Mirrors/sysPass
2
0
Fork 0
mirror of https://github.com/nuxsmin/sysPass.git synced 2026-03-03 15:14:08 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
v1.2
sysPass/inc/Installer.class.php
nuxsmin f2f71e961b * [FIX] Solves #323, help display for bind password on LDAP configuration in classic theme. Thanks to @ejouvin 
* [FIX] Solves #325, Custom field creation, "empty" type list in theme classic. Thanks to @ejouvin
* [FIX] Closes #319.
* [FIX] Fixed issue when showing password through web UI. Closes #30. Thanks to @Naelwan for the feedback
* [FIX] Closes #313, closes #317, closes #328. Fix for php7 for users / groups / profiles display. Thanks to @ejouvin
* [MOD] Modified alertify theme for MDL
* [FIX] Closes #352, Closes #329
* [FIX] Closes #293, closes #292. Enforces MySQL password on installation
* [FIX] Closes #321. Thanks to @ejouvin for the feedback
* [FIX] Solves #345. Send request for account isn't working on classic theme. Thanks to @anburhce for the feedback
2016-12-20 12:02:19 +01:00

529 lines
17 KiB
PHP
Raw Permalink Blame History

<?php
/**
* sysPass
*
* @author nuxsmin
* @link http://syspass.org
* @copyright 2012-2015 Rubén Domínguez nuxsmin@syspass.org
*
* This file is part of sysPass.
*
* sysPass is free software: you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation, either version 3 of the License, or
* (at your option) any later version.
*
* sysPass is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with sysPass. If not, see <http://www.gnu.org/licenses/>.
*
*/
namespace SP;
defined('APP_ROOT') || die(_('No es posible acceder directamente a este archivo'));
define('IS_INSTALLER', 1);
/**
* Esta clase es la encargada de instalar sysPass.
*/
class Installer
{
/**
* @var string Usuario de la BD
*/
private static $_dbuser;
/**
* @var string Clave de la BD
*/
private static $_dbpass;
/**
* @var string Nombre de la BD
*/
private static $_dbname;
/**
* @var string Host de la BD
*/
private static $_dbhost;
/**
* @var \PDO Instancia a de conexión a la BD
*/
private static $_dbc;
/**
* @var string Usuario 'admin' de sysPass
*/
private static $_username;
/**
* @var string Clave del usuario 'admin' de sysPass
*/
private static $_password;
/**
* @var string Clave maestra de sysPass
*/
private static $_masterPassword;
/**
* @var bool Activar/desactivar Modo hosting
*/
private static $_isHostingMode;
/**
* @param string $dbname
*/
public static function setDbname($dbname)
{
self::$_dbname = $dbname;
}
/**
* @param string $username
*/
public static function setUsername($username)
{
self::$_username = $username;
}
/**
* @param string $password
*/
public static function setPassword($password)
{
self::$_password = $password;
}
/**
* @param string $masterPassword
*/
public static function setMasterPassword($masterPassword)
{
self::$_masterPassword = $masterPassword;
}
/**
* @param boolean $isHostingMode
*/
public static function setIsHostingMode($isHostingMode)
{
self::$_isHostingMode = $isHostingMode;
}
/**
* Iniciar instalación.
