Untitled

SUBMITTED BY: Guest

DATE: Jan. 11, 2024, 11:22 p.m.

FORMAT: Text only

SIZE: 20.0 kB

Raw Download

HITS: 292

Report
  1. #!/bin/bash
  3. # Por Tales A. Mendonça (talesam@gmail.com)
  4. # Faz a instalação da aplicação IHX Access Pro em Docker
  6. # Versão do script
  7. Ver="v1.8.6"
  9. # Definição de Cores
  10. CIN='\e[30;1m' # Cinza
  11. RED='\e[31;1m' # Vermelho
  12. GRE='\e[32;1m' # Verde
  13. YEL='\e[33;1m' # Amarelo
  14. BLU='\e[34;1m' # Azul
  15. ROS='\e[35;1m' # Rosa
  16. CYA='\e[36;1m' # Ciano
  17. NEG='\e[37;1m' # Negrito
  18. CUI='\e[40;31;5m' # Vermelho pisacando, aviso!
  19. STD='\e[m' # Fechamento de cor
  21. ### INÍCIO FUNÇÕES ###
  23. # Função pause
  24. pause(){
  25. read -p "$*"
  26. }
  28. ### Função Alerta Vermelho
  29. alertaVermelho() {
  30. echo -e "${RED}*${STD} ${NEG} $1 ${STD}"
  31. echo ""
  32. }
  34. ### Função Alerta Amarelo
  35. alertaAmarelo() {
  36. echo -e "${YEL}*${STD} ${NEG} $1 ${STD}"
  37. echo ""
  38. sleep 1
  39. }
  41. ### Função Alerta Verde
  42. alertaVerde() {
  43. echo -e "${GRE}*${STD} ${NEG} $1 ${STD}"
  44. echo ""
  45. sleep 1
  46. }
  48. ### Função Alerta Verde
  49. alertaAzul() {
  50. echo -e "${BLU}*${STD} ${NEG} $1 ${STD}"
  51. echo ""
  52. sleep 1
  53. }
  55. ### Função coleta de dados
  56. coletaDados() {
  58. # Este é um loop infinito que continuará até que seja quebrado com 'break'
  59. while : ; do
  61. # Solicitar entrada do usuário
  62. alertaAzul "Insira o nome do cliente:"
  63. read cliente
  65. # Definir o caminho para o diretório do cliente
  66. caminho="$HOME/Docker/IHX_Access_Pro/$cliente"
  68. # Converte a entrada do usuário para minúsculas
  69. cliente=${cliente,,}
  71. # Verificar se a entrada não está vazia
  72. if [ -z "$cliente" ]; then
  73. alertaAmarelo "O nome do cliente não pode ser vazio."
  74. else
  75. break # Se a entrada não estiver vazia, quebra o loop e continua o script
  76. fi
  77. done
  79. # Verificar se o diretório já existe
  80. if [ -d "$caminho" ]; then
  81. alertaAmarelo "Diretório $caminho já existe."
  82. else
  83. # Criar o diretório se ele não existir
  84. mkdir -p "$caminho"
  85. alertaVerde "Diretório $caminho criado com sucesso."
  86. fi
  88. # caminho para o arquivo .env
  89. envPath="$caminho/.env"
  91. # Encontra e configura a porta disponível
  92. if ! encontrarPortaDisponivel "$envPath"; then
  93. alertaVermelho "Erro ao encontrar uma porta disponível."
