IntelSight/Hetzner-Backup

Fork 0

Dateien

UserIsMH 245a2dc7fa JOURNAL Update

2025-06-08 22:38:30 +02:00

56 KiB

Originalformat Blame Verlauf

v2-Docker Projekt Journal

Projektübersicht

Lizenzmanagement-System für Social Media Account-Erstellungssoftware mit Docker-basierter Architektur.

Technische Anforderungen

Lokaler Betrieb: Docker mit 4GB RAM und 40GB Speicher
Internet-Zugriff:
- Admin Panel: https://admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
- API Server: https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com
Datenbank: PostgreSQL mit 2 Admin-Usern (rac00n, w@rh@mm3r)
Ziel: PoC für spätere VPS-Migration

Aktueller Stand (2025-06-07)

✅ Implementiert

Docker-Infrastruktur
- docker-compose.yaml mit 4 Services (PostgreSQL, Admin Panel, License Server, Nginx)
- Interne Bridge-Netzwerkkommunikation
- Resource Limits konfiguriert (2 CPUs, 4GB RAM pro Service)
- Nginx Reverse Proxy für SSL-Termination
PostgreSQL Datenbank
- Tabellen: customers, licenses, sessions, audit_log, backup_history
- UTF-8 Support mit deutscher Locale (de_DE.UTF-8)
- Init-Script mit vollständigem Schema
- Persistente Datenspeicherung
Admin Panel (Vollständig)
- Flask-Anwendung mit Session-Management
- Login-Funktionalität für 2 Admin-User (rac00n, w@rh@mm3r)
- Dashboard mit Statistiken und Widgets
- Lizenz-CRUD (Create, Read, Update, Delete)
- Kunden-CRUD mit Lizenzzuordnung
- Session-Tracking und -Verwaltung
- Audit-Log für alle Aktionen
- Export-Funktion (CSV/Excel)
- Backup-System mit Verschlüsselung
- UTF-8 Support für deutsche Umlaute
- Suche und Filter mit Pagination
Internet-Zugriff
- Nginx Reverse Proxy mit SSL-Termination
- IONOS SSL-Zertifikate mit vollständiger Certificate Chain
- Subdomain-Routing funktioniert (admin-panel-undso, api-software-undso)
- DynDNS und Port-Forwarding konfiguriert
- Feste IP-Adresse (192.168.178.88)

❌ Noch nicht implementiert

License Server API
- Nur Platzhalter-Container vorhanden
- Keine API-Endpunkte (/api/version, /api/validate, /api/heartbeat)
- Keine Lizenzvalidierung
- Kein aktives Session-Management

Offene Aufgaben (Priorität)

🔴 Hoch (Basis-Funktionalität)

License Server API implementieren
- /api/version - Versionscheck
- /api/validate - Lizenzvalidierung
- /api/heartbeat - Session-Management
Reverse Proxy Setup (Nginx/Traefik) für Subdomain-Routing
SSL-Zertifikate (Let's Encrypt) für beide Subdomains
Session-Management (nur eine aktive Session pro Lizenz)

🟡 Mittel (Erweiterte Features)

Erweiterte Sicherheit
- Rate-Limiting für Login-Versuche (Brute-Force-Schutz)
- 2-Faktor-Authentifizierung (2FA)
- Session-Timeout konfigurierbar
- IP-Whitelist für Admin-Zugriff
- Passwort-Richtlinien (Komplexität, Ablauf)
Lizenz-Verwaltung Erweiterungen
- Bulk-Import von Lizenzen (CSV/Excel Upload)
- Lizenz-Templates für schnelle Erstellung
- Lizenz-Verlängerung mit einem Klick
- Lizenz-Historie (wer hatte welche Lizenz wann)
- Lizenz-Gruppen/Pakete
- Automatische Lizenzverlängerung
Benachrichtigungen
- E-Mail bei ablaufenden Lizenzen (Struktur bereits vorbereitet)
- Dashboard-Benachrichtigungen (Toast/Pop-ups)
- Webhook-Support für externe Systeme
- SMS-Benachrichtigungen
- Slack/Teams Integration
API für Automatisierung
- REST API für Admin-Funktionen
- API-Keys für programmatischen Zugriff
- Swagger/OpenAPI Dokumentation
- Rate Limiting für API
- Webhook Events

🟢 Niedrig (Nice-to-have)

Benutzeroberfläche
- Dark Mode Toggle
- Mobile-optimierte Ansicht (Responsive)
- Mehrsprachigkeit (Deutsch/Englisch)
- Anpassbare Dashboard-Widgets
- Drag & Drop Dashboard
- Keyboard Shortcuts
Erweiterte Statistiken
- Grafische Auswertungen (Chart.js/D3.js)
- Umsatz-Statistiken
- Nutzungsstatistiken pro Kunde
- Lizenz-Verlaufsdiagramme
- Geografische Verteilung
- Vorhersage-Analysen
Weitere Features
- Rechnungserstellung
- Mehrmandantenfähigkeit
- Benutzerverwaltung (verschiedene Admin-Rollen)
- Lizenz-Aktivierung per E-Mail
- QR-Code für Lizenzschlüssel
- Dokumentenverwaltung pro Kunde
- JWT-Authentifizierung für API
- Docker Resource-Optimierung
- VPS-Migrationsdokumentation

Bekannte Probleme

PostgreSQL Volume-Pfad wurde von absolutem Windows-Pfad auf Docker Volume geändert
Duplizierte .env Datei in templates/ Ordner
Credentials im Klartext in .env Dateien
Selbstsignierte SSL-Zertifikate verursachen Browser-Warnungen

Nächste Schritte

UTF-8 Support implementieren
Reverse Proxy mit SSL einrichten
Admin Panel Funktionalität erweitern
License Server API entwickeln

Änderungsprotokoll

2025-06-06 - Journal erstellt

Initialer Projektstand dokumentiert
Aufgabenliste priorisiert
Technische Anforderungen festgehalten

2025-06-06 - UTF-8 Support implementiert

Flask App Konfiguration für UTF-8 hinzugefügt (JSON_AS_ASCII=False)
PostgreSQL Verbindung mit UTF-8 client_encoding
HTML Forms mit accept-charset="UTF-8"
Dockerfile mit deutschen Locale-Einstellungen (de_DE.UTF-8)
PostgreSQL Container mit UTF-8 Initialisierung
init.sql mit SET client_encoding = 'UTF8'

Geänderte Dateien:

v2_adminpanel/app.py
v2_adminpanel/templates/index.html
v2_adminpanel/init.sql
v2_adminpanel/Dockerfile
v2/docker-compose.yaml

Nächster Test:

Container neu bauen und starten
Kundennamen mit Umlauten testen (z.B. "Müller GmbH", "Björn Schäfer")
Email mit Umlauten testen

2025-06-06 - Lizenzübersicht implementiert

Neue Route /licenses für Lizenzübersicht
SQL-Query mit JOIN zwischen licenses und customers
Status-Berechnung (aktiv, läuft bald ab, abgelaufen)
Farbcodierung für verschiedene Status
Navigation zwischen Lizenz erstellen und Übersicht

Neue Features:

Anzeige aller Lizenzen mit Kundeninformationen
Status-Anzeige basierend auf Ablaufdatum
Unterscheidung zwischen Voll- und Testversion
Responsive Tabelle mit Bootstrap
Link von Dashboard zur Übersicht und zurück

Geänderte/Neue Dateien:

v2_adminpanel/app.py (neue Route hinzugefügt)
v2_adminpanel/templates/licenses.html (neu erstellt)
v2_adminpanel/templates/index.html (Navigation ergänzt)

Nächster Test:

Container neu starten
Mehrere Lizenzen mit verschiedenen Ablaufdaten erstellen
Lizenzübersicht unter /licenses aufrufen

2025-06-06 - Lizenz bearbeiten/löschen implementiert

Neue Routen für Bearbeiten und Löschen von Lizenzen
Bearbeitungsformular mit vorausgefüllten Werten
Aktiv/Inaktiv-Status kann geändert werden
Lösch-Bestätigung per JavaScript confirm()
Kunde kann nicht geändert werden (nur Lizenzdetails)

Neue Features:

/license/edit/<id> - Bearbeitungsformular
/license/delete/<id> - Lizenz löschen (POST)
Aktionen-Spalte in der Lizenzübersicht
Buttons für Bearbeiten und Löschen
Checkbox für Aktiv-Status

Geänderte/Neue Dateien:

v2_adminpanel/app.py (edit_license und delete_license Routen)
v2_adminpanel/templates/licenses.html (Aktionen-Spalte hinzugefügt)
v2_adminpanel/templates/edit_license.html (neu erstellt)

Sicherheit:

Login-Required für alle Aktionen
POST-only für Löschvorgänge
Bestätigungsdialog vor dem Löschen

