IntelSight/Hetzner-Backup
3
0
Fork 0
Code Issues Pull-Requests Actions Pakete Projekte Releases Wiki Aktivität
Dateien
9982f14d1eaa746faeaf15bf9970a1c34f5c9d0d
Hetzner-Backup/backups/refactoring_20250616_223724/git_diff.txt
UserIsMH dcb5205e81 Rollback
2025-06-16 23:20:23 +02:00

29252 Zeilen
1.1 MiB
Originalformat Blame Verlauf

Diese Datei enthält unsichtbare Unicode-Zeichen
Diese Datei enthält unsichtbare Unicode-Zeichen, die für Menschen nicht unterscheidbar sind, aber von einem Computer unterschiedlich verarbeitet werden können. Wenn du glaubst, dass das absichtlich so ist, kannst du diese Warnung ignorieren. Benutze den „Escape“-Button, um versteckte Zeichen anzuzeigen.
Diese Datei enthält Unicode-Zeichen, die mit anderen Zeichen verwechselt werden können. Wenn du glaubst, dass das absichtlich so ist, kannst du diese Warnung ignorieren. Benutze den „Escape“-Button, um versteckte Zeichen anzuzeigen.
diff --git a/.claude/settings.local.json b/.claude/settings.local.json
index 0238830..a95b7a2 100644
--- a/.claude/settings.local.json
+++ b/.claude/settings.local.json
@@ -63,7 +63,8 @@
"Bash(/home/rac00n/.npm-global/lib/node_modules/@anthropic-ai/claude-code/vendor/ripgrep/x64-linux/rg -n \"BACKUP|LOGIN_2FA_SUCCESS\" /mnt/c/Users/Administrator/Documents/GitHub/v2-Docker/v2_adminpanel/app.py)",
"Bash(sed:*)",
"Bash(python:*)",
- "Bash(awk:*)"
+ "Bash(awk:*)",
+ "Bash(./backup_before_cleanup.sh:*)"
],
"deny": []
}
diff --git a/JOURNAL.md b/JOURNAL.md
index fc95379..be0c5f5 100644
--- a/JOURNAL.md
+++ b/JOURNAL.md
@@ -1,2732 +1,2732 @@
-# v2-Docker Projekt Journal
-
-## Letzte Änderungen (06.01.2025)
-
-### Gerätelimit-Feature implementiert
-- **Datenbank-Schema erweitert**:
- - Neue Spalte `device_limit` in `licenses` Tabelle (Standard: 3, Range: 1-10)
- - Neue Tabelle `device_registrations` für Hardware-ID Tracking
- - Indizes für Performance-Optimierung hinzugefügt
-
-- **UI-Anpassungen**:
- - Einzellizenz-Formular: Dropdown für Gerätelimit (1-10 Geräte)
- - Batch-Formular: Gerätelimit pro Lizenz auswählbar
- - Lizenz-Bearbeitung: Gerätelimit änderbar
- - Lizenz-Anzeige: Zeigt aktive Geräte (z.B. "💻 2/3")
-
-- **Backend-Änderungen**:
- - Lizenz-Erstellung speichert device_limit
- - Batch-Erstellung berücksichtigt device_limit
- - Lizenz-Update kann device_limit ändern
- - API-Endpoints liefern Geräteinformationen
-
-- **Migration**:
- - Skript `migrate_device_limit.sql` erstellt
- - Setzt device_limit = 3 für alle bestehenden Lizenzen
-
-### Vollständig implementiert:
-✅ Device Management UI (Geräte pro Lizenz anzeigen/verwalten)
-✅ Device Validation Logic (Prüfung bei Geräte-Registrierung)
-✅ API-Endpoints für Geräte-Registrierung/Deregistrierung
-
-### API-Endpoints:
-- `GET /api/license/<id>/devices` - Listet alle Geräte einer Lizenz
-- `POST /api/license/<id>/register-device` - Registriert ein neues Gerät
-- `POST /api/license/<id>/deactivate-device/<device_id>` - Deaktiviert ein Gerät
-
-### Features:
-- Geräte-Registrierung mit Hardware-ID Validierung
-- Automatische Prüfung des Gerätelimits
-- Reaktivierung deaktivierter Geräte möglich
-- Geräte-Verwaltung UI mit Modal-Dialog
-- Anzeige von Gerätename, OS, IP, Registrierungsdatum
-- Admin kann Geräte manuell deaktivieren
-
----
-
-## Projektübersicht
-Lizenzmanagement-System für Social Media Account-Erstellungssoftware mit Docker-basierter Architektur.
-
-### Technische Anforderungen
-- **Lokaler Betrieb**: Docker mit 4GB RAM und 40GB Speicher
-- **Internet-Zugriff**:
- - Admin Panel: https://admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
- - API Server: https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com
-- **Datenbank**: PostgreSQL mit 2 Admin-Usern
-- **Ziel**: PoC für spätere VPS-Migration
-
----
-
-## Best Practices für Produktiv-Migration
-
-### Passwort-Management
-Für die Migration auf Hetzner/VPS müssen die Credentials sicher verwaltet werden:
-
-1. **Environment Variables erstellen:**
- ```bash
- # .env.example (ins Git Repository)
- POSTGRES_USER=changeme
- POSTGRES_PASSWORD=changeme
- POSTGRES_DB=changeme
- SECRET_KEY=generate-a-secure-key
- ADMIN_USER_1=changeme
- ADMIN_PASS_1=changeme
- ADMIN_USER_2=changeme
- ADMIN_PASS_2=changeme
-
- # .env (NICHT ins Git, auf Server erstellen)
- POSTGRES_USER=produktiv_user
- POSTGRES_PASSWORD=sicheres_passwort_min_20_zeichen
- POSTGRES_DB=v2docker_prod
- SECRET_KEY=generierter_64_zeichen_key
- # etc.
- ```
-
-2. **Sichere Passwörter generieren:**
- - Mindestens 20 Zeichen
- - Mix aus Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen
- - Verschiedene Passwörter für Dev/Staging/Prod
- - Password-Generator verwenden (z.B. `openssl rand -base64 32`)
-
-3. **Erweiterte Sicherheit (Optional):**
- - HashiCorp Vault für zentrale Secret-Verwaltung
- - Docker Secrets (für Docker Swarm)
- - Cloud-Lösungen: AWS Secrets Manager, Azure Key Vault
-
-4. **Wichtige Checkliste:**
- - [ ] `.env` in `.gitignore` aufnehmen
- - [ ] Neue Credentials für Produktion generieren
- - [ ] Backup der Credentials an sicherem Ort
- - [ ] Regelmäßige Passwort-Rotation planen
- - [ ] Keine Default-Passwörter verwenden
-
----
-
-## Änderungsprotokoll
-
-### 2025-06-06 - Journal erstellt
-- Initialer Projektstand dokumentiert
-- Aufgabenliste priorisiert
-- Technische Anforderungen festgehalten
-
-### 2025-06-06 - UTF-8 Support implementiert
-- Flask App Konfiguration für UTF-8 hinzugefügt (JSON_AS_ASCII=False)
-- PostgreSQL Verbindung mit UTF-8 client_encoding
-- HTML Forms mit accept-charset="UTF-8"
-- Dockerfile mit deutschen Locale-Einstellungen (de_DE.UTF-8)
-- PostgreSQL Container mit UTF-8 Initialisierung
-- init.sql mit SET client_encoding = 'UTF8'
-
-**Geänderte Dateien:**
-- v2_adminpanel/app.py
-- v2_adminpanel/templates/index.html
-- v2_adminpanel/init.sql
-- v2_adminpanel/Dockerfile
-- v2/docker-compose.yaml
-
-**Nächster Test:**
-- Container neu bauen und starten
-- Kundennamen mit Umlauten testen (z.B. "Müller GmbH", "Björn Schäfer")
-- Email mit Umlauten testen
-
-### 2025-06-06 - Lizenzübersicht implementiert
-- Neue Route `/licenses` für Lizenzübersicht
-- SQL-Query mit JOIN zwischen licenses und customers
-- Status-Berechnung (aktiv, läuft bald ab, abgelaufen)
-- Farbcodierung für verschiedene Status
-- Navigation zwischen Lizenz erstellen und Übersicht
-
-**Neue Features:**
-- Anzeige aller Lizenzen mit Kundeninformationen
-- Status-Anzeige basierend auf Ablaufdatum
-- Unterscheidung zwischen Voll- und Testversion
-- Responsive Tabelle mit Bootstrap
-- Link von Dashboard zur Übersicht und zurück
-
-**Geänderte/Neue Dateien:**
-- v2_adminpanel/app.py (neue Route hinzugefügt)
-- v2_adminpanel/templates/licenses.html (neu erstellt)
