Codex
62 lines
4.7 KiB
Markdown
62 lines
4.7 KiB
Markdown
# 部署变更记录
|
||
|
||
## 2026-06-15 / 0.1.4-m00-backup-check
|
||
|
||
- 关联模块:M00-E/OPS-004
|
||
- 关联 commit:`292ab7f`
|
||
- 变化内容:新增 `deploy/backup/backup-policy.template.json`、`deploy/backup/backup-restore-runbook.md` 和 `setup.sh --backup-status`;备份脚本扩展为检查 MySQL/EMQX/上传文件备份工具、目录和模板。
|
||
- 配置变化:初始化目录新增 `/opt/apps/uploads`;菜单第 6 项继续只写 manifest,不导出真实数据。
|
||
- 数据库变化:无。
|
||
- 兼容性:仅增加检查、模板和 runbook,不自动执行 `mysqldump`、`emqx ctl data export` 或文件归档。
|
||
- 已执行验证:Windows 本地检查和敏感信息扫描通过;WSL `bash -n`、`setup.sh --backup-status`、`setup.sh --preflight/--status/--diagnose` 通过,`/opt/apps/backups/*` 未初始化按预期返回 WARN。
|
||
- 回滚方式:移除新增备份模板和 `--backup-status` 检查即可回到 0.1.3 行为;未改动生产环境。
|
||
- 生产环境人工步骤:管理员确认数据库凭据、上传目录、EMQX 配置和保留周期后,再启用真实备份任务。
|
||
|
||
## 2026-06-15 / 0.1.3-m00-emqx-check
|
||
|
||
- 关联模块:M00-E/IOT-001
|
||
- 关联 commit:`86f7da2`
|
||
- 变化内容:新增 `scripts/setup/emqx.sh`、`deploy/emqx/install-ubuntu24-amd64.md`、`deploy/emqx/acl.conf.template` 和 `deploy/emqx/authorization.hocon.template`,菜单第 3 项扩展为 EMQX 服务、端口和模板检查。
|
||
- 配置变化:新增 `setup.sh --mqtt` 非交互检查入口;部署版本升级为 `0.1.3-m00-emqx-check`。
|
||
- 数据库变化:无。
|
||
- 兼容性:仅增加检查和模板,不自动安装 EMQX,不写入 `/etc/emqx`。
|
||
- 已执行验证:Windows 本地检查和敏感信息扫描通过;WSL `bash -n`、`setup.sh --preflight/--status/--mqtt/--diagnose` 通过,EMQX 未安装和端口未监听按预期返回 WARN。
|
||
- 回滚方式:移除新增 EMQX 检查脚本和模板即可回到 0.1.2 行为;未改动生产环境。
|
||
- 生产环境人工步骤:管理员按 `deploy/emqx/install-ubuntu24-amd64.md` 安装 EMQX、应用 ACL 和授权模板,并限制 18083 访问范围。
|
||
|
||
## 2026-06-15 / 0.1.2-m00-certbot-check
|
||
|
||
- 关联模块:M00-E
|
||
- 关联 commit:`4cb3ab6`
|
||
- 变化内容:新增 `scripts/setup/certbot.sh` 和 `deploy/certbot/api.txyundm.cn.commands.md`,菜单第 4 项追加 Certbot、证书文件、续期配置和 `certbot.timer` 检查。
|
||
- 配置变化:`setup.sh --https` 会同时输出证书签发命令和续期 dry-run 命令。
|
||
- 数据库变化:无。
|
||
- 兼容性:仅增加检查和管理员命令说明,不自动申请证书,不写入 `/etc/letsencrypt`。
|
||
- 已执行验证:Windows 本地检查和敏感信息扫描通过;WSL `bash -n`、`setup.sh --preflight/--status/--https/--diagnose`、`scripts/dev/wsl/check-api-domain.sh` 通过,生产项按预期返回 WARN。
|
||
- 回滚方式:移除新增 Certbot 检查脚本和命令说明即可回到 0.1.1 行为;未改动生产环境。
|
||
- 生产环境人工步骤:管理员在 Ubuntu 上准备 `/var/www/certbot`、执行 `certbot certonly --webroot` 和 `certbot renew --dry-run`。
|
||
|
||
## 2026-06-15 / 0.1.1-m00-domain-https-check
|
||
|
||
- 关联模块:M00-E
|
||
- 关联 commit:`f5445f1`
|
||
- 变化内容:新增 `deploy/nginx/api.txyundm.cn.conf.template`、`scripts/setup/domain-https.sh`、`setup.sh --https` 和 Windows 域名检查脚本。
|
||
- 配置变化:菜单第 4 项扩展为检查固定域名、Nginx 模板、站点启用状态、TLS 证书和健康端点。
|
||
- 数据库变化:无。
|
||
- 兼容性:仅增加检查和模板,不自动写入生产 Nginx,不申请证书。
|
||
- 已执行验证:Windows 本地检查、敏感信息扫描、PowerShell 解析检查通过;WSL `bash -n`、`setup.sh --preflight/--status/--https/--diagnose` 通过,HTTPS 项返回 WARN。
|
||
- 回滚方式:移除新增模板和检查脚本即可回到 0.1.0 行为;未改动生产环境。
|
||
- 生产环境人工步骤:管理员在 Ubuntu 上安装证书后,按菜单提示复制 Nginx 模板并执行 `nginx -t` 与 reload。
|
||
|
||
## 2026-06-15 / 0.1.0-m00-deploy-baseline
|
||
|
||
- 关联模块:M00
|
||
- 关联 commit:本地 HEAD(push 待完成)
|
||
- 变化内容:建立根目录 `setup.sh`、`scripts/setup/*.sh` 模块化部署脚本、部署目录和状态文档。
|
||
- 配置变化:固定 `api.txyundm.cn`、`/opt/apps`、Ubuntu 24.04 amd64。
|
||
- 数据库变化:无。
|
||
- 兼容性:当前仅菜单骨架,不执行生产改动。
|
||
- 已执行验证:Windows 本地检查、WSL `bash -n setup.sh scripts/setup/*.sh`、`setup.sh --preflight`、`setup.sh --status`、`setup.sh --diagnose`;生产 Ubuntu 未执行。
|
||
- 回滚方式:尚未生产部署,无生产回滚。
|
||
- 生产环境人工步骤:后续由管理员在 Ubuntu `/opt/apps/setup.sh` 执行。
|