bin: terminate ssh socket when push-production aborts

software-challenge · Jun 21, 2024 · 0e76e56 · 0e76e56
1 parent a2d9eb5
commit 0e76e56
Show file tree

Hide file tree

Showing 2 changed files with 8 additions and 3 deletions.
diff --git a/README.md b/README.md
@@ -78,7 +78,8 @@ Der Workflow speichert die generierten Seiten im `live` branch des Repositories,
 welcher nach Benachrichtigung durch einen Webhook von [caddy](./Caddyfile) gepullt wird.
 
 Bei Änderungen am Caddyfile oder dem Docker image 
-muss [push-production.sh](./bin/push-production.sh) mit dem GITHUB_SECRET des Webhooks ausgeführt werden.
+muss [push-production.sh](./bin/push-production.sh) mit dem GITHUB_SECRET des Webhooks ausgeführt werden
+(bei credential-abfrage beliebigen Text eingeben).
 Der Docker container lässt sich auch lokal mit [test-production.sh](./bin/test-production.sh) testen,
 wobei der Caddy Webserver auf port 80 via [localhost](http://localhost) erreichbar wird.
 

diff --git a/bin/push-production.sh b/bin/push-production.sh
@@ -5,12 +5,16 @@ port=8200
 
 if test -z "$GITHUB_SECRET"; then
   echo "No github secret set. Start with GITHUB_SECRET=<some secret>, or enter below."
-  LC_ALL=C tr -dc '[:alnum:]' < /dev/urandom | head -c32 | cat
-  echo ""
+  #LC_ALL=C tr -dc '[:alnum:]' < /dev/urandom | head -c32 | cat
+  #echo ""
   read -r -p 'GitHub secret to use: ' GITHUB_SECRET
 fi
 
+
 ssh -M -S /tmp/ssh-ctrl-socket -fnNT -L 5000:localhost:5000 $server
+onkill() { ssh -S /tmp/ssh-ctrl-socket -O exit $server; }
+trap onkill SIGTERM
+
 ssh -S /tmp/ssh-ctrl-socket -O check $server || exit 1
 docker login localhost:5000 || exit 1