Diff for /doc/install/linux/install.pl between versions 1.89 and 1.95

version 1.89, 2024/06/13 01:21:59 version 1.95, 2024/08/05 13:36:59
Line 437  sub check_prerequisites { Line 437  sub check_prerequisites {
   
 sub check_locale {  sub check_locale {
     my ($distro) = @_;      my ($distro) = @_;
     my ($fh,$langvar,$command,$earlyout);      my ($fh,$langvar,$command,$langcmd,$earlyout,$default);
     $langvar = 'LANG';      $langvar = 'LANG';
     if ($distro =~ /^(ubuntu|debian)/) {      if ($distro =~ /^(ubuntu|debian)/) {
         if (!open($fh,"</etc/default/locale")) {          if (!open($fh,"</etc/default/locale")) {
Line 491  sub check_locale { Line 491  sub check_locale {
             $earlyout = 1;              $earlyout = 1;
         }          }
     }      }
     return if ($earlyout);      return () if ($earlyout);
     my @data = <$fh>;      my @data = <$fh>;
     chomp(@data);      chomp(@data);
       close($fh);
     foreach my $item (@data) {      foreach my $item (@data) {
         if ($item =~ /^\Q$langvar\E=\"?([^\"]*)\"?/) {          if ($item =~ /^\Q$langvar\E=\"?([^\"]*)\"?/) {
             my $default = $1;              $default = $1;
             if ($default ne 'en_US.UTF-8') {              if ($default ne 'en_US.UTF-8') {
                 if ($distro =~ /^debian/) {                  if ($distro =~ /^debian/) {
                     $command = 'locale-gen en_US.UTF-8'."\n".                      $command = 'locale-gen en_US.UTF-8'."\n".
Line 517  sub check_locale { Line 518  sub check_locale {
             last;              last;
         }          }
     }      }
     close($fh);  # Check for locales
     return $command;      if ($default ne 'en_US.UTF-8') { 
           my ($has_us_english,$has_other_code,$has_other_lang);
           if (open(PIPE,"locale -a 2>/dev/null |")) {
               while (<PIPE>) {
                   chomp();
                   next if (/^(C(|\.utf8)|POSIX)$/i);
                   if (/^en_US\.utf8/i) {
                       $has_us_english = 1;
                   } elsif (/^[A-Za-z]{2}_[A-Za-z]{2}/) {
                       $has_other_code = 1;
                   } elsif (/^[A-Za-z]{3,}/) {
                       $has_other_lang = 1;
                   }
               }
               close(PIPE);
               if (!$has_us_english) {
                   if ($has_other_code || $has_other_lang) {
                       if ($distro =~ /^ubuntu/) {
                           $langcmd = "sudo apt-get install language-pack-en\n";
                       } elsif ($distro =~ /^debian/) {
                           $langcmd = "apt-get install language-pack-en\n";
                       } elsif ($distro =~ /^(suse|sles)/) {
                           $langcmd = &mt('Use yast: System > Language > Primary Language = English')."\n";
                       } elsif ($distro =~ /^fedora(\d+)$/) {
                           if ($1 > 23) {
                               $langcmd = "dnf install glibc-langpack-en\n";
                           } else {
                               $langcmd = "yum install glibc-common\n";
                           }
                       } elsif ($distro =~ /^(?:rhes|centos|scientific|oracle|rocky|alma)(\d+)/) {
                           if ($1 > 7) {
                               $langcmd = "dnf install glibc-langpack-en\n";
                           } else {
                               $langcmd = "yum install glibc-common\n";
                           }
                       }
                   } else {
                       if ($distro =~ /^ubuntu/) {
                           $langcmd = "sudo apt-get install language-pack-en\n";
                       } elsif ($distro =~ /^debian/) {
                           $langcmd = "apt-get install language-pack-en\n";
                       } elsif ($distro =~ /^(suse|sles)/) {
                           $langcmd = &mt('Use yast: System > Language > Primary Language = English')."\n";
                       } elsif ($distro =~ /^fedora(\d+)$/) {
                           if ($1 > 23) {
                               $langcmd = &mt('Either install all languages[_1]or install English only[_2]',
                                              ":\ndnf install glibc-all-langpacks\n\n",
                                              ":\ndnf install glibc-langpack-en\n");
                           } else {
                               $langcmd = "yum install glibc-common\n";
                           }
                       } elsif ($distro =~ /^(?:rhes|centos|scientific|oracle|rocky|alma)(\d+)/) {
                           if ($1 > 7) {
                               $langcmd = &mt('Either install all languages[_1]or install English only[_2]',
                                              ":\ndnf install glibc-all-langpacks\n\n",
                                              ":\ndnf install glibc-langpack-en\n");
                           } else {
                               $langcmd = "yum install glibc-common\n";
                           }
                       }
                   }
               }
           }
       }
       return ($command,$langcmd);
 }  }
   
