VC-HB3-Accelerator/DLE
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity
Files
927d174f66e267e502dcd1430e232a08d7008ab4
DLE/webssh-agent/agent.js

776 lines
34 KiB
JavaScript
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

const express = require('express');
const cors = require('cors');
const { exec } = require('child_process');
const fs = require('fs-extra');
const path = require('path');
const http = require('http');
const WebSocket = require('ws');
// Импорт утилит
const log = require('./utils/logger');
const { execSshCommand, execScpCommand } = require('./utils/sshUtils');
const { checkSystemRequirements, SYSTEM_REQUIREMENTS } = require('./utils/systemUtils');
const { exportDockerImages, transferDockerImages, importDockerImages, cleanupLocalFiles } = require('./utils/dockerUtils');
const { createAllUsers } = require('./utils/userUtils');
const { cleanupVdsServer, setupRootSshKeys, disablePasswordAuth, setupFirewall } = require('./utils/cleanupUtils');
const { createSshKeys } = require('./utils/localUtils');
const app = express();
const server = http.createServer(app);
const PORT = process.env.PORT || 3000;
// WebSocket сервер
const wss = new WebSocket.Server({
server,
cors: {
origin: ['http://localhost:5173', 'http://localhost:8000', 'http://127.0.0.1:5173', 'http://127.0.0.1:8000'],
credentials: true
}
});
// Middleware
app.use(cors({
origin: ['http://localhost:5173', 'http://localhost:8000', 'http://127.0.0.1:5173', 'http://127.0.0.1:8000'],
credentials: true
}));
app.use(express.json({ limit: '10mb' }));
// Middleware для логирования запросов
const logRequest = (req, res, next) => {
const timestamp = new Date().toISOString();
const ip = req.ip || req.connection.remoteAddress;
log.info(`[${timestamp}] ${req.method} ${req.url} from ${ip}`);
next();
};
app.use(logRequest);
// Состояние VDS
let vdsState = {
configured: false,
domain: null,
vdsIp: null
};
// Функция для отправки логов через WebSocket
const sendWebSocketLog = (type, message, stage = null, percentage = null) => {
const logData = {
type: 'webssh_log',
logType: type,
message,
timestamp: new Date().toISOString()
};
if (stage) {
logData.stage = stage;
}
if (percentage !== null) {
logData.percentage = percentage;
}
broadcastToWebSocket(logData);
// Также отправляем как прогресс, если есть stage
if (stage) {
broadcastToWebSocket({
type: 'webssh_progress',
stage,
message,
percentage,
timestamp: new Date().toISOString()
});
}
};
// Функция для отправки статуса через WebSocket
const sendWebSocketStatus = (connected, message = null) => {
broadcastToWebSocket({
type: 'webssh_status',
connected,
status: connected ? 'connected' : 'disconnected',
message,
timestamp: new Date().toISOString()
});
};
// Функция для отправки сообщения всем подключенным WebSocket клиентам
const broadcastToWebSocket = (data) => {
const message = JSON.stringify(data);
wss.clients.forEach((client) => {
if (client.readyState === WebSocket.OPEN) {
client.send(message);
}
});
};
// Проверка здоровья агента
app.get('/health', (req, res) => {
log.info('Health check requested');
res.json({
status: 'ok',
timestamp: new Date().toISOString(),
version: '1.0.0',
vdsConfigured: vdsState.configured,
vdsDomain: vdsState.domain
});
});
// Предварительная проверка системных требований VDS
app.post('/vds/check-requirements', logRequest, async (req, res) => {
try {
const {
vdsIp,
ubuntuUser,
sshHost,
sshPort = 22,
sshConnectUser,
sshConnectPassword
} = req.body;
if (!vdsIp || !ubuntuUser || !sshConnectUser || !sshConnectPassword) {
return res.status(400).json({
success: false,
message: 'Необходимы параметры: vdsIp, ubuntuUser, sshConnectUser, sshConnectPassword'
});
}
log.info(`Проверка системных требований VDS: ${vdsIp}`);
