#!/bin/bash # Скрипт помогает установить пакеты EMS на один сервер # Предварительно устанавливает Java, mysql-server, curl, libcurl и прочие необходимые пакеты из зависимостей # Затем последовательно устанавливает все нужные пакеты комплекса: # # eltex-ems-db : Разворачивает схему в БД MySQL для EMS # eltex-ems : Серверная и клиентская часть СУ EMS # eltex-oui-list : Пакет с информацией соответствия "device MAC : VendorName" # Версия: EMS 3.33 # Целевая ОС: jammy (ubuntu 22.04), focal (ubuntu 20.04), # Автор: Абаренов ВП # ООО Предприятие Элтекс # Новосибирск, 2022 # Модификаторы запуска скрипта: # --update-eltex-packages : пропустить установку системных пакетов. только установка пакетов из репозитория eltex # Ответы для автоматической установки # Измените при необходимости # Имя пользователя администратора MySQL export ANSWER_SOFTWLC_MYSQL_USER=root # Пароль администратора MySQL export ANSWER_SOFTWLC_MYSQL_PASSWORD=root # Имя пользователя администратора SoftWLC export ANSWER_AUTH_SERVICE_ADMIN_USER=admin # Пароль администратора SoftWLC export ANSWER_AUTH_SERVICE_ADMIN_PASSWORD=password # Пароль служебного пользователя SoftWLC (softwlc_service) export ANSWER_SOFTWLC_SERVICE_USER_PASSWORD=softwlc # Корневой домен export ANSWER_SOFTWLC_ROOT_DOMAIN=root # Язык EMS по умолчанию: 1 - русский, 2 - английский export ANSWER_EMS_LANG=1 # Максимальное количество ОЗУ, выделяемое EMS (в МБ) export ANSWER_EMS_MAX_HEAP=1024 # Код создаваемого тарифа export ANSWER_RADIUS_TARIFF_CODE=default # Генерировать ли сертификат для сервера RADIUS export ANSWER_NBI_MAKE_SERVER_CERTIFICATE=1 # Срок действия серверного сертификата RADIUS export ANSWER_NBI_SERVER_CERTIFICATE_PERIOD=3650 # Пароль от закрытого ключа серверного сертификата RADIUS export ANSWER_NBI_SERVER_CERTIFICATE_KEY=1234 # Не рекомендуется редактировать export ANSWER_SOFTWLC_LOCAL=1 export ANSWER_EMS_REPLACE_CONF=1 export ANSWER_EMS_ACCESS_TYPE_DOMAIN=1 # Настройка автоматического ответа на интерактивные вопросы export DEBIAN_FRONTEND="noninteractive" red=$(tput setaf 1) green=$(tput setaf 2) reset=$(tput sgr 0) # Public Eltex production repo ELTEX_PUBLIC_REPO="http://archive.eltex-co.ru/wireless" # Private (internal) repo ELTEX_PRIVATE_REPO="http://lab3-repo.eltex.loc:2088" # Переменная, которая является рабочей. Внутри скрипта работа идёт с ней в зависимости от параметров вызова скрипта ELTEX_REPO=${ELTEX_PUBLIC_REPO} EMS_DISTRIBUTION="softwlc-1.29-common" SWLC_VERSION="softwlc-1.29" SWLC_DEPENDENCIES="$SWLC_VERSION-dependencies" REPO_SOURCES="deb [arch=amd64] $ELTEX_REPO $EMS_DISTRIBUTION main" REPO_GPG_KEY_ADDR="$ELTEX_REPO/repo.gpg.key" REPO_GPG_KEY_SYS_ADDR="/etc/apt/keyrings/eltex.gpg" # переменная для пропуска установки пакетов linux, java и т.д. (т.е. только установка/обновление Eltex-пакетов из репо) SKIP_LINUX_DEB=0 # Вендор JVM JAVA_VENDOR="openjdk" EMS_PACKET_NAME="eltex-ems" # Пользователь в СУБД MySQL для доступа к схемам EMS_USER="javauser" EMS_PASSWORD="javapassword" # Список поддерживаемых кодовых имён операционных систем LINUX_CODENAMES=" buster focal jammy" # Список поддерживаемых дистрибуторов операционных систем LINUX_DISTRIBUTORS=" debian ubuntu astralinuxce" # Прервать установку при ошибках set -e update_repo_related_vars() { REPO_GPG_KEY_ADDR="${ELTEX_REPO}/repo.gpg.key" if [[ "$DISTRIB_CODENAME" == "jammy" ]]; then REPO_SOURCES="deb [arch=amd64 signed-by=${REPO_GPG_KEY_SYS_ADDR}] $ELTEX_REPO $EMS_DISTRIBUTION main" else REPO_SOURCES="deb [arch=amd64] $ELTEX_REPO $EMS_DISTRIBUTION main" fi } # Стандартное добавление репозиториев add_default_repo() { # добавить GPG ключ wget -O - ${REPO_GPG_KEY_ADDR} | apt-key add - # добавить репозиторий Eltex в список источников apt echo "$REPO_SOURCES" >/etc/apt/sources.list.d/eltex.list if [[ "$DISTRIB_CODENAME" == "jammy" ]]; then echo "deb [arch=amd64 signed-by=${REPO_GPG_KEY_SYS_ADDR}] $ELTEX_REPO $SWLC_VERSION-$DISTRIB_CODENAME main" >>/etc/apt/sources.list.d/eltex.list echo "deb [arch=amd64 signed-by=${REPO_GPG_KEY_SYS_ADDR}] $ELTEX_REPO $SWLC_DEPENDENCIES-$DISTRIB_CODENAME main" >>/etc/apt/sources.list.d/eltex.list else echo "deb [arch=amd64] $ELTEX_REPO $SWLC_VERSION-$DISTRIB_CODENAME main" >>/etc/apt/sources.list.d/eltex.list echo "deb [arch=amd64] $ELTEX_REPO $SWLC_DEPENDENCIES-$DISTRIB_CODENAME main" >>/etc/apt/sources.list.d/eltex.list fi } add_repo_with_gpg_keys() { # Добавляем репозитории eltex и nginx и т.д. в зависимости от ОС case "$DISTRIB_CODENAME" in "jammy") # добавить репозиторий Eltex в список источников apt wget -q -O - ${REPO_GPG_KEY_ADDR} | gpg --yes --dearmor -o ${REPO_GPG_KEY_SYS_ADDR} ;; esac add_default_repo } set_silent_mode() { # mysql root password settings (default: login=root, password=root) debconf-set-selections <<<"mysql-server mysql-server/root_password password $ANSWER_SOFTWLC_MYSQL_PASSWORD" debconf-set-selections <<<"mysql-server mysql-server/root_password_again password $ANSWER_SOFTWLC_MYSQL_PASSWORD" # rsyslog-mysql login@password settings (default: login=root, password=root) echo "rsyslog-mysql rsyslog-mysql/dbconfig-install boolean true" | debconf-set-selections echo "rsyslog-mysql rsyslog-mysql/mysql/app-pass password $ANSWER_SOFTWLC_MYSQL_PASSWORD" | debconf-set-selections echo "rsyslog-mysql rsyslog-mysql/app-password-confirm password $ANSWER_SOFTWLC_MYSQL_PASSWORD" | debconf-set-selections echo "rsyslog-mysql rsyslog-mysql/password-confirm password $ANSWER_SOFTWLC_MYSQL_PASSWORD" | debconf-set-selections echo "rsyslog-mysql rsyslog-mysql/mysql/admin-pass password $ANSWER_SOFTWLC_MYSQL_PASSWORD" | debconf-set-selections echo "rsyslog-mysql rsyslog-mysql/remote/port string " | debconf-set-selections } install() { apt-get --yes install "$@" } stop() { # add '|| true' - to ignore error service "$@" stop || true } restart() { service "$@" restart } start() { service "$@" start || true } reload() { service "$@" reload || true } update() { apt-get -y update || true } # Перезаписывает файловые лимиты для службы mysql function replace_open_files_for_mysql() { local DIR="/etc/systemd/system/mysql.service.d" local FILE_OVERRIDE="$DIR/override.conf" if [ -f "$FILE_OVERRIDE" ]; then rm "$FILE_OVERRIDE" fi if [ ! -d "$DIR" ]; then mkdir -p "$DIR" fi echo "[Service]" >"$FILE_OVERRIDE" echo "LimitNOFILE=1617596" >>"$FILE_OVERRIDE" echo "LimitNOFILESoft=1617596" >>"$FILE_OVERRIDE" echo "File '$FILE_OVERRIDE' replaced with new configuration" restart mysql } # Раскомментировать модули приёма данных из сети, если они закоментированы в главном конфиге службы function rsyslog_uncomment_network_mod() { # uncomment # sed -i '//s/^#//g' file # comment # sed -i '//s/^/#/g' file local FILE="/etc/rsyslog.conf" sed -i '/imudp/s/^#//g' $FILE sed -i '/imtcp/s/^#//g' $FILE } # Полностью переписать конфиг для плагина rsyslog-mysql function rsyslog_mysql_replace_config() { # Это оригинальный файл: /etc/rsyslog.d/mysql.conf # Нам нужен файл, который выполнится ранее дефолтного /etc/rsyslog.d/50-default.conf # обработает цепочку "сохранить данные из сети" и прервёт обработку не загружая файловые логгеры # Для этого нужно создать конфиг mysql с именем 10-mysql.conf, переопределить там шаблон сохранения SQL # и прервать цепочку # Удалим первоначальный файл local DIR="/etc/rsyslog.d" local FILE_OVERRIDE="$DIR/mysql.conf" if [ -f "$FILE_OVERRIDE" ]; then rm "$FILE_OVERRIDE" fi # Удалим целевой файл, если как-то его создавали ранее local FILE_OVERRIDE="$DIR/10-mysql.conf" if [ -f "$FILE_OVERRIDE" ]; then rm "$FILE_OVERRIDE" fi echo "### Configuration file for rsyslog-mysql" >"$FILE_OVERRIDE" echo "### Changes are preserved" >>"$FILE_OVERRIDE" echo "\$template tpl,\"insert into SystemEvents (Message, Facility,FromHost, FromHostIp, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', INET_ATON('%fromhost-ip%'), %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')\",SQL" >>"$FILE_OVERRIDE" echo "module (load=\"ommysql\")" >>"$FILE_OVERRIDE" echo ":fromhost-ip, !isequal, \"127.0.0.1\" action(type=\"ommysql\" server=\"localhost\" db=\"Syslog\" uid=\"rsyslog\" pwd=\"root\" Template=\"tpl\")" >>"$FILE_OVERRIDE" echo "& stop" >>"$FILE_OVERRIDE" } # Функция проверяет установлена ли расширенная схема Syslog в базе данных (с партициями и новыми полями) # Возвращает "0", если схема соответствует эталону; # Возвращает "1", если схема не соoтветствует эталону; function rsyslog_check_extended_database() { # Запомнить переменную "на входе", чтобы передать в неё значение "на выходе" local __resultvar=$1 local myresult="0" local DB="Syslog" local TABLE="SystemEvents" local PART29="PARTITION p29" local myvar="" LP="--login-path=local" # Проверка наличия схемы myvar=$(mysql $LP -DSyslog -u$ANSWER_SOFTWLC_MYSQL_USER -p$ANSWER_SOFTWLC_MYSQL_PASSWORD -se "SHOW DATABASES LIKE '$DB';") # echo "MySQL answer = "${myvar} if [[ ! $myvar == *${DB}* ]]; then echo "${red}Database '$DB' does not exists${reset}" myresult="1" else myresult="0" fi # Проверка наличия таблицы if [[ ! "$myresult" == "1" ]]; then myvar=$(mysql $LP -D$DB -u$ANSWER_SOFTWLC_MYSQL_USER -p$ANSWER_SOFTWLC_MYSQL_PASSWORD -se "SHOW TABLES LIKE '$TABLE';") # echo "MySQL answer = "${myvar} if [[ ! $myvar == *${TABLE}* ]]; then echo "${red}Table '$TABLE' does not exists${reset}" myresult="1" else myresult="0" fi fi # Проверка наличия партиционирования в схеме - единственный положительный результат if [[ ! "$myresult" == "1" ]]; then myvar=$(mysql $LP -D$DB -u$ANSWER_SOFTWLC_MYSQL_USER -p$ANSWER_SOFTWLC_MYSQL_PASSWORD -se "SHOW CREATE TABLE $TABLE;") # echo "MySQL answer = "${myvar} if [[ $myvar == *${PART29}* ]]; then myresult="0" else myresult="1" fi fi # Возвращаем результат if [[ "$__resultvar" ]]; then eval $__resultvar="'$myresult'" else echo "$myresult" fi } # Создаем расширенную схему Syslog, которую использует rsyslog-mysql и показывает сервер и GUI eltex-ems function rsyslog_create_extended_database() { mysql -u$ANSWER_SOFTWLC_MYSQL_USER -p$ANSWER_SOFTWLC_MYSQL_PASSWORD </dev/null return $? } # Контроль открытого порта # Вызов функции: check_port "8080" result_var # В результат будет помещён 0 - OK(порт открыт) или 1 - Ошибка (порта нет) function check_port() { local __resultvar=$2 local myresult='0' if [[ $(netstat -pna | grep ":$1") ]]; then echo "${green}Check port '$1' - passed${reset}" myresult='0' else echo "${red}Check port '$1' - error${reset}" myresult='1' fi eval ${__resultvar}="'$myresult'" } # Метод для проверки валидности имени дистрибутива. # Скрипт не будет устанавливать софт на неизвестный дистрибутив Linux function check_codename_and_platform() { # проверить разрядность системы и отказаться работать, если не x64 local DISTRIB_PLATFORM=$(/bin/uname -m) echo "Platform : $DISTRIB_PLATFORM" if [[ ${DISTRIB_PLATFORM} != "x86_64" ]]; then echo "${red}Platform is not 'x86_64', script aborted!${reset}" exit 1 fi # Проверить, что наименование дистрибутора Linux находится в списке известных local FOUND=0 for distr in ${LINUX_DISTRIBUTORS}; do if [[ $1 == "$distr" ]]; then FOUND=1 break fi done if [[ $FOUND == 0 ]]; then echo "${red}Unsupported Linux Distributor '$1', script aborted.${reset}" exit 1 fi # Проверить, что кодовое имя дистрибутива находится в списке известных FOUND=0 for distr in ${LINUX_CODENAMES}; do if [[ $2 == "$distr" ]]; then FOUND=1 break fi done if [[ $FOUND == 0 && ! ${SKIP_LINUX_DEB} == 1 ]]; then echo "${red}Unsupported Linux Codename '$2', script aborted.${reset}" exit 1 fi } function add_mysql_gpg_key() { # Временно отключаем прерывание установок при ошибке, чтобы обработать ее ниже set +e local get_key_exit_code=0 # Если с hkp://keyserver.ubuntu.com:80 не получилось достать ключ - пробуем получить его другим путём for ((i = 1; i <= 3; i++)) do echo "Trying to receive gpg key from hkp://keyserver.ubuntu.com:80." apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys B7B3B788A8D3785C get_key_exit_code=$? if [ $get_key_exit_code -ne 0 ]; then echo "Error receiving gpg key from hkp://keyserver.ubuntu.com:80." echo "Trying to get gpg key from repo.mysql.com" wget -O - https://repo.mysql.com/RPM-GPG-KEY-mysql-2022 | apt-key add - get_key_exit_code=$? fi if [ $get_key_exit_code -eq 0 ]; then break fi echo "Error receiving gpg key from repo.mysql.com" done set -e if [ $get_key_exit_code -ne 0 ]; then echo "Error receiving GPG key" exit 1 fi } # Инсталлирует MySQL в зависимости от версии операционной системы function install_mysql_community() { export DEBIAN_FRONTEND=noninteractive # mysql root password settings (default: login=root, password=root) debconf-set-selections <<<"mysql-server mysql-server/root_password password ${ANSWER_SOFTWLC_MYSQL_PASSWORD}" debconf-set-selections <<<"mysql-server mysql-server/root_password_again password ${ANSWER_SOFTWLC_MYSQL_PASSWORD}" case "$DISTRIB_CODENAME" in "focal" | "jammy") update apt-get install -y libmecab2 apt-get install -y daemon apt-get install -y mysql-client=5.7.42-1ubuntu18.04 apt-get install -y mysql-common=5.7.42-1ubuntu18.04 --allow-downgrades apt-get install -y mysql-community-server=5.7.42-1ubuntu18.04 apt-get install -y libmysqlclient20=5.7.42-1ubuntu18.04 ;; *) # Добавить новый доверенный ключ на репозиторий add_mysql_gpg_key apt-get install -y libmecab2 