marco/VigilanzaTurni
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: marco:0cdb0adb8ffadff0f96e7f7c5b54d9d7a1a2e1e8
Branches Tags
marco:main
marco:v1.1.1
marco:v1.1.0
marco:v1.0.58
marco:v1.0.57
marco:v1.0.56
marco:v1.0.55
marco:v1.0.54
marco:v1.0.53
marco:v1.0.52
marco:v1.0.51
marco:v1.0.50
marco:v1.0.49
marco:v1.0.48
marco:v1.0.47
marco:v1.0.46
marco:v1.0.45
marco:v1.0.44
marco:v1.0.43
marco:v1.0.42
marco:v1.0.41
marco:v1.0.40
marco:v1.0.39
marco:v1.0.38
marco:v1.0.37
marco:v1.0.36
marco:v1.0.35
marco:v1.0.34
marco:v1.0.33
marco:v1.0.32
marco:v1.0.31
marco:v1.0.30
marco:v1.0.29
marco:v1.0.28
marco:v1.0.27
marco:v1.0.26
marco:v1.0.25
marco:v1.0.24
marco:v1.0.23
marco:v1.0.22
marco:v1.0.21
marco:v1.0.20
marco:v1.0.19
marco:v1.0.18
marco:v1.0.17
marco:v1.0.16
marco:v1.0.15
marco:v1.0.14
marco:v1.0.13
marco:v1.0.12
marco:v1.0.11
marco:v1.0.10
marco:v1.0.9
marco:v1.0.8
marco:v1.0.7
marco:v1.0.6
marco:v1.0.5
..
compare: marco:782b156e9906e8c3bb14d31faf79b23b288db33c
Branches Tags
marco:main
marco:v1.1.1
marco:v1.1.0
marco:v1.0.58
marco:v1.0.57
marco:v1.0.56
marco:v1.0.55
marco:v1.0.54
marco:v1.0.53
marco:v1.0.52
marco:v1.0.51
marco:v1.0.50
marco:v1.0.49
marco:v1.0.48
marco:v1.0.47
marco:v1.0.46
marco:v1.0.45
marco:v1.0.44
marco:v1.0.43
marco:v1.0.42
marco:v1.0.41
marco:v1.0.40
marco:v1.0.39
marco:v1.0.38
marco:v1.0.37
marco:v1.0.36
marco:v1.0.35
marco:v1.0.34
marco:v1.0.33
marco:v1.0.32
marco:v1.0.31
marco:v1.0.30
marco:v1.0.29
marco:v1.0.28
marco:v1.0.27
marco:v1.0.26
marco:v1.0.25
marco:v1.0.24
marco:v1.0.23
marco:v1.0.22
marco:v1.0.21
marco:v1.0.20
marco:v1.0.19
marco:v1.0.18
marco:v1.0.17
marco:v1.0.16
marco:v1.0.15
marco:v1.0.14
marco:v1.0.13
marco:v1.0.12
marco:v1.0.11
marco:v1.0.10
marco:v1.0.9
marco:v1.0.8
marco:v1.0.7
marco:v1.0.6
marco:v1.0.5

No commits in common. "0cdb0adb8ffadff0f96e7f7c5b54d9d7a1a2e1e8" and "782b156e9906e8c3bb14d31faf79b23b288db33c" have entirely different histories.
0cdb0adb8f ... 782b156e99

12 changed files with 424 additions and 1831 deletions
Show Stats Expand all files Collapse all files

25
.env.production.example
View File

@ -13,21 +13,20 @@ PGPASSWORD=YOUR_SECURE_PASSWORD
# Genera con: openssl rand -base64 32
SESSION_SECRET=YOUR_RANDOM_SESSION_SECRET_HERE
# =================== AUTHENTICATION ===================
# Configurazione OIDC (senza Replit)
ISSUER_URL=https://auth.vt.alfacom.it/oidc
CLIENT_ID=vigilanza-turni
CLIENT_SECRET=YOUR_OIDC_CLIENT_SECRET
# =================== REPLIT AUTH (Produzione) ===================
# Configurazione OIDC per autenticazione
ISSUER_URL=https://replit.com/oidc
REPL_ID=your-repl-id-here
REPLIT_DOMAINS=tuodominio.it,www.tuodominio.it
# =================== APPLICATION ===================
# =================== NODE ENVIRONMENT ===================
NODE_ENV=production
PORT=5000
APP_URL=https://vt.alfacom.it
# =================== BACKUP ===================
BACKUP_ENABLED=true
BACKUP_DIR=/var/backups/vigilanza-turni
BACKUP_RETENTION_DAYS=30
# =================== LOGGING ===================
# =================== LOGGING (opzionale) ===================
LOG_LEVEL=info
# =================== BACKUP (opzionale) ===================
# BACKUP_ENABLED=true
# BACKUP_SCHEDULE="0 2 * * *" # Daily at 2 AM
# BACKUP_RETENTION_DAYS=30

2
.replit
View File

@ -4,7 +4,7 @@ hidden = [".config", ".git", "generated-icon.png", "node_modules", "dist"]
[nix]
channel = "stable-24_05"
packages = ["nano", "zip", "openssh"]
packages = ["nano"]
[deployment]
deploymentTarget = "autoscale"