-- v2_adminpanel/templates/index.html (Navigation ergänzt)
-
-**Nächster Test:**
-- Container neu starten
-- Mehrere Lizenzen mit verschiedenen Ablaufdaten erstellen
-- Lizenzübersicht unter /licenses aufrufen
-
-### 2025-06-06 - Lizenz bearbeiten/löschen implementiert
-- Neue Routen für Bearbeiten und Löschen von Lizenzen
-- Bearbeitungsformular mit vorausgefüllten Werten
-- Aktiv/Inaktiv-Status kann geändert werden
-- Lösch-Bestätigung per JavaScript confirm()
-- Kunde kann nicht geändert werden (nur Lizenzdetails)
-
-**Neue Features:**
-- `/license/edit/<id>` - Bearbeitungsformular
-- `/license/delete/<id>` - Lizenz löschen (POST)
-- Aktionen-Spalte in der Lizenzübersicht
-- Buttons für Bearbeiten und Löschen
-- Checkbox für Aktiv-Status
-
-**Geänderte/Neue Dateien:**
-- v2_adminpanel/app.py (edit_license und delete_license Routen)
-- v2_adminpanel/templates/licenses.html (Aktionen-Spalte hinzugefügt)
-- v2_adminpanel/templates/edit_license.html (neu erstellt)
-
-**Sicherheit:**
-- Login-Required für alle Aktionen
-- POST-only für Löschvorgänge
-- Bestätigungsdialog vor dem Löschen
-
-### 2025-06-06 - Kundenverwaltung implementiert
-- Komplette CRUD-Funktionalität für Kunden
-- Übersicht zeigt Anzahl aktiver/gesamter Lizenzen pro Kunde
-- Kunden können nur gelöscht werden, wenn sie keine Lizenzen haben
-- Bearbeitungsseite zeigt alle Lizenzen des Kunden
-
-**Neue Features:**
-- `/customers` - Kundenübersicht mit Statistiken
-- `/customer/edit/<id>` - Kunde bearbeiten (Name, E-Mail)
-- `/customer/delete/<id>` - Kunde löschen (nur ohne Lizenzen)
-- Navigation zwischen allen drei Hauptbereichen
-- Anzeige der Kundenlizenzen beim Bearbeiten
-
-**Geänderte/Neue Dateien:**
-- v2_adminpanel/app.py (customers, edit_customer, delete_customer Routen)
-- v2_adminpanel/templates/customers.html (neu erstellt)
-- v2_adminpanel/templates/edit_customer.html (neu erstellt)
-- v2_adminpanel/templates/index.html (Navigation erweitert)
-- v2_adminpanel/templates/licenses.html (Navigation erweitert)
-
-**Besonderheiten:**
-- Lösch-Button ist deaktiviert, wenn Kunde Lizenzen hat
-- Aktive Lizenzen werden separat gezählt (nicht abgelaufen + aktiv)
-- UTF-8 Support für Kundennamen mit Umlauten
-
-### 2025-06-06 - Dashboard mit Statistiken implementiert
-- Übersichtliches Dashboard als neue Startseite
-- Statistik-Karten mit wichtigen Kennzahlen
-- Listen für bald ablaufende und zuletzt erstellte Lizenzen
-- Routing angepasst: Dashboard (/) und Lizenz erstellen (/create)
-
-**Neue Features:**
-- Statistik-Karten: Kunden, Lizenzen gesamt, Aktive, Ablaufende
-- Aufteilung nach Lizenztypen (Vollversion/Testversion)
-- Aufteilung nach Status (Aktiv/Abgelaufen)
-- Top 10 bald ablaufende Lizenzen mit Restlaufzeit
-- Letzte 5 erstellte Lizenzen mit Status
-- Hover-Effekt auf Statistik-Karten
-- Einheitliche Navigation mit Dashboard-Link
-
-**Geänderte/Neue Dateien:**
-- v2_adminpanel/app.py (dashboard() komplett überarbeitet, create_license() Route)
-- v2_adminpanel/templates/dashboard.html (neu erstellt)
-- v2_adminpanel/templates/index.html (Navigation erweitert)
-- v2_adminpanel/templates/licenses.html (Navigation angepasst)
-- v2_adminpanel/templates/customers.html (Navigation angepasst)
-
-**Dashboard-Inhalte:**
-- 4 Hauptstatistiken als Karten
-- Lizenztyp-Verteilung
-- Status-Verteilung
-- Warnung für bald ablaufende Lizenzen
-- Übersicht der neuesten Aktivitäten
-
-### 2025-06-06 - Suchfunktion implementiert
-- Volltextsuche für Lizenzen und Kunden
-- Case-insensitive Suche mit LIKE-Operator
-- Suchergebnisse mit Hervorhebung des Suchbegriffs
-- Suche zurücksetzen Button
-
-**Neue Features:**
-- **Lizenzsuche**: Sucht in Lizenzschlüssel, Kundenname und E-Mail
-- **Kundensuche**: Sucht in Kundenname und E-Mail
-- Suchformular mit autofocus für schnelle Eingabe
-- Anzeige des aktiven Suchbegriffs
-- Unterschiedliche Meldungen für leere Ergebnisse
-
-**Geänderte Dateien:**
-- v2_adminpanel/app.py (licenses() und customers() mit Suchlogik erweitert)
-- v2_adminpanel/templates/licenses.html (Suchformular hinzugefügt)
-- v2_adminpanel/templates/customers.html (Suchformular hinzugefügt)
-
-**Technische Details:**
-- GET-Parameter für Suche
-- SQL LIKE mit LOWER() für Case-Insensitive Suche
-- Wildcards (%) für Teilstring-Suche
-- UTF-8 kompatibel für deutsche Umlaute
-
-### 2025-06-06 - Filter und Pagination implementiert
-- Erweiterte Filteroptionen für Lizenzübersicht
-- Pagination für große Datenmengen (20 Einträge pro Seite)
-- Filter bleiben bei Seitenwechsel erhalten
-
-**Neue Features für Lizenzen:**
-- **Filter nach Typ**: Alle, Vollversion, Testversion
-- **Filter nach Status**: Alle, Aktiv, Läuft bald ab, Abgelaufen, Deaktiviert
-- **Kombinierbar mit Suche**: Filter und Suche funktionieren zusammen
-- **Pagination**: Navigation durch mehrere Seiten
-- **Ergebnisanzeige**: Zeigt Anzahl gefilterter Ergebnisse
-
-**Neue Features für Kunden:**
-- **Pagination**: 20 Kunden pro Seite
-- **Seitennavigation**: Erste, Letzte, Vor, Zurück
-- **Kombiniert mit Suche**: Suchparameter bleiben erhalten
-
-**Geänderte Dateien:**
-- v2_adminpanel/app.py (licenses() und customers() mit Filter/Pagination erweitert)
-- v2_adminpanel/templates/licenses.html (Filter-Formular und Pagination hinzugefügt)
-- v2_adminpanel/templates/customers.html (Pagination hinzugefügt)
-
-**Technische Details:**
-- SQL WHERE-Klauseln für Filter
-- LIMIT/OFFSET für Pagination
-- URL-Parameter bleiben bei Navigation erhalten
-- Responsive Bootstrap-Komponenten
-
-### 2025-06-06 - Session-Tracking implementiert
-- Neue Tabelle für Session-Verwaltung
-- Anzeige aktiver und beendeter Sessions
-- Manuelles Beenden von Sessions möglich
-- Dashboard zeigt Anzahl aktiver Sessions
-
-**Neue Features:**
-- **Sessions-Tabelle**: Speichert Session-ID, IP, User-Agent, Zeitstempel
-- **Aktive Sessions**: Zeigt alle laufenden Sessions mit Inaktivitätszeit
-- **Session-Historie**: Letzte 24 Stunden beendeter Sessions
-- **Session beenden**: Admins können Sessions manuell beenden
-- **Farbcodierung**: Grün (aktiv), Gelb (>5 Min inaktiv), Rot (lange inaktiv)
-
-**Geänderte/Neue Dateien:**
-- v2_adminpanel/init.sql (sessions Tabelle hinzugefügt)
-- v2_adminpanel/app.py (sessions() und end_session() Routen)
-- v2_adminpanel/templates/sessions.html (neu erstellt)
-- v2_adminpanel/templates/dashboard.html (Session-Statistik)
-- Alle Templates (Session-Navigation hinzugefügt)
-
-**Technische Details:**
-- Heartbeat-basiertes Tracking (last_heartbeat)
-- Automatische Inaktivitätsberechnung
-- Session-Dauer Berechnung
-- Responsive Tabellen mit Bootstrap
-
-**Hinweis:**
-Die Session-Daten werden erst gefüllt, wenn der License Server API implementiert ist und Clients sich verbinden.
