#!/usr/bin/env bash

# ==============================================================================
# Скрипт автоматической установки Let's Encrypt Manager для reg.ru
# Автор: Фофанов Дмитрий
# Дата: 28.10.2025
# ==============================================================================

set -euo pipefail

# Цвета для вывода
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
CYAN='\033[0;36m'
NC='\033[0m' # No Color

# Конфигурация по умолчанию
APP_NAME="Let's Encrypt Manager"
APP_DIR="/opt/letsencrypt-regru"
CONFIG_DIR="/etc/letsencrypt-regru"
LOG_DIR="/var/log/letsencrypt-regru"
CERT_DIR="/etc/letsencrypt/live"
VENV_DIR="${APP_DIR}/venv"
PYTHON_VERSION="3"

# ==============================================================================
# Вспомогательные функции
# ==============================================================================

msg_info() {
    echo -e "${BLUE}ℹ ${NC}$1"
}

msg_ok() {
    echo -e "${GREEN}✓${NC} $1"
}

msg_error() {
    echo -e "${RED}✗${NC} $1"
}

msg_warn() {
    echo -e "${YELLOW}⚠${NC} $1"
}

header() {
    echo ""
    echo -e "${CYAN}════════════════════════════════════════════════════════════════${NC}"
    echo -e "${CYAN}  $1${NC}"
    echo -e "${CYAN}════════════════════════════════════════════════════════════════${NC}"
    echo ""
}

# Проверка запуска от root
check_root() {
    if [[ $EUID -ne 0 ]]; then
        msg_error "Этот скрипт должен быть запущен от имени root"
        msg_info "Используйте: sudo $0"
        exit 1
    fi
}

# Определение дистрибутива
detect_os() {
    if [ -f /etc/os-release ]; then
        . /etc/os-release
        OS=$ID
        VER=$VERSION_ID
    else
        msg_error "Не удалось определить операционную систему"
        exit 1
    fi
    
    msg_info "Обнаружена ОС: $OS $VER"
}

# Проверка доступных ресурсов
check_resources() {
    local total_ram=$(free -m | awk 'NR==2{print $2}')
    local available_disk=$(df -m / | awk 'NR==2{print $4}')
    
    msg_info "Доступно RAM: ${total_ram}MB, Свободно на диске: ${available_disk}MB"
    
    if [ "$total_ram" -lt 512 ]; then
        msg_warn "Рекомендуется минимум 512MB RAM"
    fi
    
    if [ "$available_disk" -lt 1024 ]; then
        msg_warn "Рекомендуется минимум 1GB свободного места"
    fi
}

# Установка зависимостей
install_dependencies() {
    header "Установка зависимостей"
    
    case $OS in
        ubuntu|debian)
            msg_info "Обновление списка пакетов..."
            apt-get update -qq
            
            msg_info "Установка базовых пакетов..."
            apt-get install -y -qq \
                python3 \
                python3-pip \
                python3-venv \
                python3-dev \
                build-essential \
                libssl-dev \
                libffi-dev \
                curl \
                git \
                dnsutils \
                certbot \
                openssl
            ;;
        centos|rhel|fedora)
            msg_info "Обновление списка пакетов..."
            yum update -y -q
            
            msg_info "Установка базовых пакетов..."
            yum install -y -q \
                python3 \
                python3-pip \
                python3-devel \
                gcc \
                openssl-devel \
                libffi-devel \
                curl \
                git \
                bind-utils \
                certbot \
                openssl
            ;;
        *)
            msg_error "Неподдерживаемая ОС: $OS"
            exit 1
            ;;
    esac
    
    msg_ok "Зависимости установлены"
}

# Создание структуры директорий
create_directories() {
    header "Создание директорий"
    
    msg_info "Создание структуры директорий..."
    
