#!/usr/bin/env bash set -euo pipefail # ========================================================= # HUB INSTALLER (ARCHITECTURE CORE/STATE/CUSTOM + TELEMETRY) # ========================================================= export DEBIAN_FRONTEND=noninteractive # --------------------------------------------------------- # 0. Couleurs / helpers / constantes # --------------------------------------------------------- red() { echo -e "\033[0;31m$*\033[0m" >&2; } green() { echo -e "\033[0;32m$*\033[0m"; } yellow() { echo -e "\033[1;33m$*\033[0m"; } blue() { echo -e "\033[0;34m$*\033[0m"; } NC='\033[0m' need_root() { if [ "${EUID:-$(id -u)}" -ne 0 ]; then red "[ERREUR] Ce script doit être exécuté en root (sudo)." exit 1 fi } need_cmd() { command -v "$1" >/dev/null 2>&1 } log_step() { echo blue "==================================================" blue "$1" blue "==================================================" } ensure_dir() { local path="$1" install -d -m 755 "$path" } ensure_file() { local path="$1" if [ ! -f "$path" ]; then : > "$path" fi } append_if_missing() { local file="$1" local key="$2" local value="$3" if ! grep -q "^${key}=" "$file" 2>/dev/null; then echo "${key}=${value}" >> "$file" fi } # --------------------------------------------------------- # 1. Parsing arguments # --------------------------------------------------------- FORCE=0 SHOW_SECRETS=0 SKIP_PROVISION=0 REPAIR=0 UPGRADE=0 FORCE_PROVISION=0 HUB_TOKEN="" AUTO_STOP_STACK=0 usage() { cat <<'EOF' Usage: sudo ./install.sh [options] Options: --force Écrase les artefacts core régénérables --token VALUE Lance le provisioning WG avec ce token --skip-provision N'exécute pas le provisioning WG --force-provision Force le reprovisioning WG même si le hub semble déjà enrôlé --repair Répare la structure et les fichiers manquants --upgrade Placeholder pour future logique upgrade --show-secrets Affiche les secrets générés à la fin -h, --help Affiche cette aide --auto-stop-stack Arrête proprement la stack HUB existante avant l'installation EOF } while [[ $# -gt 0 ]]; do case "$1" in --force) FORCE=1 shift ;; --token) [ $# -ge 2 ] || { red "[ERREUR] --token nécessite une valeur."; exit 1; } HUB_TOKEN="$2" shift 2 ;; --skip-provision) SKIP_PROVISION=1 shift ;; --force-provision) FORCE_PROVISION=1 shift ;; --repair) REPAIR=1 shift ;; --upgrade) UPGRADE=1 shift ;; --show-secrets) SHOW_SECRETS=1 shift ;; -h|--help) usage exit 0 ;; --auto-stop-stack) AUTO_STOP_STACK=1 shift ;; *) red "[ERREUR] Paramètre inconnu: $1" usage exit 1 ;; esac done # --------------------------------------------------------- # 2. Vérifications préalables des fichiers de livraison # --------------------------------------------------------- need_root SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)" # Sources livrées avec l'archive SRC_COMPOSE="${SCRIPT_DIR}/docker-compose.yml" SRC_UFW="${SCRIPT_DIR}/ufw_apply.sh" SRC_WG_PROVISION="${SCRIPT_DIR}/wg_provision.sh" SRC_HUB_STATUS="${SCRIPT_DIR}/hub_status.sh" for