#!/bin/bash
# Debugar o script
# set -x

# Verificar se o script está sendo executado como root
if [ "$EUID" -ne 0 ]; then
    echo "Erro: Este script precisa ser executado como root."
    exit 1
fi

COLOR="\e[38;5;92m"
GREEN="\e[32m"
YELLOW="\e[33m"
RED="\e[31m"
RESET="\e[0m"
BOLD="\e[1m"

# Obter a versão automaticamente
VERSION=$(git ls-remote --tags https://github.com/rtenorioh/Press-Ticket.git | awk -F/ '{print $NF}' | sort -V | tail -n1 || echo "unknown")

# Registro do início da execução
START_TIME=$(date +%s)

# Exibir uso correto do comando
show_usage() {
    echo -e "\n\033[1;33m=== USO DO SCRIPT ===\033[0m"
    echo -e "\033[1mComando:\033[0m"
    echo -e "  \033[1;32mcurl -sSL https://install.pressticket.com.br | sudo bash -s <SENHA_DEPLOY> <NOME_EMPRESA> <URL_BACKEND> <URL_FRONTEND> <PORT_BACKEND> <PORT_FRONTEND> <DB_PASS> <USER_LIMIT> <CONNECTION_LIMIT> <EMAIL>\033[0m"
    echo -e "\n\033[1mExemplo:\033[0m"
    echo -e "  \033[1;32mcurl -sSL https://install.pressticket.com.br | sudo bash -s "senha123" "empresa" "back.pressticket.com.br" "front.pressticket.com.br" 8080 3333 "senha123" 3 10 "admin@pressticket.com.br"\033[0m"
    echo -e "\n\033[1;33m======================\033[0m"
    exit 1
}

# Função para validar uma URL
validate_url() {
    local url=$1
    url=$(echo "$url" | sed -E 's|^https?://||')
    if [[ ! "$url" =~ ^[a-zA-Z0-9.-]+$ ]]; then
        echo "Erro: URL inválida - $url"
        return 1
    fi
    if ! host "$url" &>/dev/null; then
        echo -e "\e[31mErro: O domínio $url não possui DNS propagado.\e[0m"
        return 1
    fi
    echo "$url"
    return 0
}

# Validar parâmetros
if [ $# -lt 10 ] || [ $# -gt 11 ]; then
    echo "Erro: Número incorreto de argumentos fornecido."
    usage
fi

SENHA_DEPLOY=$1
NOME_EMPRESA=$(echo "$2" | tr '[:upper:]' '[:lower:]' | tr -d ' ')
URL_BACKEND=$(validate_url "$3") || exit 1
URL_FRONTEND=$(validate_url "$4") || exit 1
PORT_BACKEND=$5
PORT_FRONTEND=$6
DB_PASS=$7
USER_LIMIT=$8
CONNECTION_LIMIT=$9
EMAIL=${10}
BRANCH=${11:-main}

# Validar campos obrigatórios
errors=()

[[ -z "$SENHA_DEPLOY" ]] && errors+=("SENHA_DEPLOY é obrigatório.")
[[ -z "$NOME_EMPRESA" ]] && errors+=("NOME_EMPRESA é obrigatório.")
[[ ! "$PORT_BACKEND" =~ ^[0-9]+$ ]] && errors+=("PORT_BACKEND deve ser numérico.")
[[ ! "$PORT_FRONTEND" =~ ^[0-9]+$ ]] && errors+=("PORT_FRONTEND deve ser numérico.")
[[ -z "$DB_PASS" ]] && errors+=("DB_PASS é obrigatório.")
[[ ! "$USER_LIMIT" =~ ^[0-9]+$ ]] && errors+=("USER_LIMIT deve ser numérico.")
[[ ! "$CONNECTION_LIMIT" =~ ^[0-9]+$ ]] && errors+=("CONNECTION_LIMIT deve ser numérico.")
[[ ! "$EMAIL" =~ ^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$ ]] && errors+=("EMAIL inválido.")

# Função para finalizar o script exibindo o tempo total
finalizar() {
    local END_TIME=$(date +%s)
    local ELAPSED_TIME=$((END_TIME - START_TIME))
    local MINUTES=$((ELAPSED_TIME / 60))
    local SECONDS=$((ELAPSED_TIME % 60))

    local RED="\e[31m"
    local GREEN="\e[32m"
    local RESET="\e[0m"
    local BOLD="\e[1m"

    if [ "$2" -ne 0 ]; then
        # Exibir mensagem de erro, se o código de saída for diferente de 0
        echo -e "${RED}Erro:${RESET} $1" | tee -a "$LOG_FILE"
    else
        # Exibir mensagem de sucesso
        echo -e "${GREEN}$1${RESET}" | tee -a "$LOG_FILE"
    fi

    # Resumo Final com Tempo Formatado
    {
        echo " "
        echo "**************************************************************"
        echo "*                 PRESS TICKET - INSTALAÇÃO                *"
        echo "**************************************************************"
        echo " Versão Instalada: $VERSION                           "
        echo " Fuso Horário: $SELECTED_TZ                                 "
        echo " Final da Instalação: $(TZ=$SELECTED_TZ date +"%d-%m-%Y %H:%M:%S")   "
        echo " Local do log: $LOG_FILE                                    "
        echo " Tempo Total: ${MINUTES} minutos e ${SECONDS} segundos.       "
        echo "**************************************************************"
        echo " "
    } | tee -a "$LOG_FILE"

    exit "${2:-1}"
}

# Define o diretório base absoluto
SCRIPT_DIR=$(cd "$(dirname "$0")" && pwd)

# Define diretórios de logs usando caminhos absolutos
LOG_DIR="$SCRIPT_DIR/log"
CURRENT_LOG_DIR="$LOG_DIR/atual"
ARCHIVED_LOG_DIR="$LOG_DIR/arquivos"

# Cria os diretórios de log
if ! mkdir -p "$CURRENT_LOG_DIR" "$ARCHIVED_LOG_DIR"; then
    echo "Erro: Não foi possível criar os diretórios de log. Verifique as permissões."
    finalizar "Erro: Não foi possível criar os diretórios de log. Verifique as permissões." 1
fi

# Compactação de logs antigos usando zip
if find "$CURRENT_LOG_DIR" -type f -mtime +30 | grep -q .; then
    zip -j "$ARCHIVED_LOG_DIR/logs_$(date +'%Y-%m-%d').zip" "$CURRENT_LOG_DIR"/* -x "*.zip"
    if [ $? -eq 0 ]; then
        echo " "
        echo "Logs antigos compactados com sucesso em $ARCHIVED_LOG_DIR/logs_$(date +'%Y-%m-%d').zip"
        echo " "
        # Remove os arquivos compactados após o sucesso
        find "$CURRENT_LOG_DIR" -type f -mtime +30 -exec rm {} \;
    else
        echo " "
        echo "Erro ao compactar os logs antigos."
        echo " "
    fi
else
    echo " "
    echo "Nenhum log antigo encontrado para compactar."
    echo " "
fi

# Captura o fuso horário passado como argumento ou usa America/Sao_Paulo} como padrão
SELECTED_TZ=${11:-America/Sao_Paulo}

# Configuração do arquivo de log (ajustado para usar o fuso horário)
LOG_FILE="$CURRENT_LOG_DIR/install_${NOME_EMPRESA}_$(TZ=$SELECTED_TZ date +"%d-%m-%Y_%H-%M-%S").log"

