#!/bin/bash # Скрипт помогает установить пакеты EMS на один сервер # Предварительно устанавливает Java, mariadb-server, curl, libcurl и прочие необходимые пакеты из зависимостей # Затем последовательно устанавливает все нужные пакеты комплекса: # # eltex-ems-db : Разворачивает схему в БД MySQL для EMS # eltex-ems : Серверная и клиентская часть СУ EMS # eltex-oui-list : Пакет с информацией соответствия "device MAC : VendorName" # Версия: EMS 3.40 # Целевая ОС: noble (ubuntu 24.04), jammy (ubuntu 22.04), focal (ubuntu 20.04) # Автор: Абаренов ВП # ООО Предприятие Элтекс # Новосибирск, 2025 # Модификаторы запуска скрипта: # --update-eltex-packages : пропустить установку системных пакетов. только установка пакетов из репозитория eltex # --acs-compat : устанавливать в режиме совместимости с ACS # Ответы для автоматической установки # Измените при необходимости # Имя пользователя администратора MySQL export ANSWER_SOFTWLC_MYSQL_USER=root # Пароль администратора MySQL export ANSWER_SOFTWLC_MYSQL_PASSWORD=root # Имя пользователя администратора SoftWLC export ANSWER_AUTH_SERVICE_ADMIN_USER=admin # Пароль администратора SoftWLC export ANSWER_AUTH_SERVICE_ADMIN_PASSWORD=password # Пароль служебного пользователя SoftWLC (softwlc_service) export ANSWER_SOFTWLC_SERVICE_USER_PASSWORD=softwlc # Корневой домен export ANSWER_SOFTWLC_ROOT_DOMAIN=root # Язык EMS по умолчанию: 1 - русский, 2 - английский export ANSWER_EMS_LANG=1 # Максимальное количество ОЗУ, выделяемое EMS (в МБ) export ANSWER_EMS_MAX_HEAP=1024 # Код создаваемого тарифа export ANSWER_RADIUS_TARIFF_CODE=default # Генерировать ли сертификат для сервера RADIUS export ANSWER_NBI_MAKE_SERVER_CERTIFICATE=1 # Срок действия серверного сертификата RADIUS export ANSWER_NBI_SERVER_CERTIFICATE_PERIOD=3650 # Пароль от закрытого ключа серверного сертификата RADIUS export ANSWER_NBI_SERVER_CERTIFICATE_KEY=1234 # Не рекомендуется редактировать export ANSWER_SOFTWLC_LOCAL=1 export ANSWER_EMS_REPLACE_CONF=1 export ANSWER_EMS_ACCESS_TYPE_DOMAIN=1 # Настройка автоматического ответа на интерактивные вопросы export DEBIAN_FRONTEND="noninteractive" red=$(tput setaf 1) green=$(tput setaf 2) reset=$(tput sgr 0) # Public Eltex production repo ELTEX_PUBLIC_REPO="http://archive.eltex-co.ru/wireless" # Private (internal) repo ELTEX_PRIVATE_REPO="secret" # Переменная, которая является рабочей. Внутри скрипта работа идёт с ней в зависимости от параметров вызова скрипта ELTEX_REPO=${ELTEX_PUBLIC_REPO} EMS_DISTRIBUTION="softwlc-1.36-common" SWLC_VERSION="softwlc-1.36" SWLC_DEPENDENCIES="$SWLC_VERSION-dependencies" REPO_SOURCES="deb [arch=amd64] $ELTEX_REPO $EMS_DISTRIBUTION main" REPO_GPG_KEY_ADDR="$ELTEX_REPO/repo.gpg.key" REPO_GPG_KEY_SYS_ADDR="/etc/apt/keyrings/eltex.gpg" # Переменная для пропуска установки пакетов linux, java и т.д. (т.