698
DEPLOYMENT.md
View File

@ -1,115 +1,209 @@
# 📘 Deployment Guide - VigilanzaTurni
# 🚀 Guida Deployment VigilanzaTurni
Guida completa deployment sistema VigilanzaTurni su vt.alfacom.it
---
Deployment automatico da Replit → GitLab → Server AlmaLinux 9
## 📋 Indice
1. [Overview](#overview)
2. [Prerequisiti](#prerequisiti)
3. [Setup Iniziale](#setup-iniziale)
4. [Configurazione](#configurazione)
5. [Deployment](#deployment)
6. [Manutenzione](#manutenzione)
7. [Troubleshooting](#troubleshooting)
1. [Prerequisiti](#prerequisiti)
2. [Setup Iniziale Server](#setup-iniziale-server)
3. [Configurazione GitLab](#configurazione-gitlab)
4. [Configurazione Replit](#configurazione-replit)
5. [Primo Deployment](#primo-deployment)
6. [Deployment Automatico](#deployment-automatico)
7. [Manutenzione](#manutenzione)
8. [Troubleshooting](#troubleshooting)
---
## Overview
## 1. Prerequisiti
**Architettura Deployment:**
```
Replit/Local Dev
↓ (git push)
GitLab Repository
↓ (manual deploy)
AlmaLinux 9 Server
https://vt.alfacom.it (Production)
```
### Server AlmaLinux 9
- Server con accesso root/sudo
- Almeno 2GB RAM
- 20GB storage
- Indirizzo IP pubblico
- Dominio configurato (es. vigilanza.tuodominio.it)
**Stack Produzione:**
- OS: AlmaLinux 9
- Runtime: Node.js 20
- Database: PostgreSQL 15
- Process Manager: PM2
- Web Server: Nginx (reverse proxy)
- SSL: Let's Encrypt (Certbot)
### Account e Accessi
- Account GitLab su git.alfacom.it
- SSH access al server
- Replit account con questo progetto
---
## Prerequisiti
## 2. Setup Iniziale Server
### Server Requirements
- AlmaLinux 9 (fresh install)
- Min 2GB RAM, 20GB disk
- Accesso root SSH
- Dominio: vt.alfacom.it (DNS configurato)
### Locale Requirements
- Git installato
- SSH key configurata
- Accesso repository GitLab
---
## Setup Iniziale
### 1. Preparazione Server
### 2.1 Connessione al Server
```bash
# SSH nel server
ssh root@vt.alfacom.it
# Clone repository
cd /var/www
git clone https://git.alfacom.it/marco/VigilanzaTurni.git vigilanza-turni
cd vigilanza-turni
# Esegui setup automatico
sudo bash deploy/setup-server.sh
ssh root@ip-del-tuo-server
```
Lo script `setup-server.sh` installa automaticamente:
### 2.2 Esecuzione Script Setup
✅ **Node.js 20**
- Runtime JavaScript/TypeScript
- npm package manager
```bash
# Download script setup
curl -o setup-server.sh https://git.alfacom.it/marco/VigilanzaTurni/-/raw/main/deploy/setup-server.sh
✅ **PostgreSQL 15**
- Database relazionale
- User: `vigilanza_user`
- Password: **Generata automaticamente** (salvata in `/root/.vigilanza_db_password`)
# Rendi eseguibile
chmod +x setup-server.sh
# Esegui setup
sudo bash setup-server.sh
```
Lo script installerà:
- ✅ Node.js 20 LTS
- ✅ PostgreSQL 15
- ✅ PM2 (process manager)
- ✅ Nginx (reverse proxy)
- ✅ Git
- ✅ Firewall configurato
- ✅ Certbot (per SSL)
### 2.3 Configurazione Database
Lo script crea automaticamente:
- Database: `vigilanza_turni`
- User: `vigilanza_user`
- Password: **Generata automaticamente** (mostrata a fine setup)
✅ **PM2**
- Process manager Node.js
- Auto-restart on crash
- Log management
- Startup script
✅ **Nginx**
- Reverse proxy
- SSL termination
- Static files serving
- Gzip compression
✅ **Git**
- Version control
✅ **Firewall**
- HTTP (80) aperto
- HTTPS (443) aperto
✅ **Certbot**
- Let's Encrypt SSL certificates
### 2. Configurazione Nginx
⚠️ **IMPORTANTE**: Salva la password mostrata al termine del setup!
```bash
# Copia configurazione
sudo cp deploy/nginx.conf /etc/nginx/conf.d/vigilanza-turni.conf
# La password è salvata anche in:
cat /root/.vigilanza_db_password
# Se persa, puoi cambiarla con:
sudo -u postgres psql
ALTER USER vigilanza_user WITH PASSWORD 'NuovaPasswordSicura123!';
\q
```
### 2.4 Configurazione SSL
```bash
# Sostituisci tuodominio.it con il tuo dominio
sudo certbot --nginx -d vigilanza.tuodominio.it
```
Certbot configurerà automaticamente:
- Certificato SSL Let's Encrypt
- Redirect HTTP → HTTPS
- Auto-rinnovo certificato
---
## 3. Configurazione GitLab
### 3.1 Variabili CI/CD
Vai su GitLab: **Settings → CI/CD → Variables**
Aggiungi queste variabili:
| Variabile | Valore | Protected | Masked |
|-----------|--------|-----------|--------|
| `SSH_PRIVATE_KEY` | La tua chiave SSH privata | ✅ | ✅ |
| `DEPLOY_HOST` | IP o hostname del server | ✅ | ❌ |
| `DEPLOY_USER` | `root` o utente deploy | ✅ | ❌ |
| `DEPLOY_DOMAIN` | `vigilanza.tuodominio.it` | ✅ | ❌ |
#### Generare SSH Key
```bash
# Sul tuo computer locale
ssh-keygen -t ed25519 -C "gitlab-deploy" -f ~/.ssh/gitlab-deploy
# Copia chiave pubblica sul server
ssh-copy-id -i ~/.ssh/gitlab-deploy.pub root@ip-del-server
# Copia chiave privata (contenuto completo)
cat ~/.ssh/gitlab-deploy
# Copia output e incolla in GitLab come SSH_PRIVATE_KEY
```
### 3.2 Abilitare GitLab Runner
Assicurati che il progetto abbia accesso a un Runner GitLab:
- Vai su **Settings → CI/CD → Runners**
- Abilita un Shared Runner o configura un Specific Runner
---
## 4. Configurazione Replit
### 4.1 Configurare Git Remote
```bash
# In Replit Shell
git remote add production https://git.alfacom.it/marco/VigilanzaTurni.git
# Verifica
git remote -v
```
### 4.2 Autenticazione GitLab
Crea Personal Access Token su GitLab:
1. GitLab → **User Settings → Access Tokens**
2. Nome: `Replit Deploy`
3. Scopes: `write_repository`
4. Copia il token
In Replit, salva token nei Secrets:
```bash
# Secrets → Add new secret
Name: GITLAB_TOKEN
Value: <il-tuo-token>
```
### 4.3 Script Push Automatico
Crea file `push-to-gitlab.sh` in Replit:
```bash
#!/bin/bash
git add .
git commit -m "Deploy: $(date '+%Y-%m-%d %H:%M:%S')"
git push production main
```
---
## 5. Primo Deployment
### 5.1 Configurazione .env Produzione
Sul server:
```bash
cd /var/www/vigilanza-turni