# Verifica se o arquivo de log pode ser criado
if ! touch "$LOG_FILE"; then
    echo " "
    echo "Erro: Não foi possível criar o arquivo de log $LOG_FILE. Verifique as permissões."
    echo " "
    finalizar "Erro: Não foi possível criar o arquivo de log $LOG_FILE. Verifique as permissões." 1
fi

{
    if [ ${#errors[@]} -gt 0 ]; then
        echo " "
        echo "\nForam encontrados os seguintes erros:"
        echo " "
        for error in "${errors[@]}"; do
            echo "- $error"
        done
        show_usage
    fi
} | tee -a "$LOG_FILE"

# Função para verificar e instalar um pacote
verificar_e_instalar() {
    local pacote="$1"
    echo " "
    echo -e "${COLOR}Verificando se $pacote está instalado...${RESET}" | tee -a "$LOG_FILE"
    echo " "
    if ! dpkg -s "$pacote" &>/dev/null; then # Verifica se o pacote está instalado
        echo -e "${COLOR}$pacote não encontrado. Tentando instalar...${RESET}" | tee -a "$LOG_FILE"
        sudo apt-get update &>/dev/null | tee -a "$LOG_FILE" # Redireciona a saída de update para o log também
        sudo apt-get install -y "$pacote" &>/dev/null | tee -a "$LOG_FILE"
        if [ $? -eq 0 ]; then
            echo -e "${GREEN}$pacote instalado com sucesso.${RESET}" | tee -a "$LOG_FILE"
        else
            echo -e "${RED}Erro ao instalar $pacote. Verifique sua conexão e repositórios.${RESET}" | tee -a "$LOG_FILE"
            finalizar "Erro ao instalar $pacote." 1 # Usando a função finalizar
        fi
    else
        echo -e "${GREEN}$pacote já está instalado.${RESET}" | tee -a "$LOG_FILE"
    fi
}

# Verifica e instala o iproute2 (que contém o ss)
verificar_e_instalar iproute2

# Verificar se as portas já estão em uso (usando ss)
echo " "
echo -e "${COLOR}Verificando portas ${PORT_BACKEND} e ${PORT_FRONTEND}...${RESET}" | tee -a "$LOG_FILE"
echo " "

if ss -tuln | grep -q ":$PORT_BACKEND\b"; then
    echo " "
    echo -e "${RED}Erro: A porta $PORT_BACKEND já está em uso.${RESET}"
    echo " "
    finalizar "${RED}Erro: A porta $PORT_BACKEND já está em uso.${RESET}" 1
fi

if ss -tuln | grep -q ":$PORT_FRONTEND\b"; then
    echo " "
    echo -e "${RED}Erro: A porta $PORT_FRONTEND já está em uso.${RESET}"
    echo " "
    finalizar "${RED}Erro: A porta $PORT_FRONTEND já está em uso.${RESET}" 1
fi

echo " "
echo -e "${GREEN}Portas ${PORT_BACKEND} e ${PORT_FRONTEND} disponíveis.${RESET}" | tee -a "$LOG_FILE"
echo " "

# Exibir as variáveis validadas
{
    echo -e " "
    cat <<EOM
    *** Parâmetros recebidos e validados com sucesso: ***
    * SENHA_DEPLOY: NÃO ESQUECER!
    * NOME_EMPRESA: $NOME_EMPRESA
    * URL_BACKEND: $URL_BACKEND
    * URL_FRONTEND: $URL_FRONTEND
    * PORT_BACKEND: $PORT_BACKEND
    * PORT_FRONTEND: $PORT_FRONTEND
    * DB_PASS: NÃO ESQUECER!
    * USER_LIMIT: $USER_LIMIT
    * CONNECTION_LIMIT: $CONNECTION_LIMIT
    * EMAIL: $EMAIL
    * BRANCH: $BRANCH
    *****************************************************
EOM
    echo -e " "
} | tee -a "$LOG_FILE"

sleep 5

# Exibir mensagem de inicio da instalação
echo -e " "
echo -ne "${COLOR}Iniciando a instalação em ${YELLOW}10${RESET}..." | tee -a "$LOG_FILE"

# Contagem regressiva de 10 a 0
for i in {9..0}; do
    echo -ne "\r${COLOR}Iniciando a instalação em ${YELLOW}$i${RESET}... " | tee -a "$LOG_FILE"
    sleep 1
done

echo -e " "

sleep 2

clear

echo -e " "
echo -e "${COLOR}██████╗ ██████╗ ███████╗███████╗███████╗    ████████╗██╗ ██████╗██╗  ██╗███████╗████████╗${RESET}"
echo -e "${COLOR}██╔══██╗██╔══██╗██╔════╝██╔════╝██╔════╝    ╚══██╔══╝██║██╔════╝██║ ██╔╝██╔════╝╚══██╔══╝${RESET}"
echo -e "${COLOR}██████╔╝██████╔╝█████╗  ███████╗███████╗       ██║   ██║██║     █████╔╝ █████╗     ██║   ${RESET}"
echo -e "${COLOR}██╔═══╝ ██╔══██╗██╔══╝  ╚════██║╚════██║       ██║   ██║██║     ██╔═██╗ ██╔══╝     ██║   ${RESET}"
echo -e "${COLOR}██║     ██║  ██║███████╗███████║███████║       ██║   ██║╚██████╗██║  ██╗███████╗   ██║   ${RESET}"
echo -e "${COLOR}╚═╝     ╚═╝  ╚═╝╚══════╝╚══════╝╚══════╝       ╚═╝   ╚═╝ ╚═════╝╚═╝  ╚═╝╚══════╝   ╚═╝   ${RESET}"
echo -e "${GREEN}INSTALANDO A VERSÃO:${RESET} ${BOLD}$VERSION${RESET}"
echo -e " "

sleep 3

# Exibir mensagem com a lista de fusos horários
echo "O fuso horário padrão está definido como 'America/Sao_Paulo'."

# Pausa para o usuário ler a mensagem
sleep 3

# sleep 5

# sudo rm -f /var/lib/dpkg/updates/* | tee -a "$LOG_FILE"
# sudo dpkg --configure -a | tee -a "$LOG_FILE"

# Adicionar informações iniciais ao log
{
    echo " "
    echo "**************************************************************"
    echo "*               PRESS TICKET - LOG DE INSTALAÇÃO           *"
    echo "**************************************************************"
    echo " Versão a ser instalada: $VERSION                           "
    echo " Fuso Horário: $SELECTED_TZ                                 "
    echo " Inicio da Instalação: $(TZ=$SELECTED_TZ date +"%d-%m-%Y %H:%M:%S")   "
    echo " Local do log: $LOG_FILE                                    "
    echo "**************************************************************"
    echo " "
} | tee -a "$LOG_FILE"

echo " "
echo "Arquivo de de log criado com sucesso: $LOG_FILE"
echo " "
# Exibir a hora ajustada e salvar no log
echo "Fuso horário ajustado para: $SELECTED_TZ" | tee -a "$LOG_FILE"
echo "Hora ajustada para o log: $(TZ=$SELECTED_TZ date)" | tee -a "$LOG_FILE"

sleep 2

echo -e "${COLOR}Preparação Inicial...${RESET}" | tee -a "$LOG_FILE"
{
    cd ~
    echo "Atualizando pacotes do sistema sem intervenção..."
    sudo DEBIAN_FRONTEND=noninteractive apt-get update -y
    echo 'exit 0' | sudo tee /usr/sbin/policy-rc.d
    sudo sed -i 's/#\$nrconf{restart} =.*/$nrconf{restart} = "a";/' /etc/needrestart/needrestart.conf
    sudo DEBIAN_FRONTEND=noninteractive apt-get upgrade -y \
        -o Dpkg::Options::="--force-confdef" \
        -o Dpkg::Options::="--force-confold" \
        --allow-downgrades \
        --allow-remove-essential \
        --allow-change-held-packages \
        --no-install-recommends \
        --quiet
    sudo DEBIAN_FRONTEND=noninteractive apt-get install build-essential -y
    # sudo DEBIAN_FRONTEND=noninteractive apt-get install -y apparmor-utils
    echo -e "${GREEN}Atualização de pacotes concluída com sucesso.${RESET}" | tee -a "$LOG_FILE"

