# 🐧 Ubuntu VPS Telepítési Útmutató - Claude Agent Könyvtár

## 🌐 Production Deployment: agent.nb-studio.net

Komplett útmutató Ubuntu VPS-re történő telepítéshez production környezetben.

---

## 📋 VPS Követelmények

**Minimális specifikáció:**
- **OS:** Ubuntu 22.04 LTS (vagy újabb)
- **RAM:** 2GB minimum (4GB ajánlott)
- **CPU:** 2 cores minimum
- **Storage:** 20GB minimum (50GB ajánlott)
- **Domain:** agent.nb-studio.net (DNS beállítva)

**Ajánlott VPS szolgáltatók:**
- DigitalOcean (Droplet)
- Linode
- Vultr
- Hetzner Cloud
- AWS EC2
- Google Cloud Compute Engine

---

## 🚀 Gyors Telepítés (Automatikus Script)

### 1. Csatlakozz a VPS-hez
```bash
ssh root@YOUR_VPS_IP
# vagy
ssh ubuntu@YOUR_VPS_IP
```

### 2. Töltsd le és futtasd az automatikus telepítőt
```bash
# Letöltés
wget https://raw.githubusercontent.com/nbartus21/Claude-agentek/main/setup-vps.sh

# Futtathatóvá tétel
chmod +x setup-vps.sh

# Futtatás
sudo ./setup-vps.sh
```

**A script mindent telepít automatikusan!** ✅

---

## 📝 Manuális Telepítés (Lépésről-lépésre)

### 1️⃣ Rendszer frissítése

```bash
# Jelentkezz be root-ként vagy használj sudo-t
sudo apt update && sudo apt upgrade -y

# Hasznos csomagok telepítése
sudo apt install -y \
  curl \
  wget \
  git \
  build-essential \
  software-properties-common \
  apt-transport-https \
  ca-certificates \
  gnupg \
  lsb-release \
  ufw \
  fail2ban
```

### 2️⃣ Node.js telepítése

```bash
# Node.js 20.x LTS telepítése
curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash -
sudo apt install -y nodejs

# Ellenőrzés
node --version  # v20.x
npm --version   # 10.x

# Yarn telepítése (opcionális)
sudo npm install -g yarn

# PM2 telepítése (process manager)
sudo npm install -g pm2
```

### 3️⃣ Python telepítése

```bash
# Python 3.11 telepítése
sudo add-apt-repository ppa:deadsnakes/ppa -y
sudo apt update
sudo apt install -y \
  python3.11 \
  python3.11-venv \
  python3.11-dev \
  python3-pip

# Python 3.11 alapértelmezetté tétele
sudo update-alternatives --install /usr/bin/python3 python3 /usr/bin/python3.11 1

# Ellenőrzés
python3 --version  # Python 3.11.x
pip3 --version
```

### 4️⃣ PostgreSQL telepítése

```bash
# PostgreSQL 15 telepítése
sudo apt install -y postgresql postgresql-contrib

# PostgreSQL indítása
sudo systemctl start postgresql
sudo systemctl enable postgresql

# Database és user létrehozása
sudo -u postgres psql << EOF
CREATE DATABASE agent_db;
CREATE USER agent_user WITH ENCRYPTED PASSWORD 'your_secure_password';
GRANT ALL PRIVILEGES ON DATABASE agent_db TO agent_user;
\q
EOF

# Kapcsolat tesztelése
psql -h localhost -U agent_user -d agent_db
```

### 5️⃣ Redis telepítése

```bash
# Redis telepítése
sudo apt install -y redis-server

# Redis konfigurálása
sudo nano /etc/redis/redis.conf
# Módosítsd: supervised systemd

# Redis indítása
sudo systemctl restart redis-server
sudo systemctl enable redis-server

# Tesztelés
redis-cli ping  # PONG
```

