IntelSight/Hetzner-Backup
3
0
Fork 0
Code Issues Pull-Requests Actions Pakete Projekte Releases Wiki Aktivität

The Road so far update

Quellcode durchsuchen
Dieser Commit ist enthalten in:
UserIsMH
2025-06-09 16:20:39 +02:00
Ursprung 90ce9a52f8
Commit dbd50bdde6
1 geänderte Dateien mit 86 neuen und 169 gelöschten Zeilen
Patch-Datei herunterladen Vergleichs-Datei herunterladen Alle Dateien ausklappen Alle Dateien einklappen

255
THE_ROAD_SO_FAR.md
Datei anzeigen

@@ -1,191 +1,108 @@
# The Road So Far
Stand: 09.06.2025 - 15:39 Uhr
# THE ROAD SO FAR
**Stand: 09.06.2025, 15:41 MEZ**
## 🚀 Aktueller Status
### ✅ Was bereits läuft
### ✅ Fertiggestellt
1. **Docker-Infrastruktur**
- docker-compose.yaml mit 4 Services (PostgreSQL, Admin Panel, License Server, Nginx)
- Interne Bridge-Netzwerkkommunikation
- Resource Limits konfiguriert (2 CPUs, 4GB RAM pro Service)
- Nginx Reverse Proxy für SSL-Termination
**Admin Panel (v2_adminpanel)**
- Vollständig funktionsfähig unter https://admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
- Kundenverwaltung mit UTF-8 Support
- Lizenzverwaltung (Erstellen, Bearbeiten, Löschen)
- 2FA-Authentifizierung
- Session-Management mit Audit-Log
- Backup-System (verschlüsselt)
- IP-Blocking & Rate-Limiting
- Resource-Pool Management (Domains, IPs, Telefonnummern)
- Export-Funktionen (Excel, CSV)
- Batch-Lizenz-Erstellung
- Testdaten-Management
2. **PostgreSQL Datenbank**
- Alle Tabellen implementiert (customers, licenses, sessions, audit_log, backup_history, resource_pools, etc.)
- UTF-8 Support mit deutscher Locale (de_DE.UTF-8)
- Zeitzone Europe/Berlin konfiguriert
- Persistente Datenspeicherung
**Datenbank (PostgreSQL)**
- Alle Tabellen erstellt und optimiert
- UTF-8 Support vollständig
- Timezone Europe/Berlin
- Backup-Routinen implementiert
3. **Admin Panel (Vollständig implementiert)**
- Flask-Anwendung mit Session-Management
- Login für 2 Admin-User (rac00n, w@rh@mm3r)
- Dashboard mit Statistiken (ohne Testdaten)
- Komplette CRUD-Funktionalität für Lizenzen und Kunden
- Session-Tracking und -Verwaltung
- Audit-Log für alle Aktionen
- Export-Funktion (CSV/Excel)
- Backup-System mit Verschlüsselung
- Suche, Filter und Sortierung
- Live-Filtering ohne Reload
- Bulk-Operationen
- Session-Timeout mit Live-Timer (5 Minuten)
- 2FA (Two-Factor Authentication)
- Passwort-Änderung
- Resource Pool Management
- **NEU: Test-Flag System für Lizenzen**
**Reverse Proxy (Nginx)**
- SSL-Terminierung aktiv
- Security Headers konfiguriert
- Rate Limiting implementiert
- DynDNS-Routing funktioniert
4. **Internet-Zugriff**
- Admin Panel: https://admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com ✅
- API: https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com (502 Bad Gateway - License Server fehlt)
- IONOS SSL-Zertifikate konfiguriert
- DynDNS aktiv
- Feste IP: 192.168.178.88
### ❌ Noch nicht implementiert
5. **Sicherheit**
- Rate-Limiting (5 Versuche, dann 24h Sperre)
- CAPTCHA nach 2 Fehlversuchen (vorbereitet)
- IP-Verwaltung mit manueller Entsperrung
- Security Headers (HSTS, X-Frame-Options, etc.)
- Timing-Attack-Schutz
**Lizenzserver API (v2_lizenzserver)**
- Container läuft nur als Placeholder
- Keine API-Endpoints implementiert
- 502 Bad Gateway bei Zugriff auf https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com
6. **Resource Pool System**
- Verwaltung von Domains, IPv4-Adressen, Telefonnummern
- 3-Status-System: available, allocated, quarantine
- UI für Management, Historie, Metriken
- Integration in Lizenzerstellung (0-10 Ressourcen pro Typ)
## 📋 TODO-Liste
7. **Test-Daten Management** (ERWEITERT!)