} | tee -a "$LOG_FILE"

# Seção 2: Instalação do MariaDB
echo -e "${COLOR}Verificando a instalação do MariaDB...${RESET}" | tee -a "$LOG_FILE"

# Verifica se o MariaDB já está instalado
if dpkg -l | grep -q mariadb-server; then
    echo -e "${GREEN}MariaDB já está instalado. Pulando a instalação.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${COLOR}MariaDB não encontrado. Instalando...${RESET}" | tee -a "$LOG_FILE"
    sudo apt-get update && sudo apt-get install -y mariadb-server mariadb-client | tee -a "$LOG_FILE"

    # Verifica se a instalação foi bem-sucedida
    if [ $? -eq 0 ]; then
        echo -e "${GREEN}MariaDB instalado com sucesso!${RESET}" | tee -a "$LOG_FILE"
    else
        echo -e "${RED}Erro: A instalação do MariaDB falhou. Verifique o log para mais detalhes.${RESET}"
        finalizar "${RED}Erro: A instalação do MariaDB falhou. Verifique o log para mais detalhes.${RESET}" 1
    fi
fi

# Verificar se MariaDB exige senha para acessar
if sudo mysql -u root -e "SELECT 1;" &>/dev/null; then
    MYSQL_CMD="sudo mysql -u root"
    echo -e "${GREEN}Conexão com o MariaDB realizada sem senha.${RESET}" | tee -a "$LOG_FILE"
else
    MYSQL_CMD="sudo mysql -u root --password='$DB_PASS'"
    echo -e "${YELLOW}O MariaDB exige senha para conexão. Utilizando a senha fornecida.${RESET}" | tee -a "$LOG_FILE"
fi

# Verificar a versão do MariaDB
echo -e "${COLOR}Verificando a versão do MariaDB...${RESET}" | tee -a "$LOG_FILE"
mariadb --version | tee -a "$LOG_FILE"

# Verificar o status do serviço MariaDB
echo -e "${COLOR}Verificando o status do serviço MariaDB...${RESET}" | tee -a "$LOG_FILE"
if systemctl is-active --quiet mariadb; then
    echo -e "${GREEN}O serviço MariaDB está ativo.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro: O serviço MariaDB não está ativo.${RESET}"
    finalizar "${RED}Erro: O serviço MariaDB não está ativo.${RESET}" 1
fi

# Criar banco de dados e configurar MariaDB
echo -e "${COLOR}Criar banco de dados e configurar MariaDB...${RESET}" | tee -a "$LOG_FILE"

# Verificar se o banco de dados já existe
echo -e "${COLOR}Verificando se o banco de dados $NOME_EMPRESA já existe...${RESET}" | tee -a "$LOG_FILE"
DB_EXISTS=$($MYSQL_CMD -e "SHOW DATABASES LIKE '$NOME_EMPRESA';" 2>/dev/null) | tee -a "$LOG_FILE"
if [ "$DB_EXISTS" ]; then
    echo -e "${RED}Erro: O banco de dados $NOME_EMPRESA já existe. Instalação interrompida.${RESET}"
    finalizar "${RED}Erro: O banco de dados $NOME_EMPRESA já existe. Instalação interrompida.${RESET}" 1
fi

# Criar o banco de dados e configurar autenticação corretamente
echo -e "${COLOR}Criando o banco de dados $NOME_EMPRESA...${RESET}" | tee -a "$LOG_FILE"

# Verificar se MariaDB já exige senha para conexão
if sudo mysql -u root -e "SELECT 1;" &>/dev/null; then
    echo -e "${GREEN}MariaDB está acessível sem senha. Definindo senha para o usuário root...${RESET}" | tee -a "$LOG_FILE"
    
# Executa os comandos completos, incluindo definição de senha
{
    sudo mysql -u root <<EOF
    CREATE DATABASE $NOME_EMPRESA CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
    ALTER USER 'root'@'localhost' IDENTIFIED BY '$DB_PASS';
    FLUSH PRIVILEGES;
EOF
    echo -e "${GREEN}Banco de dados criado e senha do root configurada com sucesso.${RESET}"
} | tee -a "$LOG_FILE"

else
    echo -e "${YELLOW}MariaDB exige senha para conexão. Criando apenas o banco de dados...${RESET}" | tee -a "$LOG_FILE"

# Executa apenas a criação do banco de dados, sem alterar a senha do root
{
    sudo mysql -u root --password="$DB_PASS" <<EOF
CREATE DATABASE $NOME_EMPRESA CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
EOF
    echo -e "${GREEN}Banco de dados criado com sucesso.${RESET}"
} | tee -a "$LOG_FILE"
fi

# Reiniciar o MariaDB
{
    echo -e "${COLOR}Reiniciando o MariaDB...${RESET}"
    sudo systemctl restart mariadb
    echo -e "${GREEN}MariaDB reiniciado com sucesso.${RESET}" | tee -a "$LOG_FILE"
} | tee -a "$LOG_FILE"

# Seção 3: Configuração do Usuário
echo -e "${COLOR}Configurando o usuário deploy...${RESET}" | tee -a "$LOG_FILE"

# Verificar se o usuário já existe
if id "deploy" &>/dev/null; then
    echo -e "${GREEN}Usuário deploy já existe. Alternando para o usuário deploy...${RESET}" | tee -a "$LOG_FILE"
else
    # Criar usuário caso não exista
    echo -e "${COLOR}Criando usuário deploy...${RESET}" | tee -a "$LOG_FILE"
    adduser --disabled-password --gecos "" deploy
    echo "deploy:$SENHA_DEPLOY" | chpasswd
    echo -e "${GREEN}Usuário deploy criado com sucesso.${RESET}" | tee -a "$LOG_FILE"

    # Conceder privilégios de superusuário ao usuário deploy
    echo -e "${COLOR}Concedendo privilégios de superusuário ao usuário deploy...${RESET}" | tee -a "$LOG_FILE"
    usermod -aG sudo deploy
    echo -e "${GREEN}Privilégios de superusuário concedidos ao usuário deploy.${RESET}" | tee -a "$LOG_FILE"
fi

# Alternar para o usuário deploy
echo -e "${COLOR}Alternando para o usuário deploy...${RESET}" | tee -a "$LOG_FILE"
sudo -u deploy -H bash -c "echo 'Usuário deploy configurado e pronto para uso.'"
if [ $? -eq 0 ]; then
    echo -e "${GREEN}Alternância para o usuário deploy bem-sucedida.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao alternar para o usuário deploy.${RESET}"
    finalizar "${RED}Erro ao alternar para o usuário deploy.${RESET}" 1
fi

