From ac5a3493e7a8dbeab51082ad4651bd505afe4c25 Mon Sep 17 00:00:00 2001
From: tristan <tristan@yuno.malio.fr>
Date: Thu, 22 Jan 2026 16:36:46 +0100
Subject: [PATCH] =?UTF-8?q?fix=20:=20doc=20et=20script=20de=20d=C3=A9ploie?=
 =?UTF-8?q?ment?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .idea/workspace.xml       | 20 +++++++++++++++-----
 DEPLOYMENT.md             | 14 ++++++++++++--
 README.md                 |  4 ++--
 scripts/deploy-release.sh | 13 +------------
 4 files changed, 30 insertions(+), 21 deletions(-)

diff --git a/.idea/workspace.xml b/.idea/workspace.xml
index 36e1632..e9d401d 100644
--- a/.idea/workspace.xml
+++ b/.idea/workspace.xml
@@ -4,9 +4,11 @@
     <option name="autoReloadType" value="SELECTIVE" />
   </component>
   <component name="ChangeListManager">
-    <list default="true" id="7c107abe-5995-4428-8429-b146aaca8386" name="Changes" comment="fix : modification du script de déploiement pour corriger le problème d'écriture des logs de prod">
+    <list default="true" id="7c107abe-5995-4428-8429-b146aaca8386" name="Changes" comment="fix : doc et script de déploiement">
       <change beforePath="$PROJECT_DIR$/.idea/workspace.xml" beforeDir="false" afterPath="$PROJECT_DIR$/.idea/workspace.xml" afterDir="false" />
       <change beforePath="$PROJECT_DIR$/DEPLOYMENT.md" beforeDir="false" afterPath="$PROJECT_DIR$/DEPLOYMENT.md" afterDir="false" />
+      <change beforePath="$PROJECT_DIR$/README.md" beforeDir="false" afterPath="$PROJECT_DIR$/README.md" afterDir="false" />
+      <change beforePath="$PROJECT_DIR$/scripts/deploy-release.sh" beforeDir="false" afterPath="$PROJECT_DIR$/scripts/deploy-release.sh" afterDir="false" />
     </list>
     <option name="SHOW_DIALOG" value="false" />
     <option name="HIGHLIGHT_CONFLICTS" value="true" />
@@ -265,7 +267,7 @@
       <workItem from="1768374298711" duration="12403000" />
       <workItem from="1768460547451" duration="26946000" />
       <workItem from="1768547023783" duration="11371000" />
-      <workItem from="1768894030675" duration="49464000" />
+      <workItem from="1768894030675" duration="51050000" />
     </task>
     <task id="LOCAL-00001" summary="feat : Ajout de pinia, création de la table weight et reception mise en place du système de step pour les receptions (WIP)">
       <option name="closed" value="true" />
@@ -467,7 +469,15 @@
       <option name="project" value="LOCAL" />
       <updated>1769079030808</updated>
     </task>
-    <option name="localTasksCounter" value="26" />
+    <task id="LOCAL-00026" summary="fix : doc de déploiement">
+      <option name="closed" value="true" />
+      <created>1769094376813</created>
+      <option name="number" value="00026" />
+      <option name="presentableId" value="LOCAL-00026" />
+      <option name="project" value="LOCAL" />
+      <updated>1769094376813</updated>
+    </task>
+    <option name="localTasksCounter" value="27" />
     <servers />
   </component>
   <component name="TypeScriptGeneratedFilesManager">
@@ -517,7 +527,6 @@
     </option>
   </component>
   <component name="VcsManagerConfiguration">
-    <MESSAGE value="Feat : Ajout de pinia, création de la table weight et reception mise en place du système de step pour les receptions (WIP)" />
     <MESSAGE value="feat : Ajout de pinia, création de la table weight et reception mise en place du système de step pour les receptions (WIP)" />
     <MESSAGE value="feat : Ajout de zod, création d'un composant de chargement loading-dots.vue et finalisation du flow d'une reception" />
     <MESSAGE value="feat : Ajout d'un composable pour la pesée qui sera réutilisable pour l'expédition, ajout de contrainte sur les entity de reception et weight pour plus de robustesse et correction de la class active des liens dans la nav" />
@@ -542,7 +551,8 @@
     <MESSAGE value="feat : Ajout du bundle Monolog pour la gestion des logs" />
     <MESSAGE value="fix : affiche plus détail dans les logs en recette/prod" />
     <MESSAGE value="fix : modification du script de déploiement pour corriger le problème d'écriture des logs de prod" />
-    <option name="LAST_COMMIT_MESSAGE" value="fix : modification du script de déploiement pour corriger le problème d'écriture des logs de prod" />
+    <MESSAGE value="fix : doc de déploiement" />
+    <option name="LAST_COMMIT_MESSAGE" value="fix : doc de déploiement" />
   </component>
   <component name="XSLT-Support.FileAssociations.UIState">
     <expand />
diff --git a/DEPLOYMENT.md b/DEPLOYMENT.md
index 33ff48d..c2b83ca 100644
--- a/DEPLOYMENT.md
+++ b/DEPLOYMENT.md
@@ -68,10 +68,20 @@
 
