torsten/yourpart3
1
0
Fork 0
Code Issues 1 Pull Requests Actions Packages Projects Releases Wiki Activity

Füge Überprüfung der Root-Rechte hinzu und aktualisiere Berechtigungen im Skript deploy-server.sh. Alle relevanten Operationen, die erhöhte Rechte benötigen, werden nun mit sudo ausgeführt, um die Sicherheit und Funktionalität zu verbessern.

Browse Source
This commit is contained in:
Torsten Schulz (local)
2025-09-01 08:23:10 +02:00
committed by Torsten (PC)
parent 8b9ff9793c
commit c694769f4c
1 changed files with 31 additions and 24 deletions
Download Patch File Download Diff File Expand all files Collapse all files

55
deploy-server.sh
View File

@@ -46,6 +46,13 @@ fi
log_info "Starte Server-Side Deployment für YourPart Daemon..." log_info "Starte Server-Side Deployment für YourPart Daemon..."
# 1. Prüfe Dependencies # 1. Prüfe Dependencies
# Prüfe ob wir root-Rechte haben für bestimmte Operationen
check_sudo() {
if ! sudo -n true 2>/dev/null; then
log_info "Einige Operationen benötigen sudo-Rechte..."
fi
}
log_info "Prüfe Dependencies..." log_info "Prüfe Dependencies..."
if ! command -v cmake &> /dev/null; then if ! command -v cmake &> /dev/null; then
log_error "CMake nicht gefunden. Führen Sie zuerst install-dependencies-ubuntu22.sh aus!" log_error "CMake nicht gefunden. Führen Sie zuerst install-dependencies-ubuntu22.sh aus!"
@@ -90,7 +97,7 @@ log_success "Build abgeschlossen"
log_info "Prüfe Benutzer $DAEMON_USER..." log_info "Prüfe Benutzer $DAEMON_USER..."
if ! id "$DAEMON_USER" &>/dev/null; then if ! id "$DAEMON_USER" &>/dev/null; then
log_info "Erstelle Benutzer $DAEMON_USER..." log_info "Erstelle Benutzer $DAEMON_USER..."
useradd --system --shell /bin/false --home-dir "$REMOTE_DIR" --create-home "$DAEMON_USER" sudo useradd --system --shell /bin/false --home-dir "$REMOTE_DIR" --create-home "$DAEMON_USER"
log_success "Benutzer $DAEMON_USER erstellt" log_success "Benutzer $DAEMON_USER erstellt"
else else
log_info "Benutzer $DAEMON_USER existiert bereits" log_info "Benutzer $DAEMON_USER existiert bereits"
@@ -99,48 +106,48 @@ fi
# 4. Erstelle Verzeichnisse # 4. Erstelle Verzeichnisse
log_info "Erstelle Verzeichnisse..." log_info "Erstelle Verzeichnisse..."
mkdir -p "$REMOTE_DIR"/{logs,config} mkdir -p "$REMOTE_DIR"/{logs,config}
mkdir -p /etc/yourpart sudo mkdir -p /etc/yourpart
mkdir -p /var/log/yourpart sudo mkdir -p /var/log/yourpart
# 5. Kopiere Dateien # 5. Kopiere Dateien
log_info "Kopiere Dateien..." log_info "Kopiere Dateien..."
cp "$BUILD_DIR/yourpart-daemon" /usr/local/bin/ sudo cp "$BUILD_DIR/yourpart-daemon" /usr/local/bin/
cp daemon.conf /etc/yourpart/ sudo cp daemon.conf /etc/yourpart/
cp yourpart-daemon.service /etc/systemd/system/ sudo cp yourpart-daemon.service /etc/systemd/system/
# 6. Setze Berechtigungen # 6. Setze Berechtigungen
log_info "Setze Berechtigungen..." log_info "Setze Berechtigungen..."
chmod +x /usr/local/bin/yourpart-daemon sudo chmod +x /usr/local/bin/yourpart-daemon