# Seção 4: Instalação do Node.js e Dependências

# Baixando Node.js 20.x
echo -e "${COLOR}Baixando Node.js 20.x...${RESET}" | tee -a "$LOG_FILE"
curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash - | tee -a "$LOG_FILE"
if [ $? -eq 0 ]; then
    echo -e "${GREEN}Node.js 20.x baixado com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao baixar Node.js 20.x. Verifique sua conexão com a internet.${RESET}"
    finalizar "${RED}Erro ao baixar Node.js 20.x. Verifique sua conexão com a internet.${RESET}" 1
fi

# Instalando Node.js
echo -e "${COLOR}Instalando Node.js e NPM...${RESET}" | tee -a "$LOG_FILE"
sudo apt-get install -y nodejs | tee -a "$LOG_FILE"
sudo npm install -g npm@latest | tee -a "$LOG_FILE"

if [ $? -eq 0 ]; then
    NODE_VERSION=$(node -v)
    NPM_VERSION=$(npm -v)
    echo -e "${GREEN}Node.js (${NODE_VERSION}) e NPM (${NPM_VERSION}) instalados com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao instalar Node.js ou NPM.${RESET}"
    finalizar "${RED}Erro ao instalar Node.js ou NPM.${RESET}" 1
fi

# Instalando bibliotecas adicionais
echo -e "${COLOR}Instalando bibliotecas adicionais...${RESET}" | tee -a "$LOG_FILE"
sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common git ffmpeg | tee -a "$LOG_FILE"
if [ $? -eq 0 ]; then
    echo -e "${GREEN}Bibliotecas adicionais instaladas com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao instalar bibliotecas adicionais.${RESET}"
    finalizar "${RED}Erro ao instalar bibliotecas adicionais.${RESET}" 1
fi

# Atualizando pacotes
echo -e "${COLOR}Atualizando pacotes...${RESET}" | tee -a "$LOG_FILE"
sudo apt-get update | tee -a "$LOG_FILE"
if [ $? -eq 0 ]; then
    echo -e "${GREEN}Pacotes atualizados com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao atualizar pacotes.${RESET}"
    finalizar "${RED}Erro ao atualizar pacotes.${RESET}" 1
fi

# Reiniciar serviços que utilizam bibliotecas desatualizadas
{
    echo "Reiniciando serviços para aplicar as atualizações..."
    sudo systemctl daemon-reexec
    sudo systemctl restart cron.service
    sudo systemctl restart dbus.service
    sudo systemctl restart irqbalance.service
    sudo systemctl restart polkit.service
    sudo systemctl restart rsyslog.service
    sudo systemctl restart ssh.service

    echo -e "${GREEN}Reinício de serviços concluído.${RESET}"
} | tee -a "$LOG_FILE"

# Adicionando o usuário atual ao grupo MariaDB/MySQL
echo -e "${COLOR}Adicionando o usuário atual ao grupo MariaDB/MySQL...${RESET}" | tee -a "$LOG_FILE"

# Verifica se o grupo 'mariadb' ou 'mysql' existe
MYSQL_GROUP=$(getent group mariadb | cut -d: -f1)
if [ -z "$MYSQL_GROUP" ]; then
    MYSQL_GROUP=$(getent group mysql | cut -d: -f1)
fi

# Se nenhum dos grupos for encontrado, interrompe a instalação
if [ -z "$MYSQL_GROUP" ]; then
    echo -e "${RED}Erro: Nenhum grupo MariaDB/MySQL foi encontrado.${RESET}" | tee -a "$LOG_FILE"
    finalizar "Erro: Nenhum grupo MariaDB/MySQL foi encontrado. Verifique a instalação." 1
fi

# Adiciona o usuário ao grupo correto
sudo usermod -aG "$MYSQL_GROUP" ${USER} | tee -a "$LOG_FILE"
if [ $? -eq 0 ]; then
    echo -e "${GREEN}Usuário adicionado ao grupo $MYSQL_GROUP com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao adicionar o usuário ao grupo $MYSQL_GROUP.${RESET}"
    finalizar "Erro ao adicionar o usuário ao grupo $MYSQL_GROUP." 1
fi

# Realizando a troca de login para carregar as variáveis de ambiente
echo -e "${GREEN}Realizando a troca de login para o usuário atual sem interação...${RESET}" | tee -a "$LOG_FILE"

{
    echo "$SENHA_DEPLOY" | sudo -S -u deploy bash -c "source ~/.bashrc"
} | tee -a "$LOG_FILE"

if [ $? -eq 0 ]; then
    echo -e "${GREEN}Troca de login realizada com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao realizar a troca de login.${RESET}"
    finalizar "${RED}Erro ao realizar a troca de login.${RESET}" 1
fi

## Seção 5: Instalação do Chrome e Dependências

# Instalando bibliotecas necessárias para o Chrome
echo -e "${COLOR}Instalando bibliotecas necessárias para o Chrome...${RESET}" | tee -a "$LOG_FILE"
sudo apt-get install -y libgbm-dev wget unzip fontconfig locales gconf-service libasound2 libatk1.0-0 libc6 libcairo2 libcups2 libdbus-1-3 libexpat1 libfontconfig1 libgcc1 libgconf-2-4 libgdk-pixbuf2.0-0 libglib2.0-0 libgtk-3-0 libnspr4 libpango-1.0-0 libpangocairo-1.0-0 libstdc++6 libx11-6 libx11-xcb1 libxcb1 libxcomposite1 libxcursor1 libxdamage1 libxext6 libxfixes3 libxi6 libxrandr2 libxrender1 libxss1 libxtst6 ca-certificates fonts-liberation libappindicator1 libnss3 lsb-release xdg-utils | tee -a "$LOG_FILE"
if [ $? -eq 0 ]; then
    echo -e "${GREEN}Bibliotecas necessárias instaladas com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao instalar bibliotecas necessárias para o Chrome.${RESET}"
    finalizar "${RED}Erro ao instalar bibliotecas necessárias para o Chrome.${RESET}" 1
fi

# Baixando o Google Chrome
echo -e "${COLOR}Baixando o Google Chrome...${RESET}" | tee -a "$LOG_FILE"
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb | tee -a "$LOG_FILE"
if [ $? -eq 0 ]; then
    echo -e "${GREEN}Google Chrome baixado com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao baixar o Google Chrome.${RESET}"
    finalizar "${RED}Erro ao baixar o Google Chrome.${RESET}" 1
fi

# Instalando o Google Chrome
echo -e "${COLOR}Instalando o Google Chrome...${RESET}" | tee -a "$LOG_FILE"
sudo apt-get install -y ./google-chrome-stable_current_amd64.deb | tee -a "$LOG_FILE"
if [ $? -eq 0 ]; then
    echo -e "${GREEN}Google Chrome instalado com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao instalar o Google Chrome.${RESET}"
    finalizar "${RED}Erro ao instalar o Google Chrome.${RESET}" 1
fi

# Excluindo o pacote de instalação do Google Chrome
echo -e "${COLOR}Excluindo o pacote de instalação do Google Chrome...${RESET}" | tee -a "$LOG_FILE"
sudo rm -f google-chrome-stable_current_amd64.deb | tee -a "$LOG_FILE"
if [ $? -eq 0 ]; then
    echo -e "${GREEN}Pacote de instalação excluído com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao excluir o pacote de instalação.${RESET}" | tee -a "$LOG_FILE"
fi

