自动安装与升级chacha20(libsodium)
admin- 首页
- 证书相关
- 自动安装与升级chacha20(libsodium)
自动安装与升级chacha20(libsodium)
发布日期:2017-10-13前言
由于我经常要用到 chacha20 这种加密方式,而目前稳定版本的 openssl 等都不自带这个包,所以每次配置新的服务器都要手动装一遍,实在是浪费人生。索性直接写个小脚本来自动安装与升级。
使用
git clone https://github.com/MrEasonYang/shell-boy 后,cd 到 shell/auto-chacha20 目录中,chmod +x auto-chacha20.sh ,然后 ./auto-chacha20.sh 运行即可。由于默认配置下,不用做 Nginx 安装脚本中那样备份等操作,所以更新时实际上仍然是运行 ./auto-chacha20.sh ,加入 crontab 中就可以实现定期自动更新了,如加入 0 2 * * 3 /home/user/auto-chacha20 2>&1 | tee -a /home/user/auto-chacha20/log ,即可实现每周三的凌晨两点检查更新。
兼容性
在 CentOS 7.2 、Ubuntu 14.04 、Ubuntu 16.04 中测试正常。
获取最新版本版本号
chacha20 的安装实际上就是编译安装 libsodium ,所以我们要设法获取到最新版本的版本号。在官网的 下载页面 观察一下就可以发现,这个列表与我之前在 以自定义参数自动编译安装或升级Nginx脚本 中分析 Nginx 官网下载页面的形式是完全一样所以直接借鉴 Nginx自动安装脚本代码来获取最新版本的版本号。
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 | check() { local version_data=$(curl -s | awk -F ‘”‘ ‘/libsodium/{print $2}’ | grep ‘tar.gz$’ | awk -F ‘-‘ ‘{print $2}’ | awk -F ‘.’ ‘{printf(“%d.%d.%d\n”, $1, $2, $3)}’) local factor local array local count for item in $version_data do IFS=. array=( $item) IFS=$ ‘ \t\n’ count=0 factor=1000000 declare -a data for number in ${array[@]} do count=`expr $count + $(( 10 #$number )) \* $factor` data+=( $count) factor=`expr $factor / 1000` done done get_latest_version $data } get_latest_version() { declare -a sorted_data sorted_data=($( for item in ${data[@]}; do echo $item; done | sort -nur)) version_data= ${sorted_data[0]} local right=`expr $version_data % 1000` local middle=`expr $version_data / 1000 % 1000` local left=`expr $version_data / 1000000` latest_version= “$left.$middle.$right“ } |
与 Nginx安装脚本一样,check 函数用于检测最新版本,在 curl 了官方下载页面并过滤出所有版本号后,调用 get_latest_version 函数进行排序与格式化,最终将版本号存在 latest_version 变量中。
安装依赖
本脚本主要针对比较主流的两种包管理,也就是 yum 和 apt 设置了自动安装依赖。原理与 以自定义参数自动编译安装或升级Nginx脚本 和 判断 Linux 发行版 中的解释是相同的。
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 | yum- dependence() { yum -y update yum -y install m2crypto gcc make } apt- dependence() { apt-get -y update apt-get -y install gcc build-essential python-m2crypto } check_distribution() { if cat /etc/*release|grep -q -i centos; then return 1 elif cat /etc/*release|grep -q -i rhel; then return 1 elif cat /etc/*release|grep -q -i ubuntu; then return 0 elif cat /etc/*release|grep -q -i debian; then return 0 fi } init_environment() { if [ 1 -eq $distribution ]; then yum-dependence elif [ 0 -eq $distribution ]; then apt-dependence fi } |
下载与安装
这一步封装在 install 函数中,实际上就是 curl 下载后解压,然后进行 configure 、make && make install ,但要注意最后还要将程序的安装位置和配置文件位置等信息写入配置文件 ld.so.conf 中,最后执行 ldconfig 加载配置文件才可以正常开启 chacha20 。
此外,为了实现自动更新时不会重复安装已安装版本,所以要有一个配置文件,存储当前版本号,未安装时版本号则为 0.0.0 :
| 1 | current-version:1.0.11; |
随后要在脚本中获取配置信息:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | get_shell_config() { IFS= ‘;’$ ‘\n’ local config=($(cat auto-chacha20-config)) local line for item in ${config[@]} do IFS=: line=( $item) case ${line[0]} in current-version) current_version= ${line[1]} ;; esac done IFS=$ ‘ \t\n’ } |