apt-get install -y daemon debconf-set-selections <<<"mysql-apt-config mysql-apt-config/repo-codename select ${DISTRIB_CODENAME}" debconf-set-selections <<<"mysql-apt-config mysql-apt-config/repo-distro select ${DISTRIBUTOR_ID}" debconf-set-selections <<<"mysql-apt-config mysql-apt-config/repo-url string http://repo.mysql.com/apt/" debconf-set-selections <<<"mysql-apt-config mysql-apt-config/select-preview select " debconf-set-selections <<<"mysql-apt-config mysql-apt-config/select-product select Ok" debconf-set-selections <<<"mysql-apt-config mysql-apt-config/select-server select mysql-5.7" debconf-set-selections <<<"mysql-apt-config mysql-apt-config/select-tools select " debconf-set-selections <<<"mysql-apt-config mysql-apt-config/unsupported-platform select abort" MYSQL_APT_CONFIG_DEB="mysql-apt-config_0.8.17-1_all.deb" MYSQL_APT_CONFIG_URL="http://dev.mysql.com/get/${MYSQL_APT_CONFIG_DEB}" wget ${MYSQL_APT_CONFIG_URL} dpkg -i $MYSQL_APT_CONFIG_DEB update apt-get install -y mysql-community-server ;; esac # прописать принудительно выключение ssl сервиса mysql для всех целевых ОС MYSQL_CFG_FILE=/etc/mysql/mysql.conf.d/mysqld.cnf if [[ ! -f "$MYSQL_CFG_FILE" ]]; then echo "${red}File not exists '$MYSQL_CFG_FILE'${reset}" else # Если файл есть, то проверить что в конфиге ssl ещё не выключен if [[ ! $(egrep "^[^#;]" $MYSQL_CFG_FILE | egrep "ssl=0") ]]; then echo -en '\nssl=0\n' >>$MYSQL_CFG_FILE echo "Modified file '$MYSQL_CFG_FILE', restarting service mysql" service mysql restart fi fi } # Инсталляция утилиты curl в зависимости от платформы function install_lib_curl() { case "$DISTRIB_CODENAME" in "buster" | "focal" | "jammy") LIBCURL_PACKET_NAME="libcurl4" ;; *) echo "Unknown Linux codename for libcurl. Script aborted!" exit 1 ;; esac install $LIBCURL_PACKET_NAME } FOUND_TOMCAT="" # Поиск установленного tomcat find_tomcat() { names="tomcat8 tomcat9 tomcat10 tomcat11" for name in $names; do # Проверяем, установлен ли заданный пакет if dpkg-query -f '${Status}\n' --show $name | grep '^install' &>/dev/null; then FOUND_TOMCAT=$name return 0 fi done return 0 } function delete_tomcat() { find_tomcat # если найден tomcat - удалить, оставив backup конфиураци if [[ -n $FOUND_TOMCAT ]]; then local name=$FOUND_TOMCAT # Сохраняем конфигурацию прошлой версии tomcat local current_dir="$(pwd)" cd /etc/$name set +e # Сохранение бэкапа конфигурации во временную директорию tar -czpf ~/tomcat-backup.tar.gz . # Сносим старый tomcat apt-get purge -y $FOUND_TOMCAT rm -rf /etc/systemd/system/$FOUND_TOMCAT.service.d set -e cd "${current_dir}" fi } function change_ems_port() { # установка актуального порта в связи с удалением tomcat sed -i 's/port: [0-9]*/port: 8080/' "/usr/lib/eltex-ems/conf/application.yml" sed -i 's/EMS_WEB_PORT=[0-9]*/EMS_WEB_PORT=8080/' "/usr/lib/eltex-ems/scripts/check_ems_srv.sh" } # Метод для полной инсталляции rsyslog-mysql, с заменой конфигов, модификацией баз, # выдачей GRANT и всем остальным. function full_installation_rsyslog_mysql() { install rsyslog-mysql # Пересоздать схему 'Syslog' в базе данных (в случае необходимости) res="0" rsyslog_check_extended_database res if [[ "$res" == "1" ]]; then echo "${red}Invalid database 'Syslog', need update ${reset}" rsyslog_create_extended_database echo "${green}Database 'Syslog' updated ${reset}" else echo "${green}Table 'SystemEvents' is valid (contains parts)${reset}" fi # После пересоздания БД лучше ещё раз её проверить, чтобы убедиться, что всё в базе согласно ожиданий rsyslog_check_extended_database res if [[ "$res" == "1" ]]; then echo "${red}Invalid database 'Syslog', update failed, script aborted!