 sub check_required {  sub check_required {
Line 529  sub check_required { Line 594  sub check_required {
     }      }
     my $gotprereqs = &check_prerequisites($packagecmd,$distro);       my $gotprereqs = &check_prerequisites($packagecmd,$distro); 
     if ($gotprereqs eq '') {      if ($gotprereqs eq '') {
         return ($distro,$gotprereqs,'',$packagecmd,$updatecmd);          return ($distro,$gotprereqs,'','',$packagecmd,$updatecmd);
     }      }
     my $localecmd = &check_locale($distro);      my ($localecmd,$langcmd) = &check_locale($distro);
     unless ($localecmd eq '') {      unless ($localecmd eq '') {
         return ($distro,$gotprereqs,$localecmd);          return ($distro,$gotprereqs,$localecmd,$langcmd);
     }      }
     my ($mysqlon,$mysqlsetup,$mysqlrestart,$dbh,$has_pass,$mysql_unix_socket,$has_lcdb,      my ($mysqlon,$mysqlsetup,$mysqlrestart,$dbh,$has_pass,$mysql_unix_socket,$has_lcdb,
         %recommended,$downloadstatus,$filetouse,$production,$testing,$apachefw,          %recommended,$downloadstatus,$filetouse,$production,$testing,$apachefw,
Line 575  sub check_required { Line 640  sub check_required {
                 $mysqlrestart = 'sudo ';                  $mysqlrestart = 'sudo ';
             }              }
             $mysqlrestart .= 'service mysql restart';              $mysqlrestart .= 'service mysql restart';
             return ($distro,$gotprereqs,$localecmd,$packagecmd,$updatecmd,$installnow,$mysqlrestart);              return ($distro,$gotprereqs,$localecmd,$langcmd,$packagecmd,$updatecmd,$installnow,$mysqlrestart);
         } else {          } else {
             if ($mysqlsetup eq 'noroot') {              if ($mysqlsetup eq 'noroot') {
                 $recommended{'mysqlperms'} = 1;                  $recommended{'mysqlperms'} = 1;
Line 595  sub check_required { Line 660  sub check_required {
     my ($sslhostsfilesref,$has_std,$has_int,$rewritenum,$nochgstd,$nochgint);      my ($sslhostsfilesref,$has_std,$has_int,$rewritenum,$nochgstd,$nochgint);
     ($recommended{'firewall'},$apachefw) = &chkfirewall($distro);      ($recommended{'firewall'},$apachefw) = &chkfirewall($distro);
     ($recommended{'runlevels'},$tostop,$uses_systemctl) = &chkconfig($distro,$instdir);      ($recommended{'runlevels'},$tostop,$uses_systemctl) = &chkconfig($distro,$instdir);
       if ((ref($uses_systemctl) eq 'HASH') && ($uses_systemctl->{'apache'})) {
           $recommended{'systemd'} = &check_systemd_security($distro);
       }
     $recommended{'apache'} = &chkapache($distro,$instdir);      $recommended{'apache'} = &chkapache($distro,$instdir);
     ($recommended{'apachessl'},$sslhostsfilesref,$has_std,$has_int,$rewritenum,      ($recommended{'apachessl'},$sslhostsfilesref,$has_std,$has_int,$rewritenum,
      $nochgstd,$nochgint) = &chkapachessl($distro,$instdir,$hostname,$hostip);       $nochgstd,$nochgint) = &chkapachessl($distro,$instdir,$hostname,$hostip);
     $recommended{'stopsrvcs'} = &chksrvcs($distro,$tostop);      $recommended{'stopsrvcs'} = &chksrvcs($distro,$tostop);
     ($recommended{'download'},$downloadstatus,$filetouse,$production,$testing)       ($recommended{'download'},$downloadstatus,$filetouse,$production,$testing) 
         = &need_download($distro,$instdir);          = &need_download($distro,$instdir);
     return ($distro,$gotprereqs,$localecmd,$packagecmd,$updatecmd,$installnow,      return ($distro,$gotprereqs,$localecmd,$langcmd,$packagecmd,$updatecmd,$installnow,
             $mysqlrestart,\%recommended,$dbh,$has_pass,$mysql_unix_socket,              $mysqlrestart,\%recommended,$dbh,$has_pass,$mysql_unix_socket,
             $has_lcdb,$downloadstatus,$filetouse,$production,$testing,$apachefw,              $has_lcdb,$downloadstatus,$filetouse,$production,$testing,$apachefw,
