# Astra Linux с systemd
# Автор: Сергей Антропов
# Сайт: https://devops.org.ru
# https://registry.astralinux.ru/browse/library/

FROM registry.astralinux.ru/library/astra/ubi17:1.7.6.uu2

# Обновляем систему
RUN apt-get update && apt-get dist-upgrade -y

# Устанавливаем systemd и необходимые пакеты
RUN apt-get install -y \
    systemd \
    systemd-sysv \
    dbus \
    curl \
    wget \
    git \
    vim \
    nano \
    htop \
    tree \
    jq \
    python3 \
    python3-pip \
    sudo \
    && apt-get clean

# Устанавливаем yq
RUN wget -qO /usr/local/bin/yq https://github.com/mikefarah/yq/releases/latest/download/yq_linux_arm64 \
    && chmod +x /usr/local/bin/yq

# Устанавливаем Docker вручную для AstraLinux
RUN apt-get update && apt-get install -y \
    ca-certificates \
    curl \
    gnupg \
    lsb-release \
    && mkdir -p /usr/share/keyrings \
    && curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg \
    && echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian buster stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null \
    && apt-get update \
    && apt-get install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin \
    && apt-get clean

# Устанавливаем Docker Compose
RUN curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose \
    && chmod +x /usr/local/bin/docker-compose

# Отключаем Parsec для работы в контейнере
RUN if [ -f /etc/parsec/parsec.conf ]; then \
        sed -i 's/enabled=1/enabled=0/' /etc/parsec/parsec.conf || true; \
    fi && \
    if [ -f /lib/modules/$(uname -r)/parsec.ko ]; then \
        mv /lib/modules/$(uname -r)/parsec.ko /lib/modules/$(uname -r)/parsec.ko.disabled || true; \
    fi && \
    systemctl disable parsec 2>/dev/null || true

# Настраиваем systemd
RUN systemctl set-default multi-user.target

# Настраиваем sudoers для root и пользователей
RUN echo "root ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers && \
    echo "ALL ALL=(ALL) NOPASSWD:ALL" > /etc/sudoers.d/ansible-test

# Создаем пользователя для Ansible
RUN useradd -m -s /bin/bash ansible \
    && echo "ansible ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

# Команда по умолчанию (система запускается от root для systemd)
CMD ["/sbin/init"]