#!/bin/bash
# ==============================================================================
# 🚀 Instalador Completo - Office Xtream v2.3 (Firewall + EPG Cron) 🚀
# ==============================================================================

clear
echo "======================================================="
echo "🚀 Instalador Office Xtream (com Firewall, EPG e FFmpeg)"
echo "======================================================="
sleep 2

# === CONFIGURAÇÕES ===
read -p "🌍 Digite o domínio do painel (ex: painel.brtvs.top): " DOMAIN

# Variáveis com senhas FIXAS conforme solicitado
DB_NAME="officextream"
DB_USER="user_officextream"
DB_PASS="pass_officextream"
ROOT_DB_PASS="root123" # Senha fixa para o usuário root do banco

PHP_VERSION="8.1"
PAINEL_URL="https://paineloffice.tvsbr.top/Koffice/install/painelofficextream.zip"
SQL_URL="https://paineloffice.tvsbr.top/Koffice/install/painelofficextream.sql"
WWW_DIR="/var/www/html"
BACKUP_DIR="/var/backups/officextream"

# === 1. ATUALIZAÇÃO E DEPENDÊNCIAS (INCLUINDO UFW, POSTFIX E FFMPEG) ===
echo "🔧 Passo 1/9: Atualizando o sistema e instalando dependências..."
export DEBIAN_FRONTEND=noninteractive
debconf-set-selections <<< "postfix postfix/main_mailer_type string 'Internet Site'"
debconf-set-selections <<< "postfix postfix/mailname string $DOMAIN"

apt-get update -y && apt-get upgrade -y >/dev/null 2>&1

# Adicionando repositório para o PHP 8.1 funcionar no Ubuntu 24.04
apt-get install -y software-properties-common >/dev/null 2>&1
LC_ALL=C.UTF-8 add-apt-repository ppa:ondrej/php -y >/dev/null 2>&1
apt-get update -y >/dev/null 2>&1

# Agora instala todos os pacotes corretamente (FFMPEG INCLUÍDO AQUI)
apt-get install -y curl wget unzip apache2 mariadb-server ufw ffmpeg \
php${PHP_VERSION} php${PHP_VERSION}-cli php${PHP_VERSION}-mysql php${PHP_VERSION}-curl php${PHP_VERSION}-xml \
php${PHP_VERSION}-mbstring php${PHP_VERSION}-zip php${PHP_VERSION}-gd \
libapache2-mod-php${PHP_VERSION} certbot python3-certbot-apache mailutils postfix >/dev/null 2>&1
echo "✅ Dependências instaladas (incluindo FFmpeg)."
sleep 1

# === 2. CONFIGURANDO O FIREWALL (UFW) ===
echo "🔒 Passo 2/9: Configurando o firewall para liberar as portas..."
ufw allow ssh >/dev/null 2>&1      # Essencial para não perder o acesso!
ufw allow 80/tcp >/dev/null 2>&1    # HTTP e renovação SSL
ufw allow 443/tcp >/dev/null 2>&1   # HTTPS (acesso seguro ao painel)
ufw allow 8080/tcp >/dev/null 2>&1  # Porta solicitada para streaming/serviços

# Habilita o firewall sem pedir confirmação
ufw --force enable >/dev/null 2>&1

echo "✅ Firewall ativado. Portas liberadas: SSH (22), 80, 443, 8080."
sleep 1

# === 3. CONFIGURAÇÕES DO PHP ===
echo "⚙️ Passo 3/9: Ajustando os limites do PHP..."
PHP_INI="/etc/php/${PHP_VERSION}/apache2/php.ini"
sed -i "s/upload_max_filesize = .*/upload_max_filesize = 800M/" $PHP_INI
sed -i "s/post_max_size = .*/post_max_size = 800M/" $PHP_INI
sed -i "s/memory_limit = .*/memory_limit = 1024M/" $PHP_INI
sed -i "s/max_execution_time = .*/max_execution_time = 600/" $PHP_INI
sed -i "s/max_input_time = .*/max_input_time = 600/" $PHP_INI
echo "✅ Limites do PHP ajustados."
sleep 1

