${E:0:4}" = "aaf_" ] || [ "${E:0:5}" = "cadi_" ]; then
 102            # Use Deployer ID in ${SSO}
 103            if [ "app_id" != "${E%=*}" ]; then
 104               S="${E/_helm/.helm}"
 105               S="${S/_oom/.oom}"
 106              echo "$S" >> ${SSO}
 107            fi
 108         fi
 109     done
 110
 111     . ${SSO}
 112     echo "Caller Properties Initialized"
 113     INITIALIZED="true"
 114     echo "cat SSO"
 115     cat ${SSO}
 116 fi
 117
 118 # Check for local dir
 119 if [ -d $LOCAL ]; then
 120     echo "$LOCAL exists"
 121 else
 122     mkdir -p $LOCAL
 123     echo "Created $LOCAL"
 124 fi
 125
 126 cd $LOCAL
 127 echo "Existing files in $LOCAL"
 128 ls -l
 129
 130 # Should we clean up?
 131 if [ "${VERSION}" != "$(cat ${LOCAL}/VERSION 2> /dev/null)" ]; then
 132   echo "Clean up directory ${LOCAL}"
 133   rm -Rf ${LOCAL}/*
 134 fi
 135 echo "${VERSION}" > $LOCAL/VERSION
 136
 137 echo "Namespace is ${NS}"
 138 # Only initialize once, automatically...
 139 if [ ! -e $LOCAL/${NS}.props ]; then
 140     echo "#### Create Configuration files "
 141     $JAVA_AGENT config $APP_FQI $APP_FQDN
 142     cat $LOCAL/$NS.props
 143
 144     echo
 145     echo "#### Certificate Authorization Artifact"
 146     # TMP=$(mktemp)
 147     TMP=$LOCAL/agent.log
 148     $JAVA_AGENT read ${APP_FQI} ${APP_FQDN} | tee $TMP
 149
 150     if [ -n "$(grep 'Namespace:' $TMP)" ]; then
 151         echo "#### Place Certificates (by deployer)"
 152         $JAVA_AGENT place $APP_FQI $APP_FQDN
 153
 154         if [ -z "$(grep cadi_alias $NS.cred.props)" ]; then
 155             echo "FAILED to get Certificate"
 156           INITIALIZED="false"
 157         else
 158           echo "Obtained Certificates"
 159           echo "#### Validate Configuration and Certificate with live call"
 160           $JAVA_AGENT validate cadi_prop_files=${NS}.props
 161           INITIALIZED="true"
 162         fi
 163     else
 164         echo "#### Certificate Authorization Artifact must be valid to continue"
 165     fi
 166     rm $TMP
 167 else
 168     INITIALIZED="true"
 169 fi
 170
 171 # Now run a command
 172 CMD=$2
 173 if [ -z "$CMD" ]; then
 174     if [ -n "$INITIALIZED" ]; then
 175       echo "Initialization complete"
 176     fi
 177 else
 178     shift
 179     shift
 180     case "$CMD" in
 181     ls)
 182         echo ls requested
 183         find /opt/app/osaaf -depth
 184         ;;
 185     cat)
 186         if [ "$1" = "" ]; then
 187             echo "usage: cat <file... ONLY files ending in .props>"
 188         else
 189             if [[ $1 == *.props ]]; then
 190                 echo
 191                 echo "## CONTENTS OF $3"
 192                 echo
 193                 cat "$1"
 194             else
 195                 echo "### ERROR ####"
 196                 echo "   \"cat\" may only be used with files ending with \".props\""
 197             fi
 198         fi
 199         ;;
 200     showpass)
 201         echo "## Show Passwords"
 202         $JAVA_AGENT showpass $APP_FQI $APP_FQDN cadi_prop_files=${SSO}
 203         ;;
 204     check)
 205         echo "## Check Certificate"
 206         echo "$JAVA_AGENT check $APP_FQI $APP_FQDN cadi_prop_files=${LOCAL}/${NS}.props"
 207         $JAVA_AGENT check $APP_FQI $APP_FQDN cadi_prop_files=${LOCAL}/${NS}.props
 208         ;;
 209     validate)
 210         echo "## validate requested"
 211         $JAVA_AGENT validate $APP_FQI $APP_FQDN
 212         ;;
 213     place)
 214         echo "## Renew Certificate"
 215         $JAVA_AGENT place $APP_FQI $APP_FQDN cadi_prop_files=${SSO}
 216         ;;
 217     renew)
 218         echo "## Renew Certificate"
 219         $JAVA_AGENT place $APP_FQI $APP_FQDN
 220         ;;
 221     bash)
 222         shift
 223         cd $LOCAL || exit
 224         exec bash "$@"
 225         ;;
 226     setProp)