- `is_test` Flag für Lizenzen, Kunden und Resource Pools
- Testdaten werden in allen Statistiken ausgefiltert
- UI-Kennzeichnung mit 🧪 Badge überall
- Filter für "Testdaten" und "Live-Daten"
- Automatische Verknüpfung: Test-Kunde → Test-Lizenz → Test-Ressourcen
- Konsistente Test/Live-Trennung über alle Ebenen
- Alle bestehenden Daten als Test markiert (19 Lizenzen, 5 Kunden, 20 Ressourcen)
### 1. Admin Panel UI-Verbesserungen
- [ ] **Kombinierte Kunden-Lizenz-Ansicht**: Master-Detail-Layout mit Kundenliste links, Lizenzen rechts
- [ ] **Globale Suche**: Eine Suchbox für alles (Kunden, Lizenzen, Keys) mit Autocomplete
- [ ] **Expandable Rows**: Details in Tabelle ausklappen ohne Seitenwechsel
- [ ] **Dark Mode**: Dunkles Theme mit System-Preference Detection
- [ ] **Batch-Import**: CSV/Excel Upload für Massen-Import mit Validierung
- [ ] **Timeline/Calendar View**: Kalenderansicht für Lizenz-Ablaufdaten
### ❌ Was noch fehlt
### 2. Lizenzserver-Implementation
- [ ] Flask-API erstellen
- [ ] Endpoints implementieren:
- [ ] `/api/v1/validate` - Lizenzkey-Validierung
- [ ] `/api/v1/version` - Versions-Check
- [ ] `/api/v1/heartbeat` - Session-Management
- [ ] `/api/v1/device/register` - Geräte-Registrierung
- [ ] `/api/v1/device/unregister` - Geräte-Abmeldung
- [ ] Datenbank-Schema erweitern (devices, heartbeats, api_logs)
- [ ] Rate-Limiting für API
- [ ] API-Key Authentication
1. **License Server API** (Hauptaufgabe!)
- Nur Platzhalter-Container vorhanden
- Keine API-Endpunkte implementiert
- Keine Lizenzvalidierung
- Kein Session-Management
### 3. Testing & Dokumentation
- [ ] API-Tests schreiben
- [ ] Integrationstests
- [ ] API-Dokumentation (OpenAPI/Swagger)
- [ ] Deployment-Guide aktualisieren
## 🎯 Nächste Schritte (Priorität Hoch)
## 🎯 Nächste Schritte
### Admin Panel Änderungen (NEUE PRIORITÄT!)
1. **Priorität 1**: UI-Verbesserungen Admin Panel
- Kombinierte Ansicht für bessere UX
- Globale Suche für Effizienz
1. **Kunden ohne Lizenz anlegen**
- Kundenerstellung ohne Lizenzzwang ermöglichen
- UI-Anpassung im Customer-Form
- Backend-Validierung anpassen
2. **Priorität 2**: Lizenzserver-API implementieren
- Basis-Flask-App aufsetzen
- Erste Endpoints (validate, version)
- Datenbank-Verbindung
2. **Audit Log IP-Problem beheben**
- IP-Adressen werden nicht korrekt gespeichert/angezeigt
- Proxy-Header (X-Forwarded-For) korrekt auslesen
- Real-IP Ermittlung hinter Nginx
3. **Priorität 3**: Testing & Härtung
- Umfassende Tests
- Security-Audit
- Performance-Optimierung
3. **E-Mail Benachrichtigungen für ablaufende Lizenzen**
- IMAP-Einstellungen im Profil (pro Admin-User)
- Benachrichtigungszeitpunkte: 1 Monat, 3 Wochen, 2 Wochen, 1 Woche, 3 Tage, 1 Tag vor Ablauf
- Tabelle für IMAP-Settings erstellen
- Background-Job für E-Mail-Versand
- Template für Ablauf-E-Mails
## 💡 Notizen für VPS-Migration
4. **Backup-Löschfunktion**
- Delete-Button für Backups hinzufügen
- Sicherheitsabfrage vor Löschung
- Audit-Log Eintrag bei Löschung
- Domain-Wechsel vorbereiten (Environment Variables)
- Feste IP statt DynDNS
- Backup-Strategie für Produktion
- Monitoring-Setup planen
- SSL-Zertifikate (Let's Encrypt)
- Firewall-Regeln dokumentieren
