Merge pull request #71 from OS2borgerPC/mere_drift_dokumentation

henrikmagni · web-flow · commit abc56386c09d · 2025-01-24T11:41:03.000+01:00
udvid dokumentation omkring drift
diff --git a/drift.md b/drift.md
@@ -1,110 +1,157 @@
 # Installation og Drift
 
-**OS2BorgerPC admin-site** bygges som et Docker-image. En [bygge-pipeline på GitHub](https://github.com/OS2borgerPC/os2borgerpc-admin-site/actions/workflows/docker-image.yml) bygger og publicerer Docker-image'et til [GitHub Packages](https://github.com/orgs/OS2borgerPC/packages?repo_name=os2borgerpc-admin-site). Her kan du finde image-tags og URL.
+## Introduktion
+**OS2BorgerPC admin-site** er designet som et Docker-image. Bygning og publicering håndteres af en [GitHub-pipeline](https://github.com/OS2borgerPC/os2borgerpc-admin-site/actions/workflows/docker-image.yml), som uploader Docker-image'et til [GitHub Packages](https://github.com/orgs/OS2borgerPC/packages?repo_name=os2borgerpc-admin-site). Her kan du finde image-tags og URLs.
 
-Konfigurationen af admin-site sker via miljøvariabler, som er beskrevet nedenfor. Derudover beskrives også øvrige driftskrav.
+Konfiguration sker via miljøvariabler (beskrevet nedenfor) og omfatter desuden specifikationer for driftskrav. En `compose.yaml`-fil leveres som reference til udvikling og konfiguration.
 
-En `compose.yaml`-fil er inkluderet til udviklingsbrug og kan bruges som reference for fuld konfiguration. Bemærk, at denne ikke er opdateret til de nye cron job-endpoints, men bruger i stedet et separat image til at udføre dem. Dette fungerer til udvikling, men anbefales ikke til produktion.
+**Bemærk:** `compose.yaml` er ikke opdateret til at understøtte de nye cron job-endpoints. Til produktion anbefales brug af de nye cron job endpoints.
 
 ---
 
-## Bootstrapping
+## Oversigt over Miljøvariabler
+
+| Variabel                     | Forklaring                                                                 | Standardværdi   | Påkrævet |
+|------------------------------|----------------------------------------------------------------------------|-----------------|----------|
+| `ADMIN_USERNAME`             | Brugernavn for admin-bruger                                                | Ingen           | Ja       |
+| `ADMIN_PASSWORD`             | Adgangskode for admin-bruger                                               | Ingen           | Ja       |
+| `ADMIN_EMAIL`                | Email for admin-bruger                                                     | Ingen           | Ja       |
+| `DB_HOST`                    | Databasevært                                                               | Ingen           | Ja       |
+| `DB_PORT`                    | Databaseport                                                               | Ingen           | Ja       |
+| `DB_USER`                    | Brugernavn til databasen                                                   | Ingen           | Ja       |
+| `DB_PASSWORD`                | Adgangskode til databasen                                                  | Ingen           | Ja       |
+| `DB_NAME`                    | Navn på databasen                                                          | Ingen           | Ja       |
+| `CORE_SCRIPT_VERSION_TAG`    | Version af de globale scripts                                              | Ingen           | Ja       |
+| `CORE_SCRIPT_COMMIT_HASH`    | Matchende commit-hash for scripts                                          | Ingen           | Ja       |
+| `HTTPS_GUARANTEED`           | Aktiverer behandling af HTTP som HTTPS bag proxy                           | false           | Nej      |
+| `PC_IMAGE_RELEASES_URL`      | URL til download af BorgerPC ISO images                                    | Ingen           | Nej      |
+| `KIOSK_IMAGE_RELEASES_URL`   | URL til download af Kiosk ISO images                                       | Ingen           | Nej      |
+
+---
+
+## Drift Anbefalinger
+
+For at understøtte leverandører og kommuner i at sætte OS2BorgerPC admin-site i drift samt håndtere opgraderinger anbefales følgende fremgangsmåde:
+
+### Drift Opsætning
+1. **Undgå brug af `docker-compose` i produktion:**
+   - `docker-compose` er velegnet til udvikling, men anbefales ikke til produktion.
+   - Brug en orkestreringsløsning som Kubernetes eller Docker Swarm til at håndtere containere.
+
+2. **Ønskes brug af docker-compose alligevel eller sammen med Docker Swarm:**
+   - Lav ny docker-compose fil med udgangspunkt i `compose.yaml`
+   - Fjern unødvendige services som `frontend` og tilpas `cron-service` som beskrevet nedenfor.
+   - Konfigurer admin-site til at pege på et specifikt Docker-image-tag, f.eks.:
+     ```yaml
+     image: ghcr.io/os2borgerpc/os2borgerpc-admin-site:<specific-tag>
+     ```
+   - Indstil miljøvariabler i henhold til dokumentationen.
+
+3. **Volumenhåndtering:**
+   - Sørg for at mount persistente volumes til `/media` for at sikre, at scripts og andre uploads bevares mellem genstarter.
+   - Eksempel:
+     ```yaml
+     volumes:
+       - admin-media:/media
+     ```
+
+4. **Sikkerhed:**
+   - Angiv en stærk `SECRET_KEY` i miljøvariablerne.
+   - Begræns `ALLOWED_HOSTS` til de domæner, der skal have adgang til admin-site.
+
+### Opgradering af Admin-Site
+1. **Forberedelse:**
+   - Gennemgå release-notes for den nye version.
+   - Test opgraderingen i et udviklings- eller staging-miljø.
+
+2. **Opdatering:**
+   - Opdater Docker-image-tagget til den ønskede version i din orkestreringsopsætning.
+   - Genstart admin-site-containere for at anvende ændringerne.
+
+3. **Validering:**
+   - Bekræft, at opgraderingen er succesfuld ved at teste kernefunktionalitet.
+   - Tjek logfiler for fejl eller advarsler.
+
+### Fejlfinding
+- Hvis der opstår problemer under opgradering, kan du rulle tilbage til det tidligere Docker-image-tag.
+- Kontroller logfiler i admin-site-containere for detaljerede fejlmeddelelser.
+
+---
 
