elpatron/kapteins-daagbok
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity
Files
41acbaebac4ea1b04913d7ca59b58be26c021d99
kapteins-daagbok/docs/deployment/staging.md
T
elpatron e4b07ca896 refactor(deploy): update-prod.sh zu update-remotes.sh umbenennen 
Ein Skript für Prod und Staging; update-staging.sh entfällt.

Co-authored-by: Cursor <cursoragent@cursor.com>
2026-06-05 18:12:08 +02:00

3.0 KiB
Raw Blame History

Staging-Umgebung

Staging läuft auf VM3 (10.0.0.27) unter https://staging.kapteins-daagbok.eu/ — hinter Nginx Proxy Manager wie Produktion.

Unterschiede zu Produktion

Staging Produktion
Host 10.0.0.27 10.0.0.25
Verzeichnis /opt/kapteins-daagbok-staging /opt/kapteins-daagbok
Compose docker-compose.staging.yml docker-compose.yml
Deploy-Skript ./scripts/update-remotes.sh -dest stage ./scripts/update-remotes.sh -dest prod
Release-Tag nein ja (v*)
Datenbank-Volume daagbox-staging-pgdata daagbox-prod-pgdata

Staging ist vollständig isoliert: eigene DB, Session-Secrets, Passkeys (RP_ID=staging.kapteins-daagbok.eu) und optional eigene VAPID-/Ntfy-Konfiguration.

Erstinstallation (VM3)

ssh root@10.0.0.27

git clone https://gitea.elpatron.me/elpatron/kapteins-daagbok.git /opt/kapteins-daagbok-staging
cd /opt/kapteins-daagbok-staging
git checkout master

# .env anlegen — Secrets neu generieren, nicht von Prod kopieren
openssl rand -hex 24      # POSTGRES_PASSWORD
openssl rand -base64 48   # SESSION_SECRET

nano .env
docker compose -f docker-compose.staging.yml up -d --build

.env (Staging)

ORIGIN=https://staging.kapteins-daagbok.eu
RP_ID=staging.kapteins-daagbok.eu
TRUST_PROXY=1

POSTGRES_USER=postgres
POSTGRES_PASSWORD=<generiert>
POSTGRES_DB=daagbox_staging

SESSION_SECRET=<generiert>

NTFY_SERVER=https://ntfy.sh
NTFY_TOPIC=kapteins-daagbok-staging-feedback

# Analytics aus (Staging soll Prod-Statistik nicht verfälschen)
PLAUSIBLE_ENABLED=false
PLAUSIBLE_HOST=https://plausible.elpatron.me

Optional: VAPID_*, OpenWeatherMapAPIKey, OpenRouterAPIKey, ADMIN_USER_IDS, NTFY_TOKEN.

Deploy vom Entwicklungsrechner

Führt npm run check aus, dann SSH-Deploy ohne Release-Tag:

./scripts/update-remotes.sh -dest stage

Konfiguration via Umgebungsvariablen:

REMOTE_HOST=10.0.0.27 \
REMOTE_DIR=/opt/kapteins-daagbok-staging \
DEPLOY_BRANCH=master \
./scripts/update-remotes.sh -dest stage

Notfall ohne Checks: SKIP_PREDEPLOY_CHECK=1 ./scripts/update-remotes.sh -dest stage

NPM (VM1)

Einstellung Wert
Domain staging.kapteins-daagbok.eu
Forward Hostname / IP 10.0.0.27
Forward Port 80
SSL Let's Encrypt

Empfohlen: Custom Header X-Robots-Tag: noindex, nofollow (Staging nicht indexieren).

Details zu Proxy-Headern und Security: npm-security.md.

Nach Deploy prüfen

  1. https://staging.kapteins-daagbok.eu/api/healthstatus: ok
  2. Neuen Test-Account registrieren (Prod-Passkeys funktionieren nicht auf Staging)
  3. Passkey Login
  4. Cookie daagbok_session: Secure, HttpOnly, SameSite=Lax

Daten zurücksetzen

Staging-Daten sind wegwerfbar:

cd /opt/kapteins-daagbok-staging
docker compose -f docker-compose.staging.yml down
docker volume rm daagbox-staging-pgdata
docker compose -f docker-compose.staging.yml up -d
Reference in New Issue View Git Blame Copy Permalink