### 6️⃣ Nginx telepítése

```bash
# Nginx telepítése
sudo apt install -y nginx

# Nginx indítása
sudo systemctl start nginx
sudo systemctl enable nginx

# Tűzfal beállítás
sudo ufw allow 'Nginx Full'
sudo ufw allow OpenSSH
sudo ufw enable
```

### 7️⃣ Repository klónozása

```bash
# Hozz létre deployment user-t
sudo adduser deploy
sudo usermod -aG sudo deploy

# Váltás deploy user-re
su - deploy

# Home directory-ba navigálás
cd ~

# Repository klónozása
git clone https://github.com/nbartus21/Claude-agentek.git
cd Claude-agentek
```

### 8️⃣ Python környezet beállítása

```bash
# Virtual environment létrehozása
python3 -m venv venv

# Aktiválás
source venv/bin/activate

# Csomagok telepítése
pip install --upgrade pip
pip install -r requirements.txt

# Django/FastAPI specifikus (ha használod)
pip install gunicorn uvicorn[standard]
```

### 9️⃣ Node.js környezet beállítása

```bash
# Ha van React app vagy Next.js
cd ~/Claude-agentek/frontend  # vagy a megfelelő mappa

# Dependencies telepítése
npm install

# Production build
npm run build

# PM2-vel indítás (Next.js példa)
pm2 start npm --name "agent-frontend" -- start
pm2 save
pm2 startup
```

### 🔟 Környezeti változók beállítása

```bash
# .env fájl létrehozása
cd ~/Claude-agentek
nano .env
```

```env
# === Database ===
DATABASE_URL=postgresql://agent_user:your_secure_password@localhost:5432/agent_db

# === Redis ===
REDIS_URL=redis://localhost:6379

# === Supabase ===
SUPABASE_URL=https://your-project.supabase.co
SUPABASE_ANON_KEY=your-anon-key
SUPABASE_SERVICE_ROLE_KEY=your-service-role-key

# === OpenAI ===
OPENAI_API_KEY=sk-your-key

# === Anthropic ===
ANTHROPIC_API_KEY=sk-ant-your-key

# === Clerk ===
NEXT_PUBLIC_CLERK_PUBLISHABLE_KEY=pk_live_
CLERK_SECRET_KEY=sk_live_

# === Domain ===
NEXT_PUBLIC_APP_URL=https://agent.nb-studio.net

# === Node ===
NODE_ENV=production
PORT=3000
```

---

## 🌐 Nginx Konfiguráció (agent.nb-studio.net)

### 1️⃣ Nginx config fájl létrehozása

```bash
sudo nano /etc/nginx/sites-available/agent.nb-studio.net
```

```nginx
# HTTP -> HTTPS redirect
server {
    listen 80;
    listen [::]:80;
    server_name agent.nb-studio.net;

    # Let's Encrypt challenge
    location /.well-known/acme-challenge/ {
        root /var/www/html;
    }

    # Redirect minden mást HTTPS-re
    location / {
        return 301 https://$server_name$request_uri;
    }
}

# HTTPS - Main application
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name agent.nb-studio.net;

    # SSL certificates (Let's Encrypt)
    ssl_certificate /etc/letsencrypt/live/agent.nb-studio.net/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/agent.nb-studio.net/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/agent.nb-studio.net/chain.pem;

    # SSL settings
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # Security headers
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header X-XSS-Protection "1; mode=block" always;

    # Logging
    access_log /var/log/nginx/agent.nb-studio.net.access.log;
    error_log /var/log/nginx/agent.nb-studio.net.error.log;

    # Client upload size
    client_max_body_size 50M;

    # Gzip compression
    gzip on;
    gzip_vary on;
    gzip_min_length 1024;
    gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml+rss application/json application/javascript;

    # Next.js / Node.js backend
    location / {
        proxy_pass http://localhost:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_cache_bypass $http_upgrade;
    }

    # API routes (FastAPI/Django - ha használod)
    location /api/ {
        proxy_pass http://localhost:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # Static files (ha van)
    location /static/ {
        alias /home/deploy/Claude-agentek/static/;
        expires 30d;
        add_header Cache-Control "public, immutable";
    }

    location /media/ {
        alias /home/deploy/Claude-agentek/media/;
        expires 7d;
    }
}
```

