komisar/gitserver
SHA256
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
05097d5ddac8411f7ef52503699d835c7ed7fe73753aee9c4168f222a89b7e5c
gitserver/01/01-k-server-initial-setup.00.sh
unknown 05097d5dda initial commit
2026-02-19 20:05:04 +03:00

367 lines
12 KiB
Bash
Executable File
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
#!/bin/bash
#===============================================================================
# КОНФИГУРАЦИЯ И ФУНКЦИИ ДЛЯ ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ СЕРВЕРА
#===============================================================================
# Этот файл подключается ко всем остальным скриптам через source (.)
#
# Структура файлов:
# 00.sh - конфигурация и функции (этот файл)
# 01.sh - базовая настройка (hostname, timezone, locale)
# 02.sh - настройка сети (netplan)
# 03.sh - обновление системы
# 04.sh - установка базовых пакетов
# 05.sh - создание администратора
# 06.sh - настройка SSH
# 07.sh - настройка firewall (nftables)
# 08.sh - настройка Fail2ban
# 09.sh - настройка swap
# 99.sh - финальная проверка
# all.sh - запуск всех шагов
#===============================================================================
#-------------------------------------------------------------------------------
# КОНФИГУРАЦИЯ
#-------------------------------------------------------------------------------
# Параметры сервера (ИЗМЕНИТЕ ПОД ВАШИ НУЖДЫ!)
SERVER_HOSTNAME='mygit'
SERVER_DOMAIN='git.example.com'
ADMIN_USER='admin'
SERVER_TIMEZONE='Europe/Minsk'
# Сетевые интерфейсы
IFACE_EXT='ens192'
IFACE_INT='ens160'
#-------------------------------------------------------------------------------
# НАСТРОЙКА СЕТИ (NETPLAN)
#-------------------------------------------------------------------------------
# Внешний интерфейс (IFACE_EXT)
# Используйте DHCP или статический IP
# DHCP для внешнего интерфейса (true/false)
NET_EXT_DHCP=false
# Статический IP для внешнего интерфейса (если NET_EXT_DHCP=false)
NET_EXT_ADDRESS='123.4.5.6/24' # IP-адрес с маской
NET_EXT_GATEWAY='123.4.5.250' # Шлюз
NET_EXT_DNS='8.8.8.8,8.8.4.4' # DNS-серверы (через запятую)
# Внутренний интерфейс (IFACE_INT)
# DHCP для внутреннего интерфейса (true/false)
NET_INT_DHCP=false
# Статический IP для внутреннего интерфейса (если NET_INT_DHCP=false)
NET_INT_ADDRESS='10.10.10.30/24' # IP-адрес с маской
# NET_INT_GATEWAY='' # Шлюз (обычно не нужен)
# NET_INT_DNS='' # DNS (обычно не нужен)
# Лог-файл
LOG_FILE="/var/log/server-setup.log"
# Цвета для вывода
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
CYAN='\033[0;36m'
NC='\033[0m' # No Color
#-------------------------------------------------------------------------------
# БАЗОВЫЕ ФУНКЦИИ
#-------------------------------------------------------------------------------
# Инициализация логирования
init_log() {
exec > >(tee -a "$LOG_FILE") 2>&1
echo ""
echo "==============================================================================="
echo " Лог: $(date '+%Y-%m-%d %H:%M:%S')"
echo " Скрипт: $(basename "$0")"
echo "==============================================================================="
}
# Заголовок секции
print_header() {
echo -e "\n${BLUE}================================================================${NC}"
echo -e "${BLUE} $1${NC}"
echo -e "${BLUE}================================================================${NC}\n"
}
# Подзаголовок
print_subheader() {
echo -e "\n${CYAN}--- $1 ---${NC}\n"
}
# Успешное выполнение
print_success() {
echo -e "${GREEN}[OK]${NC} $1"
}
# Предупреждение
print_warning() {
echo -e "${YELLOW}[WARN]${NC} $1"
}
# Ошибка
print_error() {
echo -e "${RED}[ERROR]${NC} $1"
}
# Информация
print_info() {
echo -e "${CYAN}[INFO]${NC} $1"
}
#-------------------------------------------------------------------------------
# ФУНКЦИИ ПРОВЕРКИ
#-------------------------------------------------------------------------------
# Проверка прав root
check_root() {
if [[ $EUID -ne 0 ]]; then
print_error "Скрипт должен запускаться от root (sudo)"
exit 1
fi
}
# Проверка ОС
check_os() {
if [[ ! -f /etc/os-release ]]; then
print_error "Не удалось определить ОС"
exit 1
fi
if ! grep -q "Ubuntu 24" /etc/os-release; then
print_warning "Этот скрипт тестировался на Ubuntu 24.04"
else
print_success "Ubuntu 24.04 подтверждена"
fi
}
# Проверка сетевых интерфейсов
check_network_interfaces() {
print_info "Сетевые интерфейсы:"
ip -br addr show
echo ""
# Проверка внешнего интерфейса
if ip link show "$IFACE_EXT" &>/dev/null; then
print_success "Внешний интерфейс $IFACE_EXT найден"
else
print_error "Внешний интерфейс $IFACE_EXT не найден"
print_info "Доступные интерфейсы:"
ip link show | grep -E "^[0-9]:" | awk '{print " " $2}' | tr -d ':'
return 1
fi
# Проверка внутреннего интерфейса
if ip link show "$IFACE_INT" &>/dev/null; then
print_success "Внутренний интерфейс $IFACE_INT найден"
else
print_warning "Внутренний интерфейс $IFACE_INT не найден"
fi
return 0
}
# Проверка установленного пакета
is_installed() {
dpkg -l "$1" 2>/dev/null | grep -q "^ii"
}
# Проверка существования пользователя
user_exists() {
id "$1" &>/dev/null
}
# Проверка запущенного сервиса
service_running() {
systemctl is-active --quiet "$1"
}
# Проверка существования файла/директории
path_exists() {
[[ -e "$1" ]]
}
# Проверка swap
has_swap() {
swapon --show | grep -q .