const options = {
vdsIp,
sshHost,
sshPort,
sshConnectUser,
sshConnectPassword
};
const result = await checkSystemRequirements(options);
res.json({
success: result.isCompatible,
message: result.isCompatible
? (result.hasWarnings ? 'VDS соответствует минимальным требованиям, но есть предупреждения' : 'VDS полностью соответствует системным требованиям')
: 'VDS не соответствует минимальным требованиям',
systemInfo: result.systemInfo,
requirements: SYSTEM_REQUIREMENTS,
warnings: result.warnings,
errors: result.errors,
isCompatible: result.isCompatible,
hasWarnings: result.hasWarnings
});
} catch (error) {
log.error('Ошибка проверки системных требований: ' + error.message);
res.status(500).json({
success: false,
message: error.message
});
}
});
// Передача ключа шифрования на VDS
app.post('/vds/transfer-encryption-key', logRequest, async (req, res) => {
try {
const {
vdsIp,
dockerUser,
sshUser,
sshHost,
sshPort = 22,
sshConnectUser,
sshConnectPassword
} = req.body;
if (!vdsIp || !dockerUser || !sshConnectUser || !sshConnectPassword) {
return res.status(400).json({
success: false,
message: 'Необходимы параметры: vdsIp, dockerUser, sshConnectUser, sshConnectPassword'
});
}
log.info(`🔐 Передача ключа шифрования на VDS: ${vdsIp}`);
const options = {
vdsIp,
sshHost,
sshPort,
sshConnectUser,
sshConnectPassword
};
// 1. Проверяем, что директория для ключа существует на VDS
log.info('🔍 Проверка директории для ключа шифрования...');
const dirCheckResult = await execSshCommand(`ls -la /home/${dockerUser}/dapp/ssl/keys/`, options);
if (dirCheckResult.code !== 0) {
log.error('❌ Директория для ключа шифрования не найдена на VDS');
return res.status(500).json({
success: false,
message: 'Директория для ключа шифрования не найдена на VDS. Сначала выполните настройку VDS.'
});
}
// 2. Читаем ключ шифрования с локальной машины
log.info('📖 Чтение ключа шифрования с локальной машины...');
const encryptionKeyPath = '/home/alex/Digital_Legal_Entity(DLE)/ssl/keys/full_db_encryption.key';
try {
const encryptionKeyContent = await fs.readFile(encryptionKeyPath, 'utf8');
log.success('✅ Ключ шифрования прочитан с локальной машины');
// 3. Передаем ключ на VDS через SSH
log.info('📤 Передача ключа шифрования на VDS...');
// Создаем временный файл с ключом
const tempKeyPath = `/tmp/encryption_key_${Date.now()}.key`;
await fs.writeFile(tempKeyPath, encryptionKeyContent);
// Передаем файл на VDS через SCP в правильную директорию
await execScpCommand(
tempKeyPath,
`/home/${dockerUser}/dapp/ssl/keys/full_db_encryption.key`,
options
);
// Удаляем временный файл
await fs.remove(tempKeyPath);
// 4. Устанавливаем правильные права доступа к ключу на VDS
log.info('🔒 Настройка прав доступа к ключу шифрования...');
await execSshCommand(`sudo chown ${dockerUser}:${dockerUser} /home/${dockerUser}/dapp/ssl/keys/full_db_encryption.key`, options);
await execSshCommand(`sudo chmod 600 /home/${dockerUser}/dapp/ssl/keys/full_db_encryption.key`, options);
// 5. Проверяем, что ключ успешно передан
const verifyResult = await execSshCommand(`ls -la /home/${dockerUser}/dapp/ssl/keys/full_db_encryption.key`, options);
if (verifyResult.code === 0) {
log.success('✅ Ключ шифрования успешно передан и проверен на VDS');
res.json({
success: true,
message: 'Ключ шифрования успешно передан на VDS',
vdsIp: vdsIp,
keyPath: `/home/${dockerUser}/dapp/ssl/keys/full_db_encryption.key`,
nextSteps: [
'✅ Ключ шифрования передан на VDS',
'✅ Права доступа настроены',
'✅ VDS готова для запуска приложения с шифрованием'
]
});
} else {
throw new Error('Не удалось проверить передачу ключа шифрования');
}
} catch (error) {
log.error('❌ Ошибка чтения ключа шифрования: ' + error.message);
return res.status(500).json({
