Salud_UT/README.md

# Saludut

Frontend Angular (`saludut-inpec`) + backend Node.js (`backend`) + PostgreSQL + Python + LibreOffice.

## Produccion (Alpine 3.21)

### 1) Preparar servidor
```bash
apk add nginx certbot certbot-nginx nftables rsync nodejs npm \
  postgresql postgresql-client python3 py3-pip libreoffice
rc-update add postgresql default
rc-service postgresql setup
rc-service postgresql start
```

### 2) Crear BD y usuario
```bash
su - postgres
psql -c "CREATE USER saludut_user WITH PASSWORD 'jhyutfgv7745676tfbhjgf687yu87';"
psql -c "CREATE DATABASE saludut_db OWNER saludut_user;"
exit
psql -U postgres -d postgres -c "ALTER ROLE postgres WITH PASSWORD 'JKHUG9876hBhjhvjjhldfuy345trgfdf';"
HBA=$(psql -U postgres -d postgres -Atc "show hba_file"); cp "$HBA" "$HBA.bak"; sed -i 's/\btrust\b/scram-sha-256/g' "$HBA"; rc-service postgresql reload
```

### 3) Subir codigo
```bash
mkdir -p /opt/saludut/backend 
tar -czf backend.tar.gz \
  --exclude="node_modules" \
  --exclude=".env" \
  --exclude="backend.tar.gz" \
  .

scp -C backend.tar.gz root@autorizacion.saludut.com:/opt/saludut/
```

En el servidor:
```bash
tar -xzf /opt/saludut/backend.tar.gz -C /opt/saludut/
```

### 4) Inicializar esquema minimo
Ejecuta el script minimo (schema + roles base):
```bash
psql -U saludut_user -d saludut_db -f /opt/saludut/backend/src/insert.sql
```

El admin se crea automaticamente al iniciar el backend si defines
`ADMIN_USER` y `ADMIN_PASS` en el `.env`.

Opcional: cargar datos masivos desde archivos:
```bash
psql -U saludut_user -d saludut_db -f /opt/saludut/backend/src/establecimiento.sql
psql -U saludut_user -d saludut_db -f /opt/saludut/backend/src/paciente.sql
psql -U saludut_user -d saludut_db -f /opt/saludut/backend/src/ingreso.sql
```

Opcional (solo si quieres cargar CUPS por SQL y no por la UI):
```bash
psql -U saludut_user -d saludut_db -f /opt/saludut/backend/src/cups_schema.sql
psql -U saludut_user -d saludut_db -f /opt/saludut/backend/src/cups_referencia.sql
psql -U saludut_user -d saludut_db -f /opt/saludut/backend/src/cups_cubiertos.sql
```

### 5) Backend (.env)
Crear `backend/.env` en el servidor:
```
DB_HOST=127.0.0.1
DB_PORT=5432
DB_USER=saludut_user
DB_PASSWORD=jhyutfgv7745676tfbhjgf687yu87
DB_NAME=saludut_db
JWT_SECRET=jhyutfgv7745676tfbhjgf687yu87
JWT_EXPIRES_IN=24h
PORT=3000
SOFFICE_PATH=/usr/bin/soffice
PYTHON_PATH=python3
ADMIN_USER=admin
ADMIN_PASS=admin123
ADMIN_EMAIL=admin@saludut.com
ADMIN_NAME=Administrador Sistema
```

### 6) Crear usuario admin (automatico)
Si defines `ADMIN_USER` y `ADMIN_PASS` en `.env`, el backend crea/actualiza el admin automaticamente al iniciar.

### 7) Backend (instalar y correr)
```bash
cd /opt/saludut/backend
npm ci --omit=dev
node src/server.js
```

#### OpenRC (servicio backend)
```bash
cat <<'EOF' > /etc/init.d/saludut-backend
#!/sbin/openrc-run

name="saludut-backend"
description="Backend Node para Saludut"
directory="/opt/saludut/backend"
command="/usr/bin/node"
command_args="src/server.js"
command_background="yes"
pidfile="/run/${RC_SVCNAME}.pid"
output_log="/var/log/saludut-backend.log"
error_log="/var/log/saludut-backend.err"

depend() {
  need net
}
EOF

chmod +x /etc/init.d/saludut-backend
rc-update add saludut-backend default
rc-service saludut-backend start
```

### Frontend

```bash
sed -i 's/#Port 22/Port 48952/g' /etc/ssh/sshd_config
rc-service sshd restart
ssh -p 48952 root@autorizacion.saludut.com
apk add nginx certbot certbot-nginx nftables rsync

#Ejecutar publishNftables.sh 
head -n1 ./scripts/publishNftables.sh | cat -A
sed -i 's/\r$//' ./scripts/publishNftables.sh
sed -i '1s|^.*$|#!/usr/bin/env bash|' ./scripts/publishNftables.sh
chmod +x ./scripts/publishNftables.sh
file ./scripts/publishNftables.sh
bash ./scripts/publishNftables.sh

#Ejecutar publish.sh
head -n1 ./scripts/publish.sh | cat -A
sed -i 's/\r$//' ./scripts/publish.sh
sed -i '1s|^.*$|#!/usr/bin/env bash|' ./scripts/publish.sh
chmod +x ./scripts/publish.sh
file ./scripts/publish.sh
bash ./scripts/publish.sh

#Ejecutar el nginx de autorizacion.saludut.com
scp -P 48952 scripts/vhost/autorizacion.saludut.com.conf root@autorizacion.saludut.com:/etc/nginx/http.d/

server {
  listen 80;
  listen [::]:80;

  server_name autorizacion.saludut.com;

  client_max_body_size 60m;

  root /var/www/autorizacion.saludut.com/htdocs;
  index index.html;

  location / {
    try_files $uri $uri/ /index.html;
  }

  location /api/ {
    client_max_body_size 60m;

    proxy_pass http://127.0.0.1:3000;
    proxy_http_version 1.1;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_read_timeout 600;
    proxy_send_timeout 600;
  }

  error_page 404 /index.html;
}

rc-service nginx start
sudo certbot --nginx -d autorizacion.saludut.com

scp -P 48952 scripts/vhost/autorizacion.saludut.com.conf root@autorizacion.saludut.com:/etc/nginx/http.d/

server {
  listen 80;
  listen [::]:80;
  server_name autorizacion.saludut.com;

  return 301 https://$host$request_uri;
}

server {
  http2 on;
  listen 443 ssl;
  listen [::]:443 ssl;

  server_name autorizacion.saludut.com;

  client_max_body_size 60m;

  # ✅ Angular está dentro de /browser
  root /var/www/autorizacion.saludut.com/htdocs/browser;
  index index.html;

  location / {
    try_files $uri $uri/ /index.html;
  }

  location /api/ {
    client_max_body_size 60m;

    proxy_pass http://127.0.0.1:3000;
    proxy_http_version 1.1;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_read_timeout 600;
    proxy_send_timeout 600;
  }

  error_page 404 /index.html;

  ssl_certificate /etc/letsencrypt/live/autorizacion.saludut.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/autorizacion.saludut.com/privkey.pem;
}

nginx -t && rc-service nginx restart

```