## Seção 6: Instalação do Press Ticket

# Garantir que o diretório home do usuário deploy seja usado
DEPLOY_HOME=$(eval echo ~deploy)

# Trocar para o usuário deploy e clonar o repositório
echo -e "${COLOR}Clonando o repositório como o usuário deploy...${RESET}" | tee -a "$LOG_FILE"
sudo -u deploy -H bash -c "cd $DEPLOY_HOME && git clone --branch $BRANCH https://github.com/rtenorioh/Press-Ticket.git $NOME_EMPRESA" || finalizar "Erro ao clonar o repositório." 1 # Tratamento de erro

echo -e "${COLOR}Alterando proprietário e permissões dos arquivos...${RESET}" | tee -a "$LOG_FILE"

# Alterar o proprietário dos arquivos
sudo chown -R deploy:deploy "$DEPLOY_HOME/$NOME_EMPRESA" | tee -a "$LOG_FILE"
if [ $? -eq 0 ]; then
    echo -e "${GREEN}Proprietário dos arquivos alterado com sucesso para o usuário 'deploy'.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro: Falha ao alterar o proprietário dos arquivos. Verifique as permissões.${RESET}"
    finalizar ${RED}Erro: Falha ao alterar o proprietário dos arquivos. Verifique as permissões.${RESET} 1
fi

# Alterar as permissões dos arquivos
sudo chmod -R u+rwX "$DEPLOY_HOME/$NOME_EMPRESA" | tee -a "$LOG_FILE"
if [ $? -eq 0 ]; then
    echo -e "${GREEN}Permissões dos arquivos ajustadas com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro: Falha ao ajustar as permissões dos arquivos. Verifique as permissões.${RESET}"
    finalizar "${RED}Erro: Falha ao ajustar as permissões dos arquivos. Verifique as permissões.${RESET}" 1
fi

echo -e "${GREEN}Proprietário e permissões configurados corretamente para o diretório: $DEPLOY_HOME/$NOME_EMPRESA.${RESET}" | tee -a "$LOG_FILE"

# Verificar se o repositório foi clonado com sucesso
if [ -d "$DEPLOY_HOME/$NOME_EMPRESA" ]; then
    echo -e "${GREEN}Repositório clonado com sucesso no diretório do usuário deploy.${RESET}" | tee -a "$LOG_FILE"
else
    finalizar "Erro: Diretório do repositório não encontrado após a clonagem." 1
fi

## Seção 7: Configuração do Backend

# Gerando as chaves JWT_SECRET e JWT_REFRESH_SECRET
echo -e "${COLOR}Gerando as chaves JWT_SECRET e JWT_REFRESH_SECRET...${RESET}" | tee -a "$LOG_FILE"
JWT_SECRET=$(openssl rand -base64 32)
if [ $? -eq 0 ]; then
    echo -e "${GREEN}JWT_SECRET gerado com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao gerar JWT_SECRET.${RESET}"
    finalizar "${RED}Erro ao gerar JWT_SECRET.${RESET}" 1
fi

JWT_REFRESH_SECRET=$(openssl rand -base64 32)
if [ $? -eq 0 ]; then
    echo -e "${GREEN}JWT_REFRESH_SECRET gerado com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao gerar JWT_REFRESH_SECRET.${RESET}"
    finalizar "${RED}Erro ao gerar JWT_REFRESH_SECRET.${RESET}" 1
fi

# Editando o arquivo .env
echo -e "${COLOR}Criando o arquivo .env com as configurações...${RESET}" | tee -a "$LOG_FILE"
cat <<EOF >"$DEPLOY_HOME/$NOME_EMPRESA/backend/.env"
NODE_ENV=production

# URLs e Portas
BACKEND_URL=https://$URL_BACKEND
FRONTEND_URL=https://$URL_FRONTEND
WEBHOOK=https://$URL_BACKEND
PORT=$PORT_BACKEND
PROXY_PORT=443

# Caminho do Chrome
CHROME_BIN=/usr/bin/google-chrome-stable

# Dados de acesso ao Banco de dados
DB_DIALECT=mysql
DB_HOST=localhost
DB_TIMEZONE=-03:00
DB_USER=root
DB_PASS=$DB_PASS
DB_NAME=$NOME_EMPRESA

# Limitar Usuários e Conexões
USER_LIMIT=$USER_LIMIT
CONNECTIONS_LIMIT=$CONNECTION_LIMIT

# ID do PM2 do Frontend e Backend para poder ser restartado na tela de Conexões
PM2_FRONTEND=1
PM2_BACKEND=0

# Modo DEMO que evita alterar algumas funções, para ativar: ON
DEMO=OFF

# Permitir a rotação de tokens
JWT_SECRET=$JWT_SECRET
JWT_REFRESH_SECRET=$JWT_REFRESH_SECRET
EOF

if [ $? -eq 0 ]; then
    echo -e "${GREEN}Arquivo .env criado com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${RED}Erro ao criar o arquivo .env.${RESET}"
    finalizar "${RED}Erro ao criar o arquivo .env.${RESET}" 1
fi

# Acessando o diretório do backend e atualizando o email do seed
echo -e "${COLOR}Acessando o diretório do backend e atualizando o email do seed...${RESET}" | tee -a "$LOG_FILE"

if cd "$DEPLOY_HOME/$NOME_EMPRESA/backend"; then
    echo -e "${GREEN}Diretório do backend acessado com sucesso em: ${DEPLOY_HOME}/${NOME_EMPRESA}/backend.${RESET}" | tee -a "$LOG_FILE"

    SEED_FILE="src/database/seeds/20241118200400-create-masteradmin-user.ts"
    BACKUP_FILE="$SEED_FILE.bak"

    # Verifica se o arquivo existe
    if [ ! -f "$SEED_FILE" ]; then
        echo -e "${RED}Erro: Arquivo de seed não encontrado: $SEED_FILE.${RESET}" | tee -a "$LOG_FILE"
        finalizar "Erro: Arquivo de seed não encontrado." 1
    fi

    # Realiza um backup do arquivo
    if ! cp "$SEED_FILE" "$BACKUP_FILE"; then
        echo -e "${RED}Erro ao criar backup do arquivo de seed.${RESET}" | tee -a "$LOG_FILE"
        finalizar "Erro ao criar backup do arquivo de seed." 1
    fi

    # Substitui o email no arquivo usando sed
    if ! sed -i "s/masteradmin@pressticket.com.br/$EMAIL/g" "$SEED_FILE"; then
        echo -e "${RED}Erro ao substituir o email no arquivo de seed.${RESET}" | tee -a "$LOG_FILE"
        if mv "$BACKUP_FILE" "$SEED_FILE"; then
            echo -e "${YELLOW}Arquivo de seed restaurado com sucesso.${RESET}" | tee -a "$LOG_FILE"
        else
            echo -e "${RED}Falha ao restaurar o arquivo de seed. Verifique manualmente.${RESET}" | tee -a "$LOG_FILE"
        fi
        echo -e "${YELLOW}Prosseguindo com a instalação, mas o email não foi atualizado.${RESET}" | tee -a "$LOG_FILE"
    fi

