-
Notifications
You must be signed in to change notification settings - Fork 1
Expand file tree
/
Copy pathinstall.sh
More file actions
executable file
·73 lines (60 loc) · 2.34 KB
/
install.sh
File metadata and controls
executable file
·73 lines (60 loc) · 2.34 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
#!/bin/bash
# install.sh
# Wrapper-Skript, um das Schulsystem von Null auf zu installieren.
# Bricht das Skript ab, wenn ein Fehler passiert
set -e
# --- KONFIGURATION FÜR DEN SCHÜLER-USER ---
# Welches Passwort soll user0 bekommen? (Standard: "schule")
KIOSK_CLEAR_PASS="schule"
# ------------------------------------------
echo "=========================================="
echo " Schulsystem Installer v4 (Secure)"
echo "=========================================="
# 1. System vorbereiten
echo "[1/4] System-Update und Installation von Ansible/Python..."
sudo apt update -q
sudo apt install -y ansible openssl
# 2. Passwort abfragen (NUR ADMIN)
echo ""
echo "[2/4] Benutzer-Konfiguration"
echo "HINWEIS: Der Nutzer 'user0' erhält automatisch das Passwort: '$KIOSK_CLEAR_PASS'"
echo "Bitte geben Sie nun ein SICHERES Passwort für den Administrator 'linuxadmin' ein."
echo ""
while true; do
read -s -p "Admin-Passwort: " ADMIN_PASS
echo ""
read -s -p "Admin-Passwort wiederholen: " ADMIN_PASS_CONFIRM
echo ""
if [ -z "$ADMIN_PASS" ]; then
echo "Fehler: Das Passwort darf nicht leer sein."
elif [ "$ADMIN_PASS" != "$ADMIN_PASS_CONFIRM" ]; then
echo "Fehler: Die Passwörter stimmen nicht überein."
else
break
fi
done
echo "Generiere Passwort-Hashes..."
# Python-Script zum Erzeugen der Hashes (SHA-512)
# Wir erzeugen zwei verschiedene Hashes (Admin via Eingabe, Kiosk via Variable)
ADMIN_HASH=$(openssl passwd -6 "$ADMIN_PASS")
KIOSK_HASH=$(openssl passwd -6 "$KIOSK_CLEAR_PASS")
# 3. Inventory Check
if [ ! -f "inventory" ]; then
echo "[3/4] Erstelle temporäres Inventory..."
echo "[computers]" > inventory
echo "localhost ansible_connection=local" >> inventory
fi
# 4. Ansible Playbook starten
echo "[4/4] Starte Ansible Playbook..."
echo " (Dauert je nach Internetverbindung 10-20 Minuten)"
echo "------------------------------------------"
# Wir übergeben BEIDE Hashes an das Playbook
ansible-playbook -i inventory playbook.yml \
-e "admin_password_hash='$ADMIN_HASH'" \
-e "kiosk_password_hash='$KIOSK_HASH'"
echo "=========================================="
echo " INSTALLATION ABGESCHLOSSEN"
echo " Admin: linuxadmin (Ihr Passwort)"
echo " Kiosk: user0 (Passwort: $KIOSK_CLEAR_PASS)"
echo " Bitte Rechner neu starten!"
echo "=========================================="