vault backup: 2025-03-21 00:07:20

2025-03-21 00:07:20 +05:00
parent 53b174d741
commit 737b7b0d7d
1 changed files with 5 additions and 4 deletions
--- a/PROJECTS/Mol/Серверы/Alfa
+++ b/PROJECTS/Mol/Серверы/Alfa
@@ -89,7 +89,6 @@ DELETE
 - Проверка на показ “турбостарта” при запуске
 - Проверка на вопрос “краткого туториала”

-
 ### Требования к конечному серверу:
 git
 docker+compose
@@ -100,8 +99,10 @@ nginx can bash
 nginx authorized key from master API
 nvm.sh для пользователя nginx, содержащий импорт путей к nvm/npm

-nginx sudo NOPASSWD /usr/bin/docker (remote cmd exec)
-nginx sudo NOPASSWD /usr/bin/docker-compose (remote cmd exec)
+сделать nginx пользователя по-умолчанию www-data для правильного предоставления прав из-под контейнера.
+
+www-data/nginx sudo NOPASSWD /usr/bin/docker (remote cmd exec)
+www-data/nginx sudo NOPASSWD /usr/bin/docker-compose (remote cmd exec)
 ```
 www-data ALL=(ALL) NOPASSWD: /usr/bin/docker
 www-data ALL=(ALL) NOPASSWD: /usr/sbin/nginx
@@ -109,7 +110,7 @@ www-data ALL=(ALL) NOPASSWD: /usr/bin/docker-compose
 ```


-nginx sudo NOPASSWD certbot (remote cmd exec)
+www-data sudo NOPASSWD certbot (remote cmd exec)

 ### Права на каталоги сервера (nginx:nginx 775):
 /srv/www — current code (composer install && npm run build)