Bash вставить несколько строк в файл после конкретной?

Question

[Виктор Таран]

Нужно сделать максимально просто.
1. Находим в файле строчку
" include bx/conf/ssl.conf;" коментим ее
и под ней добавляем еще несклоьо строк.
Не перетираем, не вставляем на любую из строчек а добавляем в это место.
сейчас пока так.

sed -i "s/ include bx\/conf\/ssl.conf\x3B/\ #include bx\/conf\/ssl.conf\x3B/g" /tmp/333/111.conf

Напрашивается EOF
Да и имя домена потом будет переменой!
Жедательно чтоб было в максимально читаемом виде.
Соответственно осталось еще добаить вот эти строки.

ssl_certificate /etc/letsencrypt/live/mfwo.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mfwo.ru/privkey.pem;
ssl on;
 keepalive_timeout 70;
 keepalive_requests 150;
 ssl_session_cache shared:SSL:10m;
 ssl_session_timeout 10m;

Answer 1

[Вячеслав]

sed -i '\| include bx/conf/ssl.conf| { s| include bx/conf/ssl.conf|#&|; a\
ssl_certificate /etc/letsencrypt/live/mfwo.ru/fullchain.pem;\
ssl_certificate_key /etc/letsencrypt/live/mfwo.ru/privkey.pem;\
ssl on;\
 keepalive_timeout 70;\
 keepalive_requests 150;\
 ssl_session_cache shared:SSL:10m;\
 ssl_session_timeout 10m;
}' /tmp/test.conf

Comments

[Виктор Таран]

Отличное решение но его нужно немного доработать, в таком варианте при повторном запуске конфиг дописывается.

# enable SSL connection
 ### include bx/conf/ssl.conf;
ssl_certificate /etc/letsencrypt/live/mfwo.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mfwo.ru/privkey.pem;
ssl on;
 keepalive_timeout 70;
 keepalive_requests 150;
 ssl_session_cache shared:SSL:10m;
 ssl_session_timeout 10m;
ssl_certificate /etc/letsencrypt/live/mfwo.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mfwo.ru/privkey.pem;
ssl on;
 keepalive_timeout 70;
 keepalive_requests 150;
 ssl_session_cache shared:SSL:10m;
 ssl_session_timeout 10m;
ssl_certificate /etc/letsencrypt/live/mfwo.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mfwo.ru/privkey.pem;
ssl on;
 keepalive_timeout 70;
 keepalive_requests 150;
 ssl_session_cache shared:SSL:10m;

[Вячеслав]

Виктор Таран: чтоб повторно не срабатывало надо ^ добавить в первое выражение, тогда оно сработает только 1 раз

sed -i '\|^ include bx/conf/ssl.conf| { s| include bx/conf/ssl.conf|#&|; a\
ssl_certificate /etc/letsencrypt/live/mfwo.ru/fullchain.pem;\
ssl_certificate_key /etc/letsencrypt/live/mfwo.ru/privkey.pem;\
ssl on;\
 keepalive_timeout 70;\
 keepalive_requests 150;\
 ssl_session_cache shared:SSL:10m;\
 ssl_session_timeout 10m;
}' /tmp/test.conf

[Виктор Таран]

ага подправил уже, другой косяк вылез
В конфиг ушла переменная ;(

ssl_certificate /etc/letsencrypt/live/$DOMAIN/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/$DOMAIN/privkey.pem;

А вот с ним уже сложнее

[Вячеслав]

Виктор Таран:

domain='testdomain.ru'
sed -i "\|^ include bx/conf/ssl.conf| { s| include bx/conf/ssl.conf|#&|; a\
ssl_certificate /etc/letsencrypt/live/$domain/fullchain.pem;\
ssl_certificate_key /etc/letsencrypt/live/$domain/privkey.pem;\
ssl on;\
 keepalive_timeout 70;\
 keepalive_requests 150;\
 ssl_session_cache shared:SSL:10m;\
 ssl_session_timeout 10m;
}" /temp/test.conf

[Вячеслав]

Виктор Таран: предыдущий вариант не работает, вот:

domain='testdomain.ru'
sed -i '\|^ include bx/conf/ssl.conf| { s| include bx/conf/ssl.conf|#&|; a\
ssl_certificate /etc/letsencrypt/live/'$domain'/fullchain.pem;\
ssl_certificate_key /etc/letsencrypt/live/'$domain'/privkey.pem;\
ssl on;\
 keepalive_timeout 70;\
 keepalive_requests 150;\
 ssl_session_cache shared:SSL:10m;\
 ssl_session_timeout 10m;
}' /temp/test.conf

[Виктор Таран]

xibir: ага, я уже все поправил.
плюс пришлось заменить

sed -i '\|^ include bx/conf/ssl.conf| { s| include bx/conf/ssl.conf|#&|

sed -i '\|  include bx/conf/ssl.conf| { s|include bx/conf/ssl.conf|#&|

Если есть предложения по улучшению с радость прийу.
http://95.213.143.209/ssl_bitrix_vm.sh

Answer 2

[chupasaurus]

man patch

Comments

[Виктор Таран]

а его в стандартном баше ващет нет
только diff

[chupasaurus]

Виктор Таран: patch - это утилита на C, как и diff, и к башу не имеют никакого отношения.

