# 部署变更记录 ## 2026-06-15 / 0.1.3-m00-emqx-check - 关联模块:M00-E/IOT-001 - 关联 commit:`86f7da2` - 变化内容:新增 `scripts/setup/emqx.sh`、`deploy/emqx/install-ubuntu24-amd64.md`、`deploy/emqx/acl.conf.template` 和 `deploy/emqx/authorization.hocon.template`,菜单第 3 项扩展为 EMQX 服务、端口和模板检查。 - 配置变化:新增 `setup.sh --mqtt` 非交互检查入口;部署版本升级为 `0.1.3-m00-emqx-check`。 - 数据库变化:无。 - 兼容性:仅增加检查和模板,不自动安装 EMQX,不写入 `/etc/emqx`。 - 已执行验证:Windows 本地检查和敏感信息扫描通过;WSL `bash -n`、`setup.sh --preflight/--status/--mqtt/--diagnose` 通过,EMQX 未安装和端口未监听按预期返回 WARN。 - 回滚方式:移除新增 EMQX 检查脚本和模板即可回到 0.1.2 行为;未改动生产环境。 - 生产环境人工步骤:管理员按 `deploy/emqx/install-ubuntu24-amd64.md` 安装 EMQX、应用 ACL 和授权模板,并限制 18083 访问范围。 ## 2026-06-15 / 0.1.2-m00-certbot-check - 关联模块:M00-E - 关联 commit:本轮提交推送后以远端 HEAD 为准 - 变化内容:新增 `scripts/setup/certbot.sh` 和 `deploy/certbot/api.txyundm.cn.commands.md`,菜单第 4 项追加 Certbot、证书文件、续期配置和 `certbot.timer` 检查。 - 配置变化:`setup.sh --https` 会同时输出证书签发命令和续期 dry-run 命令。 - 数据库变化:无。 - 兼容性:仅增加检查和管理员命令说明,不自动申请证书,不写入 `/etc/letsencrypt`。 - 已执行验证:Windows 本地检查和敏感信息扫描通过;WSL `bash -n`、`setup.sh --preflight/--status/--https/--diagnose`、`scripts/dev/wsl/check-api-domain.sh` 通过,生产项按预期返回 WARN。 - 回滚方式:移除新增 Certbot 检查脚本和命令说明即可回到 0.1.1 行为;未改动生产环境。 - 生产环境人工步骤:管理员在 Ubuntu 上准备 `/var/www/certbot`、执行 `certbot certonly --webroot` 和 `certbot renew --dry-run`。 ## 2026-06-15 / 0.1.1-m00-domain-https-check - 关联模块:M00-E - 关联 commit:`f5445f1` - 变化内容:新增 `deploy/nginx/api.txyundm.cn.conf.template`、`scripts/setup/domain-https.sh`、`setup.sh --https` 和 Windows 域名检查脚本。 - 配置变化:菜单第 4 项扩展为检查固定域名、Nginx 模板、站点启用状态、TLS 证书和健康端点。 - 数据库变化:无。 - 兼容性:仅增加检查和模板,不自动写入生产 Nginx,不申请证书。 - 已执行验证:Windows 本地检查、敏感信息扫描、PowerShell 解析检查通过;WSL `bash -n`、`setup.sh --preflight/--status/--https/--diagnose` 通过,HTTPS 项返回 WARN。 - 回滚方式:移除新增模板和检查脚本即可回到 0.1.0 行为;未改动生产环境。 - 生产环境人工步骤:管理员在 Ubuntu 上安装证书后,按菜单提示复制 Nginx 模板并执行 `nginx -t` 与 reload。 ## 2026-06-15 / 0.1.0-m00-deploy-baseline - 关联模块:M00 - 关联 commit:本地 HEAD(push 待完成) - 变化内容:建立根目录 `setup.sh`、`scripts/setup/*.sh` 模块化部署脚本、部署目录和状态文档。 - 配置变化:固定 `api.txyundm.cn`、`/opt/apps`、Ubuntu 24.04 amd64。 - 数据库变化:无。 - 兼容性:当前仅菜单骨架,不执行生产改动。 - 已执行验证:Windows 本地检查、WSL `bash -n setup.sh scripts/setup/*.sh`、`setup.sh --preflight`、`setup.sh --status`、`setup.sh --diagnose`;生产 Ubuntu 未执行。 - 回滚方式:尚未生产部署,无生产回滚。 - 生产环境人工步骤:后续由管理员在 Ubuntu `/opt/apps/setup.sh` 执行。