2025-06-06 - Kundenverwaltung implementiert

Komplette CRUD-Funktionalität für Kunden
Übersicht zeigt Anzahl aktiver/gesamter Lizenzen pro Kunde
Kunden können nur gelöscht werden, wenn sie keine Lizenzen haben
Bearbeitungsseite zeigt alle Lizenzen des Kunden

Neue Features:

/customers - Kundenübersicht mit Statistiken
/customer/edit/<id> - Kunde bearbeiten (Name, E-Mail)
/customer/delete/<id> - Kunde löschen (nur ohne Lizenzen)
Navigation zwischen allen drei Hauptbereichen
Anzeige der Kundenlizenzen beim Bearbeiten

Geänderte/Neue Dateien:

v2_adminpanel/app.py (customers, edit_customer, delete_customer Routen)
v2_adminpanel/templates/customers.html (neu erstellt)
v2_adminpanel/templates/edit_customer.html (neu erstellt)
v2_adminpanel/templates/index.html (Navigation erweitert)
v2_adminpanel/templates/licenses.html (Navigation erweitert)

Besonderheiten:

Lösch-Button ist deaktiviert, wenn Kunde Lizenzen hat
Aktive Lizenzen werden separat gezählt (nicht abgelaufen + aktiv)
UTF-8 Support für Kundennamen mit Umlauten

2025-06-06 - Dashboard mit Statistiken implementiert

Übersichtliches Dashboard als neue Startseite
Statistik-Karten mit wichtigen Kennzahlen
Listen für bald ablaufende und zuletzt erstellte Lizenzen
Routing angepasst: Dashboard (/) und Lizenz erstellen (/create)

Neue Features:

Statistik-Karten: Kunden, Lizenzen gesamt, Aktive, Ablaufende
Aufteilung nach Lizenztypen (Vollversion/Testversion)
Aufteilung nach Status (Aktiv/Abgelaufen)
Top 10 bald ablaufende Lizenzen mit Restlaufzeit
Letzte 5 erstellte Lizenzen mit Status
Hover-Effekt auf Statistik-Karten
Einheitliche Navigation mit Dashboard-Link

Geänderte/Neue Dateien:

v2_adminpanel/app.py (dashboard() komplett überarbeitet, create_license() Route)
v2_adminpanel/templates/dashboard.html (neu erstellt)
v2_adminpanel/templates/index.html (Navigation erweitert)
v2_adminpanel/templates/licenses.html (Navigation angepasst)
v2_adminpanel/templates/customers.html (Navigation angepasst)

Dashboard-Inhalte:

4 Hauptstatistiken als Karten
Lizenztyp-Verteilung
Status-Verteilung
Warnung für bald ablaufende Lizenzen
Übersicht der neuesten Aktivitäten

2025-06-06 - Suchfunktion implementiert

Volltextsuche für Lizenzen und Kunden
Case-insensitive Suche mit LIKE-Operator
Suchergebnisse mit Hervorhebung des Suchbegriffs
Suche zurücksetzen Button

Neue Features:

Lizenzsuche: Sucht in Lizenzschlüssel, Kundenname und E-Mail
Kundensuche: Sucht in Kundenname und E-Mail
Suchformular mit autofocus für schnelle Eingabe
Anzeige des aktiven Suchbegriffs
Unterschiedliche Meldungen für leere Ergebnisse

Geänderte Dateien:

v2_adminpanel/app.py (licenses() und customers() mit Suchlogik erweitert)
v2_adminpanel/templates/licenses.html (Suchformular hinzugefügt)
v2_adminpanel/templates/customers.html (Suchformular hinzugefügt)

Technische Details:

GET-Parameter für Suche
SQL LIKE mit LOWER() für Case-Insensitive Suche
Wildcards (%) für Teilstring-Suche
UTF-8 kompatibel für deutsche Umlaute

2025-06-06 - Filter und Pagination implementiert

Erweiterte Filteroptionen für Lizenzübersicht
Pagination für große Datenmengen (20 Einträge pro Seite)
Filter bleiben bei Seitenwechsel erhalten

Neue Features für Lizenzen:

Filter nach Typ: Alle, Vollversion, Testversion
Filter nach Status: Alle, Aktiv, Läuft bald ab, Abgelaufen, Deaktiviert
Kombinierbar mit Suche: Filter und Suche funktionieren zusammen
Pagination: Navigation durch mehrere Seiten
Ergebnisanzeige: Zeigt Anzahl gefilterter Ergebnisse

Neue Features für Kunden:

Pagination: 20 Kunden pro Seite
Seitennavigation: Erste, Letzte, Vor, Zurück
Kombiniert mit Suche: Suchparameter bleiben erhalten

Geänderte Dateien:

v2_adminpanel/app.py (licenses() und customers() mit Filter/Pagination erweitert)
v2_adminpanel/templates/licenses.html (Filter-Formular und Pagination hinzugefügt)
v2_adminpanel/templates/customers.html (Pagination hinzugefügt)

Technische Details:

SQL WHERE-Klauseln für Filter
LIMIT/OFFSET für Pagination
URL-Parameter bleiben bei Navigation erhalten
Responsive Bootstrap-Komponenten

2025-06-06 - Session-Tracking implementiert

Neue Tabelle für Session-Verwaltung
Anzeige aktiver und beendeter Sessions
Manuelles Beenden von Sessions möglich
Dashboard zeigt Anzahl aktiver Sessions

Neue Features:

Sessions-Tabelle: Speichert Session-ID, IP, User-Agent, Zeitstempel
Aktive Sessions: Zeigt alle laufenden Sessions mit Inaktivitätszeit
Session-Historie: Letzte 24 Stunden beendeter Sessions
Session beenden: Admins können Sessions manuell beenden
Farbcodierung: Grün (aktiv), Gelb (>5 Min inaktiv), Rot (lange inaktiv)

Geänderte/Neue Dateien:

v2_adminpanel/init.sql (sessions Tabelle hinzugefügt)
v2_adminpanel/app.py (sessions() und end_session() Routen)
v2_adminpanel/templates/sessions.html (neu erstellt)
v2_adminpanel/templates/dashboard.html (Session-Statistik)
Alle Templates (Session-Navigation hinzugefügt)

Technische Details:

Heartbeat-basiertes Tracking (last_heartbeat)
Automatische Inaktivitätsberechnung
Session-Dauer Berechnung
Responsive Tabellen mit Bootstrap

Hinweis: Die Session-Daten werden erst gefüllt, wenn der License Server API implementiert ist und Clients sich verbinden.

2025-06-06 - Export-Funktion implementiert

CSV und Excel Export für Lizenzen und Kunden
Formatierte Ausgabe mit deutschen Datumsformaten
UTF-8 Unterstützung für Sonderzeichen

Neue Features:

Lizenz-Export: Alle Lizenzen mit Kundeninformationen
Kunden-Export: Alle Kunden mit Lizenzstatistiken
Format-Optionen: Excel (.xlsx) und CSV (.csv)
Deutsche Formatierung: Datum als dd.mm.yyyy, Status auf Deutsch
UTF-8 Export: Korrekte Kodierung für Umlaute
Export-Buttons: Dropdown-Menüs in Lizenz- und Kundenübersicht

Geänderte Dateien:

v2_adminpanel/app.py (export_licenses() und export_customers() Routen)
v2_adminpanel/requirements.txt (pandas und openpyxl hinzugefügt)
v2_adminpanel/templates/licenses.html (Export-Dropdown hinzugefügt)
v2_adminpanel/templates/customers.html (Export-Dropdown hinzugefügt)

Technische Details:

Pandas für Datenverarbeitung
OpenPyXL für Excel-Export
CSV mit Semikolon-Trennung für deutsche Excel-Kompatibilität
Automatische Spaltenbreite in Excel
BOM für UTF-8 CSV (Excel-Kompatibilität)

2025-06-06 - Audit-Log implementiert

Vollständiges Änderungsprotokoll für alle Aktionen
Filterbare Übersicht mit Pagination
Detaillierte Anzeige von Änderungen

Neue Features:

Audit-Log-Tabelle: Speichert alle Änderungen mit Zeitstempel, Benutzer, IP
Protokollierte Aktionen: CREATE, UPDATE, DELETE, LOGIN, LOGOUT, EXPORT
JSON-Speicherung: Alte und neue Werte als JSONB für flexible Abfragen
Filter-Optionen: Nach Benutzer, Aktion und Entität
Detail-Anzeige: Aufklappbare Änderungsdetails
Navigation: Audit-Link in allen Templates

Geänderte/Neue Dateien:

v2_adminpanel/init.sql (audit_log Tabelle mit Indizes)
v2_adminpanel/app.py (log_audit() Funktion und audit_log() Route)
v2_adminpanel/templates/audit_log.html (neu erstellt)
Alle Templates (Audit-Navigation hinzugefügt)

Technische Details:

JSONB für strukturierte Datenspeicherung
Performance-Indizes auf timestamp, username und entity
Farbcodierung für verschiedene Aktionen
50 Einträge pro Seite mit Pagination
IP-Adresse und User-Agent Tracking

2025-06-06 - PostgreSQL UTF-8 Locale konfiguriert

Eigenes PostgreSQL Dockerfile für deutsche Locale
Sicherstellung der UTF-8 Unterstützung auf Datenbankebene

Neue Features:

PostgreSQL Dockerfile: Installiert deutsche Locale (de_DE.UTF-8)
Locale-Umgebungsvariablen: LANG, LANGUAGE, LC_ALL gesetzt
Docker Compose Update: Verwendet jetzt eigenes PostgreSQL-Image

Neue Dateien:

v2_postgres/Dockerfile (neu erstellt)

Geänderte Dateien:

v2/docker-compose.yaml (postgres Service nutzt jetzt build statt image)

Technische Details:

Basis-Image: postgres:14
Locale-Installation über apt-get
locale-gen für de_DE.UTF-8
Vollständige UTF-8 Unterstützung für deutsche Sonderzeichen

2025-06-07 - Backup-Funktionalität implementiert

Verschlüsselte Backups mit manueller und automatischer Ausführung
Backup-Historie mit Download und Wiederherstellung
Dashboard-Integration für Backup-Status

Neue Features:

Backup-Erstellung: Manuell und automatisch (täglich 3:00 Uhr)
Verschlüsselung: AES-256 mit Fernet, Key aus ENV oder automatisch generiert
Komprimierung: GZIP-Komprimierung vor Verschlüsselung
Backup-Historie: Vollständige Übersicht aller Backups
Wiederherstellung: Mit optionalem Verschlüsselungs-Passwort
Download-Funktion: Backups können heruntergeladen werden
Dashboard-Widget: Zeigt letztes Backup-Status
E-Mail-Vorbereitung: Struktur für Benachrichtigungen (deaktiviert)

Neue/Geänderte Dateien:

v2_adminpanel/init.sql (backup_history Tabelle hinzugefügt)
v2_adminpanel/requirements.txt (cryptography, apscheduler hinzugefügt)
v2_adminpanel/app.py (Backup-Funktionen und Routen)
v2_adminpanel/templates/backups.html (neu erstellt)
v2_adminpanel/templates/dashboard.html (Backup-Status-Widget)
v2_adminpanel/Dockerfile (PostgreSQL-Client installiert)
v2/.env (EMAIL_ENABLED und BACKUP_ENCRYPTION_KEY)
Alle Templates (Backup-Navigation hinzugefügt)

Technische Details:

Speicherort: C:\Users\Administrator\Documents\GitHub\v2-Docker\backups\
Dateiformat: backup_v2docker_YYYYMMDD_HHMMSS_encrypted.sql.gz.enc
APScheduler für automatische Backups
pg_dump/psql für Datenbank-Operationen
Audit-Log für alle Backup-Aktionen
Sicherheitsabfrage bei Wiederherstellung

2025-06-07 - HTTPS/SSL und Internet-Zugriff implementiert

Nginx Reverse Proxy für externe Erreichbarkeit eingerichtet
SSL-Zertifikate von IONOS mit vollständiger Certificate Chain integriert
Netzwerkkonfiguration für feste IP-Adresse
DynDNS und Port-Forwarding konfiguriert

Neue Features:

Nginx Reverse Proxy: Leitet HTTPS-Anfragen an Container weiter
SSL-Zertifikate: Wildcard-Zertifikat von IONOS für *.z5m7q9dk3ah2v1plx6ju.com
Certificate Chain: Server-, Intermediate- und Root-Zertifikate kombiniert
Subdomain-Routing: admin-panel-undso und api-software-undso
Port-Forwarding: FRITZ!Box 443 → 192.168.178.88
Feste IP: Windows-PC auf 192.168.178.88 konfiguriert

Neue/Geänderte Dateien:

v2_nginx/nginx.conf (Reverse Proxy Konfiguration)
v2_nginx/Dockerfile (Nginx Container mit SSL)
v2_nginx/ssl/fullchain.pem (Certificate Chain)
v2_nginx/ssl/privkey.pem (Private Key)
v2/docker-compose.yaml (nginx Service hinzugefügt)
set-static-ip.ps1 (PowerShell Script für feste IP)
reset-to-dhcp.ps1 (PowerShell Script für DHCP)

Technische Details:

SSL-Termination am Nginx Reverse Proxy
Backend-Kommunikation über Docker-internes Netzwerk
Admin-Panel nur noch über Nginx erreichbar (Port 443 nicht mehr exposed)
License-Server behält externen Port 8443 für direkte API-Zugriffe
Intermediate Certificates aus ZIP extrahiert und korrekt verkettet

Zugangsdaten:

Admin-Panel: https://admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
Benutzer 1: rac00n / 1248163264
Benutzer 2: w@rh@mm3r / Warhammer123!

Status:

✅ Admin-Panel extern erreichbar ohne SSL-Warnungen
✅ Reverse Proxy funktioniert
✅ SSL-Zertifikate korrekt konfiguriert
✅ Netzwerk-Setup abgeschlossen

2025-06-07 - Projekt-Cleanup durchgeführt

Redundante und überflüssige Dateien entfernt
Projektstruktur verbessert und organisiert

Durchgeführte Änderungen:

Entfernte Dateien:
- v2_adminpanel/templates/.env (Duplikat der Haupt-.env)
- v2_postgreSQL/ (leeres Verzeichnis)
- SSL-Zertifikate aus Root-Verzeichnis (7 Dateien)
- Ungenutzer json Import aus app.py
Organisatorische Verbesserungen:
- PowerShell-Scripts in neuen scripts/ Ordner verschoben
- SSL-Zertifikate nur noch in v2_nginx/ssl/
- Keine Konfigurationsdateien mehr in Template-Verzeichnissen

Technische Details:

Docker-Container wurden gestoppt und nach Cleanup neu gestartet
Alle Services laufen wieder normal
Keine funktionalen Änderungen, nur Struktur-Verbesserungen

Ergebnis:

Verbesserte Projektstruktur
Erhöhte Sicherheit (keine SSL-Zertifikate im Root)
Klarere Dateiorganisation

2025-06-07 - SSL "Nicht sicher" Problem behoben

Chrome-Warnung trotz gültigem Zertifikat analysiert und behoben
Ursache: Selbstsigniertes Zertifikat in der Admin Panel Flask-App

Durchgeführte Änderungen:

Admin Panel Konfiguration (app.py):
- Von HTTPS mit selbstsigniertem Zertifikat auf HTTP Port 5000 umgestellt
- ssl_context='adhoc' entfernt
- Flask läuft jetzt auf 0.0.0.0:5000 statt HTTPS
Dockerfile Anpassung (v2_adminpanel/Dockerfile):
- EXPOSE Port von 443 auf 5000 geändert
- Container exponiert jetzt HTTP statt HTTPS
Nginx Konfiguration (nginx.conf):
- proxy_pass von https://admin-panel:443 auf http://admin-panel:5000 geändert
- proxy_ssl_verify off entfernt (nicht mehr benötigt)
- Sicherheits-Header für beide Domains hinzugefügt:
  - Strict-Transport-Security (HSTS) - erzwingt HTTPS für 1 Jahr
  - X-Content-Type-Options - verhindert MIME-Type Sniffing
  - X-Frame-Options - Schutz vor Clickjacking
  - X-XSS-Protection - aktiviert XSS-Filter
  - Referrer-Policy - kontrolliert Referrer-Informationen

Technische Details:

Externer Traffic nutzt weiterhin HTTPS mit gültigen IONOS-Zertifikaten
Interne Kommunikation zwischen Nginx und Admin Panel läuft über HTTP (sicher im Docker-Netzwerk)
Kein selbstsigniertes Zertifikat mehr in der Zertifikatskette
SSL-Termination erfolgt ausschließlich am Nginx Reverse Proxy

Docker Neustart:

Container gestoppt (docker-compose down)
Images neu gebaut (docker-compose build)
Container neu gestartet (docker-compose up -d)
Alle Services laufen normal

Ergebnis:

✅ "Nicht sicher" Warnung in Chrome behoben
✅ Saubere SSL-Konfiguration ohne Mixed Content
✅ Verbesserte Sicherheits-Header implementiert
✅ Admin Panel zeigt jetzt grünes Schloss-Symbol

2025-06-07 - Sicherheitslücke geschlossen: License Server Port

Direkter Zugriff auf License Server Port 8443 entfernt
Sicherheitsanalyse der exponierten Ports durchgeführt

Identifiziertes Problem:

License Server war direkt auf Port 8443 von außen erreichbar
Umging damit die Nginx-Sicherheitsschicht und Security Headers
Besonders kritisch, da nur Platzhalter ohne echte Sicherheit

