191 Zeilen
6.6 KiB
Markdown
191 Zeilen
6.6 KiB
Markdown
# The Road So Far
|
|
Stand: 09.06.2025 - 15:39 Uhr
|
|
|
|
## 🚀 Aktueller Status
|
|
|
|
### ✅ Was bereits läuft
|
|
|
|
1. **Docker-Infrastruktur**
|
|
- docker-compose.yaml mit 4 Services (PostgreSQL, Admin Panel, License Server, Nginx)
|
|
- Interne Bridge-Netzwerkkommunikation
|
|
- Resource Limits konfiguriert (2 CPUs, 4GB RAM pro Service)
|
|
- Nginx Reverse Proxy für SSL-Termination
|
|
|
|
2. **PostgreSQL Datenbank**
|
|
- Alle Tabellen implementiert (customers, licenses, sessions, audit_log, backup_history, resource_pools, etc.)
|
|
- UTF-8 Support mit deutscher Locale (de_DE.UTF-8)
|
|
- Zeitzone Europe/Berlin konfiguriert
|
|
- Persistente Datenspeicherung
|
|
|
|
3. **Admin Panel (Vollständig implementiert)**
|
|
- Flask-Anwendung mit Session-Management
|
|
- Login für 2 Admin-User (rac00n, w@rh@mm3r)
|
|
- Dashboard mit Statistiken (ohne Testdaten)
|
|
- Komplette CRUD-Funktionalität für Lizenzen und Kunden
|
|
- Session-Tracking und -Verwaltung
|
|
- Audit-Log für alle Aktionen
|
|
- Export-Funktion (CSV/Excel)
|
|
- Backup-System mit Verschlüsselung
|
|
- Suche, Filter und Sortierung
|
|
- Live-Filtering ohne Reload
|
|
- Bulk-Operationen
|
|
- Session-Timeout mit Live-Timer (5 Minuten)
|
|
- 2FA (Two-Factor Authentication)
|
|
- Passwort-Änderung
|
|
- Resource Pool Management
|
|
- **NEU: Test-Flag System für Lizenzen**
|
|
|
|
4. **Internet-Zugriff**
|
|
- Admin Panel: https://admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com ✅
|
|
- API: https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com (502 Bad Gateway - License Server fehlt)
|
|
- IONOS SSL-Zertifikate konfiguriert
|
|
- DynDNS aktiv
|
|
- Feste IP: 192.168.178.88
|
|
|
|
5. **Sicherheit**
|
|
- Rate-Limiting (5 Versuche, dann 24h Sperre)
|
|
- CAPTCHA nach 2 Fehlversuchen (vorbereitet)
|
|
- IP-Verwaltung mit manueller Entsperrung
|
|
- Security Headers (HSTS, X-Frame-Options, etc.)
|
|
- Timing-Attack-Schutz
|
|
|
|
6. **Resource Pool System**
|
|
- Verwaltung von Domains, IPv4-Adressen, Telefonnummern
|
|
- 3-Status-System: available, allocated, quarantine
|
|
- UI für Management, Historie, Metriken
|
|
- Integration in Lizenzerstellung (0-10 Ressourcen pro Typ)
|
|
|
|
7. **Test-Daten Management** (ERWEITERT!)
|
|
- `is_test` Flag für Lizenzen, Kunden und Resource Pools
|
|
- Testdaten werden in allen Statistiken ausgefiltert
|
|
- UI-Kennzeichnung mit 🧪 Badge überall
|
|
- Filter für "Testdaten" und "Live-Daten"
|
|
- Automatische Verknüpfung: Test-Kunde → Test-Lizenz → Test-Ressourcen
|
|
- Konsistente Test/Live-Trennung über alle Ebenen
|
|
- Alle bestehenden Daten als Test markiert (19 Lizenzen, 5 Kunden, 20 Ressourcen)
|
|
|
|
### ❌ Was noch fehlt
|
|
|
|
1. **License Server API** (Hauptaufgabe!)