${reset}" exit 1 fi # Выдать права (гранты) на вновь созданную схему для пользователя в СУБД, с которым работает продукт EMS grant "Syslog" ALL "$EMS_USER" "$EMS_PASSWORD" # После установки rsyslog-mysql нужно провести его кастомную конфигурацию. # Включить приём данных из сети по UDP и TCP # Настроить, чтобы сетевой трафик сохранялся в mysql и не сохранялся в локальные файлы rsyslog_uncomment_network_mod rsyslog_mysql_replace_config # Рестарт службы для применения всех новых конфигов restart rsyslog } check_java_version() { # Получаем текущую версию Java java_version=$(java -version 2>&1 | awk -F '"' '/version/ {print $2}') # Требуемая версия Java required_version="17" # Сравниваем версии if [[ "$java_version" == "$required_version"* ]]; then return 0 # Версия Java установлена else return 1 # Требуется установить Java версии $required_version fi if dpkg -s openjdk-17-jdk >/dev/null 2>&1; then sudo update-alternatives --set java /usr/lib/jvm/openjdk-17-jdk/bin/java elif dpkg -s temurin-17-jdk >/dev/null 2>&1; then sudo update-alternatives --set java /usr/lib/jvm/temurin-17-jdk/bin/java else return 1 fi # Ищем openjdk в системе. Если нашли - ставим ее по умолчанию if dpkg -s openjdk-17-jdk >/dev/null 2>&1; then sudo update-alternatives --set java /usr/lib/jvm/openjdk-17-jdk/bin/java else return 1 fi } install_java(){ install openjdk-17-jdk # прописать в системе использование только что установленного пакета update-java-alternatives -s java-1.17.0-openjdk-amd64 } # Выставить режим пропуска инсталляции системных пакетов if [[ ! -z "$1" ]]; then for i in "$@"; do if [[ ${i} == "--public" ]]; then ELTEX_REPO=${ELTEX_PUBLIC_REPO} break fi if [[ ${i} == "--private" ]]; then ELTEX_REPO=${ELTEX_PRIVATE_REPO} break fi done fi if [[ $(id -u) -ne 0 ]]; then echo "${red}This script can only be run as root${reset}" exit 1 fi #проверить разрядность системы и отказаться работать, если не x64 DISTRIB_PLATFORM=$(/bin/uname -m) echo "Platform : $DISTRIB_PLATFORM" if [[ ${DISTRIB_PLATFORM} != "x86_64" ]]; then echo "${red}Platform is not 'x86_64', script aborted!${reset}" exit 1 fi # Узнать наименование дистрибутора (debian/ubuntu/astra-linux) и записать lowercase tmp_str=$(lsb_release -is) DISTRIBUTOR_ID="${tmp_str,,}" # узнать кодовое имя дистрибутива и записать lowercase tmp_str=$(lsb_release -cs) DISTRIB_CODENAME="${tmp_str,,}" # Выставить режим пропуска инсталляции системных пакетов if [[ ! -z "$1" ]]; then for i in "$@"; do if [[ ${i} == "--update-eltex-packages" ]]; then SKIP_LINUX_DEB=1 echo "${green}Skipping installation of system packages${reset}" break fi done fi check_codename_and_platform ${DISTRIBUTOR_ID} ${DISTRIB_CODENAME} echo "${green}OS distributer ID: $DISTRIBUTOR_ID${reset}" echo "${green}OS distrib code name: $DISTRIB_CODENAME${reset}" echo "${green}Repository: $ELTEX_REPO ${reset}" echo "${green}Java vendor: $JAVA_VENDOR${reset}" # вывести в консоль репозиторий после проверки флага --public echo "${green}Repository: $ELTEX_REPO ${reset}" # удалить старый репозиторий (ems), если он есть if [[ -f "/etc/apt/sources.list.d/eltex.list" ]]; then rm /etc/apt/sources.list.d/eltex.list fi # Добавление репозиториев и их ключей перед установкой update_repo_related_vars add_repo_with_gpg_keys # Режим "пропустить инсталляцию системных пакетов" if [[ ! ${SKIP_LINUX_DEB} == "1" ]]; then # установить (обновить) программу работы с репозиторием add-apt-repository (т.