jsproxy/i.sh

#!/usr/bin/env bash

CDN=https://cdn.jsdelivr.net/gh/etherdream/jsproxy-bin@master

JSPROXY_VER=0.0.10
OPENRESTY_VER=1.15.8.1

SUPPORTED_OS="Linux-x86_64"
OS="$(uname)-$(uname -m)"
USER=`whoami`
NGX_DIR="$HOME/openresty"

COLOR_RESET="\033[0m"
COLOR_RED="\033[31m"
COLOR_GREEN="\033[32m"
COLOR_YELLOW="\033[33m"

output() {
  local color=$1
  shift 1
  local sdata=$@
  local stime=$(date "+%H:%M:%S")
  printf "$color[jsproxy $stime]$COLOR_RESET $sdata\n"
}
log() {
  output $COLOR_GREEN $1
}
warn() {
  output $COLOR_YELLOW $1
}
err() {
  output $COLOR_RED $1
}

gen_cert() {
  log "准备申请 HTTPS 证书，使用 服务器IP.xip.io 域名"

  local ip_api="https://api.ipify.org"
  log "正在获取服务器公网 IP，通过接口: $ip_api"

  local ip=$(curl -s $ip_api)
  log "服务器公网 IP: $ip"

  log "安装 acme.sh 脚本 ..."
  curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1  sh

  local acme=~/.acme.sh/acme.sh
  local domain=$ip.xip.io

  local dist=./server/cert/$domain
  mkdir -p $dist

  log "执行 acme.sh 脚本 ..."
  $acme \
    --issue \
    -d $domain \
    --keylength ec-256 \
    --webroot ./server/acme

  $acme \
    --install-cert \
    -d $domain \
    --ecc \
    --key-file $dist/ecc.key \
    --fullchain-file $dist/ecc.cer

  echo "
listen                8443 ssl http2;
ssl_certificate       cert/$domain/ecc.cer;
ssl_certificate_key   cert/$domain/ecc.key;
" > ./server/cert.conf

  log "证书申请完成，重启服务 ..."
  ./server/run.sh reload

  log "预览: https://zjcqoo.github.io/#test=$ip"
}


install() {
  log "下载 nginx 程序 ..."
  curl -O $CDN/$OS/openresty-$OPENRESTY_VER.tar.gz
  tar zxf openresty-$OPENRESTY_VER.tar.gz
  rm -f openresty-$OPENRESTY_VER.tar.gz

  local ngx_exe="$NGX_DIR/nginx/sbin/nginx"
  local ngx_ver=$($ngx_exe -v 2>&1)

  if [[ "$ngx_ver" != *"nginx version:"* ]]; then
    err "$ngx_exe 无法执行！尝试编译安装"
    exit 1
  fi
  log "$ngx_ver"
  log "nginx path: $NGX_DIR"

  log "下载代理服务 ..."
  curl -s -O $CDN/server-$JSPROXY_VER.tar.gz

  if [ -x ./server/run.sh ]; then
    warn "尝试停止当前服务 ..."
    ./server/run.sh quit
  fi

  if [ -d "server" ]; then
    backup="$PWD/bak/$(date +%Y_%m_%d_%H_%M_%S)"
    warn "当前 server 目录备份到 $backup"
    mkdir -p $backup
    mv server $backup
  fi

  tar zxf server-$JSPROXY_VER.tar.gz
  rm -f server-$JSPROXY_VER.tar.gz

  log "启动服务 ..."
  ./server/run.sh

  log "服务已开启"
  gen_cert
}

main() {
  log "jsproxy 自动安装脚本开始执行 ..."

  if [[ "$SUPPORTED_OS" != *"$OS"* ]]; then
    err "当前系统 $OS 不支持自动安装。尝试编译安装"
    exit 1
  fi

  if [[ "$USER" != "root" ]]; then
    err "自动安装需要 root 权限。如果无法使用 root，尝试编译安装"
    exit 1
  fi

  if ! id -u jsproxy > /dev/null 2>&1 ; then
    log "创建用户 jsproxy ..."
    groupadd nobody > /dev/null 2>&1
    useradd jsproxy -g nobody --create-home
  fi

  warn "HTTPS 证书申请需要验证 80 端口，确保 TCP:80 已添加到防火墙"
  warn "如果当前已有 80 端口的服务，将暂时无法收到数据"
  iptables \
    -m comment --comment "acme challenge svc" \
    -t nat \
    -I PREROUTING 1 \
    -p tcp --dport 80 \
    -j REDIRECT \
    --to-ports 10080

  local src=$0
  local dst=/home/jsproxy/i.sh
  warn "当前脚本移动到 $dst"

  mv -f $src $dst
  chmod +x $dst

  log "切换到 jsproxy 用户，执行安装脚本 ..."
  su - jsproxy -c "$dst install"

  log "恢复 80 端口 ..."
  local line=$(iptables -t nat -L --line-numbers | grep "acme challenge svc")
  iptables -t nat -D PREROUTING ${line%% *}

  log "安装完成。后续维护参考 https://github.com/EtherDream/jsproxy"
}


if [[ "$1" == "install" ]]; then
  install
else
  main
fi
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								#!/usr/bin/env bash
-												bin install test