  94. exit 1
  95. fi
  97. # Escrever as variáveis no arquivo .env para o docker-compose.yml
  98. {
  99. echo "cliente=$cliente"
  100. echo "db_Container_Name=db_ihx_$cliente"
  101. echo "db_Root_Password=1hx@p4550rd"
  102. echo "db_Name=ihx_access_pro"
  103. echo "db_User=db_user"
  104. echo "db_Password=1hx@p4550rd"
  105. echo "app_Container_Name=ihx_$cliente"
  106. echo "network_Name=ihx-net_$cliente"
  107. } >> "$envPath"
  109. # Carregar arquivo .env
  110. source "$envPath"
  112. }
  114. # Função para encontrar uma porta disponível
  115. encontrarPortaDisponivel() {
  116. local envPath="$1" # Adiciona um argumento para o caminho do arquivo .env
  117. local basePort=33601 # Porta base para começar a busca
  118. local maxPort=34000 # Porta máxima que queremos verificar
  119. local port=$basePort
  121. # Loop para encontrar uma porta disponível
  122. while : ; do
  123. # Checa se a porta está em uso (necessário ter o net-tools instalado)
  124. if ! netstat -tuln | grep -q ":$port"; then
  125. # Porta está disponível
  126. alertaVerde "Porta disponível encontrada: $port"
  128. # Escreve a porta disponível no arquivo .env e verifica se foi bem-sucedido
  129. echo "porta_db=$port" >> "$envPath" && \
  130. alertaVerde "Porta escrita no arquivo .env com sucesso." || \
  131. { alertaVermelho "Falha ao escrever a porta no arquivo .env."; return 1; }
  134. # Adiciona a regra no firewall para permitir a porta encontrada (necessário ter permissões de superusuário)
  135. if ! sudo ufw allow $port/tcp; then
  136. alertaVermelho "Falha ao adicionar regra no firewall para a porta $port."
  137. return 1
  138. else
  139. alertaVerde "Regra no firewall adicionada com sucesso para a porta $port."
  140. return 0
  141. fi
  142. else
  143. # Porta está em uso, incrementa e tenta a próxima
  144. ((port++))
  145. if [ $port -ge $maxPort ]; then
  146. alertaVermelho "Não foi possível encontrar uma porta disponível."
  147. return 1
  148. fi
  149. fi
  150. done
  151. }
  153. ### Função para baixa os arquivos necessários
  154. arquivosNecessarios() {
  155. # Diretório temporário para extração dos arquivos baixados
  156. dirTmp="/tmp/IHX"
  157. rm -rf $dirTmp
  159. # Cria o diretório temporário
  160. mkdir -p $dirTmp
  162. # Nome do arquivo
  163. arquivo="docker-compose_v1.8.tar.bz2"
  165. # Baixa o arquivo
  166. wget -q https://cloud.talesam.org/s/zekHJye2ncwM4pk/download/$arquivo -P $dirTmp
  168. # Verifica se o arquivo foi baixado corretamente
  169. if [ ! -f "$dirTmp/$arquivo" ]; then
  170. alertaVermelho "Erro: O arquivo não foi baixado corretamente."
  171. exit 1
  172. fi
  174. # Extrai o arquivo
  175. tar -xvJf $dirTmp/$arquivo -C $caminho
  177. # Verifica se o arquivo foi extraído corretamente
  178. if [ $? -ne 0 ]; then
  179. alertaVermelho "Erro: Falha ao extrair o arquivo."
  180. exit 1
  181. else
  182. alertaVerde "Arquivos extraídos com sucesso para $caminho."
  183. fi
  184. }
  186. ### Função para instalar aplicação IHX
  187. instalarIHX() {
  188. # Limpa a tela
  189. clear
  191. # Chama a função para coleta de dados
  192. coletaDados
  194. # Chama a funçao para baixar os arquivos
  195. arquivosNecessarios
  197. # Inicia os Conteiners
  198. alertaAzul "Ativando todos os containers, aguarde..."
  200. # Deixa os conteiners rodando em segundo plano
  201. cd $caminho
  202. docker-compose up -d && sleep 1
  204. # Nomes dos contêineres a serem verificados
  205. containers=("$db_Container_Name")
  207. # Verifica a saúde dos contêineres
  208. for container in "${containers[@]}"; do
  209. statusSaude=""
  210. tentativasMax=100
  211. tentativas=0
  212. pontos=""
  214. while [[ "$statusSaude" != "healthy" && $tentativas -lt $tentativasMax ]]; do
  215. statusSaude=$(docker inspect --format='{{json .State.Health.Status}}' "$container" | tr -d '"')
  217. if [[ "$statusSaude" == "healthy" ]]; then
  218. alertaVerde "Contêiner $container saudável!"
  219. else
  220. pontos+="."
  221. printf " ${YEL}*${STD} ${NEG}Contêiner{STD} ${YEL}%-22s${STD} ${NEG}ainda está iniciando, aguardando$pontos${STD}\r" "$container"
  222. fi
  224. ((tentativas++))
  225. sleep 1
  226. done
  228. echo ""
  230. if [[ "$statusSaude" != "healthy" ]]; then
  231. alertaVermelho "Contêiner $container não ficou saudável após $tentativasMax tentativas."