Durchgeführte Änderung:

Port-Mapping für License Server in docker-compose.yaml entfernt
Service ist jetzt nur noch über Nginx Reverse Proxy erreichbar
Gleiche Sicherheitskonfiguration wie Admin Panel

Aktuelle Port-Exposition:

✅ Nginx: Port 80/443 (benötigt für externen Zugriff)
✅ PostgreSQL: Keine Ports exponiert (gut)
✅ Admin Panel: Nur über Nginx erreichbar
✅ License Server: Nur über Nginx erreichbar (vorher direkt auf 8443)

Weitere identifizierte Sicherheitsthemen:

Credentials im Klartext in .env Datei
SSL-Zertifikate im Repository gespeichert
License Server noch nicht implementiert

Empfehlung: Docker-Container neu starten für Änderungsübernahme

2025-06-07 - License Server Port 8443 wieder aktiviert

Port 8443 für direkten Zugriff auf License Server wieder geöffnet
Notwendig für Client-Software Lizenzprüfung

Begründung:

Client-Software benötigt direkten Zugriff für Lizenzprüfung
Umgehung von möglichen Firewall-Blockaden auf Port 443
Weniger Latenz ohne Nginx-Proxy
Flexibilität für verschiedene Client-Implementierungen

Konfiguration:

License Server erreichbar über:
- Direkt: Port 8443 (für Client-Software)
- Via Nginx: https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com (für Browser/Tests)

Sicherheitshinweis:

Port 8443 ist wieder direkt exponiert
License Server muss vor Produktivbetrieb implementiert werden mit:
- Eigener SSL-Konfiguration
- API-Key Authentifizierung
- Rate Limiting
- Input-Validierung

Status:

Port-Mapping in docker-compose.yaml wiederhergestellt
Änderung erfordert Docker-Neustart

2025-06-07 - Rate-Limiting und Brute-Force-Schutz implementiert

Umfassender Schutz vor Login-Angriffen mit IP-Sperre
Dashboard-Integration für Sicherheitsüberwachung

Implementierte Features:

Rate-Limiting System:
- 5 Login-Versuche erlaubt, danach 24h IP-Sperre
- Progressive Fehlermeldungen (zufällig aus 5 lustigen Varianten)
- CAPTCHA nach 2 Fehlversuchen (Google reCAPTCHA v2 vorbereitet)
- E-Mail-Benachrichtigung bei Sperrung (vorbereitet, deaktiviert für PoC)
Timing-Attack Schutz:
- Mindestens 1 Sekunde Antwortzeit bei allen Login-Versuchen
- Gleiche Antwortzeit bei richtigem/falschem Username
- Verhindert Username-Enumeration
Lustige Fehlermeldungen (zufällig):
- "NOPE!"
- "ACCESS DENIED, TRY HARDER"
- "WRONG! 🚫"
- "COMPUTER SAYS NO"
- "YOU FAILED"
Dashboard-Sicherheitswidget:
- Sicherheitslevel-Anzeige (NORMAL/ERHÖHT/KRITISCH)
- Anzahl gesperrter IPs
- Fehlversuche heute
- Letzte 5 Sicherheitsereignisse mit Details
IP-Verwaltung:
- Übersicht aller gesperrten IPs
- Manuelles Entsperren möglich
- Login-Versuche zurücksetzen
- Detaillierte Informationen pro IP
Audit-Log Erweiterungen:
- LOGIN_SUCCESS - Erfolgreiche Anmeldung
- LOGIN_FAILED - Fehlgeschlagener Versuch
- LOGIN_BLOCKED - IP wurde gesperrt
- UNBLOCK_IP - IP manuell entsperrt
- CLEAR_ATTEMPTS - Versuche zurückgesetzt

Neue/Geänderte Dateien:

v2_adminpanel/init.sql (login_attempts Tabelle)
v2_adminpanel/app.py (Rate-Limiting Logik, neue Routen)
v2_adminpanel/templates/login.html (Fehlermeldungs-Styling, CAPTCHA)
v2_adminpanel/templates/dashboard.html (Sicherheitswidget)
v2_adminpanel/templates/blocked_ips.html (neu - IP-Verwaltung)

Technische Details:

IP-Ermittlung berücksichtigt Proxy-Header (X-Forwarded-For)
Fehlermeldungen mit Animation (shake-effect)
Farbcodierung: Rot für Fehler, Lila für Sperre, Orange für CAPTCHA
Automatische Bereinigung alter Einträge möglich

Sicherheitsverbesserungen:

Schutz vor Brute-Force-Angriffen
Timing-Attack-Schutz implementiert
IP-basierte Sperrung für 24 Stunden
Audit-Trail für alle Sicherheitsereignisse

Hinweis für Produktion:

CAPTCHA-Keys müssen in .env konfiguriert werden
E-Mail-Server für Benachrichtigungen einrichten
Rate-Limits können über Konstanten angepasst werden

2025-06-07 - Session-Timeout mit Live-Timer implementiert

5 Minuten Inaktivitäts-Timeout mit visueller Countdown-Anzeige
Automatische Session-Verlängerung bei Benutzeraktivität

Implementierte Features:

Session-Timeout Backend:
- Flask Session-Timeout auf 5 Minuten konfiguriert
- Heartbeat-Endpoint für Keep-Alive
- Automatisches Session-Update bei jeder Aktion
Live-Timer in der Navbar:
- Countdown von 5:00 bis 0:00
- Position: Zwischen Logo und Username
- Farbwechsel nach verbleibender Zeit:
  - Grün: > 2 Minuten
  - Gelb: 1-2 Minuten
  - Rot: < 1 Minute
  - Blinkend: < 30 Sekunden
Benutzerinteraktion:
- Timer wird bei jeder Aktivität zurückgesetzt
- Tracking von: Klicks, Tastatureingaben, Mausbewegungen
- Automatischer Heartbeat bei Aktivität
- Warnung bei < 1 Minute mit "Session verlängern" Button
Base-Template System:
- Neue base.html als Basis für alle Admin-Seiten
- Alle Templates (außer login.html) nutzen jetzt base.html
- Einheitliches Layout und Timer auf allen Seiten

Neue/Geänderte Dateien:

v2_adminpanel/app.py (Session-Konfiguration, Heartbeat-Endpoint)
v2_adminpanel/templates/base.html (neu - Base-Template mit Timer)
Alle anderen Templates aktualisiert für Template-Vererbung

Technische Details:

JavaScript-basierter Countdown-Timer
AJAX-Heartbeat alle 5 Sekunden bei Aktivität
LocalStorage für Tab-Synchronisation möglich
Automatischer Logout bei 0:00
Fetch-Interceptor für automatische Session-Verlängerung

Sicherheitsverbesserung:

Automatischer Logout nach 5 Minuten Inaktivität
Verhindert vergessene Sessions
Visuelles Feedback für Session-Status

2025-06-07 - Session-Timeout Bug behoben

Problem: Session-Timeout funktionierte nicht korrekt - Session blieb länger als 5 Minuten aktiv
Ursache: login_required Decorator aktualisierte last_activity bei JEDEM Request

Durchgeführte Änderungen:

login_required Decorator (app.py):
- Prüft jetzt ob Session abgelaufen ist (5 Minuten seit last_activity)
- Aktualisiert last_activity NICHT mehr automatisch
- Führt AUTO_LOGOUT mit Audit-Log bei Timeout durch
- Speichert Username vor session.clear() für korrektes Logging
Heartbeat-Endpoint (app.py):
- Geändert zu POST-only Endpoint
- Aktualisiert explizit last_activity wenn aufgerufen
- Wird nur bei aktiver Benutzerinteraktion aufgerufen
Frontend Timer (base.html):
- Heartbeat wird als POST Request gesendet
- trackActivity() ruft extendSession() ohne vorheriges resetTimer() auf
- Timer wird erst nach erfolgreichem Heartbeat zurückgesetzt
- AJAX Interceptor ignoriert Heartbeat-Requests
Audit-Log Erweiterung:
- Neue Aktion AUTO_LOGOUT hinzugefügt
- Orange Farbcodierung (#fd7e14)
- Zeigt Grund des Timeouts im Audit-Log

Ergebnis:

✅ Session läuft nach exakt 5 Minuten Inaktivität ab
✅ Benutzeraktivität verlängert Session korrekt
✅ AUTO_LOGOUT wird im Audit-Log protokolliert
✅ Visueller Timer zeigt verbleibende Zeit

2025-06-07 - Session-Timeout weitere Verbesserungen

Zusätzliche Fixes nach Test-Feedback implementiert

Weitere durchgeführte Änderungen:

Fehlender Import behoben:
- flash zu Flask-Imports hinzugefügt für Timeout-Warnmeldungen
Session-Cookie-Konfiguration erweitert (app.py):
- SESSION_COOKIE_HTTPONLY = True (Sicherheit gegen XSS)
- SESSION_COOKIE_SECURE = False (intern HTTP, extern HTTPS via Nginx)
- SESSION_COOKIE_SAMESITE = 'Lax' (CSRF-Schutz)
- SESSION_COOKIE_NAME = 'admin_session' (eindeutiger Name)
- SESSION_REFRESH_EACH_REQUEST = False (verhindert automatische Verlängerung)
Session-Handling verbessert:
- Entfernt: session.permanent = True aus login_required decorator
- Hinzugefügt: session.modified = True im Heartbeat für explizites Speichern
- Debug-Logging für Session-Timeout-Prüfung hinzugefügt
Nginx-Konfiguration:
- Bereits korrekt konfiguriert für Heartbeat-Weiterleitung
- Proxy-Headers für korrekte IP-Weitergabe

Technische Details:

Flask-Session mit Filesystem-Backend nutzt jetzt korrekte Cookie-Einstellungen
Session-Cookie wird nicht mehr automatisch bei jedem Request verlängert
Explizite Session-Modifikation nur bei Heartbeat-Requests
Debug-Logs zeigen Zeit seit letzter Aktivität für Troubleshooting

Status:

✅ Session-Timeout-Mechanismus vollständig implementiert
✅ Debug-Logging für Session-Überwachung aktiv
✅ Cookie-Sicherheitseinstellungen optimiert

2025-06-07 - CAPTCHA Backend-Validierung implementiert

Google reCAPTCHA v2 Backend-Verifizierung hinzugefügt

Implementierte Features:

verify_recaptcha() Funktion (app.py):
- Validiert CAPTCHA-Response mit Google API
- Fallback: Wenn RECAPTCHA_SECRET_KEY nicht konfiguriert, wird CAPTCHA übersprungen (für PoC)
- Timeout von 5 Sekunden für API-Request
- Error-Handling für Netzwerkfehler
- Logging für Debugging und Fehleranalyse
Login-Route Erweiterungen:
- CAPTCHA wird nach 2 Fehlversuchen angezeigt
- Prüfung ob CAPTCHA-Response vorhanden
- Validierung der CAPTCHA-Response gegen Google API
- Unterschiedliche Fehlermeldungen für fehlende/ungültige CAPTCHA
- Site Key wird aus Environment-Variable an Template übergeben
Environment-Konfiguration (.env):
- RECAPTCHA_SITE_KEY (für Frontend)
- RECAPTCHA_SECRET_KEY (für Backend-Validierung)
- Beide auskommentiert für PoC-Phase
Dependencies:
- requests Library zu requirements.txt hinzugefügt

Sicherheitsaspekte:

CAPTCHA verhindert automatisierte Brute-Force-Angriffe
Timing-Attack-Schutz bleibt auch bei CAPTCHA-Prüfung aktiv
Bei Netzwerkfehlern wird CAPTCHA als bestanden gewertet (Verfügbarkeit vor Sicherheit)
Secret Key wird niemals im Frontend exponiert

Verwendung:

Google reCAPTCHA v2 Keys erstellen: https://www.google.com/recaptcha/admin

Keys in .env eintragen:

RECAPTCHA_SITE_KEY=your-site-key
RECAPTCHA_SECRET_KEY=your-secret-key

Container neu starten

Status:

✅ CAPTCHA-Frontend bereits vorhanden (login.html)
✅ Backend-Validierung vollständig implementiert
✅ Fallback für PoC-Betrieb ohne Google-Keys
✅ Integration in Rate-Limiting-System
⚠️ CAPTCHA-Keys noch nicht konfiguriert (für PoC deaktiviert)

Anleitung für Google reCAPTCHA Keys:

Registrierung bei Google reCAPTCHA:
- Gehe zu: https://www.google.com/recaptcha/admin/create
- Melde dich mit Google-Konto an
- Label eingeben: "v2-Docker Admin Panel"
- Typ wählen: "reCAPTCHA v2" → "Ich bin kein Roboter"-Kästchen
- Domains hinzufügen:
```
admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
localhost
```
- Nutzungsbedingungen akzeptieren
- Senden klicken
Keys erhalten:
- Site Key (öffentlich für Frontend)
- Secret Key (geheim für Backend-Validierung)

Keys in .env eintragen:

RECAPTCHA_SITE_KEY=6Ld...
RECAPTCHA_SECRET_KEY=6Ld...

Container neu starten:

docker-compose down
docker-compose up -d

Kosten:

Kostenlos bis 1 Million Anfragen pro Monat
Danach: $1.00 pro 1000 zusätzliche Anfragen
Für dieses Projekt reicht die kostenlose Version vollkommen aus

Test-Keys für Entwicklung:

Site Key: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
Secret Key: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
⚠️ Diese Keys nur für lokale Tests verwenden, niemals produktiv!

Aktueller Status:

Code ist vollständig implementiert und getestet
CAPTCHA wird nach 2 Fehlversuchen angezeigt
Ohne konfigurierte Keys wird CAPTCHA-Prüfung übersprungen
Für Produktion müssen nur die Keys in .env eingetragen werden

2025-06-07 - License Key Generator implementiert

Automatische Generierung von Lizenzschlüsseln mit definiertem Format

Implementiertes Format: AF-YYYYMMFT-XXXX-YYYY-ZZZZ

AF = Account Factory (feste Produktkennung)
YYYY = Jahr (z.B. 2025)
MM = Monat (z.B. 06)
FT = Lizenztyp (F=Fullversion, T=Testversion)
XXXX-YYYY-ZZZZ = Zufällige alphanumerische Zeichen (ohne verwirrende wie 0/O, 1/I/l)

Beispiele:

Vollversion: AF-202506F-A7K9-M3P2-X8R4
Testversion: AF-202512T-B2N5-K8L3-Q9W7

Implementierte Features:

Backend-Funktionen (app.py):
- generate_license_key() - Generiert Keys mit kryptografisch sicherem Zufallsgenerator
- validate_license_key() - Validiert das Key-Format mit Regex
- Verwendet secrets statt random für Sicherheit
- Erlaubte Zeichen: ABCDEFGHJKLMNPQRSTUVWXYZ23456789 (ohne verwirrende)
API-Endpoint:
- POST /api/generate-license-key - JSON API für Key-Generierung
- Prüft auf Duplikate in der Datenbank (max. 10 Versuche)
- Audit-Log-Eintrag bei jeder Generierung
- Login-Required geschützt
Frontend-Verbesserungen (index.html):
- Generate-Button neben License Key Input
- Placeholder und Pattern-Attribut für Format-Hinweis
- Auto-Uppercase bei manueller Eingabe
- Visuelles Feedback bei erfolgreicher Generierung
- Format-Hinweis unter dem Eingabefeld
JavaScript-Features:
- AJAX-basierte Key-Generierung ohne Seiten-Reload
- Automatische Prüfung bei Lizenztyp-Änderung
- Ladeindikator während der Generierung
- Fehlerbehandlung mit Benutzer-Feedback
- Standard-Datum-Einstellungen (heute + 1 Jahr)
Validierung:
- Server-seitige Format-Validierung beim Speichern
- Flash-Message bei ungültigem Format
- Automatische Großschreibung des Keys
- Pattern-Validierung im HTML-Formular
Weitere Fixes:
- Form Action von "/" auf "/create" korrigiert
- Flash-Messages mit Bootstrap Toasts implementiert
- GENERATE_KEY Aktion zum Audit-Log hinzugefügt (Farbe: #20c997)

Technische Details:

Keine vorhersagbaren Muster durch secrets.choice()
Datum im Key zeigt Erstellungszeitpunkt
Lizenztyp direkt im Key erkennbar
Kollisionsprüfung gegen Datenbank

Status:

✅ Backend-Generierung vollständig implementiert
✅ Frontend mit Generate-Button und JavaScript
✅ Validierung und Fehlerbehandlung
✅ Audit-Log-Integration
✅ Form-Action-Bug behoben

2025-06-07 - Batch-Lizenzgenerierung implementiert

Mehrere Lizenzen auf einmal für einen Kunden erstellen

Implementierte Features:

Batch-Formular (/batch):
- Kunde und E-Mail eingeben
- Anzahl der Lizenzen (1-100)
- Lizenztyp (Vollversion/Testversion)
- Gültigkeitszeitraum für alle Lizenzen
- Vorschau-Modal zeigt Key-Format
- Standard-Datum-Einstellungen (heute + 1 Jahr)
Backend-Verarbeitung:
- Route /batch für GET (Formular) und POST (Generierung)
- Generiert die angegebene Anzahl eindeutiger Keys
- Speichert alle in einer Transaktion
- Kunde wird automatisch angelegt (falls nicht vorhanden)
- ON CONFLICT für existierende Kunden
- Audit-Log-Eintrag mit CREATE_BATCH Aktion
Ergebnis-Seite:
- Zeigt alle generierten Lizenzen in Tabellenform
- Kundeninformationen und Gültigkeitszeitraum
- Einzelne Keys können kopiert werden (📋 Button)
- Alle Keys auf einmal kopieren
- Druckfunktion für physische Ausgabe
- Link zur Lizenzübersicht mit Kundenfilter
Export-Funktionalität:
- Route /batch/export für CSV-Download
- Speichert Batch-Daten in Session für Export
- CSV mit UTF-8 BOM für Excel-Kompatibilität
- Enthält Kundeninfo, Generierungsdatum und alle Keys
- Format: Nr;Lizenzschlüssel;Typ
- Dateiname: batch_licenses_KUNDE_TIMESTAMP.csv
Integration:
- Batch-Button in Navigation (Dashboard, Einzellizenz-Seite)
- CREATE_BATCH Aktion im Audit-Log (Farbe: #6610f2)
- Session-basierte Export-Daten
- Flash-Messages für Feedback

Sicherheit:

Limit von 100 Lizenzen pro Batch
Login-Required für alle Routen
Transaktionale Datenbank-Operationen
Validierung der Eingaben

Beispiel-Workflow:

Admin geht zu /batch
Gibt Kunde "Firma GmbH", Anzahl "25", Typ "Vollversion" ein
System generiert 25 eindeutige Keys
Ergebnis-Seite zeigt alle Keys
Admin kann CSV exportieren oder Keys kopieren
Kunde erhält die Lizenzen

Status:

✅ Batch-Formular vollständig implementiert
✅ Backend-Generierung mit Transaktionen
✅ Export als CSV
✅ Copy-to-Clipboard Funktionalität
✅ Audit-Log-Integration
✅ Navigation aktualisiert

Problem:

Bei der Lizenzerstellung wurde immer ein neuer Kunde angelegt
Keine Möglichkeit, Lizenzen für bestehende Kunden zu erstellen
Bei vielen Kunden wäre ein normales Dropdown unübersichtlich

Lösung:

Select2 Library für searchable Dropdown integriert
API-Endpoint /api/customers für die Kundensuche erstellt
Frontend angepasst:
- Searchable Dropdown mit Live-Suche
- Option "Neuer Kunde" im Dropdown
- Eingabefelder erscheinen nur bei "Neuer Kunde"
Backend-Logik verbessert:
- Prüfung ob neuer oder bestehender Kunde
- E-Mail-Duplikatsprüfung vor Kundenerstellung
- Separate Audit-Logs für Kunde und Lizenz
Datenbank:
- UNIQUE Constraint auf E-Mail-Spalte hinzugefügt

Änderungen:

app.py: Neuer API-Endpoint /api/customers, angepasste Routes /create und /batch
base.html: Select2 CSS und JS eingebunden
index.html: Kundenauswahl mit Select2 implementiert
batch_form.html: Kundenauswahl mit Select2 implementiert
init.sql: UNIQUE Constraint für E-Mail

Status:

✅ API-Endpoint funktioniert mit Pagination
✅ Select2 Dropdown mit Suchfunktion
✅ Neue/bestehende Kunden können ausgewählt werden
✅ E-Mail-Duplikate werden verhindert
✅ Sowohl Einzellizenz als auch Batch unterstützt

2025-01-06: Automatische Ablaufdatum-Berechnung

Problem:

Manuelles Eingeben von Start- und Enddatum war umständlich
Fehleranfällig bei der Datumseingabe
Nicht intuitiv für Standard-Laufzeiten

Lösung:

Frontend-Änderungen:
- Startdatum + Laufzeit (Zahl) + Einheit (Tage/Monate/Jahre)
- Ablaufdatum wird automatisch berechnet und angezeigt (read-only)
- Standard: 1 Jahr Laufzeit voreingestellt
Backend-Validierung:
- Server-seitige Berechnung zur Sicherheit
- Verwendung von python-dateutil für korrekte Monats-/Jahresberechnungen
Benutzerfreundlichkeit:
- Sofortige Neuberechnung bei Änderungen
- Visuelle Hervorhebung des berechneten Datums

Änderungen:

index.html: Laufzeit-Eingabe statt Ablaufdatum
batch_form.html: Laufzeit-Eingabe statt Ablaufdatum
app.py: Datum-Berechnung in /create und /batch Routes
requirements.txt: python-dateutil hinzugefügt

Status:

✅ Automatische Berechnung funktioniert
✅ Frontend zeigt berechnetes Datum sofort an
✅ Backend validiert die Berechnung
✅ Standardwert (1 Jahr) voreingestellt

2025-01-06: Bugfix - created_at für licenses Tabelle

Problem:

Batch-Generierung schlug fehl mit "Fehler bei der Batch-Generierung!"
INSERT Statement versuchte created_at zu setzen, aber Spalte existierte nicht
Inkonsistenz: Einzellizenzen hatten kein created_at, Batch-Lizenzen versuchten es zu setzen

Lösung:

Datenbank-Schema erweitert:
- created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP zur licenses Tabelle hinzugefügt
- Migration für bestehende Datenbanken implementiert
- Konsistent mit customers Tabelle
Code bereinigt:
- Explizites created_at aus Batch-INSERT entfernt
- Datenbank setzt nun automatisch den Zeitstempel bei ALLEN Lizenzen

Änderungen:

init.sql: created_at Spalte zur licenses Tabelle mit DEFAULT-Wert
init.sql: Migration für bestehende Datenbanken
app.py: Entfernt explizites created_at aus batch_licenses()

Status:

✅ Alle Lizenzen haben nun automatisch einen Erstellungszeitstempel
✅ Batch-Generierung funktioniert wieder
✅ Konsistente Zeitstempel für Audit-Zwecke

2025-01-06: Status "Deaktiviert" für manuell abgeschaltete Lizenzen

Problem:

Dashboard zeigte nur "aktiv" und "abgelaufen" als Status
Manuell deaktivierte Lizenzen (is_active = FALSE) wurden nicht korrekt angezeigt
Filter für "inactive" existierte, aber Status wurde nicht richtig berechnet

Lösung:

Status-Berechnung erweitert:
- CASE-Statement prüft zuerst is_active = FALSE
- Status "deaktiviert" wird vor anderen Status geprüft
- Reihenfolge: deaktiviert → abgelaufen → läuft bald ab → aktiv
Dashboard-Statistik erweitert:
- Neue Zählung für deaktivierte Lizenzen
- Variable inactive_licenses im stats Dictionary

Änderungen:

app.py: Dashboard - Status-Berechnung für letzte 5 Lizenzen
app.py: Lizenzübersicht - Status-Berechnung in der Hauptabfrage
app.py: Export - Status-Berechnung für CSV/Excel Export
app.py: Dashboard - Neue Statistik für deaktivierte Lizenzen

Status:

✅ "Deaktiviert" wird korrekt als Status angezeigt
✅ Dashboard zeigt Anzahl deaktivierter Lizenzen
✅ Export enthält korrekten Status
✅ Konsistente Status-Anzeige überall

2025-06-08: SSL-Sicherheit verbessert - Chrome Warnung behoben

Problem:

Chrome zeigte Warnung "Die Verbindung zu dieser Website ist nicht sicher"
Nginx erlaubte schwache Cipher Suites (WEAK) ohne Perfect Forward Secrecy
Veraltete SSL-Konfiguration mit ssl_ciphers HIGH:!aNULL:!MD5;

Lösung:

Moderne Cipher Suite Konfiguration:
- Nur sichere ECDHE und DHE Cipher Suites
- Entfernung aller RSA-only Cipher Suites
- Perfect Forward Secrecy für alle Verbindungen
SSL-Optimierungen:
- Session Cache aktiviert (1 Tag Timeout)
- OCSP Stapling für bessere Performance
- DH Parameters (2048 bit) für zusätzliche Sicherheit
Resolver-Konfiguration:
- Google DNS Server für OCSP Stapling

Änderungen:

v2_nginx/nginx.conf: Komplett überarbeitete SSL-Konfiguration
v2_nginx/ssl/dhparam.pem: Neue 2048-bit DH Parameters generiert
v2_nginx/Dockerfile: COPY Befehl für dhparam.pem hinzugefügt

Status:

✅ Nur noch sichere Cipher Suites aktiv
✅ Perfect Forward Secrecy gewährleistet
✅ OCSP Stapling aktiviert
✅ Chrome Sicherheitswarnung behoben

Hinweis: Nach dem Rebuild des nginx Containers wird die Verbindung als sicher angezeigt.

