#!/bin/bash #################################################################################################### #### author: SlickStack ############################################################################ #### link: https://slickstack.io ################################################################### #### mirror: http://mirrors.slickstack.io/bash/ss-worker.txt ####################################### #### path: /var/www/bash/ss-worker ################################################################# #### destination: n/a (not a boilerplate) ########################################################## #### purpose: Performs SlickStack maintenance tasks and retrieves the latest ss-check file ######### #### module version: Ubuntu 20.04 LTS ############################################################## #### sourced by: ss core cron jobs, ss-install, ss-update ########################################## #### bash aliases: ss worker ####################################################################### #################################################################################################### ## include SlickStack configuration ## source /var/www/ss-config ## include SlickStack functions ## source /var/www/ss-functions #################################################################################################### #### SS-Worker: Message (Begin Script) ############################################################# #################################################################################################### ## this is a simple message that announces to the shell the purpose of this bash script ## ## it will only be noticed by sudo users who manually call ss core bash scripts ## ## echo message ## echo -e "${PURPLE}Running ss-worker: Performs SlickStack maintenance tasks and retrieves the latest ss-check file... ${NOCOLOR}" sleep "$SLEEP_MESSAGE_BEGIN" #################################################################################################### #### SS-Worker: Cleanup Temporary Files ############################################################ #################################################################################################### ## delete tmp files ## rm /tmp/ss* rm /tmp/*cron* rm /tmp/blacklist* #################################################################################################### #### SS-Update: Backup Current SS-Config File ###################################################### #################################################################################################### ## SNIPPET: ss-worker, ss-update ## this snippet will duplicate your live ss-config file to the /var/www/meta/ folder ## ## the timestamped .bak files will be cleaned up periodically by ss-clean ## ## backup ss-config ## current_time=$(date "+%Y.%b.%d-%H:%M:%S") cp /var/www/ss-config /var/www/meta/ss-config.bak.$current_time #################################################################################################### #### SS-Worker: Retrieve Latest SS-Check File (SS Core Bash Script) ################################ #################################################################################################### ## here we retrieve the latest ss-check core bash script to improve overall redundancy ## ## thus ss-check avoids installing itself and no single point of failure (SPOF) ## ## retrieve latest ss-check (ss core bash script) ## wget -O /tmp/ss-check http://mirrors.slickstack.io/bash/ss-check.txt ## move (install) ss-check ## cp /tmp/ss-check /var/www/bash/ss-check cp /tmp/ss-check /var/www/ss-check #################################################################################################### #### SS-Worker: Install Required Single-File WordPress MU Plugins If Not Exist ##################### #################################################################################################### ## in certain situations we have noticed single-file required MU plugins gone missing ## ## therefore this will briefly check if they are missing and install if needed ## ## install required single-file MU plugins (Autoloader) ## if [[ ! -f "/var/www/html/wp-content/mu-plugins/autoloader.php" ]] && [[ "$SS_APP" == "wordpress" || -z "$SS_APP" ]]; then wget -O /tmp/autoloader.php http://mirrors.slickstack.io/mu-plugins/autoloader.txt cp /tmp/autoloader.php /var/www/html/wp-content/mu-plugins/autoloader.php chmod 0440 /var/www/html/wp-content/mu-plugins/autoloader.php ## 0440 (read-only) fi ## install required single-file MU plugins (XXX Common) ## if [[ ! -f "/var/www/html/wp-content/mu-plugins/xxx-common.php" ]] && [[ "$SS_APP" == "wordpress" || -z "$SS_APP" ]]; then wget -O /tmp/xxx-common.php http://mirrors.slickstack.io/mu-plugins/xxx-common.txt cp /tmp/xxx-common.php /var/www/html/wp-content/mu-plugins/xxx-common.php chmod 0440 /var/www/html/wp-content/mu-plugins/xxx-common.php ## 0440 (read-only) fi #################################################################################################### #### SS-Worker: Retrieve Latest SS-Constants.php Boilerplate ####################################### #################################################################################################### ## retrieve latest ss-constants.php boilerplate ## wget -O /tmp/ss-constants.php http://mirrors.slickstack.io/php-fpm/ss-constants.txt cp /tmp/ss-constants.php /var/www/meta/ss-constants.php chown www-data:www-data /var/www/meta/ss-constants.php chmod 0444 /var/www/meta/ss-constants.php ## 0440 (read-only) #################################################################################################### #### SS-Worker: Retrieve Latest Nginx Maintenance File ############################################# #################################################################################################### ## retrieve latest maintenance.html file ## wget -O /tmp/maintenance.html http://mirrors.slickstack.io/nginx/maintenance.txt cp /tmp/maintenance.html /var/www/meta/maintenance.html chown www-data:www-data /var/www/meta/maintenance.html chmod 0444 /var/www/meta/maintenance.html ## 0444 #################################################################################################### #### SS-Worker: Reset Permissions (SlickStack Core + SlickStack Config) ############################ #################################################################################################### ## SNIPPET: ss-check, ss-worker, ss-update ## because SlickStack core permissions are critical this is hardcoded in multiple scripts ## ## this ensures that permissions are reset regularly and do not rely on sourcing ## ## ensure core directories exist ## mkdir /var/www mkdir /var/www/bash mkdir /var/www/cache mkdir /var/www/cache/fastcgi ## delete this mkdir /var/www/cache/nginx mkdir /var/www/cache/opcache mkdir /var/www/certs mkdir /var/www/certs/keys mkdir /var/www/crons mkdir /var/www/html mkdir /var/www/logs mkdir /var/www/meta mkdir /var/www/sites ## ssl certs slickstack ## chown root:root /var/www/certs chown root:root /var/www/certs/keys chmod 0755 /var/www/certs ## must be 0755 chmod 0700 /var/www/certs/keys ## must be 0700 chmod 0644 /var/www/certs/*.crt ## must be 0644 chmod 0644 /var/www/certs/*.pem ## must be 0644 chmod 0600 /var/www/certs/keys/*.key ## must be 0600 chmod 0600 /var/www/certs/keys/*.pem ## must be 0600 ## bash dir ## chown root:root /var/www/bash ## must be root:root chmod 0755 /var/www/bash ## must be 0755 ## crons dir ## chown root:root /var/www/crons ## must be root:root chmod 0755 /var/www/crons ## must be 0755 ## chroot (SFTP) user directory ## chown root:root /var ## must be root:root chown root:root /var/www ## must be root:root chmod 0755 /var/www ## must be 0755 ## its okay if the SFTP user accesses this stuff (but www-data access is the priority) ## chown www-data:www-data /var/www/cache ## must be www-data:www-data chown www-data:www-data /var/www/cache/nginx ## must be www-data:www-data chown www-data:www-data /var/www/logs ## must be www-data:www-data chown www-data:www-data /var/www/meta ## must be www-data:www-data chmod 0775 /var/www/cache ## 6755 should also work chmod 0775 /var/www/cache/nginx ## 6755 should also work chmod 0775 /var/www/logs ## 6755 should also work chmod 0775 /var/www/meta ## 6755 should also work #################################################################################################### #### SS-Worker: Reset Permissions (SS Core Cron Jobs) ############################################## #################################################################################################### ## SNIPPET: ss-check, ss-worker ## we hardcode this permissions reset snippet into ss core bash scripts for redundancy ## ## chmod 700 means only the root/sudo users can execute ss core cron jobs ## ## reset permissions ## chown root:root /var/www/crons/*cron* ## must be root:root chmod 0700 /var/www/crons/*cron* ## 0700 means root can execute #################################################################################################### ## SS-Worker: Download Latest Blacklist.txt File For Plugin Blacklist (MU Plugin) ################## #################################################################################################### ## here we retrieve the latest plugin blacklist file which might contain urgent changes ## ## maintaining a thoughtful blacklist vastly improves WP performance and security ## ## download latest blacklist (or custom blacklist) ## if [[ -z "$PLUGIN_BLACKLIST_SOURCE" ]]; then wget -O /tmp/blacklist.txt http://mirrors.slickstack.io/wordpress/blacklist.txt else wget -O /tmp/blacklist.txt "$PLUGIN_BLACKLIST_SOURCE" fi ## copy file to wp-content directory ## cp /tmp/blacklist.txt /var/www/html/wp-content/blacklist.txt ## reset permissions ## chown www-data:wordpress /var/www/html/wp-content/blacklist.txt ## change to www-data:www-data when ss-perms fixed chmod 0440 /var/www/html/wp-content/blacklist.txt ## NULL blacklist.txt if ss-config false (allows default SS MU plugin to be installed while still being able to disable plugin blacklist) ## if [[ "$SS_PLUGIN_BLACKLIST" == "false" ]]; then cat /dev/null > /var/www/html/wp-content/blacklist.txt cat /dev/null > /var/www/html/dev/wp-content/blacklist.txt cat /dev/null > /var/www/html/staging/wp-content/blacklist.txt fi #################################################################################################### #### SS-Worker: Calculate Largest Directories On Server + Update Meta Records ###################### #################################################################################################### # du -a /var/www/html | sort -n -r | head -n 15 #################################################################################################### #### SS-Worker: Various TEMP Tasks (e.g. Urgent Patches From The SlickStack Team, Etc) ############# #################################################################################################### # source /var/www/bash/ss-install-nginx # source /var/www/bash/ss-install-wordpress-core # source /var/www/bash/ss-install-wordpress-config # source /var/www/bash/ss-install-wordpress-mu-plugins # source /var/www/bash/ss-perms # source /var/www/bash/ss-purge # source /var/www/bash/ss-reset-password-sftp # source /var/www/bash/ss-clean-files # source /var/www/bash/ss-reboot # source /var/www/bash/ss-install-ubuntu-bash # source /var/www/bash/ss-install-ubuntu-crontab # source /var/www/bash/ss-encrypt-openssl # source /var/www/bash/ss-encrypt-certbot rm /var/www/html/dev/* ## move this so ss-clean # rm /var/www/cron/ ## delete old cron job files ## found=$(cat /var/spool/cron/crontabs/root | grep -c "/var/www/crons/") if [[ $found -ne 0 ]] && [[ -f "/var/www/crons/01-cron-often" ]]; then rm /var/www/*-cron* fi #################################################################################################### #### SS-Worker: Cleanup Temporary Files ############################################################ #################################################################################################### ## delete tmp files ## rm /tmp/ss* rm /tmp/*cron* rm /tmp/blacklist* #################################################################################################### #### SS-Worker: Touch Timestamp File (End Script) ################################################## #################################################################################################### ## this is a dummy timestamp file that will remember the last time this script was run ## ## it can be useful for developer reference and is sometimes used by SlickStack ## ## script timestamp ## touch /var/www/meta/.timestamp-ss-worker #################################################################################################### #### SlickStack: External References Used To Improve This Script (Thanks, Interwebz) ############### #################################################################################################### ## Ref: https://linuxize.com/post/bash-functions/ ## Ref: https://www.cyberciti.biz/faq/unix-linux-appleosx-bsd-shell-appending-date-to-filename/ ## Ref: https://wordpress.stackexchange.com/questions/199725/triggering-cron-by-calling-wp-cron-php-on-the-command-line-rather-than-with-wget ## Ref: https://serverfault.com/questions/259302/best-location-to-keep-ssl-certificates-and-private-keys-on-ubuntu-servers ## Ref: https://tldp.org/LDP/abs/html/comparison-ops.html ## SS_EOF