success: false,
message: 'Ошибка чтения ключа шифрования: ' + error.message
});
}
} catch (error) {
log.error('❌ Ошибка передачи ключа шифрования на VDS: ' + error.message);
res.status(500).json({
success: false,
message: error.message
});
}
});
// Настройка VDS
app.post('/vds/setup', logRequest, async (req, res) => {
try {
const {
vdsIp,
domain,
email,
ubuntuUser,
dockerUser,
sshUser,
sshHost,
sshPort = 22,
sshConnectUser,
sshConnectPassword
} = req.body;
log.info(`Настройка VDS: ${vdsIp} для домена: ${domain}`);
// Отправляем начальный статус через WebSocket
sendWebSocketStatus(false, 'Начинаем настройку VDS...');
sendWebSocketLog('info', `🚀 Начинаем настройку VDS: ${vdsIp} для домена: ${domain}`, 'init', 0);
const options = {
vdsIp,
sshHost,
sshPort,
sshConnectUser,
sshConnectPassword
};
// 0. Проверка системных требований
sendWebSocketLog('info', '🔍 Проверка системных требований VDS...', 'requirements', 5);
const systemResult = await checkSystemRequirements(options);
const systemInfo = systemResult.systemInfo;
sendWebSocketLog('success', '✅ Системные требования проверены', 'requirements', 10);
// 1. Создание SSH ключей локально (на хосте)
sendWebSocketLog('info', '🔑 Создание SSH ключей...', 'ssh_keys', 15);
await createSshKeys(email);
sendWebSocketLog('success', '✅ SSH ключи созданы', 'ssh_keys', 20);
// Читаем созданный публичный ключ с хоста
const publicKeyContent = await fs.readFile('/root/.ssh/id_rsa.pub', 'utf8');
const publicKeyLine = publicKeyContent.trim();
// 2. Настройка SSH ключей для root
await setupRootSshKeys(publicKeyLine, options);
// 3. Очистка VDS сервера
sendWebSocketLog('info', '🧹 Очистка VDS сервера...', 'cleanup', 30);
await cleanupVdsServer(options);
sendWebSocketLog('success', '✅ VDS сервер очищен', 'cleanup', 35);
// 4. Создание пользователей
sendWebSocketLog('info', '👥 Создание пользователей...', 'users', 40);
await createAllUsers(ubuntuUser, dockerUser, publicKeyLine, options);
sendWebSocketLog('success', '✅ Пользователи созданы', 'users', 45);
// 5. Установка Docker
sendWebSocketLog('info', '🐳 Установка Docker...', 'docker', 50);
log.info('Установка Docker...');
await execSshCommand('curl -fsSL https://get.docker.com -o get-docker.sh', options);
await execSshCommand('sudo sh get-docker.sh', options);
await execSshCommand(`sudo usermod -aG docker ${dockerUser}`, options);
sendWebSocketLog('success', '✅ Docker установлен', 'docker', 55);
// 6. Установка Docker Compose
await execSshCommand('sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose', options);
await execSshCommand('sudo chmod +x /usr/local/bin/docker-compose', options);
// 7. Отключение парольной аутентификации
await disablePasswordAuth(options);
// 8. Настройка firewall
await setupFirewall(options);
// 8.1. Установка fail2ban для защиты от SSH атак
log.info('Установка fail2ban для защиты от SSH атак...');
await execSshCommand('sudo apt-get install -y fail2ban', options);
// Создание конфигурации fail2ban для SSH с увеличенными лимитами
const fail2banConfig = `[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 50
bantime = 3600
findtime = 3600
[nginx-http-auth]
enabled = true
filter = nginx-http-auth
logpath = /var/lib/docker/containers/*/docker-nginx-*.log
maxretry = 3
bantime = 3600`;
await execSshCommand(`echo '${fail2banConfig}' | sudo tee /etc/fail2ban/jail.local`, options);
await execSshCommand('sudo systemctl enable fail2ban', options);
await execSshCommand('sudo systemctl start fail2ban', options);
log.success('fail2ban настроен для защиты от SSH атак');
// 9. Создание директории для ключей шифрования
await execSshCommand(`sudo mkdir -p /home/${dockerUser}/dapp/ssl/keys`, options);
await execSshCommand(`sudo chmod 700 /home/${dockerUser}/dapp/ssl/keys`, options);