### Weitere geplante Features
## 🔧 Entwicklungsumgebung
1. **Verlängerungs-System im Admin Panel**
- Verlängerungs-Vorlagen (manual, standard, upgrade_path, trial_to_full)
- Lizenzbasierte Verlängerungseinstellungen (nicht kundenbasiert)
- Tabelle `renewal_templates` erstellen
- `licenses` Tabelle erweitern (renewal_template, renewal_count)
- UI für Verlängerungs-Verwaltung pro Lizenz
- Bulk-Änderung von Verlängerungseinstellungen
- Dashboard-Widget für anstehende Verlängerungen
- Verlängerungs-Historie pro Lizenz anzeigen
- Automatische Verlängerung nach Vorlage
**Docker-Befehle:**
```bash
docker-compose down
docker-compose build
docker-compose up -d
```
5. **Device-Management im Admin Panel** (Vorbereitung für License Server)
- `licenses` Tabelle erweitern (max_devices INTEGER DEFAULT 1)
- UI zum Setzen der Geräte-Limits pro Lizenz
- Tabelle `device_registrations` erstellen
- Geräte-Verwaltung UI (Liste registrierter Geräte pro Lizenz)
- Support-Funktionen (Geräte entfernen, zurücksetzen)
- Dashboard-Widget für Geräte-Auslastung
- Verschiedene Lizenzmodelle (Einzelplatz=1, Team=3, Business=5, Enterprise=unbegrenzt)
**Zugriff:**
- Admin Panel: https://admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
- API (geplant): https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com
6. **License Server API implementieren**
- Flask-Anwendung mit PostgreSQL-Anbindung
- `/api/version` - Versionscheck
- `/api/validate` - Lizenzvalidierung (mit `is_test` Check)
- `/api/heartbeat` - Session-Management
- `/api/register-device` - Geräte-Registrierung (NEU!)
- Device-Token Generation statt globalem API-Key
- Hardware-ID Validierung
- API-Key Authentifizierung (oder Device-Token)
- Rate Limiting
- Dockerfile anpassen
- requirements.txt erstellen
7. **Testing**
- API-Endpunkte testen
- Integration mit Admin Panel verifizieren
- Session-Management prüfen
- Test-Flag Funktionalität verifizieren
- Device-Registrierung testen
## 📋 Offene Aufgaben (Priorität Mittel)
1. **Erweiterte Sicherheit**
- IP-Whitelist für Admin-Zugriff
- Passwort-Richtlinien (Komplexität, Ablauf)
- JWT-Authentifizierung für API
2. **Lizenz-Features**
- Bulk-Import (CSV/Excel Upload)
- Lizenz-Templates
- Lizenz-Historie
- Flexible Geräte-Limits pro Lizenz (verschiedene Lizenzmodelle: Einzelplatz, Team, Business, Enterprise)
3. **Benachrichtigungen**
- E-Mail bei ablaufenden Lizenzen
- Dashboard-Benachrichtigungen
- Webhook-Support
## 🔧 Bekannte Probleme
1. **Credentials im Klartext in .env**
- OK für PoC
- Muss für Produktion geändert werden (siehe Best Practices im JOURNAL)
## 💡 Nice-to-have / Dokumentation
1. **README.md erstellen**
- Projektübersicht
- Installation
- Quick Start
2. **API_DOCS.md**
- License Server API Dokumentation
- Beispiel-Requests
- Response-Formate
3. **Weitere Features**
- Dark Mode
- Mobile Optimierung
- Mehrsprachigkeit
- Grafische Statistiken
- Docker Resource-Optimierung
## 🚀 Deployment-Hinweise
- **Aktuell**: PoC läuft lokal auf Windows-PC mit Docker
- **Ziel**: Migration auf Hetzner VPS
- **Wichtig**: Neue Credentials für Produktion generieren!
- **Domain**: Wird bei Migration geändert (feste IP statt DynDNS)
**Test-Accounts:**
- rac00n / 1248163264
- w@rh@mm3r / Warhammer123!