Problem:

Nach 2 fehlgeschlagenen Login-Versuchen wurde CAPTCHA angezeigt
Da keine CAPTCHA-Keys konfiguriert waren (für PoC), konnte man sich nicht mehr einloggen
Selbst mit korrektem Passwort war Login blockiert
Fehlermeldung "CAPTCHA ERFORDERLICH!" erschien immer

Lösung:

CAPTCHA-Prüfung nur wenn Keys vorhanden:
- recaptcha_site_key wird vor CAPTCHA-Prüfung geprüft
- Wenn keine Keys konfiguriert → kein CAPTCHA-Check
- CAPTCHA wird nur angezeigt wenn Keys existieren
Template-Anpassungen:
- login.html zeigt CAPTCHA nur wenn recaptcha_site_key vorhanden
- Kein Test-Key mehr als Fallback
Konsistente Logik:
- show_captcha prüft jetzt auch ob Keys vorhanden sind
- Bei GET und POST Requests gleiche Logik

Änderungen:

v2_adminpanel/app.py: CAPTCHA-Check nur wenn RECAPTCHA_SITE_KEY existiert
v2_adminpanel/templates/login.html: CAPTCHA nur anzeigen wenn Keys vorhanden

Status:

✅ Login funktioniert wieder nach 2+ Fehlversuchen
✅ CAPTCHA wird nur angezeigt wenn Keys konfiguriert sind
✅ Für PoC-Phase ohne CAPTCHA nutzbar
✅ Produktiv-ready wenn CAPTCHA-Keys eingetragen werden

2025-06-08: Zeitzone auf Europe/Berlin umgestellt

Problem:

Alle Zeitstempel wurden in UTC gespeichert und angezeigt
Backup-Dateinamen zeigten UTC-Zeit statt deutsche Zeit
Verwirrung bei Zeitangaben im Admin Panel und Logs

Lösung:

Docker Container Zeitzone konfiguriert:
- Alle Dockerfiles mit TZ=Europe/Berlin und tzdata Installation
- PostgreSQL mit PGTZ=Europe/Berlin für Datenbank-Zeitzone
- Explizite Zeitzone-Dateien in /etc/localtime und /etc/timezone
Python Code angepasst:
- Import von zoneinfo.ZoneInfo für Zeitzonenunterstützung
- Alle datetime.now() Aufrufe mit ZoneInfo("Europe/Berlin")
- .replace(tzinfo=None) für Kompatibilität mit timezone-unaware Timestamps
PostgreSQL Konfiguration:
- SET timezone = 'Europe/Berlin'; in init.sql
- Umgebungsvariablen TZ und PGTZ in docker-compose.yaml
docker-compose.yaml erweitert:
- TZ: Europe/Berlin für alle Services

Geänderte Dateien:

v2_adminpanel/Dockerfile: Zeitzone und tzdata hinzugefügt
v2_postgres/Dockerfile: Zeitzone und tzdata hinzugefügt
v2_nginx/Dockerfile: Zeitzone und tzdata hinzugefügt
v2_lizenzserver/Dockerfile: Zeitzone und tzdata hinzugefügt
v2_adminpanel/app.py: 14 datetime.now() Aufrufe mit Zeitzone versehen
v2_adminpanel/init.sql: PostgreSQL Zeitzone gesetzt
v2/docker-compose.yaml: TZ Environment-Variable für alle Services

Ergebnis:

✅ Alle neuen Zeitstempel werden in deutscher Zeit (Europe/Berlin) gespeichert
✅ Backup-Dateinamen zeigen korrekte deutsche Zeit
✅ Admin Panel zeigt alle Zeiten in deutscher Zeitzone
✅ Automatische Anpassung bei Sommer-/Winterzeit
✅ Konsistente Zeitangaben über alle Komponenten

Hinweis: Nach diesen Änderungen müssen die Docker Container neu gebaut werden:

docker-compose down
docker-compose build
docker-compose up -d

2025-06-08: Zeitzone-Fix - PostgreSQL Timestamps

Problem nach erster Implementierung:

Trotz Zeitzoneneinstellung wurden Zeiten immer noch in UTC angezeigt
Grund: PostgreSQL Tabellen verwendeten TIMESTAMP WITHOUT TIME ZONE

Zusätzliche Lösung:

Datenbankschema angepasst:
- Alle TIMESTAMP Spalten auf TIMESTAMP WITH TIME ZONE geändert
- Betrifft: created_at, timestamp, started_at, ended_at, last_heartbeat, etc.
- Migration für bestehende Datenbanken berücksichtigt
SQL-Abfragen vereinfacht:
- AT TIME ZONE 'Europe/Berlin' nicht mehr nötig
- PostgreSQL handhabt Zeitzonenkonvertierung automatisch

Geänderte Datei:

v2_adminpanel/init.sql: Alle TIMESTAMP Felder mit WITH TIME ZONE

Wichtig: Bei bestehenden Installationen muss die Datenbank neu initialisiert oder manuell migriert werden:

ALTER TABLE customers ALTER COLUMN created_at TYPE TIMESTAMP WITH TIME ZONE;
ALTER TABLE licenses ALTER COLUMN created_at TYPE TIMESTAMP WITH TIME ZONE;
ALTER TABLE sessions ALTER COLUMN started_at TYPE TIMESTAMP WITH TIME ZONE;
ALTER TABLE sessions ALTER COLUMN last_heartbeat TYPE TIMESTAMP WITH TIME ZONE;
ALTER TABLE sessions ALTER COLUMN ended_at TYPE TIMESTAMP WITH TIME ZONE;
ALTER TABLE audit_log ALTER COLUMN timestamp TYPE TIMESTAMP WITH TIME ZONE;
ALTER TABLE backup_history ALTER COLUMN created_at TYPE TIMESTAMP WITH TIME ZONE;
ALTER TABLE login_attempts ALTER COLUMN first_attempt TYPE TIMESTAMP WITH TIME ZONE;
ALTER TABLE login_attempts ALTER COLUMN last_attempt TYPE TIMESTAMP WITH TIME ZONE;
ALTER TABLE login_attempts ALTER COLUMN blocked_until TYPE TIMESTAMP WITH TIME ZONE;

Problem:

Inkonsistente Navigation zwischen verschiedenen Seiten
Zu viele Navigationspunkte im Dashboard
Verwirrende Benutzerführung

Lösung:

Dashboard vereinfacht:
- Nur noch 3 Buttons: Neue Lizenz, Batch-Lizenzen, Log
- Statistik-Karten wurden klickbar gemacht (verlinken zu jeweiligen Seiten)
- "Audit" wurde zu "Log" umbenannt
Navigation konsistent gemacht:
- Navbar-Brand "AccountForger - Admin Panel" ist jetzt klickbar und führt zum Dashboard
- Keine Log-Links mehr in Unterseiten
- Konsistente "Dashboard" Buttons in allen Unterseiten

Geänderte Dateien:

v2_adminpanel/templates/base.html: Navbar-Brand klickbar gemacht
v2_adminpanel/templates/dashboard.html: Navigation reduziert, Karten klickbar
v2_adminpanel/templates/*.html: Konsistente Dashboard-Links

2025-06-08: UI/UX Überarbeitung - Phase 2 (Visuelle Verbesserungen)

Implementierte Verbesserungen:

Größere Icons in Statistik-Karten:
- Icon-Größe auf 3rem erhöht
- Bessere visuelle Hierarchie
Donut-Chart für Lizenzen:
- Chart.js Integration für Lizenzstatistik
- Zeigt Verhältnis Aktiv/Abgelaufen
- UPDATE: Später wieder entfernt auf Benutzerwunsch
Pulse-Effekt für aktive Sessions:
- CSS-Animation für aktive Sessions
- Visueller Indikator für Live-Aktivität
Progress-Bar für Backup-Status:
- Zeigt visuell den Erfolg des letzten Backups
- Inkl. Dateigröße und Dauer
Konsistente Farbcodierung:
- CSS-Variablen für Statusfarben
- Globale Klassen für konsistente Darstellung

Geänderte Dateien:

v2_adminpanel/templates/base.html: Globale CSS-Variablen und Statusklassen
v2_adminpanel/templates/dashboard.html: Visuelle Verbesserungen implementiert

2025-06-08: UI/UX Überarbeitung - Phase 3 (Tabellen-Optimierungen)

Problem:

Tabellen waren schwer zu navigieren bei vielen Einträgen
Keine Möglichkeit für Bulk-Operationen
Umständliches Kopieren von Lizenzschlüsseln

Lösung:

Sticky Headers:
- Tabellenköpfe bleiben beim Scrollen sichtbar
- CSS-Klasse .table-sticky mit position: sticky
Inline-Actions:
- Copy-Button direkt neben Lizenzschlüsseln
- Toggle-Switches für Aktiv/Inaktiv-Status
- Visuelles Feedback bei Aktionen
Bulk-Actions:
- Checkboxen für Mehrfachauswahl
- "Select All" Funktionalität
- Bulk-Actions Bar mit Aktivieren/Deaktivieren/Löschen
- JavaScript für dynamische Anzeige
API-Endpoints hinzugefügt:
- /api/license/<id>/toggle - Toggle einzelner Lizenzstatus
- /api/licenses/bulk-activate - Mehrere Lizenzen aktivieren
- /api/licenses/bulk-deactivate - Mehrere Lizenzen deaktivieren
- /api/licenses/bulk-delete - Mehrere Lizenzen löschen
Beispieldaten eingefügt:
- 15 Testkunden
- 18 Lizenzen (verschiedene Status)
- Sessions, Audit-Logs, Login-Attempts
- Backup-Historie