  232. exit 1
  233. fi
  235. # O contêiner está saudável, executar criação de tabelas
  236. alertaAzul "Iniciando a criação das tabelas e importação do banco de dados no contêiner $app_Container_Name..."
  238. docker exec $app_Container_Name bash -c "source /ihx_access_pro/env/bin/activate && python2 /ihx_access_pro/manage.py syncdb --noinput"
  240. if [[ $? -eq 0 ]]; then
  241. alertaVerde "Tabelas criadas e sincronizadas com sucesso!"
  243. sqlFileS=("funcoes.sql" "inserts.sql" "updates.sql")
  244. sucessoImportacao=true
  246. for sqlFile in "${sqlFileS[@]}"; do
  247. alertaAzul "Copiando e importando $sqlFile"
  249. docker cp $caminho/Config/db/$sqlFile $db_Container_Name:/tmp/$sqlFile
  250. docker exec $db_Container_Name mysql -u$db_User -p$db_Password ihx_access_pro -e "source /tmp/$sqlFile"
  252. if [[ $? -ne 0 ]]; then
  253. alertaVermelho "Falha ao importar $sqlFile"
  254. sucessoImportacao=false
  255. break
  256. else
  257. alertaVerde "$sqlFile importado com sucesso!"
  258. fi
  259. done
  260. else
  261. alertaVermelho "Falha ao criar tabelas ou importar banco de dados!"
  262. exit 1
  263. fi
  264. done
  266. # Chama a função pause
  267. pause " Tecle [Enter] para voltar ao menu..." && sleep 1 ; clear
  268. }
  270. ### Função para instalar certificado SSL
  271. instalarCertificado() {
  272. # Limpa a tela
  273. clear
  275. # Listar os Diretórios
  276. baseDir="$HOME/Docker/IHX_Access_Pro/"
  277. IFS=$'\n' read -d '' -r -a dirArray < <(ls -d "$baseDir"*/ && printf '\0')
  279. # Exibir o Menu
  280. alertaAzul "Escolha onde deseja instalar o certificado SSL:"
  281. for i in "${!dirArray[@]}"; do
  282. dirName=$(basename "${dirArray[$i]}")
  283. echo -e "${BLU}$((i + 1)))${STD} $dirName"
  284. done
  286. # Adicionada a opção de voltar
  287. echo -e "${ROS}$(( ${#dirArray[@]} + 1 )))${STD} Voltar ao menu principal"
  289. # Seleção do Usuário
  290. echo ""
  291. read -p "Escolha um número: " choice
  293. # Se o usuário escolher 'Voltar ao menu principal'
  294. if [ "$choice" -eq "$(( ${#dirArray[@]} + 1 ))" ]; then
  295. return
  296. fi
  298. cliente=$(basename "${dirArray[$((choice - 1))]}")
  300. # Define o caminho para o diretório do cliente
  301. caminho="$HOME/Docker/IHX_Access_Pro/$cliente"
  303. # Desativando contêineres para gerar e importar das chaves e certificados SSL
  304. alertaAzul "Desativando os contêineres para gerar e importar as chaves e certificados SSL, aguarde..."
  305. if ! cd "$caminho" || ! docker-compose down; then
  306. alertaVermelho "Falha ao desativar os contêineres."
  307. exit 1
  308. fi
  310. # Define o diretório para armazenar as chaves SSL
  311. sslKeyDir="$caminho/mysql_keys"
  313. # Cria o diretório para armazenar as chaves SSL, se não existir
  314. if ! mkdir -p "$sslKeyDir"; then
  315. alertaVermelho "Erro ao criar o diretório $sslKeyDir"
  316. exit 1
  317. fi
  319. # Modifica a propriedade do diretório para o usuário ihx e o grupo ihx
  320. if ! sudo chown ihx:ihx "$sslKeyDir"; then
  321. alertaVermelho "Erro ao mudar a propriedade do diretório $sslKeyDir para ihx:ihx"
  322. exit 1
  323. fi
  325. # Gera uma senha randômica
  326. senhaChave=$(openssl rand -base64 48)
  327. echo "$senhaChave" > "$sslKeyDir/senha.txt"
  328. chmod 600 "$sslKeyDir/senha.txt"
  330. # Gera a chave e o certificado do servidor
  331. if ! openssl req -x509 -newkey rsa:2048 -keyout "$sslKeyDir/server-key-enc.pem" \
  332. -out "$sslKeyDir/server-cert.pem" \
  333. -subj "/C=BR/ST=MG/L=Juiz de Fora/O=IHX Sistema/OU=Tecnologia/CN=server/emailAddress=contato@ihxsistema.com.br" \
  334. -passout pass:"$senhaChave"; then
  335. alertaVermelho "Erro ao gerar a chave e certificado do servidor."
