Add hosting deployment setup and backend health endpoint

2026-03-18 19:00:19 +06:00
8 changed files with 148 additions and 83 deletions
--- a/.drone.yml
+++ b/.drone.yml
@@ -8,21 +8,27 @@ trigger:
    - pull_request

 steps:
-  - name: backend-sanity
+  - name: python-lint
    image: python:3.11-slim
    commands:
      - cd backend
-      - pip install --no-cache-dir -r requirements.txt
-      - python -m py_compile main.py auth.py daemons.py oidc_config.py
+      - pip install flake8
+      - flake8 . --count --select=E9,F63,F7,F82 --show-source --statistics

-  - name: frontend-build-check
+  - name: frontend-lint
    image: node:20-alpine
    commands:
      - cd frontend
      - npm ci --silent
-      - npm run build
      - npm run lint || echo "ESLint warnings found"

+  - name: python-security
+    image: python:3.11-slim
+    commands:
+      - cd backend
+      - pip install safety
+      - safety check --file=requirements.txt --exit-zero || echo "Security warnings found"
+
  - name: frontend-security
    image: node:20-alpine
    commands:
@@ -33,7 +39,7 @@ steps:
 ---
 kind: pipeline
 type: docker
-name: build-images
+name: build-backend

 trigger:
  branch:
@@ -55,9 +61,8 @@ steps:
      repo: registry.nevetime.ru/mc-panel-backend
      tags:
        - latest
-        - "${DRONE_BUILD_NUMBER}"
-        - "${DRONE_COMMIT_SHA:0:8}"
-        - "${DRONE_BRANCH}"
+        - ${DRONE_COMMIT_SHA:0:8}
+        - ${DRONE_BRANCH}
      auto_tag: true
      dockerfile: backend/Dockerfile
      context: backend
@@ -65,7 +70,33 @@ steps:
        from_secret: docker_username
      password:
        from_secret: docker_password
+      build_args:
+        - BUILD_DATE=${DRONE_BUILD_CREATED}
+        - VCS_REF=${DRONE_COMMIT_SHA}
+        - VERSION=${DRONE_TAG:-${DRONE_BRANCH}}
+    when:
+      event:
+        - push
+        - tag

+---
+kind: pipeline
+type: docker
+name: build-frontend
+
+trigger:
+  branch:
+    - main
+    - master
+    - develop
+  event:
+    - push
+    - tag
+
+depends_on:
+  - code-quality
+
+steps:
  - name: build-frontend-image
    image: plugins/docker
    settings:
@@ -73,12 +104,12 @@ steps:
      repo: registry.nevetime.ru/mc-panel-frontend
      tags:
        - latest
-        - "${DRONE_BUILD_NUMBER}"
-        - "${DRONE_COMMIT_SHA:0:8}"
-        - "${DRONE_BRANCH}"
+        - ${DRONE_COMMIT_SHA:0:8}
+        - ${DRONE_BRANCH}
      auto_tag: true
      dockerfile: frontend/Dockerfile
      context: frontend
+      target: production
      username:
        from_secret: docker_username
      password:
@@ -117,8 +148,8 @@ steps:
      repo: registry.nevetime.ru/mc-panel
      tags:
        - latest
-        - "${DRONE_COMMIT_SHA:0:8}"
-        - "${DRONE_BRANCH}"
+        - ${DRONE_COMMIT_SHA:0:8}
+        - ${DRONE_BRANCH}
      auto_tag: true
      dockerfile: Dockerfile
      context: .
@@ -134,3 +165,69 @@ steps:
      event:
        - push
        - tag
+
+---
+kind: pipeline
+type: docker
+name: deploy-staging
+
+trigger:
+  branch:
+    - develop
+  event:
+    - push
+
+depends_on:
+  - build-backend
+  - build-frontend
+  - build-monolith
+
+steps:
+  - name: deploy-separate-services
+    image: alpine:latest
+    environment:
+      STAGING_HOST:
+        from_secret: staging_host
+      STAGING_USER:
+        from_secret: staging_user
+      STAGING_KEY:
+        from_secret: staging_ssh_key
+    commands:
+      - apk add --no-cache openssh-client
+      - echo "Deploying separate services to staging..."
+      - echo "$STAGING_KEY" | base64 -d > /tmp/ssh_key
+      - chmod 600 /tmp/ssh_key
+      - ssh -o StrictHostKeyChecking=no -i /tmp/ssh_key $STAGING_USER@$STAGING_HOST "docker pull registry.nevetime.ru/mc-panel-backend:${DRONE_COMMIT_SHA:0:8} && docker pull registry.nevetime.ru/mc-panel-frontend:${DRONE_COMMIT_SHA:0:8}"
+
+---
+kind: pipeline
+type: docker
+name: deploy-production
+
+trigger:
+  ref:
+    - refs/tags/v*
+  event:
+    - tag
+
+depends_on:
+  - build-backend
+  - build-frontend
+  - build-monolith
+
+steps:
+  - name: deploy-separate-services
+    image: alpine:latest
+    environment:
+      PROD_HOST:
+        from_secret: production_host
+      PROD_USER:
+        from_secret: production_user
+      PROD_KEY:
+        from_secret: production_ssh_key
+    commands:
+      - apk add --no-cache openssh-client
+      - echo "Deploying separate services to production..."
+      - echo "$PROD_KEY" | base64 -d > /tmp/ssh_key
+      - chmod 600 /tmp/ssh_key
+      - ssh -o StrictHostKeyChecking=no -i /tmp/ssh_key $PROD_USER@$PROD_HOST "docker pull registry.nevetime.ru/mc-panel-backend:${DRONE_TAG} && docker pull registry.nevetime.ru/mc-panel-frontend:${DRONE_TAG}"
--- a/backend/oidc_config.py
+++ b/backend/oidc_config.py
@@ -4,58 +4,28 @@
 import os
 from typing import Dict, Any

