#!/bin/bash
set -euo pipefail

SCRIPT_VERSION="2.4.3"
LOG_DIR="/var/log/xanic/xupdate"
LOG_FILE=""

log() { echo -e "\033[1;32m[*]\033[0m $*"; }
err() { echo -e "\033[1;31m[!]\033[0m $*" >&2; }

require_root() {
  [ "$(id -u)" -eq 0 ] || { err "Nur als root."; exit 1; }
}

setup_logging() {
  mkdir -p "$LOG_DIR"
  LOG_FILE="$LOG_DIR/update-$(date +%Y%m%d-%H%M%S).log"
  ls -1t "$LOG_DIR"/update-*.log 2>/dev/null | awk 'NR>3' | xargs -r rm -f || true
  exec > >(tee -a "$LOG_FILE") 2>&1
}

get_debian_version() {
  . /etc/os-release
  echo "${VERSION_ID%%.*}"
}

# -------- PREREQS --------
install_prereqs() {
  local pkgs=(ca-certificates tzdata curl)

  # apt-transport-https nur für alte Systeme
  if [ "$DEB_VER" -lt 10 ]; then
    pkgs+=(apt-transport-https)
  fi

  log "Prüfe benötigte Pakete..."
  for pkg in "${pkgs[@]}"; do
    if ! dpkg -s "$pkg" >/dev/null 2>&1; then
      log "Installiere $pkg"
      apt-get install -y "$pkg"
    else
      log "$pkg bereits installiert"
    fi
  done
}

# -------- Yes/No Abfrage --------
prompt_yes_no() {
  local prompt="$1"
  local answer=""

  if [ -r /dev/tty ]; then
    read -r -p "$prompt" answer < /dev/tty
  else
    answer="n"
  fi

  case "$answer" in
    [yY]|[yY][eE][sS]) return 0 ;;
    *) return 1 ;;
  esac
}

# -------- APT HTTPS --------
switch_apt_to_https() {
  log "Prüfe ob HTTP-Repos existieren..."

  local changed=0

  while IFS= read -r -d '' file; do
    if grep -qE '^deb .*http://' "$file"; then
      log "Bearbeite $file"

      sed -i -E \
        '/download\.proxmox\.com/! s|http://|https://|g' \
        "$file"

      changed=1
    fi
  done < <(find /etc/apt -type f -name '*.list' -print0)

  if [ "$changed" -eq 1 ]; then
    log "APT Quellen wurden angepasst"
    apt-get update
  else
    log "Keine HTTP Quellen gefunden"
  fi
}

# -------- UPDATE CHECK --------
updates_available() {
  apt-get update -qq

  local upgrades
  upgrades=$(apt-get -s upgrade | grep -c "^Inst" || true)

  [ "$upgrades" -gt 0 ]
}

do_upgrade_if_needed() {
  if updates_available; then
    log "Updates verfügbar → installiere"
    DEBIAN_FRONTEND=noninteractive apt-get dist-upgrade -y
  else
    log "Keine Updates vorhanden → überspringe"
  fi
}

# -------- CLEANUP --------
apt_cleanup() {
  log "Bereinige APT nur wenn nötig"

  if [ -n "$(apt-get autoremove --dry-run | grep '^Remv')" ]; then
    apt-get autoremove -y
  else
    log "Nichts zu autoremove"
  fi

  apt-get autoclean -y
}

# -------- TIMEZONE --------
set_timezone() {
  local tz="Europe/Berlin"

  if [ "$(cat /etc/timezone 2>/dev/null || true)" != "$tz" ]; then
    log "Setze Zeitzone"
    echo "$tz" > /etc/timezone
    ln -sf "/usr/share/zoneinfo/$tz" /etc/localtime
    dpkg-reconfigure -f noninteractive tzdata
  else
    log "Zeitzone bereits korrekt"
  fi
}

# -------- POSTFIX --------
reload_postfix() {
  if systemctl is-active postfix >/dev/null 2>&1; then
    log "Reload Postfix"
    systemctl reload postfix || systemctl restart postfix
  else
    log "Postfix nicht aktiv"
  fi
}

# -------- CLEAN FILES --------
cleanup_if_needed() {
  log "Prüfe ob Cleanup sinnvoll ist"

  local size
  size=$(du -s /var/log | awk '{print $1}')

  if [ "$size" -gt 500000 ]; then
    log "Logs groß → bereinige"
    journalctl --vacuum-time=7d || true
  else
    log "Logs klein → überspringe"
  fi
}

# -------- Pi-Hole --------
check_pihole_update() {
  if command -v pihole >/dev/null 2>&1; then
    log "Pi-hole erkannt – prüfe auf Updates..."

