4c48ee5fe4
- Suppression de 10 fichiers obsolètes (scripts, tests, docs temporaires) - Suppression des dossiers vides (frontend/src, backend/src/middlewares) - Réecriture complète de 7 fichiers de documentation - README.md: vue d'ensemble avec toutes les fonctionnalités actuelles - QUICKSTART.md: guide de démarrage rapide en 3 étapes - CONFIGURATION.md: guide de configuration complète (Docker, RCON, sécurité) - DEPLOYMENT.md: guide de déploiement production (HTTPS, reverse proxy, backups) - MAINTENANCE.md: guide de maintenance avec dépannage exhaustif - INDEX.md: index de navigation simplifié - CHANGELOG.md: historique complet v1.0.0 - Optimisation docker-compose.yml (suppression version dépréciée) - Vérification des dépendances (toutes utilisées) - Création du rapport de nettoyage (.cleanup-report.md) - Documentation cohérente avec le code actuel - Projet 100% prêt pour la production
11 KiB
11 KiB
Déploiement - NationsGlory Web Admin
Guide complet pour déployer le panel d'administration en production.
📋 Checklist Pré-Déploiement
Avant de déployer en production :
- Serveur Minecraft 1.6.4 configuré avec RCON activé
- Docker et Docker Compose installés
- Ports 4001 et 25575 ouverts dans le pare-feu
- SESSION_SECRET généré de manière sécurisée
- Mot de passe RCON fort configuré
- Au moins un utilisateur OP configuré
- Backups du serveur Minecraft configurés
- Certificats SSL (optionnel, recommandé)
🚀 Déploiement Docker (Recommandé)
1. Cloner le Projet
cd /opt
git clone <votre-repo> WebNationsGlory
cd WebNationsGlory
2. Configuration
Éditez docker-compose.yml :
services:
app:
build:
context: .
dockerfile: Dockerfile
ports:
- "4001:4001"
environment:
NODE_ENV: production
PORT: 4001
SERVER_DIR: /mc-server
RCON_HOST: localhost
RCON_PORT: 25575
SESSION_SECRET: ${SESSION_SECRET} # Depuis fichier .env
volumes:
- /chemin/absolu/vers/serveur/minecraft:/mc-server
- web-admin:/mc-server/.web-admin
restart: unless-stopped
network_mode: host
volumes:
web-admin:
Créez un fichier .env à la racine :
SESSION_SECRET=VotreClefAleatoireSecurisee
RCON_PASSWORD=VotreMotDePasseRCON
Générer un SESSION_SECRET sécurisé :
openssl rand -base64 32
3. Lancer le Conteneur
# Build de l'image
docker-compose build
# Démarrage en arrière-plan
docker-compose up -d
# Vérifier les logs
docker-compose logs -f app
4. Vérification
# Vérifier que le conteneur tourne
docker-compose ps
# Tester l'accès
curl http://localhost:4001
# Vérifier les volumes
docker volume ls | grep web
🔒 Déploiement avec HTTPS (Production)
Option 1 : Nginx Reverse Proxy
1. Installation de Nginx
# Ubuntu/Debian
sudo apt update
sudo apt install nginx
# CentOS/RHEL
sudo yum install nginx
2. Configuration Nginx
Créez /etc/nginx/sites-available/nationsglory-admin :
# Redirect HTTP to HTTPS
server {
listen 80;
server_name admin.votre-domaine.com;
return 301 https://$server_name$request_uri;
}
# HTTPS Server
server {
listen 443 ssl http2;
server_name admin.votre-domaine.com;
# SSL Configuration
ssl_certificate /etc/letsencrypt/live/admin.votre-domaine.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/admin.votre-domaine.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# Security Headers
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
# Proxy Configuration
location / {
proxy_pass http://localhost:4001;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
}
# Logs
access_log /var/log/nginx/nationsglory-admin-access.log;
error_log /var/log/nginx/nationsglory-admin-error.log;
}
3. Activer la Configuration
# Créer un lien symbolique
sudo ln -s /etc/nginx/sites-available/nationsglory-admin /etc/nginx/sites-enabled/
# Tester la configuration
sudo nginx -t
# Recharger Nginx
sudo systemctl reload nginx
4. Certificat SSL avec Let's Encrypt
# Installer Certbot
sudo apt install certbot python3-certbot-nginx
# Obtenir un certificat
sudo certbot --nginx -d admin.votre-domaine.com
# Renouvellement automatique (optionnel)
sudo crontab -e
# Ajouter : 0 0 * * * certbot renew --quiet
5. Mettre à Jour Express pour HTTPS
Dans docker-compose.yml, ajoutez :
environment:
- TRUST_PROXY=true
Dans backend/src/server.js, après const app = express(); :
app.set('trust proxy', 1); // Trust first proxy
// Mettre à jour la config session
app.use(session({
secret: process.env.SESSION_SECRET,
resave: false,
saveUninitialized: false,
cookie: {
secure: true, // true pour HTTPS
httpOnly: true,
sameSite: 'lax',
maxAge: 1000 * 60 * 60 * 24
}
}));
Option 2 : Apache Reverse Proxy
1. Installation d'Apache
sudo apt install apache2
sudo a2enmod proxy proxy_http ssl headers rewrite
2. Configuration Apache
Créez /etc/apache2/sites-available/nationsglory-admin.conf :
<VirtualHost *:80>
ServerName admin.votre-domaine.com
Redirect permanent / https://admin.votre-domaine.com/
</VirtualHost>
<VirtualHost *:443>