*
* @return array resultado del proceso
*/
public static function install()
{
$error = array();
if (!self::$_username) {
$error[] = array(
'type' => SPException::SP_CRITICAL,
'description' => _('Indicar nombre de usuario admin'),
'hint' => _('Usuario admin para acceso a la aplicación'));
} elseif (!self::$_password) {
$error[] = array(
'type' => SPException::SP_CRITICAL,
'description' => _('Indicar la clave de admin'),
'hint' => _('Clave del usuario admin de la aplicación'));
} elseif (!self::$_masterPassword) {
$error[] = array(
'type' => SPException::SP_CRITICAL,
'description' => _('Indicar la clave maestra'),
'hint' => _('Clave maestra para encriptar las claves'));
} elseif (strlen(self::$_masterPassword) < 11) {
$error[] = array(
'type' => SPException::SP_CRITICAL,
'description' => _('Clave maestra muy corta'),
'hint' => _('La longitud de la clave maestra ha de ser mayor de 11 caracteres'));
} elseif (!self::$_dbuser) {
$error[] = array(
'type' => SPException::SP_CRITICAL,
'description' => _('Indicar el usuario de la BBDD'),
'hint' => _('Usuario con permisos de administrador de la Base de Datos'));
} elseif (!self::$_dbname) {
$error[] = array(
'type' => SPException::SP_CRITICAL,
'description' => _('Indicar el nombre de la BBDD'),
'hint' => _('Nombre para la BBDD de la aplicación pej. syspass'));
} elseif (substr_count(self::$_dbname, '.') >= 1) {
$error[] = array(
'type' => SPException::SP_CRITICAL,
'description' => _('El nombre de la BBDD no puede contener "."'),
'hint' => _('Elimine los puntos del nombre de la Base de Datos'));
} elseif (!self::$_dbhost) {
$error[] = array(
'type' => SPException::SP_CRITICAL,
'description' => _('Indicar el servidor de la BBDD'),
'hint' => _('Servidor donde se instalará la Base de Datos'));
}
if (count($error) === 0) { //no errors, good
// Generate a random salt that is used to salt the local user passwords
Config::setValue('passwordsalt', Util::generate_random_bytes(30));
Config::setValue('version', implode(Util::getVersion(true)));
if (preg_match('/(.*):(\d{1,5})/', self::$_dbhost, $match)) {
self::setDbhost($match[1]);
$dbport = $match[2];
} else {
$dbport = 3306;
}
// Save DB connection info
Config::setValue('dbhost', self::$_dbhost);
Config::setValue('dbname', self::$_dbname);
// Set some basic configuration options
Config::setDefaultValues();
try {
self::checkDatabaseAdmin(self::$_dbhost, self::$_dbuser, self::$_dbpass, $dbport);
self::setupMySQLDatabase();
self::createAdminAccount();
} catch (SPException $e) {
$error[] = array(
'type' => $e->getType(),
'description' => $e->getMessage(),
'hint' => $e->getHint());
return $error;
}
ConfigDB::setValue('version', implode(Util::getVersion(true)));
Config::setValue('installed', 1);
}
return $error;
}
/**
* @param string $dbhost
*/
public static function setDbhost($dbhost)
{
self::$_dbhost = $dbhost;
}
/**
* Comprobar la conexión con la BBDD.
* Comprobar si la conexión con la base de datos para sysPass es posible con
* los datos facilitados.
*
* @param string $dbhost host de conexión
* @param string $dbadmin usuario de conexión
* @param string $dbpass clave de conexión
* @param string $dbport puerto de conexión
* @throws SPException
*/
private static function checkDatabaseAdmin($dbhost, $dbadmin, $dbpass, $dbport)
{
try {
$dsn = 'mysql:host=' . $dbhost . ';dbport=' . $dbport . ';charset=utf8';
self::$_dbc = new \PDO($dsn, $dbadmin, $dbpass);
} catch (\PDOException $e) {
throw new SPException(SPException::SP_CRITICAL
, _('No es posible conectar con la BD')
, _('Compruebe los datos de conexión') . '<br>' . $e->getMessage());
}
}
/**
* Configurar la base de datos.
* Esta función crea la base de datos y el usuario necesario para sysPass.