cp .env.production.example .env
nano .env
```
Configura usando la password PostgreSQL generata durante setup:
```bash
# Recupera password DB
DB_PASS=$(grep PGPASSWORD /root/.vigilanza_db_password | cut -d= -f2)
# Configura .env
DATABASE_URL=postgresql://vigilanza_user:${DB_PASS}@localhost:5432/vigilanza_turni
SESSION_SECRET=$(openssl rand -base64 32)
REPLIT_DOMAINS=vigilanza.tuodominio.it
```
### 5.2 Configurazione Nginx
```bash
# Copia configurazione Nginx
sudo cp /var/www/vigilanza-turni/deploy/nginx.conf /etc/nginx/conf.d/vigilanza-turni.conf
# Modifica con il tuo dominio
sudo nano /etc/nginx/conf.d/vigilanza-turni.conf
# Sostituisci "tuodominio.it" con il tuo dominio
# Test configurazione
sudo nginx -t
@ -118,414 +212,210 @@ sudo nginx -t
sudo systemctl reload nginx
```
### 3. SSL Certificate
```bash
# Ottieni certificato Let's Encrypt
sudo certbot --nginx -d vt.alfacom.it
# Auto-renewal (crontab)
sudo certbot renew --dry-run
```
### 4. Configurazione Ambiente
### 5.3 Clone Repository Iniziale
```bash
cd /var/www/vigilanza-turni
# Copia template
cp .env.production.example .env
# Edita .env
nano .env
git clone https://git.alfacom.it/marco/VigilanzaTurni.git .
```
**Recupera password e crea .env:**
### 5.4 Primo Deploy Manuale
```bash
# Recupera password da file sicuro
DB_PASS=$(grep PGPASSWORD /root/.vigilanza_db_password | cut -d= -f2)
# Crea .env con password reale (non shell var)
cat > .env << EOF
# Database
DATABASE_URL=postgresql://vigilanza_user:${DB_PASS}@localhost:5432/vigilanza_turni
PGHOST=localhost
PGPORT=5432
PGDATABASE=vigilanza_turni
PGUSER=vigilanza_user
PGPASSWORD=${DB_PASS}
# Session (genera nuovo)
SESSION_SECRET=$(openssl rand -base64 32)
# Application
NODE_ENV=production
PORT=5000
APP_URL=https://vt.alfacom.it
# Backup
BACKUP_ENABLED=true
BACKUP_DIR=/var/backups/vigilanza-turni
BACKUP_RETENTION_DAYS=30
# Logging
LOG_LEVEL=info
EOF
echo "✅ File .env creato con password sicura"
bash deploy/deploy.sh
```
**Verifica .env creato:**
Verifica:
```bash
cat .env | grep DATABASE_URL
# Deve mostrare password reale, non ${DB_PASS}
pm2 status
pm2 logs vigilanza-turni
```
---
## Deployment
## 6. Deployment Automatico
### Workflow Semplificato (2 comandi)
#### 1. Push da Replit/Local
### 6.1 Push da Replit
```bash
./push-to-gitlab.sh
# In Replit Shell
bash push-to-gitlab.sh
```
Questo script:
- Mostra modifiche da committare
- Chiede conferma
- Esegue git add + commit + push
- Mostra istruzioni deployment
### 6.2 Trigger Pipeline GitLab
#### 2. Deploy su Server
1. Vai su GitLab → **CI/CD → Pipelines**
2. La pipeline parte automaticamente
3. Clicca su `deploy_production` quando vuoi deployare
4. Il deploy avviene in ~3-5 minuti
```bash
ssh root@vt.alfacom.it "cd /var/www/vigilanza-turni && bash deploy/deploy.sh"
### 6.3 Flusso Automatico
```mermaid
Replit → Git Push → GitLab → CI/CD Pipeline → Deploy Server
```
Lo script `deploy.sh` esegue automaticamente:
1. **Backup Database Pre-Deploy**
- Dump PostgreSQL completo
- Compressione gzip
- Salvataggio in `/var/backups/vigilanza-turni/`
- Pulizia backup > 30 giorni
2. **Pull Modifiche**
- Git pull da GitLab
3. **Build Applicazione**
- `npm ci` (install deps)
- `npm run build` (Vite build)
- `npm run db:push` (migrations)
- `npm prune --production` (cleanup)
4. **Restart Applicazione**
- PM2 reload graceful
- Health check
- Log output
5. **Rollback Automatico**
- Se deploy fallisce, ripristina ultimo backup DB
**Stages:**
1. 🏗️ **Build** - Compila TypeScript e Vite
2. 🧪 **Test** - Esegue linting
3. 🚀 **Deploy** - Deployment su server (manuale)
---
## Manutenzione
## 7. Manutenzione
### Gestione PM2
### 7.1 Monitoring
```bash
# Status
# Status applicazione
pm2 status
# Logs real-time
pm2 logs vigilanza-turni
# Logs storici
# Logs ultimi 100 righe
pm2 logs vigilanza-turni --lines 100
# Restart
pm2 restart vigilanza-turni
# Stop
pm2 stop vigilanza-turni
# Info applicazione
pm2 show vigilanza-turni
# Monitoring
# Metriche sistema
pm2 monit
```
### Gestione Database
### 7.2 Backup Database
**Backup Manuale:**
```bash
# Carica password da file sicuro
export $(cat /root/.vigilanza_db_password | xargs)
# Backup manuale
sudo -u postgres pg_dump vigilanza_turni > backup_$(date +%Y%m%d).sql
BACKUP_FILE="/var/backups/vigilanza-turni/backup_manual_$(date +%Y%m%d_%H%M%S).sql"
pg_dump -h localhost -U vigilanza_user -d vigilanza_turni > $BACKUP_FILE
gzip $BACKUP_FILE
echo "Backup salvato: ${BACKUP_FILE}.gz"
# Restore
sudo -u postgres psql vigilanza_turni < backup_20250110.sql
```
**Ripristino Backup:**
```bash
# Carica password da file sicuro
export $(cat /root/.vigilanza_db_password | xargs)
# Lista backup disponibili
ls -lht /var/backups/vigilanza-turni/*.gz
# Ripristina specifico backup
BACKUP_FILE="/var/backups/vigilanza-turni/backup_20250116_143022.sql.gz"
gunzip -c $BACKUP_FILE | psql -h localhost -U vigilanza_user -d vigilanza_turni
# Restart applicazione
pm2 restart vigilanza-turni
```
**Accesso Database:**
```bash
# Carica password da file sicuro
export $(cat /root/.vigilanza_db_password | xargs)
psql -h localhost -U vigilanza_user -d vigilanza_turni
```
### Log Management
**Nginx Logs:**
```bash
# Access log
tail -f /var/log/nginx/vigilanza-turni-access.log
# Error log
tail -f /var/log/nginx/vigilanza-turni-error.log
# Analisi traffico
cat /var/log/nginx/vigilanza-turni-access.log | \
awk '{print $1}' | sort | uniq -c | sort -rn | head -10
```
**PM2 Logs:**
```bash
# Real-time
pm2 logs vigilanza-turni
# Last 50 lines
pm2 logs vigilanza-turni --lines 50 --nostream
# Flush logs
pm2 flush vigilanza-turni
```
### SSL Certificate Renewal
### 7.3 Aggiornamenti Sistema
```bash
# Test renewal
sudo certbot renew --dry-run
# Force renewal
sudo certbot renew --force-renewal
# Check expiration
sudo certbot certificates