Geänderte Dateien:

v2_adminpanel/templates/base.html: CSS für Sticky-Tables und Bulk-Actions
v2_adminpanel/templates/licenses.html: Komplette Tabellen-Überarbeitung
v2_adminpanel/app.py: 4 neue API-Endpoints für Toggle und Bulk-Operationen
v2_adminpanel/sample_data.sql: Umfangreiche Testdaten erstellt

Bugfix:

API-Endpoints versuchten updated_at zu setzen, obwohl die Spalte nicht existiert
Entfernt aus allen 3 betroffenen Endpoints

Status:

✅ Sticky Headers funktionieren
✅ Copy-Buttons mit Clipboard-API
✅ Toggle-Switches ändern Lizenzstatus
✅ Bulk-Operationen vollständig implementiert
✅ Testdaten erfolgreich eingefügt

2025-06-08: UI/UX Überarbeitung - Phase 4 (Sortierbare Tabellen)

Problem:

Keine Möglichkeit, Tabellen nach verschiedenen Spalten zu sortieren
Besonders bei großen Datenmengen schwer zu navigieren

Lösung - Hybrid-Ansatz:

Client-seitige Sortierung für kleine Tabellen:
- Dashboard (3 kleine Übersichtstabellen)
- Blocked IPs (typischerweise wenige Einträge)
- Backups (begrenzte Anzahl)
- JavaScript-basierte Sortierung ohne Reload
Server-seitige Sortierung für große Tabellen:
- Licenses (potenziell tausende Einträge)
- Customers (viele Kunden möglich)
- Audit Log (wächst kontinuierlich)
- Sessions (viele aktive/beendete Sessions)
- URL-Parameter für Sortierung mit SQL ORDER BY

Implementierung:

Client-seitige Sortierung:
- Generische JavaScript-Funktion in base.html
- CSS-Klasse .sortable-table für betroffene Tabellen
- Sortier-Indikatoren (↑↓↕) bei Hover/Active
- Unterstützung für Text, Zahlen und deutsche Datumsformate
Server-seitige Sortierung:
- Query-Parameter sort und order in Routes
- Whitelist für erlaubte Sortierfelder (SQL-Injection-Schutz)
- Makro-Funktionen für sortierbare Header
- Sortier-Parameter in Pagination-Links erhalten

Geänderte Dateien:

v2_adminpanel/templates/base.html: CSS und JavaScript für Sortierung
v2_adminpanel/templates/dashboard.html: Client-seitige Sortierung
v2_adminpanel/templates/blocked_ips.html: Client-seitige Sortierung
v2_adminpanel/templates/backups.html: Client-seitige Sortierung
v2_adminpanel/templates/licenses.html: Server-seitige Sortierung
v2_adminpanel/templates/customers.html: Server-seitige Sortierung
v2_adminpanel/templates/audit_log.html: Server-seitige Sortierung
v2_adminpanel/templates/sessions.html: Server-seitige Sortierung (2 Tabellen)
v2_adminpanel/app.py: 4 Routes erweitert für Sortierung

Besonderheiten:

Sessions-Seite hat zwei unabhängige Tabellen mit eigenen Sortierparametern
Intelligente Datentyp-Erkennung (numeric, date) für korrekte Sortierung
Visuelle Sortier-Indikatoren zeigen aktuelle Sortierung
Alle anderen Filter und Suchparameter bleiben bei Sortierung erhalten

Status:

✅ Client-seitige Sortierung für kleine Tabellen
✅ Server-seitige Sortierung für große Tabellen
✅ Sortier-Indikatoren und visuelle Rückmeldung
✅ SQL-Injection-Schutz durch Whitelisting
✅ Vollständige Integration mit bestehenden Features

2025-06-08: Bugfix - Sortierlogik korrigiert

Problem:

Sortierung funktionierte nicht korrekt
Beim Klick auf Spaltenköpfe wurde immer absteigend sortiert
Toggle zwischen ASC/DESC funktionierte nicht

Ursachen:

Falsche Bedingungslogik: Die ursprüngliche Implementierung verwendete eine fehlerhafte Ternär-Bedingung
Berechnete Felder: Das 'status' Feld in der Lizenztabelle konnte nicht direkt sortiert werden

Lösung:

Sortierlogik korrigiert:
- Bei neuer Spalte: Immer aufsteigend (ASC) beginnen
- Bei gleicher Spalte: Toggle zwischen ASC und DESC
- Implementiert durch bedingte Links in den Makros
Spezialbehandlung für berechnete Felder:
- Status-Feld verwendet CASE-Statement in ORDER BY
- Wiederholt die gleiche Logik wie im SELECT

Geänderte Dateien:

v2_adminpanel/templates/licenses.html: Sortierlogik korrigiert
v2_adminpanel/templates/customers.html: Sortierlogik korrigiert
v2_adminpanel/templates/audit_log.html: Sortierlogik korrigiert
v2_adminpanel/templates/sessions.html: Sortierlogik für beide Tabellen korrigiert
v2_adminpanel/app.py: Spezialbehandlung für Status-Feld in licenses Route

Verhalten nach Fix:

✅ Erster Klick auf Spalte: Aufsteigend sortieren
✅ Zweiter Klick: Absteigend sortieren
✅ Weitere Klicks: Toggle zwischen ASC/DESC
✅ Sortierung funktioniert korrekt mit Pagination und Filtern

56 KiB Originalformat Blame Verlauf

v2-Docker Projekt Journal

Projektübersicht

Technische Anforderungen

Aktueller Stand (2025-06-07)

✅ Implementiert

❌ Noch nicht implementiert

Offene Aufgaben (Priorität)

🔴 Hoch (Basis-Funktionalität)

🟡 Mittel (Erweiterte Features)

🟢 Niedrig (Nice-to-have)

Bekannte Probleme

Nächste Schritte

Änderungsprotokoll

2025-06-06 - Journal erstellt

2025-06-06 - UTF-8 Support implementiert

2025-06-06 - Lizenzübersicht implementiert

2025-06-06 - Lizenz bearbeiten/löschen implementiert

2025-06-06 - Kundenverwaltung implementiert

2025-06-06 - Dashboard mit Statistiken implementiert

2025-06-06 - Suchfunktion implementiert

2025-06-06 - Filter und Pagination implementiert

2025-06-06 - Session-Tracking implementiert

2025-06-06 - Export-Funktion implementiert

2025-06-06 - Audit-Log implementiert

2025-06-06 - PostgreSQL UTF-8 Locale konfiguriert

2025-06-07 - Backup-Funktionalität implementiert

2025-06-07 - HTTPS/SSL und Internet-Zugriff implementiert

2025-06-07 - Projekt-Cleanup durchgeführt

2025-06-07 - SSL "Nicht sicher" Problem behoben

2025-06-07 - Sicherheitslücke geschlossen: License Server Port

2025-06-07 - License Server Port 8443 wieder aktiviert

2025-06-07 - Rate-Limiting und Brute-Force-Schutz implementiert

2025-06-07 - Session-Timeout mit Live-Timer implementiert

2025-06-07 - Session-Timeout Bug behoben

2025-06-07 - Session-Timeout weitere Verbesserungen

2025-06-07 - CAPTCHA Backend-Validierung implementiert

2025-06-07 - License Key Generator implementiert

2025-06-07 - Batch-Lizenzgenerierung implementiert

2025-01-06: Implementierung Searchable Dropdown für Kundenauswahl

2025-01-06: Automatische Ablaufdatum-Berechnung

2025-01-06: Bugfix - created_at für licenses Tabelle

2025-01-06: Status "Deaktiviert" für manuell abgeschaltete Lizenzen

2025-06-08: SSL-Sicherheit verbessert - Chrome Warnung behoben

2025-06-08: CAPTCHA-Login-Bug behoben

2025-06-08: Zeitzone auf Europe/Berlin umgestellt

2025-06-08: Zeitzone-Fix - PostgreSQL Timestamps

2025-06-08: UI/UX Überarbeitung - Phase 1 (Navigation)

2025-06-08: UI/UX Überarbeitung - Phase 2 (Visuelle Verbesserungen)

2025-06-08: UI/UX Überarbeitung - Phase 3 (Tabellen-Optimierungen)

2025-06-08: UI/UX Überarbeitung - Phase 4 (Sortierbare Tabellen)

2025-06-08: Bugfix - Sortierlogik korrigiert

56 KiB

Originalformat Blame Verlauf