### 2️⃣ Site engedélyezése

```bash
# Symlink létrehozása
sudo ln -s /etc/nginx/sites-available/agent.nb-studio.net /etc/nginx/sites-enabled/

# Default site törlése (opcionális)
sudo rm /etc/nginx/sites-enabled/default

# Nginx konfig tesztelése
sudo nginx -t

# Nginx újraindítása
sudo systemctl reload nginx
```

---

## 🔒 SSL Certificate (Let's Encrypt)

### 1️⃣ Certbot telepítése

```bash
# Certbot telepítése
sudo apt install -y certbot python3-certbot-nginx
```

### 2️⃣ SSL Certificate beszerzése

```bash
# ⚠️ Előtte bizonyosodj meg, hogy a DNS beállítások rendben vannak!
# agent.nb-studio.net A record -> VPS IP

# Certificate kérése
sudo certbot --nginx -d agent.nb-studio.net

# Kérdések:
# Email: your-email@example.com
# Terms of Service: (A)gree
# Share email: (Y)es or (N)o
# No redirect / Redirect: 2 (Redirect to HTTPS)
```

### 3️⃣ Auto-renewal beállítása

```bash
# Certbot timer ellenőrzése
sudo systemctl status certbot.timer

# Manuális renewal teszt
sudo certbot renew --dry-run

# Auto-renewal működik automatikusan!
```

---

## 🔄 Systemd Service (Backend API - opcionális)

Ha van Python backend (FastAPI/Django):

```bash
# Service fájl létrehozása
sudo nano /etc/systemd/system/agent-api.service
```

```ini
[Unit]
Description=Claude Agent API (FastAPI/Django)
After=network.target postgresql.service redis.service

[Service]
Type=notify
User=deploy
Group=deploy
WorkingDirectory=/home/deploy/Claude-agentek
Environment="PATH=/home/deploy/Claude-agentek/venv/bin"
Environment="DATABASE_URL=postgresql://agent_user:password@localhost:5432/agent_db"
ExecStart=/home/deploy/Claude-agentek/venv/bin/gunicorn -w 4 -k uvicorn.workers.UvicornWorker main:app --bind 0.0.0.0:8000

# Or for Django:
# ExecStart=/home/deploy/Claude-agentek/venv/bin/gunicorn --workers 3 --bind 0.0.0.0:8000 myproject.wsgi:application

Restart=always
RestartSec=10

[Install]
WantedBy=multi-user.target
```

```bash
# Service engedélyezése
sudo systemctl daemon-reload
sudo systemctl start agent-api
sudo systemctl enable agent-api

# Status ellenőrzése
sudo systemctl status agent-api

# Logs
sudo journalctl -u agent-api -f
```

---

## 🐳 Docker Alternatíva (Opcionális)

### Docker & Docker Compose telepítése

```bash
# Docker telepítése
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

# Docker Compose telepítése
sudo apt install -y docker-compose

# User hozzáadása docker group-hoz
sudo usermod -aG docker $USER

# Logout & login újra
```

### docker-compose.yml példa

```yaml
version: '3.8'

services:
  postgres:
    image: postgres:15-alpine
    environment:
      POSTGRES_DB: agent_db
      POSTGRES_USER: agent_user
      POSTGRES_PASSWORD: your_secure_password
    volumes:
      - postgres_data:/var/lib/postgresql/data
    ports:
      - "5432:5432"
    restart: unless-stopped

  redis:
    image: redis:7-alpine
    ports:
      - "6379:6379"
    volumes:
      - redis_data:/data
    restart: unless-stopped

  app:
    build: .
    environment:
      - NODE_ENV=production
      - DATABASE_URL=postgresql://agent_user:your_secure_password@postgres:5432/agent_db
      - REDIS_URL=redis://redis:6379
    ports:
      - "3000:3000"
    depends_on:
      - postgres
      - redis
    restart: unless-stopped

volumes:
  postgres_data:
  redis_data:
```

```bash
# Indítás
docker-compose up -d

# Logs
docker-compose logs -f

# Leállítás
docker-compose down
```