  336. exit 1
  337. else
  338. alertaVerde "Chave e o certificado do servidor gerados com sucesso!"
  339. fi
  341. # Decodifica a chave do servidor
  342. if ! openssl rsa -in "$sslKeyDir/server-key-enc.pem" -out "$sslKeyDir/server-key.pem" \
  343. -passin pass:"$senhaChave" -passout pass:"$senhaChave"; then
  344. alertaVermelho "Erro ao decodificar chave servidor."
  345. exit 1
  346. else
  347. alertaVerde "Chave do servidor decodificada com sucesso!"
  348. fi
  350. # Gera a chave e o certificado do cliente
  351. if ! openssl req -x509 -newkey rsa:2048 -keyout "$sslKeyDir/client-key-enc.pem" \
  352. -out "$sslKeyDir/client-cert.pem" \
  353. -subj "/C=BR/ST=MG/L=Juiz de Fora/O=IHX Sistema/OU=Tecnologia/CN=client/emailAddress=contato@ihxsistema.com.br" \
  354. -passout pass:"$senhaChave"; then
  355. alertaVermelho "Erro ao gerar a chave e certificado do cliente."
  356. exit 1
  357. else
  358. alertaVerde "Chave e o certificado do cliente gerados com sucesso!"
  359. fi
  361. # Decodifica a chave do cliente
  362. if ! openssl rsa -in "$sslKeyDir/client-key-enc.pem" -out "$sslKeyDir/client-key.pem" \
  363. -passin pass:"$senhaChave" -passout pass:"$senhaChave"; then
  364. alertaVermelho "Erro ao decodificar chave cliente."
  365. exit 1
  366. else
  367. alertaVerde "Chave do cliente decodificada com sucesso!"
  368. fi
  370. # Combina os certificados de cliente e servidor no arquivo de certificados CA
  371. if ! cat "$sslKeyDir/server-cert.pem" "$sslKeyDir/client-cert.pem" > "$sslKeyDir/ca-cert.pem"; then
  372. alertaVermelho "Erro ao combinar certificado do cliente e servidor no arquivo de certificados CA."
  373. exit 1
  374. else
  375. alertaVerde "Certificado do cliente e servidor combinados no arquivo de certificados CA com sucesso!"
  376. fi
  378. # Verifica o Certificado do Servidor
  379. if ! openssl verify -CAfile "$sslKeyDir/ca-cert.pem" "$sslKeyDir/server-cert.pem"; then
  380. alertaVermelho "Erro ao verificar certificado do servidor."
  381. exit 1
  382. else
  383. alertaVerde "Certificado do servidor verificado com sucesso!"
  384. fi
  386. # Verifica o Certificado do Cliente
  387. if ! openssl verify -CAfile "$sslKeyDir/ca-cert.pem" "$sslKeyDir/client-cert.pem"; then
  388. alertaVermelho "Erro ao verificar certificado do cliente."
  389. exit 1
  390. else
  391. alertaVerde "Certificado do cliente verificado com sucesso!"
  392. fi
  394. # Substituição do arquivo custom_ssl.cnf pelo arquivo custom.cnf
  395. alertaAzul "Substituindo o arquivo custom_ssl.cnf pelo arquivo custom.cnf..."
  396. if ! cp -f "$caminho/Config/custom_ssl.cnf" "$caminho/Config/custom.cnf"; then
  397. alertaVermelho "Erro ao realizar a substituição do arquivo custom.cnf."
  398. exit 1
  399. else
  400. alertaVerde "Substituição do arquivo custom.cnf realizada com sucesso!"