    # Verifica se a substituição foi bem-sucedida
    if grep -q "masteradmin@pressticket.com.br" "$SEED_FILE"; then
        echo -e "${YELLOW}Aviso: O email do MasterAdmin não foi alterado corretamente. Verifique manualmente.${RESET}" | tee -a "$LOG_FILE"
    else
        echo -e "${GREEN}Email do usuário MasterAdmin atualizado com sucesso para: $EMAIL.${RESET}" | tee -a "$LOG_FILE"
    fi
else
    echo -e "${RED}Erro ao acessar o diretório do backend.${RESET}" | tee -a "$LOG_FILE"
    finalizar "Erro ao acessar o diretório do backend." 1
fi

# Obtendo o email do MasterAdmin (após a modificação do arquivo)
echo -e "${COLOR}Obtendo o email do MasterAdmin do arquivo de seed...${RESET}" | tee -a "$LOG_FILE"

MASTERADMIN_EMAIL=$(grep "email:" "$SEED_FILE" | awk '{print $2}' | sed 's/[",]//g')

if [ -z "$MASTERADMIN_EMAIL" ]; then
    finalizar "Erro ao obter o email do MasterAdmin do arquivo de seed. Verifique o formato do arquivo." 1
fi

echo -e "${GREEN}Email do MasterAdmin obtido com sucesso: $MASTERADMIN_EMAIL.${RESET}" | tee -a "$LOG_FILE"

# Instalando as dependências
echo -e "${COLOR}Instalando dependências do backend...${RESET}" | tee -a "$LOG_FILE"

if ! sudo -u deploy -H bash -c "cd $DEPLOY_HOME/$NOME_EMPRESA/backend && npm install"; then
    finalizar "Erro ao instalar dependências ou compilar o backend." 1
fi

echo -e "${GREEN}Dependências do backend instaladas com sucesso.${RESET}" | tee -a "$LOG_FILE"

# Compilando o backend
echo -e "${COLOR}Compilando o backend...${RESET}" | tee -a "$LOG_FILE"

if ! sudo -u deploy -H bash -c "cd $DEPLOY_HOME/$NOME_EMPRESA/backend && npm run build"; then
    finalizar "Erro ao instalar dependências ou compilar o backend." 1
fi

echo -e "${GREEN}Backend compilado com sucesso.${RESET}" | tee -a "$LOG_FILE"

# Criando as tabelas no banco de dados
echo -e "${COLOR}Criando tabelas no banco de dados...${RESET}" | tee -a "$LOG_FILE"

sudo -u deploy -H bash -c "cd $DEPLOY_HOME/$NOME_EMPRESA/backend && npx sequelize db:migrate" || finalizar "Erro ao executar as migrações do banco de dados." 1

echo -e "${GREEN}Tabelas criadas com sucesso.${RESET}" | tee -a "$LOG_FILE"

# Inserindo dados nas tabelas
echo -e "${COLOR}Inserindo dados nas tabelas...${RESET}" | tee -a "$LOG_FILE"

sudo -u deploy -H bash -c "cd $DEPLOY_HOME/$NOME_EMPRESA/backend && npx sequelize db:seed:all" || finalizar "Erro ao inserir dados nas tabelas." 1

echo -e "${GREEN}Dados inseridos com sucesso nas tabelas.${RESET}" | tee -a "$LOG_FILE"

# Instalando o PM2 (globalmente como root)
echo -e "${COLOR}Instalando o PM2...${RESET}" | tee -a "$LOG_FILE"
sudo npm install -g pm2 | tee -a "$LOG_FILE" || finalizar "Erro ao instalar o PM2 globalmente." 1

echo -e "${GREEN}PM2 instalado globalmente com sucesso.${RESET}" | tee -a "$LOG_FILE"

# Iniciando o backend com PM2 (como usuário deploy)
echo -e "${COLOR}Iniciando o backend usando PM2...${RESET}" | tee -a "$LOG_FILE"

if ! sudo -u deploy -H bash -c "cd $DEPLOY_HOME/$NOME_EMPRESA/backend && pm2 start dist/server.js --name $NOME_EMPRESA-back"; then
    finalizar "Erro ao iniciar o backend com PM2." 1
fi

echo -e "${GREEN}Backend iniciado com sucesso pelo PM2.${RESET}" | tee -a "$LOG_FILE"

# Configurando o PM2 para inicialização automática (para o usuário deploy)
echo -e "${COLOR}Configurando o PM2 para inicialização automática...${RESET}" | tee -a "$LOG_FILE"

# Executando como root, mas especificando o usuário deploy
sudo env PATH=$PATH:/usr/bin pm2 startup systemd -u deploy --hp /home/deploy | tee -a "$LOG_FILE" || finalizar "Erro ao configurar o PM2 para inicialização automática." 1

echo -e "${GREEN}PM2 configurado para inicialização automática com sucesso para o usuário deploy.${RESET}" | tee -a "$LOG_FILE"

## Seção 8: Configuração do Frontend

# Criando o arquivo .env para o frontend
echo -e "${COLOR}Criando o arquivo .env para o frontend...${RESET}" | tee -a "$LOG_FILE"
sudo -u deploy -H bash -c "cd $DEPLOY_HOME/$NOME_EMPRESA/frontend && cat <<EOF >.env
NODE_ENV=production

# URL BACKEND
REACT_APP_BACKEND_URL=https://$URL_BACKEND

# Tempo de encerramento automático dos tickets em horas
REACT_APP_HOURS_CLOSE_TICKETS_AUTO=

# Porta do frontend
PORT=$PORT_FRONTEND

# Para permitir acesso apenas do MasterAdmin (sempre ON)
REACT_APP_MASTERADMIN=ON
EOF" || finalizar "Erro ao criar o arquivo .env do frontend." 1

echo -e "${GREEN}Arquivo .env do frontend criado com sucesso.${RESET}" | tee -a "$LOG_FILE"

# Instalando as dependências
echo -e "${COLOR}Instalando dependências do frontend...${RESET}" | tee -a "$LOG_FILE"

if ! sudo -u deploy -H bash -c "cd $DEPLOY_HOME/$NOME_EMPRESA/frontend && npm install"; then
    finalizar "Erro ao instalar dependências ou compilar o backend." 1
fi

echo -e "${GREEN}Dependências do frontend instaladas com sucesso.${RESET}" | tee -a "$LOG_FILE"

# Compilando o frontend
echo -e "${COLOR}Compilando o frontend...${RESET}" | tee -a "$LOG_FILE"

if ! sudo -u deploy -H bash -c "cd $DEPLOY_HOME/$NOME_EMPRESA/frontend && npm run build"; then
    finalizar "Erro ao instalar dependências ou compilar o frontend." 1
fi

echo -e "${GREEN}Frontend compilado com sucesso.${RESET}" | tee -a "$LOG_FILE"

# Iniciando o frontend com PM2
echo -e "${COLOR}Iniciando o frontend com PM2...${RESET}" | tee -a "$LOG_FILE"

if ! sudo -u deploy -H bash -c "cd $DEPLOY_HOME/$NOME_EMPRESA/frontend && pm2 start server.js --name ${NOME_EMPRESA}-front"; then
    finalizar "Erro ao iniciar o frontend com PM2." 1
fi

echo -e "${GREEN}Frontend iniciado com sucesso pelo PM2.${RESET}" | tee -a "$LOG_FILE"

