ISPConfig3 devel
blame | history | patch | commit | commitdiff | ignore whitespace
Till Brehm
2014-08-14 a13af29287c5f3c72f21d104651ece92b4a9e52e 
 install/lib/installer_base.lib.php


@@ -56,12 +56,21 @@


      echo 'WARNING: '.$msg."\n";


   }




   public function simple_query($query, $answers, $default) {


   public function simple_query($query, $answers, $default, $name = '') {


      global $autoinstall;


      $finished = false;


      do {


         $answers_str = implode(',', $answers);


         swrite($this->lng($query).' ('.$answers_str.') ['.$default.']: ');


         $input = sread();


         if($name != '' && $autoinstall[$name] != '') {


            if($autoinstall[$name] == 'default') {


               $input = $default;


            } else {


               $input = $autoinstall[$name];


            }


         } else {


            $answers_str = implode(',', $answers);


            swrite($this->lng($query).' ('.$answers_str.') ['.$default.']: ');


            $input = sread();


         }




         //* Stop the installation


         if($input == 'quit') {


@@ -86,9 +95,18 @@


      return $answer;


   }




   public function free_query($query, $default) {


      swrite($this->lng($query).' ['.$default.']: ');


      $input = sread();


   public function free_query($query, $default, $name = '') {


      global $autoinstall;


      if($name != '' && $autoinstall[$name] != '') {


         if($autoinstall[$name] == 'default') {


            $input = $default;


         } else {


            $input = $autoinstall[$name];


         }


      } else {


         swrite($this->lng($query).' ['.$default.']: ');


         $input = sread();


      }




      //* Stop the installation


      if($input == 'quit') {


@@ -628,16 +646,17 @@


            copy('tpl/mailman-virtual_to_transport.sh', $full_file_name);


         }


         chgrp($full_file_name, 'list');


         chmod($full_file_name, 0750);


         chmod($full_file_name, 0755);


      }




      //* Create aliasaes


      exec('/usr/lib/mailman/bin/genaliases 2>/dev/null');


      if(is_file('/var/lib/mailman/data/virtual-mailman')) exec('postmap /var/lib/mailman/data/virtual-mailman');




   }




   public function configure_postfix($options = '') {


      global $conf;


      global $conf,$autoinstall;


      $cf = $conf['postfix'];


      $config_dir = $cf['config_dir'];




@@ -689,7 +708,7 @@


      if(!is_user($cf['vmail_username'])) caselog("$command &> /dev/null", __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");




      //* These postconf commands will be executed on installation and update


      $server_ini_rec = $this->db->queryOneRecord("SELECT config FROM server WHERE server_id = ".$conf['server_id']);


      $server_ini_rec = $this->db->queryOneRecord("SELECT config FROM `" . $this->db->quote($conf["mysql"]["database"]) . "`.`server` WHERE server_id = ".$conf['server_id']);


      $server_ini_array = ini_to_array(stripslashes($server_ini_rec['config']));


      unset($server_ini_rec);




@@ -749,8 +768,13 @@




      if(!stristr($options, 'dont-create-certs')) {


         //* Create the SSL certificate


         $command = 'cd '.$config_dir.'; '


            .'openssl req -new -outform PEM -out smtpd.cert -newkey rsa:4096 -nodes -keyout smtpd.key -keyform PEM -days 3650 -x509';


         if(AUTOINSTALL){


            $command = 'cd '.$config_dir.'; '


               ."openssl req -new -subj '/C=".escapeshellcmd($autoinstall['ssl_cert_country'])."/ST=".escapeshellcmd($autoinstall['ssl_cert_state'])."/L=".escapeshellcmd($autoinstall['ssl_cert_locality'])."/O=".escapeshellcmd($autoinstall['ssl_cert_organisation'])."/OU=".escapeshellcmd($autoinstall['ssl_cert_organisation_unit'])."/CN=".escapeshellcmd($autoinstall['ssl_cert_common_name'])."' -outform PEM -out smtpd.cert -newkey rsa:4096 -nodes -keyout smtpd.key -keyform PEM -days 3650 -x509";


         } else {


            $command = 'cd '.$config_dir.'; '


               .'openssl req -new -outform PEM -out smtpd.cert -newkey rsa:4096 -nodes -keyout smtpd.key -keyform PEM -days 3650 -x509';


         }


         exec($command);




         $command = 'chmod o= '.$config_dir.'/smtpd.key';


@@ -991,6 +1015,7 @@


      $content = str_replace('{mysql_server_ispconfig_password}', $conf['mysql']['ispconfig_password'], $content);


      $content = str_replace('{mysql_server_database}', $conf['mysql']['database'], $content);