|
|
- Nur Platzhalter-Container vorhanden
|
|
- Keine API-Endpunkte implementiert
|
|
- Keine Lizenzvalidierung
|
|
- Kein Session-Management
|
|
|
|
## 🎯 Nächste Schritte (Priorität Hoch)
|
|
|
|
### Admin Panel Änderungen (NEUE PRIORITÄT!)
|
|
|
|
1. **Kunden ohne Lizenz anlegen**
|
|
- Kundenerstellung ohne Lizenzzwang ermöglichen
|
|
- UI-Anpassung im Customer-Form
|
|
- Backend-Validierung anpassen
|
|
|
|
2. **Audit Log IP-Problem beheben**
|
|
- IP-Adressen werden nicht korrekt gespeichert/angezeigt
|
|
- Proxy-Header (X-Forwarded-For) korrekt auslesen
|
|
- Real-IP Ermittlung hinter Nginx
|
|
|
|
3. **E-Mail Benachrichtigungen für ablaufende Lizenzen**
|
|
- IMAP-Einstellungen im Profil (pro Admin-User)
|
|
- Benachrichtigungszeitpunkte: 1 Monat, 3 Wochen, 2 Wochen, 1 Woche, 3 Tage, 1 Tag vor Ablauf
|
|
- Tabelle für IMAP-Settings erstellen
|
|
- Background-Job für E-Mail-Versand
|
|
- Template für Ablauf-E-Mails
|
|
|
|
4. **Backup-Löschfunktion**
|
|
- Delete-Button für Backups hinzufügen
|
|
- Sicherheitsabfrage vor Löschung
|
|
- Audit-Log Eintrag bei Löschung
|
|
|
|
### Weitere geplante Features
|
|
|
|
1. **Verlängerungs-System im Admin Panel**
|
|
- Verlängerungs-Vorlagen (manual, standard, upgrade_path, trial_to_full)
|
|
- Lizenzbasierte Verlängerungseinstellungen (nicht kundenbasiert)
|
|
- Tabelle `renewal_templates` erstellen
|
|
- `licenses` Tabelle erweitern (renewal_template, renewal_count)
|
|
- UI für Verlängerungs-Verwaltung pro Lizenz
|
|
- Bulk-Änderung von Verlängerungseinstellungen
|
|
- Dashboard-Widget für anstehende Verlängerungen
|
|
- Verlängerungs-Historie pro Lizenz anzeigen
|
|
- Automatische Verlängerung nach Vorlage
|
|
|
|
5. **Device-Management im Admin Panel** (Vorbereitung für License Server)
|
|
- `licenses` Tabelle erweitern (max_devices INTEGER DEFAULT 1)
|
|
- UI zum Setzen der Geräte-Limits pro Lizenz
|
|
- Tabelle `device_registrations` erstellen
|
|
- Geräte-Verwaltung UI (Liste registrierter Geräte pro Lizenz)
|
|
- Support-Funktionen (Geräte entfernen, zurücksetzen)
|
|
- Dashboard-Widget für Geräte-Auslastung
|
|
- Verschiedene Lizenzmodelle (Einzelplatz=1, Team=3, Business=5, Enterprise=unbegrenzt)
|
|
|
|
6. **License Server API implementieren**
|
|
- Flask-Anwendung mit PostgreSQL-Anbindung
|
|
- `/api/version` - Versionscheck
|
|
- `/api/validate` - Lizenzvalidierung (mit `is_test` Check)
|
|
- `/api/heartbeat` - Session-Management
|
|
- `/api/register-device` - Geräte-Registrierung (NEU!)
|
|
- Device-Token Generation statt globalem API-Key
|
|
- Hardware-ID Validierung
|
|
- API-Key Authentifizierung (oder Device-Token)
|
|
- Rate Limiting
|
|
- Dockerfile anpassen
|
|
- requirements.txt erstellen
|
|
|
|
7. **Testing**
|
|
- API-Endpunkte testen
|
|
- Integration mit Admin Panel verifizieren
|
|
- Session-Management prüfen
|
|
- Test-Flag Funktionalität verifizieren
|
|
- Device-Registrierung testen
|
|
|
|
## 📋 Offene Aufgaben (Priorität Mittel)
|
|
|
|
1. **Erweiterte Sicherheit**
|
|
- IP-Whitelist für Admin-Zugriff
|
|
- Passwort-Richtlinien (Komplexität, Ablauf)
|
|
- JWT-Authentifizierung für API
|
|
|
|
2. **Lizenz-Features**
|
|
- Bulk-Import (CSV/Excel Upload)
|
|
- Lizenz-Templates
|
|
- Lizenz-Historie
|
|
- Flexible Geräte-Limits pro Lizenz (verschiedene Lizenzmodelle: Einzelplatz, Team, Business, Enterprise)
|
|
|
|
3. **Benachrichtigungen**
|
|
- E-Mail bei ablaufenden Lizenzen
|
|
- Dashboard-Benachrichtigungen
|
|
- Webhook-Support
|
|
|
|
## 🔧 Bekannte Probleme
|
|
|
|
1. **Credentials im Klartext in .env**
|
|
- OK für PoC
|
|
- Muss für Produktion geändert werden (siehe Best Practices im JOURNAL)
|
|
|
|
## 💡 Nice-to-have / Dokumentation
|
|
|
|
1. **README.md erstellen**
|
|
- Projektübersicht
|
|
- Installation
|
|
- Quick Start
|
|
|
|
2. **API_DOCS.md**
|
|
- License Server API Dokumentation
|
|
- Beispiel-Requests
|
|
- Response-Formate
|
|
|
|
3. **Weitere Features**
|
|
- Dark Mode
|
|
- Mobile Optimierung
|
|
- Mehrsprachigkeit
|
|
- Grafische Statistiken
|
|
- Docker Resource-Optimierung
|
|
|
|
## 🚀 Deployment-Hinweise
|
|
|
|
- **Aktuell**: PoC läuft lokal auf Windows-PC mit Docker
|
|
- **Ziel**: Migration auf Hetzner VPS
|
|
- **Wichtig**: Neue Credentials für Produktion generieren!
|
|
- **Domain**: Wird bei Migration geändert (feste IP statt DynDNS) |