#!/bin/bash
# ==================================================
# さくらVPS 初期セットアップスクリプト
# 対象: Ubuntu 24.04 LTS
# 実行: ssh kontei@153.127.48.108 でログイン後に実行
# ==================================================

set -e

echo "=== 1. Docker のインストール ==="
# Docker の公式リポジトリを追加
sudo apt-get update
sudo apt-get install -y ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "${VERSION_CODENAME}") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

# kontei ユーザーを docker グループに追加（sudo なしで docker を使えるようにする）
sudo usermod -aG docker kontei
echo "※ docker グループの反映には再ログインが必要です"

echo ""
echo "=== 2. Docker レジストリの起動 ==="
# Kamal がイメージをプッシュするためのローカルレジストリ
sudo docker run -d \
  -p 5555:5000 \
  --restart always \
  --name registry \
  registry:2

echo ""
echo "=== 3. ファイアウォール設定 ==="
# HTTP/HTTPS ポートを開放
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# Docker レジストリ（ローカルのみ）
sudo ufw allow from 127.0.0.1 to any port 5555
echo "※ UFW が有効でない場合は 'sudo ufw enable' で有効化してください"

echo ""
echo "=== セットアップ完了 ==="
echo "次のステップ:"
echo "  1. 再ログインして docker グループを反映"
echo "  2. 'docker ps' で registry コンテナが起動していることを確認"
echo "  3. DNS で diplo.kontei.net → 153.127.48.108 の A レコードを設定"
echo "  4. ローカルPCから 'bin/kamal setup' を実行"