    mkdir -p "$APP_DIR"
    mkdir -p "$CONFIG_DIR"
    mkdir -p "$LOG_DIR"
    mkdir -p "$CERT_DIR"
    
    chmod 755 "$APP_DIR"
    chmod 750 "$CONFIG_DIR"
    chmod 755 "$LOG_DIR"
    chmod 755 "$CERT_DIR"
    
    msg_ok "Директории созданы"
}

# Создание виртуального окружения Python
setup_python_venv() {
    header "Настройка Python окружения"
    
    msg_info "Создание виртуального окружения..."
    python3 -m venv "$VENV_DIR"
    
    msg_info "Активация виртуального окружения..."
    source "${VENV_DIR}/bin/activate"
    
    msg_info "Обновление pip..."
    pip install --quiet --upgrade pip setuptools wheel
    
    msg_info "Установка Python зависимостей..."
    pip install --quiet requests cryptography certbot
    
    msg_ok "Python окружение настроено"
}

# Копирование файлов приложения
install_application() {
    header "Установка приложения"
    
    local script_dir="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
    
    msg_info "Копирование основного скрипта..."
    cp "${script_dir}/letsencrypt_regru_api.py" "${APP_DIR}/"
    chmod 755 "${APP_DIR}/letsencrypt_regru_api.py"
    
    msg_info "Копирование файлов конфигурации..."
    if [ -f "${script_dir}/config.json.example" ]; then
        cp "${script_dir}/config.json.example" "${CONFIG_DIR}/"
    fi
    
    msg_info "Копирование документации..."
    if [ -d "${script_dir}/docs" ]; then
        cp -r "${script_dir}/docs" "${APP_DIR}/"
    fi
    
    msg_ok "Приложение установлено"
}

# Создание конфигурационного файла
create_config() {
    header "Создание конфигурации"
    
    local config_file="${CONFIG_DIR}/config.json"
    
    if [ -f "$config_file" ]; then
        msg_warn "Файл конфигурации уже существует: $config_file"
        read -p "Перезаписать? (y/N): " -n 1 -r
        echo
        if [[ ! $REPLY =~ ^[Yy]$ ]]; then
            msg_info "Пропуск создания конфигурации"
            return
        fi
    fi
    
    msg_info "Интерактивная настройка конфигурации..."
    echo ""
    
    read -p "Введите ваш домен (например, example.com): " domain
    read -p "Введите email для уведомлений Let's Encrypt: " email
    read -p "Введите имя пользователя reg.ru: " regru_user
    read -s -p "Введите пароль reg.ru: " regru_pass
    echo ""
    
    read -p "Создать wildcard сертификат (*.${domain})? (Y/n): " -n 1 -r
    echo ""
    wildcard="true"
    if [[ $REPLY =~ ^[Nn]$ ]]; then
        wildcard="false"
    fi
    
    read -p "Включить интеграцию с Nginx Proxy Manager? (y/N): " -n 1 -r
    echo ""
    npm_enabled="false"
    npm_host="http://192.168.10.14:81"
    npm_email="admin@example.com"
    npm_password="changeme"
    
    if [[ $REPLY =~ ^[Yy]$ ]]; then
        npm_enabled="true"
        read -p "Введите адрес NPM (например, http://192.168.10.14:81): " npm_host
        read -p "Введите email для входа в NPM: " npm_email
        read -s -p "Введите пароль NPM: " npm_password
        echo ""
    fi
    
    cat > "$config_file" <<EOF
{
    "regru_username": "${regru_user}",
    "regru_password": "${regru_pass}",
    "domain": "${domain}",
    "wildcard": ${wildcard},
    "email": "${email}",
    "cert_dir": "${CERT_DIR}",
    "log_file": "${LOG_DIR}/letsencrypt_regru.log",
    "dns_propagation_wait": 60,
    "dns_check_attempts": 10,
    "dns_check_interval": 10,
    "renewal_days": 30,
    "npm_enabled": ${npm_enabled},
    "npm_host": "${npm_host}",
    "npm_email": "${npm_email}",
    "npm_password": "${npm_password}"
}
EOF
    
    chmod 600 "$config_file"
    
    msg_ok "Конфигурация создана: $config_file"
}

# Создание systemd сервиса для автоматического обновления
create_systemd_service() {
    header "Настройка systemd сервиса"
    
    msg_info "Создание systemd service..."
    