await execSshCommand(`sudo chown ${dockerUser}:${dockerUser} /home/${dockerUser}/dapp/ssl/keys`, options);
log.success('Директория для ключа шифрования подготовлена');
// 10. Проверка и удаление системного nginx для избежания конфликтов портов
log.info('🔍 Проверка наличия системного nginx...');
const nginxCheck = await execSshCommand('systemctl list-units --type=service --state=active,inactive | grep nginx || echo "nginx not found"', options);
if (nginxCheck.stdout.includes('nginx.service')) {
log.info('⚠️ Обнаружен системный nginx - удаляем для освобождения портов 80/443...');
// Остановка и удаление системного nginx
await execSshCommand('sudo systemctl stop nginx || true', options);
await execSshCommand('sudo systemctl disable nginx || true', options);
await execSshCommand('sudo systemctl mask nginx || true', options);
await execSshCommand('sudo pkill -f nginx || true', options);
await execSshCommand('sudo apt-get purge -y nginx nginx-common nginx-full || true', options);
await execSshCommand('sudo apt-get autoremove -y || true', options);
log.success('✅ Системный nginx полностью удален, порты 80/443 освобождены для Docker nginx');
} else {
log.info(' Системный nginx не обнаружен - порты 80/443 свободны для Docker nginx');
}
// 11. Создание временных SSL сертификатов для запуска frontend-nginx
log.info('🔒 Создание временных SSL сертификатов...');
await execSshCommand(`sudo mkdir -p /etc/letsencrypt/live/${domain}`, options);
await execSshCommand(`sudo mkdir -p /var/www/certbot`, options);
// Создаем временный самоподписанный сертификат
const tempCertCommand = `sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/letsencrypt/live/${domain}/privkey.pem -out /etc/letsencrypt/live/${domain}/fullchain.pem -subj '/C=US/ST=State/L=City/O=Organization/CN=${domain}'`;
await execSshCommand(tempCertCommand, options);
log.success('Временный SSL сертификат создан');
// 12. Передача docker-compose.prod.yml на VDS
log.info('Передача docker-compose.prod.yml на VDS...');
await execScpCommand('/app/docker-compose.prod.yml', `/home/${dockerUser}/dapp/docker-compose.prod.yml`, options);
// 13.1. 🆕 Nginx конфигурация встроена в Docker образ с валидацией переменных
log.info('Nginx конфигурация встроена в Docker образ frontend-nginx');
log.info('Конфигурация будет применена автоматически при запуске контейнера');
// Проверяем наличие необходимых переменных окружения для nginx
if (!domain || !email) {
log.error('Критическая ошибка: отсутствуют обязательные переменные DOMAIN или EMAIL для nginx');
throw new Error('Необходимы переменные DOMAIN и EMAIL для настройки nginx');
}
log.success(`Nginx будет настроен для домена: ${domain} с email: ${email}`);
// 14. 🆕 Создание полного .env файла со всеми переменными окружения
const envContent = `# Основные настройки
DOMAIN=${domain}
BACKEND_CONTAINER=dapp-backend
EMAIL=${email}
# Настройки базы данных
DB_NAME=dapp_db
DB_USER=dapp_user
DB_PASSWORD=dapp_password
# Настройки Node.js
NODE_ENV=production
PORT=8000
# Настройки Ollama
OLLAMA_MODEL=qwen2.5:7b
OLLAMA_EMBEDDINGS_MODEL=qwen2.5:7b
# Настройки безопасности
SSL_CERT_PATH=/etc/ssl/certs
SSL_KEY_PATH=/etc/ssl/private
# 🆕 Дополнительные переменные для WebSocket
WS_BACKEND_CONTAINER=dapp-backend`;
// Создаем .env файл локально и передаем через SCP
await fs.writeFile('/tmp/.env', envContent);
await execScpCommand('/tmp/.env', `/home/${dockerUser}/dapp/.env`, options);
await fs.remove('/tmp/.env'); // Очищаем временный файл
// 15. Экспорт и передача Docker образов
await exportDockerImages(sendWebSocketLog);
await transferDockerImages({ ...options, dockerUser }, sendWebSocketLog);
await importDockerImages({ ...options, dockerUser }, sendWebSocketLog);
