infra/jenkins/slave-setup/eiffel-build-server/configure-image-ubuntu2004.sh

   1 #!/bin/bash
   2 # ============LICENSE_START=======================================================
   3 #  Copyright (C) 2020 The Nordix Foundation. All rights reserved.
   4 # ================================================================================
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #      http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16 #
  17 # SPDX-License-Identifier: Apache-2.0
  18 # ============LICENSE_END=========================================================
  19
  20 set -o nounset
  21 set -o pipefail
  22
  23 # ensure apt is not running before proceeding with the rest
  24 echo "Info  : Wait for completion of an existing apt process before proceeding..."
  25 while true; do
  26   pkg_mgr_process=$(pgrep -f apt | cat)
  27   if [[ -n $pkg_mgr_process ]]; then
  28     sleep 10
  29   else
  30     break
  31   fi
  32 done
  33 echo "Info  : apt process done. Continuing..."
  34
  35 # list of basic packages to install
  36 PKG_LIST=(
  37     apt-utils
  38     apt-transport-https
  39     ca-certificates
  40     gnupg-agent
  41     software-properties-common
  42     git
  43     vim
  44     curl
  45     wget
  46     chrony
  47     openjdk-11-jre-headless
  48 )
  49
  50 # we need apt to proceed without any prompt asking for user input
  51 export DEBIAN_FRONTEND=noninteractive
  52
  53 echo "Info  : Install packages"
  54 # update packages to their latest
  55 sudo -H -E apt update
  56 sudo -H -E apt upgrade -y -q=3
  57
  58 # install packages
  59 sudo -H -E apt -y -q=3 install ${PKG_LIST[@]}
  60
  61 # remove unnecessary packages
  62 sudo -H -E apt autoremove -y
  63
  64 echo "Info  : Enable time sync"
  65 # ensure time sync is setup
  66 sudo systemctl enable chrony --now
  67 sudo chronyc -a 'burst 4/4' && sudo chronyc -a makestep
  68
  69 echo "Info  : Enable nested virtualization"
  70 # enable nested virtualization
  71 sudo bash -c 'cat << EOF > /etc/modprobe.d/qemu-system-x86.conf
  72 options kvm-intel nested=y enable_apicv=n
  73 EOF'
  74 sudo modprobe -r kvm_intel kvm
  75 sudo modprobe -a kvm_intel kvm
  76 sudo lsmod | grep kvm_intel
  77 sudo cat /sys/module/kvm_intel/parameters/nested
  78
  79 echo "Info  : Create and configure jenkins user"
  80 # create and configure jenkins user
  81 sudo useradd -G sudo -d /home/jenkins -m -c "jenkins user" -s /bin/bash jenkins
  82 sudo mkdir -p /home/jenkins/nordix/slave_root
  83 sudo chown -R jenkins:jenkins /home/jenkins/nordix
  84 sudo chmod -R 755 /home/jenkins/nordix/slave_root
  85
  86 # modify sudoers - disable env_reset, !requiretty and passwordless sudo
  87 sudo sed -i "s/^Defaults.*env_reset/#&\nDefaults:jenkins  \!requiretty/" /etc/sudoers
  88 sudo sed -i "s/^%sudo.*ALL/%sudo   ALL=(ALL:ALL)   NOPASSWD: ALL/" /etc/sudoers
  89
  90 # disable ssh password login, enable ssh with keys for jenkins user
  91 sudo bash -c "echo PasswordAuthentication no >> /etc/ssh/sshd_config"
  92 sudo bash -c "echo PubkeyAuthentication yes >> /etc/ssh/sshd_config"
  93 sudo bash -c "echo AllowUsers jenkins >> /etc/ssh/sshd_config"
  94 sudo systemctl restart sshd
  95
  96 echo "Info  : Install and configure podman"
  97 # install and configure podman
  98 . /etc/os-release
  99 echo "deb https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_${VERSION_ID}/ /" | sudo tee /etc/apt/sources.list.d/devel:kubic:libcontainers:stable.list
 100 curl -L https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_${VERSION_ID}/Release.key | sudo apt-key add -
 101 sudo apt-get update
 102 sudo apt-get -y upgrade
 103 sudo apt-get -y install podman fuse-overlayfs
 104
 105 echo "Info  : Create cloud-init script"
 106 # get cloud-init script in place so we can place the required files in place during cloud-init phase
 107 sudo bash -c 'cat << EOF > /var/lib/cloud/scripts/per-instance/configure-instance.sh
 108 #!/bin/bash
 109 sudo mkdir -p /home/jenkins/.ssh
 110 # append ssh key injected by openstack to authorized_keys
 111 sudo cat /home/ubuntu/.ssh/authorized_keys >> /home/jenkins/.ssh/authorized_keys
 112 # append user ssh public keys uploaded by packer to authorized_keys
 113 sudo cat /home/ubuntu/authorized_keys.packer >> /home/jenkins/.ssh/authorized_keys
 114
 115 # create podman configuration
 116 sudo mkdir -p /home/jenkins/.config/containers
 117 sudo mv /home/ubuntu/podman_registries.conf.packer /home/jenkins/.config/containers/registries.conf
 118 sudo mv /home/ubuntu/podman_storage.conf.packer /home/jenkins/.config/containers/storage.conf
 119 sudo chown -R jenkins:jenkins /home/jenkins/.config
 120 sudo chmod -R go-rwx /home/jenkins/.config
 121
 122 # remove /home/ubuntu/authorized_keys.packer
 123 sudo rm -f /home/jenkins/authorized_keys.packer
 124 sudo chown -R jenkins:jenkins /home/jenkins/.ssh
 125 sudo chmod -R go-rwx /home/jenkins/.ssh
 126
 127 # remove ubuntu user
 128 sudo userdel -f -r ubuntu
 129 EOF'
 130
 131 sudo chmod +x /var/lib/cloud/scripts/per-instance/configure-instance.sh