preliminar
This commit is contained in:
tavo-wasd
parent
cfb694761f
commit
6fa6fc5b16
1 changed files with 195 additions and 0 deletions
195
instalador-firma.org
Normal file
195
instalador-firma.org
Normal file
|
|
@ -0,0 +1,195 @@
|
|||
#+title: instalador-firma.sh
|
||||
#+property: header-args :tangle instalador-firma.sh
|
||||
|
||||
Script de instalación de firma digital. Busca ser compatible con el estándar de
|
||||
shell de POSIX a nivel de sintaxis, pero su funcionalidad está limitada a Linux
|
||||
y macOS.
|
||||
|
||||
#+begin_src sh
|
||||
#!/bin/sh
|
||||
#+end_src
|
||||
|
||||
* Utilidades
|
||||
|
||||
** =pseudo=
|
||||
|
||||
``Pseudo sudo'' facilidad para ejecutar comandos como administrador.
|
||||
|
||||
#+begin_src sh
|
||||
alias pseudo='printf "%s" "$SUDO_PASSWORD" | sudo -Skp ""'
|
||||
#+end_src
|
||||
|
||||
** =echo_debug=
|
||||
|
||||
Notificaciones del estado del script. Uso: =echo_debug "Mensaje"=
|
||||
|
||||
#+begin_src sh
|
||||
echo_debug() {
|
||||
printf '\033[1mDEBUG:\033[0m \033[2m%s...\033[0m\n' "$1"
|
||||
}
|
||||
#+end_src
|
||||
|
||||
** =urlencode=
|
||||
|
||||
Función para convertir texto al formato correcto de URL, existen programas
|
||||
externos o quizás se pueda lograr solamente con =sed= pero esta forma es más
|
||||
robusta. También es menos portable, pero el script depende de =curl= de todas
|
||||
formas.
|
||||
|
||||
Uso: =printf 'hól#a' | urlencode=, output: =h%c3%b3l%23a=
|
||||
|
||||
#+begin_src sh
|
||||
urlencode() {
|
||||
ENCODEDURL="$(curl -Gs -w '%{url_effective}' --data-urlencode @- ./ ||: )"
|
||||
printf '%s' "$ENCODEDURL" | sed 's/%0[aA]$//;s/^.*[?]//' # %0a al final de la línea es
|
||||
} # un comportamiento no deseado.
|
||||
#+end_src
|
||||
|
||||
** =get_asp_var=
|
||||
|
||||
Esta función requiere de una variable =$RESPONSE= que sería el html respuesta
|
||||
de un request, a partir de esto, devuelve la string de data que tiene retorna al
|
||||
servicio en un request posterior.
|
||||
|
||||
#+begin_src sh
|
||||
get_asp_var() {
|
||||
i=0
|
||||
for VAR in __VIEWSTATE __VIEWSTATEGENERATOR __EVENTVALIDATION ; do
|
||||
VAL="$(printf '%s' "$RESPONSE" | grep "id=\"$VAR\"" | cut -d '"' -f 8 | urlencode)"
|
||||
[ "$i" != 0 ] && printf '&'
|
||||
printf '%s=%s' "$VAR" "$VAL"
|
||||
i=+1
|
||||
done
|
||||
}
|
||||
#+end_src
|
||||
|
||||
** =set_version=
|
||||
|
||||
Sin ninguna dependiencia, solamente funciones incluidas en el estándar POSIX,
|
||||
determina la variable =$VERSION= que será utilizada para seleccionar
|
||||
automáticamente el fichero que debe descargar en =get_archive=.
|
||||
|
||||
Nota: Se desactiva el error de =SC1090=, ya que es una limitación de
|
||||
=shellcheck= y es una funcionalidad válida dentro del estándar POSIX.
|
||||
|
||||
#+begin_src sh
|
||||
set_version() {
|
||||
# shellcheck disable=SC1090
|
||||
for os in /etc/os-release /usr/lib/os-release; do
|
||||
[ -f $os ] && . $os && break
|
||||
done
|
||||
|
||||
case "$ID" in
|
||||
centos) [ -n "$VERSION_ID" ] && [ "$VERSION_ID" -ge 9 ] &&
|
||||
ID="fedora" ;;
|
||||
*suse*|sles|sled) ID="suse" ;;
|
||||
debian|ubuntu) ID="debian" ;;
|
||||
fedora|rhel) ID="fedora" ;;
|
||||
arch|manjaro) ID="arch" ;;
|
||||
*) ID="${ID_LIKE%% *}" ;;
|
||||
esac
|
||||
|
||||
[ "$ID" = "ubuntu" ] && ID="debian"
|
||||
[ "$ID" = "rhel" ] && ID="fedora"
|
||||
[ -f /System/Library/CoreServices/SystemVersion.plist ] && ID="macos"
|
||||
|
||||
case "$ID" in
|
||||
debian) VERSION="Usuarios Linux (DEB 64bits)" ;;
|
||||
fedora) VERSION="Usuarios Linux (RPM 64bits)" ;;
|
||||
suse) VERSION="Usuarios Linux (RPM 64bits)" ;;
|
||||
arch) VERSION="Usuarios Linux (RPM 64bits)" ;;
|
||||
centos) VERSION="Usuarios Linux RPM (CentOS 7)" ;;
|
||||
macos) VERSION="Usuarios MAC" ;;
|
||||
*) return 1 ;;
|
||||
esac
|
||||
}
|
||||
#+end_src
|
||||
|
||||
** =get_archive=
|
||||
|
||||
Utiliza =urlencode= y =get_asp_var= para realizar el procedimiento de descarga.