# Salvando a lista de processos do PM2
echo -e "${COLOR}Salvando a lista de processos do PM2...${RESET}" | tee -a "$LOG_FILE"

sudo -u deploy -H bash -c "pm2 save" || finalizar "Erro ao salvar a lista de processos do PM2." 1

echo -e "${GREEN}Lista de processos do PM2 salva com sucesso.${RESET}" | tee -a "$LOG_FILE"

# Instalando o jq (caso ainda não esteja instalado)
verificar_e_instalar jq

# Listando os serviços iniciados pelo PM2 (usando pm2 jlist e jq no contexto do usuário deploy)
echo -e "${COLOR}Listando os serviços iniciados pelo PM2 (formato JSON)...${RESET}" | tee -a "$LOG_FILE"
sudo -u deploy -H bash -c "pm2 jlist" | tee -a "$LOG_FILE" # Registra a saída JSON no log

# Capturando os IDs dos serviços do PM2 no contexto do usuário deploy
PM2_FRONTEND_ID=$(sudo -u deploy -H bash -c "pm2 jlist | jq -r '.[] | select(.name == \"${NOME_EMPRESA}-front\") | .pm_id'")
PM2_BACKEND_ID=$(sudo -u deploy -H bash -c "pm2 jlist | jq -r '.[] | select(.name == \"${NOME_EMPRESA}-back\") | .pm_id'")

if [[ -z "$PM2_FRONTEND_ID" || "$PM2_FRONTEND_ID" == "null" ]]; then
    echo "Erro: ID do PM2 para o frontend não encontrado. Verifique se o processo foi iniciado corretamente."
    sudo -u deploy -H bash -c "pm2 list"
    exit 1
fi

if [[ -z "$PM2_BACKEND_ID" || "$PM2_BACKEND_ID" == "null" ]]; then
    echo "Erro: ID do PM2 para o backend não encontrado. Verifique se o processo foi iniciado corretamente."
    sudo -u deploy -H bash -c "pm2 list"
    exit 1
fi

echo -e "${GREEN}IDs do PM2 capturados com sucesso: Frontend: $PM2_FRONTEND_ID, Backend: $PM2_BACKEND_ID.${RESET}" | tee -a "$LOG_FILE"

# Atualizando o arquivo .env do backend com os IDs do PM2
echo -e "${COLOR}Atualizando o arquivo .env do backend com os IDs do PM2...${RESET}" | tee -a "$LOG_FILE"

# Usando sudo -u deploy -H bash -c para executar os comandos sed no contexto correto
if ! sudo -u deploy -H bash -c "cd $DEPLOY_HOME/$NOME_EMPRESA/backend && \
    sed -i -e \"s/^PM2_FRONTEND=.*/PM2_FRONTEND=$PM2_FRONTEND_ID/\" -e \"s/^PM2_BACKEND=.*/PM2_BACKEND=$PM2_BACKEND_ID/\" .env"; then
    finalizar "Erro ao atualizar o arquivo .env do backend com os IDs do PM2." 1
fi

echo -e "${GREEN}Arquivo .env do backend atualizado com os IDs do PM2 com sucesso.${RESET}" | tee -a "$LOG_FILE"

## Seção 9: Configuração do Nginx

# Instalando o Nginx
echo -e "${COLOR}Instalando o Nginx...${RESET}" | tee -a "$LOG_FILE"
sudo apt-get install -y nginx | tee -a "$LOG_FILE" || finalizar "Erro ao instalar o Nginx." 1

echo -e "${GREEN}Nginx instalado com sucesso.${RESET}" | tee -a "$LOG_FILE"

# Criando e configurando o arquivo do frontend no Nginx
echo -e "${COLOR}Configurando o arquivo do frontend no Nginx...${RESET}" | tee -a "$LOG_FILE"

if ! sudo tee /etc/nginx/sites-available/$NOME_EMPRESA-front <<EOF
server {
    server_name $URL_FRONTEND;
    location / {
        proxy_pass http://127.0.0.1:$PORT_FRONTEND;
        proxy_http_version 1.1;
        proxy_set_header Upgrade \$http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host \$host;
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header X-Forwarded-Proto \$scheme;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
        proxy_cache_bypass \$http_upgrade;
    }
}
EOF
then
    finalizar "Erro ao criar o arquivo de configuração do frontend." 1
fi

echo -e "${GREEN}Arquivo de configuração do frontend criado com sucesso.${RESET}" | tee -a "$LOG_FILE"

# Criando e configurando o arquivo do backend no Nginx
echo -e "${COLOR}Configurando o arquivo do backend no Nginx...${RESET}" | tee -a "$LOG_FILE"

if ! sudo tee /etc/nginx/sites-available/$NOME_EMPRESA-back <<EOF
server {
    server_name $URL_BACKEND;
    location / {
        proxy_pass http://127.0.0.1:$PORT_BACKEND;
        proxy_http_version 1.1;
        proxy_set_header Upgrade \$http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host \$host;
        proxy_set_header X-Real-IP \$remote_addr;
        proxy_set_header X-Forwarded-Proto \$scheme;
        proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
        proxy_cache_bypass \$http_upgrade;
    }
}
EOF
then
    finalizar "Erro ao criar o arquivo de configuração do backend." 1
fi

echo -e "${GREEN}Arquivo de configuração do backend criado com sucesso.${RESET}" | tee -a "$LOG_FILE"

# Criando links simbólicos para os arquivos de configuração
echo -e "${COLOR}Criando links simbólicos para o Nginx...${RESET}" | tee -a "$LOG_FILE"

if ! sudo ln -s /etc/nginx/sites-available/$NOME_EMPRESA-front /etc/nginx/sites-enabled; then
    finalizar "Erro ao criar link simbólico para o frontend." 1
fi

if ! sudo ln -s /etc/nginx/sites-available/$NOME_EMPRESA-back /etc/nginx/sites-enabled; then
    finalizar "Erro ao criar link simbólico para o backend." 1
fi

echo -e "${GREEN}Links simbólicos criados com sucesso.${RESET}" | tee -a "$LOG_FILE"

# Adicionando configuração ao nginx.conf (com verificação de existência)
echo -e "${COLOR}Adicionando configuração ao nginx.conf...${RESET}" | tee -a "$LOG_FILE"

# Verifica se a linha client_max_body_size já existe
if ! grep -q "client_max_body_size" /etc/nginx/nginx.conf; then
    # Adiciona a linha se não existir
    if ! sudo sed -i '/http {/a \    client_max_body_size 100M;' /etc/nginx/nginx.conf; then
        finalizar "Erro ao adicionar client_max_body_size ao nginx.conf." 1
    fi
    echo -e "${GREEN}Configuração client_max_body_size adicionada com sucesso.${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${COLOR}Configuração client_max_body_size já existe no nginx.conf. Ignorando adição.${RESET}" | tee -a "$LOG_FILE"
fi

# Testando e reiniciando o Nginx
echo -e "${COLOR}Testando a configuração do Nginx...${RESET}" | tee -a "$LOG_FILE"
sudo nginx -t | tee -a "$LOG_FILE"

if [ $? -eq 0 ]; then
    echo -e "${COLOR}Reiniciando o Nginx...${RESET}" | tee -a "$LOG_FILE" # Mensagem antes do reinício
    sudo service nginx restart | tee -a "$LOG_FILE"
    if [ $? -eq 0 ]; then # Verifica se o reinicio foi bem sucedido
        echo -e "${GREEN}Nginx reiniciado com sucesso.${RESET}" | tee -a "$LOG_FILE"
    else
        finalizar "Erro ao reiniciar o Nginx após teste de configuração bem-sucedido. Verifique os logs do sistema." 1
    fi
else
    finalizar "Erro na configuração do Nginx. Verifique o arquivo de configuração e a saída do teste (acima)." 1 # Mensagem mais específica
fi