             $uses_systemctl,$hostname,$hostip,$sslhostsfilesref,$has_std,$has_int,              $uses_systemctl,$hostname,$hostip,$sslhostsfilesref,$has_std,$has_int,
Line 622  sub check_mysql_running { Line 690  sub check_mysql_running {
             $process = 'mysqld';              $process = 'mysqld';
             $proc_owner = 'mysql';              $proc_owner = 'mysql';
         }          }
           if ($1 >= 16) {
               $use_systemctl = 1;
           }
     } elsif ($distro =~ /^debian(\w+)/) {      } elsif ($distro =~ /^debian(\w+)/) {
         if ($1 >= 12) {          if ($1 >= 10) {
             $process = 'mysql';              $process = 'mysql';
             $proc_owner = 'mysql';              $proc_owner = 'mysql';
           }
           if ($1 >= 11) {
             $mysqldaemon = 'mariadb';              $mysqldaemon = 'mariadb';
         }          }
           if ($1 >= 9) {
               $use_systemctl = 1;
           }
     } elsif ($distro =~ /^fedora(\d+)/) {      } elsif ($distro =~ /^fedora(\d+)/) {
         if ($1 >= 16) {          if ($1 >= 16) {
             $process = 'mysqld';              $process = 'mysqld';
Line 656  sub check_mysql_running { Line 732  sub check_mysql_running {
             $proc_owner = 'mysql';              $proc_owner = 'mysql';
             $process = 'mysqld';              $process = 'mysqld';
         }          }
         if ($1 >= 15) {          if ($1 >= 12) {
             $mysqldaemon ='mariadb';              $mysqldaemon ='mariadb';
         }          }
     } elsif ($distro =~ /^suse(\d+)/) {      } elsif ($distro =~ /^suse(\d+)/) {
Line 742  sub chkconfig { Line 818  sub chkconfig {
                     $uses_systemctl{'ntp'} = 1;                      $uses_systemctl{'ntp'} = 1;
                     $uses_systemctl{'cups'} = 1;                      $uses_systemctl{'cups'} = 1;
                     $uses_systemctl{'memcached'} = 1;                      $uses_systemctl{'memcached'} = 1;
                     if (($name eq 'sles') && ($num >= 15)) {                      if ($name eq 'sles') {
                         $daemon{'ntp'} = 'chronyd';                          if ($num >= 12) {
                         $daemon{'mysql'} = 'mariadb';                              $daemon{'mysql'} = 'mariadb';
                           }
                           if ($num >= 15) {
                               $daemon{'ntp'} = 'chronyd';
                           } else {
                               $daemon{'ntp'} = 'ntpd';
                           }
                     } else {                      } else {
                         $daemon{'ntp'} = 'ntpd';                          $daemon{'ntp'} = 'ntpd';
                     }                      }
Line 771  sub chkconfig { Line 853  sub chkconfig {
             $daemon{'cups'} = 'cupsys';              $daemon{'cups'} = 'cupsys';
         }          }
         if ((($distro =~ /^ubuntu/) && ($version >= 18)) ||          if ((($distro =~ /^ubuntu/) && ($version >= 18)) ||
             (($distro  =~ /^debian/) && ($version >= 12))) {              (($distro  =~ /^debian/) && ($version >= 10))) {
             $daemon{'ntp'}    = 'chrony';              $daemon{'ntp'}    = 'chrony';
         }          }
         if (($distro  =~ /^debian/) && ($version >= 12)) {          if (($distro  =~ /^debian/) && ($version >= 10)) {
             $daemon{'mysql'} = 'mariadb';              $daemon{'mysql'} = 'mariadb';
         }          }
     } elsif ($distro =~ /^fedora(\d+)/) {      } elsif ($distro =~ /^fedora(\d+)/) {
Line 899  sub chkconfig { Line 981  sub chkconfig {
     return (\%needfix,\%tostop,\%uses_systemctl);      return (\%needfix,\%tostop,\%uses_systemctl);
 }  }
   