											
										
										
											2019-05-14 09:08:37 +00:00
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								CDN=https://cdn.jsdelivr.net/gh/etherdream/jsproxy-bin@master
-												bin install test

											
										
										
											2019-05-14 09:08:37 +00:00
-												update jsproxy v.0.0.10

											
										
										
											2019-05-26 07:53:03 +00:00
+								JSPROXY_VER=0.0.10
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								OPENRESTY_VER=1.15.8.1
-												bin install test

											
										
										
											2019-05-14 09:08:37 +00:00
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								SUPPORTED_OS="Linux-x86_64"
 								OS="$(uname)-$(uname -m)"
-												Update i.sh

得到当前用户；$USER 可能为空
											
										
										
											2019-05-24 13:24:23 +00:00
+								USER=`whoami`
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								NGX_DIR="$HOME/openresty"
 								COLOR_RESET="\033[0m"
 								COLOR_RED="\033[31m"
 								COLOR_GREEN="\033[32m"
 								COLOR_YELLOW="\033[33m"
 								output() {
-												add local keyword

											
										
										
											2019-05-21 01:12:15 +00:00
+								  local color=$1
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								  shift 1
-												add local keyword

											
										
										
											2019-05-21 01:12:15 +00:00
+								  local sdata=$@
 								  local stime=$(date "+%H:%M:%S")
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								  printf "$color[jsproxy $stime]$COLOR_RESET $sdata\n"
 								}
 								log() {
 								  output $COLOR_GREEN $1
 								}
 								warn() {
 								  output $COLOR_YELLOW $1
 								}
 								err() {
 								  output $COLOR_RED $1
 								}
-												增加证书自动生成脚本

											
										
										
											2019-05-26 06:39:28 +00:00
+								gen_cert() {
 								  log "准备申请 HTTPS 证书，使用 服务器IP.xip.io 域名"
 								  local ip_api="https://api.ipify.org"
 								  log "正在获取服务器公网 IP，通过接口: $ip_api"
 								  local ip=$(curl -s $ip_api)
 								  log "服务器公网 IP: $ip"
 								  log "安装 acme.sh 脚本 ..."
 								  curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1  sh
 								  local acme=~/.acme.sh/acme.sh
 								  local domain=$ip.xip.io
-												update jsproxy v.0.0.10

											
										
										
											2019-05-26 07:53:03 +00:00
 								  local dist=./server/cert/$domain
 								  mkdir -p $dist
-												增加证书自动生成脚本

											
										
										
											2019-05-26 06:39:28 +00:00
 								  log "执行 acme.sh 脚本 ..."
 								  $acme \
 								    --issue \
 								    -d $domain \
 								    --keylength ec-256 \
-												update jsproxy v.0.0.10

											
										
										
											2019-05-26 07:53:03 +00:00
+								    --webroot ./server/acme
-												增加证书自动生成脚本

											
										
										
											2019-05-26 06:39:28 +00:00
 								  $acme \
 								    --install-cert \
 								    -d $domain \
 								    --ecc \
 								    --key-file $dist/ecc.key \
 								    --fullchain-file $dist/ecc.cer
-												update jsproxy v.0.0.10

											
										
										
											2019-05-26 07:53:03 +00:00
+								  echo "
 								listen                8443 ssl http2;
 								ssl_certificate       cert/$domain/ecc.cer;
 								ssl_certificate_key   cert/$domain/ecc.key;
 								" > ./server/cert.conf
-												增加证书自动生成脚本

											
										
										
											2019-05-26 06:39:28 +00:00
+								  log "证书申请完成，重启服务 ..."
 								  ./server/run.sh reload
 								  log "预览: https://zjcqoo.github.io/#test=$ip"
 								}
-												编译脚本不放在安装脚本里，放在 docs/compile.md 文档

											
										
										
											2019-05-22 06:11:10 +00:00
+								install() {
 								  log "下载 nginx 程序 ..."
 								  curl -O $CDN/$OS/openresty-$OPENRESTY_VER.tar.gz
 								  tar zxf openresty-$OPENRESTY_VER.tar.gz
 								  rm -f openresty-$OPENRESTY_VER.tar.gz
-												add local keyword

											
										