# === 4. INSTALANDO PHPMYADMIN ===
echo "🧩 Passo 4/9: Instalando o phpMyAdmin..."
cd /usr/share/ && rm -rf phpmyadmin
wget -q https://files.phpmyadmin.net/phpMyAdmin/5.2.1/phpMyAdmin-5.2.1-all-languages.zip -O phpmyadmin.zip
unzip -q phpmyadmin.zip && mv phpMyAdmin-5.2.1-all-languages phpmyadmin && rm phpmyadmin.zip
chown -R www-data:www-data phpmyadmin && chmod -R 755 phpmyadmin

cat <<EOF > /etc/apache2/conf-available/phpmyadmin.conf
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All
    Require all granted
</Directory>
EOF

a2enconf phpmyadmin >/dev/null 2>&1 && a2enmod rewrite >/dev/null 2>&1
echo "✅ phpMyAdmin instalado."
sleep 1

# === 5. CONFIGURANDO BANCO DE DADOS (COM SENHAS FIXAS) ===
echo "🗄️ Passo 5/9: Configurando o banco de dados MariaDB..."
systemctl restart mariadb && systemctl enable mariadb >/dev/null 2>&1

mysql -u root <<EOF
ALTER USER 'root'@'localhost' IDENTIFIED BY '${ROOT_DB_PASS}';
DROP USER IF EXISTS ''@'localhost';
DROP DATABASE IF EXISTS test;
FLUSH PRIVILEGES;
EOF

mysql -u root -p"${ROOT_DB_PASS}" <<EOF
DROP DATABASE IF EXISTS ${DB_NAME};
CREATE DATABASE ${DB_NAME} CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
DROP USER IF EXISTS '${DB_USER}'@'localhost';
CREATE USER '${DB_USER}'@'localhost' IDENTIFIED BY '${DB_PASS}';
GRANT ALL PRIVILEGES ON ${DB_NAME}.* TO '${DB_USER}'@'localhost';
FLUSH PRIVILEGES;
EOF

wget -q ${SQL_URL} -O /tmp/officextream.sql
mysql -u root -p"${ROOT_DB_PASS}" ${DB_NAME} < /tmp/officextream.sql 2>/dev/null
echo "✅ Banco de dados configurado com as credenciais que você pediu."
sleep 1

# === 6. INSTALANDO O PAINEL ===
echo "💻 Passo 6/9: Instalando os arquivos do painel..."
wget -q ${PAINEL_URL} -O /tmp/painel.zip
rm -rf ${WWW_DIR}/* && unzip -o /tmp/painel.zip -d ${WWW_DIR} >/dev/null 2>&1
chown -R www-data:www-data ${WWW_DIR} && chmod -R 755 ${WWW_DIR}
echo "✅ Painel instalado."
sleep 1

# === 7. CONFIGURANDO DOMÍNIO E SSL ===
echo "🌐 Passo 7/9: Configurando o domínio e instalando o SSL..."
VHOST_FILE="/etc/apache2/sites-available/${DOMAIN}.conf"
cat <<EOF > $VHOST_FILE
<VirtualHost *:80>
    ServerName ${DOMAIN}
    DocumentRoot ${WWW_DIR}
    <Directory ${WWW_DIR}>
        AllowOverride All
    </Directory>
</VirtualHost>
EOF

a2dissite 000-default.conf >/dev/null 2>&1 && a2ensite ${DOMAIN}.conf >/dev/null 2>&1
systemctl restart apache2 && systemctl enable apache2 >/dev/null 2>&1

certbot --apache --non-interactive --agree-tos -d ${DOMAIN} -m ${ADMIN_EMAIL} --redirect
echo "✅ Domínio configurado com SSL (HTTPS)."
sleep 1

# === 8. CONFIGURANDO ROTINAS AUTOMÁTICAS (CRON) ===
echo "🔄 Passo 8/9: Configurando rotinas automáticas (Backup e EPG)..."
mkdir -p ${BACKUP_DIR}

