aboutsummaryrefslogtreecommitdiffstats
path: root/mayor-installer-fcgi-mod/fcgi_install.d/25apache.sh
diff options
context:
space:
mode:
Diffstat (limited to 'mayor-installer-fcgi-mod/fcgi_install.d/25apache.sh')
-rwxr-xr-xmayor-installer-fcgi-mod/fcgi_install.d/25apache.sh254
1 files changed, 0 insertions, 254 deletions
diff --git a/mayor-installer-fcgi-mod/fcgi_install.d/25apache.sh b/mayor-installer-fcgi-mod/fcgi_install.d/25apache.sh
deleted file mode 100755
index d2aa12c7..00000000
--- a/mayor-installer-fcgi-mod/fcgi_install.d/25apache.sh
+++ /dev/null
@@ -1,254 +0,0 @@
-#!/bin/bash
-#
-
-cat <<EOF
-Az Apache (2) webszerver beállítása
-
-Az elektronikus napló használata feltétlenül HTTPS protokollt igényel.
-Ehhez engedélyeznie kell az ssl modul használatát, és tanusítványra is
-szükség van. A telepítő "self-signed" tanusítványt generál (ehhez meg kell
-adnia a szerver teljes domain nevét), valamint engedélyezi a rewrite modul
-használatát is, végül létrehoz és engedélyez mayor néven egy site
-konfigurációt is.
-
-Valamint itt történik a mod_suexec és a mod_fcgid konfigurálása is.
-
-EOF
-
-read -n 1 -p "Az Apache web-szerver módosítható? (i/N)" -s DO
-if [ "$DO" != "i" ]; then echo -e "\nAz Apache web szerver beállításait nem módosítottam.\n"; exit 1; fi
-
-if [ "$MAYORDIR" = "" ]; then echo "A MAYORDIR változó üres. Kilépek."; exit 1; fi
-
-echo -e "\nApache beállítások"
-
-
-echo " Tanusítvány generálás"
-if [ ! -e /etc/apache2/ssl ]; then
- mkdir /etc/apache2/ssl
-fi
-make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache_mayor.pem
-
-echo " Szükséges modulok ellenőrzése:"
-echo -n " - ModSSL engedélyezése ... "
-if [ ! -e /etc/apache2/mods-enabled/ssl.load ]; then
- a2enmod ssl > /dev/null
- echo ok
-else
- echo "már engedélyezett"
-fi
- echo -n " - ModReWrite engedélyezése ... "
-if [ ! -e /etc/apache2/mods-enabled/rewrite.load ]; then
- a2enmod rewrite > /dev/null
- echo ok
-else
- echo "már engedélyezett"
-fi
-
-echo -n " - mod_suexec engedélyezése ... "
-if [ ! -e /etc/apache2/mods-enabled/suexec.load ]; then
- a2enmod suexec > /dev/null
- echo ok
-else
- echo "már engedélyezett"
-fi
-
-echo -n " - mod_fcgid engedélyezése ... "
-if [ ! -e /etc/apache2/mods-enabled/fcgid.load ]; then
- a2enmod fcgid > /dev/null
- echo ok
-else
- echo "már engedélyezett"
-fi
-
-echo -n " - mod_actions engedélyezése ... "
-if [ ! -e /etc/apache2/mods-enabled/actions.load ]; then
- a2enmod actions > /dev/null
- echo ok
-else
- echo "már engedélyezett"
-fi
-
-
-echo -n " - mod_php kikapcsolása (a www-data php értelmezője)"
-if [ -e /etc/apache2/mods-enabled/php7.0.load ]; then
- a2dismod php7.0 > /dev/null
- echo ok
-else
- echo "nincs bekapcsolava"
-fi
-
-echo -n " - mod_headers engedélyezése"
-if [ ! -e /etc/apache2/mods-enabled/headers.load ]; then
- a2enmod headers > /dev/null
- echo ok
-else
- echo "nincs bekapcsolava"
-fi
-
-
-echo -n " - Apache2 mod_worker és mod_event, amíg a php nem lesz thread-safe. "
-if [ -e /etc/apache2/mods-enabled/mpm_event.load ] || [ -e /etc/apache2/mods-enabled/mpm_worker.load ]; then
- a2dismod mpm_event > /dev/null
- a2dismod mpm_worker > /dev/null
- a2enmod mpm_prefork > /dev/null
- echo ok
-else
- echo "nincs bekapcsolava"
-fi
-
-echo "ok."