 1. Créer un tag sur `develop` (auto-tag `v0.0.X`)
 2. Attendre que la release Gitea soit publiée
-3. Déployer la release
+3. (Une seule fois) Donner les droits d'écriture à PHP sur `var/` via ACL
    ```bash
-   sudo DEPLOY_OWNER=malio DEPLOY_GROUP=www-data /usr/local/bin/deploy-ferme v0.0.X
+   sudo apt update
+   sudo apt install -y acl
+   sudo setfacl -R -m u:malio:rwx,g:www-data:rwx /var/www/ferme/var
+   sudo setfacl -R -m d:u:malio:rwx,d:g:www-data:rwx /var/www/ferme/var
    ```
+4. Déployer la release
+   ```bash
+   /usr/local/bin/deploy-ferme vX.Y.Z
+   ```
+   Notes :
+   - Lancer le déploiement en tant que `malio` (ou `sudo -u malio`) pour éviter de casser les droits.
+   - Le script applique `umask 002` pour garder les fichiers group-writable (`www-data`).
 
 ### Vérifications
 - Front : `http://ferme.malio-dev.fr/`
diff --git a/README.md b/README.md
index 02e2eab..20bbaee 100644
--- a/README.md
+++ b/README.md
@@ -82,8 +82,8 @@ Sur la machine, il est disponible dans /usr/local/bin/deploy-ferme <br>
 Pour le modifier, il faut copier le contenu du deploy-release.sh dans le deploy-ferme
 ### Livraison
 Sur le serveur de recette, il suffit d'utiliser cette commande pour livrer
-```bash
-sudo DEPLOY_OWNER=malio DEPLOY_GROUP=www-data ./scripts/deploy-release.sh vX.Y.Z
+```bash 
+/usr/local/bin/deploy-ferme vX.Y.Z
 ```
 ## Commandes utiles
 Pour restart le container
diff --git a/scripts/deploy-release.sh b/scripts/deploy-release.sh
index bc24ff4..4af8883 100644
--- a/scripts/deploy-release.sh
+++ b/scripts/deploy-release.sh
@@ -5,6 +5,7 @@ set -euo pipefail
 # Requires: curl, tar, (optional) rsync
 #
 # Auth token: set RELEASE_TOKEN env var or create /etc/ferme-release-token
+umask 002
 
 TAG="${1:-}"
 if [ -z "$TAG" ]; then
@@ -71,18 +72,6 @@ fi
 
 echo "Release ${TAG} deployed to ${DEPLOY_DIR}"
 
-if [ -n "${DEPLOY_OWNER:-}" ]; then
-  DEPLOY_GROUP="${DEPLOY_GROUP:-www-data}"
-  DEPLOY_PERMS_SCOPE="${DEPLOY_PERMS_SCOPE:-var}"
-  if [ "$DEPLOY_PERMS_SCOPE" = "all" ]; then
-    chown -R "${DEPLOY_OWNER}:${DEPLOY_GROUP}" "$DEPLOY_DIR"
-    chmod -R g+rx,o+rx "$DEPLOY_DIR"
-  elif [ -d "${DEPLOY_DIR}/var" ]; then
-    chown -R "${DEPLOY_OWNER}:${DEPLOY_GROUP}" "${DEPLOY_DIR}/var"
-    chmod -R g+rwX "${DEPLOY_DIR}/var"
-  fi
-fi
-
 if [ -f "${DEPLOY_DIR}/.env.local" ]; then
   echo "Running migrations (if any)..."
   php "${DEPLOY_DIR}/bin/console" doctrine:migrations:migrate --no-interaction --env=prod