*
* @throws SPException
*/
private static function setupMySQLDatabase()
{
// Si no es modo hosting se crea un hash para la clave y un usuario con prefijo "sp_" para la DB
if (!self::$_isHostingMode) {
self::setDbpass(Util::generate_random_bytes(16, true));
self::setDbuser(substr('sp_' . self::$_username, 0, 16));
// Comprobar si el usuario sumistrado existe
$query = 'SELECT COUNT(*) FROM mysql.user WHERE user=\'sp_' . self::$_username . '\' AND host=\'' . self::getAdminHost() . '\'';
try {
// Si no existe el usuario o es distinto del anterior, se intenta crear
if ((int)self::$_dbc->query($query)->fetchColumn() === 0
|| self::$_dbuser != Config::getValue('dbuser')
) {
self::createDBUser();
}
} catch (\PDOException $e) {
throw new SPException(SPException::SP_CRITICAL
, _('No es posible comprobar el usuario de sysPass') . ' (' . self::$_username . ')'
, _('Compruebe los permisos del usuario de conexión a la BD'));
}
}
// Guardar el nuevo usuario/clave de conexión a la BD
Config::setValue('dbuser', self::$_dbuser);
Config::setValue('dbpass', self::$_dbpass);
try {
self::createMySQLDatabase();
self::createDBStructure();
} catch (SPException $e) {
throw $e;
}
}
/**
* @param string $dbpass
*/
public static function setDbpass($dbpass)
{
self::$_dbpass = $dbpass;
}
/**
* @param string $dbuser
*/
public static function setDbuser($dbuser)
{
self::$_dbuser = $dbuser;
}
/**
* @return string
*/
private static function getAdminHost()
{
return preg_match('/(localhost|127\.0\.0\.1)/i', self::$_dbhost) ? self::$_dbhost : $_SERVER['SERVER_ADDR'];
}
/**
* Crear el usuario para conectar con la base de datos.
* Esta función crea el usuario para conectar con la base de datos.
* Si se marca en modo hosting, no se crea el usuario.
*
* @throws SPException
*/
private static function createDBUser()
{
if (self::$_isHostingMode) {
return;
}
if (self::$_dbpass === '') {
$query = 'CREATE USER `' . self::$_dbuser . '`@`' . self::getAdminHost() . '`';
} else {
$query = 'CREATE USER `' . self::$_dbuser . '`@`' . self::getAdminHost() . '`' .
' IDENTIFIED BY \'' . self::$_dbpass . '\'';
}
try {
self::$_dbc->query($query);
} catch (\PDOException $e) {
throw new SPException(SPException::SP_CRITICAL
, _('El usuario de MySQL ya existe') . ' (' . self::$_dbuser . ')'
, _('Indique un nuevo usuario o elimine el existente'));
}
}
/**
* Crear la base de datos en MySQL.
*
* @throws SPException
*/
private static function createMySQLDatabase()
{
if (self::checkDatabaseExist()) {
throw new SPException(SPException::SP_CRITICAL
, _('La BBDD ya existe')
, _('Indique una nueva Base de Datos o elimine la existente'));
}
$query = 'CREATE DATABASE IF NOT EXISTS `' . self::$_dbname . '`';
try {
self::$_dbc->query($query);
} catch (\PDOException $e) {
throw new SPException(SPException::SP_CRITICAL
, _('Error al crear la BBDD') . ' (' . $e->getMessage() . ')'
, _('Verifique los permisos del usuario de la Base de Datos'));
}
if (!self::$_isHostingMode) {
$query = 'GRANT ALL PRIVILEGES ON `' . self::$_dbname . '`.* TO `' . self::$_dbuser . '`@`' . self::getAdminHost() . '`';
try {
self::$_dbc->query($query);
} catch (\PDOException $e) {
throw new SPException(SPException::SP_CRITICAL
, _('Error al establecer permisos de la BBDD') . ' (' . $e->getMessage() . ')'
, _('Verifique los permisos del usuario de la Base de Datos'));
}
}
}
/**
* Comprobar si la base de datos indicada existe.
*
* @return bool
*/
private static function checkDatabaseExist()
{
$query = 'SELECT COUNT(*) '
. 'FROM information_schema.tables '
. 'WHERE table_schema = \'' . self::$_dbname . '\' '
. 'AND table_name = \'usrData\' LIMIT 1';
return ((int)self::$_dbc->query($query)->fetchColumn() > 0);
}
/**
* Crear la estructura de la base de datos.
* Esta función crea la estructura de la base de datos a partir del archivo dbsctructure.sql.