    cat > /etc/systemd/system/letsencrypt-regru.service <<EOF
[Unit]
Description=Let's Encrypt Certificate Manager for reg.ru
After=network-online.target
Wants=network-online.target

[Service]
Type=oneshot
User=root
WorkingDirectory=${APP_DIR}
ExecStart=${VENV_DIR}/bin/python ${APP_DIR}/letsencrypt_regru_api.py --config ${CONFIG_DIR}/config.json --auto
StandardOutput=journal
StandardError=journal
SyslogIdentifier=letsencrypt-regru

[Install]
WantedBy=multi-user.target
EOF
    
    msg_info "Создание systemd timer для автоматической проверки..."
    
    cat > /etc/systemd/system/letsencrypt-regru.timer <<EOF
[Unit]
Description=Let's Encrypt Certificate Auto-Renewal Timer
Requires=letsencrypt-regru.service

[Timer]
OnBootSec=15min
OnUnitActiveSec=12h
RandomizedDelaySec=1h
Persistent=true

[Install]
WantedBy=timers.target
EOF
    
    msg_info "Перезагрузка systemd..."
    systemctl daemon-reload
    
    msg_info "Включение timer..."
    systemctl enable letsencrypt-regru.timer
    systemctl start letsencrypt-regru.timer
    
    msg_ok "Systemd сервис настроен и запущен"
}

# Создание удобных алиасов
create_aliases() {
    header "Создание алиасов команд"
    
    msg_info "Создание символической ссылки для команды..."
    
    cat > /usr/local/bin/letsencrypt-regru <<EOF
#!/bin/bash
${VENV_DIR}/bin/python ${APP_DIR}/letsencrypt_regru_api.py --config ${CONFIG_DIR}/config.json "\$@"
EOF
    
    chmod +x /usr/local/bin/letsencrypt-regru
    
    msg_ok "Команда 'letsencrypt-regru' доступна глобально"
}

# Тестовая генерация сертификата
test_certificate() {
    header "Тестирование генерации сертификата"
    
    read -p "Хотите сгенерировать тестовый самоподписанный сертификат? (Y/n): " -n 1 -r
    echo ""
    
    if [[ ! $REPLY =~ ^[Nn]$ ]]; then
        msg_info "Генерация тестового сертификата..."
        ${VENV_DIR}/bin/python ${APP_DIR}/letsencrypt_regru_api.py \
            --config ${CONFIG_DIR}/config.json \
            --test-cert
        
        if [ $? -eq 0 ]; then
            msg_ok "Тестовый сертификат успешно создан"
        else
            msg_error "Ошибка при создании тестового сертификата"
        fi
    fi
}

# Вывод итоговой информации
display_summary() {
    header "Установка завершена!"
    
    echo -e "${GREEN}✓ ${APP_NAME} успешно установлен!${NC}"
    echo ""
    echo "📁 Расположение файлов:"
    echo "   • Приложение:    ${APP_DIR}"
    echo "   • Конфигурация:  ${CONFIG_DIR}/config.json"
    echo "   • Логи:          ${LOG_DIR}"
    echo "   • Сертификаты:   ${CERT_DIR}"
    echo ""
    echo "🔧 Доступные команды:"
    echo "   • letsencrypt-regru --check          # Проверить срок действия"
    echo "   • letsencrypt-regru --obtain         # Получить новый сертификат"
    echo "   • letsencrypt-regru --renew          # Обновить сертификат"
    echo "   • letsencrypt-regru --test-cert      # Создать тестовый сертификат"
    echo "   • letsencrypt-regru --auto           # Автоматическая проверка и обновление"
    echo ""
    echo "⏰ Автоматическое обновление:"
    echo "   • Сервис запускается каждые 12 часов"
    echo "   • Управление: systemctl status letsencrypt-regru.timer"
    echo ""
    echo "📊 Просмотр логов:"
    echo "   • journalctl -u letsencrypt-regru -f"
    echo "   • tail -f ${LOG_DIR}/letsencrypt_regru.log"
    echo ""
    echo "📖 Документация:"
    echo "   • README: ${APP_DIR}/README.md"
    echo "   • Docs:   ${APP_DIR}/docs/"
    echo ""
    
