#!/bin/bash # PharmQ noVNC Setup Script # Ubuntu VM에서 실행하여 Proxmox Host의 VM VNC를 noVNC로 제공 # 사용법: curl -fsSL https://git.0bin.in/thug0bin/pve9-repo-fix/raw/branch/main/VNC/pharmq-novnc-setup.sh | bash set -euo pipefail # 색상 코드 정의 RED='\033[0;31m' GREEN='\033[0;32m' YELLOW='\033[1;33m' BLUE='\033[0;34m' PURPLE='\033[0;35m' CYAN='\033[0;36m' NC='\033[0m' # No Color # 로그 함수들 msg_info() { echo -e "${BLUE}[INFO]${NC} $1" } msg_ok() { echo -e "${GREEN}[OK]${NC} $1" } msg_error() { echo -e "${RED}[ERROR]${NC} $1" exit 1 } msg_warn() { echo -e "${YELLOW}[WARN]${NC} $1" } # 헤더 출력 print_header() { clear echo -e "${PURPLE}" echo "═══════════════════════════════════════════════════════════════════" echo " PharmQ noVNC Setup Script v1.0" echo "═══════════════════════════════════════════════════════════════════" echo -e "${NC}" echo "이 스크립트는 Ubuntu VM에서 Proxmox Host의 VM VNC를 웹으로 제공합니다." echo "각 약국의 VM VNC 화면을 웹 브라우저로 제공합니다." echo "" } # 환경 감지 (Proxmox Host vs Ubuntu VM) detect_environment() { msg_info "실행 환경 감지 중..." if command -v pveversion > /dev/null 2>&1; then INSTALL_ENV="proxmox" msg_warn "Proxmox VE Host에서 실행 중입니다." msg_warn "이 스크립트는 Proxmox 내부의 Ubuntu VM에서 실행되어야 합니다." read -p "계속 진행하시겠습니까? [y/N]: " continue_anyway /dev/null || echo "") local csrf_token=$(echo "$ticket_response" | python3 -c "import sys, json; print(json.load(sys.stdin)['data']['CSRFPreventionToken'])" 2>/dev/null || echo "") if [ -z "$ticket" ]; then msg_error "Proxmox API 로그인 실패: 티켓을 가져올 수 없습니다." fi # 노드 목록 가져오기 local nodes_response=$(curl -k -s -X GET \ "https://${pve_host}:8006/api2/json/nodes" \ --cookie "PVEAuthCookie=${ticket}") local node_name=$(echo "$nodes_response" | python3 -c "import sys, json; print(json.load(sys.stdin)['data'][0]['node'])" 2>/dev/null || echo "") if [ -z "$node_name" ]; then msg_error "Proxmox 노드를 찾을 수 없습니다." fi msg_ok "Proxmox 노드: $node_name" # VM 목록 가져오기 local vms_response=$(curl -k -s -X GET \ "https://${pve_host}:8006/api2/json/nodes/${node_name}/qemu" \ --cookie "PVEAuthCookie=${ticket}") # VM 목록 파싱 (running 상태만, vmid 순서로 정렬) VM_LIST=$(echo "$vms_response" | python3 -c " import sys, json vms = json.load(sys.stdin)['data'] running_vms = [vm for vm in vms if vm.get('status') == 'running'] # vmid 순서로 정렬 running_vms.sort(key=lambda x: x['vmid']) for vm in running_vms: print(f\"{vm['vmid']}:{vm.get('name', 'VM-' + str(vm['vmid']))}\") " 2>/dev/null || echo "") if [ -z "$VM_LIST" ]; then msg_warn "실행 중인 VM이 없습니다." return 1 fi msg_ok "VM 목록 가져오기 완료" return 0 } # VNC 포트 가져오기 (Proxmox API) get_vnc_port_from_api() { local pve_host=$1 local pve_user=$2 local pve_password=$3 local vmid=$4 # API 로그인 local ticket_response=$(curl -k -s -X POST \ "https://${pve_host}:8006/api2/json/access/ticket" \ -d "username=${pve_user}&password=${pve_password}") local ticket=$(echo "$ticket_response" | python3 -c "import sys, json; print(json.load(sys.stdin)['data']['ticket'])" 2>/dev/null || echo "") # 노드 가져오기 local nodes_response=$(curl -k -s -X GET \ "https://${pve_host}:8006/api2/json/nodes" \ --cookie "PVEAuthCookie=${ticket}") local node_name=$(echo "$nodes_response" | python3 -c "import sys, json; print(json.load(sys.stdin)['data'][0]['node'])" 2>/dev/null || echo "") # VM 설정 가져오기 local vm_config=$(curl -k -s -X GET \ "https://${pve_host}:8006/api2/json/nodes/${node_name}/qemu/${vmid}/config" \ --cookie "PVEAuthCookie=${ticket}") # VNC 포트 추출 local vnc_port=$(echo "$vm_config" | python3 -c " import sys, json config = json.load(sys.stdin)['data'] # VNC display 번호로부터 포트 계산: 5900 + display for key, value in config.items(): if 'vnc' in key or 'vga' in key: if 'vnc' in str(value): # vnc 설정에서 display 번호 추출 (예: 'vnc,:1') parts = str(value).split(',') for part in parts: if part.startswith(':'): display_num = part[1:] if display_num.isdigit(): print(5900 + int(display_num)) sys.exit(0) # VNC display를 찾지 못한 경우 기본값 print(5900 + $vmid % 100) " 2>/dev/null || echo "5900") echo "$vnc_port" } # VM 선택 및 설정 configure_vms() { echo -e "${CYAN}Proxmox API 접속 정보 입력:${NC}" echo "" # Proxmox 호스트 IP (기본값: 192.168.0.200) read -p "Proxmox 호스트 IP [192.168.0.200]: " PVE_HOST /dev/null 2>&1; then msg_error "인터넷 연결을 확인할 수 없습니다. 네트워크 설정을 확인해주세요." fi # Proxmox 서버 연결 확인 msg_info "Proxmox 서버 연결 확인 중... ($PVE_HOST:8006)" if command -v timeout > /dev/null; then if ! timeout 10 bash -c " /dev/null 2>&1; then msg_warn "Proxmox 서버에 연결할 수 없습니다. 설정을 확인해주세요." read -p "계속 진행하시겠습니까? [y/N]: " continue_anyway /dev/null 2>&1; then msg_error "패키지 목록 업데이트에 실패했습니다." fi local packages="python3 python3-venv python3-pip git curl websockify" for package in $packages; do if dpkg -l | grep -q "^ii $package "; then msg_ok " $package 이미 설치됨" continue fi msg_info " - $package 설치 중..." if apt install -y "$package" > /dev/null 2>&1; then msg_ok " $package 설치 완료" else msg_error "$package 설치에 실패했습니다." fi done msg_ok "모든 패키지 설치 완료" } # pharmq-novnc 다운로드 및 설치 install_pharmq_novnc() { msg_info "pharmq-novnc 애플리케이션 설치 중..." local INSTALL_DIR="/srv/pharmq-novnc" local REPO_URL="https://git.0bin.in/thug0bin/pharmq-novnc.git" # 기존 설치 확인 if [ -d "$INSTALL_DIR" ]; then msg_warn "기존 설치 디렉토리가 발견되었습니다: $INSTALL_DIR" read -p "기존 설치를 덮어쓰시겠습니까? [y/N]: " overwrite /dev/null 2>&1; then msg_ok "다운로드 완료" else msg_error "리포지토리 다운로드에 실패했습니다." fi # Python 가상환경 생성 msg_info "Python 가상환경 생성 중..." cd "$INSTALL_DIR" python3 -m venv venv source venv/bin/activate pip install --upgrade pip > /dev/null 2>&1 pip install -r requirements.txt > /dev/null 2>&1 deactivate msg_ok "Python 가상환경 설정 완료" } # config.json 생성 create_config() { msg_info "설정 파일 생성 중..." local INSTALL_DIR="/srv/pharmq-novnc" local CONFIG_FILE="$INSTALL_DIR/config.json" if [ "$VM2_ENABLED" = true ]; then cat > "$CONFIG_FILE" << EOF { "pharmacy_id": "$PHARMACY_CODE", "pharmacy_name": "$PHARMACY_NAME", "vnc_host": "$PVE_HOST", "proxmox": { "host": "$PVE_HOST", "port": 