е. только установка/обновление Eltex-пакетов из репо) SKIP_LINUX_DEB=0 # Переменная для установки в режиме совместимости с ACS (не удалять tomcat, использовать порт 8087 для ems) ACS_COMPAT=0 # Вендор JVM JAVA_VENDOR="openjdk" # Имя сервиса ems, порт EMS_SERVICE_NAME="eltex-ems" EMS_WEB_PORT=8080 # Пользователь в СУБД MySQL для доступа к схемам EMS_USER="javauser" EMS_PASSWORD="javapassword" # Список поддерживаемых кодовых имён операционных систем LINUX_CODENAMES=" buster focal jammy noble" # Список поддерживаемых дистрибуторов операционных систем LINUX_DISTRIBUTORS=" debian ubuntu astralinuxce" # Прервать установку при ошибках set -e update_repo_related_vars() { REPO_GPG_KEY_ADDR="${ELTEX_REPO}/repo.gpg.key" if [[ "$DISTRIB_CODENAME" == "jammy" ]]; then REPO_SOURCES="deb [arch=amd64 signed-by=${REPO_GPG_KEY_SYS_ADDR}] $ELTEX_REPO $EMS_DISTRIBUTION main" else REPO_SOURCES="deb [arch=amd64] $ELTEX_REPO $EMS_DISTRIBUTION main" fi } # Стандартное добавление репозиториев add_default_repo() { # добавить GPG ключ wget -O - ${REPO_GPG_KEY_ADDR} | apt-key add - # добавить репозиторий Eltex в список источников apt echo "$REPO_SOURCES" >/etc/apt/sources.list.d/eltex.list if [[ "$DISTRIB_CODENAME" == "jammy" ]]; then echo "deb [arch=amd64 signed-by=${REPO_GPG_KEY_SYS_ADDR}] $ELTEX_REPO $SWLC_VERSION-$DISTRIB_CODENAME main" >>/etc/apt/sources.list.d/eltex.list echo "deb [arch=amd64 signed-by=${REPO_GPG_KEY_SYS_ADDR}] $ELTEX_REPO $SWLC_DEPENDENCIES-$DISTRIB_CODENAME main" >>/etc/apt/sources.list.d/eltex.list else echo "deb [arch=amd64] $ELTEX_REPO $SWLC_VERSION-$DISTRIB_CODENAME main" >>/etc/apt/sources.list.d/eltex.list echo "deb [arch=amd64] $ELTEX_REPO $SWLC_DEPENDENCIES-$DISTRIB_CODENAME main" >>/etc/apt/sources.list.d/eltex.list fi } add_repo_with_gpg_keys() { # Добавляем репозитории eltex и nginx и т.д. в зависимости от ОС case "$DISTRIB_CODENAME" in "jammy") # добавить репозиторий Eltex в список источников apt wget -q -O - ${REPO_GPG_KEY_ADDR} | gpg --yes --dearmor -o ${REPO_GPG_KEY_SYS_ADDR} ;; esac add_default_repo } set_silent_mode() { # mysql root password settings (default: login=root, password=root) debconf-set-selections <<<"mysql-server mysql-server/root_password password $ANSWER_SOFTWLC_MYSQL_PASSWORD" debconf-set-selections <<<"mysql-server mysql-server/root_password_again password $ANSWER_SOFTWLC_MYSQL_PASSWORD" # rsyslog-mysql login@password settings (default: login=root, password=root) echo "rsyslog-mysql rsyslog-mysql/dbconfig-install boolean true" | debconf-set-selections echo "rsyslog-mysql rsyslog-mysql/mysql/app-pass password $ANSWER_SOFTWLC_MYSQL_PASSWORD" | debconf-set-selections echo "rsyslog-mysql rsyslog-mysql/app-password-confirm password $ANSWER_SOFTWLC_MYSQL_PASSWORD" | debconf-set-selections echo "rsyslog-mysql rsyslog-mysql/password-confirm password $ANSWER_SOFTWLC_MYSQL_PASSWORD" | debconf-set-selections echo "rsyslog-mysql rsyslog-mysql/mysql/admin-pass password $ANSWER_SOFTWLC_MYSQL_PASSWORD" | debconf-set-selections echo "rsyslog-mysql rsyslog-mysql/remote/port string " | debconf-set-selections } install() { apt-get --yes install "$@" } stop() { # add '|| true' - to ignore error service "$@" stop || true } restart() { service "$@" restart } start() { service "$@" start || true } reload() { service "$@" reload || true } update() { apt-get -y update || true } # Перезаписывает файловые лимиты для службы mysql function replace_open_files_for_mysql() { local DIR="/etc/systemd/system/mariadb.service.d" local FILE_OVERRIDE="$DIR/override.conf" if [ -f "$FILE_OVERRIDE" ]; then rm "$FILE_OVERRIDE" fi if [ ! -d "$DIR" ]; then mkdir -p "$DIR" fi echo "[Service]" >"$FILE_OVERRIDE" echo "LimitNOFILE=1617596" >>"$FILE_OVERRIDE" echo "LimitNOFILESoft=1617596" >>"$FILE_OVERRIDE" echo "File '$FILE_OVERRIDE' replaced with new configuration" restart mysql } # Раскомментировать модули приёма данных из сети, если они закоментированы в главном конфиге службы function rsyslog_uncomment_network_mod() { # uncomment # sed -i '//s/^#//g' file # comment # sed -i '//s/^/#/g' file local FILE="/etc/rsyslog.conf" sed -i '/imudp/s/^#//g' $FILE sed -i '/imtcp/s/^#//g' $FILE } # Полностью переписать конфиг для плагина rsyslog-mysql function rsyslog_mysql_replace_config() { # Это оригинальный файл: /etc/rsyslog.d/mysql.conf # Нам нужен файл, который выполнится ранее дефолтного /etc/rsyslog.d/50-default.conf # обработает цепочку "сохранить данные из сети" и прервёт обработку не загружая файловые логгеры # Для этого нужно создать конфиг mysql с именем 10-mysql.conf, переопределить там шаблон сохранения SQL # и прервать цепочку # Удалим первоначальный файл local DIR="/etc/rsyslog.d" local FILE_OVERRIDE="$DIR/mysql.conf" if [ -f "$FILE_OVERRIDE" ]; then rm "$FILE_OVERRIDE" fi # Удалим целевой файл, если как-то его создавали ранее local FILE_OVERRIDE="$DIR/10-mysql.conf" if [ -f "$FILE_OVERRIDE" ]; then rm "$FILE_OVERRIDE" fi echo "### Configuration file for rsyslog-mysql" >"$FILE_OVERRIDE" echo "### Changes are preserved" >>"$FILE_OVERRIDE" echo "\$template tpl,\"insert into SystemEvents (Message, Facility,FromHost, FromHostIp, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', INET_ATON('%fromhost-ip%'), %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')\",SQL" >>"$FILE_OVERRIDE" echo "module (load=\"ommysql\")" >>"$FILE_OVERRIDE" echo ":fromhost-ip, !isequal, \"127.0.0.1\" action(type=\"ommysql\" server=\"localhost\" db=\"Syslog\" uid=\"rsyslog\" pwd=\"root\" Template=\"tpl\")" >>"$FILE_OVERRIDE" echo "& stop" >>"$FILE_OVERRIDE" } # Функция проверяет установлена ли расширенная схема Syslog в базе данных (с партициями и новыми полями) # Возвращает "0", если схема соответствует эталону; # Возвращает "1", если схема не соoтветствует эталону; function rsyslog_check_extended_database() { # Запомнить переменную "на входе", чтобы передать в неё значение "на выходе" local __resultvar=$1 local myresult="0" local DB="Syslog" local TABLE="SystemEvents" local PART29="PARTITION \`p29\`" local myvar="" # Проверка наличия схемы myvar=$(mysql -DSyslog -u$ANSWER_SOFTWLC_MYSQL_USER -p$ANSWER_SOFTWLC_MYSQL_PASSWORD -se "SHOW DATABASES LIKE '$DB';") # echo "MySQL answer = "${myvar} if [[ ! $myvar == *${DB}* ]]; then echo "${red}Database '$DB' does not exists${reset}" myresult="1" else