-
-### 2025-06-06 - Export-Funktion implementiert
-- CSV und Excel Export für Lizenzen und Kunden
-- Formatierte Ausgabe mit deutschen Datumsformaten
-- UTF-8 Unterstützung für Sonderzeichen
-
-**Neue Features:**
-- **Lizenz-Export**: Alle Lizenzen mit Kundeninformationen
-- **Kunden-Export**: Alle Kunden mit Lizenzstatistiken
-- **Format-Optionen**: Excel (.xlsx) und CSV (.csv)
-- **Deutsche Formatierung**: Datum als dd.mm.yyyy, Status auf Deutsch
-- **UTF-8 Export**: Korrekte Kodierung für Umlaute
-- **Export-Buttons**: Dropdown-Menüs in Lizenz- und Kundenübersicht
-
-**Geänderte Dateien:**
-- v2_adminpanel/app.py (export_licenses() und export_customers() Routen)
-- v2_adminpanel/requirements.txt (pandas und openpyxl hinzugefügt)
-- v2_adminpanel/templates/licenses.html (Export-Dropdown hinzugefügt)
-- v2_adminpanel/templates/customers.html (Export-Dropdown hinzugefügt)
-
-**Technische Details:**
-- Pandas für Datenverarbeitung
-- OpenPyXL für Excel-Export
-- CSV mit Semikolon-Trennung für deutsche Excel-Kompatibilität
-- Automatische Spaltenbreite in Excel
-- BOM für UTF-8 CSV (Excel-Kompatibilität)
-
-### 2025-06-06 - Audit-Log implementiert
-- Vollständiges Änderungsprotokoll für alle Aktionen
-- Filterbare Übersicht mit Pagination
-- Detaillierte Anzeige von Änderungen
-
-**Neue Features:**
-- **Audit-Log-Tabelle**: Speichert alle Änderungen mit Zeitstempel, Benutzer, IP
-- **Protokollierte Aktionen**: CREATE, UPDATE, DELETE, LOGIN, LOGOUT, EXPORT
-- **JSON-Speicherung**: Alte und neue Werte als JSONB für flexible Abfragen
-- **Filter-Optionen**: Nach Benutzer, Aktion und Entität
-- **Detail-Anzeige**: Aufklappbare Änderungsdetails
-- **Navigation**: Audit-Link in allen Templates
-
-**Geänderte/Neue Dateien:**
-- v2_adminpanel/init.sql (audit_log Tabelle mit Indizes)
-- v2_adminpanel/app.py (log_audit() Funktion und audit_log() Route)
-- v2_adminpanel/templates/audit_log.html (neu erstellt)
-- Alle Templates (Audit-Navigation hinzugefügt)
-
-**Technische Details:**
-- JSONB für strukturierte Datenspeicherung
-- Performance-Indizes auf timestamp, username und entity
-- Farbcodierung für verschiedene Aktionen
-- 50 Einträge pro Seite mit Pagination
-- IP-Adresse und User-Agent Tracking
-
-### 2025-06-06 - PostgreSQL UTF-8 Locale konfiguriert
-- Eigenes PostgreSQL Dockerfile für deutsche Locale
-- Sicherstellung der UTF-8 Unterstützung auf Datenbankebene
-
-**Neue Features:**
-- **PostgreSQL Dockerfile**: Installiert deutsche Locale (de_DE.UTF-8)
-- **Locale-Umgebungsvariablen**: LANG, LANGUAGE, LC_ALL gesetzt
-- **Docker Compose Update**: Verwendet jetzt eigenes PostgreSQL-Image
-
-**Neue Dateien:**
-- v2_postgres/Dockerfile (neu erstellt)
-
-**Geänderte Dateien:**
-- v2/docker-compose.yaml (postgres Service nutzt jetzt build statt image)
-
-**Technische Details:**
-- Basis-Image: postgres:14
-- Locale-Installation über apt-get
-- locale-gen für de_DE.UTF-8
-- Vollständige UTF-8 Unterstützung für deutsche Sonderzeichen
-
-### 2025-06-07 - Backup-Funktionalität implementiert
-- Verschlüsselte Backups mit manueller und automatischer Ausführung
-- Backup-Historie mit Download und Wiederherstellung
-- Dashboard-Integration für Backup-Status
-
-**Neue Features:**
-- **Backup-Erstellung**: Manuell und automatisch (täglich 3:00 Uhr)
-- **Verschlüsselung**: AES-256 mit Fernet, Key aus ENV oder automatisch generiert
-- **Komprimierung**: GZIP-Komprimierung vor Verschlüsselung
-- **Backup-Historie**: Vollständige Übersicht aller Backups
-- **Wiederherstellung**: Mit optionalem Verschlüsselungs-Passwort
-- **Download-Funktion**: Backups können heruntergeladen werden
-- **Dashboard-Widget**: Zeigt letztes Backup-Status
-- **E-Mail-Vorbereitung**: Struktur für Benachrichtigungen (deaktiviert)
-
-**Neue/Geänderte Dateien:**
-- v2_adminpanel/init.sql (backup_history Tabelle hinzugefügt)
-- v2_adminpanel/requirements.txt (cryptography, apscheduler hinzugefügt)
-- v2_adminpanel/app.py (Backup-Funktionen und Routen)
-- v2_adminpanel/templates/backups.html (neu erstellt)
-- v2_adminpanel/templates/dashboard.html (Backup-Status-Widget)
-- v2_adminpanel/Dockerfile (PostgreSQL-Client installiert)
-- v2/.env (EMAIL_ENABLED und BACKUP_ENCRYPTION_KEY)
-- Alle Templates (Backup-Navigation hinzugefügt)
-
-**Technische Details:**
-- Speicherort: C:\Users\Administrator\Documents\GitHub\v2-Docker\backups\
-- Dateiformat: backup_v2docker_YYYYMMDD_HHMMSS_encrypted.sql.gz.enc
-- APScheduler für automatische Backups
-- pg_dump/psql für Datenbank-Operationen
-- Audit-Log für alle Backup-Aktionen
-- Sicherheitsabfrage bei Wiederherstellung
-
-### 2025-06-07 - HTTPS/SSL und Internet-Zugriff implementiert
-- Nginx Reverse Proxy für externe Erreichbarkeit eingerichtet
-- SSL-Zertifikate von IONOS mit vollständiger Certificate Chain integriert
-- Netzwerkkonfiguration für feste IP-Adresse
-- DynDNS und Port-Forwarding konfiguriert
-
-**Neue Features:**
-- **Nginx Reverse Proxy**: Leitet HTTPS-Anfragen an Container weiter
-- **SSL-Zertifikate**: Wildcard-Zertifikat von IONOS für *.z5m7q9dk3ah2v1plx6ju.com
-- **Certificate Chain**: Server-, Intermediate- und Root-Zertifikate kombiniert
-- **Subdomain-Routing**: admin-panel-undso und api-software-undso
-- **Port-Forwarding**: FRITZ!Box 443 → 192.168.178.88
-- **Feste IP**: Windows-PC auf 192.168.178.88 konfiguriert
-
-**Neue/Geänderte Dateien:**
-- v2_nginx/nginx.conf (Reverse Proxy Konfiguration)
-- v2_nginx/Dockerfile (Nginx Container mit SSL)
-- v2_nginx/ssl/fullchain.pem (Certificate Chain)
-- v2_nginx/ssl/privkey.pem (Private Key)
-- v2/docker-compose.yaml (nginx Service hinzugefügt)
-- set-static-ip.ps1 (PowerShell Script für feste IP)
-- reset-to-dhcp.ps1 (PowerShell Script für DHCP)
-
-**Technische Details:**
-- SSL-Termination am Nginx Reverse Proxy
-- Backend-Kommunikation über Docker-internes Netzwerk
-- Admin-Panel nur noch über Nginx erreichbar (Port 443 nicht mehr exposed)
-- License-Server behält externen Port 8443 für direkte API-Zugriffe
-- Intermediate Certificates aus ZIP extrahiert und korrekt verkettet
-
-**Zugangsdaten:**
-- Admin-Panel: https://admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
-- Benutzer 1: rac00n
-- Benutzer 2: w@rh@mm3r
-
-**Status:**
-- ✅ Admin-Panel extern erreichbar ohne SSL-Warnungen
-- ✅ Reverse Proxy funktioniert
-- ✅ SSL-Zertifikate korrekt konfiguriert
-- ✅ Netzwerk-Setup abgeschlossen
-
-### 2025-06-07 - Projekt-Cleanup durchgeführt
-- Redundante und überflüssige Dateien entfernt
-- Projektstruktur verbessert und organisiert
-
-**Durchgeführte Änderungen:**
-1. **Entfernte Dateien:**
- - v2_adminpanel/templates/.env (Duplikat der Haupt-.env)
- - v2_postgreSQL/ (leeres Verzeichnis)
- - SSL-Zertifikate aus Root-Verzeichnis (7 Dateien)
- - Ungenutzer `json` Import aus app.py
-
-2. **Organisatorische Verbesserungen:**
- - PowerShell-Scripts in neuen `scripts/` Ordner verschoben
- - SSL-Zertifikate nur noch in v2_nginx/ssl/
- - Keine Konfigurationsdateien mehr in Template-Verzeichnissen
-
-**Technische Details:**
-- Docker-Container wurden gestoppt und nach Cleanup neu gestartet