-For at komme i gang med admin-site og få adgang til Djangos administrationsside (`<base URL>/admin`), skal der oprettes en admin-bruger. Da der som standard ikke er nogen admin-bruger, skal denne oprettes ved første opstart med følgende miljøvariabler:
+## Bootstrapping
+For at initialisere admin-site og få adgang til Djangos administrationsside (`<base URL>/admin`), skal en admin-bruger oprettes med følgende miljøvariabler:
 
 - `ADMIN_USERNAME`
 - `ADMIN_PASSWORD`
 - `ADMIN_EMAIL`
 
-*Bemærk:* `ADMIN_EMAIL` er en del af Djangos indbyggede brugerhåndtering. 
-
-Den oprettede admin-bruger kan også logge ind som almindelig bruger og administrere sites/klienter.
+**Bemærk:** `ADMIN_EMAIL` anvendes af Djangos indbyggede brugerhåndtering. Den oprettede admin-bruger kan også administrere sites og klienter.
 
 ---
 
 ## Database
-
-Følgende miljøvariabler bruges til at konfigurere databaseforbindelsen:
+Konfiguration af databaseforbindelsen sker via følgende miljøvariabler:
 
 - `DB_HOST`
 - `DB_PORT`
 - `DB_USER`
 - `DB_PASSWORD`
 - `DB_NAME`
 
-Se `compose.yaml` for eksempler på opsætning.
+Se `compose.yaml` for eksempler.
 
 ---
 
 ## Scripts
-
-Scripts gemmes i Djangos mediamappe (`/media`). For at sikre persistens mellem genstarter skal en *persistent volume* mountes på denne sti. Hvis dette ikke gøres, vil fejlbeskeden `<Kan ikke vise koden - upload venligst igen.>` (bl.a.) opstå, når man forsøger at åbne et scripts `Kode`-tab.
+Scripts gemmes i Djangos mediamappe (`/media`). For at sikre persistens mellem genstarter skal en persistent volume mountes på denne sti.
 
 ### Globale Scripts
+Globale scripts downloades fra [OS2's core-script repository](https://github.com/OS2borgerPC/os2borgerpc-core-scripts) under opstart. Konfiguration sker med:
 
-Globale scripts hentes automatisk fra [OS2's core-script repository](https://github.com/OS2borgerPC/os2borgerpc-core-scripts) under opstart. Følgende miljøvariabler bruges til at konfigurere versionen:
-
-- **`CORE_SCRIPT_VERSION_TAG`**  
-  Angiver den ønskede version af de globale scripts, som vises i brugergrænsefladen. Tilgængelige versioner kan ses i det linkede repository. Eksempel: `v1.2.0`.
-
-- **`CORE_SCRIPT_COMMIT_HASH`**  
-  Sikrer, at versionstagget matcher det tilsvarende commit. Dette er en sikkerhedsforanstaltning, der forhindrer utilsigtede ændringer i scripts med samme versionstag.  
+- `CORE_SCRIPT_VERSION_TAG`: Version af de globale scripts (f.eks. `v0.1.5`).
+- `CORE_SCRIPT_COMMIT_HASH`: Matchende commit-hash for versionen (f.eks. `5340bdc128e2de8c01def5dc50e8680399631f53`).
 
