Add add_database.sh

add_database.sh

@@ -0,0 +1,182 @@
+#!/bin/bash
+set -e
+set -o pipefail
+LC_ALL=C
+
+echo "=== Creazione database cliente PostgreSQL ==="
+
+# === Controllo privilegi ===
+if [[ "$EUID" -ne 0 ]]; then
+  echo "Devi eseguire questo script come root (per poter fare chown/chmod sulla tablespace)."
+  exit 1
+fi
+
+# === Input nome cliente ===
+read -rp "Inserisci il nome del cliente (es. ACME): " CLIENT_RAW
+
+# Rimpiazzo spazi con underscore
+CLIENT_RAW=${CLIENT_RAW// /_}
+
+if [[ -z "$CLIENT_RAW" ]]; then
+  echo "Nome cliente non valido."
+  exit 1
+fi
+
+# Maiuscolo/minuscolo
+CLIENT_UPPER=${CLIENT_RAW^^}
+CLIENT_LOWER=${CLIENT_RAW,,}
+
+# === Scelta prodotto / prefisso database ===
+echo "Seleziona il prodotto per cui si installa il database:"
+echo "  - AGO"
+echo "  - HR"
+echo "  - AHRW"
+echo "  - ERP"
+echo "  - ALTRO (prefisso personalizzato)"
+read -rp "Prodotto (AGO/HR/AHRW/ERP/ALTRO): " PROD_RAW
+
+PROD_RAW=${PROD_RAW^^}
+
+DB_PREFIX=""
+case "$PROD_RAW" in
+  AGO|HR|AHRW|ERP)
+    DB_PREFIX=${PROD_RAW,,}
+    ;;
+  ALTRO)
+    read -rp "Inserisci il prefisso desiderato per il database (es. crm, test): " CUSTOM_PREFIX
+    CUSTOM_PREFIX=${CUSTOM_PREFIX// /_}
+    if [[ -z "$CUSTOM_PREFIX" ]]; then
+      echo "Prefisso non valido."
+      exit 1
+    fi
+    DB_PREFIX=${CUSTOM_PREFIX,,}
+    ;;
+  *)
+    echo "Prodotto non valido. Usa AGO, HR, AHRW, ERP o ALTRO."
+    exit 1
+    ;;
+esac
+
+# === Input password (opzionale) ===
+read -rsp "Inserisci la password per l'utente (lascia vuoto per generarla automaticamente): " CLIENT_PWD
+echo
+
+if [[ -z "${CLIENT_PWD}" ]]; then
+  # Genera password randomica 16 caratteri [A-Za-z0-9]
+  CLIENT_PWD=$(tr -dc 'A-Za-z0-9' </dev/urandom | head -c 16 || true)
+  if [[ -z "$CLIENT_PWD" ]]; then
+    echo "Errore nella generazione della password random."
+    exit 1
+  fi
+  echo "Password generata automaticamente: ${CLIENT_PWD}"
+fi
+
+# Niente apici singoli
+if [[ "$CLIENT_PWD" == *"'"* ]]; then
+  echo "La password non può contenere l'apice singolo (')."
+  exit 1
+fi
+
+# === Nomi e path in base al cliente/prodotto ===
+TS_NAME="${CLIENT_UPPER}"                                       # tablespace in MAIUSCOLO
+TS_DIR="/zucchetti/infinity/PostgreSQL/16/data/${CLIENT_UPPER}" # directory tablespace
+DB_USER="${CLIENT_LOWER}"                                       # utente in minuscolo
+DB_NAME="${DB_PREFIX}_${CLIENT_LOWER}"                          # es: hr_villamafalda
+
+echo
+echo ">>> Configurazione:"
+echo "  Nome cliente    : ${CLIENT_UPPER}"
+echo "  Tablespace name : ${TS_NAME}"
+echo "  Tablespace dir  : ${TS_DIR}"
+echo "  Database        : ${DB_NAME}"
+echo "  Utente          : ${DB_USER}"
+echo "  Prodotto        : ${DB_PREFIX}"
+echo
+
+# === Creazione directory tablespace con permessi richiesti ===
+echo ">>> Creo la directory della tablespace..."
+mkdir -p "${TS_DIR}"
+chown postgres:postgres "${TS_DIR}"
+chmod 700 "${TS_DIR}"
+
+# === Connessione a Postgres come utente postgres / password postgres ===
+export PGPASSWORD='postgres'
+PSQL_BASE="psql -h localhost -U postgres -d postgres -v ON_ERROR_STOP=1"
+
+echo ">>> Verifico/creo ROLE utente con privilegi (superuser, createdb, createrole, inherit, bypassrls)..."
