Arkon/NeveTimePanel
1
0
Fork 0
Code Issues Pull Requests 1 Actions Packages Projects Releases Wiki Activity

Compare commits

base: Arkon:f8cd9149c314bb0bae077f05ec9a56e82b7b2fa2
Branches Tags
Arkon:main Arkon:codex/full-build-all Arkon:codex/pr-frontend-sso Arkon:codex/pr-hosting-deploy Arkon:codex/pr-ci-speed Arkon:codex/hosting-drone-setup
Arkon:v1.2.0
..
compare: Arkon:codex/pr-ci-speed
Branches Tags
Arkon:codex/full-build-all Arkon:codex/pr-frontend-sso Arkon:codex/pr-hosting-deploy Arkon:codex/pr-ci-speed Arkon:codex/hosting-drone-setup Arkon:main
Arkon:v1.2.0

1 Commits
f8cd9149c3 ... codex/pr-c

Author SHA1 Message Date
arkonsadter
104bdb70c2 CI simplify Drone pipeline 2026-03-18 18:58:35 +06:00
12 changed files with 38 additions and 187 deletions
Expand all files Collapse all files

33
HOSTING_DEPLOY.md
View File

@@ -1,33 +0,0 @@
# Hosting Deployment
## 1) Prerequisites
- Docker Engine + Docker Compose plugin
- Domain pointing to your host IP
- (Optional) HTTPS reverse proxy in front of port 80
## 2) Prepare environment
```bash
cp backend/.env.example backend/.env
cp deploy/.env.hosting.example deploy/.env
```
Edit `backend/.env`:
- `SECRET_KEY`
- `BASE_URL` and `FRONTEND_URL` (your real domain)
- `SSO_ENABLED=true` + `ZITADEL_*` only if you use SSO
## 3) Pull and run published images
```bash
docker compose --env-file deploy/.env -f deploy/docker-compose.hosting.yml pull
docker compose --env-file deploy/.env -f deploy/docker-compose.hosting.yml up -d
```
## 4) Verify
- Frontend: `http://<your-host>/`
- Backend health: `docker compose -f deploy/docker-compose.hosting.yml logs backend`
- Frontend health: `docker compose -f deploy/docker-compose.hosting.yml logs frontend`
## Notes
- Frontend uses same-origin `/api` in production, so no hardcoded API host is required.
- Backend health endpoint is `/health`.
- If you need local frontend->local backend development, use `frontend/.env.local`.

14
backend/.env.example
View File

@@ -1,14 +0,0 @@
# JWT
SECRET_KEY=change-me-in-production
ALGORITHM=HS256
ACCESS_TOKEN_EXPIRE_MINUTES=43200
# OpenID Connect (SSO)
SSO_ENABLED=false
ZITADEL_ISSUER=
ZITADEL_CLIENT_ID=
ZITADEL_CLIENT_SECRET=
# URLs
BASE_URL=https://panel.example.com
FRONTEND_URL=https://panel.example.com

7
backend/main.py
View File

@@ -172,11 +172,6 @@ def check_server_access(user: dict, server_name: str):
return False return False
return server_name in user.get("servers", []) return server_name in user.get("servers", [])
# Healthcheck endpoint for Docker/hosting probes
@app.get("/health")
async def health():
return {"status": "ok"}
# API для аутентификации # API для аутентификации
# OpenID Connect endpoints # OpenID Connect endpoints
@@ -1941,4 +1936,4 @@ app.include_router(daemons_router)
if __name__ == "__main__": if __name__ == "__main__":
import uvicorn import uvicorn
uvicorn.run(app, host="0.0.0.0", port=4546) uvicorn.run(app, host="0.0.0.0", port=8000)