```
### System Updates
```bash
# Update sistema
# Update AlmaLinux
sudo dnf update -y
# Update Node.js packages
cd /var/www/vigilanza-turni
npm outdated
npm update
# Rebuild dopo update
npm run build
# Restart
pm2 restart vigilanza-turni
```
### 7.4 SSL Certificate Renewal
Certbot rinnova automaticamente, ma puoi forzare:
```bash
sudo certbot renew --dry-run # Test
sudo certbot renew # Rinnovo reale
sudo systemctl reload nginx
```
---
## Troubleshooting
## 8. Troubleshooting
### Applicazione non Risponde
### App non risponde
```bash
# 1. Check PM2 status
# Check PM2
pm2 status
# 2. Check logs
pm2 logs vigilanza-turni --lines 100
# 3. Restart
pm2 restart vigilanza-turni
# 4. Check Nginx
# Check logs
pm2 logs vigilanza-turni --lines 50
# Check Nginx
sudo nginx -t
sudo systemctl status nginx
sudo systemctl reload nginx
# 5. Check firewall
sudo firewall-cmd --list-all
```
### Errore Database
### Database Connection Error
```bash
# 1. Verifica connessione
export $(cat /root/.vigilanza_db_password | xargs)
psql -h localhost -U vigilanza_user -d vigilanza_turni -c "SELECT version();"
# 2. Check PostgreSQL
# Verifica PostgreSQL
sudo systemctl status postgresql
sudo tail -f /var/lib/pgsql/data/log/postgresql-*.log
sudo -u postgres psql -c "SELECT version();"
# 3. Restart PostgreSQL
sudo systemctl restart postgresql
# 4. Verifica .env
cat /var/www/vigilanza-turni/.env | grep DATABASE_URL
# Test connessione
psql "postgresql://vigilanza_user:password@localhost:5432/vigilanza_turni" -c "SELECT NOW();"
```
### Build Fallito
### SSL Certificate Issues
```bash
# 1. Clean build
cd /var/www/vigilanza-turni
rm -rf node_modules dist
# 2. Reinstall
npm ci
# 3. Rebuild
npm run build
# 4. Check errors
npm run build 2>&1 | tee build.log
# 5. Restart
pm2 restart vigilanza-turni
```
### SSL Issues
```bash
# 1. Check certificate
# Test SSL
sudo certbot certificates
# 2. Renew certificate
# Rinnovo manuale
sudo certbot renew --force-renewal
# 3. Reload Nginx
sudo systemctl reload nginx
# 4. Check SSL config
sudo nginx -t
```
### Performance Issues
### Rollback Emergenza
In GitLab → CI/CD → Pipelines → clicca su "rollback"
Oppure manuale:
```bash
# 1. Check server resources
htop
df -h
free -m
# 2. PM2 monitoring
pm2 monit
# 3. Nginx access log analysis
sudo tail -f /var/log/nginx/vigilanza-turni-access.log
# 4. Database performance
export $(cat /root/.vigilanza_db_password | xargs)
psql -h localhost -U vigilanza_user -d vigilanza_turni -c \
"SELECT query, calls, mean_exec_time FROM pg_stat_statements ORDER BY mean_exec_time DESC LIMIT 10;"
```
### Rollback Completo
```bash
# 1. Stop applicazione
pm2 stop vigilanza-turni
# 2. Ripristina database
export $(cat /root/.vigilanza_db_password | xargs)
BACKUP_FILE=$(ls -t /var/backups/vigilanza-turni/*.gz | head -1)
gunzip -c $BACKUP_FILE | psql -h localhost -U vigilanza_user -d vigilanza_turni
# 3. Git rollback
cd /var/www/vigilanza-turni
git log --oneline -10 # Trova commit precedente
git reset --hard <commit-hash>
# 4. Rebuild
npm ci
npm run build
# 5. Restart
pm2 restart vigilanza-turni
git checkout <commit-hash>
bash deploy/deploy.sh
```
---
## Checklist Deployment
## 📞 Supporto
### Pre-Deployment
- [ ] Backup database eseguito
- [ ] Test locali passati
- [ ] Git push completato
- [ ] Server accessibile
### Logs Utili
### During Deployment
- [ ] `./push-to-gitlab.sh` eseguito
- [ ] SSH server funzionante
- [ ] `bash deploy/deploy.sh` completato senza errori
- [ ] Health check PM2 OK
```bash
# PM2 logs
pm2 logs vigilanza-turni --lines 200
### Post-Deployment
- [ ] Applicazione risponde: https://vt.alfacom.it
# Nginx logs
sudo tail -f /var/log/nginx/vigilanza-turni-error.log
sudo tail -f /var/log/nginx/vigilanza-turni-access.log
# System logs
sudo journalctl -u nginx -f
sudo journalctl -xe
```
### Comandi Rapidi
```bash
# Restart completo
pm2 restart vigilanza-turni && sudo systemctl reload nginx
# Deploy forzato
cd /var/www/vigilanza-turni && git pull && bash deploy/deploy.sh
# Clear cache PM2
pm2 delete vigilanza-turni
pm2 start npm --name vigilanza-turni -- start
pm2 save
```
---
## ✅ Checklist Post-Deployment
- [ ] Applicazione accessibile su https://tuodominio.it
- [ ] SSL certificate valido (lucchetto verde)
- [ ] Login funzionante
- [ ] Database accessibile
- [ ] Logs puliti (no errori)
- [ ] SSL certificate valido
- [ ] Database connesso
- [ ] Logs puliti (no errori critici)
- [ ] PM2 status: online
- [ ] Backup database configurato
- [ ] Monitoring attivo
---
## Sicurezza
### Best Practices
1. ✅ SSL/TLS sempre attivo
2. ✅ Firewall configurato
3. ✅ Password database sicura
4. ✅ Backup automatici attivi
5. ✅ Logs monitorati
6. ✅ Sistema aggiornato regolarmente
### Hardening Suggerito
- Fail2ban per brute-force protection
- SSH key-only authentication
- Database backup off-site
- Monitoring con Prometheus/Grafana
- Alert via email/Telegram
---
## Contatti
**Support:** Marco Alfacom
**Repository:** https://git.alfacom.it/marco/VigilanzaTurni
**Production:** https://vt.alfacom.it
---
**Ultima revisione:** Ottobre 2025
**Ultima modifica:** 2025-10-11
**Versione:** 1.0

198
QUICKSTART-DEPLOYMENT.md
View File

@ -1,101 +1,105 @@
# 🚀 Quick Start - Deployment VigilanzaTurni
Guida rapida per deployment: Replit → GitLab → vt.alfacom.it
Guida rapida per deployment da Replit → GitLab → Server AlmaLinux 9
## 📝 Checklist Pre-Deployment
- [ ] Server AlmaLinux 9 disponibile (min 2GB RAM)
- [ ] Dominio vt.alfacom.it configurato
- [ ] Account GitLab
- [ ] Dominio configurato (es. vigilanza.tuodominio.it)
- [ ] Account GitLab su git.alfacom.it
- [ ] SSH access al server
---
## ⚡ Setup Iniziale (15 minuti)
## ⚡ Setup Rapido (15 minuti)
### 1⃣ Setup Server (5 min)
```bash
# SSH nel server
ssh root@vt.alfacom.it
