Files
init_scripts/node/remnawave/init.sh
T

184 lines
6.4 KiB
Bash

#!/usr/bin/env bash
# ПРОВЕРИТЬ ЧТО ЗАПУСТИТСЯ НЕ ОТ ROOT
# ТАК КАК ИНИТ ВЫЗЫВАЕТСЯ КОМАНДОЙ sudo -u "$USERNAME" -H bash "$init_script"
# Скрипт инициализации ноды.
# 1. Скачивает случайный шаблон сайта и разворачивает его в /var/www/html.
# ПРОПУСТИТЬ 2. Создаёт докер-сеть, указанную в docker-compose.yml.
# 3. Запрашивает необходимые параметры у пользователя и записывает их в .env.
# 4. Открывает порт панели только для центрального сервера.
# 5. Запускает docker compose.
set -euo pipefail
echo "======== переменные ============="
SELF_PATH="$(readlink -f "$0" 2>/dev/null || realpath "$0" 2>/dev/null || printf '%s\n' "$0")"
echo "SELF_PATH = $SELF_PATH"
SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
echo "SCRIPT_DIR = $SCRIPT_DIR"
COMPOSE_FILE="$SCRIPT_DIR/docker-compose.yml"
echo "COMPOSE_FILE = $COMPOSE_FILE"
SITE_DIR="$SCRIPT_DIR/site"
echo "SITE_DIR = $SITE_DIR"
SITE_BAC_DIR="$SCRIPT_DIR/site_bac"
echo "SITE_BAC_DIR = $SITE_BAC_DIR"
CERT_DIR="$SCRIPT_DIR/certs"
echo "CERT_DIR = $CERT_DIR"
CERT_FILE="$CERT_DIR/certchain.pem"
echo "CERT_FILE = $CERT_FILE"
KEY_FILE="$CERT_DIR/key.pem"
echo "KEY_FILE = $KEY_FILE"
ENV_FILE="$SCRIPT_DIR/.env-node"
echo "ENV_FILE = $ENV_FILE"
NGINX_TEMPLATE="$SCRIPT_DIR/nginx.conf.template"
echo "NGINX_TEMPLATE = $NGINX_TEMPLATE"
NGINX_CONF="$SCRIPT_DIR/nginx.conf"
echo "NGINX_CONF = $NGINX_CONF"
LOG_DIR="$SCRIPT_DIR/logs"
echo "LOG_DIR = $LOG_DIR"
LOGROTATE_DIR="/etc/logrotate.d"
echo "LOGROTATE_DIR = $LOGROTATE_DIR"
LOGROTATE_CONF="$LOGROTATE_DIR/remnanode"
echo "LOGROTATE_CONF = $LOGROTATE_CONF"
echo "====================="
# --- Шаг 1: загрузка случайного шаблона сайта ---
TMP_DIR=$(mktemp -d)
echo "TMP_DIR создан = $TMP_DIR"
trap 'rm -rf "$TMP_DIR"' EXIT
git clone --depth 1 https://github.com/distillium/sni-templates "$TMP_DIR" >/dev/null 2>&1
TEMPLATE_DIR=$(find "$TMP_DIR" -mindepth 1 -maxdepth 1 -type d ! -name '.git' | shuf -n 1)
echo "TEMPLATE_DIR выбран = $TEMPLATE_DIR"
echo "======== копируем сайт ============="
if [ -d $SITE_DIR ] && [ "$(ls -A $SITE_DIR 2>/dev/null)" ]; then
rm -rf $SITE_BAC_DIR
echo "удалена $SITE_BAC_DIR"
mv $SITE_DIR $SITE_BAC_DIR
else
rm -rf $SITE_DIR
echo "удалена $SITE_BAC_DIR"
fi
mkdir -p $SITE_DIR
cp -R "$TEMPLATE_DIR"/. $SITE_DIR
rm -rf $SITE_DIR/.git
echo "==== ls site dir ===="
ls -alh $SITE_DIR
echo "====================="
# --- Шаг 2: создание докер-сети ---
# N=$(awk '/^networks:/,/^[^[:space:]]/{if($1=="name:"){print $2; exit}}' "$COMPOSE_FILE"); N=${N:-proxy}
# docker network inspect "$N" >/dev/null 2>&1 || docker network create --driver bridge --attachable "$N"
# --- Шаг 3: запрос параметров ---
read -rp "NODE_PORT: " NODE_PORT
read -rp "SECRET_KEY: " SECRET_KEY
read -rp "NODE_DOMAIN: " NODE_DOMAIN
read -rp "CW_CLIENT_AES_KEY_BASE64: " CW_CLIENT_AES_KEY_BASE64