-
-
-echo -e " Apache2 konfiguráció létrehozása\n"
-cat > /etc/apache2/sites-available/mayor_naplo.conf <<EOT
-<VirtualHost *:443>
- ServerName your.mayor.server.hu
-# ServerAlias your.mayor.server.hu your.mayor.server.iskola.sulinet.hu
-
-
- ServerAdmin webmaster@localhost
-
- SuexecUserGroup mayor-user mayor-user
- DocumentRoot mayor-docroot
- ScriptAlias /wbin/ mayor-web-bin
-
- AddHandler php-fcgi .php
- Action php-fcgi /wbin/php7.fcgi
- AddType application/x-httpd-php .php
-
- <IfModule mod_fcgid.c>
- FcgidProcessLifeTime 3600
- FcgidIOTimeout 320
- FcgidMaxRequestInMem 16777216
- FcgidMaxRequestLen 33554432
- FcgidBusyTimeout 600
-## FcgidOutputBufferSize 0
- FcgidIdleTimeout 400
- </IfModule>
-
-# Részletesebben:
-# FcgidProcessLifeTime 3600 ##(seconds) A php max futási ideje (a (hagyományos) mod_php-nál is ennyi)
-# FcgidIOTimeout 320 ##(seconds) A php generál valamit, elkldi a böngészőnek, vagy a böngésző küld adatot a php-nak, ennyi ideig tarthat. (pl: 120sec)
-# FcgidMaxRequestInMem 16777216 ##(bytes) Amikor a böngésző küld adatokat a php-nak, ennyi megy a pufferbe. (16MB elég)
-# FcgidMaxRequestLen 33554432 ##(bytes) Amikor a böngésző küld adatot a php-nak, az adat max hossza bájtokabn. (32MB elég)
-# FcgidBusyTimeout 600 ##(seconds) A php max ennyi ideig gondolkozhat egy futáson/kérésen, ha túllépi, ki lesz lőve.
-# FcgidOutputBufferSize 0 ##(bytes) Pufer, amikor a php generál valami adatot, és azt elküldené a böngészőnek. {ezt még át kéne nézni}
-# FcgidIdleTimeout 400 ##(seconds) A php-értelmező ennyi pihenés után le lesz állítva.(**)
-# ##(**) Figyelem! Itt a "php-értelmező" külön gyermekprocesszként fut, ami az oldal meglátogatásakor indul automatikusan,
-# ## és FcgidIdleTimeout-nyi pihenés után magától leáll.
- <IfModule autoindex>
- IndexIgnore *
- </IfModule>
-
- ## A php-csomagoló, és php.ini fájlok közvetlen elérésének tiltása
- <Directory mayor-web-bin >
- Require all granted
- <Files "php7.fcgi">
- Require env REDIRECT_STATUS
- </Files>
- <Files "php.ini">
- Require all denied
- </Files>
- <Files "php.ini.mayor">
- Require all denied
- </Files>
- </Directory>
-
- DirectoryIndex index.php index.html index.htm
-
- <Directory />
- Options FollowSymLinks
- AllowOverride None
- </Directory>
-
- <Directory /var/mayor/www/>
- Options -Indexes +FollowSymLinks +MultiViews
- AllowOverride None
- # Apache 2.2 # Order allow,deny
- # Apache 2.2 # allow from all
- # Apache 2.4 # Require all granted
- <IfVersion >= 2.3>
- Require all granted
- </IfVersion>
- <IfVersion < 2.3>
- order allow,deny
- allow from all
- </IfVersion>
- RewriteEngine on
- RewriteBase /
- RewriteCond %{SERVER_PORT} ^80$
- RewriteCond %{THE_REQUEST} .*(policy=private|page=auth|page=password).*
- RewriteRule (.*)$ https://%{HTTP_HOST}/$1 [L]
- </Directory>
-
-
- SSLEngine On
-# ## A gyenge titkosítások tiltása
- SSLProtocol all -SSLv2 -SSLv3 -TLSv1
- SSLCertificateFile /etc/apache2/ssl/apache_mayor.pem
-# # SSLCertificateFile /etc/apache2/ssl/crt/name-cert.pem
-# # SSLCertificateKeyFile /etc/apache2/ssl/key/name-key.pem
-
-
- <IfModule mod_headers.c>
- Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
- </IfModule>
-
-
- ErrorLog \${APACHE_LOG_DIR}/mayor_error.log
-
- # Possible values include: debug, info, notice, warn, error, crit,
- # alert, emerg.
