mirror of
https://bitbucket.org/jsuto/piler.git
synced 2025-01-13 00:00:12 +01:00
docker fixes
This commit is contained in:
parent
5ce5d28c00
commit
fda29dd180
348
contrib/docker/postinstall.sh
Executable file
348
contrib/docker/postinstall.sh
Executable file
@ -0,0 +1,348 @@
|
|||||||
|
#!/bin/bash
|
||||||
|
|
||||||
|
HOSTNAME=`hostname -f`
|
||||||
|
PILER_HOST_IP="127.0.0.1"
|
||||||
|
SMARTHOST=""
|
||||||
|
PILERUSER="piler"
|
||||||
|
MYSQL_HOSTNAME="localhost"
|
||||||
|
MYSQL_DATABASE="piler"
|
||||||
|
MYSQL_USERNAME="piler"
|
||||||
|
MYSQL_PASSWORD="verystrongpassword"
|
||||||
|
MYSQL_ROOT_PASSWORD="piler123"
|
||||||
|
KEYFILE="/usr/local/etc/piler.key"
|
||||||
|
KEYTMPFILE="key.tmp"
|
||||||
|
DOCROOT="/var/www/piler"
|
||||||
|
WWWGROUP="www-data"
|
||||||
|
SSL_CERT_DATA="/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com"
|
||||||
|
|
||||||
|
NGINX_PILER_CONFIG_DEBIAN="/etc/nginx/sites-available/piler.conf"
|
||||||
|
SPHINX_PILER_CONFIG_DEBIAN="/usr/local/etc/sphinx.conf"
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
isFQDN() {
|
||||||
|
# we need min. 2 dots
|
||||||
|
if [ x"$1" = "xdogfood" ]; then
|
||||||
|
echo 1
|
||||||
|
return
|
||||||
|
fi
|
||||||
|
|
||||||
|
if [ x"$1" = "x" ]; then
|
||||||
|
echo 0
|
||||||
|
return
|
||||||
|
fi
|
||||||
|
|
||||||
|
NF=`echo $1 | awk -F. '{print NF}'`
|
||||||
|
if [ $NF -ge 2 ]; then
|
||||||
|
echo 1
|
||||||
|
else
|
||||||
|
echo 0
|
||||||
|
fi
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
ask() {
|
||||||
|
PROMPT=$1
|
||||||
|
DEFAULT=$2
|
||||||
|
|
||||||
|
echo ""
|
||||||
|
echo -n "$PROMPT [$DEFAULT] "
|
||||||
|
read response
|
||||||
|
|
||||||
|
if [ -z $response ]; then
|
||||||
|
response=$DEFAULT
|
||||||
|
fi
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
askNonBlankNoEcho() {
|
||||||
|
PROMPT=$1
|
||||||
|
DEFAULT=$2
|
||||||
|
|
||||||
|
while [ 1 ]; do
|
||||||
|
stty -echo
|
||||||
|
ask "$PROMPT" "$DEFAULT"
|
||||||
|
stty echo
|
||||||
|
echo ""
|
||||||
|
if [ ! -z $response ]; then
|
||||||
|
break
|
||||||
|
fi
|
||||||
|
echo "A non-blank answer is required"
|
||||||
|
done
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
askNoEcho() {
|
||||||
|
PROMPT=$1
|
||||||
|
DEFAULT=$2
|
||||||
|
|
||||||
|
stty -echo
|
||||||
|
ask "$PROMPT" "$DEFAULT"
|
||||||
|
stty echo
|
||||||
|
echo ""
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
askNonBlank() {
|
||||||
|
PROMPT=$1
|
||||||
|
DEFAULT=$2
|
||||||
|
|
||||||
|
while [ 1 ]; do
|
||||||
|
ask "$PROMPT" "$DEFAULT"
|
||||||
|
if [ ! -z $response ]; then
|
||||||
|
break
|
||||||
|
fi
|
||||||
|
echo "A non-blank answer is required"
|
||||||
|
done
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
askYN() {
|
||||||
|
PROMPT=$1
|
||||||
|
DEFAULT=$2
|
||||||
|
|
||||||
|
if [ "x$DEFAULT" = "xyes" -o "x$DEFAULT" = "xYes" -o "x$DEFAULT" = "xy" -o "x$DEFAULT" = "xY" ]; then
|
||||||
|
DEFAULT="Y"
|
||||||
|
else
|
||||||
|
DEFAULT="N"
|
||||||
|
fi
|
||||||
|
|
||||||
|
while [ 1 ]; do
|
||||||
|
ask "$PROMPT" "$DEFAULT"
|
||||||
|
response=$(perl -e "print lc(\"$response\");")
|
||||||