-
-def _is_truthy(value: str) -> bool:
-    """Безопасный парсинг bool из переменных окружения."""
-    return value.strip().lower() in {"1", "true", "yes", "on"}
-
-
-def _is_config_value_set(value: str) -> bool:
-    """Проверка, что значение реально задано, а не заглушка."""
-    normalized = value.strip().lower()
-    return normalized not in {"", "none", "null", "undefined"}
-
-
-def is_sso_enabled() -> bool:
-    """Глобальный флаг включения SSO через env."""
-    # По умолчанию SSO включён, чтобы не ломать существующее поведение.
-    raw = os.getenv("SSO_ENABLED", "true")
-    return _is_truthy(raw)
-
-
-def get_oidc_providers() -> Dict[str, Dict[str, Any]]:
-    """Собрать конфигурацию OpenID Connect провайдеров из env."""
-    issuer = os.getenv("ZITADEL_ISSUER", "")
-    return {
-        "zitadel": {
-            "name": "ZITADEL",
-            "client_id": os.getenv("ZITADEL_CLIENT_ID", ""),
-            "client_secret": os.getenv("ZITADEL_CLIENT_SECRET", ""),
-            "server_metadata_url": issuer.rstrip("/") + "/.well-known/openid-configuration" if issuer else "",
-            "issuer": issuer,
-            "scopes": ["openid", "email", "profile"],
-            "icon": "🔐",
-            "color": "bg-purple-600 hover:bg-purple-700"
-        }
+# Конфигурация провайдеров OpenID Connect
+OIDC_PROVIDERS = {
+    "zitadel": {
+        "name": "ZITADEL",
+        "client_id": os.getenv("ZITADEL_CLIENT_ID", ""),
+        "client_secret": os.getenv("ZITADEL_CLIENT_SECRET", ""),
+        "server_metadata_url": os.getenv("ZITADEL_ISSUER", "") + "/.well-known/openid-configuration",
+        "issuer": os.getenv("ZITADEL_ISSUER", ""),
+        "scopes": ["openid", "email", "profile"],
+        "icon": "🔐",
+        "color": "bg-purple-600 hover:bg-purple-700"
    }
-
-
-# Для обратной совместимости с импортами из других модулей
-OIDC_PROVIDERS = get_oidc_providers()
-
+}

 def get_enabled_providers() -> Dict[str, Dict[str, Any]]:
-    """Получить список включённых провайдеров (с настроенным client_id)."""
-    if not is_sso_enabled():
-        return {}
-
-    enabled: Dict[str, Dict[str, Any]] = {}
-    for provider_id, config in get_oidc_providers().items():
-        if _is_config_value_set(config.get("client_id", "")) and _is_config_value_set(config.get("issuer", "")):
+    """Получить список включённых провайдеров (с настроенными client_id)"""
+    enabled = {}
+    for provider_id, config in OIDC_PROVIDERS.items():
+        if config.get("client_id") and config.get("issuer"):
            enabled[provider_id] = config
    return enabled