ssh root@ip-del-server
# Clone repository
cd /var/www
git clone https://git.alfacom.it/marco/VigilanzaTurni.git vigilanza-turni
cd vigilanza-turni
# Download e esegui setup automatico
curl -o setup.sh https://git.alfacom.it/marco/VigilanzaTurni/-/raw/main/deploy/setup-server.sh
chmod +x setup.sh
sudo bash setup.sh
# Esegui setup automatico
sudo bash deploy/setup-server.sh
# ⚠️ IMPORTANTE: Salva la password PostgreSQL mostrata!
```
Lo script installa automaticamente:
- Node.js 20
- PostgreSQL 15 (password autogenerata)
- PM2
- Nginx
- Certbot (SSL)
### 2⃣ Configura GitLab CI/CD (3 min)
⚠️ **Password DB salvata in:** `/root/.vigilanza_db_password`
**Genera SSH Key:**
```bash
# Sul tuo PC
ssh-keygen -t ed25519 -C "gitlab-deploy" -f ~/.ssh/gitlab-deploy
ssh-copy-id -i ~/.ssh/gitlab-deploy.pub root@ip-del-server
cat ~/.ssh/gitlab-deploy # Copia output
```
### 2⃣ Configura Nginx (2 min)
**GitLab → Settings → CI/CD → Variables:**
| Nome | Valore |
|------|--------|
| `SSH_PRIVATE_KEY` | [chiave privata copiata sopra] |
| `DEPLOY_HOST` | ip-del-server |
| `DEPLOY_USER` | root |
| `DEPLOY_DOMAIN` | vigilanza.tuodominio.it |
### 3⃣ Configura Replit (2 min)
```bash
# Copia configurazione Nginx
# In Replit Shell
git remote add production https://git.alfacom.it/marco/VigilanzaTurni.git
# Crea Personal Access Token su GitLab e salvalo in Replit Secrets
# GitLab → User Settings → Access Tokens → write_repository
```
### 4⃣ Configura Server .env (3 min)
```bash
# Sul server
cd /var/www/vigilanza-turni
# Clone iniziale
git clone https://git.alfacom.it/marco/VigilanzaTurni.git .
# Crea .env
cp .env.production.example .env
nano .env
```
**Inserisci:**
```bash
# Password DB dal setup (vedi /root/.vigilanza_db_password)
DATABASE_URL=postgresql://vigilanza_user:PASSWORD_GENERATA@localhost:5432/vigilanza_turni
SESSION_SECRET=$(openssl rand -base64 32)
REPLIT_DOMAINS=vigilanza.tuodominio.it
```
### 5⃣ Nginx e SSL (2 min)
```bash
# Copia config Nginx
sudo cp deploy/nginx.conf /etc/nginx/conf.d/vigilanza-turni.conf
# Modifica con il tuo dominio
sudo nano /etc/nginx/conf.d/vigilanza-turni.conf
# Sostituisci "tuodominio.it" → "vigilanza.tuodominio.it"
# Test e reload
sudo nginx -t
sudo systemctl reload nginx
# SSL Certificate
sudo certbot --nginx -d vt.alfacom.it
sudo certbot --nginx -d vigilanza.tuodominio.it
```
### 3⃣ Configura .env (2 min)
```bash
cd /var/www/vigilanza-turni
# Recupera password DB da file sicuro
DB_PASS=$(grep PGPASSWORD /root/.vigilanza_db_password | cut -d= -f2)
SESSION_SECRET=$(openssl rand -base64 32)
# Crea .env con valori reali (no shell variables)
cat > .env << EOF
# Database
DATABASE_URL=postgresql://vigilanza_user:${DB_PASS}@localhost:5432/vigilanza_turni
PGHOST=localhost
PGPORT=5432
PGDATABASE=vigilanza_turni
PGUSER=vigilanza_user
PGPASSWORD=${DB_PASS}
# Session
SESSION_SECRET=${SESSION_SECRET}
# Application
NODE_ENV=production
PORT=5000
APP_URL=https://vt.alfacom.it
# Backup
BACKUP_ENABLED=true
BACKUP_DIR=/var/backups/vigilanza-turni
LOG_LEVEL=info
EOF
echo "✅ File .env creato"
```
**Verifica:**
```bash
cat .env | grep DATABASE_URL
# Deve mostrare password reale, non variabili shell
```
### 4⃣ Primo Deploy (2 min)
### 6⃣ Primo Deploy (1 min)
```bash
# Sul server
cd /var/www/vigilanza-turni
bash deploy/deploy.sh
```
@ -104,26 +108,19 @@ bash deploy/deploy.sh
## 🔄 Workflow Quotidiano
### Deploy in 2 Comandi
**Da Replit o locale:**
### Da Replit → Produzione
```bash
# 1. Push a GitLab
./push-to-gitlab.sh
# 1. Fai modifiche in Replit
# 2. Push a GitLab
bash push-to-gitlab.sh
# 2. Sul server: Deploy
ssh root@vt.alfacom.it "cd /var/www/vigilanza-turni && bash deploy/deploy.sh"
# 3. Vai su GitLab
https://git.alfacom.it/marco/VigilanzaTurni/-/pipelines
# 4. Clicca su "deploy_production" quando pronto
```
**Il deploy automaticamente:**
- ✅ Esegue backup database
- ✅ Pull ultime modifiche da GitLab
- ✅ Build frontend Vite
- ✅ Esegue migrations database
- ✅ Restart applicazione PM2
- ✅ Health check
---
## 📊 Comandi Utili
@ -138,59 +135,38 @@ pm2 logs vigilanza-turni
# Restart
pm2 restart vigilanza-turni
# Verifica backup
ls -lht /var/backups/vigilanza-turni/
# Ripristina backup (usa password da file)
export $(cat /root/.vigilanza_db_password | xargs)
gunzip -c /var/backups/vigilanza-turni/backup_20250116_143022.sql.gz | \
psql -h localhost -U vigilanza_user -d vigilanza_turni
# Backup database
sudo -u postgres pg_dump vigilanza_turni > backup_$(date +%Y%m%d).sql
```
---
## 🆘 Troubleshooting
## 🆘 Problemi Comuni
**App non risponde:**
```bash
pm2 restart vigilanza-turni
pm2 logs vigilanza-turni --lines 50
sudo systemctl reload nginx
```
**Errore database:**
```bash
# Verifica connessione (usa password da file)
export $(cat /root/.vigilanza_db_password | xargs)
psql -h localhost -U vigilanza_user -d vigilanza_turni -c "SELECT version();"
# Verifica password in .env corrisponde a quella in /root/.vigilanza_db_password
cat /root/.vigilanza_db_password
```
**Build fallito:**
**SSL scaduto:**
```bash
cd /var/www/vigilanza-turni
rm -rf node_modules dist
npm ci
npm run build
pm2 restart vigilanza-turni
sudo certbot renew
sudo systemctl reload nginx
```
---
## 🌐 Accesso
## 📚 Documentazione Completa
**Applicazione:** https://vt.alfacom.it
**Backup automatici:**
- Directory: `/var/backups/vigilanza-turni/`
- Retention: 30 giorni
- Formato: `backup_YYYYMMDD_HHMMSS.sql.gz`
Per dettagli completi: [DEPLOYMENT.md](./DEPLOYMENT.md)
---
## 📚 File Importanti
- `deploy/deploy.sh` - Script deployment automatico
- `deploy/setup-server.sh` - Setup iniziale server
- `deploy/nginx.conf` - Configurazione reverse proxy
- `.env` - Variabili ambiente produzione
- `push-to-gitlab.sh` - Helper push GitLab
**Setup completato?** ✅ Vai su https://vigilanza.tuodominio.it

