UniqueSoft/TenerifeProp
2
0
Fork 0
Code Issues 13 Pull Requests Actions Packages Projects Releases Wiki Activity
Files
dev
TenerifeProp/DEPLOY_AUDIT_REPORT.md
APAW Agent Sync 3bcc705e3b docs: add deployment guides, audit reports, and production sync scripts 
- BRAINYCP_DEPLOY_GUIDE.md: complete human deployment guide
- AI_DEPLOY_CONTEXT.md: machine-readable deploy instructions for AI agents
- sync-production.sh: universal deployment script (full/quick/status/logs/backup)
- DEPLOY_PLAN.md: step-by-step deployment plan
- DEPLOY_AUDIT_REPORT.md: server audit results
- MIGRATION_AUDIT_REPORT.md: MySQL migration complexity analysis
- SERVER_AUDIT_REPORT.md: server environment audit
- Update README.md with BrainyCP deploy workflow and Git sync instructions

Refs: production server 46.175.149.131, domain tenerifeprop.es
2026-05-13 23:44:38 +01:00

215 lines
8.9 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Отчёт об аудите проекта TenerifeProp
## Дата аудита: 2026-05-13
## 1. Архитектура проекта
### Стек проекта
| Компонент | Реализация |
|-----------|-----------|
| **Runtime** | Bun (1.1.0) |
| **HTTP Framework** | Hono v4.0 |
| **База данных** | SQLite (через `bun:sqlite`) — WAL mode |
| **Статика** | `serveStatic` из `hono/bun` |
| **Auth** | Сессии в SQLite, bcrypt через Bun.password.hashSync |
| **Rate Limit** | In-memory Map |
| **API** | REST JSON, Hono middleware (cors, logger, csrf) |
### Критические зависимости от Bun
```
import { Database } from 'bun:sqlite'
import { serveStatic } from 'hono/bun'
Bun.password.hashSync(...) // Строка 583
Bun.password.verify(...) // Ожидается в auth
```
**Bun является обязательным runtime.** Node.js НЕ может запустить этот код без переписывания:
- `bun:sqlite``better-sqlite3`
- `hono/bun``hono/node-server`
- `Bun.password``bcrypt`
### Структура данных
База данных SQLite содержит таблицы:
- `properties` — объекты недвижимости (поля title_es/title_ru, images JSON, geolocation)
- `leads` — заявки клиентов
- `testimonials` — отзывы
- `faq` — вопросы/ответы
- `services` — услуги
- `settings` — настройки сайта
- `users` — пользователи админки
- `sessions` — авторизационные сессии
- `analytics_events` / `analytics_daily` — аналитика
### API Endpoints
```
GET /api/properties — список объектов (с фильтрами)
GET /api/properties/featured — избранные объекты
GET /api/properties/:slug — детальная страница
POST /api/leads — создание заявки
GET /api/testimonials — отзывы
GET /api/faq — FAQ
GET /api/services — услуги
GET /api/settings — настройки сайта
GET /api/cities — список городов
GET /api/stats — статистика
POST /api/analytics/event — трекинг событий
POST /api/auth/login — вход в админку
POST /api/auth/logout — выход
```
### Админ панель
Путь: `/admin` — SPA с HTML-страницами (`public/admin/*.html`)
## 2. Архитектура сервера (BrainyCP)
### Обнаруженная конфигурация
| Параметр | Значение |
|----------|----------|
| **OS** | Ubuntu 22.04 LTS |
| **IP** | 46.175.149.131 |
| **Панель** | BrainyCP |
| **Пользователь** | nero (uid=1002) |
| **Web-сервер** | Nginx 1.27.0 |
| **SSL** | Let's Encrypt (активен) |
| **PHP** | 5.28.3 (множество версий, не используется) |
| **Node.js** | v20.10.0 (установлен BrainyCP, `/home/nero/usr/bin/node`) |
| **Порт** | 3003 (занят заглушкой) |
### Nginx конфигурация
BrainyCP настроила два vhost:
- **HTTP**: `tenerifeprop.es:80``proxy_pass http://46.175.149.131:3003`
- **HTTPS**: `tenerifeprop.es:443``proxy_pass http://46.175.149.131:3003` + SSL
Проксирование уже работает. Nginx терминирует SSL и отправляет HTTP к backend.