myresult="0" fi # Проверка наличия таблицы if [[ ! "$myresult" == "1" ]]; then myvar=$(mysql -D$DB -u$ANSWER_SOFTWLC_MYSQL_USER -p$ANSWER_SOFTWLC_MYSQL_PASSWORD -se "SHOW TABLES LIKE '$TABLE';") # echo "MySQL answer = "${myvar} if [[ ! $myvar == *${TABLE}* ]]; then echo "${red}Table '$TABLE' does not exists${reset}" myresult="1" else myresult="0" fi fi # Проверка наличия партиционирования в схеме - единственный положительный результат if [[ ! "$myresult" == "1" ]]; then myvar=$(mysql -D$DB -u$ANSWER_SOFTWLC_MYSQL_USER -p$ANSWER_SOFTWLC_MYSQL_PASSWORD -se "SHOW CREATE TABLE $TABLE;") # echo "MySQL answer = "${myvar} if [[ $myvar == *${PART29}* ]]; then myresult="0" else myresult="1" fi fi # Возвращаем результат if [[ "$__resultvar" ]]; then eval $__resultvar="'$myresult'" else echo "$myresult" fi } # Создаем расширенную схему Syslog, которую использует rsyslog-mysql и показывает сервер и GUI eltex-ems function rsyslog_create_extended_database() { mysql -u$ANSWER_SOFTWLC_MYSQL_USER -p$ANSWER_SOFTWLC_MYSQL_PASSWORD </dev/null return $? } # Контроль открытого порта # Вызов функции: check_port "8080" result_var # В результат будет помещён 0 - OK(порт открыт) или 1 - Ошибка (порта нет) function check_port() { local __resultvar=$2 local myresult='0' if [[ $(netstat -pna | grep ":$1") ]]; then echo "${green}Check port '$1' - passed${reset}" myresult='0' else echo "${red}Check port '$1' - error${reset}" myresult='1' fi eval ${__resultvar}="'$myresult'" } # Метод для проверки валидности имени дистрибутива. # Скрипт не будет устанавливать софт на неизвестный дистрибутив Linux function check_codename_and_platform() { # проверить разрядность системы и отказаться работать, если не x64 local DISTRIB_PLATFORM=$(/bin/uname -m) echo "Platform : $DISTRIB_PLATFORM" if [[ ${DISTRIB_PLATFORM} != "x86_64" ]]; then echo "${red}Platform is not 'x86_64', script aborted!${reset}" exit 1 fi # Проверить, что наименование дистрибутора Linux находится в списке известных local FOUND=0 for distr in ${LINUX_DISTRIBUTORS}; do if [[ $1 == "$distr" ]]; then FOUND=1 break fi done if [[ $FOUND == 0 ]]; then echo "${red}Unsupported Linux Distributor '$1', script aborted.${reset}" exit 1 fi # Проверить, что кодовое имя дистрибутива находится в списке известных FOUND=0 for distr in ${LINUX_CODENAMES}; do if [[ $2 == "$distr" ]]; then FOUND=1 break fi done if [[ $FOUND == 0 && ! ${SKIP_LINUX_DEB} == 1 ]]; then echo "${red}Unsupported Linux Codename '$2', script aborted.${reset}" exit 1 fi } function add_mysql_gpg_key() { # Временно отключаем прерывание установок при ошибке, чтобы обработать ее ниже set +e local get_key_exit_code=0 # Если с hkp://keyserver.ubuntu.com:80 не получилось достать ключ - пробуем получить его другим путём for ((i = 1; i <= 3; i++)) do echo "Trying to receive gpg key from hkp://keyserver.ubuntu.com:80." apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys B7B3B788A8D3785C get_key_exit_code=$? if [ $get_key_exit_code -ne 0 ]; then echo "Error receiving gpg key from