46
attached_assets/Pasted--workspace-push-to-gitlab-sh-Push-to-GitLab-vt-alfacom-it--1760612848127_1760612848127.txt
View File

@ -1,46 +0,0 @@
~/workspace$ ./push-to-gitlab.sh
🚀 Push to GitLab (vt.alfacom.it)
========================================
📋 Modifiche da committare:
M .replit
M push-to-gitlab.sh
Vuoi procedere con il push? (y/N) y
Messaggio commit personalizzato (Enter per default):
📦 Git add...
💾 Git commit...
On branch main
nothing to commit, working tree clean
~/workspace$ git add .
~/workspace$ git commit -m "Deploy: $(date '+%Y-%m-%d %H:%M:%S')"
On branch main
nothing to commit, working tree clean
~/workspace$ git push production main
error: unable to read askpass response from 'replit-git-askpass'
Username for 'https://git.alfacom.it': marco@lanzara.eu
error: unable to read askpass response from 'replit-git-askpass'
Password for 'https://marco%40lanzara.eu@git.alfacom.it':
To https://git.alfacom.it/marco/VigilanzaTurni.git
! [rejected] main -> main (fetch first)
error: failed to push some refs to 'https://git.alfacom.it/marco/VigilanzaTurni.git'
hint: Updates were rejected because the remote contains work that you do not
hint: have locally. This is usually caused by another repository pushing to
hint: the same ref. If you want to integrate the remote changes, use
hint: 'git pull' before pushing again.
hint: See the 'Note about fast-forwards' in 'git push --help' for details.
~/workspace$ git push production main
error: unable to read askpass response from 'replit-git-askpass'
Username for 'https://git.alfacom.it': marco
error: unable to read askpass response from 'replit-git-askpass'
Password for 'https://marco@git.alfacom.it':
To https://git.alfacom.it/marco/VigilanzaTurni.git
! [rejected] main -> main (fetch first)
error: failed to push some refs to 'https://git.alfacom.it/marco/VigilanzaTurni.git'
hint: Updates were rejected because the remote contains work that you do not
hint: have locally. This is usually caused by another repository pushing to
hint: the same ref. If you want to integrate the remote changes, use
hint: 'git pull' before pushing again.
hint: See the 'Note about fast-forwards' in 'git push --help' for details.
~/workspace$

57
deploy/deploy.sh
View File

@ -2,50 +2,19 @@
set -e
# Script di deployment automatico per VigilanzaTurni
# Uso: bash deploy/deploy.sh
# Eseguito da GitLab CI/CD Runner
APP_DIR="/var/www/vigilanza-turni"
APP_NAME="vigilanza-turni"
BACKUP_DIR="/var/backups/vigilanza-turni"
echo "🚀 Deployment VigilanzaTurni - $(date)"
# Vai alla directory applicazione
cd $APP_DIR
# Pull ultime modifiche (se eseguito manualmente)
if [ -d .git ]; then
echo "📥 Pull ultime modifiche da GitLab..."
git pull origin main || true
fi
# Pull ultime modifiche (già fatto da GitLab Runner)
echo "📦 Repository aggiornato"
# =================== BACKUP DATABASE ===================
echo "💾 Backup database pre-deployment..."
mkdir -p $BACKUP_DIR
BACKUP_FILE="$BACKUP_DIR/backup_$(date +%Y%m%d_%H%M%S).sql"
# Load env vars
if [ -f .env ]; then
export $(cat .env | grep -v '^#' | xargs)
fi
# Esegui backup PostgreSQL
if command -v pg_dump &> /dev/null; then
PGPASSWORD=$PGPASSWORD pg_dump -h $PGHOST -U $PGUSER -d $PGDATABASE > $BACKUP_FILE
echo "✅ Backup salvato: $BACKUP_FILE"
# Comprimi backup
gzip $BACKUP_FILE
echo "✅ Backup compresso: ${BACKUP_FILE}.gz"
# Pulisci backup vecchi (> 30 giorni)
find $BACKUP_DIR -name "backup_*.sql.gz" -mtime +30 -delete
echo "🧹 Backup vecchi eliminati (retention: 30 giorni)"
else
echo "⚠️ pg_dump non trovato, skip backup"
fi
# =================== BUILD & DEPLOY ===================
# Installa TUTTE le dipendenze (serve per build e migrations)
echo "📥 Installazione dipendenze (include devDependencies)..."
npm ci
@ -63,7 +32,6 @@ npm run db:push || true
echo "🧹 Pulizia devDependencies (mantiene solo production)..."
npm prune --production
# =================== RESTART APPLICATION ===================
# Restart applicazione con PM2
echo "🔄 Restart applicazione..."
if pm2 show $APP_NAME > /dev/null 2>&1; then
@ -82,27 +50,8 @@ if pm2 show $APP_NAME | grep -q "online"; then
else
echo "❌ Errore: applicazione non online"
pm2 logs $APP_NAME --lines 50 --nostream
# Rollback: ripristina ultimo backup
echo "🔄 Tentativo rollback backup..."
LATEST_BACKUP=$(ls -t $BACKUP_DIR/backup_*.sql.gz 2>/dev/null | head -1)
if [ -f "$LATEST_BACKUP" ]; then
echo "📦 Ripristino da: $LATEST_BACKUP"
gunzip -c $LATEST_BACKUP | PGPASSWORD=$PGPASSWORD psql -h $PGHOST -U $PGUSER -d $PGDATABASE
echo "✅ Database ripristinato"
fi
exit 1
fi
# =================== STATUS ===================
echo ""
echo "📊 Status PM2:"
pm2 status
echo ""
echo "📈 Ultimi backup disponibili:"
ls -lht $BACKUP_DIR/*.gz 2>/dev/null | head -5 || echo "Nessun backup trovato"
echo ""
echo "🌐 Applicazione disponibile su: https://vt.alfacom.it"

