docs moved

2025-11-04 20:47:00 +09:00
parent df07fc17a8
commit 3732068464
5 changed files with 298 additions and 366 deletions
--- a/DEPLOYMENT.md
+++ b/DEPLOYMENT.md
@@ -1,323 +0,0 @@
-# 🚀 CatLink Master Deployment Guide
-
-Полное руководство по мастер-развертыванию проекта CatLink с автоматической настройкой всех компонентов.
-
-## 🎯 Что включает мастер-развертывание
-
-### 1. 🔧 Системные требования и подготовка
- Автоматическая проверка системы
- Установка необходимых компонентов (nginx, certbot, docker)
- Проверка портов и ресурсов
-
-### 2. ⚙️ Генерация конфигурации
- **Автоматическая генерация .env** с безопасными настройками
- **Генерация Django SECRET_KEY** (криптографически стойкий)
- **Генерация паролей БД** (32 символа, случайные)
- **Настройка доменов** и SSL параметров
-
-### 3. 🗄️ База данных и безопасность
- **Полная изоляция PostgreSQL** в Docker сети
- **Удаление прав суперпользователя** у приложения
- **SCRAM-SHA-256 аутентификация**
- **TLSv1.3 SSL/TLS** для БД
- **Детальное логирование** всех операций
- **Автоматический аудит безопасности**
-
-### 4. 🔒 SSL/TLS сертификаты
- **Let's Encrypt** автоматическое получение
- **Автообновление сертификатов** via cron
- **Fallback на самоподписанные** для тестирования
- **HTTP→HTTPS редирект**
- **Security headers** (HSTS, CSP, XSS Protection)
-
-### 5. 🌐 Nginx конфигурация
- **Reverse proxy** для frontend и backend
- **Security headers** и защита
- **Gzip compression**
- **Статические файлы** с кэшированием
- **Rate limiting** и DDoS защита
-
-### 6. 💾 Backup и мониторинг
- **Автоматические backup** БД и файлов
- **Система здоровья** (health checks)
- **Логирование** всех операций
- **Cron задачи** для обслуживания
-
-## 🚀 Быстрый старт
-
-### 1. Проверка готовности системы
-```bash
-make pre-deploy-check
-```
-
-### 2. Мастер-развертывание
-```bash
-make deploy
-```
-
-### 3. Проверка безопасности
-```bash
-make security-audit
-```
-
-## 📋 Пошаговая инструкция
-
-### Шаг 1: Подготовка сервера
-
-1. **Обновите систему:**
-```bash
-sudo apt update && sudo apt upgrade -y
-```
-
-2. **Клонируйте проект:**
-```bash
-cd /opt
-sudo git clone https://github.com/smartsoltech/links.git
-sudo chown -R $USER:$USER links
-cd links
-```
-
-3. **Проверьте готовность:**
-```bash
-make pre-deploy-check
-```
-
-### Шаг 2: Настройка DNS
-
-Убедитесь что ваш домен указывает на IP сервера:
-```bash
-# Проверьте A-запись
-nslookup your-domain.com
-
-# Должен возвращать IP вашего сервера
-```
-
-### Шаг 3: Мастер-развертывание
-
-Запустите мастер-скрипт:
-```bash
-make deploy
-```
-
-Скрипт запросит:
- **Основной домен** (например: links.yourdomain.com)
- **Дополнительные домены** (через запятую, опционально)
- **Email для Let's Encrypt**
- **Режим SSL** (Let's Encrypt / самоподписанный / без SSL)
- **Окружение** (production / staging / development)
-
-### Шаг 4: Проверка развертывания
-
-После завершения проверьте:
-```bash
-# Статус сервисов
-make status
-
-# Проверка здоровья
-./scripts/health-check.sh
-
-# Аудит безопасности
-make security-audit
-```
-
-## 🔧 Генерируемые файлы и настройки
-
-### 1. `.env` файл
-Автоматически генерируется с:
- **DJANGO_SECRET_KEY** - криптографически стойкий ключ
- **DATABASE_PASSWORD** - случайный 32-символьный пароль
- **DJANGO_ALLOWED_HOSTS** - настроенные домены
- **NEXT_PUBLIC_API_URL** - правильный API URL
- **SSL настройки** в зависимости от выбора
-
-### 2. Nginx конфигурация
- **HTTP→HTTPS редирект**
- **Security headers** (HSTS, CSP, XSS Protection)
- **Proxy настройки** для frontend и backend
- **Gzip compression**