chown -R "$DAEMON_USER:$DAEMON_USER" "$REMOTE_DIR" sudo chown -R "$DAEMON_USER:$DAEMON_USER" "$REMOTE_DIR"
chown -R "$DAEMON_USER:$DAEMON_USER" /var/log/yourpart sudo chown -R "$DAEMON_USER:$DAEMON_USER" /var/log/yourpart
chmod 600 /etc/yourpart/daemon.conf sudo chmod 600 /etc/yourpart/daemon.conf
# 7. Lade systemd neu # 7. Lade systemd neu
log_info "Lade systemd Konfiguration neu..." log_info "Lade systemd Konfiguration neu..."
systemctl daemon-reload sudo systemctl daemon-reload
# 8. Aktiviere Service # 8. Aktiviere Service
log_info "Aktiviere Service..." log_info "Aktiviere Service..."
systemctl enable "$SERVICE_NAME" sudo systemctl enable "$SERVICE_NAME"
# 9. Starte Service # 9. Starte Service
log_info "Starte Service..." log_info "Starte Service..."
if systemctl is-active --quiet "$SERVICE_NAME"; then if sudo systemctl is-active --quiet "$SERVICE_NAME"; then
log_info "Service läuft bereits, starte neu..." log_info "Service läuft bereits, starte neu..."
systemctl restart "$SERVICE_NAME" sudo systemctl restart "$SERVICE_NAME"
else else
systemctl start "$SERVICE_NAME" sudo systemctl start "$SERVICE_NAME"
fi fi
# 10. Prüfe Status # 10. Prüfe Status
log_info "Prüfe Service-Status..." log_info "Prüfe Service-Status..."
sleep 2 sleep 2
if systemctl is-active --quiet "$SERVICE_NAME"; then if sudo systemctl is-active --quiet "$SERVICE_NAME"; then
log_success "Service läuft erfolgreich!" log_success "Service läuft erfolgreich!"
systemctl status "$SERVICE_NAME" --no-pager sudo systemctl status "$SERVICE_NAME" --no-pager
else else
log_error "Service konnte nicht gestartet werden!" log_error "Service konnte nicht gestartet werden!"
log_info "Logs anzeigen mit: journalctl -u $SERVICE_NAME -f" log_info "Logs anzeigen mit: sudo journalctl -u $SERVICE_NAME -f"
exit 1 exit 1
fi fi
@@ -148,12 +155,12 @@ fi
log_success "Deployment erfolgreich abgeschlossen!" log_success "Deployment erfolgreich abgeschlossen!"
log_info "" log_info ""
log_info "Nützliche Befehle:" log_info "Nützliche Befehle:"
log_info "- Service-Status: systemctl status $SERVICE_NAME" log_info "- Service-Status: sudo systemctl status $SERVICE_NAME"
log_info "- Service stoppen: systemctl stop $SERVICE_NAME" log_info "- Service stoppen: sudo systemctl stop $SERVICE_NAME"
log_info "- Service starten: systemctl start $SERVICE_NAME" log_info "- Service starten: sudo systemctl start $SERVICE_NAME"
log_info "- Service neustarten: systemctl restart $SERVICE_NAME" log_info "- Service neustarten: sudo systemctl restart $SERVICE_NAME"
log_info "- Logs anzeigen: journalctl -u $SERVICE_NAME -f" log_info "- Logs anzeigen: sudo journalctl -u $SERVICE_NAME -f"
log_info "- Logs der letzten 100 Zeilen: journalctl -u $SERVICE_NAME -n 100" log_info "- Logs der letzten 100 Zeilen: sudo journalctl -u $SERVICE_NAME -n 100"
log_info "" log_info ""
log_info "Konfigurationsdatei: /etc/yourpart/daemon.conf" log_info "Konfigurationsdatei: /etc/yourpart/daemon.conf"
log_info "Log-Verzeichnis: /var/log/yourpart/" log_info "Log-Verzeichnis: /var/log/yourpart/"