   sub check_systemd_security {
       my ($distro) = @_;
       my $service = 'httpd.service';
       if ($distro =~ /^(suse|sles|ubuntu|debian)/) {
           $service = 'apache2.service';
       }
       system("systemctl daemon-reload");
       if (open(PIPE,"systemctl show $service --property=ProtectHome 2>/dev/null |")) {
           my $protection = <PIPE>;
           close(PIPE);
           chomp($protection);
           if ($protection =~ /^ProtectHome=(read-only|yes)$/i) {
               return 1;
           }
       } else {
            print &mt('Could not check systemctl configuration for Apache')."\n";
       }
       return 0;
   }
   
 sub uses_firewalld {  sub uses_firewalld {
     my ($distro) = @_;      my ($distro) = @_;
     my ($inuse,$checkfirewalld,$zone);      my ($inuse,$checkfirewalld,$zone);
Line 1003  sub chkapache { Line 1105  sub chkapache {
         my $version = $2;          my $version = $2;
         my ($stdconf,$stdsite);          my ($stdconf,$stdsite);
         if ((($distname eq 'ubuntu') && ($version > 12)) ||          if ((($distname eq 'ubuntu') && ($version > 12)) ||
             (($distname eq 'debian') && ($version >= 12))) {              (($distname eq 'debian') && ($version >= 10))) {
             $stdconf = "$instdir/debian-ubuntu/ubuntu14/loncapa_conf";              $stdconf = "$instdir/debian-ubuntu/ubuntu14/loncapa_conf";
             $stdsite = "$instdir/debian-ubuntu/ubuntu14/loncapa_sites";              $stdsite = "$instdir/debian-ubuntu/ubuntu14/loncapa_sites";
         } else {          } else {
Line 1015  sub chkapache { Line 1117  sub chkapache {
         } else {          } else {
             my ($configfile,$sitefile);              my ($configfile,$sitefile);
             if ((($distname eq 'ubuntu') && ($version > 12)) ||              if ((($distname eq 'ubuntu') && ($version > 12)) ||
                 (($distname eq 'debian') && ($version >= 12))) {                  (($distname eq 'debian') && ($version >= 10))) {
                 $sitefile = '/etc/apache2/sites-available/loncapa.conf';                  $sitefile = '/etc/apache2/sites-available/loncapa.conf';
                 $configfile = '/etc/apache2/conf-available/loncapa.conf';                  $configfile = '/etc/apache2/conf-available/loncapa.conf';
             } else {              } else {
Line 1032  sub chkapache { Line 1134  sub chkapache {
                 }                  }
             }              }
             if ((!$fixapache) && ((($distname eq 'ubuntu') && ($version > 12)) ||              if ((!$fixapache) && ((($distname eq 'ubuntu') && ($version > 12)) ||
                                   (($distname eq 'debian') && ($version >= 12))))  {                                    (($distname eq 'debian') && ($version >= 10))))  {
                 if (($sitefile ne '') && (-e $sitefile) && (-e $stdsite)) {                  if (($sitefile ne '') && (-e $sitefile) && (-e $stdsite)) {
                     if (open(PIPE, "diff --brief $stdsite $sitefile |")) {                      if (open(PIPE, "diff --brief $stdsite $sitefile |")) {
                         my $diffres = <PIPE>;                          my $diffres = <PIPE>;
                         close(PIPE);                          close(PIPE);
                         chomp($diffres);                          chomp($diffres);
                         unless ($diffres) {                          if ($diffres) {
                               $fixapache = 1;
                           } else {
                             $fixapache = 0;                              $fixapache = 0;
                         }                          }
                     }                      }
Line 1902  print " Line 2006  print "
 ".&mt('3.')." ".&mt('Set-up the MySQL database.')."  ".&mt('3.')." ".&mt('Set-up the MySQL database.')."
 ".&mt('4.')." ".&mt('Set-up MySQL permissions.')."  ".&mt('4.')." ".&mt('Set-up MySQL permissions.')."
 ".&mt('5.')." ".&mt('Configure Apache web server.')."  ".&mt('5.')." ".&mt('Configure Apache web server.')."
 ".&mt('6.')." ".&mt('Configure SSL for Apache web server.')."  ".&mt('6.')." ".&mt('Configure systemd security settings for Apache web server.')."
 ".&mt('7.')." ".&mt('Configure start-up of services.')."  ".&mt('7.')." ".&mt('Configure SSL for Apache web server.')."
 ".&mt('8.')." ".&mt('Check firewall settings.')."  ".&mt('8.')." ".&mt('Configure start-up of services.')."
 ".&mt('9.')." ".&mt('Stop services not used by LON-CAPA,')."  ".&mt('9.')." ".&mt('Check firewall settings.')."
   ".&mt('10.')." ".&mt('Stop services not used by LON-CAPA,')."
    ".&mt('i.e., services for a print server: [_1] daemon.',"'cups'")."     ".&mt('i.e., services for a print server: [_1] daemon.',"'cups'")."
 ".&mt('10.')." ".&mt('Download LON-CAPA source code in readiness for installation.')."  ".&mt('11.')." ".&mt('Download LON-CAPA source code in readiness for installation.')."
   