read -rp "CW_CLIENT_KEY_APIKEY: " CW_CLIENT_KEY_APIKEY
read -rp "CW_CLIENT_CERT_APIKEY: " CW_CLIENT_CERT_APIKEY
touch "$ENV_FILE"
update_env_var() {
local key="$1"
local value="$2"
sed -i "/^${key}=.*/d" "$ENV_FILE"
printf '%s="%s"\n' "$key" "$value" >> "$ENV_FILE"
}
update_env_var NODE_PORT "$NODE_PORT"
update_env_var SECRET_KEY "$SECRET_KEY"
update_env_var CW_CLIENT_KEY_NAME "$NODE_DOMAIN"
update_env_var CW_CLIENT_CERT_NAME "$NODE_DOMAIN"
update_env_var CW_CLIENT_AES_KEY_BASE64 "$CW_CLIENT_AES_KEY_BASE64"
update_env_var CW_CLIENT_KEY_APIKEY "$CW_CLIENT_KEY_APIKEY"
update_env_var CW_CLIENT_CERT_APIKEY "$CW_CLIENT_CERT_APIKEY"
sed \
-e "s|__NODE_DOMAIN__|$NODE_DOMAIN|g" \
"$NGINX_TEMPLATE" > "$NGINX_CONF"
# --- Шаг 4: открытие порта только для центрального сервера ---
echo "============ открываем ufw ================="
read -rp "IP или домен центрального сервера: " CENTRAL_HOST
CENTRAL_IP=$(getent ahosts "$CENTRAL_HOST" | awk '{print $1; exit}')
if [ -n "$CENTRAL_IP" ]; then
sudo ufw allow from "$CENTRAL_IP" to any port "$NODE_PORT" proto tcp comment "PANEL" && sudo ufw reload
fi
echo "============================="
# --- Шаг 5: запуск docker compose ---
echo "============================="
echo "поднимаем сертварден для https"
docker compose -f "$COMPOSE_FILE" up -d certwardenclient
echo "Ждём появления сертификатов..."
for i in {1..120}; do
if [ -s "$CERT_FILE" ] && [ -s "$KEY_FILE" ]; then
if sudo openssl x509 -in "$CERT_FILE" -checkend 60 -noout >/dev/null 2>&1; then
if sudo openssl pkey -in "$KEY_FILE" -noout >/dev/null 2>&1; then
echo "Сертификаты готовы!"
break
fi
fi
fi
sleep 2
done
if ! sudo openssl x509 -in "$CERT_FILE" -checkend 60 -noout >/dev/null 2>&1; then
echo "ОШИБКА: Сертификаты не получены"
exit 1
fi
echo "поднимам весь композ"
docker compose -f "$COMPOSE_FILE" up -d
# логи
echo "============================="
echo "создать папку логов"
mkdir -p "$LOG_DIR"
echo "создать папку конфига логротейта"
sudo mkdir -p $LOGROTATE_DIR
TMP_LOGROTATE_CONF="$(mktemp)"
cat > "$TMP_LOGROTATE_CONF" <<EOF
"$LOG_DIR"/*.log {
size 50M
rotate 10
compress
missingok
notifempty
copytruncate
}
EOF
echo "TMP_LOGROTATE_CONF = $TMP_LOGROTATE_CONF"
cat $TMP_LOGROTATE_CONF
if [[ -f "$LOGROTATE_CONF" ]]; then
if cmp -s "$TMP_LOGROTATE_CONF" "$LOGROTATE_CONF"; then
echo "logrotate config already up to date: $LOGROTATE_CONF"
else
echo "updating logrotate config: $LOGROTATE_CONF"
sudo tee "$LOGROTATE_CONF" >/dev/null < "$TMP_LOGROTATE_CONF"
fi
else
echo "creating logrotate config: $LOGROTATE_CONF"
sudo tee "$LOGROTATE_CONF" >/dev/null < "$TMP_LOGROTATE_CONF"
fi
trap 'rm -rf "$TMP_LOGROTATE_CONF"' EXIT
echo "тыкаем в логротейт что вот запусти конфиг"
sudo logrotate -vf $LOGROTATE_CONF
echo "удаляем шаблон конфига nginx"
rm "$SCRIPT_DIR/nginx.conf.template"
echo "Инициализация завершена успешно"
rm -f -- "$SELF_PATH"
echo "самоудаление скрипта успешно"