ScoDoc/tools/configure-scodoc9.sh

161 lines
5.1 KiB
Bash
Raw Normal View History

#!/bin/bash
# Script à lancer en tant que root sur un nouveau serveur
# pour terminer la configuration juste après apt-get install scodoc9
# On ne place pas ces commandes dans le postinst
# car c'est spécifique et optionnel.
# Le répertoire de ce script:
SCRIPT_DIR="$( cd "$( dirname "${BASH_SOURCE[0]}" )" &> /dev/null && pwd )"
source "$SCRIPT_DIR/config.sh"
source "$SCRIPT_DIR/utils.sh"
cd /opt/scodoc || die "Error: chdir to /opt/scodoc"
2021-08-26 14:24:25 +02:00
check_uid_root
2023-12-14 22:04:53 +01:00
# ------------ VERIF SYSTEME
2021-08-25 18:15:03 +02:00
if [ -e /etc/debian_version ]
2023-12-14 22:04:53 +01:00
then
2021-08-25 18:15:03 +02:00
debian_version=$(cat /etc/debian_version)
debian_version=${debian_version%%.*}
echo "Detected Debian version: ${debian_version}"
2023-07-18 15:20:55 +02:00
if [ "$debian_version" != "12" ]
2021-08-25 18:15:03 +02:00
then
echo "Erreur: version Linux Debian incompatible"
2023-07-18 15:20:55 +02:00
echo "Utiliser un système Debian Bookwork (12)"
2021-08-25 18:15:03 +02:00
echo
exit 1
fi
else
echo "can't detect Debian version"
exit 1
fi
2023-07-18 15:20:55 +02:00
echo "--- Configuration de ScoDoc pour Debian 12"
2021-08-25 18:15:03 +02:00
# ------------ CONFIG FIREWALL OPTIONNELLE
2023-12-14 22:04:53 +01:00
echo
echo "Le firewall aide a proteger votre serveur d'intrusions indesirables."
echo -n "Voulez vous configurer un firewall minimal (ufw) ? (y/n) [n] "
read -r ans
if [ "$(norm_ans "$ans")" = 'Y' ]
then
echo 'Installation du firewall IP ufw (voir documentation Debian)'
echo ' on autorise les connexions ssh et https'
2023-12-14 22:04:53 +01:00
apt-get install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
2021-08-25 18:15:03 +02:00
ufw allow http
ufw allow https
yes | ufw enable
2021-08-25 18:15:03 +02:00
echo
echo "firewall ufw activé."
2021-08-25 18:15:03 +02:00
echo
fi
2024-06-07 16:50:22 +02:00
# ------------ CONFIG CROWDSEC OPTIONNELLE
echo
echo "CrowdSec aide à protéger votre serveur contre les attaques malveillantes en analysant les journaux et en appliquant des mesures de sécurité."
echo -n "Voulez-vous installer et configurer CrowdSec ? (y/n) [n] "
read -r ans
if [ "$(norm_ans "$ans")" = 'Y' ]
then
echo 'Configuration des dépôts Crowdsec'
curl -s https://install.crowdsec.net | sh
echo 'Installation de Crowdsec'
apt-get install crowdsec crowdsec-nginx-bouncer
cscli collections install crowdsecurity/nginx
systemctl reload crowdsec
echo
echo "Crowdsec activé."
echo
fi
# ------------ CONFIG NGINX
# --- CERTIFICATS AUTO-SIGNES
2023-12-14 22:04:53 +01:00
echo
2024-06-07 16:55:34 +02:00
echo "Le serveur Web utilisé par ScoDoc est nginx"
echo "Il est possible d'utiliser des certificats cryptographiques"
echo "auto-signés, qui ne seront pas reconnus comme de confiance"
echo "par les navigateurs, permettent de tester."
echo "Si vous avez déjà de vrais certificats, passez cette étape et installez-les ensuite."