 ".&mt('Typically, you will run this script only once, when you first install LON-CAPA.')."   ".&mt('Typically, you will run this script only once, when you first install LON-CAPA.')." 
   
Line 1936  my $instdir = `pwd`; Line 2041  my $instdir = `pwd`;
 chomp($instdir);  chomp($instdir);
   
 my %callsub;  my %callsub;
 my @actions = ('wwwuser','pwauth','mysql','mysqlperms','apache',  my @actions = ('wwwuser','pwauth','mysql','mysqlperms','apache','systemd',
                'apachessl','runlevels','firewall','stopsrvcs','download');                 'apachessl','runlevels','firewall','stopsrvcs','download');
 my %prompts = &texthash(   my %prompts = &texthash( 
     wwwuser    => "Create the 'www' user?",      wwwuser    => "Create the 'www' user?",
Line 1944  my %prompts = &texthash( Line 2049  my %prompts = &texthash(
     mysql      => 'Set-up the MySQL database?',      mysql      => 'Set-up the MySQL database?',
     mysqlperms => 'Set-up MySQL permissions?',      mysqlperms => 'Set-up MySQL permissions?',
     apache     => 'Configure Apache web server?',      apache     => 'Configure Apache web server?',
     apachessl  => 'Configure SSL for Apache web server?',       systemd    => 'Configure systemd security settings for Apache web server?',
       apachessl  => 'Configure SSL for Apache web server?',
     runlevels  => 'Set overrides for start-up order of services?',      runlevels  => 'Set overrides for start-up order of services?',
     firewall   => 'Configure firewall settings for Apache',      firewall   => 'Configure firewall settings for Apache',
     stopsrvcs  => 'Stop extra services not required on a LON-CAPA server?',      stopsrvcs  => 'Stop extra services not required on a LON-CAPA server?',
Line 1954  my %prompts = &texthash( Line 2060  my %prompts = &texthash(
 print "\n".&mt('Checking system status ...')."\n\n";  print "\n".&mt('Checking system status ...')."\n\n";
   
