#!/bin/bash

# Script para generar claves seguras para LibreTime
# Uso: ./generate-keys.sh

echo "Generando claves seguras para LibreTime..."
echo ""

# Generar API key (64 caracteres)
API_KEY=$(openssl rand -hex 32)
echo "API_KEY (copia esto a config.local.yml):"
echo "$API_KEY"
echo ""

# Generar Django secret key (50 caracteres)
SECRET_KEY=$(openssl rand -base64 50 | tr -d "=+/" | cut -c1-50)
echo "SECRET_KEY (copia esto a config.local.yml):"
echo "$SECRET_KEY"
echo ""

# Generar contraseñas para la base de datos
DB_PASSWORD=$(openssl rand -base64 24 | tr -d "=+/" | cut -c1-20)
echo "POSTGRES_PASSWORD (copia esto a .env):"
echo "$DB_PASSWORD"
echo ""

# Generar contraseña para RabbitMQ
RABBITMQ_PASSWORD=$(openssl rand -base64 24 | tr -d "=+/" | cut -c1-20)
echo "RABBITMQ_DEFAULT_PASS (copia esto a .env):"
echo "$RABBITMQ_PASSWORD"
echo ""

# Generar contraseñas para Icecast
ICECAST_SOURCE=$(openssl rand -base64 16 | tr -d "=+/" | cut -c1-12)
ICECAST_ADMIN=$(openssl rand -base64 16 | tr -d "=+/" | cut -c1-12)
ICECAST_RELAY=$(openssl rand -base64 16 | tr -d "=+/" | cut -c1-12)

echo "ICECAST_SOURCE_PASSWORD (copia esto a .env):"
echo "$ICECAST_SOURCE"
echo ""

echo "ICECAST_ADMIN_PASSWORD (copia esto a .env):"
echo "$ICECAST_ADMIN"
echo ""

echo "ICECAST_RELAY_PASSWORD (copia esto a .env):"
echo "$ICECAST_RELAY"
echo ""

echo "==================================="
echo "INSTRUCCIONES:"
echo "1. Copia estas claves a tus archivos de configuración"
echo "2. Actualiza config.local.yml con API_KEY y SECRET_KEY"
echo "3. Actualiza .env con las contraseñas generadas"
echo "4. También actualiza las contraseñas en config.local.yml para database y rabbitmq"
echo "==================================="