#!/usr/bin/env bash # ПРОВЕРИТЬ ЧТО ЗАПУСТИТСЯ НЕ ОТ ROOT # ТАК КАК ИНИТ ВЫЗЫВАЕТСЯ КОМАНДОЙ sudo -u "$USERNAME" -H bash "$init_script" # Скрипт инициализации ноды. # 1. Скачивает случайный шаблон сайта и разворачивает его в /var/www/html. # ПРОПУСТИТЬ 2. Создаёт докер-сеть, указанную в docker-compose.yml. # 3. Запрашивает необходимые параметры у пользователя и записывает их в .env. # 4. Открывает порт панели только для центрального сервера. # 5. Запускает docker compose. set -euo pipefail echo "======== переменные =============" SELF_PATH="$(readlink -f "$0" 2>/dev/null || realpath "$0" 2>/dev/null || printf '%s\n' "$0")" echo "SELF_PATH = $SELF_PATH" SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)" echo "SCRIPT_DIR = $SCRIPT_DIR" COMPOSE_FILE="$SCRIPT_DIR/docker-compose.yml" echo "COMPOSE_FILE = $COMPOSE_FILE" SITE_DIR="$SCRIPT_DIR/site" echo "SITE_DIR = $SITE_DIR" SITE_BAC_DIR="$SCRIPT_DIR/site_bac" echo "SITE_BAC_DIR = $SITE_BAC_DIR" CERT_DIR="$SCRIPT_DIR/certs" echo "CERT_DIR = $CERT_DIR" CERT_FILE="$CERT_DIR/certchain.pem" echo "CERT_FILE = $CERT_FILE" KEY_FILE="$CERT_DIR/key.pem" echo "KEY_FILE = $KEY_FILE" ENV_FILE="$SCRIPT_DIR/.env-node" echo "ENV_FILE = $ENV_FILE" NGINX_TEMPLATE="$SCRIPT_DIR/nginx.conf.template" echo "NGINX_TEMPLATE = $NGINX_TEMPLATE" NGINX_CONF="$SCRIPT_DIR/nginx.conf" echo "NGINX_CONF = $NGINX_CONF" LOG_DIR="$SCRIPT_DIR/logs" echo "LOG_DIR = $LOG_DIR" LOGROTATE_DIR="/etc/logrotate.d" echo "LOGROTATE_DIR = $LOGROTATE_DIR" LOGROTATE_CONF="$LOGROTATE_DIR/remnanode" echo "LOGROTATE_CONF = $LOGROTATE_CONF" echo "=====================" # --- Шаг 1: загрузка случайного шаблона сайта --- TMP_DIR=$(mktemp -d) echo "TMP_DIR создан = $TMP_DIR" trap 'rm -rf "$TMP_DIR"' EXIT git clone --depth 1 https://github.com/distillium/sni-templates "$TMP_DIR" >/dev/null 2>&1 TEMPLATE_DIR=$(find "$TMP_DIR" -mindepth 1 -maxdepth 1 -type d ! -name '.git' | shuf -n 1) echo "TEMPLATE_DIR выбран = $TEMPLATE_DIR" echo "======== копируем сайт =============" if [ -d $SITE_DIR ] && [ "$(ls -A $SITE_DIR 2>/dev/null)" ]; then rm -rf $SITE_BAC_DIR echo "удалена $SITE_BAC_DIR" mv $SITE_DIR $SITE_BAC_DIR else rm -rf $SITE_DIR echo "удалена $SITE_BAC_DIR" fi mkdir -p $SITE_DIR cp -R "$TEMPLATE_DIR"/. $SITE_DIR rm -rf $SITE_DIR/.git echo "==== ls site dir ====" ls -alh $SITE_DIR echo "=====================" # --- Шаг 2: создание докер-сети --- # N=$(awk '/^networks:/,/^[^[:space:]]/{if($1=="name:"){print $2; exit}}' "$COMPOSE_FILE"); N=${N:-proxy} # docker network inspect "$N" >/dev/null 2>&1 || docker network create --driver bridge --attachable "$N" # --- Шаг 3: запрос параметров --- read -rp "NODE_PORT: " NODE_PORT read -rp "SECRET_KEY: " SECRET_KEY read -rp "NODE_DOMAIN: " NODE_DOMAIN read -rp "CW_CLIENT_AES_KEY_BASE64: " CW_CLIENT_AES_KEY_BASE64 read -rp "CW_CLIENT_KEY_APIKEY: " CW_CLIENT_KEY_APIKEY read -rp "CW_CLIENT_CERT_APIKEY: " CW_CLIENT_CERT_APIKEY touch "$ENV_FILE" update_env_var() { local key="$1" local value="$2" sed -i "/^${key}=.