|
if [ -z $response ]; then
|
||||||
|
:
|
||||||
|
else
|
||||||
|
if [ $response = "yes" -o $response = "y" ]; then
|
||||||
|
response="yes"
|
||||||
|
break
|
||||||
|
else
|
||||||
|
if [ $response = "no" -o $response = "n" ]; then
|
||||||
|
response="no"
|
||||||
|
break
|
||||||
|
fi
|
||||||
|
fi
|
||||||
|
fi
|
||||||
|
echo "A Yes/No answer is required"
|
||||||
|
done
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
check_user() {
|
||||||
|
user=$1
|
||||||
|
|
||||||
|
if [ x`whoami` != x$user ]; then echo "ERROR: the installer must be run as $user user"; exit 1; fi
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
get_mysql_root_pwd() {
|
||||||
|
|
||||||
|
askNoEcho "Please enter mysql root password" ""
|
||||||
|
MYSQL_ROOT_PASSWORD=$response
|
||||||
|
|
||||||
|
s=`echo "use information_schema; select TABLE_NAME from TABLES where TABLE_SCHEMA='$MYSQL_DATABASE'" | mysql -h $MYSQL_HOSTNAME -u root --password=$MYSQL_ROOT_PASSWORD`
|
||||||
|
if [ $? -eq 0 ];
|
||||||
|
then
|
||||||
|
echo "mysql connection successful"; echo;
|
||||||
|
if [ `echo $s | grep -c metadata` -eq 1 ]; then echo "ERROR: Detected metadata table in $MYSQL_DATABASE. Aborting"; exit 0; fi
|
||||||
|
else
|
||||||
|
echo "ERROR: failed to connect to mysql";
|
||||||
|
get_mysql_root_pwd
|
||||||
|
fi
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
collect_data() {
|
||||||
|
askNonBlank "Please enter FQDN of this host" "$HOSTNAME"
|
||||||
|
HOSTNAME=$response
|
||||||
|
|
||||||
|
ask "Please enter the FQDN / IP-address of the smarthost" "$SMARTHOST"
|
||||||
|
SMARTHOST=$response
|
||||||
|
|
||||||
|
askNonBlank "Please enter the group of the webserver" "$WWWGROUP"
|
||||||
|
WWWGROUP=$response
|
||||||
|
|
||||||
|
askNonBlank "Please enter SSL certificate data for the piler deamon" "$SSL_CERT_DATA"
|
||||||
|
SSL_CERT_DATA=$response
|
||||||
|
|
||||||
|
askNonBlankNoEcho "Please enter mysql password for $MYSQL_USERNAME" ""
|
||||||
|
MYSQL_PASSWORD=$response
|
||||||
|
|
||||||
|
get_mysql_root_pwd
|
||||||
|
|
||||||
|
show_install_parameters
|
||||||
|
|
||||||
|
askYN "Accept and continue? [Y/n]: " "Y"
|
||||||
|
YN=$response
|
||||||
|
|
||||||
|
if test "$YN" = "no"; then collect_data; fi
|
||||||
|
|
||||||
|
hostname $HOSTNAME
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
show_install_parameters() {
|
||||||
|
echo
|
||||||
|
echo "Configuration details:"
|
||||||
|
echo "----------------------"
|
||||||
|
echo
|
||||||
|
echo "Hostname: $HOSTNAME"
|
||||||
|
echo "IP-address: $PILER_HOST_IP"
|
||||||
|
echo "Netmask: $NETMASK"
|
||||||
|
echo "Gateway: $GATEWAY"
|
||||||
|
echo "Smarthost: $SMARTHOST"
|
||||||
|
echo "Documentroot: $DOCROOT"
|
||||||
|
echo "Webserver user: $WWWGROUP"
|
||||||
|
echo "Piler SSL cert data: $SSL_CERT_DATA"
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
show_licence() {
|
||||||
|
echo
|
||||||
|
echo "This is the piler first time postinstall for docker script."
|
||||||
|
echo "DO NOT run the postinstall if you have done it before!"
|
||||||
|
echo
|
||||||
|
echo "Enter Y to accept the licence and continue."