await cleanupLocalFiles();
// 16. Запуск приложения
log.info('Запуск приложения...');
await execSshCommand(`cd /home/${dockerUser}/dapp && sudo docker compose -f docker-compose.prod.yml up -d`, options);
// 16.1. 🆕 Настройка CORS заголовков в nginx для API
log.info('🔧 Настройка CORS заголовков в nginx для API...');
await execSshCommand(`cd /home/${dockerUser}/dapp && sudo docker compose -f docker-compose.prod.yml exec frontend-nginx sed -i '/add_header X-XSS-Protection/a\\ add_header Access-Control-Allow-Origin \"https://${domain}\" always;\\ add_header Access-Control-Allow-Methods \"GET, POST, PUT, DELETE, OPTIONS\" always;\\ add_header Access-Control-Allow-Headers \"Content-Type, Authorization, X-Requested-With\" always;\\ add_header Access-Control-Allow-Credentials \"true\" always;' /etc/nginx/nginx.conf`, options);
// Перезапускаем nginx с новой конфигурацией
await execSshCommand(`cd /home/${dockerUser}/dapp && sudo docker compose -f docker-compose.prod.yml restart frontend-nginx`, options);
log.success('✅ CORS заголовки настроены в nginx для API');
// 16.0. 🆕 Получение реального SSL сертификата через Let's Encrypt (опционально)
log.info('Получение реального SSL сертификата через Let\'s Encrypt...');
// Получаем SSL сертификат через certbot
const certbotResult = await execSshCommand(`cd /home/${dockerUser}/dapp && sudo docker compose -f docker-compose.prod.yml run --rm certbot`, options);
if (certbotResult.code === 0) {
log.success('Реальный SSL сертификат успешно получен');
} else {
log.warn('Предупреждение при получении реального SSL сертификата: ' + certbotResult.stderr);
log.info('Будет использоваться временный самоподписанный сертификат');
}
// Настройка автоматического обновления SSL сертификатов
log.info('Настройка автоматического обновления SSL сертификатов...');
const renewScript = `#!/bin/bash
# Автоматическое обновление SSL сертификатов через Docker certbot
cd /home/${dockerUser}/dapp
echo "$(date): Проверка обновления SSL сертификатов..." >> /var/log/ssl-renewal.log
docker compose -f docker-compose.prod.yml run --rm certbot renew 2>&1 | tee -a /var/log/ssl-renewal.log
if [ $? -eq 0 ]; then
echo "$(date): SSL сертификаты обновлены, перезапуск nginx..." >> /var/log/ssl-renewal.log
docker compose -f docker-compose.prod.yml restart frontend-nginx
else
echo "$(date): Ошибка обновления SSL сертификатов" >> /var/log/ssl-renewal.log
fi
`;
await execSshCommand(`echo '${renewScript}' | sudo tee /home/${dockerUser}/dapp/renew-ssl.sh`, options);
await execSshCommand(`sudo chmod +x /home/${dockerUser}/dapp/renew-ssl.sh`, options);
await execSshCommand(`echo "0 12 * * * /home/${dockerUser}/dapp/renew-ssl.sh" | sudo crontab -`, options);
log.success('Автоматическое обновление SSL сертификатов через Docker настроено (ежедневно в 12:00)');
// 16.1. 🆕 Ожидание готовности базы данных с повторными попытками
log.info('Ожидание готовности базы данных...');
let dbReady = false;
let attempts = 0;
const maxAttempts = 30;
while (!dbReady && attempts < maxAttempts) {
const dbCheckResult = await execSshCommand(`cd /home/${dockerUser}/dapp && sudo docker compose -f docker-compose.prod.yml exec -T postgres pg_isready -U dapp_user -d dapp_db`, options);
if (dbCheckResult.code === 0) {
dbReady = true;
log.success('База данных готова к работе');
} else {
attempts++;
log.info(`Ожидание готовности БД... попытка ${attempts}/${maxAttempts}`);
await new Promise(resolve => setTimeout(resolve, 2000));
}
}
if (!dbReady) {
log.error('База данных не готова после максимального количества попыток');
}
// 16.2. 🆕 Проверка целостности переданной базы данных
log.info('Проверка целостности переданной базы данных...');
