non_player1/blair-cheatsheet
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
blair-cheatsheet/DEPLOY.md
Jeremy Kirsch e4ecf2e3e9 .
2026-05-17 21:05:19 +02:00

234 lines
5.8 KiB
Markdown
Raw Blame History

# Blair Dashboard — Deployment Guide
## Node.js + MySQL auf eigenem Linux VPS
---
## 1. Voraussetzungen auf dem Server installieren
```bash
# Node.js 20 LTS
curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash -
sudo apt-get install -y nodejs
# MySQL / MariaDB (falls noch nicht vorhanden)
sudo apt install mariadb-server -y
sudo mysql_secure_installation
# PM2 (Prozessmanager — hält den Server am Laufen)
sudo npm install -g pm2
# Nginx (Reverse Proxy)
sudo apt install nginx -y
```
---
## 2. Projekt auf den Server übertragen
```bash
# Option A: Per SCP (von deinem PC aus)
scp -r blair-selfhosted/ user@dein-server.de:/var/www/blair
# Option B: Git (empfohlen für Updates)
# Auf dem Server:
cd /var/www
git clone https://github.com/dein-repo/blair-dashboard blair
```
---
## 3. Datenbank einrichten
```bash
sudo mysql -u root -p
# Im MySQL-Prompt:
CREATE DATABASE blair_dashboard CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'blair_user'@'localhost' IDENTIFIED BY 'SICHERES_PASSWORT_HIER';
GRANT ALL PRIVILEGES ON blair_dashboard.* TO 'blair_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
# Schema importieren
mysql -u blair_user -p blair_dashboard < /var/www/blair/schema.sql
```
---
## 4. Discord App erstellen
1. Gehe zu https://discord.com/developers/applications
2. "New Application" → Name: "Blair Dashboard"
3. Links → **OAuth2** → Redirects → Add Redirect:
```
https://deinedomain.de/auth/discord/callback
```
4. Kopiere **Client ID** 1505635813072044062 und **Client Secret** fXQyM6oXGQWR23m3QbilHLTJiObg_kP-
---
## 5. .env Datei erstellen
```bash
cd /var/www/blair
cp .env.example .env
nano .env
```
Ausfüllen:
```env
PORT=3000
NODE_ENV=production
SESSION_SECRET=<langer-zufälliger-string>
DB_HOST=localhost
DB_PORT=3306
DB_NAME=blair_dashboard
DB_USER=blair_user
DB_PASS=<dein-db-passwort>
DISCORD_CLIENT_ID=<deine-discord-client-id>
DISCORD_CLIENT_SECRET=<dein-discord-client-secret>
APP_URL=https://deinedomain.de
OWNER_DISCORD_ID=<deine-discord-id>
OWNER_DISCORD_NAME=<dein-discord-name>
```
Session Secret generieren:
```bash
node -e "console.log(require('crypto').randomBytes(64).toString('hex'))"
```
---
## 6. Dependencies installieren & starten
```bash
cd /var/www/blair
npm install
# Testlauf (Fehler prüfen)
node server.js
# Wenn alles läuft: mit PM2 als Dienst starten
pm2 start server.js --name blair
pm2 save
pm2 startup # zeigt Befehl an, den du dann als root ausführst
```
PM2 Befehle:
```bash
pm2 status # Status aller Apps
pm2 logs blair # Live-Logs
pm2 restart blair # Neustart nach Änderungen
pm2 stop blair # Stoppen
```
---
## 7. Nginx als Reverse Proxy einrichten
```bash
sudo nano /etc/nginx/sites-available/blair
```
Inhalt:
```nginx
server {
listen 80;
server_name deinedomain.de www.deinedomain.de;
location / {
proxy_pass http://localhost:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
}
}
```
```bash
sudo ln -s /etc/nginx/sites-available/blair /etc/nginx/sites-enabled/
sudo nginx -t # Konfiguration prüfen
sudo systemctl reload nginx
```
---
## 8. HTTPS mit Let's Encrypt (kostenlos)
```bash
sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d deinedomain.de -d www.deinedomain.de
# Automatische Erneuerung testen
sudo certbot renew --dry-run
```
---
## 9. Discord OAuth Redirect URL updaten
Wenn du jetzt HTTPS hast, gehe nochmal zu:
https://discord.com/developers/applications → deine App → OAuth2 → Redirects
Und aktualisiere zu:
```
https://deinedomain.de/auth/discord/callback
```
---
## Fertig! 🎃
Öffne `https://deinedomain.de` im Browser.
- **Als Admin anmelden:** Discord-Login → deine `OWNER_DISCORD_ID` wird automatisch als erster Admin eingetragen
- **Weitere Admins hinzufügen:** Im Admin-Panel → Whitelist-Sektion → Discord ID eingeben
---
## Struktur
```
blair-selfhosted/
├── server.js ← Express-Server (Einstiegspunkt)
├── db.js ← MySQL Connection Pool
├── schema.sql ← Datenbankschema + Standardgeister
├── package.json
├── .env.example ← Kopieren zu .env, ausfüllen
├── middleware/
│ ├── passport.js ← Discord OAuth + Admin-Check
│ └── auth.js ← requireAuth / requireAdmin
├── routes/
│ ├── auth.js ← /auth/discord, /auth/me, /auth/logout
│ ├── api.js ← /api/ghosts, /api/submissions (public)
│ └── admin.js ← /admin/* (nur Whitelist-Admins)
└── public/
└── index.html ← Das komplette Frontend (SPA)
```
## Sicherheitsarchitektur
```
Browser
├─ GET /auth/me → Sucht Session → gibt User + isAdmin zurück
├─ GET /auth/discord → Startet Discord OAuth
├─ GET /auth/discord/callback → Discord bestätigt → Session anlegen
├─ GET /api/ghosts → Öffentlich, kein Auth nötig
├─ POST /api/submissions → Nur eingeloggte User (requireAuth)
└─ /admin/* → requireAdmin-Middleware prüft:
1. Ist User eingeloggt? (Session)
2. Ist Discord-ID in admin_whitelist? (DB-Abfrage)
→ NEIN → 403 Forbidden
→ JA → Route ausführen
```
**Admin-Prüfung passiert bei JEDEM Request live in der DB** — wenn du jemanden aus der Whitelist entfernst, verliert er sofort den Zugriff (nicht erst beim nächsten Login).
Reference in New Issue View Git Blame Copy Permalink