|
||||||
|
echo
|
||||||
|
|
||||||
|
askYN "Accept licence? [y/N]: " "N"
|
||||||
|
YN=$response
|
||||||
|
|
||||||
|
if test "$YN" != "yes"; then echo "Aborted."; exit 1; fi
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
configure_piler() {
|
||||||
|
|
||||||
|
|
||||||
|
cat <<PILERCONF > /usr/local/etc/piler.conf
|
||||||
|
archive_emails_not_having_message_id=0
|
||||||
|
archive_only_mydomains=0
|
||||||
|
backlog=20
|
||||||
|
cipher_list=HIGH:MEDIUM
|
||||||
|
clamd_socket=/tmp/clamd
|
||||||
|
debug=0
|
||||||
|
default_retention_days=2557
|
||||||
|
encrypt_messages=1
|
||||||
|
extra_to_field=X-Envelope-To:
|
||||||
|
hostid=HOSTNAME
|
||||||
|
iv=
|
||||||
|
listen_addr=0.0.0.0
|
||||||
|
listen_port=25
|
||||||
|
locale=
|
||||||
|
max_requests_per_child=1000
|
||||||
|
memcached_servers=127.0.0.1
|
||||||
|
memcached_to_db_interval=900
|
||||||
|
memcached_ttl=86400
|
||||||
|
min_word_len=1
|
||||||
|
mysqlhost=
|
||||||
|
mysqlport=0
|
||||||
|
mysqlsocket=/var/run/mysqld/mysqld.sock
|
||||||
|
mysqluser=MYSQL_USERNAME
|
||||||
|
mysqlpwd=MYSQL_PASSWORD
|
||||||
|
mysqldb=MYSQL_DATABASE
|
||||||
|
mysql_connect_timeout=2
|
||||||
|
number_of_worker_processes=10
|
||||||
|
pemfile=/usr/local/etc/piler.pem
|
||||||
|
pidfile=/var/run/piler/piler.pid
|
||||||
|
piler_header_field=X-piler: piler already archived this email
|
||||||
|
queuedir=/var/piler/store
|
||||||
|
server_id=0
|
||||||
|
session_timeout=420
|
||||||
|
spam_header_line=
|
||||||
|
tls_enable=1
|
||||||
|
username=piler
|
||||||
|
verbosity=1
|
||||||
|
workdir=/var/piler/tmp
|
||||||
|
PILERCONF
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
piler_postinstall() {
|
||||||
|
|
||||||
|
echo -n "Creating mysql database... ";
|
||||||
|
sed -e "s%MYSQL_HOSTNAME%$MYSQL_HOSTNAMEg%" -e "s%MYSQL_DATABASE%$MYSQL_DATABASE%g" -e "s%MYSQL_USERNAME%$MYSQL_USERNAME%g" -e "s%MYSQL_PASSWORD%$MYSQL_PASSWORD%g" util/db-mysql-root.sql.in | mysql -h $MYSQL_HOSTNAME -u root --password=$MYSQL_ROOT_PASSWORD
|
||||||
|
mysql -h $MYSQL_HOSTNAME -u $MYSQL_USERNAME --password=$MYSQL_PASSWORD $MYSQL_DATABASE < util/db-mysql.sql
|
||||||
|
echo "Done."
|
||||||
|
|
||||||
|
echo -n "Overwriting sphinx configuration... ";
|
||||||
|
sed -e "s%MYSQL_HOSTNAME%$MYSQL_HOSTNAME%" -e "s%MYSQL_DATABASE%$MYSQL_DATABASE%" -e "s%MYSQL_USERNAME%$MYSQL_USERNAME%" -e "s%MYSQL_PASSWORD%$MYSQL_PASSWORD%" etc/sphinx.conf.in > etc/sphinx.conf
|
||||||
|
cp etc/sphinx.conf $SPHINX_PILER_CONFIG
|
||||||
|
echo "Done."
|
||||||
|
|
||||||
|
echo -n "Initializing sphinx indices... ";
|
||||||
|
su $PILERUSER -c "indexer --all"
|
||||||
|
echo "Done."
