Server-Deployment: Sicherheit und Linux-Kompatibilität

- .env aus Repository entfernt (Sicherheit: Secrets nicht im Repo) - .env.example ohne echte Secrets hinzugefügt - .gitignore erstellt (ignoriert .env, data/, logs/, backups/, uploads/) - docker-compose.yml für Linux angepasst: - Port 3001 (3000 belegt durch Gitea) - Windows-Mounts entfernt - Nur localhost-Binding (Zugriff über Nginx) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-12-29 21:14:24 +00:00
Commit 87c391d2e6
--- a/.env.example
+++ b/.env.example
@ -1,16 +1,23 @@
 # =============================================================================
-# TASKMATE - Umgebungsvariablen
+# TASKMATE - Umgebungsvariablen (Beispiel)
+# =============================================================================
+# Kopieren Sie diese Datei nach .env und passen Sie die Werte an:
+#   cp .env.example .env
+#
+# WICHTIG: Generieren Sie sichere Passwörter mit:
+#   openssl rand -base64 32
 # =============================================================================

 # -----------------------------------------------------------------------------
 # SERVER
 # -----------------------------------------------------------------------------
-PORT=3000
+PORT=3001

 # -----------------------------------------------------------------------------
 # SICHERHEIT
 # -----------------------------------------------------------------------------
-JWT_SECRET=c0c02ffaa6209fac125d90c3c69025abb0bc08b8d8d333b71ccf1c6e875a004e
+# JWT Secret - MUSS geändert werden! Generieren mit: openssl rand -hex 32
+JWT_SECRET=HIER_SICHEREN_WERT_GENERIEREN

 # Session-Timeout in Minuten (automatischer Logout bei Inaktivität)
 SESSION_TIMEOUT=30
@ -36,18 +43,19 @@ BACKUP_INTERVAL_HOURS=24
 # -----------------------------------------------------------------------------
 # BENUTZER (werden beim ersten Start angelegt)
 # -----------------------------------------------------------------------------
-USER1_USERNAME=HG
-USER1_PASSWORD=Hzfne313!fdEF34
-USER1_DISPLAYNAME=User 1
+USER1_USERNAME=user1
+USER1_PASSWORD=SICHERES_PASSWORT_HIER
+USER1_DISPLAYNAME=Benutzer 1
 USER1_COLOR=#00D4FF

-USER2_USERNAME=MH
+USER2_USERNAME=user2
 USER2_PASSWORD=SICHERES_PASSWORT_HIER
-USER2_DISPLAYNAME=User 2
+USER2_DISPLAYNAME=Benutzer 2
 USER2_COLOR=#FF9500

 # -----------------------------------------------------------------------------
-# GITEA-INTEGRATION
+# GITEA-INTEGRATION (optional)
 # -----------------------------------------------------------------------------
 GITEA_URL=https://gitea-undso.aegis-sight.de
-GITEA_TOKEN=8d76ec66b3e1f02e9b1e4848d8b15e0cdffe48df
+GITEA_TOKEN=GITEA_ACCESS_TOKEN_HIER
+GITEA_ORG=AegisSight
--- a/.gitignore
+++ b/.gitignore
@ -0,0 +1,30 @@
+# Umgebungsvariablen (enthält Secrets)
+.env
+
+# Datenbank und Daten
+data/
+*.sqlite
+*.db
+
+# Logs
+logs/
+*.log
+
+# Backups
+backups/
+
+# Uploads
+uploads/
+
+# Node.js
+node_modules/
+
+# OS-spezifisch
+.DS_Store
+Thumbs.db
+
+# IDE
+.vscode/
+.idea/
+*.swp
+*.swo
--- a/docker-compose.yml
+++ b/docker-compose.yml
@ -4,16 +4,12 @@ services:
    container_name: taskmate
    restart: unless-stopped
    ports:
-      - "${PORT:-3000}:3000"
+      - "127.0.0.1:${PORT:-3001}:3000"  # Nur localhost, Zugriff über Nginx
    volumes:
      - ./data:/app/data
      - ./backups:/app/backups
      - ./logs:/app/logs
      - ./uploads:/app/uploads
-      # Laufwerke für Git-Repositories (bei Bedarf weitere hinzufügen)
-      - C:/:/mnt/c
-      # - D:/:/mnt/d  # Deaktiviert - Laufwerk nicht verfügbar
-      # - E:/:/mnt/e  # Deaktiviert - Laufwerk nicht verfügbar
    environment:
      - NODE_ENV=production
      - JWT_SECRET=${JWT_SECRET}