YunoHost-Apps/leed_ynh
1
0
Fork 0
mirror of https://github.com/YunoHost-Apps/leed_ynh.git synced 2024-09-03 19:26:32 +02:00
Code Issues Activity Actions
leed_ynh/scripts/upgrade
Maniack Crudelis 98106534c6 Add fail2ban
2017-12-11 20:37:45 +01:00

169 lines
5.4 KiB
Bash
Raw Blame History

#!/bin/bash
#=================================================
# GENERIC STARTING
#=================================================
# IMPORT GENERIC HELPERS
#=================================================
source _common.sh
source /usr/share/yunohost/helpers
#=================================================
# LOAD SETTINGS
#=================================================
app=$YNH_APP_INSTANCE_NAME
domain=$(ynh_app_setting_get $app domain)
path_url=$(ynh_app_setting_get $app path)
admin=$(ynh_app_setting_get $app admin)
is_public=$(ynh_app_setting_get $app is_public)
final_path=$(ynh_app_setting_get $app final_path)
db_pwd=$(ynh_app_setting_get $app mysqlpwd)
db_name=$(ynh_app_setting_get $app db_name)
#=================================================
# FIX OLD THINGS
#=================================================
if [ -z $final_path ]; then # Si final_path n'est pas renseigné dans app setting
final_path=/var/www/$app
ynh_app_setting_set $app final_path $final_path
fi
if [ -z $db_name ]; then # Si db_name n'est pas renseigné dans app setting
db_name=$(ynh_make_valid_dbid $app)
ynh_app_setting_set $app db_name $db_name
fi
if [ -z "$is_public" ]; then # Raté avec get au lieu de set...
public_check=$(ynh_app_setting_get $app skipped_uris)
if [ -z "$public_check" ]; then # Si skipped_uris est vide, c'était une install publique.
is_public=1
else
is_public=0
fi
ynh_app_setting_set $app is_public $is_public
else
if [ "$is_public" = "Yes" ]; then
ynh_app_setting_set $app is_public 1 # Fixe is_public en booléen
is_public=1
elif [ "$is_public" = "No" ]; then
ynh_app_setting_set $app is_public 0
is_public=0
fi
fi
#=================================================
# BACKUP BEFORE UPGRADE THEN ACTIVE TRAP
#=================================================
# Backup the current version of the app
ynh_backup_before_upgrade
ynh_clean_setup () {
# restore it if the upgrade fails
ynh_restore_upgradebackup
}
# Exit if an error occurs during the execution of the script
ynh_abort_if_errors
#=================================================
# CHECK THE PATH
#=================================================
path_url=$(ynh_normalize_url_path $path_url) # Vérifie et corrige la syntaxe du path.
#=================================================
# STANDARD UPGRADE STEPS
#=================================================
# DOWNLOAD, CHECK AND UNPACK SOURCE
#=================================================
ynh_setup_source "$final_path" # Télécharge la source, décompresse et copie dans $final_path
#=================================================
# NGINX CONFIGURATION
#=================================================
ynh_add_nginx_config
#=================================================
# CREATE DEDICATED USER
#=================================================
ynh_system_user_create $app # Create the dedicated user, if not exist
#=================================================
# PHP-FPM CONFIGURATION
#=================================================
ynh_add_fpm_config # Créer le fichier de configuration du pool php-fpm et le configure.
#=================================================
# SPECIFIC UPGRADE
#=================================================
# RETRIEVE SYNCHRONISATION CODE
#=================================================
code_sync=$(mysql -h localhost -u $db_name -p$db_pwd -s $db_name -e 'SELECT value FROM leed_configuration WHERE `key`="synchronisationCode"' | sed -n 1p)
#=================================================
# SETUP CRON FILE FOR SYNCHRONISATION
#=================================================
ynh_replace_string "__ADMIN__" "$admin" ../conf/cron_leed
ynh_replace_string "__DOMAIN__" "$domain" ../conf/cron_leed
ynh_replace_string "__PATH__" "$path_url" ../conf/cron_leed
ynh_replace_string "__CODESYNC__" "$code_sync" ../conf/cron_leed
cp ../conf/cron_leed /etc/cron.d/$app
#=================================================
# SECURING FILES AND DIRECTORIES
#=================================================
# Les fichiers appartiennent à root
chown -R root: $final_path
# www-data doit avoir les droits d'écriture dans plugins, cache et updates
mkdir -p $final_path/cache
chown -R $app $final_path/cache $final_path/plugins $final_path/updates
#=================================================
# UPGRADE WITH CURL
#=================================================
# Vide le cache de leed pour la mise à jour
ynh_secure_remove $final_path/cache/*
# Laisse un accès libre pour curl.
ynh_app_setting_set $app unprotected_uris "/"
# Régénère la configuration de SSOwat
yunohost app ssowatconf
# Lance la procédure de mise à jour de leed.
ynh_local_curl "/"
#=================================================
# GENERIC FINALISATION
#=================================================
# UPGRADE FAIL2BAN
#=================================================
ynh_add_fail2ban_config "/var/log/nginx/${domain}-error.log" "PHP message: Leed: wrong login for .* client: <HOST>" 5
#=================================================
# SETUP SSOWAT
#=================================================
# Make app private if necessary
if [ $is_public -eq 0 ];
then
# Retire l'autorisation d'accès à leed
ynh_app_setting_delete $app unprotected_uris
# Rend la page d'actualisation accessible pour le script cron.
ynh_app_setting_set $app skipped_uris "/action.php"
fi
#=================================================
# RELOAD NGINX
#=================================================
systemctl reload nginx
Reference in a new issue View git blame Copy permalink