      $content = str_replace('{mysql_server_host}', $conf['mysql']['host'], $content);


      $content = str_replace('{server_id}', $conf['server_id'], $content);


      wf($config_dir.'/'.$configfile, $content);




      chmod($config_dir.'/'.$configfile, 0600);


@@ -998,7 +1023,7 @@


      chgrp($config_dir.'/'.$configfile, 'root');


      


      // Dovecot shall ignore mounts in website directory


      exec("doveadm mount add '/var/www/*' ignore");


      if(is_installed('doveadm')) exec("doveadm mount add '/var/www/*' ignore > /dev/null 2> /dev/null");




   }




@@ -1243,10 +1268,20 @@




      if(is_file('/etc/apache2/apache.conf')) {


         if(hasLine('/etc/apache2/apache.conf', 'Include sites-enabled/', 1) == false) {


            if(hasLine('/etc/apache2/apache.conf', 'IncludeOptional sites-enabled/*.conf', 1) == false) {


            if(hasLine('/etc/apache2/apache.conf', 'IncludeOptional sites-enabled/*.conf', 1) == false && hasLine('/etc/apache2/apache.conf', 'IncludeOptional sites-enabled/', 1) == false) {


               replaceLine('/etc/apache2/apache.conf', 'Include sites-enabled/', 'Include sites-enabled/', 1, 1);


            } elseif(hasLine('/etc/apache2/apache.conf', 'IncludeOptional sites-enabled/*.vhost', 1) == false) {


               replaceLine('/etc/apache2/apache.conf', 'IncludeOptional sites-enabled/*.vhost', 'IncludeOptional sites-enabled/*.vhost', 1, 1);


               replaceLine('/etc/apache2/apache.conf', 'IncludeOptional sites-enabled/*.vhost', 'IncludeOptional sites-enabled/', 1, 1);


            }


         }


      }


		


      if(is_file('/etc/apache2/apache2.conf')) {


         if(hasLine('/etc/apache2/apache2.conf', 'Include sites-enabled/', 1) == false && hasLine('/etc/apache2/apache2.conf', 'IncludeOptional sites-enabled/', 1) == false) {


            if(hasLine('/etc/apache2/apache2.conf', 'Include sites-enabled/*.conf', 1) == true) {


               replaceLine('/etc/apache2/apache2.conf', 'Include sites-enabled/*.conf', 'Include sites-enabled/', 1, 1);


            } elseif(hasLine('/etc/apache2/apache2.conf', 'IncludeOptional sites-enabled/*.conf', 1) == true) {


               replaceLine('/etc/apache2/apache2.conf', 'IncludeOptional sites-enabled/*.conf', 'IncludeOptional sites-enabled/', 1, 1);


            }


         }


      }


@@ -1587,7 +1622,8 @@


         if(!is_user($apps_vhost_user)) caselog($command.' &> /dev/null 2> /dev/null', __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");






         $command = 'adduser '.$conf['nginx']['user'].' '.$apps_vhost_group;


         //$command = 'adduser '.$conf['nginx']['user'].' '.$apps_vhost_group;


         $command = 'usermod -a -G '.$apps_vhost_group.' '.$conf['nginx']['user'];


         caselog($command.' &> /dev/null', __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");




         if(!@is_dir($install_dir)){


@@ -1659,7 +1695,7 @@


   }




   public function make_ispconfig_ssl_cert() {


      global $conf;


      global $conf,$autoinstall;




      $install_dir = $conf['ispconfig_install_dir'];




@@ -1671,7 +1707,11 @@




      $ssl_pw = substr(md5(mt_rand()), 0, 6);


      exec("openssl genrsa -des3 -passout pass:$ssl_pw -out $ssl_key_file 4096");


      exec("openssl req -new -passin pass:$ssl_pw -passout pass:$ssl_pw -key $ssl_key_file -out $ssl_csr_file");


      if(AUTOINSTALL){


         exec("openssl req -new -passin pass:$ssl_pw -passout pass:$ssl_pw -subj '/C=".escapeshellcmd($autoinstall['ssl_cert_country'])."/ST=".escapeshellcmd($autoinstall['ssl_cert_state'])."/L=".escapeshellcmd($autoinstall['ssl_cert_locality'])."/O=".escapeshellcmd($autoinstall['ssl_cert_organisation'])."/OU=".escapeshellcmd($autoinstall['ssl_cert_organisation_unit'])."/CN=".escapeshellcmd($autoinstall['ssl_cert_common_name'])."' -key $ssl_key_file -out $ssl_csr_file");


      } else {


         exec("openssl req -new -passin pass:$ssl_pw -passout pass:$ssl_pw -key $ssl_key_file -out $ssl_csr_file");