 227         cd $LOCAL || exit
 228         FILES=$(grep -l "$1" ./*.props)
 229         if [ -z "$FILES" ]; then
 230             if [ -z "$3" ]; then
 231                FILES=${NS}.props
 232             else
 233                FILES="$3"
 234             fi
 235             ADD=Y
 236         fi
 237         for F in $FILES; do
 238             if [ "$ADD" = "Y" ]; then
 239                 echo "Changing $1 to $F"
 240                 echo "$1=$2" >> $F
 241             else
 242                echo "Changing $1 in $F"
 243                sed -i.backup -e "s/\\(${1}.*=\\).*/\\1${2}/" $F
 244             fi
 245             cat $F
 246         done
 247         ;;
 248     encrypt)
 249         cd $LOCAL || exit
 250         echo $1
 251         FILES=$(grep -l "$1" ./*.props)
 252         if [ "$FILES" = "" ]; then
 253              FILES=$LOCAL/${NS}.cred.props
 254              ADD=Y
 255         fi
 256         for F in $FILES; do
 257             echo "Changing $1 in $F"
 258             if [ "$2" = "" ]; then
 259                 read -r -p "Password (leave blank to cancel): " -s ORIG_PW
 260                 echo " "
 261                 if [ "$ORIG_PW" = "" ]; then
 262                     echo canceling...
 263                     break
 264                 fi
 265             else
 266                 ORIG_PW="$2"
 267             fi
 268             PWD=$($JAVA_CADI digest "$ORIG_PW" $LOCAL/${NS}.keyfile)
 269             if [ "$ADD" = "Y" ]; then
 270                   echo "$1=enc:$PWD" >> $F
 271             else
 272                 sed -i.backup -e "s/\\($1.*enc:\\).*/\\1$PWD/" $F
 273            fi
 274             cat $F
 275         done
 276         ;;
 277     taillog)
 278         sh /opt/app/osaaf/logs/taillog
 279         ;;
 280     testConnectivity|testconnectivity)
 281         echo "--- Test Connectivity ---"
 282         $JAVA -cp $CONFIG_BIN/aaf-auth-cmd-*-full.jar org.onap.aaf.cadi.aaf.TestConnectivity $LOCAL/org.osaaf.aaf.props
 283         ;;
 284     --help | -?)
 285         case "$1" in
 286         "")
 287             echo "--- Agent Container Comands ---"
 288             echo "  ls                      - Lists all files in Configuration"
 289             echo "  cat <file.props>>       - Shows the contents (Prop files only)"
 290             echo "  validate                - Runs a test using Configuration"
 291             echo "  setProp <tag> [<value>] - set value on 'tag' (if no value, it will be queried from config)"
 292             echo "  encrypt <tag> [<pass>]  - set passwords on Configuration (if no pass, it will be queried)"
 293             echo "  bash                    - run bash in Container"
 294             echo "     Note: the following aliases are preset"
 295             echo "       cadi               - CADI CmdLine tool"
 296             echo "       agent              - Agent Java tool (see above help)"
 297             echo ""
 298             echo " --help|-? [cadi|agent]   - This help, cadi help or agent help"
 299             ;;
 300         cadi)
 301             echo "--- cadi Tool Comands ---"
 302             $JAVA_CADI
 303             ;;
 304         agent)
 305             echo "--- agent Tool Comands ---"
 306             $JAVA_AGENT
 307             ;;
 308         aafcli)
 309             echo "--- aafcli Tool Comands ---"
 310             $JAVA_AAFCLI
 311             ;;
 312         esac
 313         echo ""
 314         ;;
 315     ### Possible Dublin
 316     # sample)
 317     #    echo "--- run Sample Servlet App ---"
 318     #    $JAVA -Dcadi_prop_files=$LOCAL/${NS}.props -cp $CONFIG_BIN/aaf-auth-cmd-*-full.jar:$CONFIG_BIN/aaf-cadi-servlet-sample-*-sample.jar org.onap.aaf.sample.cadi.jetty.JettyStandalone ${NS}.props
 319     #    ;;
 320     *)
 321         $JAVA_AGENT "$CMD" "$@"
 322         ;;
 323     esac
 324 fi