-- Alle Services laufen wieder normal
-- Keine funktionalen Änderungen, nur Struktur-Verbesserungen
-
-**Ergebnis:**
-- Verbesserte Projektstruktur
-- Erhöhte Sicherheit (keine SSL-Zertifikate im Root)
-- Klarere Dateiorganisation
-
-### 2025-06-07 - SSL "Nicht sicher" Problem behoben
-- Chrome-Warnung trotz gültigem Zertifikat analysiert und behoben
-- Ursache: Selbstsigniertes Zertifikat in der Admin Panel Flask-App
-
-**Durchgeführte Änderungen:**
-1. **Admin Panel Konfiguration (app.py):**
- - Von HTTPS mit selbstsigniertem Zertifikat auf HTTP Port 5000 umgestellt
- - `ssl_context='adhoc'` entfernt
- - Flask läuft jetzt auf `0.0.0.0:5000` statt HTTPS
-
-2. **Dockerfile Anpassung (v2_adminpanel/Dockerfile):**
- - EXPOSE Port von 443 auf 5000 geändert
- - Container exponiert jetzt HTTP statt HTTPS
-
-3. **Nginx Konfiguration (nginx.conf):**
- - proxy_pass von `https://admin-panel:443` auf `http://admin-panel:5000` geändert
- - `proxy_ssl_verify off` entfernt (nicht mehr benötigt)
- - Sicherheits-Header für beide Domains hinzugefügt:
- - Strict-Transport-Security (HSTS) - erzwingt HTTPS für 1 Jahr
- - X-Content-Type-Options - verhindert MIME-Type Sniffing
- - X-Frame-Options - Schutz vor Clickjacking
- - X-XSS-Protection - aktiviert XSS-Filter
- - Referrer-Policy - kontrolliert Referrer-Informationen
-
-**Technische Details:**
-- Externer Traffic nutzt weiterhin HTTPS mit gültigen IONOS-Zertifikaten
-- Interne Kommunikation zwischen Nginx und Admin Panel läuft über HTTP (sicher im Docker-Netzwerk)
-- Kein selbstsigniertes Zertifikat mehr in der Zertifikatskette
-- SSL-Termination erfolgt ausschließlich am Nginx Reverse Proxy
-
-**Docker Neustart:**
-- Container gestoppt (`docker-compose down`)
-- Images neu gebaut (`docker-compose build`)
-- Container neu gestartet (`docker-compose up -d`)
-- Alle Services laufen normal
-
-**Ergebnis:**
-- ✅ "Nicht sicher" Warnung in Chrome behoben
-- ✅ Saubere SSL-Konfiguration ohne Mixed Content
-- ✅ Verbesserte Sicherheits-Header implementiert
-- ✅ Admin Panel zeigt jetzt grünes Schloss-Symbol
-
-### 2025-06-07 - Sicherheitslücke geschlossen: License Server Port
-- Direkter Zugriff auf License Server Port 8443 entfernt
-- Sicherheitsanalyse der exponierten Ports durchgeführt
-
-**Identifiziertes Problem:**
-- License Server war direkt auf Port 8443 von außen erreichbar
-- Umging damit die Nginx-Sicherheitsschicht und Security Headers
-- Besonders kritisch, da nur Platzhalter ohne echte Sicherheit
-
-**Durchgeführte Änderung:**
-- Port-Mapping für License Server in docker-compose.yaml entfernt
-- Service ist jetzt nur noch über Nginx Reverse Proxy erreichbar
-- Gleiche Sicherheitskonfiguration wie Admin Panel
-
-**Aktuelle Port-Exposition:**
-- ✅ Nginx: Port 80/443 (benötigt für externen Zugriff)
-- ✅ PostgreSQL: Keine Ports exponiert (gut)
-- ✅ Admin Panel: Nur über Nginx erreichbar
-- ✅ License Server: Nur über Nginx erreichbar (vorher direkt auf 8443)
-
-**Weitere identifizierte Sicherheitsthemen:**
-1. Credentials im Klartext in .env Datei
-2. SSL-Zertifikate im Repository gespeichert
-3. License Server noch nicht implementiert
-
-**Empfehlung:** Docker-Container neu starten für Änderungsübernahme
-
-### 2025-06-07 - License Server Port 8443 wieder aktiviert
-- Port 8443 für direkten Zugriff auf License Server wieder geöffnet
-- Notwendig für Client-Software Lizenzprüfung
-
-**Begründung:**
-- Client-Software benötigt direkten Zugriff für Lizenzprüfung
-- Umgehung von möglichen Firewall-Blockaden auf Port 443
-- Weniger Latenz ohne Nginx-Proxy
-- Flexibilität für verschiedene Client-Implementierungen
-
-**Konfiguration:**
-- License Server erreichbar über:
- - Direkt: Port 8443 (für Client-Software)
- - Via Nginx: https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com (für Browser/Tests)
-
-**Sicherheitshinweis:**
-- Port 8443 ist wieder direkt exponiert
-- License Server muss vor Produktivbetrieb implementiert werden mit:
- - Eigener SSL-Konfiguration
- - API-Key Authentifizierung
- - Rate Limiting
- - Input-Validierung
-
-**Status:**
-- Port-Mapping in docker-compose.yaml wiederhergestellt
-- Änderung erfordert Docker-Neustart
-
-### 2025-06-07 - Rate-Limiting und Brute-Force-Schutz implementiert
-- Umfassender Schutz vor Login-Angriffen mit IP-Sperre
-- Dashboard-Integration für Sicherheitsüberwachung
-
-**Implementierte Features:**
-1. **Rate-Limiting System:**
- - 5 Login-Versuche erlaubt, danach 24h IP-Sperre
- - Progressive Fehlermeldungen (zufällig aus 5 lustigen Varianten)
- - CAPTCHA nach 2 Fehlversuchen (Google reCAPTCHA v2 vorbereitet)
- - E-Mail-Benachrichtigung bei Sperrung (vorbereitet, deaktiviert für PoC)
-
-2. **Timing-Attack Schutz:**
- - Mindestens 1 Sekunde Antwortzeit bei allen Login-Versuchen
- - Gleiche Antwortzeit bei richtigem/falschem Username
- - Verhindert Username-Enumeration
-
-3. **Lustige Fehlermeldungen (zufällig):**
- - "NOPE!"
- - "ACCESS DENIED, TRY HARDER"
- - "WRONG! 🚫"
- - "COMPUTER SAYS NO"
- - "YOU FAILED"
-
-4. **Dashboard-Sicherheitswidget:**
- - Sicherheitslevel-Anzeige (NORMAL/ERHÖHT/KRITISCH)
- - Anzahl gesperrter IPs
- - Fehlversuche heute
- - Letzte 5 Sicherheitsereignisse mit Details
-
-5. **IP-Verwaltung:**
- - Übersicht aller gesperrten IPs
- - Manuelles Entsperren möglich
- - Login-Versuche zurücksetzen
- - Detaillierte Informationen pro IP
-
-6. **Audit-Log Erweiterungen:**
- - LOGIN_SUCCESS - Erfolgreiche Anmeldung
- - LOGIN_FAILED - Fehlgeschlagener Versuch
- - LOGIN_BLOCKED - IP wurde gesperrt
- - UNBLOCK_IP - IP manuell entsperrt
- - CLEAR_ATTEMPTS - Versuche zurückgesetzt
-
-**Neue/Geänderte Dateien:**
-- v2_adminpanel/init.sql (login_attempts Tabelle)
-- v2_adminpanel/app.py (Rate-Limiting Logik, neue Routen)
-- v2_adminpanel/templates/login.html (Fehlermeldungs-Styling, CAPTCHA)
-- v2_adminpanel/templates/dashboard.html (Sicherheitswidget)
-- v2_adminpanel/templates/blocked_ips.html (neu - IP-Verwaltung)
-
-**Technische Details:**
-- IP-Ermittlung berücksichtigt Proxy-Header (X-Forwarded-For)
-- Fehlermeldungen mit Animation (shake-effect)
-- Farbcodierung: Rot für Fehler, Lila für Sperre, Orange für CAPTCHA
-- Automatische Bereinigung alter Einträge möglich
-
-**Sicherheitsverbesserungen:**
-- Schutz vor Brute-Force-Angriffen
-- Timing-Attack-Schutz implementiert
-- IP-basierte Sperrung für 24 Stunden
-- Audit-Trail für alle Sicherheitsereignisse
-
-**Hinweis für Produktion:**
-- CAPTCHA-Keys müssen in .env konfiguriert werden
-- E-Mail-Server für Benachrichtigungen einrichten
-- Rate-Limits können über Konstanten angepasst werden
-
-### 2025-06-07 - Session-Timeout mit Live-Timer implementiert
-- 5 Minuten Inaktivitäts-Timeout mit visueller Countdown-Anzeige
-- Automatische Session-Verlängerung bei Benutzeraktivität
-
-**Implementierte Features:**
-1. **Session-Timeout Backend:**
- - Flask Session-Timeout auf 5 Minuten konfiguriert
- - Heartbeat-Endpoint für Keep-Alive
- - Automatisches Session-Update bei jeder Aktion
-
-2. **Live-Timer in der Navbar:**
- - Countdown von 5:00 bis 0:00
- - Position: Zwischen Logo und Username