50
backend/oidc_config.py
View File

@@ -4,58 +4,28 @@
import os import os
from typing import Dict, Any from typing import Dict, Any
# Конфигурация провайдеров OpenID Connect
def _is_truthy(value: str) -> bool: OIDC_PROVIDERS = {
"""Безопасный парсинг bool из переменных окружения."""
return value.strip().lower() in {"1", "true", "yes", "on"}
def _is_config_value_set(value: str) -> bool:
"""Проверка, что значение реально задано, а не заглушка."""
normalized = value.strip().lower()
return normalized not in {"", "none", "null", "undefined"}
def is_sso_enabled() -> bool:
"""Глобальный флаг включения SSO через env."""
# По умолчанию SSO включён, чтобы не ломать существующее поведение.
raw = os.getenv("SSO_ENABLED", "true")
return _is_truthy(raw)
def get_oidc_providers() -> Dict[str, Dict[str, Any]]:
"""Собрать конфигурацию OpenID Connect провайдеров из env."""
issuer = os.getenv("ZITADEL_ISSUER", "")
return {
"zitadel": { "zitadel": {
"name": "ZITADEL", "name": "ZITADEL",
"client_id": os.getenv("ZITADEL_CLIENT_ID", ""), "client_id": os.getenv("ZITADEL_CLIENT_ID", ""),
"client_secret": os.getenv("ZITADEL_CLIENT_SECRET", ""), "client_secret": os.getenv("ZITADEL_CLIENT_SECRET", ""),
"server_metadata_url": issuer.rstrip("/") + "/.well-known/openid-configuration" if issuer else "", "server_metadata_url": os.getenv("ZITADEL_ISSUER", "") + "/.well-known/openid-configuration",
"issuer": issuer, "issuer": os.getenv("ZITADEL_ISSUER", ""),
"scopes": ["openid", "email", "profile"], "scopes": ["openid", "email", "profile"],
"icon": "🔐", "icon": "🔐",
"color": "bg-purple-600 hover:bg-purple-700" "color": "bg-purple-600 hover:bg-purple-700"
} }
} }
# Для обратной совместимости с импортами из других модулей
OIDC_PROVIDERS = get_oidc_providers()
def get_enabled_providers() -> Dict[str, Dict[str, Any]]: def get_enabled_providers() -> Dict[str, Dict[str, Any]]:
"""Получить список включённых провайдеров (с настроенным client_id).""" """Получить список включённых провайдеров (с настроенными client_id)"""
if not is_sso_enabled(): enabled = {}
return {} for provider_id, config in OIDC_PROVIDERS.items():
if config.get("client_id") and config.get("issuer"):
enabled: Dict[str, Dict[str, Any]] = {}
for provider_id, config in get_oidc_providers().items():
if _is_config_value_set(config.get("client_id", "")) and _is_config_value_set(config.get("issuer", "")):
enabled[provider_id] = config enabled[provider_id] = config
return enabled return enabled
def get_redirect_uri(provider_id: str, base_url: str = "http://localhost:8000") -> str: def get_redirect_uri(provider_id: str, base_url: str = "http://localhost:8000") -> str:
"""Получить redirect URI для провайдера.""" """Получить redirect URI для провайдера"""
return f"{base_url}/api/auth/oidc/{provider_id}/callback" return f"{base_url}/api/auth/oidc/{provider_id}/callback"

9
deploy/.env.hosting.example
View File

@@ -1,9 +0,0 @@
# Image tag produced by Drone (latest or build number)
IMAGE_TAG=latest
# Optional explicit image names
# BACKEND_IMAGE=registry.nevetime.ru/mc-panel-backend:latest
# FRONTEND_IMAGE=registry.nevetime.ru/mc-panel-frontend:latest
# External port for the frontend container
FRONTEND_PORT=80

56
deploy/docker-compose.hosting.yml
View File

@@ -1,56 +0,0 @@
version: '3.8'
services:
backend:
image: ${BACKEND_IMAGE:-registry.nevetime.ru/mc-panel-backend:${IMAGE_TAG:-latest}}
container_name: mc-panel-backend
restart: unless-stopped
env_file:
- ../backend/.env
environment:
PORT: 8000
WORKERS: 2
PYTHONPATH: /app
DEBUG: 'false'
volumes:
- mc_servers:/app/servers
- mc_data:/app/data
- mc_logs:/app/logs
networks:
- mc-panel-network
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:8000/health"]
interval: 30s
timeout: 10s
retries: 3
start_period: 60s
frontend:
image: ${FRONTEND_IMAGE:-registry.nevetime.ru/mc-panel-frontend:${IMAGE_TAG:-latest}}
container_name: mc-panel-frontend
restart: unless-stopped
ports:
- "${FRONTEND_PORT:-80}:80"
depends_on:
backend:
condition: service_healthy
networks:
- mc-panel-network
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost/health"]
interval: 30s
timeout: 10s
retries: 3
start_period: 30s
volumes:
mc_servers:
driver: local
mc_data:
driver: local
mc_logs:
driver: local
networks:
mc-panel-network:
driver: bridge

2
frontend/.env
View File

@@ -1 +1 @@
VITE_API_URL= VITE_API_URL=http://26.62.117.104:8000

7
frontend/.env.example
View File

@@ -1,4 +1,3 @@
# API URL: # API URL (необязательно, по умолчанию определяется автоматически)
# - пусто: same-origin (/api), рекомендуется для production с nginx proxy # Раскомментируйте и укажите ваш IP для удаленного доступа
# - http://localhost:4546: локальный backend # VITE_API_URL=http://26.123.45.67:8000
VITE_API_URL=