const tableCheckResult = await execSshCommand(`cd /home/${dockerUser}/dapp && sudo docker compose -f docker-compose.prod.yml exec -T postgres psql -U dapp_user -d dapp_db -c "\\dt"`, options);
if (tableCheckResult.code === 0 && tableCheckResult.stdout.includes('email_settings')) {
log.success('База данных содержит все необходимые таблицы (email_settings найдена)');
// Дополнительная проверка количества таблиц
const tableCountResult = await execSshCommand(`cd /home/${dockerUser}/dapp && sudo docker compose -f docker-compose.prod.yml exec -T postgres psql -U dapp_user -d dapp_db -c "SELECT COUNT(*) FROM information_schema.tables WHERE table_schema = 'public';"`, options);
if (tableCountResult.code === 0) {
log.info(`Количество таблиц в базе данных: ${tableCountResult.stdout.trim()}`);
}
} else {
log.warn('Предупреждение: база данных может быть пустой или неполной');
log.info('Содержимое проверки таблиц: ' + tableCheckResult.stdout);
}
// 16.3. 🆕 Улучшенная проверка ключа шифрования в контейнере backend
log.info('Проверка ключа шифрования в backend контейнере...');
const keyCheckResult = await execSshCommand(`cd /home/${dockerUser}/dapp && sudo docker compose -f docker-compose.prod.yml exec -T backend ls -la /app/ssl/keys/`, options);
if (keyCheckResult.code === 0 && keyCheckResult.stdout.includes('full_db_encryption.key')) {
log.success('Ключ шифрования найден в backend контейнере');
// Дополнительная проверка содержимого ключа
const keyContentResult = await execSshCommand(`cd /home/${dockerUser}/dapp && sudo docker compose -f docker-compose.prod.yml exec -T backend head -c 50 /app/ssl/keys/full_db_encryption.key`, options);
if (keyContentResult.code === 0) {
log.info('Ключ шифрования доступен для чтения в контейнере');
}
} else {
log.error('Критическая ошибка: ключ шифрования не найден в backend контейнере');
log.info('Содержимое /app/ssl/keys/: ' + keyCheckResult.stdout);
log.info('Попытка повторного монтирования ключа...');
// Перезапуск backend контейнера с правильным монтированием
await execSshCommand(`cd /home/${dockerUser}/dapp && sudo docker compose -f docker-compose.prod.yml restart backend`, options);
await new Promise(resolve => setTimeout(resolve, 5000));
const retryKeyCheck = await execSshCommand(`cd /home/${dockerUser}/dapp && sudo docker compose -f docker-compose.prod.yml exec -T backend ls -la /app/ssl/keys/`, options);
if (retryKeyCheck.code === 0 && retryKeyCheck.stdout.includes('full_db_encryption.key')) {
log.success('Ключ шифрования найден после перезапуска backend контейнера');
} else {
log.error('Ключ шифрования все еще недоступен после перезапуска');
}
}
// 17. Проверка статуса контейнеров
log.info('Проверка статуса контейнеров...');
const containersResult = await execSshCommand('sudo docker ps --format "table {{.Names}}\\t{{.Status}}"', options);
log.info('Статус контейнеров:\\n' + containersResult.stdout);
log.success('VDS настроена и приложение запущено');
// Отправляем финальный статус через WebSocket
sendWebSocketStatus(true, `VDS ${domain} успешно настроена`);
sendWebSocketLog('success', `🎉 VDS настроена успешно! Приложение доступно по адресу: https://${domain}`, 'complete', 100);
// Обновляем состояние VDS
vdsState = {
configured: true,
domain: domain,
vdsIp: vdsIp
};
res.json({
success: true,
message: 'VDS настроена успешно и приложение запущено',
domain: domain,
vdsIp: vdsIp,
applicationUrl: `https://${domain}`,
systemInfo: systemInfo,
nextSteps: [
'✅ Системные требования проверены',
'✅ VDS настроена и готова к работе',
'✅ SSL сертификат получен',
'✅ Docker контейнеры запущены',
'✅ Приложение доступно по адресу: https://' + domain
]
});
} catch (error) {
log.error('Ошибка настройки VDS: ' + error.message);
res.status(500).json({