## Seção 10: Instalação de Certificado SSL

# Instalando suporte a Snap e Certbot
echo -e "${COLOR}Verificando se Certbot já está instalado...${RESET}" | tee -a "$LOG_FILE"
if certbot --version &>/dev/null; then
    echo -e "${GREEN}Certbot já está instalado. Prosseguindo...${RESET}" | tee -a "$LOG_FILE"
else
    echo -e "${COLOR}Certbot não encontrado. Instalando Snap e Certbot...${RESET}" | tee -a "$LOG_FILE"
    sudo apt-get update | tee -a "$LOG_FILE" || finalizar "Erro ao atualizar lista de pacotes." 1
    sudo apt-get install -y snapd | tee -a "$LOG_FILE" || finalizar "Erro ao instalar o snapd." 1
    sudo snap install --classic certbot | tee -a "$LOG_FILE" || finalizar "Erro ao instalar o Certbot via snap." 1

    # Criando link simbólico para o certbot (recomendado pelo Certbot)
    sudo ln -s /snap/bin/certbot /usr/bin/certbot | tee -a "$LOG_FILE" || finalizar "Erro ao criar link simbólico para o Certbot." 1

    echo -e "${GREEN}Certbot instalado com sucesso.${RESET}" | tee -a "$LOG_FILE"
fi

# Gerando certificado SSL para backend
echo -e "${COLOR}Gerando certificado SSL para o backend...${RESET}" | tee -a "$LOG_FILE"
if ! certbot --nginx -d "$URL_BACKEND" -m "$EMAIL" --agree-tos --non-interactive; then
    finalizar "Erro ao gerar o certificado SSL para o backend. Verifique os logs do Certbot e a configuração do Nginx." 1
fi
echo -e "${GREEN}Certificado SSL gerado com sucesso para o backend.${RESET}" | tee -a "$LOG_FILE"

# Gerando certificado SSL para frontend
echo -e "${COLOR}Gerando certificado SSL para o frontend...${RESET}" | tee -a "$LOG_FILE"
if ! certbot --nginx -d "$URL_FRONTEND" -m "$EMAIL" --agree-tos --non-interactive; then
    finalizar "Erro ao gerar o certificado SSL para o frontend. Verifique os logs do Certbot e a configuração do Nginx." 1
fi
echo -e "${GREEN}Certificado SSL gerado com sucesso para o frontend.${RESET}" | tee -a "$LOG_FILE"

# Configurando a renovação automática dos certificados SSL
echo -e "${COLOR}Configurando a renovação automática de certificados SSL...${RESET}" | tee -a "$LOG_FILE"

# Verifica se a tarefa de renovação já existe no crontab
if ! crontab -l | grep -q "certbot renew --quiet --nginx"; then
    # Adiciona a tarefa ao cron, caso não esteja configurada
    (
        crontab -l 2>/dev/null
        echo "0 3 */30 * * certbot renew --quiet --nginx"
    ) | crontab -
    
    if [ $? -eq 0 ]; then
        echo -e "${GREEN}Renovação automática configurada com sucesso no cron para execução a cada 30 dias.${RESET}" | tee -a "$LOG_FILE"
    else
        echo -e "${RED}Erro ao configurar a renovação automática no cron.${RESET}"
        finalizar "${RED}Erro ao configurar a renovação automática no cron.${RESET}" 1
    fi
else
    echo -e "${GREEN}Renovação automática já configurada no cron.${RESET}" | tee -a "$LOG_FILE"
fi

# Finalizando instalação
{
    echo " "
    echo -e "${COLOR}Instalação finalizada com sucesso para a empresa: $NOME_EMPRESA!${RESET}"
    echo " "
} | tee -a "$LOG_FILE"

# Registrar fim da instalação
END_TIME=$(date +%s)

# Calcular o tempo total de execução
TOTAL_TIME=$((END_TIME - START_TIME))
TOTAL_MINUTES=$((TOTAL_TIME / 60))
TOTAL_SECONDS=$((TOTAL_TIME % 60))

# Exibir o tempo de execução
{
    echo -e "${BOLD}======== Tempo de Instalação: ========${RESET}" | tee -a "$LOG_FILE"
    echo -e "${BOLD}Total:${RESET} ${TOTAL_MINUTES} minuto(s) e ${TOTAL_SECONDS} segundo(s)." | tee -a "$LOG_FILE"
    echo -e "${GREEN}-----------------------------------${RESET}" | tee -a "$LOG_FILE"
} | tee -a "$LOG_FILE"

# Exibindo resumo da instalação
echo -e "${BOLD}======== Resumo da Instalação: ========${RESET}" | tee -a "$LOG_FILE"
echo -e "${GREEN}---------------------------------------${RESET}" | tee -a "$LOG_FILE"
echo -e "${BOLD}URL de Acesso:${RESET} https://$URL_FRONTEND" | tee -a "$LOG_FILE"
echo -e "${BOLD}Nome da Instalação:${RESET} $NOME_EMPRESA" | tee -a "$LOG_FILE"
echo -e "${BOLD}Quantidade de Usuários Permitidos:${RESET} $USER_LIMIT" | tee -a "$LOG_FILE"
echo -e "${BOLD}Quantidade de Conexões Permitidas:${RESET} $CONNECTION_LIMIT" | tee -a "$LOG_FILE"
echo -e "${BOLD}---------------------------------------${RESET}" | tee -a "$LOG_FILE"

# Informações de Usuários
echo -e "${BOLD}Usuário Padrão para Acesso${RESET}" | tee -a "$LOG_FILE"
echo -e "${BOLD}Usuário:${RESET} admin@pressticket.com.br" | tee -a "$LOG_FILE"
echo -e "${BOLD}Senha:${RESET} admin" | tee -a "$LOG_FILE"
echo -e "${BOLD}---------------------------------------${RESET}" | tee -a "$LOG_FILE"
echo -e "${BOLD}Usuário Master para Acesso${RESET}" | tee -a "$LOG_FILE"
echo -e "${BOLD}Usuário:${RESET} ${MASTERADMIN_EMAIL}" | tee -a "$LOG_FILE"
echo -e "${BOLD}Senha:${RESET} masteradmin" | tee -a "$LOG_FILE"
echo -e "${GREEN}---------------------------------------${RESET}" | tee -a "$LOG_FILE"

# Mensagem final
echo " " | tee -a "$LOG_FILE"
echo -e "${COLOR}Acesse o sistema e configure conforme necessário.${RESET}" | tee -a "$LOG_FILE"
echo " " | tee -a "$LOG_FILE"
echo -e "${COLOR}Obrigado por utilizar o Sistema Press Ticket!${RESET}" | tee -a "$LOG_FILE"
echo -e "${COLOR}************** Desde de 2022 ****************${RESET}" | tee -a "$LOG_FILE"
echo " " | tee -a "$LOG_FILE"

# Certifique-se de que a última linha termina corretamente:
finalizar "Instalação finalizada com sucesso para a empresa: $NOME_EMPRESA!" 0