f in "$SRC_COMPOSE" "$SRC_UFW" "$SRC_WG_PROVISION" "$SRC_HUB_STATUS"; do [ -s "$f" ] || { red "[ERREUR] Fichier source manquant ou vide dans le dossier d'installation: $f"; exit 1; } done stop_existing_hub_stack_if_needed() { local compose="/opt/hub/core/compose/core/docker-compose.yml" local override="/opt/hub/custom/overrides/docker-compose.override.yml" local core_env="/opt/hub/state/env/core.env" local custom_env="/opt/hub/custom/env/custom.env" [ "$AUTO_STOP_STACK" -eq 1 ] || return 0 command -v docker >/dev/null 2>&1 || return 0 if ss -ltnup '( sport = :53 )' 2>/dev/null | grep -qE 'docker-proxy'; then yellow "Stack HUB existante détectée sur le port 53 : arrêt préventif..." if [ -f "$compose" ]; then local CMD=(docker compose -f "$compose") [ -f "$override" ] && CMD+=(-f "$override") [ -f "$core_env" ] && CMD+=(--env-file "$core_env") [ -f "$custom_env" ] && CMD+=(--env-file "$custom_env") "${CMD[@]}" down || true else docker rm -f pihole npm >/dev/null 2>&1 || true docker network rm core_default >/dev/null 2>&1 || true fi sleep 2 # Garde-fou ciblé if ss -ltnup '( sport = :53 )' 2>/dev/null | grep -qE 'docker-proxy'; then red "[ERREUR] Le port 53 reste occupé par docker-proxy après l'arrêt préventif de la stack." ss -ltnup '( sport = :53 )' 2>/dev/null || true exit 1 fi fi } # --------------------------------------------------------- # 3. Préparation du système (Paquets, Réseau, Docker) # --------------------------------------------------------- log_step "[1/8] Préparation du système" echo "Mise à jour des dépôts..." apt-get update -qq echo "Installation des paquets Core..." apt-get install -y -qq docker.io ufw wireguard wireguard-tools samba curl openssl jq iproute2 iputils-ping # Vérification rigoureuse de la présence des outils critiques for c in docker curl openssl jq ss wg ping; do need_cmd "$c" || { red "[ERREUR] Commande critique manquante après installation : $c"; exit 1; } done if ! docker compose version >/dev/null 2>&1; then yellow " -> 'docker compose' (V2) absent, installation du paquet dédié..." apt-get install -y -qq docker-compose fi if ! docker compose version >/dev/null 2>&1; then red "[ERREUR] Docker Compose V2 est introuvable. Ce script nécessite la V2." exit 1 fi # 1. On allume Docker d'abord echo "Vérification de Docker..." systemctl enable docker >/dev/null 2>&1 || true systemctl start docker >/dev/null 2>&1 || true # 2. On coupe la stack existante (si auto-stop-stack est actif) stop_existing_hub_stack_if_needed # 3. Configuration système et Check Port 53 echo "Configuration système (Réseau avancé)..." echo "net.ipv4.ip_nonlocal_bind=1" > /etc/sysctl.d/99-hub-bind.conf sysctl -p /etc/sysctl.d/99-hub-bind.conf >/dev/null 2>&1 echo "Vérification de la disponibilité du port 53 (requis pour Pi-hole)..." if ss -ltnup '( sport = :53 )' 2>/dev/null | grep -q ':53'; then yellow "Un service écoute déjà sur le port 53." if systemctl is-active --quiet