-
 def get_redirect_uri(provider_id: str, base_url: str = "http://localhost:8000") -> str:
-    """Получить redirect URI для провайдера."""
+    """Получить redirect URI для провайдера"""
    return f"{base_url}/api/auth/oidc/{provider_id}/callback"
--- a/frontend/.env
+++ b/frontend/.env
@@ -1 +1 @@
-VITE_API_URL=
+VITE_API_URL=http://26.62.117.104:8000
--- a/frontend/.env.example
+++ b/frontend/.env.example
@@ -1,4 +1,3 @@
-# API URL:
-# - пусто: same-origin (/api), рекомендуется для production с nginx proxy
-# - http://localhost:4546: локальный backend
-VITE_API_URL=
+# API URL (необязательно, по умолчанию определяется автоматически)
+# Раскомментируйте и укажите ваш IP для удаленного доступа
+# VITE_API_URL=http://26.123.45.67:8000
--- a/frontend/.env.local.example
+++ b/frontend/.env.local.example
@@ -1,10 +1,10 @@
 # Создайте файл .env.local и раскомментируйте нужную строку

 # Для локального использования (по умолчанию)
-# VITE_API_URL=http://localhost:4546
+# VITE_API_URL=http://localhost:8000

 # Для Radmin VPN (замените на ваш IP)
-# VITE_API_URL=http://26.62.117.104:4546
+# VITE_API_URL=http://26.62.117.104:8000

 # Для Hamachi (замените на ваш IP)
-# VITE_API_URL=http://25.123.45.67:4546
+# VITE_API_URL=http://25.123.45.67:8000
--- a/frontend/src/components/Auth.jsx
+++ b/frontend/src/components/Auth.jsx
@@ -41,7 +41,7 @@ export default function Auth({ onLogin }) {
    try {
      await onLogin(username, password, isLogin);
    } catch (err) {
-      setError(err?.response?.data?.detail || err.message || 'Ошибка авторизации');
+      setError(err.message || 'Ошибка авторизации');
    } finally {
      setLoading(false);
    }
@@ -182,7 +182,7 @@ export default function Auth({ onLogin }) {
          {isLogin && (
            <div className={`mt-6 text-center text-sm ${currentTheme.textSecondary}`}>
              <p>Учётные данные по умолчанию:</p>
-              <p className={`${currentTheme.text} font-mono mt-1`}>admin / Admin</p>
+              <p className={`${currentTheme.text} font-mono mt-1`}>none / none</p>
            </div>
          )}
        </div>
--- a/frontend/src/components/UserManagement.jsx
+++ b/frontend/src/components/UserManagement.jsx
@@ -2,7 +2,6 @@ import { useState, useEffect } from 'react';
 import { Users, Shield, Ban, Trash2, UserCheck, Server } from 'lucide-react';
 import axios from 'axios';
 import { notify } from './NotificationSystem';
-import { API_URL } from '../config';

 const UserManagement = ({ token, currentUser }) => {
  const [users, setUsers] = useState([]);
@@ -11,6 +10,8 @@ const UserManagement = ({ token, currentUser }) => {
  const [showRoleModal, setShowRoleModal] = useState(false);
  const [showAccessModal, setShowAccessModal] = useState(false);

+  const API_URL = import.meta.env.VITE_API_URL || 'http://localhost:8000';
+
  // Загрузка пользователей
  const loadUsers = async () => {
    try {
--- a/frontend/src/config.js
+++ b/frontend/src/config.js
@@ -1,23 +1,21 @@
 // Автоматически определяем API URL
 const getApiUrl = () => {
-  // Если переменная задана даже пустой строкой, используем её как явный override.
-  // Пустая строка = same-origin (/api через nginx proxy).
-  if (Object.prototype.hasOwnProperty.call(import.meta.env, 'VITE_API_URL')) {
-    const value = import.meta.env.VITE_API_URL || '';
-    return value.replace(/\/$/, '');
+  // Если задана переменная окружения, используем её
+  if (import.meta.env.VITE_API_URL) {
+    return import.meta.env.VITE_API_URL;
  }
  
-  // Иначе используем текущий хост с портом 4546
+  // Иначе используем текущий хост с портом 8000
  const protocol = window.location.protocol;
  const hostname = window.location.hostname;
  
-  // Если localhost, используем localhost:4546
+  // Если localhost, используем localhost:8000
  if (hostname === 'localhost' || hostname === '127.0.0.1') {
-    return `${protocol}//localhost:4546`;
+    return `${protocol}//localhost:8000`;
  }
  
-  // Для удаленного доступа используем IP:4546
-  return `${protocol}//${hostname}:4546`;
+  // Для удаленного доступа используем IP:8000
+  return `${protocol}//${hostname}:8000`;
 };

 export const API_URL = getApiUrl();