*/d" "$ENV_FILE" printf '%s="%s"\n' "$key" "$value" >> "$ENV_FILE" } update_env_var NODE_PORT "$NODE_PORT" update_env_var SECRET_KEY "$SECRET_KEY" update_env_var CW_CLIENT_KEY_NAME "$NODE_DOMAIN" update_env_var CW_CLIENT_CERT_NAME "$NODE_DOMAIN" update_env_var CW_CLIENT_AES_KEY_BASE64 "$CW_CLIENT_AES_KEY_BASE64" update_env_var CW_CLIENT_KEY_APIKEY "$CW_CLIENT_KEY_APIKEY" update_env_var CW_CLIENT_CERT_APIKEY "$CW_CLIENT_CERT_APIKEY" sed \ -e "s|__NODE_DOMAIN__|$NODE_DOMAIN|g" \ "$NGINX_TEMPLATE" > "$NGINX_CONF" # --- Шаг 4: открытие порта только для центрального сервера --- echo "============ открываем ufw =================" read -rp "IP или домен центрального сервера: " CENTRAL_HOST CENTRAL_IP=$(getent ahosts "$CENTRAL_HOST" | awk '{print $1; exit}') if [ -n "$CENTRAL_IP" ]; then sudo ufw allow from "$CENTRAL_IP" to any port "$NODE_PORT" proto tcp comment "PANEL" && sudo ufw reload fi echo "=============================" # --- Шаг 5: запуск docker compose --- echo "=============================" echo "поднимаем сертварден для https" docker compose -f "$COMPOSE_FILE" up -d certwardenclient echo "Ждём появления сертификатов..." for i in {1..120}; do if [ -s "$CERT_FILE" ] && [ -s "$KEY_FILE" ]; then if sudo openssl x509 -in "$CERT_FILE" -checkend 60 -noout >/dev/null 2>&1; then if sudo openssl pkey -in "$KEY_FILE" -noout >/dev/null 2>&1; then echo "Сертификаты готовы!" break fi fi fi sleep 2 done if ! sudo openssl x509 -in "$CERT_FILE" -checkend 60 -noout >/dev/null 2>&1; then echo "ОШИБКА: Сертификаты не получены" exit 1 fi echo "поднимам весь композ" docker compose -f "$COMPOSE_FILE" up -d # логи echo "=============================" echo "создать папку логов" mkdir -p "$LOG_DIR" echo "создать папку конфига логротейта" sudo mkdir -p $LOGROTATE_DIR TMP_LOGROTATE_CONF="$(mktemp)" cat > "$TMP_LOGROTATE_CONF" </dev/null < "$TMP_LOGROTATE_CONF" fi else echo "creating logrotate config: $LOGROTATE_CONF" sudo tee "$LOGROTATE_CONF" >/dev/null < "$TMP_LOGROTATE_CONF" fi trap 'rm -rf "$TMP_LOGROTATE_CONF"' EXIT echo "тыкаем в логротейт что вот запусти конфиг" sudo logrotate -vf $LOGROTATE_CONF echo "удаляем шаблон конфига nginx" rm "$SCRIPT_DIR/nginx.conf.template" echo "Инициализация завершена успешно" rm -f -- "$SELF_PATH" echo "самоудаление скрипта успешно"