ServerName admin.votre-domaine.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/admin.votre-domaine.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/admin.votre-domaine.com/privkey.pem
# Security Headers
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
# Proxy Configuration
ProxyPreserveHost On
ProxyPass / http://localhost:4001/
ProxyPassReverse / http://localhost:4001/
RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port "443"
ErrorLog ${APACHE_LOG_DIR}/nationsglory-admin-error.log
CustomLog ${APACHE_LOG_DIR}/nationsglory-admin-access.log combined
</VirtualHost>
3. Activer la Configuration
sudo a2ensite nationsglory-admin
sudo systemctl reload apache2
🔐 Sécurisation
1. Pare-feu
# UFW (Ubuntu/Debian)
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 4001/tcp # Seulement si accès direct nécessaire
sudo ufw enable
# Firewalld (CentOS/RHEL)
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-port=4001/tcp
sudo firewall-cmd --reload
2. Limitation d'Accès par IP (Optionnel)
Dans Nginx :
location / {
# Autoriser seulement certaines IPs
allow 192.168.1.0/24;
allow 10.0.0.0/8;
deny all;
proxy_pass http://localhost:4001;
# ... reste de la config
}
3. Authentification Basique Nginx (Optionnel)
# Créer un fichier de mots de passe
sudo htpasswd -c /etc/nginx/.htpasswd admin
# Dans la config Nginx
location / {
auth_basic "Admin Panel";
auth_basic_user_file /etc/nginx/.htpasswd;
# ... reste de la config
}
📊 Monitoring et Logs
1. Logs Docker
# Logs en temps réel
docker-compose logs -f app
# Dernières 100 lignes
docker-compose logs --tail=100 app
# Logs avec timestamps
docker-compose logs -t app
2. Rotation des Logs
Créez /etc/logrotate.d/nationsglory-admin :
/var/log/nginx/nationsglory-admin-*.log {
daily
rotate 14
compress
delaycompress
notifempty
create 0640 www-data adm
sharedscripts
postrotate
[ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`
endscript
}
3. Monitoring avec systemd
Créez /etc/systemd/system/nationsglory-admin.service :
[Unit]
Description=NationsGlory Web Admin
Requires=docker.service
After=docker.service
[Service]
Type=oneshot
RemainAfterExit=yes
WorkingDirectory=/opt/WebNationsGlory
ExecStart=/usr/bin/docker-compose up -d
ExecStop=/usr/bin/docker-compose down
TimeoutStartSec=0
[Install]
WantedBy=multi-user.target
Activer :
sudo systemctl enable nationsglory-admin
sudo systemctl start nationsglory-admin
🔄 Mises à Jour
1. Mise à Jour Manuelle
cd /opt/WebNationsGlory
# Pull des dernières modifications
git pull origin main
# Rebuild de l'image
docker-compose build
# Redémarrage
docker-compose down
docker-compose up -d
# Vérifier
docker-compose logs -f app
2. Script de Mise à Jour
Créez update.sh :
#!/bin/bash
set -e
echo "🔄 Mise à jour du panel NationsGlory..."
# Backup de la config
cp docker-compose.yml docker-compose.yml.backup
# Pull des modifications
git pull origin main
# Rebuild et redémarrage
docker-compose build --no-cache
docker-compose down
docker-compose up -d
echo "✅ Mise à jour terminée!"
docker-compose logs --tail=20 app
Utilisation :
chmod +x update.sh
./update.sh
💾 Backups
1. Backup Automatique des Données
Créez /opt/backup-nationsglory.sh :
#!/bin/bash
BACKUP_DIR="/opt/backups/nationsglory"
DATE=$(date +%Y%m%d-%H%M%S)
mkdir -p "$BACKUP_DIR"
# Backup du volume web-admin
docker run --rm \
-v webnationsglory_serveurbuild_red_web-admin:/data \
-v "$BACKUP_DIR":/backup \
alpine tar czf "/backup/web-admin-$DATE.tar.gz" -C /data .
# Garder seulement les 7 derniers backups
ls -t "$BACKUP_DIR"/web-admin-*.tar.gz | tail -n +8 | xargs -r rm
echo "✅ Backup créé: web-admin-$DATE.tar.gz"
Cron job :
sudo crontab -e
# Ajouter : 0 2 * * * /opt/backup-nationsglory.sh
2. Restauration
# Arrêter le conteneur
docker-compose down
# Restaurer le volume
docker run --rm \
-v webnationsglory_serveurbuild_red_web-admin:/data \
-v /opt/backups/nationsglory:/backup \
alpine sh -c "cd /data && tar xzf /backup/web-admin-20260204-020000.tar.gz"
# Redémarrer
docker-compose up -d
🆘 Dépannage Production
Le panel ne démarre pas
# Vérifier les logs
docker-compose logs app
# Vérifier les ressources
docker stats
# Reconstruire from scratch
docker-compose down
docker-compose build --no-cache
docker-compose up -d
Erreur de connexion RCON
# Tester RCON manuellement
docker exec -it mc-nationsglory rcon-cli
# Vérifier network_mode
docker inspect webnationsglory_serveurbuild_red-app-1 | grep NetworkMode
Performance
# Voir l'utilisation des ressources
docker stats
# Limiter les ressources (dans docker-compose.yml)
services:
app:
deploy:
resources:
limits:
cpus: '1.0'
memory: 512M
📝 Checklist Post-Déploiement
- Panel accessible via HTTPS
- Certificat SSL valide
- RCON fonctionnel
- Authentification OP opérationnelle
- Historique RCON persistant
- Logs rotatés automatiquement
- Backups automatiques configurés
- Monitoring actif
- Pare-feu configuré
- Documentation à jour
Pour plus d'informations : README.md | CONFIGURATION.md | MAINTENANCE.md