- **Timeout настройки**
-
-### 3. PostgreSQL безопасность
- **Изоляция в Docker сети** (без внешних портов)
- **SCRAM-SHA-256** аутентификация
- **TLSv1.3** для SSL
- **Логирование** подключений и операций
- **Ограниченные права** для пользователя приложения
-
-### 4. SSL сертификаты
- **Let's Encrypt** с автообновлением
- **Wildcard поддержка** для поддоменов
- **Fallback** на самоподписанные
- **Cron задача** для обновления
-
-## 🔒 Безопасность
-
-### Аудит безопасности PostgreSQL
-```bash
-make security-audit
-```
-
-**Проверяет:**
- Версию PostgreSQL
- SSL настройки
- Права пользователей
- Сетевую изоляцию
- Настройки логирования
- Конфигурационные файлы
-
-**Оценивает по 10-балльной шкале**
-
-### Управление SSL
-```bash
-# Интерактивная настройка SSL
-make ssl-setup
-
-# Обновление сертификатов
-make ssl-renew
-```
-
-### Обновление безопасности в продакшене
-```bash
-make update-production-security
-```
-
-## 💾 Backup и восстановление
-
-### Автоматические backup
- **База данных**: ежедневно в 2:00
- **Файлы**: tar.gz архивы
- **Конфигурация**: .env и docker-compose файлы
- **Ротация**: хранение 30 дней
-
-### Ручной backup
-```bash
-./scripts/auto-backup.sh
-```
-
-### Восстановление
-```bash
-# Восстановление БД
-docker exec -i links-db-1 psql -U postgres links_db < backups/database/links_db_YYYYMMDD_HHMMSS.sql
-
-# Восстановление файлов
-tar -xzf backups/files/media_YYYYMMDD_HHMMSS.tar.gz
-```
-
-## 📊 Мониторинг и обслуживание
-
-### Проверка здоровья системы
-```bash
-./scripts/health-check.sh
-```
-
-### Просмотр логов
-```bash
-make logs
-```
-
-### Мониторинг ресурсов
-```bash
-make monitor
-```
-
-### Перезапуск сервисов
-```bash
-make restart
-```
-
-## 🆘 Устранение неполадок
-
-### 1. Проблемы с SSL
-```bash
-# Проверка статуса сертификатов
-./scripts/ssl-manager.sh
-
-# Принудительное обновление
-sudo certbot renew --force-renewal
-```
-
-### 2. Проблемы с БД
-```bash
-# Аудит безопасности
-make security-audit
-
-# Проверка подключения
-docker exec links-db-1 pg_isready -U postgres
-```
-
-### 3. Проблемы с контейнерами
-```bash
-# Пересборка без кэша
-make build
-
-# Полный перезапуск
-make restart
-
-# Просмотр логов
-make logs
-```
-
-### 4. Проблемы с доменом
-```bash
-# Проверка DNS
-nslookup your-domain.com
-
-# Проверка nginx
-sudo nginx -t
-sudo systemctl status nginx
-```
-
-## 🎯 Результат развертывания
-
-После успешного развертывания вы получите:
-
-### 🌐 Готовый сайт
- **HTTPS** с валидными сертификатами
- **Автообновление** SSL
- **Security headers** и защита
- **Optimized** конфигурация nginx
-
-### 🔒 Безопасная БД
- **Изолированная** в Docker сети
- **Зашифрованные** соединения (TLS 1.3)
- **Ограниченные права** приложения
- **Полное логирование**
-
-### 💾 Система backup
- **Автоматические** ежедневные backup
- **Ротация** файлов (30 дней)
- **Простое восстановление**
-
-### 📊 Мониторинг
- **Health checks** для всех сервисов
- **Логирование** операций
- **Resource monitoring**
-
-## 🔄 Обновления
-
-### Обновление кода
-```bash
-git pull
-make restart
-```
-
-### Обновление безопасности
-```bash
-make update-production-security
-```
-
-### Обновление SSL
-```bash
-make ssl-renew
-```
-
-## 📞 Поддержка
-
- **README.md** - основная документация
- **SECURITY.md** - руководство по безопасности
- **logs/** - логи системы
- **scripts/** - утилиты обслуживания
-
---
-
-**🎉 Поздравляем! Ваш CatLink готов к использованию!**
--- a/docs/COMMANDS.md
+++ b/docs/COMMANDS.md
--- a/docs/DEPLOYMENT.md
+++ b/docs/DEPLOYMENT.md
@@ -1,68 +1,323 @@
-# Переменные окружения
+# 🚀 CatLink Master Deployment Guide