- LogLevel info ssl:warn fcgid:debug
-
- CustomLog \${APACHE_LOG_DIR}/mayor_access.log combined
- ServerSignature On
-
-</VirtualHost>
-EOT
-
-
-
-SERVERNAME=""
-while [ "$SERVERNAME" = "" ]
-do
- read -p " A web szerver teljes domain neve (pl: mayor.tesztsuli.hu): " SERVERNAME
-done
-
-#cat $MAYORDIR/install/base/apache2/mayor.conf | sed "s/ServerName your.mayor.server.hu/ServerName $SERVERNAME/" > /etc/apache2/sites-available/mayor.conf
-
-# A 2.4-es apache esetén módosítani kell a konfig állományt!
-APACHE_VERSION=$(dpkg -l apache2 | grep apache2 | tr -s ' ' | cut -d ' ' -f 3 | cut -d '-' -f 1 | sed 's/\..$//')
-
-echo -e " Apache2 finomhangolása\n"
-
-sed -e "s/ServerName your.mayor.server.hu/ServerName $SERVERNAME/g" -i /etc/apache2/sites-available/mayor_naplo.conf
-sed -e "s/SuexecUserGroup mayor-user mayor-user/SuexecUserGroup $MAYORUSER $MAYORUSER/g" -i /etc/apache2/sites-available/mayor_naplo.conf
-sed -e "s/DocumentRoot mayor-docroot/DocumentRoot \/home\/$MAYORUSER\/mayor\/www\/ /g" -i /etc/apache2/sites-available/mayor_naplo.conf
-sed -e "s/ScriptAlias \/wbin\/ mayor-web-bin/ScriptAlias \/wbin\/ \/home\/$MAYORUSER\/mayor\/www-bin\/ /g" -i /etc/apache2/sites-available/mayor_naplo.conf
-sed -e "s/<Directory mayor-web-bin >/<Directory \/home\/$MAYORUSER\/mayor\/www-bin\/ > /g" -i /etc/apache2/sites-available/mayor_naplo.conf
-sed -e "s/<Directory \/var\/mayor\/www\/>/<Directory \/home\/$MAYORUSER\/mayor\/www\/> /g" -i /etc/apache2/sites-available/mayor_naplo.conf
-
-echo -e " a suexec beállítása\n"
-sed -e 's/\/var\/www/\/home\n\/var\/www/g' -i /etc/apache2/suexec/www-data
-
-echo " A php-csomagoló elkészítése"
-mkdir -p "/home/$MAYORUSER/mayor/www-bin/"
-
-csomagolo="#!/bin/sh \n exec /usr/bin/php-cgi7.0 "
-echo -e $csomagolo > "/home/$MAYORUSER/mayor/www-bin/php7.fcgi"
-chmod +x "/home/$MAYORUSER/mayor/www-bin/php7.fcgi"
-
-echo " A php.ini beszerzése"
-cp "/etc/php/7.0/cgi/php.ini" "/home/$MAYORUSER/mayor/www-bin/php.ini"
-chown -R "$MAYORUSER:$MAYORUSER" "/home/$MAYORUSER/mayor/www-bin"
-
-
-if [ ! -e /etc/apache2/sites-enabled/mayor_naplo.conf ]; then
- echo " A mayor site engedélyezése"
- a2ensite mayor_naplo.conf > /dev/null
-fi
-
-echo " A web-szerver újraindítása"
-/etc/init.d/apache2 restart