 my $dsn = "DBI:mysql:database=mysql";  my $dsn = "DBI:mysql:database=mysql";
 my ($distro,$gotprereqs,$localecmd,$packagecmd,$updatecmd,$installnow,$mysqlrestart,  my ($distro,$gotprereqs,$localecmd,$langcmd,$packagecmd,$updatecmd,$installnow,$mysqlrestart,
     $recommended,$dbh,$has_pass,$mysql_unix_socket,$has_lcdb,$downloadstatus,      $recommended,$dbh,$has_pass,$mysql_unix_socket,$has_lcdb,$downloadstatus,
     $filetouse,$production,$testing,$apachefw,$uses_systemctl,$hostname,$hostip,      $filetouse,$production,$testing,$apachefw,$uses_systemctl,$hostname,$hostip,
     $sslhostsfiles,$has_std,$has_int,$rewritenum,$nochgstd,$nochgint) =      $sslhostsfiles,$has_std,$has_int,$rewritenum,$nochgstd,$nochgint) =
Line 1975  if ($mysqlrestart) { Line 2081  if ($mysqlrestart) {
     exit;      exit;
 }  }
 if ($localecmd ne '') {  if ($localecmd ne '') {
     print "\n".&mt('Although the LON-CAPA application itself is localized for a number of different languages, the default locale language for the Linux OS on which it runs should be US English.')."\n";      print "\n".&mt('Although the LON-CAPA application itself is localized for a number of different languages,[_1]the default locale language for the Linux OS on which it runs should be US English.',"\n")."\n\n";
     print "\n".&mt('Run the following command from the command line to set the default language for your OS, and then run this LON-CAPA installation set-up script again.')."\n\n".      if ($langcmd ne '') {
           print &mt('Use the following command(s) or action(s) to install a required language package.')."\n\n".
                 "$langcmd\n";
       }
       print &mt('Run the following command from the command line to set the default language for your OS,[_1]and then run this LON-CAPA installation set-up script again.',"\n")."\n\n".
     $localecmd."\n\n".      $localecmd."\n\n".
     &mt('Stopping execution.')."\n";      &mt('Stopping execution.')."\n";
     exit;      exit;
Line 1986  if (!$gotprereqs) { Line 2096  if (!$gotprereqs) {
           &mt('The following command can be used to install the package (and dependencies):')."\n\n".            &mt('The following command can be used to install the package (and dependencies):')."\n\n".
           $updatecmd."\n\n";            $updatecmd."\n\n";
     if ($installnow eq '') {      if ($installnow eq '') {
           print &mt('Stopping execution.')."\n";
         exit;          exit;
     } else {      } else {
         print &mt('Run command? ~[Y/n~]');          print &mt('Run command? ~[Y/n~]');
Line 1999  if (!$gotprereqs) { Line 2110  if (!$gotprereqs) {
                           &mt('Stopping execution.')."\n";                            &mt('Stopping execution.')."\n";
                     exit;                      exit;
                 } else {                  } else {
                     ($distro,$gotprereqs,$localecmd,$packagecmd,$updatecmd,$installnow,                      ($distro,$gotprereqs,$localecmd,$langcmd,$packagecmd,$updatecmd,$installnow,
                      $mysqlrestart,$recommended,$dbh,$has_pass,$mysql_unix_socket,                       $mysqlrestart,$recommended,$dbh,$has_pass,$mysql_unix_socket,
                      $has_lcdb,$downloadstatus,$filetouse,$production,$testing,$apachefw,                       $has_lcdb,$downloadstatus,$filetouse,$production,$testing,$apachefw,
                      $uses_systemctl,$hostname,$hostip,$sslhostsfiles,$has_std,$has_int,                       $uses_systemctl,$hostname,$hostip,$sslhostsfiles,$has_std,$has_int,
Line 2153  if ($callsub{'apache'}) { Line 2264  if ($callsub{'apache'}) {
     print_and_log(&mt('Skipping configuration of Apache web server.')."\n");      print_and_log(&mt('Skipping configuration of Apache web server.')."\n");
 }  }
   
   if ($callsub{'systemd'}) {
       &check_systemd_update($distro); 
   } else {
       print_and_log('Skipping systemd configuration update for web server');
   }
   