- - Farbwechsel nach verbleibender Zeit:
- - Grün: > 2 Minuten
- - Gelb: 1-2 Minuten
- - Rot: < 1 Minute
- - Blinkend: < 30 Sekunden
-
-3. **Benutzerinteraktion:**
- - Timer wird bei jeder Aktivität zurückgesetzt
- - Tracking von: Klicks, Tastatureingaben, Mausbewegungen
- - Automatischer Heartbeat bei Aktivität
- - Warnung bei < 1 Minute mit "Session verlängern" Button
-
-4. **Base-Template System:**
- - Neue base.html als Basis für alle Admin-Seiten
- - Alle Templates (außer login.html) nutzen jetzt base.html
- - Einheitliches Layout und Timer auf allen Seiten
-
-**Neue/Geänderte Dateien:**
-- v2_adminpanel/app.py (Session-Konfiguration, Heartbeat-Endpoint)
-- v2_adminpanel/templates/base.html (neu - Base-Template mit Timer)
-- Alle anderen Templates aktualisiert für Template-Vererbung
-
-**Technische Details:**
-- JavaScript-basierter Countdown-Timer
-- AJAX-Heartbeat alle 5 Sekunden bei Aktivität
-- LocalStorage für Tab-Synchronisation möglich
-- Automatischer Logout bei 0:00
-- Fetch-Interceptor für automatische Session-Verlängerung
-
-**Sicherheitsverbesserung:**
-- Automatischer Logout nach 5 Minuten Inaktivität
-- Verhindert vergessene Sessions
-- Visuelles Feedback für Session-Status
-
-### 2025-06-07 - Session-Timeout Bug behoben
-- Problem: Session-Timeout funktionierte nicht korrekt - Session blieb länger als 5 Minuten aktiv
-- Ursache: login_required Decorator aktualisierte last_activity bei JEDEM Request
-
-**Durchgeführte Änderungen:**
-1. **login_required Decorator (app.py):**
- - Prüft jetzt ob Session abgelaufen ist (5 Minuten seit last_activity)
- - Aktualisiert last_activity NICHT mehr automatisch
- - Führt AUTO_LOGOUT mit Audit-Log bei Timeout durch
- - Speichert Username vor session.clear() für korrektes Logging
-
-2. **Heartbeat-Endpoint (app.py):**
- - Geändert zu POST-only Endpoint
- - Aktualisiert explizit last_activity wenn aufgerufen
- - Wird nur bei aktiver Benutzerinteraktion aufgerufen
-
-3. **Frontend Timer (base.html):**
- - Heartbeat wird als POST Request gesendet
- - trackActivity() ruft extendSession() ohne vorheriges resetTimer() auf
- - Timer wird erst nach erfolgreichem Heartbeat zurückgesetzt
- - AJAX Interceptor ignoriert Heartbeat-Requests
-
-4. **Audit-Log Erweiterung:**
- - Neue Aktion AUTO_LOGOUT hinzugefügt
- - Orange Farbcodierung (#fd7e14)
- - Zeigt Grund des Timeouts im Audit-Log
-
-**Ergebnis:**
-- ✅ Session läuft nach exakt 5 Minuten Inaktivität ab
-- ✅ Benutzeraktivität verlängert Session korrekt
-- ✅ AUTO_LOGOUT wird im Audit-Log protokolliert
-- ✅ Visueller Timer zeigt verbleibende Zeit
-
-### 2025-06-07 - Session-Timeout weitere Verbesserungen
-- Zusätzliche Fixes nach Test-Feedback implementiert
-
-**Weitere durchgeführte Änderungen:**
-1. **Fehlender Import behoben:**
- - `flash` zu Flask-Imports hinzugefügt für Timeout-Warnmeldungen
-
-2. **Session-Cookie-Konfiguration erweitert (app.py):**
- - SESSION_COOKIE_HTTPONLY = True (Sicherheit gegen XSS)
- - SESSION_COOKIE_SECURE = False (intern HTTP, extern HTTPS via Nginx)
- - SESSION_COOKIE_SAMESITE = 'Lax' (CSRF-Schutz)
- - SESSION_COOKIE_NAME = 'admin_session' (eindeutiger Name)
- - SESSION_REFRESH_EACH_REQUEST = False (verhindert automatische Verlängerung)
-
-3. **Session-Handling verbessert:**
- - Entfernt: session.permanent = True aus login_required decorator
- - Hinzugefügt: session.modified = True im Heartbeat für explizites Speichern
- - Debug-Logging für Session-Timeout-Prüfung hinzugefügt
-
-4. **Nginx-Konfiguration:**
- - Bereits korrekt konfiguriert für Heartbeat-Weiterleitung
- - Proxy-Headers für korrekte IP-Weitergabe
-
-**Technische Details:**
-- Flask-Session mit Filesystem-Backend nutzt jetzt korrekte Cookie-Einstellungen
-- Session-Cookie wird nicht mehr automatisch bei jedem Request verlängert
-- Explizite Session-Modifikation nur bei Heartbeat-Requests
-- Debug-Logs zeigen Zeit seit letzter Aktivität für Troubleshooting
-
-**Status:**
-- ✅ Session-Timeout-Mechanismus vollständig implementiert
-- ✅ Debug-Logging für Session-Überwachung aktiv
-- ✅ Cookie-Sicherheitseinstellungen optimiert
-
-### 2025-06-07 - CAPTCHA Backend-Validierung implementiert
-- Google reCAPTCHA v2 Backend-Verifizierung hinzugefügt
-
-**Implementierte Features:**
-1. **verify_recaptcha() Funktion (app.py):**
- - Validiert CAPTCHA-Response mit Google API
- - Fallback: Wenn RECAPTCHA_SECRET_KEY nicht konfiguriert, wird CAPTCHA übersprungen (für PoC)
- - Timeout von 5 Sekunden für API-Request
- - Error-Handling für Netzwerkfehler
- - Logging für Debugging und Fehleranalyse
-
-2. **Login-Route Erweiterungen:**
- - CAPTCHA wird nach 2 Fehlversuchen angezeigt
- - Prüfung ob CAPTCHA-Response vorhanden
- - Validierung der CAPTCHA-Response gegen Google API
- - Unterschiedliche Fehlermeldungen für fehlende/ungültige CAPTCHA
- - Site Key wird aus Environment-Variable an Template übergeben
-
-3. **Environment-Konfiguration (.env):**
- - RECAPTCHA_SITE_KEY (für Frontend)
- - RECAPTCHA_SECRET_KEY (für Backend-Validierung)
- - Beide auskommentiert für PoC-Phase
-
-4. **Dependencies:**
- - requests Library zu requirements.txt hinzugefügt
-
-**Sicherheitsaspekte:**
-- CAPTCHA verhindert automatisierte Brute-Force-Angriffe
-- Timing-Attack-Schutz bleibt auch bei CAPTCHA-Prüfung aktiv
-- Bei Netzwerkfehlern wird CAPTCHA als bestanden gewertet (Verfügbarkeit vor Sicherheit)
-- Secret Key wird niemals im Frontend exponiert
-
-**Verwendung:**
-1. Google reCAPTCHA v2 Keys erstellen: https://www.google.com/recaptcha/admin
-2. Keys in .env eintragen:
- ```
- RECAPTCHA_SITE_KEY=your-site-key
- RECAPTCHA_SECRET_KEY=your-secret-key
- ```
-3. Container neu starten
-
-**Status:**
-- ✅ CAPTCHA-Frontend bereits vorhanden (login.html)
-- ✅ Backend-Validierung vollständig implementiert
-- ✅ Fallback für PoC-Betrieb ohne Google-Keys
-- ✅ Integration in Rate-Limiting-System
-- ⚠️ CAPTCHA-Keys noch nicht konfiguriert (für PoC deaktiviert)
-
-**Anleitung für Google reCAPTCHA Keys:**
-
-1. **Registrierung bei Google reCAPTCHA:**
- - Gehe zu: https://www.google.com/recaptcha/admin/create
- - Melde dich mit Google-Konto an
- - Label eingeben: "v2-Docker Admin Panel"
- - Typ wählen: "reCAPTCHA v2" → "Ich bin kein Roboter"-Kästchen
- - Domains hinzufügen:
- ```
- admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
- localhost
- ```
- - Nutzungsbedingungen akzeptieren
- - Senden klicken
-
-2. **Keys erhalten:**
- - Site Key (öffentlich für Frontend)
- - Secret Key (geheim für Backend-Validierung)
-
-3. **Keys in .env eintragen:**
- ```bash
- RECAPTCHA_SITE_KEY=6Ld...
- RECAPTCHA_SECRET_KEY=6Ld...
- ```
-
-4. **Container neu starten:**
- ```bash
- docker-compose down
- docker-compose up -d
- ```
-
-**Kosten:**
-- Kostenlos bis 1 Million Anfragen pro Monat
-- Danach: $1.00 pro 1000 zusätzliche Anfragen
-- Für dieses Projekt reicht die kostenlose Version vollkommen aus
-
-**Test-Keys für Entwicklung:**
-- Site Key: `6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI`
-- Secret Key: `6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe`
-- ⚠️ Diese Keys nur für lokale Tests verwenden, niemals produktiv!