systemd-resolved && ss -ltnup '( sport = :53 )' 2>/dev/null | grep -qE 'systemd-resolve|systemd-resolved'; then yellow "systemd-resolved occupe le port 53. Désactivation contrôlée..." [ -f /etc/resolv.conf ] && cp /etc/resolv.conf /etc/resolv.conf.bak_hub_install systemctl disable --now systemd-resolved >/dev/null 2>&1 || true rm -f /etc/resolv.conf printf 'nameserver 1.1.1.1\nnameserver 1.0.0.1\n' > /etc/resolv.conf # Vérification post-désactivation sleep 2 if ss -ltnup '( sport = :53 )' 2>/dev/null | grep -q ':53'; then red "[ERREUR] Le port 53 n'a pas été libéré après la désactivation de systemd-resolved. Abandon." exit 1 else green "systemd-resolved désactivé, resolv.conf reconfiguré et Port 53 confirmé libre." fi else red "[ERREUR] Le port 53 est occupé par un autre service. Libérez-le avant de relancer l'installation." ss -ltnup '( sport = :53 )' || true exit 1 fi else green "Le port 53 est libre." fi # --------------------------------------------------------- # 4. Définition des chemins Cibles # --------------------------------------------------------- HUB_ROOT="/opt/hub" CORE_DIR="${HUB_ROOT}/core" CORE_COMPOSE_DIR="${CORE_DIR}/compose/core" STATE_DIR="${HUB_ROOT}/state" STATE_ENV_DIR="${STATE_DIR}/env" STATE_DOCKER_DIR="${STATE_DIR}/docker" STATE_WG_DIR="${STATE_DIR}/wireguard" CUSTOM_DIR="${HUB_ROOT}/custom" CUSTOM_ENV_DIR="${CUSTOM_DIR}/env" CUSTOM_OVERRIDES_DIR="${CUSTOM_DIR}/overrides" CUSTOM_HOOKS_DIR="${CUSTOM_DIR}/hooks" BACKUPS_DIR="${HUB_ROOT}/backups" BACKUPS_ARCHIVES_DIR="${BACKUPS_DIR}/archives" SCRIPTS_DIR="${HUB_ROOT}/scripts" DOCS_DIR="${HUB_ROOT}/docs" CORE_COMPOSE_FILE="${CORE_COMPOSE_DIR}/docker-compose.yml" CORE_ENV_FILE="${STATE_ENV_DIR}/core.env" CUSTOM_ENV_FILE="${CUSTOM_ENV_DIR}/custom.env" CUSTOM_OVERRIDE_FILE="${CUSTOM_OVERRIDES_DIR}/docker-compose.override.yml" UFW_TARGET="${SCRIPTS_DIR}/ufw_apply.sh" WG_PROVISION_TARGET="${SCRIPTS_DIR}/wg_provision.sh" HUB_STATUS_TARGET="${SCRIPTS_DIR}/hub_status.sh" HUB_UP_TARGET="${SCRIPTS_DIR}/hub-up.sh" HUB_DOWN_TARGET="${SCRIPTS_DIR}/hub-down.sh" HUB_RESTART_TARGET="${SCRIPTS_DIR}/hub-restart.sh" HUB_PS_TARGET="${SCRIPTS_DIR}/hub-ps.sh" HUB_LOGS_TARGET="${SCRIPTS_DIR}/hub-logs.sh" HUB_HEARTBEAT_TARGET="${SCRIPTS_DIR}/hub_heartbeat.sh" HUB_ROLLBACK_TARGET="${SCRIPTS_DIR}/hub-rollback.sh" DEFAULT_WG_IP="10.10.10.2" DEFAULT_LAN_SUBNET="192.168.0.0/16" DEFAULT_CONTROL_PLANE_API="http://10.10.10.1:8000" # Configuration Array pour les commandes Docker Compose internes DOCKER_OPTS=( -f "$CORE_COMPOSE_FILE" -f "$CUSTOM_OVERRIDE_FILE" --env-file "$CORE_ENV_FILE" --env-file "$CUSTOM_ENV_FILE" ) # --------------------------------------------------------- # 4bis. Helper de détection WireGuard # --------------------------------------------------------- hub_already_provisioned() { local stored_wg_ip="" local has_wg_conf=0 local has_wg_keys=0 local has_live_wg=0 if [ -f "${STATE_WG_DIR}/wg0.conf.generated" ]; then has_wg_conf=1 fi if [ -f "${STATE_WG_DIR}/client.key" ] && [ -f "${STATE_WG_DIR}/client.pub" ]; then has_wg_keys=1 fi if [ -f "$CORE_ENV_FILE" ]; then stored_wg_ip="$(grep '^WG_IP=' "$CORE_ENV_FILE" | cut -d '=' -f2- | tr -d '\r' || true)" fi if ip addr show wg0 >/dev/null 2>&1; then has_live_wg=1 fi if [ "$has_wg_conf" -eq 1 ] || [ "$has_wg_keys" -eq 1 ] || [ "$has_live_wg" -eq 1 ]; then return 0 fi if [ -n "$stored_wg_ip" ] && [ "$stored_wg_ip" != "$DEFAULT_WG_IP" ]; then return 0 fi return 1 } # --------------------------------------------------------- # 5. Création de l'arborescence # --------------------------------------------------------- log_step "[2/8] Création de l'arborescence" ensure_dir "$HUB_ROOT" ensure_dir "$CORE_COMPOSE_DIR" ensure_dir "$STATE_ENV_DIR" # Création explicite des sous-dossiers Docker pour garantir les permissions ensure_dir "${STATE_DOCKER_DIR}/npm" ensure_dir "${STATE_DOCKER_DIR}/npm/data" ensure_dir "${STATE_DOCKER_DIR}/npm/letsencrypt" ensure_dir "${STATE_DOCKER_DIR}/pihole" ensure_dir "${STATE_DOCKER_DIR}/pihole/etc-pihole" ensure_dir "${STATE_DOCKER_DIR}/pihole/etc-dnsmasq.d" ensure_dir "$STATE_WG_DIR" ensure_dir "$CUSTOM_ENV_DIR" ensure_dir "$CUSTOM_OVERRIDES_DIR" ensure_dir "$CUSTOM_HOOKS_DIR" ensure_dir "$BACKUPS_ARCHIVES_DIR" ensure_dir "$SCRIPTS_DIR" ensure_dir "$DOCS_DIR" green "Arborescence système structurée." # --------------------------------------------------------- # 6. Déploiement du Core (Produit) # --------------------------------------------------------- log_step "[3/8] Déploiement du core (Produit)" if [ -f "$CORE_COMPOSE_FILE" ] && [ "$FORCE" -eq 0 ] && [ "$REPAIR" -eq 0 ]; then yellow "Le fichier docker-compose.yml existe déjà. Conservation (utiliser --force pour écraser)." else install -m 644 -o root -g root "$SRC_COMPOSE" "$CORE_COMPOSE_FILE" green "docker-compose.yml (Core) déployé." fi # --------------------------------------------------------- # 7. Initialisation du State (Données et Secrets) # --------------------------------------------------------- log_step "[4/8] Initialisation du State (Données)" ensure_file "$CORE_ENV_FILE" chown root:root "$CORE_ENV_FILE" chmod 600 "$CORE_ENV_FILE" append_if_missing "$CORE_ENV_FILE" "TZ" "Europe/Paris" append_if_missing "$CORE_ENV_FILE" "WG_IP" "$DEFAULT_WG_IP" append_if_missing "$CORE_ENV_FILE" "LAN_SUBNET" "$DEFAULT_LAN_SUBNET" append_if_missing "$CORE_ENV_FILE" "CONTROL_PLANE_API" "$DEFAULT_CONTROL_PLANE_API" # Migration douce de l'ancien mot de passe Pi-hole si présent if grep -q "^PIHOLE_PASSWORD=" "$CORE_ENV_FILE" && ! grep -q "^WEBPASSWORD=" "$CORE_ENV_FILE"; then OLD_PASS="$(grep "^PIHOLE_PASSWORD=" "$CORE_ENV_FILE" | cut -d '=' -f2- | tr -d '\r')" echo "WEBPASSWORD=${OLD_PASS}" >> "$CORE_ENV_FILE" sed -i '/^PIHOLE_PASSWORD=/d' "$CORE_ENV_FILE" yellow "Migration de l'ancien PIHOLE_PASSWORD vers WEBPASSWORD effectuée." fi PIHOLE_GENERATED_NOW=0 if ! grep -q "^WEBPASSWORD=" "$CORE_ENV_FILE"; then PIHOLE_RANDOM_PASS="$(openssl rand -hex 16)" echo "WEBPASSWORD=${PIHOLE_RANDOM_PASS}" >> "$CORE_ENV_FILE" PIHOLE_GENERATED_NOW=1 green "Mot de passe Pi-hole sécurisé généré." fi green "Fichier core.env prêt." # --------------------------------------------------------- # 8. Initialisation du Custom (Zone Client) # --------------------------------------------------------- log_step "[5/8] Initialisation du Custom (Zone Client)" ensure_file "$CUSTOM_ENV_FILE" ensure_file "$CUSTOM_OVERRIDE_FILE" if [ ! -s "$CUSTOM_OVERRIDE_FILE" ]; then cat > "$CUSTOM_OVERRIDE_FILE" <<'EOF' # Docker Compose override client # Ajouter ici des services supplémentaires (Plex, Nextcloud...) ou des surcharges. EOF fi if [ ! -s "$CUSTOM_ENV_FILE" ]; then cat > "$CUSTOM_ENV_FILE" <<'EOF' # Variables d'environnement personnalisées client EOF fi # Verrouillage absolu des permissions après génération chown root:root "$CUSTOM_ENV_FILE" "$CUSTOM_OVERRIDE_FILE" chmod 600 "$CUSTOM_ENV_FILE" chmod 644 "$CUSTOM_OVERRIDE_FILE" green "Fichiers de personnalisation (Custom) sécurisés." # --------------------------------------------------------- # 9. Installation des Scripts Produit & Outils de Run # --------------------------------------------------------- log_step "[6/8] Génération de l'outillage d'exploitation et de télémétrie" # Scripts métier install -m 700 -o root -g root "$SRC_UFW" "$UFW_TARGET" install -m 700 -o root -g root "$SRC_WG_PROVISION" "$WG_PROVISION_TARGET" install -m 700 -o root -g root "$SRC_HUB_STATUS" "$HUB_STATUS_TARGET" # Mini-scripts d'exploitation cat > "$HUB_UP_TARGET" < "$HUB_DOWN_TARGET" < "$HUB_RESTART_TARGET" < "$HUB_PS_TARGET" < "$HUB_LOGS_TARGET" < "$HUB_HEARTBEAT_TARGET" <<'EOF' #!/usr/bin/env bash set -euo pipefail CORE_ENV="/opt/hub/state/env/core.env" if [ -f "$CORE_ENV" ]; then set -a source "$CORE_ENV" set +a fi API_BASE="${CONTROL_PLANE_API:-http://10.10.10.1:8000}" STATUS_SCRIPT="/opt/hub/scripts/hub_status.sh" need_cmd() { command -v "$1" >/dev/null 2>&1; } for c in curl jq; do need_cmd "$c" || exit 1; done STATUS_JSON="$("$STATUS_SCRIPT")" PAYLOAD="$(jq -n \ --argjson status "$STATUS_JSON" \ '{ status: $status }' )" curl -fsS \ --connect-timeout 3 \ --max-time 10 \ -X POST "${API_BASE}/api/v1/hub-heartbeat" \ -H "Content-Type: application/json" \ --data "$PAYLOAD" \ >/dev/null || echo "[WARNING] Heartbeat failed to reach $API_BASE" >&2 EOF # ========================================== # --- SCRIPT DE ROLLBACK V1 --- # ========================================== cat > "$HUB_ROLLBACK_TARGET" <<'EOF' #!/usr/bin/env bash set -euo pipefail if [ "${EUID:-$(id -u)}" -ne 0 ]; then echo -e "\033[0;31m[ERREUR] Ce script doit être exécuté en root (sudo).\033[0m" >&2 exit 1 fi TARGET_VERSION="${1:-}" INSTALL_STATE_DIR="/opt/hub/state/install" RELEASES_DIR="/opt/hub/releases" if [ -z "$TARGET_VERSION" ]; then if [ -f "$INSTALL_STATE_DIR/previous_release" ]; then TARGET_VERSION="$(cat "$INSTALL_STATE_DIR/previous_release")" echo -e "\033[1;33m[INFO] Aucune version précisée. Release précédente détectée : $TARGET_VERSION\033[0m" else echo -e "\033[0;31m[ERREUR] Aucune version précédente détectée. Précisez une version.