8
deploy/nginx.conf
View File

@ -10,7 +10,7 @@ upstream vigilanza_backend {
server {
listen 80;
listen [::]:80;
server_name vt.alfacom.it;
server_name tuodominio.it www.tuodominio.it;
# Let's Encrypt challenge
location /.well-known/acme-challenge/ {
@ -26,11 +26,11 @@ server {
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name vt.alfacom.it;
server_name tuodominio.it www.tuodominio.it;
# SSL Certificate (generato da certbot)
ssl_certificate /etc/letsencrypt/live/vt.alfacom.it/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/vt.alfacom.it/privkey.pem;
ssl_certificate /etc/letsencrypt/live/tuodominio.it/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/tuodominio.it/privkey.pem;
# SSL Security
ssl_protocols TLSv1.2 TLSv1.3;

140
deploy/setup-server.sh
View File

@ -1,140 +0,0 @@
#!/bin/bash
# Setup automatico server AlmaLinux 9 per VigilanzaTurni
# Esegui: sudo bash deploy/setup-server.sh
set -e
# Colori output
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
NC='\033[0m'
log_info() { echo -e "${GREEN}[INFO]${NC} $1"; }
log_warn() { echo -e "${YELLOW}[WARN]${NC} $1"; }
log_error() { echo -e "${RED}[ERROR]${NC} $1"; }
# Verifica root
if [ "$EUID" -ne 0 ]; then
log_error "Esegui come root: sudo bash $0"
exit 1
fi
log_info "🚀 Setup server AlmaLinux 9 per VigilanzaTurni"
log_info "Dominio: vt.alfacom.it"
# =================== SYSTEM UPDATE ===================
log_info "Aggiornamento sistema..."
dnf update -y
# =================== NODE.JS ===================
log_info "Installazione Node.js 20..."
dnf module reset nodejs -y
dnf module enable nodejs:20 -y
dnf install nodejs -y
node --version
npm --version
# =================== PM2 ===================
log_info "Installazione PM2..."
npm install -g pm2
pm2 startup systemd -u root --hp /root
systemctl enable pm2-root
# =================== POSTGRESQL ===================
log_info "Installazione PostgreSQL 15..."
<<<<<<< HEAD
dnf install -y postgresql15-server postgresql15
# Inizializza database
postgresql-setup --initdb
systemctl enable postgresql
systemctl start postgresql
=======
dnf install -y postgresql15-server postgresql15-contrib
postgresql-15-setup --initdb
systemctl enable postgresql-15
systemctl start postgresql-15
>>>>>>> 94bec4cfd683fe846be466cbfba0a57786d95c2a
# Genera password sicura PostgreSQL (o usa variabile ambiente)
if [ -z "$DB_PASSWORD" ]; then
DB_PASSWORD=$(openssl rand -base64 32 | tr -d "=+/" | cut -c1-25)
log_warn "Password PostgreSQL generata automaticamente"
else
log_info "Uso password PostgreSQL da variabile DB_PASSWORD"
fi
# Creazione database e utente
log_info "Configurazione database..."
sudo -u postgres psql << EOF
CREATE DATABASE vigilanza_turni;
CREATE USER vigilanza_user WITH ENCRYPTED PASSWORD '${DB_PASSWORD}';
GRANT ALL PRIVILEGES ON DATABASE vigilanza_turni TO vigilanza_user;
\c vigilanza_turni
GRANT ALL ON SCHEMA public TO vigilanza_user;
EOF
# Salva password in file sicuro
echo "PGPASSWORD=${DB_PASSWORD}" > /root/.vigilanza_db_password
chmod 600 /root/.vigilanza_db_password
log_info "✅ Database configurato - Password salvata in /root/.vigilanza_db_password"
# Configurazione PostgreSQL per connessioni locali
log_info "Configurazione autenticazione PostgreSQL..."
PG_HBA="/var/lib/pgsql/data/pg_hba.conf"
if ! grep -q "vigilanza_user" $PG_HBA; then
echo "local vigilanza_turni vigilanza_user md5" >> $PG_HBA
echo "host vigilanza_turni vigilanza_user 127.0.0.1/32 md5" >> $PG_HBA
systemctl restart postgresql
fi
# =================== NGINX ===================
log_info "Installazione Nginx..."
dnf install -y nginx
systemctl enable nginx
systemctl start nginx
# =================== GIT ===================
log_info "Installazione Git..."
dnf install -y git
# =================== DIRECTORY APPLICAZIONE ===================
log_info "Creazione directory applicazione..."
mkdir -p /var/www/vigilanza-turni
mkdir -p /var/backups/vigilanza-turni
chmod 755 /var/www/vigilanza-turni
chmod 700 /var/backups/vigilanza-turni
# =================== FIREWALL ===================
log_info "Configurazione firewall..."
systemctl enable firewalld
systemctl start firewalld
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
# =================== SSL CERTIFICATE (Let's Encrypt) ===================
log_info "Installazione Certbot per SSL..."
dnf install -y certbot python3-certbot-nginx
log_info ""
log_info "================================================"
log_info "Setup completato con successo!"
log_info "================================================"
log_info ""
log_warn "PROSSIMI PASSI:"
echo "1. Copia deploy/nginx.conf → /etc/nginx/conf.d/vigilanza-turni.conf"
echo "2. Clone repository: cd /var/www/vigilanza-turni && git clone <repo-url> ."
echo "3. Crea file .env con DATABASE_URL (password già configurata)"
echo "4. Ottieni certificato SSL: sudo certbot --nginx -d vt.alfacom.it"
echo "5. Esegui primo deploy: bash deploy/deploy.sh"
echo ""
log_warn "⚠️ IMPORTANTE - Password PostgreSQL:"
echo "Salvata in: /root/.vigilanza_db_password"
echo ""
log_info "DATABASE_URL per .env:"
echo "postgresql://vigilanza_user:PASSWORD_DA_FILE@localhost:5432/vigilanza_turni"
echo ""
echo "Recupera password con:"
echo " cat /root/.vigilanza_db_password"