-Скопируйте `.env.example` в `.env` и настройте следующие переменные:
+Полное руководство по мастер-развертыванию проекта CatLink с автоматической настройкой всех компонентов.

-## Django настройки
- `DJANGO_SECRET_KEY` - Секретный ключ Django (обязательно изменить в продакшене)
- `DJANGO_DEBUG` - Режим отладки (True/False)
- `DJANGO_ALLOWED_HOSTS` - Разрешенные хосты (разделенные запятыми)
+## 🎯 Что включает мастер-развертывание

-## База данных PostgreSQL
- `DATABASE_ENGINE` - Движок базы данных (django.db.backends.postgresql)
- `DATABASE_NAME` - Название базы данных
- `DATABASE_USER` - Пользователь базы данных
- `DATABASE_PASSWORD` - Пароль базы данных
- `DATABASE_HOST` - Хост базы данных (db для Docker)
- `DATABASE_PORT` - Порт базы данных (5432)
+### 1. 🔧 Системные требования и подготовка
+- Автоматическая проверка системы
+- Установка необходимых компонентов (nginx, certbot, docker)
+- Проверка портов и ресурсов

-## PostgreSQL настройки для контейнера
- `POSTGRES_DB` - Название БД для создания в контейнере
- `POSTGRES_USER` - Пользователь БД для создания в контейнере
- `POSTGRES_PASSWORD` - Пароль пользователя БД в контейнере
+### 2. ⚙️ Генерация конфигурации
+- **Автоматическая генерация .env** с безопасными настройками
+- **Генерация Django SECRET_KEY** (криптографически стойкий)
+- **Генерация паролей БД** (32 символа, случайные)
+- **Настройка доменов** и SSL параметров

-## Frontend настройки
- `NEXT_PUBLIC_API_URL` - URL API для frontend (http://localhost:8000)
+### 3. 🗄️ База данных и безопасность
+- **Полная изоляция PostgreSQL** в Docker сети
+- **Удаление прав суперпользователя** у приложения
+- **SCRAM-SHA-256 аутентификация**
+- **TLSv1.3 SSL/TLS** для БД
+- **Детальное логирование** всех операций
+- **Автоматический аудит безопасности**

-## Команды для запуска
+### 4. 🔒 SSL/TLS сертификаты
+- **Let's Encrypt** автоматическое получение
+- **Автообновление сертификатов** via cron
+- **Fallback на самоподписанные** для тестирования
+- **HTTP→HTTPS редирект**
+- **Security headers** (HSTS, CSP, XSS Protection)

-### Подготовка
+### 5. 🌐 Nginx конфигурация
+- **Reverse proxy** для frontend и backend
+- **Security headers** и защита
+- **Gzip compression**
+- **Статические файлы** с кэшированием
+- **Rate limiting** и DDoS защита
+
+### 6. 💾 Backup и мониторинг
+- **Автоматические backup** БД и файлов
+- **Система здоровья** (health checks)
+- **Логирование** всех операций
+- **Cron задачи** для обслуживания
+
+## 🚀 Быстрый старт
+
+### 1. Проверка готовности системы
 ```bash
-cp .env.example .env
-# Отредактируйте .env файл при необходимости
+make pre-deploy-check
 ```