success: false,
message: error.message
});
}
});
// Диагностика VDS
app.post('/vds/diagnostics', logRequest, async (req, res) => {
try {
const {
vdsIp,
sshHost,
sshPort = 22,
sshConnectUser,
sshConnectPassword
} = req.body;
if (!vdsIp || !sshConnectUser || !sshConnectPassword) {
return res.status(400).json({
success: false,
message: 'Необходимы параметры: vdsIp, sshConnectUser, sshConnectPassword'
});
}
log.info(`Диагностика VDS: ${vdsIp}`);
const options = {
vdsIp,
sshHost,
sshPort,
sshConnectUser,
sshConnectPassword
};
// 1. Проверка статуса системы
const systemStatus = await execSshCommand('uptime && free -h && df -h', options);
// 2. Проверка статуса Docker контейнеров
const dockerStatus = await execSshCommand('docker ps --format "table {{.Names}}\\t{{.Status}}\\t{{.Ports}}"', options);
// 3. Проверка портов
const portsStatus = await execSshCommand('netstat -tlnp | grep -E ":(80|443|8000|9000|5432|11434|8001)"', options);
// 4. Проверка Docker nginx контейнера
const nginxStatus = await execSshCommand('docker ps --filter "name=dapp-frontend-nginx" --format "table {{.Names}}\\t{{.Status}}\\t{{.Ports}}" || echo "Docker nginx контейнер не найден"', options);
// 5. Проверка fail2ban статуса
const fail2banStatus = await execSshCommand('fail2ban-client status sshd', options);
// 6. Проверка SSL сертификата
const sslStatus = await execSshCommand('certbot certificates', options);
// 7. Проверка логов на ошибки
const errorLogs = await execSshCommand('journalctl -u docker --since "1 hour ago" --no-pager | tail -20', options);
res.json({
success: true,
message: 'Диагностика VDS завершена',
vdsIp: vdsIp,
diagnostics: {
system: systemStatus.stdout,
docker: dockerStatus.stdout,
ports: portsStatus.stdout,
nginx: nginxStatus.stdout,
fail2ban: fail2banStatus.stdout,
ssl: sslStatus.stdout,
errors: errorLogs.stdout
},
timestamp: new Date().toISOString()
});
} catch (error) {
log.error('Ошибка диагностики VDS: ' + error.message);
res.status(500).json({
success: false,
message: error.message
});
}
});
// Graceful shutdown
process.on('SIGTERM', async () => {
log.info('Получен сигнал SIGTERM, завершаем работу...');
if (server) {
server.close(() => {
log.info('Сервер закрыт');
process.exit(0);
});
} else {
process.exit(0);
}
});
process.on('SIGINT', async () => {
log.info('Получен сигнал SIGINT, завершаем работу...');
if (server) {
server.close(() => {
log.info('Сервер закрыт');
process.exit(0);
});
} else {
process.exit(0);
}
});
// Обработка необработанных ошибок
process.on('uncaughtException', (error) => {
log.error('Необработанная ошибка: ' + error.message);
});
process.on('unhandledRejection', (reason, promise) => {
log.error('Необработанное отклонение промиса: ' + reason);
});
// WebSocket обработчики
wss.on('connection', (ws) => {
log.info(`🔌 WebSocket подключение`);
// Отправляем текущий статус новому подключению
ws.send(JSON.stringify({
type: 'webssh_status',
connected: vdsState.configured,
status: vdsState.configured ? 'connected' : 'disconnected',
message: vdsState.configured ? `VDS ${vdsState.domain} настроена` : 'VDS не настроена',
timestamp: new Date().toISOString()
}));
ws.on('close', () => {
log.info(`🔌 WebSocket отключение`);
});
ws.on('error', (error) => {
log.error('WebSocket ошибка:', error);
});
});
// Запуск сервера
async function startServer() {
try {
log.info('🚀 Запуск WebSSH Agent...');
server.listen(PORT, '0.0.0.0', () => {
log.info(`🚀 WebSSH Agent запущен на порту ${PORT}`);
log.success('🛡️ Агент готов к работе');
log.info('🔌 WebSocket сервер готов для real-time логов');
});
} catch (error) {
log.error('❌ Критическая ошибка запуска сервера:', error);
process.exit(1);
}
}
startServer();
Reference in New Issue View Git Blame Copy Permalink