8006, "username": "$PVE_USER", "password": "$PVE_PASSWORD", "verify_ssl": false }, "vms": [ { "id": $VM1_ID, "name": "$VM1_NAME", "vnc_port": $VM1_VNC_PORT, "websockify_port": $WS_PORT1 }, { "id": $VM2_ID, "name": "$VM2_NAME", "vnc_port": $VM2_VNC_PORT, "websockify_port": $WS_PORT2 } ], "flask": { "host": "0.0.0.0", "port": $FLASK_PORT }, "notes": "vnc_host는 Proxmox VNC 서버 주소입니다. Flask는 Ubuntu VM에서 실행되며 Proxmox API를 통해 원격 VM을 제어합니다." } EOF else cat > "$CONFIG_FILE" << EOF { "pharmacy_id": "$PHARMACY_CODE", "pharmacy_name": "$PHARMACY_NAME", "vnc_host": "$PVE_HOST", "proxmox": { "host": "$PVE_HOST", "port": 8006, "username": "$PVE_USER", "password": "$PVE_PASSWORD", "verify_ssl": false }, "vms": [ { "id": $VM1_ID, "name": "$VM1_NAME", "vnc_port": $VM1_VNC_PORT, "websockify_port": $WS_PORT1 } ], "flask": { "host": "0.0.0.0", "port": $FLASK_PORT }, "notes": "vnc_host는 Proxmox VNC 서버 주소입니다. Flask는 Ubuntu VM에서 실행되며 Proxmox API를 통해 원격 VM을 제어합니다." } EOF fi msg_ok "설정 파일 생성 완료: $CONFIG_FILE" } # systemd 서비스 설치 setup_systemd_services() { msg_info "systemd 서비스 설치 중..." local INSTALL_DIR="/srv/pharmq-novnc" # 서비스 파일 복사 cp "$INSTALL_DIR/systemd/"*.service /etc/systemd/system/ # systemd 리로드 systemctl daemon-reload msg_ok "systemd 서비스 등록 완료" } # 서비스 시작 start_services() { msg_info "서비스 시작 중..." local services=("pharmq-websockify-vnc1" "pharmq-vnc-app") if [ "$VM2_ENABLED" = true ]; then services+=("pharmq-websockify-vnc2") fi for service in "${services[@]}"; do msg_info " - $service.service 시작 중..." systemctl enable "$service.service" > /dev/null 2>&1 systemctl restart "$service.service" sleep 2 if systemctl is-active "$service.service" > /dev/null 2>&1; then msg_ok " $service: 실행 중" else msg_warn " $service: 시작 실패" msg_info " 로그 확인: journalctl -xeu $service.service" fi done msg_ok "모든 서비스 시작 완료" } # 방화벽 설정 (선택사항) configure_firewall() { echo "" echo -e "${CYAN}방화벽 설정 (선택사항)${NC}" echo "" echo "Tailscale VPN으로만 접근하도록 방화벽을 설정하시겠습니까?" echo "이 설정은 외부에서의 직접 접근을 차단하고 VPN을 통한 접근만 허용합니다." echo "" read -p "방화벽 설정을 진행하시겠습니까? [y/N]: " setup_fw /dev/null 2>&1; then msg_info "ufw 설치 중..." apt install -y ufw > /dev/null 2>&1 fi # Tailscale 인터페이스 확인 if ip link show tailscale0 > /dev/null 2>&1; then ufw allow in on tailscale0 to any port $FLASK_PORT,$WS_PORT1,$WS_PORT2 proto tcp ufw deny $FLASK_PORT/tcp ufw deny $WS_PORT1/tcp ufw deny $WS_PORT2/tcp msg_ok "방화벽 설정 완료 (Tailscale VPN만 허용)" else msg_warn "Tailscale 인터페이스를 찾을 수 없습니다. 방화벽 설정을 건너뜁니다." fi ;; *) msg_info "방화벽 설정을 건너뜁니다." ;; esac } # 설치 테스트 test_installation() { msg_info "설치 테스트 중..." # 포트 리스닝 확인 sleep 3 if ss -tlnp 2>/dev/null | grep -q ":$FLASK_PORT "; then msg_ok "Flask 앱이 포트 $FLASK_PORT에서 실행 중입니다." else msg_warn "Flask 앱이 포트 $FLASK_PORT에서 실행되지 않습니다." fi if ss -tlnp 2>/dev/null | grep -q ":$WS_PORT1 "; then msg_ok "WebSocket 1이 포트 $WS_PORT1에서 실행 중입니다." else msg_warn "WebSocket 1이 포트 $WS_PORT1에서 실행되지 않습니다." fi if [ "$VM2_ENABLED" = true ]; then if ss -tlnp 2>/dev/null | grep -q ":$WS_PORT2 "; then msg_ok "WebSocket 2가 포트 $WS_PORT2에서 실행 중입니다." else msg_warn "WebSocket 2가 포트 $WS_PORT2에서 실행되지 않습니다." fi fi # 헬스체크 if curl -s -f "http://localhost:$FLASK_PORT/health" > /dev/null 2>&1; then msg_ok "헬스체크 성공" else msg_warn "헬스체크 실패 (서비스 시작 대기 중일 수 있습니다)" fi } # 완료 메시지 print_completion() { echo "" echo -e "${GREEN}═══════════════════════════════════════════════════════════════════${NC}" echo -e "${GREEN} 설치가 완료되었습니다!${NC}" echo -e "${GREEN}═══════════════════════════════════════════════════════════════════${NC}" echo "" echo -e "${CYAN}설정 요약:${NC}" echo " 약국 코드: $PHARMACY_CODE" echo " 약국 이름: $PHARMACY_NAME" echo " 설치 경로: /srv/pharmq-novnc" echo " Proxmox 호스트: $PVE_HOST" echo "" echo -e "${CYAN}VM 설정:${NC}" echo " VM1: $VM1_ID - $VM1_NAME" echo " - VNC 포트: $VM1_VNC_PORT" echo " - WebSocket 포트: $WS_PORT1" if [ "$VM2_ENABLED" = true ]; then echo " VM2: $VM2_ID - $VM2_NAME" echo " - VNC 포트: $VM2_VNC_PORT" echo " - WebSocket 포트: $WS_PORT2" fi echo "" echo -e "${CYAN}접속 URL:${NC}" echo " 로컬 헬스체크: http://localhost:$FLASK_PORT/health" echo " VM1 noVNC: http://localhost:$FLASK_PORT/" if [ "$VM2_ENABLED" = true ]; then echo " VM2 noVNC: http://localhost:$FLASK_PORT/vnc2" fi echo "" echo -e "${CYAN}Gateway를 통한 접속 (외부):${NC}" echo " https://gateway.pharmq.kr/api/novnc/$PHARMACY_CODE/vnc1" if [ "$VM2_ENABLED" = true ]; then echo " https://gateway.pharmq.kr/api/novnc/$PHARMACY_CODE/vnc2" fi echo "" echo -e "${CYAN}관리 명령어:${NC}" echo " 상태 확인: /srv/pharmq-novnc/scripts/check-status.sh" echo " 전체 재시작: systemctl restart pharmq-websockify-vnc1 pharmq-vnc-app" if [ "$VM2_ENABLED" = true ]; then echo " systemctl restart pharmq-websockify-vnc2" fi echo " 로그 확인: journalctl -u pharmq-vnc-app.service -f" echo "" echo -e "${YELLOW}다음 단계:${NC}" echo " 1. 헬스체크 테스트: curl http://localhost:$FLASK_PORT/health" echo " 2. Gateway에서 접속 테스트" echo " 3. 브라우저에서 noVNC 화면 확인" echo "" } # 메인 함수 main() { print_header # 사전 검사 check_root detect_environment # 기존 설치 확인 if [ -f "/srv/pharmq-novnc/config.json" ] && \ systemctl is-active --quiet pharmq-vnc-app.service; then echo "" echo -e "${GREEN}==========================================" echo "✅ PharmQ noVNC가 이미 설치되어 있습니다!" echo -e "==========================================${NC}" echo "" CURRENT_PHARMACY_CODE=$(python3 -c "import json; print(json.load(open('/srv/pharmq-novnc/config.json', encoding='utf-8'))['pharmacy_id'])" 2>/dev/null || echo "") CURRENT_PHARMACY_NAME=$(python3 -c "import json; print(json.load(open('/srv/pharmq-novnc/config.json', encoding='utf-8'))['pharmacy_name'])" 2>/dev/null || echo "") echo -e "${CYAN}현재 설정:${NC}" echo " 약국 코드: ${CURRENT_PHARMACY_CODE:-'설정되지 않음'}" echo " 약국 이름: ${CURRENT_PHARMACY_NAME:-'설정되지 않음'}" echo "" echo "다음 중 선택하세요:" echo " 1) 상태 확인" echo " 2) 재설치 (기존 설정 백업 후 새로 설치)" echo " 3) 종료" echo "" echo -n "선택 [1/2/3]: " read -r choice