# Script de backup
cat <<EOF > /usr/local/bin/officextream_backup.sh
#!/bin/bash
TIMESTAMP=\$(date +"%Y-%m-%d_%H-%M")
BACKUP_DIR="${BACKUP_DIR}"
DB_NAME="${DB_NAME}"
DB_USER="${DB_USER}"
DB_PASS="${DB_PASS}"
ADMIN_EMAIL="${ADMIN_EMAIL}"
SQL_FILE="\$BACKUP_DIR/db_\$TIMESTAMP.sql.gz"
FILES_FILE="\$BACKUP_DIR/files_\$TIMESTAMP.tar.gz"
mysqldump -u"\$DB_USER" -p"\$DB_PASS" "\$DB_NAME" | gzip > \$SQL_FILE
tar -czf \$FILES_FILE -C /var/www html
echo "Backup automático do seu painel Office Xtream (\$DOMAIN) concluído." | mail -a "From: backup@\$DOMAIN" -s "Backup Office Xtream - \$DOMAIN - \$TIMESTAMP" -A "\$SQL_FILE" -A "\$FILES_FILE" "\$ADMIN_EMAIL"
find \$BACKUP_DIR -type f -name "*.gz" -mtime +7 -delete
EOF
chmod +x /usr/local/bin/officextream_backup.sh

# Limpa crontab anterior para evitar duplicatas
crontab -r 2>/dev/null

# Adiciona as rotinas ao crontab do root
(
    echo "5 4 * * * /usr/local/bin/officextream_backup.sh >/dev/null 2>&1"
    echo "5 16 * * * /usr/local/bin/officextream_backup.sh >/dev/null 2>&1"
    echo "0 * * * * /usr/bin/php ${WWW_DIR}/epg_importer.php >/dev/null 2>&1"
) | crontab -

echo "✅ Backups (2x/dia) e Importador EPG (1x/hora) configurados."
sleep 1

# === 9. FINALIZAÇÃO E ENVIO DE E-MAIL ===
echo "✉️ Passo 9/9: Finalizando e enviando os dados de acesso..."
systemctl restart apache2 mariadb postfix && systemctl enable postfix >/dev/null 2>&1

EMAIL_BODY=$(cat <<EOF
Instalação do seu painel Office Xtream concluída.

==============================================
 DADOS DE ACESSO AO PHPMYADMIN (Controle Total)
==============================================
🌍 phpMyAdmin: https://${DOMAIN}/phpmyadmin
👤 Usuário: root
🔑 Senha: ${ROOT_DB_PASS}
(AVISO: É altamente recomendável alterar esta senha!)

==============================================
 DADOS DO BANCO DE DADOS (Para o Painel)
==============================================
🗄️ Nome do Banco: ${DB_NAME}
👤 Usuário do Banco: ${DB_USER}
🔑 Senha do Banco: ${DB_PASS}

==============================================
- Seu painel está online em: https://${DOMAIN}/
- O importador de EPG irá rodar a cada hora.
- Backups serão enviados para este e-mail 2x ao dia.
- O Firewall está ATIVO, liberando as portas 80, 443 e 8080.
EOF
)

echo "$EMAIL_BODY" | mail -a "From: admin@${DOMAIN}" -s "✅ Instalação Office Xtream Concluída - ${DOMAIN}" "$ADMIN_EMAIL"

clear
echo "======================================================"
echo "✅ INSTALAÇÃO CONCLUÍDA COM SUCESSO!"
echo "======================================================"
echo "Os dados foram enviados para o e-mail: ${ADMIN_EMAIL}"
echo
echo "--- ACESSO AO PHPMYADMIN (Controle Total) ---"
echo "🌍 Link: https://${DOMAIN}/phpmyadmin"
echo "👤 Usuário: root"
echo "🔑 Senha: ${ROOT_DB_PASS}"
echo "❗️ Lembre-se de alterar esta senha por segurança!"
echo
echo "--- DADOS PARA O PAINEL ---"
echo "🌍 Link: https://${DOMAIN}/top"
echo "👤 Usuário: admin"
echo "🔑 Senha: admin"
echo
echo "--- ROTINAS AUTOMÁTICAS ---"
echo "🔄 EPG Importer: Rodando a cada hora."
echo "🔄 Backups: Rodando duas vezes por dia."
echo "🔒 Firewall: ATIVO (Portas 80, 443, 8080 abertas)."
echo "======================================================"