 if ($callsub{'apachessl'}) {  if ($callsub{'apachessl'}) {
     my $targetdir = '/etc/httpd/conf.d';      my $targetdir = '/etc/httpd/conf.d';
     if ($distro =~ /^(suse|sles)/) {      if ($distro =~ /^(suse|sles)/) {
Line 2276  if ($callsub{'firewall'}) { Line 2393  if ($callsub{'firewall'}) {
                   'ssh, http')."\n";                    'ssh, http')."\n";
     } else {      } else {
         my $version;          my $version;
         if ($distro =~ /^(redhat|centos)(\d+)/) {          if ($distro =~ /^(redhat|centos|rocky|alma)(\d+)/) {
             $version = $1;              $version = $1;
         }          }
         if ($version > 5) {          if ($version > 5) {
Line 2367  if ($have_tarball && !$updateshown) { Line 2484  if ($have_tarball && !$updateshown) {
         }          }
         $uses_sudo = 1;          $uses_sudo = 1;
     } elsif ($distro =~ /^debian(\d+)$/) {      } elsif ($distro =~ /^debian(\d+)$/) {
         if ($1 >= 12) {          if ($1 >= 10) {
             $lc_uses_systemctl = 1;              $lc_uses_systemctl = 1;
         }          }
     } elsif ($distro =~ /^sles(\d+)$/) {      } elsif ($distro =~ /^sles(\d+)$/) {
         if ($1 > 12) {          if ($1 > 12) {
             $lc_uses_systemctl = 1;              $lc_uses_systemctl = 1;
         }          }
       } elsif ($distro =~ /^fedora(\d+)$/) {
           if ($1 > 25) {
               $lc_uses_systemctl = 1;
           }
     }      }
     if (!-e '/etc/loncapa-release') {      if (!-e '/etc/loncapa-release') {
         print &mt('If you are now ready to install LON-CAPA, enter the following commands:')."\n\n";          print &mt('If you are now ready to install LON-CAPA, enter the following commands:')."\n\n";
Line 2605  sub kill_extra_services { Line 2726  sub kill_extra_services {
                     if ($distro =~ /^(?:debian|ubuntu)(\d+)/) {                      if ($distro =~ /^(?:debian|ubuntu)(\d+)/) {
                         my $version = $1;                          my $version = $1;
                         if ((($distro =~ /^ubuntu/) && ($version > 16)) ||                          if ((($distro =~ /^ubuntu/) && ($version > 16)) ||
                             (($distro =~ /^debian/) && ($version >= 12))) {                              (($distro =~ /^debian/) && ($version >= 10))) {
                             if (ref($uses_systemctl) eq 'HASH') {                              if (ref($uses_systemctl) eq 'HASH') {
                                 if ($uses_systemctl->{$service}) {                                  if ($uses_systemctl->{$service}) {
                                     if (`systemctl is-enabled $service`) {                                      if (`systemctl is-enabled $service`) {
Line 2681  sub setup_mysql_permissions { Line 2802  sub setup_mysql_permissions {
         $is_mariadb = 1;          $is_mariadb = 1;
         if ((($mysqlversion == 10) && ($mysqlminorversion >= 4)) || ($mysqlversion >= 11)) {          if ((($mysqlversion == 10) && ($mysqlminorversion >= 4)) || ($mysqlversion >= 11)) {
             $usescreate = 1;              $usescreate = 1;
         } elsif (($mysqlversion == 10) && ($mysqlminorversion >= 2)) {           } elsif (($mysqlversion == 10) && ($mysqlminorversion >= 2)) {
             $usesauth = 1;              $usesauth = 1;
         } elsif (($mysqlversion == 5) && ($mysqlminorversion >= 5)) {          } elsif (($mysqlversion == 5) && ($mysqlminorversion >= 5)) {
             $hasauthcol = 1;              $hasauthcol = 1;
Line 2818  sub get_mysql_version { Line 2939  sub get_mysql_version {
     return ($version,$minorversion,$subversion,$name);      return ($version,$minorversion,$subversion,$name);
 }  }
   