hkp://keyserver.ubuntu.com:80." echo "Trying to get gpg key from repo.mysql.com" wget -O - https://repo.mysql.com/RPM-GPG-KEY-mysql-2022 | apt-key add - get_key_exit_code=$? fi if [ $get_key_exit_code -eq 0 ]; then break fi echo "Error receiving gpg key from repo.mysql.com" done set -e if [ $get_key_exit_code -ne 0 ]; then echo "Error receiving GPG key" exit 1 fi } # Инсталлирует MariaDB в зависимости от версии операционной системы function install_mariadb() { if dpkg-query -f '${Status}\n' --show "mariadb-client" | grep '^install' &>/dev/null; then return 0 fi FOUND_MYSQL=0 if dpkg-query -f '${Status}\n' --show "mysql-client" | grep '^install' &>/dev/null; then FOUND_MYSQL=1 fi if [[ ${FOUND_MYSQL} == 1 ]]; then local mysql_command="UPDATE mysql.user SET plugin='unix_socket' WHERE User='$ANSWER_SOFTWLC_MYSQL_USER'" mysql -u$ANSWER_SOFTWLC_MYSQL_USER -p$ANSWER_SOFTWLC_MYSQL_PASSWORD -e "$mysql_command" create_new_root_for_mariadb echo "Stop mysql" systemctl stop mysql.service fi apt-get install -y apt-transport-https curl mkdir -p /etc/apt/keyrings curl -o /etc/apt/keyrings/mariadb-keyring.pgp 'https://mariadb.org/mariadb_release_signing_key.pgp' apt-get install -y libmecab2 daemon case "$DISTRIB_CODENAME" in "noble" ) MARIADB_VERSION="10.11" ;; *) MARIADB_VERSION="10.6" ;; esac echo "deb [signed-by=/etc/apt/keyrings/mariadb-keyring.pgp] https://mirror.truenetwork.ru/mariadb/repo/$MARIADB_VERSION/ubuntu $DISTRIB_CODENAME main" > /etc/apt/sources.list.d/mariadb.list update case "$DISTRIB_CODENAME" in "focal" | "jammy" | "noble" ) apt-mark hold eltex-radius-db apt-get install -y mariadb-server apt-mark unhold eltex-radius-db echo "MariaDB installed successfully" ;; *) ;; esac disable_ssl_mariadb if [[ ${FOUND_MYSQL} == 1 ]]; then mysql_upgrade -u${ANSWER_SOFTWLC_MYSQL_USER} -p${ANSWER_SOFTWLC_MYSQL_PASSWORD} --upgrade-system-tables fi } function create_new_root_for_mariadb() { mysql -u${ANSWER_SOFTWLC_MYSQL_USER} -p${ANSWER_SOFTWLC_MYSQL_PASSWORD} -e "CREATE USER IF NOT EXISTS '${ANSWER_SOFTWLC_MYSQL_USER}'@'127.0.0.1' IDENTIFIED BY '${ANSWER_SOFTWLC_MYSQL_PASSWORD}'" mysql -u${ANSWER_SOFTWLC_MYSQL_USER} -p${ANSWER_SOFTWLC_MYSQL_PASSWORD} -e "GRANT ALL ON *.* TO '${ANSWER_SOFTWLC_MYSQL_USER}'@'127.0.0.1' WITH GRANT OPTION" mysql -u${ANSWER_SOFTWLC_MYSQL_USER} -p${ANSWER_SOFTWLC_MYSQL_PASSWORD} -e "GRANT PROXY ON ''@'%' TO '${ANSWER_SOFTWLC_MYSQL_USER}'@'127.0.0.1' WITH GRANT OPTION" } function disable_ssl_mariadb() { # прописать принудительно выключение ssl сервиса mysql/mariadb для всех целевых ОС MARIADB_CFG_FILE=/etc/mysql/mariadb.conf.d/50-server.cnf if [[ ! -f "$MARIADB_CFG_FILE" ]]; then echo "${red}File not exists '$MARIADB_CFG_FILE'${reset}" else # Если файл есть, то проверить что в конфиге ssl ещё не выключен if [[ ! $(egrep "^[^#;]" $MARIADB_CFG_FILE | egrep "ssl=0") ]]; then sed -i "$(( $(grep -n "SSL" /etc/mysql/mariadb.conf.d/50-server.cnf | cut -d: -f1) + 2)) i\ssl=0" $MARIADB_CFG_FILE echo "Modified file '$MARIADB_CFG_FILE', restarting service mariadb" service mysql restart