|
||||||
|
|
||||||
|
|
||||||
|
echo -n "Making an ssl certificate ... "
|
||||||
|
openssl req -new -newkey rsa:4096 -days 3650 -nodes -x509 -subj "$SSL_CERT_DATA" -keyout /usr/local/etc/piler.pem -out 1.cert
|
||||||
|
cat 1.cert >> /usr/local/etc/piler.pem
|
||||||
|
chmod 600 /usr/local/etc/piler.pem
|
||||||
|
rm 1.cert
|
||||||
|
|
||||||
|
|
||||||
|
echo -n "installing keyfile ($KEYTMPFILE) to $KEYFILE... "
|
||||||
|
cp $KEYTMPFILE $KEYFILE
|
||||||
|
chgrp $PILERUSER $KEYFILE
|
||||||
|
chmod 640 $KEYFILE
|
||||||
|
rm -f $KEYTMPFILE
|
||||||
|
echo "Done."
|
||||||
|
|
||||||
|
sed -e "s%HOSTNAME%$HOSTNAME%" contrib/webserver/piler-nginx.conf > /etc/nginx/sites-enabled/piler.conf
|
||||||
|
|
||||||
|
|
||||||
|
cat <<CONFIGSITE > $DOCROOT/config-site.php
|
||||||
|
<?php
|
||||||
|
|
||||||
|
\$config['SITE_NAME'] = '$HOSTNAME';
|
||||||
|
\$config['SITE_URL'] = 'http://' . \$config['SITE_NAME'] . '/';
|
||||||
|
\$config['DIR_BASE'] = '$DOCROOT/';
|
||||||
|
|
||||||
|
\$config['TIMEZONE'] = 'Europe/Budapest';
|
||||||
|
|
||||||
|
\$config['ENABLE_SYSLOG'] = 1;
|
||||||
|
|
||||||
|
\$config['SMTP_DOMAIN'] = '$HOSTNAME';
|
||||||
|
\$config['SMTP_FROMADDR'] = 'no-reply@$HOSTNAME';
|
||||||
|
\$config['ADMIN_EMAIL'] = 'admin@$HOSTNAME';
|
||||||
|
|
||||||
|
\$config['DB_DRIVER'] = 'mysql';
|
||||||
|
\$config['DB_PREFIX'] = '';
|
||||||
|
\$config['DB_HOSTNAME'] = '$MYSQL_HOSTNAME';
|
||||||
|
\$config['DB_USERNAME'] = '$MYSQL_USERNAME';
|
||||||
|
\$config['DB_PASSWORD'] = '$MYSQL_PASSWORD';
|
||||||
|
\$config['DB_DATABASE'] = '$MYSQL_DATABASE';
|
||||||
|
|
||||||
|
\$config['PILER_HOST'] = '$PILER_HOST_IP';
|
||||||
|
|
||||||
|
\$config['SMARTHOST'] = '$SMARTHOST';
|
||||||
|
\$config['SMARTHOST_PORT'] = 25;
|
||||||
|
|
||||||
|
?>
|
||||||
|
CONFIGSITE
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
check_user root
|
||||||
|
show_licence
|
||||||
|
|
||||||
|
|
||||||
|
collect_data
|
||||||
|
|
||||||
|
|
||||||
|
###write_nginx_vhost
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
configure_piler
|
||||||
|
|
||||||
|
piler_postinstall
|
||||||
|
|
@ -1,11 +1,6 @@
|
|||||||
|
|
||||||
#### IMPORTANT!!!
|
|
||||||
####
|
|
||||||
#### Fix the hostname
|
|
||||||
####
|
|
||||||
|
|
||||||
server {
|
server {
|
||||||
server_name archive.yourdomain.com;
|
server_name HOSTNAME;
|
||||||
|
|
||||||
root /var/www/piler;
|
root /var/www/piler;
|
||||||
|
|
||||||
@ -13,8 +8,8 @@ server {
|
|||||||
'$status $body_bytes_sent "$http_referer" '
|
'$status $body_bytes_sent "$http_referer" '
|
||||||
'"$http_user_agent" "$http_x_forwarded_for"';
|
'"$http_user_agent" "$http_x_forwarded_for"';
|
||||||
|
|
||||||
access_log /var/log/nginx/archive.yourdomain.com-access.log main;
|
access_log /var/log/nginx/HOSTNAME-access.log main;
|
||||||
error_log /var/log/nginx/archive.yourdomain.com-error.log;
|
error_log /var/log/nginx/HOSTNAME-error.log;
|
||||||
|
|
||||||
gzip on;
|
gzip on;
|
||||||
gzip_types text/plain application/xml text/css;
|
gzip_types text/plain application/xml text/css;
|
||||||
|
Loading…
Reference in New Issue
Block a user