  401. fi
  403. # Remove as chaves codificadas para garantir a segurança
  404. alertaAzul "Removendo as chaves codificadas..."
  405. if ! rm -f "$sslKeyDir/client-key-enc.pem" "$sslKeyDir/server-key-enc.pem"; then
  406. alertaVermelho "Erro ao remover as chaves codificadas."
  407. exit 1
  408. else
  409. alertaVerde "Chaves codificadas removidas com sucesso!"
  410. fi
  412. # Obtém a data atual no formato AAAA-MM-DD
  413. dataAtual=$(date +%F)
  415. # Nome do arquivo zip seguindo o padrão keys_data_cliente.zip
  416. nomeArquivoZip="keys_${dataAtual}_${cliente}.zip"
  418. # Compacta os arquivos especificados em um arquivo .zip
  419. alertaAzul "Compactando as chaves..."
  420. if zip -j "$sslKeyDir/$nomeArquivoZip" \
  421. "$sslKeyDir/ca-cert.pem" \
  422. "$sslKeyDir/client-cert.pem" \
  423. "$sslKeyDir/client-key.pem"; then
  424. alertaVerde "Chaves compactadas com sucesso no arquivo $nomeArquivoZip."
  426. # Altera a propriedade do arquivo zip para o usuário ihx e o grupo ihx
  427. if sudo chown ihx:ihx "$sslKeyDir/$nomeArquivoZip"; then
  428. alertaVerde "Propriedade do arquivo $nomeArquivoZip alterada para ihx:ihx com sucesso."
  429. else
  430. alertaVermelho "Erro ao alterar a propriedade do arquivo $nomeArquivoZip."
  431. exit 1
  432. fi
  433. else
  434. alertaVermelho "Erro ao compactar as chaves."
  435. exit 1
  436. fi
  438. # Define os detalhes de login do Nextcloud
  439. nextcloudUser='talesam@gmail.com'
  440. nextcloudPass='nmYiiahisDA5653' # Substitua MINHA_SENHA pela sua senha real
  441. nextcloudURL="https://cloud.talesam.org/remote.php/dav/files/$nextcloudUser/"
  443. # O caminho completo da pasta no Nextcloud onde o arquivo será salvo
  444. # Os espaços e caracteres especiais são codificados para URL
  445. nextcloudDirPath="Servidor/Docker/Fran%C3%A7ois/IHX%20Access%20Pro/Keys"
  447. # Caminho local do arquivo que deseja enviar
  448. localFilePath="$sslKeyDir/$nomeArquivoZip"
  450. # Nome do arquivo no Nextcloud, incluindo o caminho da pasta onde deve ser salvo
  451. nextcloudFilePath="$nextcloudDirPath/$nomeArquivoZip"
  453. # Envia o arquivo para o Nextcloud e captura a resposta HTTP
  454. alertaAzul "Enviando o arquivo com as keys para o Nextcloud..."
  455. response=$(curl -w "%{http_code}" -u "$nextcloudUser:$nextcloudPass" -T "$localFilePath" "$nextcloudURL$nextcloudFilePath" -o /dev/null -s)
  457. # Verifica se o upload foi bem-sucedido analisando o código de resposta HTTP
  458. if [ "$response" -eq 201 ]; then
  459. alertaVerde "Arquivo enviado para o Nextcloud com sucesso!!"
  460. elif [ "$response" -eq 204 ]; then
  461. alertaVerde "Arquivo substituído com sucesso no Nextcloud."
  462. else
  463. alertaVermelho "Erro ao enviar arquivo para o Nextcloud: HTTP status $response."
  464. exit 1
  465. fi
  467. # Iniciar os contêineres
  468. alertaAzul "Iniciando os contêineres com SSL ativo no banco de dados..."
  469. if ! cd "$caminho" || ! docker-compose up -d; then
  470. alertaVermelho "Erro ao iniciar contêineres."
  471. exit 1
  472. else
  473. alertaVerde "Contêineres iniciados com sucesso!"