   sub check_systemd_update {
       my ($distro) = @_;
       my ($use_systemctl,$service);
       $service = 'apache2.service';
       if ($distro =~ /^ubuntu(\w+)/) {
           if ($1 >= 16) {
               $use_systemctl = 1;
           }
       } elsif ($distro =~ /^debian(\w+)/) {
           if ($1 >= 9) {
               $use_systemctl = 1;
           }
       } elsif ($distro =~ /^fedora(\d+)/) {
           $service = 'httpd.service';
           if ($1 >= 16) {
               $use_systemctl = 1;
           }
       } elsif ($distro =~ /^(?:centos|rhes|scientific|oracle|rocky|alma)(\d+)/) {
           $service = 'httpd.service';
           if ($1 >= 7) {
               $use_systemctl = 1;
           }
       } elsif ($distro =~ /^sles(\d+)/) {
           if ($1 >= 12) {
               $use_systemctl = 1;
           }
       } elsif ($distro =~ /^suse(\d+)/) {
           if ($1 >= 13) {
               $use_systemctl = 1;
           }
       }
       if ($use_systemctl) {
           my $needsupdate = &check_systemd_security($distro);
           if ($needsupdate) {
               if (!-d '/etc/systemd/system/'.$service.'.d') {
                   mkdir '/etc/systemd/system/'.$service.'.d', 0755;
               }
               if (-d '/etc/systemd/system/'.$service.'.d') {
                   if (-e '/etc/systemd/system/'.$service.'.d/override.conf') {
                       if (open(my $fh,'<','/etc/systemd/system/'.$service.'.d/override.conf')) {
                           my ($inservice,$addservice,$protectoff,$linenum,$change,@lines);
                           while (my $entry = <$fh>) {
                               $linenum ++;
                               chomp($entry);
                               if ($entry eq '[Service]') {
                                   if (!$protectoff) {
                                       $inservice = $linenum;
                                       push(@lines,$entry);
                                   } else {
                                       $addservice = 1;
                                       next;
                                   }
                               }
                               if ($entry =~ /^ProtectHome\s*=\s*([\w-]+)\s*$/) {
                                   my $value = $1;
                                   if ($protectoff) {
                                       next;
                                       if (lc($value) eq 'no') {
                                           $protectoff = $linenum;
                                           push(@lines,$entry);
                                       } else {
                                           if ($protectoff) {
                                               next;
                                           } else {
                                               push(@lines,'ProtectHome=no');
                                               $protectoff = $linenum;
                                               $change = $linenum;
                                           }
                                       }
                                   }
                               }
                           }
                           close($fh);
                           if ($addservice || $change || !$protectoff) {
                               if (open(my $fh,'>','/etc/systemd/system/'.$service.'.d/override.conf')) {
                                   if ($addservice) {
                                       print $fh "[Service]\n";
                                   }
                                   foreach my $entry (@lines) {
                                       print $fh "$entry\n";
                                   }
                                   close($fh);
                                   print_and_log('Updated /etc/systemd/system/'.$service.'.d/override.conf');
                                   system('systemctl daemon-reload');
                               } else {
                                   print_and_log('Could not open /etc/systemd/system/'.$service.'.d/override.conf for writing.');
                               }
                           } else {
                               print_and_log('No change needed in /etc/systemd/system/'.$service.'.d/override.conf');
                           }
                       } else {
                           print_and_log('Could not open /etc/systemd/system/'.$service.'.d/override.conf for reading.');
                       }
                   } else {
                       if (open(my $fh,'>','/etc/systemd/system/'.$service.'.d/override.conf')) {
                           print $fh '[Service]'."\n".'ProtectHome=no'."\n";
                           close($fh);
                           print_and_log('Created /etc/systemd/system/'.$service.'.d/override.conf');
                           system('systemctl daemon-reload');
                       }
                   }
               } else {
                   print_and_log('No /etc/systemd/system/'.$service.'.d directory exists and creating one failed,');
               }
           } else {
               print_and_log('No update needed to systemd security settings for Apache web server.');
           }
       } else {
           print_and_log('No update needed to systemd, as this Linux distro does not use systemctl');
       }
   }
   
 ###########################################################  ###########################################################
 ##  ##
 ## RHEL/CentOS/Fedora/Scientific Linux  ## RHEL/CentOS/Fedora/Scientific Linux
Line 3397  sub copy_apache2_debconf { Line 3630  sub copy_apache2_debconf {
         $version = $2;          $version = $2;
     }      }
     if ((($distname eq 'ubuntu') && ($version > 12)) ||      if ((($distname eq 'ubuntu') && ($version > 12)) ||
         (($distname eq 'debian') && ($version >= 12))) {          (($distname eq 'debian') && ($version >= 10))) {
         $defaultconfig = "$apache2_sites_enabled_dir/000-default.conf";          $defaultconfig = "$apache2_sites_enabled_dir/000-default.conf";
     }      }
     my ($skipconf,$skipsite,$skipstatus);      my ($skipconf,$skipsite,$skipstatus);
     if ((($distname eq 'ubuntu') && ($version > 12)) ||      if ((($distname eq 'ubuntu') && ($version > 12)) ||
         (($distname eq 'debian') && ($version >= 12))) {          (($distname eq 'debian') && ($version >= 10))) {
         my $apache2_conf_enabled_dir = '/etc/apache2/conf-enabled';          my $apache2_conf_enabled_dir = '/etc/apache2/conf-enabled';
         my $apache2_conf_available_dir = '/etc/apache2/conf-available';          my $apache2_conf_available_dir = '/etc/apache2/conf-available';
         my $defaultconf = $apache2_conf_enabled_dir.'/loncapa.conf';          my $defaultconf = $apache2_conf_enabled_dir.'/loncapa.conf';

Removed from v.1.89  
changed lines
  Added in v.1.95


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>