echo -n 'Voulez-vous générer des certificats ssl auto-signés ? (y/n) [y] '
read -r ans
if [ "$(norm_ans "$ans")" != 'N' ]
then
# génération des certifs: cert.pem key.pem dans /opt/scodoc-data/certs/
su -c "(cd $SCODOC_VAR_DIR && mkdir -p certs && openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -keyout certs/key.pem -out certs/cert.pem)" "$SCODOC_USER"
fi
# ------------ CREATION ENVIRONNEMENT
echo
2021-08-25 21:55:27 +02:00
echo "Créer (et écraser) le fichier /opt/scodoc-data/.env"
echo " définissant les variables d'environnement ?"
echo "(si vous ne savez pas, répondez oui !)"
2021-08-25 21:55:27 +02:00
echo -n 'Générer /opt/scodoc-data/.env ? (y/n) [y] '
read -r ans
if [ "$(norm_ans "$ans")" != 'N' ]
then
echo -n "Adresse mail de l'administrateur du site: "
read SCODOC_ADMIN_MAIL
SECRET_KEY=$(python3 -c "import uuid; print(uuid.uuid4().hex)")
2023-12-14 22:04:53 +01:00
cat > /opt/scodoc-data/.env <<EOF
# .env for ScoDoc (production)
FLASK_APP=scodoc.py
FLASK_ENV=production
SCODOC_ADMIN_MAIL="$SCODOC_ADMIN_MAIL" # important: le mail de admin
SECRET_KEY="$SECRET_KEY" # une chaine aléatoire"
EOF
2021-08-25 21:55:27 +02:00
echo "Fichier /opt/scodoc-data/.env créé avec:"
2023-12-14 22:04:53 +01:00
cat /opt/scodoc-data/.env
echo
echo "Vous pouvez le modifier si besoin."
echo
fi
2021-08-25 18:15:03 +02:00
# ------------ VERIFICATIONS DES REPERTOIRES ET DROITS
# déjà fait par le postinst, mais certaines fausses manips de nos utilisateurs
# ont pu changer ça:
set_scodoc_var_dir
change_scodoc_file_ownership
# ------------ CREATION BASE DE DONNEES
2023-12-14 22:04:53 +01:00
echo
echo "Voulez-vous créer la base SQL SCODOC ?"
2021-09-06 21:35:17 +02:00
echo "(répondre oui sauf si vous savez vraiment ce que vous faites)"
echo -n 'Créer la base de données SCODOC ? (y/n) [y] '
read -r ans
if [ "$(norm_ans "$ans")" != 'N' ]
then
# on ne créée pas les bases TEST et DEV
2021-08-25 18:15:03 +02:00
su -c "/opt/scodoc/tools/create_database.sh SCODOC" "$SCODOC_USER" || die "Erreur: create_database.sh SCODOC"
echo "base SCODOC créée."
# ------------ INITIALISATION BASE DE DONNEES
2021-08-25 18:15:03 +02:00
echo
echo "Création des tables et du compte admin"
echo
msg="Saisir le mot de passe administrateur \(admin, via le web\):"
2021-09-06 21:35:17 +02:00
su -c "(cd /opt/scodoc; source venv/bin/activate; flask db upgrade; flask sco-db-init; echo; echo $msg; flask user-password admin)" "$SCODOC_USER" || die "Erreur: sco-db-init"
2021-08-25 18:15:03 +02:00
echo
2021-09-06 21:35:17 +02:00
echo "Base initialisée et admin créé."
2021-08-25 18:15:03 +02:00
echo
fi
2021-08-25 18:15:03 +02:00
# ------------ LANCEMENT DES SERVICES
systemctl start redis
2021-08-25 22:56:36 +02:00
systemctl start nginx
systemctl start scodoc9
echo
echo "Service configuré et démarré."
2021-09-06 21:35:17 +02:00
echo "Vous pouvez vous connecter en web et vous identifier comme \"admin\"."
echo