к. в некоторых системах она не присутствует) install software-properties-common # обновить репозиторий update # Заранее задать ответы на вопросы инсталлятора о паролях mysql и прочее set_silent_mode # Провести инсталляцию пакета openjdk install_java # Удалить томкат, если он есть. EMS в нем больше не нуждается delete_tomcat # установить прочие пакеты, которые прописаны в зависимостях пакета eltex-ems install expect psmisc ntp tftp-hpa tftpd-hpa snmpd snmp rsyslog curl fping vsftpd lockfile-progs # некоторые новые дистрибутивы (desktop) могут не содержать net-tools:netstat install net-tools # Установка библиотеки libcurl, которая очень нужна некоторым сервисам, например eltex-radius, причём индекс # зависит от операционной системы install_lib_curl # Установить mysql из специального репозитория, где нужная версия доступна для всех ОС. # Устанавливать обязательно после установки libpcap0.8, libssl, openssl install_mysql_community # переписываем лимиты для сервиса mysql, иначе rsyslog-mysql с пагинацией не работает на U16+ replace_open_files_for_mysql # rsyslog-mysql устанавливается только после окончания установки mysql-server # иначе попытка его конфигурирования провалится full_installation_rsyslog_mysql else update # Если java версия != актуальная -> устанавливаем актуальную версию java if ! check_java_version; then install_java fi # Удалить tomcat, если он есть. EMS в нем больше не нуждается. delete_tomcat fi PACKAGES="eltex-ems-db eltex-oui-list eltex-ems" # Последовательная установка пакетов for package in ${PACKAGES}; do echo echo "*" echo "* Installing $package ..." echo "*" echo install ${package} done echo "Start services.." # Меняем порт ems c 8087 на 8080 change_ems_port # Перезапустить сервисы # EMS через стоп и старт, т.к. с рестаротом проблемы на определённых ОС (trusty) stop ${EMS_PACKET_NAME} start ${EMS_PACKET_NAME} # проверить открытые порты echo "Waiting 10 seconds.." sleep 10 echo "Check Tomcat port.." check_port "8080" check_port_result echo "Check EMS port (60 seconds for retry).." CHECK_COUNT=60 PORT_9310_PASSED="1" for i in $(seq 1 ${CHECK_COUNT}); do check_port "9310" check_port_result if [[ "$check_port_result" != "0" ]]; then sleep 1 else PORT_9310_PASSED="0" break fi done #Если все циклы проверки прошли, а порт 9310 так и не открылся, значит беда, выходим отсюда if [[ "$PORT_9310_PASSED" != "0" ]]; then echo "${red}Packet eltex-ems out of service (port 9310 not opened)${reset}" exit 2 fi echo "Check EMS internal NBI" if [[ $(curl "localhost:8080/northbound/getVersion") ]]; then echo "${green}Check NBI on 'localhost' - passed${reset}" else echo "${red}Check NBI on 'localhost' - error${reset}" exit 2 fi # Всё echo "Installation of Eltex SoftWLC finished" echo "URLs of SoftWLC components: Eltex.EMS GUI: http://localhost:8080/ems/jws login: admin password: " exit 0