最后,在脚本执行时,我们要判断当前已安装版本号与最新版本号是否相同,不相同时再执行安装,安装结束后还要借助 sed 命令,执行 sed -i 's/current-version:.*;/current-version:'$latest_version';/g' ./auto-chacha20-config 将最新的版本号写入配置文件中,同时覆盖原来的值:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | install() { curl -s -o libsodium.tar.gz tar -zvxf libsodium.tar.gz cd libsodium- $latest_version ./configure make && make install echo “include ld.so.conf.d/*.conf” > /etc/ld.so.conf echo “/lib” >> /etc/ld.so.conf echo “/usr/lib64” >> /etc/ld.so.conf echo “/usr/local/lib” >> /etc/ld.so.conf ldconfig cd .. rm libsodium.tar.gz rm -rf libsodium- $latest_version sed -i ‘s/current-version:.*;/current-version:’ $latest_version ‘;/g’ ./auto-chacha20-config } get_shell_config check if [ “$latest_version“ != “$current_version“ ]; then check_distribution distribution=$? init_environment install fi |
总结
最后完整脚本如下:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 | #! /bin/bash latest_version= distribution= current_version= get_shell_config() { IFS= ‘;’$ ‘\n’ local config=($(cat auto-chacha20-config)) local line for item in ${config[@]} do IFS=: line=( $item) case ${line[0]} in current-version) current_version= ${line[1]} ;; esac done IFS=$ ‘ \t\n’ } check() { local version_data=$(curl -s awk -F ‘”‘ ‘/libsodium/{print $2}’ | grep ‘tar.gz$’ | awk -F ‘-‘ ‘{print $2}’ | awk -F ‘.’ ‘{printf(“%d.%d.%d\n”, $1, $2, $3)}’) local factor local array local count for item in $version_data do IFS=. array=( $item) IFS=$ ‘ \t\n’ count=0 factor=1000000 declare -a data for number in ${array[@]} do count=`expr $count + $(( 10 #$number )) \* $factor` data+=( $count) factor=`expr $factor / 1000` done done get_latest_version $data } get_latest_version() { declare -a sorted_data sorted_data=($( for item in ${data[@]}; do echo $item; done | sort -nur)) version_data= ${sorted_data[0]} local right=`expr $version_data % 1000` local middle=`expr $version_data / 1000 % 1000` local left=`expr $version_data / 1000000` latest_version= “$left.$middle.$right“ } yum- dependence() { yum -y update yum -y install m2crypto gcc make } apt- dependence() { apt-get -y update apt-get -y install gcc build-essential python-m2crypto } check_distribution() { if cat /etc/*release|grep -q -i centos; then return 1 elif cat /etc/*release|grep -q -i rhel; then return 1 elif cat /etc/*release|grep -q -i ubuntu; then return 0 elif cat /etc/*release|grep -q -i debian; then return 0 fi } init_environment() { if [ 1 -eq $distribution ]; then yum-dependence elif [ 0 -eq $distribution ]; then apt-dependence fi } install() { curl -s -o libsodium.tar.gz tar -zvxf libsodium.tar.gz cd libsodium- $latest_version ./configure make && make install echo “include ld.so.conf.d/*.conf” > /etc/ld.so.conf echo “/lib” >> /etc/ld.so.conf echo “/usr/lib64” >> /etc/ld.so.conf echo “/usr/local/lib” >> /etc/ld.so.conf ldconfig cd .. rm libsodium.tar.gz rm -rf libsodium- $latest_version sed -i ‘s/current-version:.*;/current-version:’ $latest_version ‘;/g’ ./auto-chacha20-config } get_shell_config check if [ “$latest_version“ != “$current_version“ ]; then check_distribution distribution=$? init_environment install fi |
GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
上一篇:使用Nginx将请求转发至Google Analytics实现后端统计
下一篇:SSL证书的格式与扩展名
相关新闻
- SSL证书对网站访问速度有影响吗
- 个人隐私数据泄露有哪些危害?如何预防?
- 部署SSL证书有哪些常见的错误
- 国际证书、国产证书和国密证书
- 游戏开发为什么离不开代码签名?
- 僵尸网络攻击手法与防范方式
- SSL证书助力保障网络数据安全
- 网站加密与不加密区别
- SSL证书有哪些类型和价格差异
- ca机构颁发的证书包括那些内容呢?