### Systemd unit
```
nodejs@3003.service — запускает /home/nero/usr/bin/node index.js
WorkingDirectory: /home/nero/sites/tenerifeprop.es
Environment: NODE_PORT=3003
Статус: active (running)
PID: 1233379
```
## 3. Конфликт стеков
### BrainyCP предоставляет
- Node.js (v20) — **работает только через кнопку "NodeJS" в панели**
- Nginx + SSL — уже настроено
- PHP-FPM — избыточно для этого проекта
- Apache — избыточно
### Проект требует
- **Bun runtime** — Node.js не поддерживает `bun:sqlite`, `hono/bun`, `Bun.password`
- Порт 3003 (или другой) — свободен
- PM2 для процесс-менеджмента
### Решение
**Нужно установить Bun на сервере.** Это не конфликтует с системным Node.js — Bun устанавливается в `$HOME/.bun` и не трогает системные пакеты.
## 4. Файлы, необходимые для деплоя
### Что нужно скопировать на сервер
```
src/ (TypeScript код сервера)
public/ (HTML, CSS, JS, изображения)
data/ (SQLite база данных — если переносим)
package.json (зависимости)
bun.lock (lock-файл)
.env (переменные окружения)
```
### Файлы НЕ нужны
```
Dockerfile (не используется в production на BrainyCP)
docker-compose.yml (не используется)
.kilo/ (конфигурация агентов — dev-only)
tests/ (тесты — dev-only)
node_modules/ (установятся на сервере)
```
## 5. План деплоя (пошаговый)
### Перед деплоем — подготовка
1. Дамп БД: скопировать `data/tenerifeprop.db` с локального Docker
2. Создать `.env` с production значениями:
```
NODE_ENV=production
PORT=3003
RESEND_API_KEY=
TELEGRAM_BOT_TOKEN=
TELEGRAM_CHAT_ID=
```
3. Запаковать файлы в архив или подготовить для scp
### На сервере (через SSH)
```bash
# 1. Установить Bun
curl -fsSL https://bun.sh/install | bash
source ~/.bashrc
# 2. Остановить заглушку BrainyCP
sudo systemctl stop nodejs@3003.service
sudo systemctl disable nodejs@3003.service
# 3. Очистить папку сайта (кроме .well-known для SSL)
cd /home/nero/sites/tenerifeprop.es
sudo rm -f index.js app.js app.css
# Создать папки
mkdir -p src public data
# 4. Загрузить файлы (с локальной машины)
scp -r src public package.json bun.lock .env root@46.175.149.131:/home/nero/sites/tenerifeprop.es/
# Загрузить БД (если переносим)
scp data/tenerifeprop.db root@46.175.149.131:/home/nero/sites/tenerifeprop.es/data/
# 5. Установить зависимости
bun install --production
# 6. Назначить права
sudo chown -R nero:nero /home/nero/sites/tenerifeprop.es
sudo chmod 755 /home/nero/sites/tenerifeprop.es
sudo chmod 600 .env
# 7. Установить PM2
bun add -g pm2
# 8. Запустить через PM2
pm2 start "bun run src/server/index.ts" --name tenerifeprop
pm2 save
pm2 startup systemd
# 9. Проверить
curl http://localhost:3003/api/settings
```
### В BrainyCP
- Кнопка "Перезапустить хост" в панели → НЕ нажимать (перезапустит заглушку)
- Nginx уже настроен, SSL работает
- Нужно только убедиться, что PM2-автозапуск настроен
## 6. Риски
| Риск | Уровень | Митигация |
|------|---------|-----------|
| BrainyCP может перезаписать Nginx-конфиг | Средний | Не редактировать `/etc/nginx` руками; использовать панель |
| Обновление BrainyCP сбрасывает systemd unit | Средний | PM2 автозапуск не зависит от BrainyCP |
| Bun не в репозиториях Ubuntu | Низкий | Устанавливается curl скриптом, обновляется `bun upgrade` |
| SQLite WAL mode и NFS | Низкий | BrainyCP использует ext4, WAL работает |
| Перезагрузка сервера | Низкий | PM2 + systemd обеспечат автозапуск |
## 7. Итог
**Проект готов к деплою при условии установки Bun.**
Текущая конфигурация BrainyCP (Nginx + SSL + порт 3003) идеально подходит под наш проект. Нужно:
1. Установить Bun
2. Остановить BrainyCP-заглушку
3. Загрузить файлы проекта
4. Запустить через PM2
Nginx уже проксирует домен на порт 3003 — всё будет работать сразу после запуска Bun-процесса.
---
*Отчёт подготовлен после полного аудита сервера и кода проекта.*
Reference in New Issue View Git Blame Copy Permalink