|
||||
Necesita que =$VERSION= esté definida (después de ejecutar =set_version=) ya que
|
||||
utilizará este parámetro para consultar en el servicio el instalador que debe
|
||||
descargar (el más actualizado de y correspondiente al sistema).
|
||||
|
||||
#+begin_src sh
|
||||
get_archive() {
|
||||
URL="https://soportefirmadigital.com/sfdj/dl.aspx"
|
||||
VERSION="$(printf '%s' "$VERSION" | urlencode)"
|
||||
RESPONSE="$(curl -s --compressed "$URL" -o -)"
|
||||
ASP_VARS="$(get_asp_var)"
|
||||
|
||||
FILE="$(curl -s "$URL" --data-raw "$ASP_VARS" --data-raw "ctl00%24certContents%24ddlInstaladores=$VERSION" |
|
||||
grep 'hiddenISO.*value="' | sed 's/^.*value="//g;s/".*$//g')"
|
||||
[ -z "$FILE" ] && return 1
|
||||
|
||||
TEMPKEY="$(curl -s --compressed "$URL" --data-raw "$ASP_VARS" \
|
||||
--data-raw "__EVENTTARGET=ctl00%24certContents%24LinkButton3" \
|
||||
--data-raw "ctl00%24certContents%24hiddenISO=$FILE" \
|
||||
--data-raw "ctl00%24certContents%24txtSerialNumber=$SERIAL" \
|
||||
--data-raw "ctl00%24certContents%24chkConfirmo=on" \
|
||||
-o - | sed '/tempkey/!d;s/.*tempkey=//g;s/".*$//g')"
|
||||
[ -z "$TEMPKEY" ] && return 1
|
||||
|
||||
printf '%s %s' "$FILE" "$TEMPKEY"
|
||||
}
|
||||
#+end_src
|
||||
|
||||
** =set_menu= (revisar)
|
||||
|
||||
(No creo que este sea necesario)
|
||||
|
||||
#+begin_src sh
|
||||
set_menu() {
|
||||
if [ -z "$MENU" ] ; then
|
||||
command -v zenity > /dev/null && MENU="zenity" && return 0
|
||||
command -v kdialog > /dev/null && MENU="kdialog" && return 0
|
||||
MENU="term"
|
||||
fi
|
||||
}
|
||||
|
||||
#+end_src
|
||||
|
||||
** =menu=
|
||||
|
||||
Esto más que nada es una forma de abreviar los comandos y de mantener
|
||||
consistente la ejecución principal, de manera que se llama a esta función
|
||||
y determina desde un lugar cómo proceder con la notificación y entrada del
|
||||
usuario.
|
||||
|
||||
Nota: =SC2034= se desactiva porque a pesar de que =$nil= es una variable sin
|
||||
utilizar, permite la portabilidad del script con otras implementaciones.
|
||||
|
||||
#+begin_src sh
|
||||
menu() {
|
||||
MODE="$1" PROMPT="$2"
|
||||
|
||||
if [ "$MENU" = "zenity" ] ; then
|
||||
echo_debug "MENU: $MENU MODE: $MODE PROMPT: $PROMPT" > /dev/stderr # DEBUG
|
||||
[ "$MODE" = "info" ] && zenity --title "$TITLE" --text "$PROMPT" --info
|
||||
[ "$MODE" = "error" ] && zenity --title "$TITLE" --text "$PROMPT" --error > /dev/stderr
|
||||
[ "$MODE" = "entry" ] && zenity --title "$TITLE" --text "$PROMPT" --entry
|
||||
[ "$MODE" = "pass" ] && zenity --title "$TITLE" --password
|
||||
|
||||
elif [ "$MENU" = "term" ] ; then
|
||||
# shellcheck disable=SC2034
|
||||
[ "$MODE" = "info" ] &&
|
||||
printf '\n\033[1m\033[34m=== %s ===\033[0m\n%s ENTER' "$TITLE" "$PROMPT" >/dev/stdin &&
|
||||
read -r nil
|
||||
|
||||
[ "$MODE" = "error" ] &&
|
||||
printf '\n\033[1m\033[31m=== %s ===\033[0m\n%s\n' "$TITLE" "$PROMPT" >/dev/stderr
|
||||
|
||||
[ "$MODE" = "entry" ] &&
|
||||
printf '\n\033[1m\033[34m=== %s ===\033[0m\n%s\n -> ' "$TITLE" "$PROMPT" >/dev/stdin &&
|
||||
IFS= read -r entry &&
|
||||
printf '%s' "$entry"
|
||||
|
||||
[ "$MODE" = "pass" ] &&
|
||||
printf '\n\033[1m\033[34m=== %s ===\033[0m\n%s\n -> ' "$TITLE" "$PROMPT" >/dev/stdin &&
|
||||
IFS= read -r passwd &&
|
||||
printf '%s' "$passwd"
|
||||
fi
|
||||
}
|
||||
|
||||
#+end_src
|
||||
Loading…
Reference in a new issue