}
#-------------------------------------------------------------------------------
# ФУНКЦИИ УСТАНОВКИ
#-------------------------------------------------------------------------------
# Установка пакетов с проверкой
install_packages() {
local packages=("$@")
local to_install=()
for pkg in "${packages[@]}"; do
if ! is_installed "$pkg"; then
to_install+=("$pkg")
fi
done
if [[ ${#to_install[@]} -eq 0 ]]; then
print_success "Все пакеты уже установлены"
return 0
fi
print_info "Установка пакетов: ${to_install[*]}"
apt install -y "${to_install[@]}"
print_success "Пакеты установлены"
}
# Создание директории с правами
create_dir() {
local path="$1"
local owner="${2:-root:root}"
local mode="${3:-755}"
if [[ ! -d "$path" ]]; then
mkdir -p "$path"
print_success "Создана директория: $path"
else
print_info "Директория существует: $path"
fi
chown "$owner" "$path"
chmod "$mode" "$path"
}
#-------------------------------------------------------------------------------
# ФУНКЦИИ ПОЛЬЗОВАТЕЛЬСКОГО ВВОДА
#-------------------------------------------------------------------------------
# Запрос подтверждения
confirm() {
local prompt="${1:-Продолжить?}"
local default="${2:-N}"
local response
read -p "$prompt [$default]: " response
response=${response:-$default}
[[ "$response" =~ ^[Yy]$ ]]
}
# Запрос ввода с значением по умолчанию
prompt_input() {
local prompt="$1"
local default="$2"
local var_name="$3"
local response
read -p "$prompt [$default]: " response
response=${response:-$default}
eval "$var_name='$response'"
}
#-------------------------------------------------------------------------------
# ФУНКЦИИ КОНФИГУРАЦИИ
#-------------------------------------------------------------------------------
# Установка hostname
set_hostname() {
local hostname="$1"
local domain="$2"
hostnamectl set-hostname "$hostname"
# Добавить в /etc/hosts если нет
if ! grep -q "$hostname" /etc/hosts; then
echo "127.0.1.1 $hostname.$domain $hostname" >> /etc/hosts
fi
print_success "Hostname установлен: $hostname"
}
# Установка timezone
set_timezone() {
local timezone="$1"
timedatectl set-timezone "$timezone"
print_success "Timezone установлен: $timezone"
}
# Установка локали
set_locale() {
local locale="${1:-en_US.UTF-8}"
localectl set-locale LANG="$locale"
locale-gen "$locale" 2>/dev/null || true
print_success "Локаль установлена: $locale"
}
#-------------------------------------------------------------------------------
# ФУНКЦИИ SSH
#-------------------------------------------------------------------------------
# Создание SSH-директории для пользователя
setup_ssh_dir() {
local user="$1"
local home_dir
home_dir=$(getent passwd "$user" | cut -d: -f6)
mkdir -p "$home_dir/.ssh"
chmod 700 "$home_dir/.ssh"
touch "$home_dir/.ssh/authorized_keys"
chmod 600 "$home_dir/.ssh/authorized_keys"
chown -R "$user:$user" "$home_dir/.ssh"
print_success "SSH-директория создана: $home_dir/.ssh"
}
# Генерация пароля
generate_password() {
openssl rand -base64 12
}
#-------------------------------------------------------------------------------
# ФУНКЦИИ FIREWALL
#-------------------------------------------------------------------------------
# Проверка nftables
check_nftables() {
if command -v nft &>/dev/null; then
print_success "nftables установлен"
return 0
else
print_warning "nftables не установлен"
return 1
fi
}
# Показать текущие правила nftables
show_nftables_rules() {
if nft list ruleset &>/dev/null; then
nft list ruleset
else
print_info "Нет активных правил nftables"
fi
}
#-------------------------------------------------------------------------------
# ИНИЦИАЛИЗАЦИЯ ПРИ ПОДКЛЮЧЕНИИ
#-------------------------------------------------------------------------------
# Показать текущую конфигурацию
show_config() {
echo ""
echo -e "${CYAN}Текущая конфигурация:${NC}"
echo " Hostname: $SERVER_HOSTNAME"
echo " Domain: $SERVER_DOMAIN"
echo " Admin user: $ADMIN_USER"
echo " Timezone: $SERVER_TIMEZONE"
echo ""
echo -e "${CYAN}Сетевые интерфейсы:${NC}"
echo " IFACE_EXT: $IFACE_EXT ($( [[ "$NET_EXT_DHCP" == "true" ]] && echo "DHCP" || echo "$NET_EXT_ADDRESS"))"
echo " IFACE_INT: $IFACE_INT ($( [[ "$NET_INT_DHCP" == "true" ]] && echo "DHCP" || echo "$NET_INT_ADDRESS"))"
echo ""
}
Reference in New Issue View Git Blame Copy Permalink