\033[0m" exit 1 fi fi RELEASE_DIR="${RELEASES_DIR}/${TARGET_VERSION}" INSTALLER="${RELEASE_DIR}/install.sh" if [ ! -d "$RELEASE_DIR" ]; then echo -e "\033[0;31m[ERREUR] La version $TARGET_VERSION n'existe pas dans $RELEASE_DIR.\033[0m" exit 1 fi if [ ! -x "$INSTALLER" ]; then echo -e "\033[0;31m[ERREUR] install.sh introuvable ou non exécutable dans $RELEASE_DIR.\033[0m" exit 1 fi OLD_CURRENT="" if [ -f "$INSTALL_STATE_DIR/current_release" ]; then OLD_CURRENT="$(cat "$INSTALL_STATE_DIR/current_release" || true)" fi echo -e "\n\033[0;34m==================================================\033[0m" echo -e "\033[0;34m🚀 Lancement du rollback vers la version $TARGET_VERSION...\033[0m" echo -e "\033[0;34m==================================================\033[0m" "$INSTALLER" --force --skip-provision --auto-stop-stack mkdir -p "$INSTALL_STATE_DIR" if [ -n "$OLD_CURRENT" ] && [ "$OLD_CURRENT" != "$TARGET_VERSION" ]; then echo "$OLD_CURRENT" > "$INSTALL_STATE_DIR/previous_release" fi echo "$TARGET_VERSION" > "$INSTALL_STATE_DIR/current_release" rm -f "${RELEASES_DIR}/current" ln -s "$RELEASE_DIR" "${RELEASES_DIR}/current" echo -e "\033[0;32m[OK] Rollback terminé. Release courante : $TARGET_VERSION\033[0m" EOF chmod 700 "$HUB_UP_TARGET" "$HUB_DOWN_TARGET" "$HUB_RESTART_TARGET" "$HUB_PS_TARGET" "$HUB_LOGS_TARGET" "$HUB_HEARTBEAT_TARGET" "$HUB_ROLLBACK_TARGET" chown root:root "$HUB_UP_TARGET" "$HUB_DOWN_TARGET" "$HUB_RESTART_TARGET" "$HUB_PS_TARGET" "$HUB_LOGS_TARGET" "$HUB_HEARTBEAT_TARGET" "$HUB_ROLLBACK_TARGET" # ========================================== # --- SYSTEMD POUR TÉLÉMÉTRIE --- # ========================================== cat > /etc/systemd/system/hub-heartbeat.service < /etc/systemd/system/hub-heartbeat.timer </dev/null 2>&1 || true systemctl enable --now hub-heartbeat.timer >/dev/null 2>&1 || true green "Scripts métier, utilitaires et télémétrie (Heartbeat) générés et activés." # --------------------------------------------------------- # 9bis. Déploiement de la documentation locale # --------------------------------------------------------- log_step "[6bis/8] Déploiement du kit de documentation locale" if [ -d "${SCRIPT_DIR}/local_docs" ]; then # Copie récursive de tout le contenu (fichiers, sous-dossiers, images, etc.) cp -a "${SCRIPT_DIR}/local_docs/." "$DOCS_DIR/" # Normalisation stricte des permissions (Sécurité) chown -R root:root "$DOCS_DIR" find "$DOCS_DIR" -type d -exec chmod 755 {} \; find "$DOCS_DIR" -type f -exec chmod 644 {} \; green "Documentation locale installée avec succès dans ${DOCS_DIR}" else yellow "Dossier local_docs introuvable dans les artefacts : documentation locale ignorée." fi # --------------------------------------------------------- # 10. Lancement de la Stack # --------------------------------------------------------- log_step "[7/8] Lancement de l'infrastructure Docker" if ! docker compose "${DOCKER_OPTS[@]}" config >/dev/null 2>&1; then red "[ERREUR] La configuration Docker Compose fusionnée est invalide." exit 1 fi "$HUB_UP_TARGET" echo "Vérification post-installation..." sleep 5 "$HUB_PS_TARGET" # --------------------------------------------------------- # 11. Provisioning WireGuard (ZTP) # --------------------------------------------------------- log_step "[8/8] Provisioning WireGuard" if [ "$SKIP_PROVISION" -eq 1 ]; then yellow "Provisioning WireGuard ignoré (--skip-provision)." elif [ -z "$HUB_TOKEN" ]; then yellow "Aucun token fourni (--token) : provisioning WireGuard ignoré." elif hub_already_provisioned && [ "$FORCE_PROVISION" -ne 1 ]; then green "Hub déjà provisionné : provisioning WireGuard ignoré automatiquement." yellow "Utilisez --force-provision pour forcer un reprovisioning." echo -e "\nÉtat WireGuard détecté :" wg show || yellow "WireGuard non visible via wg show, mais des traces de provisioning existent." else if hub_already_provisioned && [ "$FORCE_PROVISION" -eq 1 ]; then yellow "Reprovisioning WireGuard forcé (--force-provision)." fi echo " -> Lancement de l'agent de provisioning..." "$WG_PROVISION_TARGET" "$HUB_TOKEN" echo -e "\nVérification du tunnel WireGuard..." sleep 2 wg show || yellow "WireGuard actif mais sans peer visible." echo -e "\nTest connectivité VPS..." ping -c 2 -W 2 10.10.10.1 || yellow "Ping VPS non confirmé (L'API peut filtrer l'ICMP)." fi # --------------------------------------------------------- # 12. Résumé final # --------------------------------------------------------- FINAL_WG_IP="$(grep "^WG_IP=" "$CORE_ENV_FILE" | cut -d '=' -f2 | tr -d '\r')" STORED_PIHOLE_PASS="$(grep "^WEBPASSWORD=" "$CORE_ENV_FILE" | cut -d '=' -f2 | tr -d '\r')" echo blue "==================================================" green " 🎉 INSTALLATION HUB TERMINÉE (TEST) 🚀" blue "==================================================" echo " Arborescence prête dans : /opt/hub" if [ -n "${FINAL_WG_IP:-}" ]; then echo " Admin NPM (VPN) : http://${FINAL_WG_IP}:81" echo " Admin Pi-hole (VPN) : http://${FINAL_WG_IP}:8053" else yellow " WG_IP non défini dans core.env : accès admin VPN non déterminé." fi echo -e " DNS Pi-hole (LAN/WG): port 53 (UDP/TCP)\n" if [ "$SHOW_SECRETS" -eq 1 ]; then red "[SECRET] Mot de passe Pi-hole : $STORED_PIHOLE_PASS" else yellow "🔑 Le mot de passe Pi-hole est stocké en sécurité." echo -e " Pour le voir, tapez : ${NC}sudo cat $CORE_ENV_FILE" fi echo echo "Scripts d'exploitation au quotidien :" echo " Démarrer : $HUB_UP_TARGET" echo " Arrêter : $HUB_DOWN_TARGET" echo " Redémarrer : $HUB_RESTART_TARGET" echo " Statut : $HUB_PS_TARGET" echo " Logs : $HUB_LOGS_TARGET" echo yellow "🛡️ PARE-FEU : Le script UFW est prêt mais non activé." echo " Pour verrouiller la box une fois le réseau validé :" echo " sudo $UFW_TARGET" blue "=================================================="