 #### Sådan Finder du Commit-Hash
-Når du har valgt en version (fx `v1.2.0`), skal du finde det tilsvarende commit-hash:  
-1. Gå til [repositoryets commit-historik](https://github.com/OS2borgerPC/os2borgerpc-core-scripts/commits/main).  
-2. Find det commit, der matcher versionstagget. Dette angives typisk i commit-beskederne eller release-noterne.  
-3. Kopiér commit-hash i fuld længde (fx `3a5c9d8f4e6e7fabc1234567890abcdef1234567`).  
+1. Gå til [commit-historik](https://github.com/OS2borgerPC/os2borgerpc-core-scripts/commits/main).
+2. Find det commit, der matcher versionstagget.
+3. Kopiér commit-hash.
 
-Alternativt kan du undlade at angive `CORE_SCRIPT_COMMIT_HASH`. Ved opstart vil admin-site logge en fejl med det forventede commit-hash, som du derefter kan kopiere.
+#### Opdatering af Globale Scripts
+1. Opdater `CORE_SCRIPT_VERSION_TAG` og `CORE_SCRIPT_COMMIT_HASH`.
+2. Genstart containeren.
 
-#### Installation af Ny Version af Globale Scripts
-
-For at installere en ny version af globale scripts:  
-1. **Opdater miljøvariablerne**:  
-   - Sæt `CORE_SCRIPT_VERSION_TAG` til den ønskede version (fx `v1.3.0`).  
-   - Angiv det tilsvarende `CORE_SCRIPT_COMMIT_HASH`.  
-2. **Genstart admin-site**:  
-   Genstart containeren for at aktivere ændringerne. Dette downloader og installerer den nye version af scripts.
-
-**Bemærk:**  
-- Eksisterende scripts fjernes ikke automatisk og forbliver tilgængelige. Dette sikrer, at ældre scripts stadig kan bruges af eksisterende grupper eller computere.  
-- Hvis du ønsker at rydde op i gamle scripts, skal dette gøres manuelt (se afsnittet [Rydning af Scripts](#cleanup-scripts)).  
-
-Når du har installeret en ny version, vil scripts være navngivet med deres versionsnummer. Dette gør det muligt at skelne mellem forskellige versioner og sikre kompatibilitet.  
-
-#### <a name="cleanup-scripts"></a>  Rydning af Scripts
-
-For at rydde op:
-1. Slet scripts via SQL eller Djangos administrationsside (`/admin`).
-2. Fjern filer fra `/media/script_uploads`.
+**Bemærk:** Eksisterende scripts fjernes ikke automatisk og skal ryddes manuelt via SQL eller `/admin`.
 
 ---
 
 ## Cron Jobs
+Admin-site understøtter to cron jobs:
 
-To cron jobs understøttes:
-
-- **`check_notifications`**: Sender notifikationer. *(Forslag til schedule: `*/10 * * * *`)*
-- **`clean_up_database`**: Rydder op i databasen. *(Forslag til schedule: `0 19 * * 6`)*
+1. **`check_notifications`**: Sender notifikationer. *(Forslag: `*/10 * * * *`)*
+2. **`clean_up_database`**: Rydder op i databasen. *(Forslag: `0 19 * * 6`)*
 
-**Sådan køres jobs via HTTP:**
+### Kørsel af Cron Jobs
+Via HTTP:
 ```bash
 curl http://admin-site-url:8080/jobs/check_notifications -f
 curl http://admin-site-url:8080/jobs/clean_up_database -f
 ```
 
-**Baggrundsviden:** Cron jobs er implementeret som Django-commands og kaldes via `manage.py`. De kan også udføres manuelt fra en kørende container:
+Manuelt fra container:
 ```bash
 /code/admin_site/manage.py check_notifications
 /code/admin_site/manage.py clean_up_database
 ```
 
-## Diverse
-- **`HTTPS_GUARANTEED`**: true | false (default: false)
-Hvis `true`, aktiveres middleware i Django, der slår sikkerhed fra og behandler HTTP som HTTPS. Brug denne parameter, hvis app'en kører bag en proxy, der terminerer TLS (f.eks. Nginx), for at undgå CSRF-fejl.
-Hvis parameteren ikke angives, er default-værdien `false`.
+---
+
+## Diverse Konfigurationsparametre
+
+- **`HTTPS_GUARANTEED`**: 
+  - true | false (default: false).
+  - Aktiverer middleware for behandling af HTTP som HTTPS bag en proxy.
 
-- **`PC_IMAGE_RELEASES_URL`** og\
-  **`KIOSK_IMAGE_RELEASES_URL`**:\
-URL til de sider brugeren kan downloade BorgerPC ISO images. Bruges af `Images`-knappen i brugergrænsefladen.
+- **`PC_IMAGE_RELEASES_URL`** og **`KIOSK_IMAGE_RELEASES_URL`**:
+  - URLs til download af BorgerPC ISO images.
+
+---