      }


      exec("openssl req -x509 -passin pass:$ssl_pw -passout pass:$ssl_pw -key $ssl_key_file -in $ssl_csr_file -out $ssl_crt_file -days 3650");


      exec("openssl rsa -passin pass:$ssl_pw -in $ssl_key_file -out $ssl_key_file.insecure");


      rename($ssl_key_file, $ssl_key_file.'.secure');


@@ -1703,6 +1743,10 @@




      //* copy the ISPConfig server part


      $command = 'cp -rf ../server '.$install_dir;


      caselog($command.' &> /dev/null', __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");


		


      //* copy the ISPConfig security part


      $command = 'cp -rf ../security '.$install_dir;


      caselog($command.' &> /dev/null', __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");




      //* Create a symlink, so ISPConfig is accessible via web


@@ -1845,12 +1889,32 @@


      }






      //* Chmod the files


      $command = 'chmod -R 750 '.$install_dir;


      // chown install dir to root and chmod 755


      $command = 'chown root:root '.$install_dir;


      caselog($command.' &> /dev/null', __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");


      $command = 'chmod 755 '.$install_dir;


      caselog($command.' &> /dev/null', __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");




      //* chown the files to the ispconfig user and group


      $command = 'chown -R ispconfig:ispconfig '.$install_dir;


      //* Chmod the files and directories in the install dir


      $command = 'chmod -R 750 '.$install_dir.'/*';


      caselog($command.' &> /dev/null', __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");




      //* chown the interface files to the ispconfig user and group


      $command = 'chown -R ispconfig:ispconfig '.$install_dir.'/interface';


      caselog($command.' &> /dev/null', __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");


		


      //* chown the server files to the root user and group


      $command = 'chown -R root:root '.$install_dir.'/server';


      caselog($command.' &> /dev/null', __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");


		


      //* chown the security files to the root user and group


      $command = 'chown -R root:root '.$install_dir.'/security';


      caselog($command.' &> /dev/null', __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");


		


      //* chown the security directory and security_settings.ini to root:ispconfig


      $command = 'chown root:ispconfig '.$install_dir.'/security/security_settings.ini';


      caselog($command.' &> /dev/null', __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");


      $command = 'chown root:ispconfig '.$install_dir.'/security';


      caselog($command.' &> /dev/null', __FILE__, __LINE__, "EXECUTED: $command", "Failed to execute the command $command");




      //* Make the global language file directory group writable


@@ -2093,8 +2157,16 @@




      //* Remove Domain module as its functions are available in the client module now


      if(@is_dir('/usr/local/ispconfig/interface/web/domain')) exec('rm -rf /usr/local/ispconfig/interface/web/domain');






		


      //* Disable rkhunter run and update in debian cronjob as ispconfig is running and updating rkhunter


      if(is_file('/etc/default/rkhunter')) {


         replaceLine('/etc/default/rkhunter', 'CRON_DAILY_RUN="yes"', 'CRON_DAILY_RUN="no"', 1, 0);


         replaceLine('/etc/default/rkhunter', 'CRON_DB_UPDATE="yes"', 'CRON_DB_UPDATE="no"', 1, 0);


      }


		


      // Add symlink for patch tool


      if(!is_link('/usr/local/bin/ispconfig_patch')) exec('ln -s /usr/local/ispconfig/server/scripts/ispconfig_patch /usr/local/bin/ispconfig_patch');


		


   }




   public function configure_dbserver() {


@@ -2183,6 +2255,22 @@


      chmod($conf['ispconfig_log_dir'].'/cron.log', 0660);




   }


	


   // This function is called at the end of the update process and contains code to clean up parts of old ISPCONfig releases


   public function cleanup_ispconfig() {


      global $app,$conf;


		


      // Remove directories recursively


      if(is_dir('/usr/local/ispconfig/interface/web/designer')) exec('rm -rf /usr/local/ispconfig/interface/web/designer');


      if(is_dir('/usr/local/ispconfig/interface/web/themes/default-304')) exec('rm -rf /usr/local/ispconfig/interface/web/themes/default-304');


		


      // Remove files


      if(is_file('/usr/local/ispconfig/interface/lib/classes/db_firebird.inc.php')) unlink('/usr/local/ispconfig/interface/lib/classes/db_firebird.inc.php');


      if(is_file('/usr/local/ispconfig/interface/lib/classes/form.inc.php')) unlink('/usr/local/ispconfig/interface/lib/classes/form.inc.php');


		


		


		


   }




   public function getinitcommand($servicename, $action, $init_script_directory = ''){


      global $conf;