*
* @throws SPException
*/
private static function createDBStructure()
{
$fileName = dirname(__FILE__) . '/dbstructure.sql';
if (!file_exists($fileName)) {
throw new SPException(SPException::SP_CRITICAL
, _('El archivo de estructura de la BBDD no existe')
, _('No es posible crear la BBDD de la aplicación. Descárguela de nuevo.'));
}
// Usar la base de datos de sysPass
try {
self::$_dbc->query('USE `' . self::$_dbname . '`');
} catch (\PDOException $e) {
throw new SPException(SPException::SP_CRITICAL
, _('Error al seleccionar la BBDD') . ' \'' . self::$_dbname . '\' (' . $e->getMessage() . ')'
, _('No es posible usar la Base de Datos para crear la estructura. Compruebe los permisos y que no exista.'));
}
// Leemos el archivo SQL para crear las tablas de la BBDD
$handle = fopen($fileName, 'rb');
if ($handle) {
while (!feof($handle)) {
$buffer = stream_get_line($handle, 1000000, ";\n");
if (strlen(trim($buffer)) > 0) {
try {
self::$_dbc->query($buffer);
} catch (\PDOException $e) {
// drop database on error
self::$_dbc->query('DROP DATABASE `' . self::$_dbname . '`');
throw new SPException(SPException::SP_CRITICAL
, _('Error al crear la BBDD') . ' (' . $e->getMessage() . ')'
, _('Error al crear la estructura de la Base de Datos.'));
}
}
}
}
}
/**
* Crear el usuario admin de sysPass.
* Esta función crea el grupo, perfil y usuario 'admin' para utilizar sysPass.
*
* @throws SPException
*/
private static function createAdminAccount()
{
// Datos del grupo
Groups::$groupName = 'Admins';
Groups::$groupDescription = 'Admins';
if (!Groups::addGroup()) {
self::rollback();
throw new SPException(SPException::SP_CRITICAL
, _('Error al crear el grupo "admin"')
, _('Informe al desarrollador'));
}
$User = new User();
// Establecer el id de grupo del usuario al recién creado
$User->setUserGroupId(Groups::$queryLastId);
$Profile = new Profile();
$Profile->setName('Admin');
$Profile->setAccAdd(true);
$Profile->setAccView(true);
$Profile->setAccViewPass(true);
$Profile->setAccViewHistory(true);
$Profile->setAccEdit(true);
$Profile->setAccEditPass(true);
$Profile->setAccDelete(true);
$Profile->setConfigGeneral(true);
$Profile->setConfigEncryption(true);
$Profile->setConfigBackup(true);
$Profile->setMgmCategories(true);
$Profile->setMgmCustomers(true);
$Profile->setMgmUsers(true);
$Profile->setMgmGroups(true);
$Profile->setMgmProfiles(true);
$Profile->setEvl(true);
if (!$Profile->profileAdd()) {
self::rollback();
throw new SPException(SPException::SP_CRITICAL
, _('Error al crear el perfil "admin"')
, _('Informe al desarrollador'));
}
// Datos del usuario
$User->setUserLogin(self::$_username);
$User->setUserPass(self::$_password);
$User->setUserName('Admin');
$User->setUserProfileId($Profile->getId());
$User->setUserIsAdminApp(true);
$User->setUserIsAdminAcc(false);
$User->setUserIsDisabled(false);
if (!$User->addUser()) {
self::rollback();
throw new SPException(SPException::SP_CRITICAL
, _('Error al crear el usuario "admin"')
, _('Informe al desarrollador'));
}
// Guardar el hash de la clave maestra
ConfigDB::setCacheConfigValue('masterPwd', Crypt::mkHashPassword(self::$_masterPassword));
ConfigDB::setCacheConfigValue('lastupdatempass', time());
ConfigDB::writeConfig(true);
if (!$User->updateUserMPass(self::$_masterPassword)) {
self::rollback();
throw new SPException(SPException::SP_CRITICAL
, _('Error al actualizar la clave maestra del usuario "admin"')
, _('Informe al desarrollador'));
}
}
/**
* Deshacer la instalación en caso de fallo.
* Esta función elimina la base de datos y el usuario de sysPass
*/
private static function rollback()
{
try {
self::$_dbc->query('DROP DATABASE IF EXISTS `' . self::$_dbname . '`');
self::$_dbc->query('DROP USER `' . self::$_dbuser . '`@`' . self::getAdminHost() . '`');
self::$_dbc->query('DROP USER `' . self::$_dbuser . '`@`%`');
} catch (\PDOException $e) {
Config::deleteParam('dbuser');
Config::deleteParam('dbpass');
}
}
}
Reference in New Issue View Git Blame Copy Permalink