fi fi } # Инсталляция утилиты curl в зависимости от платформы function install_lib_curl() { case "$DISTRIB_CODENAME" in "buster" | "focal" | "jammy") LIBCURL_PACKET_NAME="libcurl4" ;; "noble") LIBCURL_PACKET_NAME="libcurl4t64" ;; *) echo "Unknown Linux codename for libcurl. Script aborted!" exit 1 ;; esac install $LIBCURL_PACKET_NAME } # Устанавливаем ntp, если это не Ubuntu 24.04 noble # В Ubuntu 24.04 уже используется systemd-timesyncd для синхронизации времени function install_ntp() { case "$DISTRIB_CODENAME" in "noble") echo "Ubuntu noble detected. Skipping ntp installation." ;; *) install ntp ;; esac } function delete_tomcat() { names="tomcat8 tomcat9" set +e # если найден tomcat - удалить, оставив backup конфигурации for name in $names; do # Сохраняем конфигурацию прошлой версии tomcat local current_dir="$(pwd)" cd /etc/$name # Сохранение бэкапа конфигурации во временную директорию tar -czpf ~/tomcat-backup.tar.gz . # Сносим старый tomcat systemctl stop $name systemctl disable $name apt-get purge -y $name rm -rf /etc/systemd/system/$name.service.d systemctl unmask $name.service systemctl daemon-reload systemctl reset-failed cd "${current_dir}" done set -e } function change_ems_port() { sed -i "s/port: [0-9]*/port: $EMS_WEB_PORT/" "/usr/lib/eltex-ems/conf/application.yml" sed -i "s/EMS_WEB_PORT=[0-9]*/EMS_WEB_PORT=$EMS_WEB_PORT/" "/usr/lib/eltex-ems/scripts/check_ems_srv.sh" } # Метод для полной инсталляции rsyslog-mysql, с заменой конфигов, модификацией баз, # выдачей GRANT и всем остальным. function full_installation_rsyslog_mysql() { install rsyslog-mysql # Пересоздать схему 'Syslog' в базе данных (в случае необходимости) res="0" rsyslog_check_extended_database res if [[ "$res" == "1" ]]; then echo "${red}Invalid database 'Syslog', need update ${reset}" rsyslog_create_extended_database echo "${green}Database 'Syslog' updated ${reset}" else echo "${green}Table 'SystemEvents' is valid (contains parts)${reset}" fi # После пересоздания БД лучше ещё раз её проверить, чтобы убедиться, что всё в базе согласно ожиданий rsyslog_check_extended_database res if [[ "$res" == "1" ]]; then echo "${red}Invalid database 'Syslog', update failed, script aborted!${reset}" exit 1 fi # Выдать права (гранты) на вновь созданную схему для пользователя в СУБД, с которым работает продукт EMS grant "Syslog" ALL "$EMS_USER" "$EMS_PASSWORD" # После установки rsyslog-mysql нужно провести его кастомную конфигурацию. # Включить приём данных из сети по UDP и TCP # Настроить, чтобы сетевой трафик сохранялся в mysql и не сохранялся в локальные файлы rsyslog_uncomment_network_mod rsyslog_mysql_replace_config # Рестарт службы для применения всех новых конфигов restart rsyslog } function disable_excess_services_on_ems() { mysql -u$ANSWER_SOFTWLC_MYSQL_USER -p$ANSWER_SOFTWLC_MYSQL_PASSWORD -e "INSERT INTO eltex_ems.PARAMS(param1,param2,value) VALUES('softwlc.nbi', 'nbi.enabled', 'false') \ ON DUPLICATE KEY UPDATE param1='softwlc.nbi', param2='nbi.enabled', value='false';" mysql -u$ANSWER_SOFTWLC_MYSQL_USER -p$ANSWER_SOFTWLC_MYSQL_PASSWORD -e "INSERT INTO eltex_ems.PARAMS(param1,param2,value) VALUES('pcrf', 'pcrf.enabled', 'false') \ ON DUPLICATE KEY UPDATE param1='pcrf', param2='pcrf.enabled', value='false';" } check_java_version() { # Получаем текущую версию Java java_version=$(java -version 2>&1 | awk -F '"' '/version/ {print $2}') # Требуемая версия Java required_version="17" # Сравниваем версии if [[ "$java_version" == "$required_version"* ]]; then return 0 # Версия Java установлена else return 1 # Требуется установить Java версии $required_version fi if dpkg -s openjdk-17-jdk >/dev/null 2>&1; then sudo update-alternatives --set java /usr/lib/jvm/openjdk-17-jdk/bin/java elif dpkg -s temurin-17-jdk >/dev/null 2>&1; then sudo update-alternatives --set java /usr/lib/jvm/temurin-17-jdk/bin/java else return 1 fi # Ищем openjdk в системе. Если нашли - ставим ее по умолчанию if dpkg -s openjdk-17-jdk >/dev/null 2>&1; then sudo update-alternatives --set java /usr/lib/jvm/openjdk-17-jdk/bin/java else return 1 fi } install_java(){ install openjdk-17-jdk # прописать в системе использование только что установленного пакета update-java-alternatives -s java-1.17.0-openjdk-amd64 } # Выставить режим пропуска инсталляции системных пакетов if [[ ! -z "$1" ]]; then for i in "$@"; do if [[ ${i} == "--public" ]]; then ELTEX_REPO=${ELTEX_PUBLIC_REPO} break fi if [[ ${i} == "--private" ]]; then ELTEX_REPO=${ELTEX_PRIVATE_REPO} break fi done fi if [[ $(id -u) -ne 0 ]]; then echo "${red}This script can only be run as root${reset}" exit 1 fi #проверить разрядность системы и отказаться работать, если не x64 DISTRIB_PLATFORM=$(/bin/uname -m) echo "Platform : $DISTRIB_PLATFORM" if [[ ${DISTRIB_PLATFORM} != "x86_64" ]]; then echo "${red}Platform is not 'x86_64', script aborted!${reset}" exit 1 fi # Узнать наименование дистрибутора (debian/ubuntu/astra-linux) и записать lowercase tmp_str=$(lsb_release -is) DISTRIBUTOR_ID="${tmp_str,,}" # узнать кодовое имя дистрибутива и записать lowercase tmp_str=$(lsb_release -cs) DISTRIB_CODENAME="${tmp_str,,}" # Выставить режим пропуска инсталляции системных пакетов if [[ ! -z "$1" ]]; then for i in "$@"; do if [[ ${i} == "--update-eltex-packages" ]]; then SKIP_LINUX_DEB=1 echo "${green}Skipping installation of system packages${reset}" break fi if [[ ${i} == "--acs-compat" ]]; then ACS_COMPAT=1 EMS_WEB_PORT=8087 echo "${green}Install in ACS compatibility mode${reset}" break fi done fi check_codename_and_platform ${DISTRIBUTOR_ID} ${DISTRIB_CODENAME} echo "${green}OS distributer ID: $DISTRIBUTOR_ID${reset}" echo "${green}OS distrib code name: $DISTRIB_CODENAME${reset}" echo "${green}Repository: $ELTEX_REPO ${reset}" echo "${green}Java vendor: $JAVA_VENDOR${reset}" # вывести в консоль репозиторий после проверки флага --public echo "${green}Repository: $ELTEX_REPO ${reset}" # удалить старый репозиторий (ems), если он есть if [[ -f "/etc/apt/sources.list.d/eltex.list" ]]; then rm /etc/apt/sources.list.d/eltex.list fi # Добавление репозиториев и их ключей перед установкой update_repo_related_vars add_repo_with_gpg_keys # Установить mariadb install_mariadb # Режим "пропустить инсталляцию системных пакетов" if [[ ! ${SKIP_LINUX_DEB} == "1" ]]; then # установить (обновить) программу работы с репозиторием add-apt-repository (т.