[Виктор Таран]

[chupasaurus]

Вам про Фому, вы про Ярёму.
Если у вас в PATH нет пути с утилитой (котороя у вас скорее всего просто не установлена), то баш об этом сообщит, но он всё также ни при чём.

[Виктор Таран]

chupasaurus: и вам про то-же ;( патч вообще не стоит.

rpm -q patch
package patch is not installed

[Максим Мосейчук]

Виктор Таран: ну так поставьте её

[Виктор Таран]

фиерично!
Нет в тз!

[Виктор Таран]

Пока вот так ;( ниче более читаемого ен получается.

sed -i "s/ include bx\/conf\/ssl.conf\x3B/\ #include bx\/conf\/ssl.conf\x3B \n  ssl_certificate \/etc\/letsencrypt\/live\/mfwo\.ru\/fullchain\.pem\x3B \n  ssl_certificate_key \/etc\/letsencrypt\/live\/mfwo\.ru\/privkey\.pem\x3B \n  ssl on\x3B \n keepalive_timeout 70\x3B \n  keepalive_requests 150\x3B  \n  ssl_session_cache shared:SSL:10m\x3B  \n  ssl_session_timeout 10m\x3B/g" /tmp/333/111.conf

[chupasaurus]

Виктор Таран: раз у ваз тз, то где деньги, Билли? :)
Максимально просто (и безопасно) - через patch. Создан кушать вывод diff, минимально увеличивает след, имеется возможность отката.
Асло, запускать однострочники из интернетов копипастой под рутом нехорошо (я про mypost@my-domain.ru на скриншоте)

[Виктор Таран]

chupasaurus: ну да я должен по феншую собирать всю строку генерации ручками потому что это по феншую?
У меня не задача про сервис генерации ссл написать а сделать скрипт который эти ссл автоматически на все Битрикс вмки будет ставить, притом по возможности без инсталяций. ( гит не всчет ог везде есть)
щя весь доделаю и покажу.
Мож кто подскажет че добавить убавить

Answer 3

[Виктор Таран]

Вот скриктец, у кого идеи есть по оптимизации, скажу спасибо.

#тут указываем совой домен

DOMAIN=mfwo.ru
EMAIL=vtaran@wildorchid.ru

#############################################################################################################
#ставим гит, если его нет
rpm -q git && echo "А гит уже стоит и мы его пропускаем" || yum install git
# в этой папке и будет лежать сам дистрибутивчик cetbot, он нам нужен будет потом для  обновления ключиков.
cd /root
#проверяем  не скачан ли он уже и качаем если нет.
test -d certbot && echo "Каталог уже есть, ниче не качаем" || git clone https://github.com/certbot/certbot
cd certbot

# Выставляем права  на файл
chmod a+x ./certbot-auto || echo "проблема  правами на файл" && echo "Права  на файл поменяли успешно"


# проверяем верен ли путь до сайта, и не сгенерирован ли уже ключик, если все ок генерим!
test -d /home/bitrix/ext_www/$DOMAIN  || echo "/home/bitrix/ext_www/$DOMAIN.ru -нет такой директории"  && test -f /etc/letsencrypt/live/$DOMAIN/fullchain.pem && echo "А файл уже есть, не не генерируем новый !" || 
./certbot-auto certonly --webroot --agree-tos --email $EMAIL -w /home/bitrix/ext_www/$DOMAIN -d $DOMAIN -d www.$DOMAIN || echo "А не угадали с каталогом, проверяем пути" &&


# коментит "include bx/conf/ssl.conf/ssl.conf;"  и добавляет строки
# ssl_certificate /etc/letsencrypt/live/$DOMAIN/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/$DOMAIN/privkey.pem;
# ssl on;
# keepalive_timeout 70;
# keepalive_requests 150;
# ssl_session_cache shared:SSL:10m;
# ssl_session_timeout 10m;
sed -i "s/ include bx\/conf\/ssl.conf\x3B/\ #include bx\/conf\/ssl.conf\x3B\n  ssl_certificate \/etc\/letsencrypt\/live\/$DOMAIN\/fullchain\.pem\x3B\n  ssl_certificate_key \/etc\/letsencrypt\/live\/$DOMAIN\/privkey\.pem\x3B\n  ssl on\x3B\n  keepalive_timeout 70\x3B\n  keepalive_requests 150\x3B\n  ssl_session_cache shared:SSL:10m\x3B\n  ssl_session_timeout 10m\x3B/g" /etc/nginx/bx/site_avaliable/bx_ext_ssl_$DOMAIN.conf && echo "замена  в конфигах прошал  без ошибок"

# перед рестартом  проверяем валидность конфигов, если ок рестартуем.

service nginx configtest && echo "Nginx  валидно завершил проверку конфигов" && service nginx restart 

#certbot-auto renew
#првоеряем нет ли записи в кроне и добавляем ее  
echo "Записываем Автообновление сертификатов  крон"
crontab -l | grep -q "\* \*/12 \* \* \*   cd /root/certbot/ \&\& \./certbot-auto renew >> /dev/null 2>\&1 "  && echo "А в кроне уже запись есть, ничего не добавляем" || echo "* */12 * * *   cd /root/certbot/ && ./certbot-auto renew >> /dev/null 2>&1 "  >> /var/spool/cron/root  

echo "не забывайте про редиректы которые могут вести на http!!!!!!!!"