-### Запуск всех сервисов
+### 2. Мастер-развертывание
 ```bash
-make up          # или docker-compose up -d --build
+make deploy
 ```

-### Применение миграций
+### 3. Проверка безопасности
 ```bash
-make migrate     # или docker-compose exec web python manage.py migrate
+make security-audit
 ```

-### Остановка сервисов
+## 📋 Пошаговая инструкция
+
+### Шаг 1: Подготовка сервера
+
+1. **Обновите систему:**
 ```bash
-make down        # или docker-compose down
+sudo apt update && sudo apt upgrade -y
 ```

-### Запуск тестов
+2. **Клонируйте проект:**
 ```bash
-make test        # или docker-compose exec web pytest --maxfail=1 --disable-warnings -q
+cd /opt
+sudo git clone https://github.com/smartsoltech/links.git
+sudo chown -R $USER:$USER links
+cd links
 ```

-## Доступ к сервисам
+3. **Проверьте готовность:**
+```bash
+make pre-deploy-check
+```

- **Frontend**: http://localhost:3000
- **Backend API**: http://localhost:8000/api/
- **Django Admin**: http://localhost:8000/admin/
- **PostgreSQL**: localhost:5432
+### Шаг 2: Настройка DNS

-## Структура проекта
+Убедитесь что ваш домен указывает на IP сервера:
+```bash
+# Проверьте A-запись
+nslookup your-domain.com