---

## 🔐 Biztonság & Hardening

### 1️⃣ Firewall (UFW)

```bash
# UFW engedélyezése
sudo ufw allow OpenSSH
sudo ufw allow 'Nginx Full'
sudo ufw enable

# Status ellenőrzése
sudo ufw status
```

### 2️⃣ Fail2Ban (Brute force védelem)

```bash
# Fail2ban telepítése
sudo apt install -y fail2ban

# Konfiguráció
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

# Fail2ban indítása
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
```

### 3️⃣ SSH hardening

```bash
# SSH konfig
sudo nano /etc/ssh/sshd_config
```

```
# Módosítsd:
PermitRootLogin no
PasswordAuthentication no  # Ha van SSH key
Port 2222  # Opcionális: port módosítás
```

```bash
# SSH újraindítása
sudo systemctl restart sshd

# Ha port-ot módosítottál:
sudo ufw allow 2222/tcp
```

---

## 📊 Monitoring & Logs

### PM2 Monitoring (Node.js apps)

```bash
# PM2 status
pm2 status

# Logs
pm2 logs

# Monitoring dashboard
pm2 monit

# Process info
pm2 info agent-frontend
```

### Nginx Logs

```bash
# Access log
sudo tail -f /var/log/nginx/agent.nb-studio.net.access.log

# Error log
sudo tail -f /var/log/nginx/agent.nb-studio.net.error.log
```

### Systemd Service Logs

```bash
# Service logs
sudo journalctl -u agent-api -f

# Összes systemd log
sudo journalctl -xe
```

---

## 🚀 Deployment Workflow

### Első telepítés után frissítések:

```bash
# 1. SSH a VPS-re
ssh deploy@agent.nb-studio.net

# 2. Navigálás a projekthez
cd ~/Claude-agentek

# 3. Git pull
git pull origin main

# 4. Dependencies frissítése (ha kell)
source venv/bin/activate
pip install -r requirements.txt

# Frontend
cd frontend
npm install

# 5. Build (ha kell)
npm run build

# 6. Restart services
pm2 restart agent-frontend
sudo systemctl restart agent-api  # Ha van
sudo systemctl reload nginx
```

---

## ✅ Ellenőrző Lista

- [ ] VPS létrehozva és elérhető
- [ ] Ubuntu frissítve
- [ ] Node.js telepítve
- [ ] Python telepítve
- [ ] PostgreSQL telepítve és konfigurálva
- [ ] Redis telepítve
- [ ] Nginx telepítve
- [ ] Repository klónozva
- [ ] Környezeti változók beállítva (.env)
- [ ] DNS beállítva (agent.nb-studio.net -> VPS IP)
- [ ] SSL certificate telepítve (Let's Encrypt)
- [ ] Nginx konfig beállítva és működik
- [ ] Application fut (PM2 vagy systemd)
- [ ] Firewall konfigurálva (UFW)
- [ ] Fail2Ban beállítva
- [ ] Monitoring működik
- [ ] Backup stratégia (opcionális)

---

## 🆘 Hibaelhárítás

**502 Bad Gateway**
```bash
# Ellenőrizd, hogy a backend fut-e
pm2 status
sudo systemctl status agent-api

# Nginx error log
sudo tail -f /var/log/nginx/agent.nb-studio.net.error.log
```

**SSL hibák**
```bash
# Certificate megújítása
sudo certbot renew

# Nginx reload
sudo systemctl reload nginx
```

**Database connection error**
```bash
# PostgreSQL fut?
sudo systemctl status postgresql

# Kapcsolat teszt
psql -h localhost -U agent_user -d agent_db
```

---

**✅ Production környezet kész! agent.nb-studio.net működik! 🎉**