-
-**Aktueller Status:**
-- Code ist vollständig implementiert und getestet
-- CAPTCHA wird nach 2 Fehlversuchen angezeigt
-- Ohne konfigurierte Keys wird CAPTCHA-Prüfung übersprungen
-- Für Produktion müssen nur die Keys in .env eingetragen werden
-
-### 2025-06-07 - License Key Generator implementiert
-- Automatische Generierung von Lizenzschlüsseln mit definiertem Format
-
-**Implementiertes Format:**
-`AF-YYYYMMFT-XXXX-YYYY-ZZZZ`
-- **AF** = Account Factory (feste Produktkennung)
-- **YYYY** = Jahr (z.B. 2025)
-- **MM** = Monat (z.B. 06)
-- **FT** = Lizenztyp (F=Fullversion, T=Testversion)
-- **XXXX-YYYY-ZZZZ** = Zufällige alphanumerische Zeichen (ohne verwirrende wie 0/O, 1/I/l)
-
-**Beispiele:**
-- Vollversion: `AF-202506F-A7K9-M3P2-X8R4`
-- Testversion: `AF-202512T-B2N5-K8L3-Q9W7`
-
-**Implementierte Features:**
-
-1. **Backend-Funktionen (app.py):**
- - `generate_license_key()` - Generiert Keys mit kryptografisch sicherem Zufallsgenerator
- - `validate_license_key()` - Validiert das Key-Format mit Regex
- - Verwendet `secrets` statt `random` für Sicherheit
- - Erlaubte Zeichen: ABCDEFGHJKLMNPQRSTUVWXYZ23456789 (ohne verwirrende)
-
-2. **API-Endpoint:**
- - POST `/api/generate-license-key` - JSON API für Key-Generierung
- - Prüft auf Duplikate in der Datenbank (max. 10 Versuche)
- - Audit-Log-Eintrag bei jeder Generierung
- - Login-Required geschützt
-
-3. **Frontend-Verbesserungen (index.html):**
- - Generate-Button neben License Key Input
- - Placeholder und Pattern-Attribut für Format-Hinweis
- - Auto-Uppercase bei manueller Eingabe
- - Visuelles Feedback bei erfolgreicher Generierung
- - Format-Hinweis unter dem Eingabefeld
-
-4. **JavaScript-Features:**
- - AJAX-basierte Key-Generierung ohne Seiten-Reload
- - Automatische Prüfung bei Lizenztyp-Änderung
- - Ladeindikator während der Generierung
- - Fehlerbehandlung mit Benutzer-Feedback
- - Standard-Datum-Einstellungen (heute + 1 Jahr)
-
-5. **Validierung:**
- - Server-seitige Format-Validierung beim Speichern
- - Flash-Message bei ungültigem Format
- - Automatische Großschreibung des Keys
- - Pattern-Validierung im HTML-Formular
-
-6. **Weitere Fixes:**
- - Form Action von "/" auf "/create" korrigiert
- - Flash-Messages mit Bootstrap Toasts implementiert
- - GENERATE_KEY Aktion zum Audit-Log hinzugefügt (Farbe: #20c997)
-
-**Technische Details:**
-- Keine vorhersagbaren Muster durch `secrets.choice()`
-- Datum im Key zeigt Erstellungszeitpunkt
-- Lizenztyp direkt im Key erkennbar
-- Kollisionsprüfung gegen Datenbank
-
-**Status:**
-- ✅ Backend-Generierung vollständig implementiert
-- ✅ Frontend mit Generate-Button und JavaScript
-- ✅ Validierung und Fehlerbehandlung
-- ✅ Audit-Log-Integration
-- ✅ Form-Action-Bug behoben
-
-### 2025-06-07 - Batch-Lizenzgenerierung implementiert
-- Mehrere Lizenzen auf einmal für einen Kunden erstellen
-
-**Implementierte Features:**
-
-1. **Batch-Formular (/batch):**
- - Kunde und E-Mail eingeben
- - Anzahl der Lizenzen (1-100)
- - Lizenztyp (Vollversion/Testversion)
- - Gültigkeitszeitraum für alle Lizenzen
- - Vorschau-Modal zeigt Key-Format
- - Standard-Datum-Einstellungen (heute + 1 Jahr)
-
-2. **Backend-Verarbeitung:**
- - Route `/batch` für GET (Formular) und POST (Generierung)
- - Generiert die angegebene Anzahl eindeutiger Keys
- - Speichert alle in einer Transaktion
- - Kunde wird automatisch angelegt (falls nicht vorhanden)
- - ON CONFLICT für existierende Kunden
- - Audit-Log-Eintrag mit CREATE_BATCH Aktion
-
-3. **Ergebnis-Seite:**
- - Zeigt alle generierten Lizenzen in Tabellenform
- - Kundeninformationen und Gültigkeitszeitraum
- - Einzelne Keys können kopiert werden (📋 Button)
- - Alle Keys auf einmal kopieren
- - Druckfunktion für physische Ausgabe
- - Link zur Lizenzübersicht mit Kundenfilter
-
-4. **Export-Funktionalität:**
- - Route `/batch/export` für CSV-Download
- - Speichert Batch-Daten in Session für Export
- - CSV mit UTF-8 BOM für Excel-Kompatibilität
- - Enthält Kundeninfo, Generierungsdatum und alle Keys
- - Format: Nr;Lizenzschlüssel;Typ
- - Dateiname: batch_licenses_KUNDE_TIMESTAMP.csv
-
-5. **Integration:**
- - Batch-Button in Navigation (Dashboard, Einzellizenz-Seite)
- - CREATE_BATCH Aktion im Audit-Log (Farbe: #6610f2)
- - Session-basierte Export-Daten
- - Flash-Messages für Feedback
-
-**Sicherheit:**
-- Limit von 100 Lizenzen pro Batch
-- Login-Required für alle Routen
-- Transaktionale Datenbank-Operationen
-- Validierung der Eingaben
-
-**Beispiel-Workflow:**
-1. Admin geht zu `/batch`
-2. Gibt Kunde "Firma GmbH", Anzahl "25", Typ "Vollversion" ein
-3. System generiert 25 eindeutige Keys
-4. Ergebnis-Seite zeigt alle Keys
-5. Admin kann CSV exportieren oder Keys kopieren
-6. Kunde erhält die Lizenzen
-
-**Status:**
-- ✅ Batch-Formular vollständig implementiert
-- ✅ Backend-Generierung mit Transaktionen
-- ✅ Export als CSV
-- ✅ Copy-to-Clipboard Funktionalität
-- ✅ Audit-Log-Integration
-- ✅ Navigation aktualisiert
-
-## 2025-06-06: Implementierung Searchable Dropdown für Kundenauswahl
-
-**Problem:**
-- Bei der Lizenzerstellung wurde immer ein neuer Kunde angelegt
-- Keine Möglichkeit, Lizenzen für bestehende Kunden zu erstellen
-- Bei vielen Kunden wäre ein normales Dropdown unübersichtlich
-
-**Lösung:**
-1. **Select2 Library** für searchable Dropdown integriert
-2. **API-Endpoint `/api/customers`** für die Kundensuche erstellt
-3. **Frontend angepasst:**
- - Searchable Dropdown mit Live-Suche
- - Option "Neuer Kunde" im Dropdown
- - Eingabefelder erscheinen nur bei "Neuer Kunde"
-4. **Backend-Logik verbessert:**
- - Prüfung ob neuer oder bestehender Kunde
- - E-Mail-Duplikatsprüfung vor Kundenerstellung
- - Separate Audit-Logs für Kunde und Lizenz
-5. **Datenbank:**
- - UNIQUE Constraint auf E-Mail-Spalte hinzugefügt
-
-**Änderungen:**
-- `app.py`: Neuer API-Endpoint `/api/customers`, angepasste Routes `/create` und `/batch`
-- `base.html`: Select2 CSS und JS eingebunden
-- `index.html`: Kundenauswahl mit Select2 implementiert
-- `batch_form.html`: Kundenauswahl mit Select2 implementiert
-- `init.sql`: UNIQUE Constraint für E-Mail
-
-**Status:**
-- ✅ API-Endpoint funktioniert mit Pagination
-- ✅ Select2 Dropdown mit Suchfunktion
-- ✅ Neue/bestehende Kunden können ausgewählt werden
-- ✅ E-Mail-Duplikate werden verhindert
-- ✅ Sowohl Einzellizenz als auch Batch unterstützt
-
-## 2025-06-06: Automatische Ablaufdatum-Berechnung
-
-**Problem:**
-- Manuelles Eingeben von Start- und Enddatum war umständlich
-- Fehleranfällig bei der Datumseingabe
-- Nicht intuitiv für Standard-Laufzeiten
-
-**Lösung:**
-1. **Frontend-Änderungen:**
- - Startdatum + Laufzeit (Zahl) + Einheit (Tage/Monate/Jahre)
- - Ablaufdatum wird automatisch berechnet und angezeigt (read-only)
- - Standard: 1 Jahr Laufzeit voreingestellt
-2. **Backend-Validierung:**
- - Server-seitige Berechnung zur Sicherheit
- - Verwendung von `python-dateutil` für korrekte Monats-/Jahresberechnungen
-3. **Benutzerfreundlichkeit:**
- - Sofortige Neuberechnung bei Änderungen
- - Visuelle Hervorhebung des berechneten Datums
-
-**Änderungen:**
-- `index.html`: Laufzeit-Eingabe statt Ablaufdatum
-- `batch_form.html`: Laufzeit-Eingabe statt Ablaufdatum
-- `app.py`: Datum-Berechnung in `/create` und `/batch` Routes
-- `requirements.txt`: `python-dateutil` hinzugefügt
-
-**Status:**
-- ✅ Automatische Berechnung funktioniert
-- ✅ Frontend zeigt berechnetes Datum sofort an
-- ✅ Backend validiert die Berechnung
-- ✅ Standardwert (1 Jahr) voreingestellt
-
-## 2025-06-06: Bugfix - created_at für licenses Tabelle
-
-**Problem:**
-- Batch-Generierung schlug fehl mit "Fehler bei der Batch-Generierung!"
