trevor/links
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

🚀 Добавлен мастер-скрипт развертывания с полной автоматизацией
Some checks failed
continuous-integration/drone/push Build is failing
Details

Browse Source 
 Новые возможности:
- Мастер-развертывание с автоматической настройкой всех компонентов
- Генерация безопасных .env файлов с криптографически стойкими ключами
- Полная изоляция и защита PostgreSQL
- Автоматическая настройка Let's Encrypt SSL
- Система backup и мониторинга
- Comprehensive security audit для БД

🔧 Новые команды:
- make deploy - мастер-развертывание
- make pre-deploy-check - проверка готовности системы
- make security-audit - аудит безопасности PostgreSQL
- make ssl-setup - интерактивная настройка SSL
- make update-production-security - безопасное обновление в продакшене

📁 Новые файлы:
- scripts/master-deploy.sh - основной скрипт развертывания
- scripts/pre-deploy-check.sh - проверка системы
- scripts/ssl-manager.sh - управление SSL сертификатами
- scripts/audit-db-security.sh - аудит безопасности БД
- DEPLOYMENT.md - полное руководство по развертыванию
- COMMANDS.md - справочник команд
- SECURITY.md - документация по безопасности

🔒 Улучшения безопасности:
- Изоляция PostgreSQL в Docker сети (без внешних портов)
- SCRAM-SHA-256 аутентификация
- TLSv1.3 для БД соединений
- Удаление прав суперпользователя у приложения
- Детальное логирование всех операций БД
- Security headers в nginx
- Автообновление SSL сертификатов
This commit is contained in:
Andrey K. Choi
2025-11-04 14:07:58 +09:00
parent 735c1984f9
commit e1bb1ab90a
7 changed files with 1933 additions and 22 deletions
Download Patch File Download Diff File Expand all files Collapse all files

36
README.md
View File

@@ -16,6 +16,42 @@
## 🚀 Быстрый старт
### Мастер-развертывание (Рекомендуется)
Автоматическое развертывание с настройкой SSL, безопасности и всех компонентов:
```bash
# 1. Проверка готовности системы
make pre-deploy-check
# 2. Мастер-развертывание
make deploy
```
**Что включает:**
- ✅ Автоматическая генерация .env с безопасными ключами
- ✅ Настройка PostgreSQL с полной изоляцией
- ✅ Let's Encrypt SSL сертификаты
- ✅ Nginx с security headers
- ✅ Автоматические backup
- ✅ Мониторинг и health checks
📖 **Подробное руководство:** [DEPLOYMENT.md](DEPLOYMENT.md)
### Для разработки
```bash
# Клонирование
git clone https://github.com/smartsoltech/links.git
cd links
# Установка и запуск
make install
make dev
```
## ✨ Возможности