- `backend/` - Django приложение
- `frontend/linktree-frontend/` - Next.js приложение
- `.env` - Переменные окружения (не включается в git)
- `.env.example` - Пример переменных окружения
- `docker-compose.yml` - Конфигурация Docker Compose
- `Makefile` - Команды для удобного управления
+# Должен возвращать IP вашего сервера
+```
+
+### Шаг 3: Мастер-развертывание
+
+Запустите мастер-скрипт:
+```bash
+make deploy
+```
+
+Скрипт запросит:
+- **Основной домен** (например: links.yourdomain.com)
+- **Дополнительные домены** (через запятую, опционально)
+- **Email для Let's Encrypt**
+- **Режим SSL** (Let's Encrypt / самоподписанный / без SSL)
+- **Окружение** (production / staging / development)
+
+### Шаг 4: Проверка развертывания
+
+После завершения проверьте:
+```bash
+# Статус сервисов
+make status
+
+# Проверка здоровья
+./scripts/health-check.sh
+
+# Аудит безопасности
+make security-audit
+```
+
+## 🔧 Генерируемые файлы и настройки
+
+### 1. `.env` файл
+Автоматически генерируется с:
+- **DJANGO_SECRET_KEY** - криптографически стойкий ключ
+- **DATABASE_PASSWORD** - случайный 32-символьный пароль
+- **DJANGO_ALLOWED_HOSTS** - настроенные домены
+- **NEXT_PUBLIC_API_URL** - правильный API URL
+- **SSL настройки** в зависимости от выбора
+
+### 2. Nginx конфигурация
+- **HTTP→HTTPS редирект**
+- **Security headers** (HSTS, CSP, XSS Protection)
+- **Proxy настройки** для frontend и backend
+- **Gzip compression**
+- **Timeout настройки**
+
+### 3. PostgreSQL безопасность
+- **Изоляция в Docker сети** (без внешних портов)
+- **SCRAM-SHA-256** аутентификация
+- **TLSv1.3** для SSL
+- **Логирование** подключений и операций
+- **Ограниченные права** для пользователя приложения
+
+### 4. SSL сертификаты
+- **Let's Encrypt** с автообновлением
+- **Wildcard поддержка** для поддоменов
+- **Fallback** на самоподписанные
+- **Cron задача** для обновления
+
+## 🔒 Безопасность
+
+### Аудит безопасности PostgreSQL
+```bash
+make security-audit
+```
+
+**Проверяет:**
+- Версию PostgreSQL
+- SSL настройки
+- Права пользователей
+- Сетевую изоляцию
+- Настройки логирования
+- Конфигурационные файлы
+
+**Оценивает по 10-балльной шкале**
+
+### Управление SSL
+```bash
+# Интерактивная настройка SSL
+make ssl-setup
+
+# Обновление сертификатов
+make ssl-renew
+```
+
+### Обновление безопасности в продакшене
+```bash
+make update-production-security
+```
+
+## 💾 Backup и восстановление
+
+### Автоматические backup
+- **База данных**: ежедневно в 2:00
+- **Файлы**: tar.gz архивы
+- **Конфигурация**: .env и docker-compose файлы
+- **Ротация**: хранение 30 дней
+
+### Ручной backup
+```bash
+./scripts/auto-backup.sh
+```
+
+### Восстановление
+```bash
+# Восстановление БД
+docker exec -i links-db-1 psql -U postgres links_db < backups/database/links_db_YYYYMMDD_HHMMSS.sql
+
+# Восстановление файлов
+tar -xzf backups/files/media_YYYYMMDD_HHMMSS.tar.gz
+```
+
+## 📊 Мониторинг и обслуживание
+
+### Проверка здоровья системы
+```bash
+./scripts/health-check.sh
+```
+
+### Просмотр логов
+```bash
+make logs
+```
+
+### Мониторинг ресурсов
+```bash
+make monitor
+```
+
+### Перезапуск сервисов
+```bash
+make restart
+```
+
+## 🆘 Устранение неполадок
+
+### 1. Проблемы с SSL
+```bash
+# Проверка статуса сертификатов
+./scripts/ssl-manager.sh
+
+# Принудительное обновление
+sudo certbot renew --force-renewal
+```
+
+### 2. Проблемы с БД
+```bash
+# Аудит безопасности
+make security-audit
+
+# Проверка подключения
+docker exec links-db-1 pg_isready -U postgres
+```
+
+### 3. Проблемы с контейнерами
+```bash
+# Пересборка без кэша
+make build
+
+# Полный перезапуск
+make restart
+
+# Просмотр логов
+make logs
+```
+
+### 4. Проблемы с доменом
+```bash
+# Проверка DNS
+nslookup your-domain.com
+
+# Проверка nginx
+sudo nginx -t
+sudo systemctl status nginx
+```
+
+## 🎯 Результат развертывания
+
+После успешного развертывания вы получите:
+
+### 🌐 Готовый сайт
+- **HTTPS** с валидными сертификатами
+- **Автообновление** SSL
+- **Security headers** и защита
+- **Optimized** конфигурация nginx
+
+### 🔒 Безопасная БД
+- **Изолированная** в Docker сети
+- **Зашифрованные** соединения (TLS 1.3)
+- **Ограниченные права** приложения
+- **Полное логирование**
+
+### 💾 Система backup
+- **Автоматические** ежедневные backup
+- **Ротация** файлов (30 дней)
+- **Простое восстановление**
+
+### 📊 Мониторинг
+- **Health checks** для всех сервисов
+- **Логирование** операций
+- **Resource monitoring**
+
+## 🔄 Обновления
+
+### Обновление кода
+```bash
+git pull
+make restart
+```
+
+### Обновление безопасности
+```bash
+make update-production-security
+```
+
+### Обновление SSL
+```bash
+make ssl-renew
+```
+
+## 📞 Поддержка
+
+- **README.md** - основная документация
+- **SECURITY.md** - руководство по безопасности
+- **logs/** - логи системы
+- **scripts/** - утилиты обслуживания
+
+---
+
+**🎉 Поздравляем! Ваш CatLink готов к использованию!**
--- a/docs/PRODUCTION_FIX.md
+++ b/docs/PRODUCTION_FIX.md
--- a/docs/SECURITY.md
+++ b/docs/SECURITY.md