-- INSERT Statement versuchte `created_at` zu setzen, aber Spalte existierte nicht
-- Inkonsistenz: Einzellizenzen hatten kein created_at, Batch-Lizenzen versuchten es zu setzen
-
-**Lösung:**
-1. **Datenbank-Schema erweitert:**
- - `created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP` zur licenses Tabelle hinzugefügt
- - Migration für bestehende Datenbanken implementiert
- - Konsistent mit customers Tabelle
-2. **Code bereinigt:**
- - Explizites `created_at` aus Batch-INSERT entfernt
- - Datenbank setzt nun automatisch den Zeitstempel bei ALLEN Lizenzen
-
-**Änderungen:**
-- `init.sql`: created_at Spalte zur licenses Tabelle mit DEFAULT-Wert
-- `init.sql`: Migration für bestehende Datenbanken
-- `app.py`: Entfernt explizites created_at aus batch_licenses()
-
-**Status:**
-- ✅ Alle Lizenzen haben nun automatisch einen Erstellungszeitstempel
-- ✅ Batch-Generierung funktioniert wieder
-- ✅ Konsistente Zeitstempel für Audit-Zwecke
-
-## 2025-06-06: Status "Deaktiviert" für manuell abgeschaltete Lizenzen
-
-**Problem:**
-- Dashboard zeigte nur "aktiv" und "abgelaufen" als Status
-- Manuell deaktivierte Lizenzen (is_active = FALSE) wurden nicht korrekt angezeigt
-- Filter für "inactive" existierte, aber Status wurde nicht richtig berechnet
-
-**Lösung:**
-1. **Status-Berechnung erweitert:**
- - CASE-Statement prüft zuerst `is_active = FALSE`
- - Status "deaktiviert" wird vor anderen Status geprüft
- - Reihenfolge: deaktiviert → abgelaufen → läuft bald ab → aktiv
-2. **Dashboard-Statistik erweitert:**
- - Neue Zählung für deaktivierte Lizenzen
- - Variable `inactive_licenses` im stats Dictionary
-
-**Änderungen:**
-- `app.py`: Dashboard - Status-Berechnung für letzte 5 Lizenzen
-- `app.py`: Lizenzübersicht - Status-Berechnung in der Hauptabfrage
-- `app.py`: Export - Status-Berechnung für CSV/Excel Export
-- `app.py`: Dashboard - Neue Statistik für deaktivierte Lizenzen
-
-**Status:**
-- ✅ "Deaktiviert" wird korrekt als Status angezeigt
-- ✅ Dashboard zeigt Anzahl deaktivierter Lizenzen
-- ✅ Export enthält korrekten Status
-- ✅ Konsistente Status-Anzeige überall
-
-## 2025-06-08: SSL-Sicherheit verbessert - Chrome Warnung behoben
-
-**Problem:**
-- Chrome zeigte Warnung "Die Verbindung zu dieser Website ist nicht sicher"
-- Nginx erlaubte schwache Cipher Suites (WEAK) ohne Perfect Forward Secrecy
-- Veraltete SSL-Konfiguration mit `ssl_ciphers HIGH:!aNULL:!MD5;`
-
-**Lösung:**
-1. **Moderne Cipher Suite Konfiguration:**
- - Nur sichere ECDHE und DHE Cipher Suites
- - Entfernung aller RSA-only Cipher Suites
- - Perfect Forward Secrecy für alle Verbindungen
-2. **SSL-Optimierungen:**
- - Session Cache aktiviert (1 Tag Timeout)
- - OCSP Stapling für bessere Performance
- - DH Parameters (2048 bit) für zusätzliche Sicherheit
-3. **Resolver-Konfiguration:**
- - Google DNS Server für OCSP Stapling
-
-**Änderungen:**
-- `v2_nginx/nginx.conf`: Komplett überarbeitete SSL-Konfiguration
-- `v2_nginx/ssl/dhparam.pem`: Neue 2048-bit DH Parameters generiert
-- `v2_nginx/Dockerfile`: COPY Befehl für dhparam.pem hinzugefügt
-
-**Status:**
-- ✅ Nur noch sichere Cipher Suites aktiv
-- ✅ Perfect Forward Secrecy gewährleistet
-- ✅ OCSP Stapling aktiviert
-- ✅ Chrome Sicherheitswarnung behoben
-
-**Hinweis:** Nach dem Rebuild des nginx Containers wird die Verbindung als sicher angezeigt.
-
-## 2025-06-08: CAPTCHA-Login-Bug behoben
-
-**Problem:**
-- Nach 2 fehlgeschlagenen Login-Versuchen wurde CAPTCHA angezeigt
-- Da keine CAPTCHA-Keys konfiguriert waren (für PoC), konnte man sich nicht mehr einloggen
-- Selbst mit korrektem Passwort war Login blockiert
-- Fehlermeldung "CAPTCHA ERFORDERLICH!" erschien immer
-
-**Lösung:**
-1. **CAPTCHA-Prüfung nur wenn Keys vorhanden:**
- - `recaptcha_site_key` wird vor CAPTCHA-Prüfung geprüft
- - Wenn keine Keys konfiguriert → kein CAPTCHA-Check
- - CAPTCHA wird nur angezeigt wenn Keys existieren
-2. **Template-Anpassungen:**
- - login.html zeigt CAPTCHA nur wenn `recaptcha_site_key` vorhanden
- - Kein Test-Key mehr als Fallback
-3. **Konsistente Logik:**
- - show_captcha prüft jetzt auch ob Keys vorhanden sind
- - Bei GET und POST Requests gleiche Logik
-
-**Änderungen:**
-- `v2_adminpanel/app.py`: CAPTCHA-Check nur wenn `RECAPTCHA_SITE_KEY` existiert
-- `v2_adminpanel/templates/login.html`: CAPTCHA nur anzeigen wenn Keys vorhanden
-
-**Status:**
-- ✅ Login funktioniert wieder nach 2+ Fehlversuchen
-- ✅ CAPTCHA wird nur angezeigt wenn Keys konfiguriert sind
-- ✅ Für PoC-Phase ohne CAPTCHA nutzbar
-- ✅ Produktiv-ready wenn CAPTCHA-Keys eingetragen werden
-
-### 2025-06-08: Zeitzone auf Europe/Berlin umgestellt
-
-**Problem:**
-- Alle Zeitstempel wurden in UTC gespeichert und angezeigt
-- Backup-Dateinamen zeigten UTC-Zeit statt deutsche Zeit
-- Verwirrung bei Zeitangaben im Admin Panel und Logs
-
-**Lösung:**
-1. **Docker Container Zeitzone konfiguriert:**
- - Alle Dockerfiles mit `TZ=Europe/Berlin` und tzdata Installation
- - PostgreSQL mit `PGTZ=Europe/Berlin` für Datenbank-Zeitzone
- - Explizite Zeitzone-Dateien in /etc/localtime und /etc/timezone
-
-2. **Python Code angepasst:**
- - Import von `zoneinfo.ZoneInfo` für Zeitzonenunterstützung
- - Alle `datetime.now()` Aufrufe mit `ZoneInfo("Europe/Berlin")`
- - `.replace(tzinfo=None)` für Kompatibilität mit timezone-unaware Timestamps
-
-3. **PostgreSQL Konfiguration:**
- - `SET timezone = 'Europe/Berlin';` in init.sql
- - Umgebungsvariablen TZ und PGTZ in docker-compose.yaml
-
-4. **docker-compose.yaml erweitert:**
- - `TZ: Europe/Berlin` für alle Services
-
-**Geänderte Dateien:**
-- `v2_adminpanel/Dockerfile`: Zeitzone und tzdata hinzugefügt
-- `v2_postgres/Dockerfile`: Zeitzone und tzdata hinzugefügt
-- `v2_nginx/Dockerfile`: Zeitzone und tzdata hinzugefügt
-- `v2_lizenzserver/Dockerfile`: Zeitzone und tzdata hinzugefügt
-- `v2_adminpanel/app.py`: 14 datetime.now() Aufrufe mit Zeitzone versehen
-- `v2_adminpanel/init.sql`: PostgreSQL Zeitzone gesetzt
-- `v2/docker-compose.yaml`: TZ Environment-Variable für alle Services
-
-**Ergebnis:**
-- ✅ Alle neuen Zeitstempel werden in deutscher Zeit (Europe/Berlin) gespeichert
-- ✅ Backup-Dateinamen zeigen korrekte deutsche Zeit
-- ✅ Admin Panel zeigt alle Zeiten in deutscher Zeitzone
-- ✅ Automatische Anpassung bei Sommer-/Winterzeit
-- ✅ Konsistente Zeitangaben über alle Komponenten
-
-**Hinweis:** Nach diesen Änderungen müssen die Docker Container neu gebaut werden:
-```bash
-docker-compose down
-docker-compose build
-docker-compose up -d
-```
-
-### 2025-06-08: Zeitzone-Fix - PostgreSQL Timestamps
-
-**Problem nach erster Implementierung:**
-- Trotz Zeitzoneneinstellung wurden Zeiten immer noch in UTC angezeigt
-- Grund: PostgreSQL Tabellen verwendeten `TIMESTAMP WITHOUT TIME ZONE`
-
-**Zusätzliche Lösung:**
-1. **Datenbankschema angepasst:**
- - Alle `TIMESTAMP` Spalten auf `TIMESTAMP WITH TIME ZONE` geändert
- - Betrifft: created_at, timestamp, started_at, ended_at, last_heartbeat, etc.