    if grep -q '"npm_enabled": true' "${CONFIG_DIR}/config.json" 2>/dev/null; then
        echo "🔗 Интеграция с Nginx Proxy Manager: ВКЛЮЧЕНА"
        echo "   Сертификаты будут автоматически синхронизироваться с NPM"
        echo ""
    fi
    
    msg_warn "ВАЖНО: Отредактируйте конфигурацию при необходимости:"
    echo "        nano ${CONFIG_DIR}/config.json"
    echo ""
}

# Функция обновления
update_application() {
    header "Обновление приложения"
    
    msg_info "Остановка сервиса..."
    systemctl stop letsencrypt-regru.timer || true
    
    msg_info "Обновление файлов..."
    local script_dir="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
    cp "${script_dir}/letsencrypt_regru_api.py" "${APP_DIR}/"
    chmod 755 "${APP_DIR}/letsencrypt_regru_api.py"
    
    msg_info "Обновление Python зависимостей..."
    source "${VENV_DIR}/bin/activate"
    pip install --quiet --upgrade requests cryptography certbot
    
    msg_info "Перезапуск сервиса..."
    systemctl daemon-reload
    systemctl start letsencrypt-regru.timer
    
    msg_ok "Приложение обновлено"
}

# Функция удаления
uninstall_application() {
    header "Удаление приложения"
    
    msg_warn "ВНИМАНИЕ: Это удалит все файлы приложения"
    msg_warn "Сертификаты в ${CERT_DIR} будут сохранены"
    echo ""
    read -p "Продолжить удаление? (y/N): " -n 1 -r
    echo ""
    
    if [[ ! $REPLY =~ ^[Yy]$ ]]; then
        msg_info "Отмена удаления"
        exit 0
    fi
    
    msg_info "Остановка и отключение сервисов..."
    systemctl stop letsencrypt-regru.timer || true
    systemctl disable letsencrypt-regru.timer || true
    
    msg_info "Удаление systemd файлов..."
    rm -f /etc/systemd/system/letsencrypt-regru.service
    rm -f /etc/systemd/system/letsencrypt-regru.timer
    systemctl daemon-reload
    
    msg_info "Удаление файлов приложения..."
    rm -rf "$APP_DIR"
    rm -f /usr/local/bin/letsencrypt-regru
    
    msg_info "Удаление конфигурации и логов..."
    read -p "Удалить конфигурацию и логи? (y/N): " -n 1 -r
    echo ""
    if [[ $REPLY =~ ^[Yy]$ ]]; then
        rm -rf "$CONFIG_DIR"
        rm -rf "$LOG_DIR"
    fi
    
    msg_ok "Приложение удалено"
}

# ==============================================================================
# Основная логика
# ==============================================================================

main() {
    clear
    header "${APP_NAME} - Установка"
    
    # Проверка аргументов
    case "${1:-install}" in
        install)
            check_root
            detect_os
            check_resources
            install_dependencies
            create_directories
            setup_python_venv
            install_application
            create_config
            create_systemd_service
            create_aliases
            test_certificate
            display_summary
            ;;
        update)
            check_root
            update_application
            msg_ok "Обновление завершено"
            ;;
        uninstall)
            check_root
            uninstall_application
            ;;
        *)
            echo "Использование: $0 {install|update|uninstall}"
            echo ""
            echo "  install    - Установить приложение (по умолчанию)"
            echo "  update     - Обновить приложение"
            echo "  uninstall  - Удалить приложение"
            exit 1
            ;;
    esac
}

# Запуск
main "${@}"