  474. fi
  476. # Chama a função pause
  477. pause " Tecle [Enter] para voltar ao menu..." && sleep 1 && clear
  478. }
  480. ### Função para remover uma aplicação
  481. removerAplicacao() {
  482. # Limpa a tela
  483. clear
  485. # Listar os Diretórios
  486. baseDir="$HOME/Docker/IHX_Access_Pro/"
  487. IFS=$'\n' read -d '' -r -a dirArray < <(ls -d "$baseDir"*/ && printf '\0')
  489. # Exibir o Menu
  490. alertaAzul "Escolha a aplicação que deseja remover:"
  491. for i in "${!dirArray[@]}"; do
  492. dirName=$(basename "${dirArray[$i]}")
  493. echo -e "${BLU}$((i + 1)))${STD} $dirName"
  494. done
  496. # Adicionada a opção de voltar
  497. echo -e "${ROS}$(( ${#dirArray[@]} + 1 )))${STD} Voltar ao menu principal"
  499. # Seleção do Usuário
  500. echo ""
  501. read -p "Escolha um número: " choice
  503. # Se o usuário escolher 'Voltar ao menu principal'
  504. if [ "$choice" -eq "$(( ${#dirArray[@]} + 1 ))" ]; then
  505. return
  506. fi
  508. cliente=$(basename "${dirArray[$((choice - 1))]}")
  510. # Define o caminho do diretório do cliente
  511. caminho="$HOME/Docker/IHX_Access_Pro/$cliente"
  513. # Entra no diretório do cliente
  514. if ! cd "$caminho"; then
  515. alertaVermelho "Erro ao entrar no diretório $caminho."
  516. exit 1
  517. fi
  519. # Desativa a aplicação
  520. alertaAzul "Desativando a aplicação para ser removida..."
  521. if ! docker-compose down; then
  522. alertaVermelho "Erro ao desativar a aplicação com docker-compose down."
  523. exit 1
  524. else
  525. alertaVerde "Aplicação desativada com sucesso."
  526. fi
  528. # Lê a porta que estava em uso a partir do arquivo .env
  529. if [ -f ".env" ]; then
  530. source .env
  531. porta=${porta_db:-}
  532. if [ -z "$porta" ]; then
  533. alertaVermelho "Porta não definida no arquivo .env."
  534. exit 1
  535. fi
  536. else
  537. alertaVermelho "Arquivo .env não encontrado. Não é possível determinar a porta para bloquear no firewall."
  538. exit 1
  539. fi
  541. # Retorna ao diretório anterior
  542. cd - > /dev/null 2>&1 || { alertaVermelho "Erro ao retornar ao diretório anterior."; return 1; }
  544. # Remove o diretório da aplicação
  545. if ! sudo rm -rf "$caminho"; then
  546. alertaVermelho "Erro ao remover o diretório $caminho."
  547. exit 1
  548. else
  549. alertaVerde "Diretório $caminho removido com sucesso."
  550. fi
  552. # Bloqueia a porta no firewall
  553. if ! sudo ufw delete allow "$porta/tcp"; then
  554. alertaVermelho "Erro ao bloquear a porta $porta no firewall."
  555. exit 1
  556. else
  557. alertaVerde "Porta $porta bloqueada no firewall com sucesso."
  558. fi
  560. alertaVerde "Aplicação removida e porta bloqueada com sucesso."
  562. # Chama a função pause
  563. pause " Tecle [Enter] para voltar ao menu..."
  564. }
  566. ### FIM FUNÇÕES ###
  568. # ------- MENU -------
  570. # Mostra o menu
  571. while true; do
  572. clear
  573. echo -e " ${BLU}SCRIPT DE INSTALAÇÃO DO IHX ACCESS PRO -${STD} ${YEL}${Ver}${STD}"
  574. echo ""
  575. echo ""
  576. echo -e " ${BLU}1) Instalar aplicação IHX${STD}"
  577. echo -e " ${GRE}2) Instalar certificado${STD}"
  578. echo -e " ${RED}3) Remover aplicação IHX${STD}"
  579. echo -e " ${YEL}0) Sair${STD}"
  580. echo ""
  581. read -p " Escolha uma opção: " escolha
  583. case $escolha in
  584. 1) instalarIHX ;;
  585. 2) instalarCertificado ;;
  586. 3) removerAplicacao ;;
  587. 0) exit ;;
  588. *) alertaAmarelo "Opção inválida" ;;
  589. esac
  590. done
comments powered by Disqus