1007
dump.sql
View File

File diff suppressed because it is too large Load Diff

BIN
dump.zip
View File

Binary file not shown.

28
push-to-gitlab.sh Normal file → Executable file
View File

@ -1,5 +1,5 @@
#!/bin/bash
# Script per push automatico verso GitLab
# Script helper per push automatico verso GitLab da Replit
set -e
@ -9,17 +9,9 @@ YELLOW='\033[1;33m'
RED='\033[0;31m'
NC='\033[0m'
echo -e "${GREEN}🚀 Push to GitLab (vt.alfacom.it)${NC}"
echo -e "${GREEN}🚀 Push to GitLab Production${NC}"
echo "========================================"
# Verifica remote GitLab
if ! git remote | grep -q "production"; then
echo -e "${YELLOW}⚠️ Remote 'production' non configurato${NC}"
echo "Configurazione remote GitLab..."
read -p "URL repository GitLab: " GITLAB_URL
git remote add production $GITLAB_URL
fi
# Verifica se ci sono modifiche
if [[ -z $(git status -s) ]]; then
echo -e "${YELLOW}⚠️ Nessuna modifica da committare${NC}"
@ -56,20 +48,12 @@ echo -e "${GREEN}💾 Git commit...${NC}"
git commit -m "$COMMIT_MSG"
echo -e "${GREEN}📤 Git push to production...${NC}"
# Pull prima di pushare per evitare conflitti
echo -e "${YELLOW}Sincronizzazione con remote...${NC}"
git pull production main --no-rebase || echo -e "${YELLOW}⚠️ Potrebbero esserci conflitti da risolvere${NC}"
git push production main
echo -e "\n${GREEN}✅ Push completato!${NC}"
echo "========================================"
echo -e "${YELLOW}Deployment automatico disponibile:${NC}"
echo ""
echo "Sul server esegui:"
echo -e "${GREEN} cd /var/www/vigilanza-turni${NC}"
echo -e "${GREEN} bash deploy/deploy.sh${NC}"
echo ""
echo "🌐 Sito: https://vt.alfacom.it"
echo -e "${YELLOW}Prossimi passi:${NC}"
echo "1. Vai su GitLab: https://git.alfacom.it/marco/VigilanzaTurni/-/pipelines"
echo "2. La pipeline CI/CD partirà automaticamente"
echo "3. Clicca su 'deploy_production' per deployare su server"
echo ""

46
replit.md
View File

@ -315,50 +315,38 @@ All interactive elements have `data-testid` attributes for automated testing.
- **Sistema Deployment Automatico** ✅:
- Pipeline CI/CD GitLab (.gitlab-ci.yml) con stages build/test/deploy
- Script setup server AlmaLinux 9 (deploy/setup-server.sh)
- Script deployment automatico con backup DB (deploy/deploy.sh)
- Script deployment automatico (deploy/deploy.sh)
- Configurazione Nginx reverse proxy con SSL
- Workflow semplificato: 2 comandi (push + deploy)
- Backup automatico database pre-deploy (retention 30 giorni)
- Rollback automatico su errore deployment
- Dominio produzione: vt.alfacom.it
- Password PostgreSQL autogenerata (sicurezza)
- Workflow: Replit → GitLab → CI/CD → Server produzione
- Documentazione completa (DEPLOYMENT.md, QUICKSTART-DEPLOYMENT.md)
- Helper script push-to-gitlab.sh
- Helper script push-to-gitlab.sh per deployment rapido
## Deployment
### Setup Produzione
Sistema deployment automatico su vt.alfacom.it (AlmaLinux 9):
Il sistema supporta deployment automatico su server AlmaLinux 9 tramite GitLab CI/CD:
**Workflow Semplificato (2 comandi):**
```bash
# 1. Push da Replit
./push-to-gitlab.sh
# 2. Deploy su server
ssh root@vt.alfacom.it "cd /var/www/vigilanza-turni && bash deploy/deploy.sh"
**Workflow Deployment:**
```
Replit (modifiche) → Git Push → GitLab CI/CD → Deploy Server
```
**File Deployment:**
- `.gitlab-ci.yml` - Pipeline CI/CD (build, test, deploy, rollback)
- `deploy/setup-server.sh` - Setup iniziale server (Node, PostgreSQL, Nginx, PM2)
- `deploy/deploy.sh` - Script deployment automatico con backup DB
- `deploy/nginx.conf` - Configurazione Nginx per vt.alfacom.it
- `.env.production.example` - Template variabili ambiente
- `push-to-gitlab.sh` - Helper push GitLab
- `deploy/deploy.sh` - Script deployment automatico
- `deploy/nginx.conf` - Configurazione reverse proxy
- `.env.production.example` - Template variabili ambiente produzione
**Funzionalità Deploy:**
- ✅ Backup automatico database pre-deploy
- ✅ Build frontend Vite + migrations DB
- ✅ Restart graceful PM2
- ✅ Health check post-deploy
- ✅ Rollback automatico su errore
- ✅ Retention backup: 30 giorni
**Documentazione:**
- `DEPLOYMENT.md` - Guida completa step-by-step
- `QUICKSTART-DEPLOYMENT.md` - Setup rapido 15 minuti
**Security:**
- Password PostgreSQL sicura (non hard-coded)
- SSL/TLS con Let's Encrypt (vt.alfacom.it)
- Firewall configurato (HTTP/HTTPS only)
- Backup compressi in /var/backups/vigilanza-turni/
- Password PostgreSQL autogenerata (non hard-coded)
- SSL/TLS con Let's Encrypt
- Firewall configurato automaticamente
## Future Enhancements