к. в некоторых системах она не присутствует) install software-properties-common # обновить репозиторий update # Заранее задать ответы на вопросы инсталлятора о паролях mysql и прочее set_silent_mode # Провести инсталляцию пакета openjdk install_java # установить прочие пакеты, которые прописаны в зависимостях пакета eltex-ems install expect psmisc tftp-hpa tftpd-hpa snmpd snmp rsyslog curl fping vsftpd lockfile-progs # Установка сервиса синхронизации времени install_ntp # некоторые новые дистрибутивы (desktop) могут не содержать net-tools:netstat install net-tools # Установка библиотеки libcurl, которая очень нужна некоторым сервисам, например eltex-radius, причём индекс # зависит от операционной системы install_lib_curl # переписываем лимиты для сервиса mysql, иначе rsyslog-mysql с пагинацией не работает на U16+ replace_open_files_for_mysql # rsyslog-mysql устанавливается только после окончания установки mysql-server # иначе попытка его конфигурирования провалится full_installation_rsyslog_mysql else update # Если java версия != актуальная -> устанавливаем актуальную версию java if ! check_java_version; then install_java fi fi # Удалить томкат, если он есть. EMS в нем больше не нуждается if [[ ${ACS_COMPAT} != "1" ]] ; then delete_tomcat fi PACKAGES="eltex-ems-db eltex-oui-list eltex-ems" # Последовательная установка пакетов for package in ${PACKAGES}; do echo echo "*" echo "* Installing $package ..." echo "*" echo install ${package} done echo "Start services.." # Меняем порт ems c 8087 на EMS_WEB_PORT change_ems_port # Отключаем pcrf и nbi (только для одиночной инсталляции) disable_excess_services_on_ems # Перезапустить сервисы # EMS через стоп и старт, т.к. с рестаротом проблемы на определённых ОС (trusty) stop ${EMS_SERVICE_NAME} start ${EMS_SERVICE_NAME} # проверить открытые порты echo "Waiting 10 seconds.." sleep 10 check_port "$EMS_WEB_PORT" check_port_result echo "Check EMS port (60 seconds for retry).." CHECK_COUNT=60 PORT_9310_PASSED="1" for i in $(seq 1 ${CHECK_COUNT}); do check_port "9310" check_port_result if [[ "$check_port_result" != "0" ]]; then sleep 1 else PORT_9310_PASSED="0" break fi done #Если все циклы проверки прошли, а порт 9310 так и не открылся, значит беда, выходим отсюда if [[ "$PORT_9310_PASSED" != "0" ]]; then echo "${red}Packet eltex-ems out of service (port 9310 not opened)${reset}" exit 2 fi echo "Check EMS internal NBI" if [[ $(curl "localhost:$EMS_WEB_PORT/northbound/getVersion") ]]; then echo "${green}Check NBI on 'localhost' - passed${reset}" else echo "${red}Check NBI on 'localhost' - error${reset}" exit 2 fi # Всё echo "Installation of Eltex SoftWLC finished" echo "URLs of SoftWLC components: Eltex.EMS GUI: http://localhost:$EMS_WEB_PORT/ems/jws login: admin password: " exit 0