										
											2019-05-21 01:12:15 +00:00
+								  local ngx_exe="$NGX_DIR/nginx/sbin/nginx"
 								  local ngx_ver=$($ngx_exe -v 2>&1)
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
-												add local keyword

											
										
										
											2019-05-21 01:12:15 +00:00
+								  if [[ "$ngx_ver" != *"nginx version:"* ]]; then
 								    err "$ngx_exe 无法执行！尝试编译安装"
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								    exit 1
 								  fi
-												add local keyword

											
										
										
											2019-05-21 01:12:15 +00:00
+								  log "$ngx_ver"
-												更新安装脚本

											
										
										
											2019-05-20 10:04:50 +00:00
+								  log "nginx path: $NGX_DIR"
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
-												更新安装脚本

											
										
										
											2019-05-20 10:04:50 +00:00
+								  log "下载代理服务 ..."
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								  curl -s -O $CDN/server-$JSPROXY_VER.tar.gz
-												update

											
										
										
											2019-05-20 13:11:51 +00:00
+								  if [ -x ./server/run.sh ]; then
 								    warn "尝试停止当前服务 ..."
-												更新安装脚本

											
										
										
											2019-05-20 10:04:50 +00:00
+								    ./server/run.sh quit
 								  fi
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								  if [ -d "server" ]; then
-												更新安装脚本

											
										
										
											2019-05-20 10:04:50 +00:00
+								    backup="$PWD/bak/$(date +%Y_%m_%d_%H_%M_%S)"
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								    warn "当前 server 目录备份到 $backup"
 								    mkdir -p $backup
 								    mv server $backup
 								  fi
 								  tar zxf server-$JSPROXY_VER.tar.gz
 								  rm -f server-$JSPROXY_VER.tar.gz
 								  log "启动服务 ..."
 								  ./server/run.sh
-												增加证书自动生成脚本

											
										
										
											2019-05-26 06:39:28 +00:00
+								  log "服务已开启"
 								  gen_cert
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								}
 								main() {
-												增加证书自动生成脚本

											
										
										
											2019-05-26 06:39:28 +00:00
+								  log "jsproxy 自动安装脚本开始执行 ..."
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								  if [[ "$SUPPORTED_OS" != *"$OS"* ]]; then
 								    err "当前系统 $OS 不支持自动安装。尝试编译安装"
 								    exit 1
 								  fi
 								  if [[ "$USER" != "root" ]]; then
 								    err "自动安装需要 root 权限。如果无法使用 root，尝试编译安装"
 								    exit 1
 								  fi
-												更新安装脚本

											
										
										
											2019-05-20 10:04:50 +00:00
+								  if ! id -u jsproxy > /dev/null 2>&1 ; then
 								    log "创建用户 jsproxy ..."
 								    groupadd nobody > /dev/null 2>&1
 								    useradd jsproxy -g nobody --create-home
 								  fi
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
-												增加证书自动生成脚本

											
										
										
											2019-05-26 06:39:28 +00:00
+								  warn "HTTPS 证书申请需要验证 80 端口，确保 TCP:80 已添加到防火墙"
 								  warn "如果当前已有 80 端口的服务，将暂时无法收到数据"
 								  iptables \
 								    -m comment --comment "acme challenge svc" \
 								    -t nat \
 								    -I PREROUTING 1 \
 								    -p tcp --dport 80 \
 								    -j REDIRECT \
 								    --to-ports 10080
-												add local keyword

											
										
										
											2019-05-21 01:12:15 +00:00
+								  local src=$0
 								  local dst=/home/jsproxy/i.sh
-												更新安装脚本

											
										
										
											2019-05-20 10:04:50 +00:00
+								  warn "当前脚本移动到 $dst"
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
 								  mv -f $src $dst
 								  chmod +x $dst
-												更新安装脚本

											
										
										
											2019-05-20 10:04:50 +00:00
+								  log "切换到 jsproxy 用户，执行安装脚本 ..."
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								  su - jsproxy -c "$dst install"
-												增加证书自动生成脚本

											
										
										
											2019-05-26 06:39:28 +00:00
 								  log "恢复 80 端口 ..."
 								  local line=$(iptables -t nat -L --line-numbers | grep "acme challenge svc")
 								  iptables -t nat -D PREROUTING ${line%% *}
 								  log "安装完成。后续维护参考 https://github.com/EtherDream/jsproxy"
-												更新安装脚本

											
										
										
											2019-05-20 08:53:44 +00:00
+								}
-												编译脚本不放在安装脚本里，放在 docs/compile.md 文档

											
										
										
											2019-05-22 06:11:10 +00:00
+								if [[ "$1" == "install" ]]; then
 								  install
 								else
 								  main
-												Update i.sh

得到当前用户；$USER 可能为空
											
										
										
											2019-05-24 13:24:23 +00:00
+								fi