    local output
    output="$(pihole -up --check-only 2>&1 || true)"

    if echo "$output" | grep -qi "up to date"; then
      log "Pi-hole ist aktuell – überspringe"
    else
      log "Pi-hole Update verfügbar → führe Update aus"
      pihole -up
    fi

    # 👉 NEU: Gravity Update Abfrage
    echo
    if prompt_yes_no "Pi-hole Gravity Update durchführen? [y/N] "; then
      log "Starte Gravity Update..."
      pihole -g
    else
      log "Gravity Update übersprungen"
    fi

  else
    log "Pi-hole nicht installiert – überspringe"
  fi
}

# -------- Jellyfin --------
check_jellyfin() {
  if systemctl list-unit-files --type=service | grep -q '^jellyfin\.service'; then
    log "Jellyfin erkannt – prüfe Zustand..."

    # -------- AUTOSTART CHECK --------
    if systemctl is-enabled jellyfin >/dev/null 2>&1; then
      log "Jellyfin Autostart ist aktiviert"
    else
      log "Jellyfin Autostart ist deaktiviert"

      echo
      if prompt_yes_no "Jellyfin beim Systemstart automatisch starten? [y/N] "; then
        log "Aktiviere Autostart für Jellyfin..."
        systemctl enable jellyfin
      else
        log "Autostart bleibt deaktiviert"
      fi
    fi

    # -------- SERVICE STATUS --------
    if ! systemctl is-active jellyfin >/dev/null 2>&1; then
      log "Jellyfin läuft aktuell nicht"

      echo
      if prompt_yes_no "Jellyfin jetzt starten? [y/N] "; then
        log "Starte Jellyfin..."
        systemctl start jellyfin
      else
        log "Jellyfin Start übersprungen"
      fi
    else
      log "Jellyfin läuft"
    fi

    # -------- TRANSCODE CLEANUP --------
    if [ -d /var/lib/jellyfin/transcodes ]; then
      local size
      size=$(du -s /var/lib/jellyfin/transcodes | awk '{print $1}')

      if [ "$size" -gt 500000 ]; then
        log "Transcode-Cache groß → bereinige"
        find /var/lib/jellyfin/transcodes -type f -mtime +1 -delete
      else
        log "Transcode-Cache klein → überspringe"
      fi
    fi

  else
    log "Jellyfin nicht installiert – überspringe"
  fi
}


# -------- LAUNCHER --------
install_launcher() {
  if [ ! -f /usr/local/bin/xupdate ]; then
    log "Installiere xupdate"
    cat > /usr/local/bin/xupdate <<'EOF'
#!/bin/bash
set -euo pipefail

tmp_file="$(mktemp)"
trap 'rm -f "$tmp_file"' EXIT

curl -fsSL https://update.xanic.eu/ -o "$tmp_file"
bash "$tmp_file"
EOF
    chmod +x /usr/local/bin/xupdate
  else
    log "xupdate existiert bereits"
  fi
}

# -------- HEALTH CHECK --------
healthcheck() {
  log "Starte Healthcheck..."

  # RAM
  log "RAM-Auslastung:"
  free -h

  # Load
  log "Systemlast:"
  uptime

  # Disk Usage
  log "Speicherplatz:"
  df -h

  # SMART (nur wenn installiert)
  if command -v smartctl >/dev/null 2>&1; then
    log "SMART Status (sda):"
    smartctl -H /dev/sda || true
  else
    log "smartctl nicht installiert – überspringe Disk Health"
  fi

  log "Healthcheck abgeschlossen"
}

# -------- Check Reboot Requiered --------
check_reboot_required() {
  if [ -f /var/run/reboot-required ]; then
    echo
    echo "############################################################"
    echo "#                                                          #"
    echo "#   ⚠️  NEUSTART ERFORDERLICH!                             #"
    echo "#                                                          #"
    echo "#   Es wurden sicherheitsrelevante Updates installiert.    #"
    echo "#   Das System läuft noch mit alten Komponenten.           #"
    echo "#                                                          #"
    echo "#   → Ein Neustart wird dringend empfohlen!                #"
    echo "#                                                          #"
    echo "############################################################"
    echo
  else
    log "Kein Neustart erforderlich"
  fi
}



# -------- MAIN --------
main() {
  require_root
  setup_logging

  log "Skript-Version: $SCRIPT_VERSION"

  DEB_VER=$(get_debian_version)
  log "Debian Version: $DEB_VER"

  install_prereqs
  switch_apt_to_https
  
  do_upgrade_if_needed
  check_pihole_update
  check_jellyfin
  
  apt_cleanup
  cleanup_if_needed
  
  set_timezone
  reload_postfix
  install_launcher

  echo
  if prompt_yes_no "Healthcheck durchführen? [y/N] "; then
    healthcheck
  else
    log "Healthcheck übersprungen"
  fi

  check_reboot_required

  log "Fertig"
}

main "$@"