6
frontend/.env.local.example
View File

@@ -1,10 +1,10 @@
# Создайте файл .env.local и раскомментируйте нужную строку # Создайте файл .env.local и раскомментируйте нужную строку
# Для локального использования (по умолчанию) # Для локального использования (по умолчанию)
# VITE_API_URL=http://localhost:4546 # VITE_API_URL=http://localhost:8000
# Для Radmin VPN (замените на ваш IP) # Для Radmin VPN (замените на ваш IP)
# VITE_API_URL=http://26.62.117.104:4546 # VITE_API_URL=http://26.62.117.104:8000
# Для Hamachi (замените на ваш IP) # Для Hamachi (замените на ваш IP)
# VITE_API_URL=http://25.123.45.67:4546 # VITE_API_URL=http://25.123.45.67:8000

4
frontend/src/components/Auth.jsx
View File

@@ -41,7 +41,7 @@ export default function Auth({ onLogin }) {
try { try {
await onLogin(username, password, isLogin); await onLogin(username, password, isLogin);
} catch (err) { } catch (err) {
setError(err?.response?.data?.detail || err.message || 'Ошибка авторизации'); setError(err.message || 'Ошибка авторизации');
} finally { } finally {
setLoading(false); setLoading(false);
} }
@@ -182,7 +182,7 @@ export default function Auth({ onLogin }) {
{isLogin && ( {isLogin && (
<div className={`mt-6 text-center text-sm ${currentTheme.textSecondary}`}> <div className={`mt-6 text-center text-sm ${currentTheme.textSecondary}`}>
<p>Учётные данные по умолчанию:</p> <p>Учётные данные по умолчанию:</p>
<p className={`${currentTheme.text} font-mono mt-1`}>admin / Admin</p> <p className={`${currentTheme.text} font-mono mt-1`}>none / none</p>
</div> </div>
)} )}
</div> </div>

3
frontend/src/components/UserManagement.jsx
View File

@@ -2,7 +2,6 @@ import { useState, useEffect } from 'react';
import { Users, Shield, Ban, Trash2, UserCheck, Server } from 'lucide-react'; import { Users, Shield, Ban, Trash2, UserCheck, Server } from 'lucide-react';
import axios from 'axios'; import axios from 'axios';
import { notify } from './NotificationSystem'; import { notify } from './NotificationSystem';
import { API_URL } from '../config';
const UserManagement = ({ token, currentUser }) => { const UserManagement = ({ token, currentUser }) => {
const [users, setUsers] = useState([]); const [users, setUsers] = useState([]);
@@ -11,6 +10,8 @@ const UserManagement = ({ token, currentUser }) => {
const [showRoleModal, setShowRoleModal] = useState(false); const [showRoleModal, setShowRoleModal] = useState(false);
const [showAccessModal, setShowAccessModal] = useState(false); const [showAccessModal, setShowAccessModal] = useState(false);
const API_URL = import.meta.env.VITE_API_URL || 'http://localhost:8000';
// Загрузка пользователей // Загрузка пользователей
const loadUsers = async () => { const loadUsers = async () => {
try { try {

18
frontend/src/config.js
View File

@@ -1,23 +1,21 @@
// Автоматически определяем API URL // Автоматически определяем API URL
const getApiUrl = () => { const getApiUrl = () => {
// Если переменная задана даже пустой строкой, используем её как явный override. // Если задана переменная окружения, используем её
// Пустая строка = same-origin (/api через nginx proxy). if (import.meta.env.VITE_API_URL) {
if (Object.prototype.hasOwnProperty.call(import.meta.env, 'VITE_API_URL')) { return import.meta.env.VITE_API_URL;
const value = import.meta.env.VITE_API_URL || '';
return value.replace(/\/$/, '');
} }
// Иначе используем текущий хост с портом 4546 // Иначе используем текущий хост с портом 8000
const protocol = window.location.protocol; const protocol = window.location.protocol;
const hostname = window.location.hostname; const hostname = window.location.hostname;
// Если localhost, используем localhost:4546 // Если localhost, используем localhost:8000
if (hostname === 'localhost' || hostname === '127.0.0.1') { if (hostname === 'localhost' || hostname === '127.0.0.1') {
return `${protocol}//localhost:4546`; return `${protocol}//localhost:8000`;
} }
// Для удаленного доступа используем IP:4546 // Для удаленного доступа используем IP:8000
return `${protocol}//${hostname}:4546`; return `${protocol}//${hostname}:8000`;
}; };
export const API_URL = getApiUrl(); export const API_URL = getApiUrl();