+ROLE_EXISTS=$($PSQL_BASE -tAc "SELECT 1 FROM pg_roles WHERE rolname='${DB_USER}'" || true)
+if [[ -z "$ROLE_EXISTS" ]]; then
+  $PSQL_BASE -c "CREATE ROLE ${DB_USER}
+    WITH LOGIN SUPERUSER CREATEDB CREATEROLE INHERIT BYPASSRLS PASSWORD '${CLIENT_PWD}';"
+else
+  echo "Ruolo ${DB_USER} già esistente, aggiorno privilegi e password..."
+  $PSQL_BASE -c "ALTER ROLE ${DB_USER}
+    WITH LOGIN SUPERUSER CREATEDB CREATEROLE INHERIT BYPASSRLS PASSWORD '${CLIENT_PWD}';"
+fi
+
+echo ">>> Verifico/creo TABLESPACE (owner = utente cliente)..."
+TS_EXISTS=$($PSQL_BASE -tAc "SELECT 1 FROM pg_tablespace WHERE spcname='${TS_NAME}'" || true)
+if [[ -z "$TS_EXISTS" ]]; then
+  $PSQL_BASE -c "CREATE TABLESPACE ${TS_NAME} OWNER ${DB_USER} LOCATION '${TS_DIR}';"
+else
+  echo "Tablespace ${TS_NAME} già esistente, imposto owner = ${DB_USER}..."
+  $PSQL_BASE -c "ALTER TABLESPACE ${TS_NAME} OWNER TO ${DB_USER};"
+fi
+
+echo ">>> Verifico/creo DATABASE..."
+DB_EXISTS=$($PSQL_BASE -tAc "SELECT 1 FROM pg_database WHERE datname='${DB_NAME}'" || true)
+if [[ -z "$DB_EXISTS" ]]; then
+  $PSQL_BASE -c "CREATE DATABASE ${DB_NAME}
+    OWNER ${DB_USER}
+    TABLESPACE ${TS_NAME}
+    ENCODING 'UTF8'
+    LC_COLLATE 'it_IT.UTF-8'
+    LC_CTYPE 'it_IT.UTF-8'
+    TEMPLATE template0;"
+else
+  echo "Database ${DB_NAME} già esistente, cambio owner se necessario..."
+  $PSQL_BASE -c "ALTER DATABASE ${DB_NAME} OWNER TO ${DB_USER};"
+fi
+
+echo ">>> Sistemo privilegi sul database (grantor = postgres)..."
+$PSQL_BASE -c "REVOKE ALL ON DATABASE ${DB_NAME} FROM ${DB_USER};"
+$PSQL_BASE -c "GRANT ALL PRIVILEGES ON DATABASE ${DB_NAME} TO ${DB_USER};"
+
+echo ">>> Sistemo privilegi sulla tablespace (grantor = postgres)..."
+$PSQL_BASE -c "REVOKE ALL ON TABLESPACE ${TS_NAME} FROM ${DB_USER};"
+$PSQL_BASE -c "GRANT CREATE ON TABLESPACE ${TS_NAME} TO ${DB_USER} WITH GRANT OPTION;"
+
+# === Aggiornamento /root/db.list ===
+echo ">>> Aggiorno /root/db.list..."
+
+HOSTNAME_FQDN=$(hostname -f 2>/dev/null || hostname)
+SERVER_IP=$(hostname -I 2>/dev/null | awk '{print $1}')
+if [[ -z "$SERVER_IP" ]]; then
+  SERVER_IP=$(ip -4 addr show scope global 2>/dev/null | awk '/inet /{print $2}' | cut -d/ -f1 | head -n1)
+fi
+
+DB_LIST_FILE="/root/db.list"
+
+{
+  echo "Host: ${HOSTNAME_FQDN}"
+  echo "IP: ${SERVER_IP}"
+  echo "User: ${DB_USER}"
+  echo "Password: ${CLIENT_PWD}"
+  echo "Database: ${DB_NAME}"
+  echo "Tablespace: ${TS_DIR}"
+  echo
+  echo
+} >> "$DB_LIST_FILE"
+
+echo
+echo ">>> Operazione completata per il cliente ${CLIENT_UPPER}."
+echo
+echo "Credenziali di accesso al database:"
+echo "  Database : ${DB_NAME}"
+echo "  Utente   : ${DB_USER}"
+echo "  Password : ${CLIENT_PWD}"
+echo
+echo "Tablespace : ${TS_NAME}"
+echo "Directory  : ${TS_DIR}"
+echo
+echo "Blocco aggiunto a /root/db.list"