- - Migration für bestehende Datenbanken berücksichtigt
-
-2. **SQL-Abfragen vereinfacht:**
- - `AT TIME ZONE 'Europe/Berlin'` nicht mehr nötig
- - PostgreSQL handhabt Zeitzonenkonvertierung automatisch
-
-**Geänderte Datei:**
-- `v2_adminpanel/init.sql`: Alle TIMESTAMP Felder mit WITH TIME ZONE
-
-**Wichtig:** Bei bestehenden Installationen muss die Datenbank neu initialisiert oder manuell migriert werden:
-```sql
-ALTER TABLE customers ALTER COLUMN created_at TYPE TIMESTAMP WITH TIME ZONE;
-ALTER TABLE licenses ALTER COLUMN created_at TYPE TIMESTAMP WITH TIME ZONE;
-ALTER TABLE sessions ALTER COLUMN started_at TYPE TIMESTAMP WITH TIME ZONE;
-ALTER TABLE sessions ALTER COLUMN last_heartbeat TYPE TIMESTAMP WITH TIME ZONE;
-ALTER TABLE sessions ALTER COLUMN ended_at TYPE TIMESTAMP WITH TIME ZONE;
-ALTER TABLE audit_log ALTER COLUMN timestamp TYPE TIMESTAMP WITH TIME ZONE;
-ALTER TABLE backup_history ALTER COLUMN created_at TYPE TIMESTAMP WITH TIME ZONE;
-ALTER TABLE login_attempts ALTER COLUMN first_attempt TYPE TIMESTAMP WITH TIME ZONE;
-ALTER TABLE login_attempts ALTER COLUMN last_attempt TYPE TIMESTAMP WITH TIME ZONE;
-ALTER TABLE login_attempts ALTER COLUMN blocked_until TYPE TIMESTAMP WITH TIME ZONE;
-```
-
-### 2025-06-08: UI/UX Überarbeitung - Phase 1 (Navigation)
-
-**Problem:**
-- Inkonsistente Navigation zwischen verschiedenen Seiten
-- Zu viele Navigationspunkte im Dashboard
-- Verwirrende Benutzerführung
-
-**Lösung:**
-1. **Dashboard vereinfacht:**
- - Nur noch 3 Buttons: Neue Lizenz, Batch-Lizenzen, Log
- - Statistik-Karten wurden klickbar gemacht (verlinken zu jeweiligen Seiten)
- - "Audit" wurde zu "Log" umbenannt
-
-2. **Navigation konsistent gemacht:**
- - Navbar-Brand "AccountForger - Admin Panel" ist jetzt klickbar und führt zum Dashboard
- - Keine Log-Links mehr in Unterseiten
- - Konsistente "Dashboard" Buttons in allen Unterseiten
-
-**Geänderte Dateien:**
-- `v2_adminpanel/templates/base.html`: Navbar-Brand klickbar gemacht
-- `v2_adminpanel/templates/dashboard.html`: Navigation reduziert, Karten klickbar
-- `v2_adminpanel/templates/*.html`: Konsistente Dashboard-Links
-
-### 2025-06-08: UI/UX Überarbeitung - Phase 2 (Visuelle Verbesserungen)
-
-**Implementierte Verbesserungen:**
-1. **Größere Icons in Statistik-Karten:**
- - Icon-Größe auf 3rem erhöht
- - Bessere visuelle Hierarchie
-
-2. **Donut-Chart für Lizenzen:**
- - Chart.js Integration für Lizenzstatistik
- - Zeigt Verhältnis Aktiv/Abgelaufen
- - UPDATE: Später wieder entfernt auf Benutzerwunsch
-
-3. **Pulse-Effekt für aktive Sessions:**
- - CSS-Animation für aktive Sessions
- - Visueller Indikator für Live-Aktivität
-
-4. **Progress-Bar für Backup-Status:**
- - Zeigt visuell den Erfolg des letzten Backups
- - Inkl. Dateigröße und Dauer
-
-5. **Konsistente Farbcodierung:**
- - CSS-Variablen für Statusfarben
- - Globale Klassen für konsistente Darstellung
-
-**Geänderte Dateien:**
-- `v2_adminpanel/templates/base.html`: Globale CSS-Variablen und Statusklassen
-- `v2_adminpanel/templates/dashboard.html`: Visuelle Verbesserungen implementiert
-
-### 2025-06-08: UI/UX Überarbeitung - Phase 3 (Tabellen-Optimierungen)
-
-**Problem:**
-- Tabellen waren schwer zu navigieren bei vielen Einträgen
-- Keine Möglichkeit für Bulk-Operationen
-- Umständliches Kopieren von Lizenzschlüsseln
-
-**Lösung:**
-1. **Sticky Headers:**
- - Tabellenköpfe bleiben beim Scrollen sichtbar
- - CSS-Klasse `.table-sticky` mit `position: sticky`
-
-2. **Inline-Actions:**
- - Copy-Button direkt neben Lizenzschlüsseln
- - Toggle-Switches für Aktiv/Inaktiv-Status
- - Visuelles Feedback bei Aktionen
-
-3. **Bulk-Actions:**
- - Checkboxen für Mehrfachauswahl
- - "Select All" Funktionalität
- - Bulk-Actions Bar mit Aktivieren/Deaktivieren/Löschen
- - JavaScript für dynamische Anzeige
-
-4. **API-Endpoints hinzugefügt:**
- - `/api/license/<id>/toggle` - Toggle einzelner Lizenzstatus
- - `/api/licenses/bulk-activate` - Mehrere Lizenzen aktivieren
- - `/api/licenses/bulk-deactivate` - Mehrere Lizenzen deaktivieren
- - `/api/licenses/bulk-delete` - Mehrere Lizenzen löschen
-
-5. **Beispieldaten eingefügt:**
- - 15 Testkunden
- - 18 Lizenzen (verschiedene Status)
- - Sessions, Audit-Logs, Login-Attempts
- - Backup-Historie
-
-**Geänderte Dateien:**
-- `v2_adminpanel/templates/base.html`: CSS für Sticky-Tables und Bulk-Actions
-- `v2_adminpanel/templates/licenses.html`: Komplette Tabellen-Überarbeitung
-- `v2_adminpanel/app.py`: 4 neue API-Endpoints für Toggle und Bulk-Operationen
-- `v2_adminpanel/sample_data.sql`: Umfangreiche Testdaten erstellt
-
-**Bugfix:**
-- API-Endpoints versuchten `updated_at` zu setzen, obwohl die Spalte nicht existiert
-- Entfernt aus allen 3 betroffenen Endpoints
-
-**Status:**
-- ✅ Sticky Headers funktionieren
-- ✅ Copy-Buttons mit Clipboard-API
-- ✅ Toggle-Switches ändern Lizenzstatus
-- ✅ Bulk-Operationen vollständig implementiert
-- ✅ Testdaten erfolgreich eingefügt
-
-### 2025-06-08: UI/UX Überarbeitung - Phase 4 (Sortierbare Tabellen)
-
-**Problem:**
-- Keine Möglichkeit, Tabellen nach verschiedenen Spalten zu sortieren
-- Besonders bei großen Datenmengen schwer zu navigieren
-
-**Lösung - Hybrid-Ansatz:**
-1. **Client-seitige Sortierung für kleine Tabellen:**
- - Dashboard (3 kleine Übersichtstabellen)
- - Blocked IPs (typischerweise wenige Einträge)
- - Backups (begrenzte Anzahl)
- - JavaScript-basierte Sortierung ohne Reload
-
-2. **Server-seitige Sortierung für große Tabellen:**
- - Licenses (potenziell tausende Einträge)
- - Customers (viele Kunden möglich)
- - Audit Log (wächst kontinuierlich)
- - Sessions (viele aktive/beendete Sessions)
- - URL-Parameter für Sortierung mit SQL ORDER BY
-
-**Implementierung:**
-1. **Client-seitige Sortierung:**
- - Generische JavaScript-Funktion in base.html
- - CSS-Klasse `.sortable-table` für betroffene Tabellen
- - Sortier-Indikatoren (↑↓↕) bei Hover/Active
- - Unterstützung für Text, Zahlen und deutsche Datumsformate
-
-2. **Server-seitige Sortierung:**
- - Query-Parameter `sort` und `order` in Routes
- - Whitelist für erlaubte Sortierfelder (SQL-Injection-Schutz)
- - Makro-Funktionen für sortierbare Header
- - Sortier-Parameter in Pagination-Links erhalten
-
-**Geänderte Dateien:**
-- `v2_adminpanel/templates/base.html`: CSS und JavaScript für Sortierung
-- `v2_adminpanel/templates/dashboard.html`: Client-seitige Sortierung
-- `v2_adminpanel/templates/blocked_ips.html`: Client-seitige Sortierung
-- `v2_adminpanel/templates/backups.html`: Client-seitige Sortierung
-- `v2_adminpanel/templates/licenses.html`: Server-seitige Sortierung
-- `v2_adminpanel/templates/customers.html`: Server-seitige Sortierung
-- `v2_adminpanel/templates/audit_log.html`: Server-seitige Sortierung
-- `v2_adminpanel/templates/sessions.html`: Server-seitige Sortierung (2 Tabellen)
-- `v2_adminpanel/app.py`: 4 Routes erweitert für Sortierung
-
-**Besonderheiten:**
-- Sessions-Seite hat zwei unabhängige Tabellen mit eigenen Sortierparametern
-- Intelligente Datentyp-Erkennung (numeric, date) für korrekte Sortierung
-- Visuelle Sortier-Indikatoren zeigen aktuelle Sortierung
-- Alle anderen Filter und Suchparameter bleiben bei Sortierung erhalten
-
-**Status:**
-- ✅ Client-seitige Sortierung für kleine Tabellen
-- ✅ Server-seitige Sortierung für große Tabellen
-- ✅ Sortier-Indikatoren und visuelle Rückmeldung
-- ✅ SQL-Injection-Schutz durch Whitelisting
-- ✅ Vollständige Integration mit bestehenden Features
-
-### 2025-06-08: Bugfix - Sortierlogik korrigiert
-
-**Problem:**
-- Sortierung funktionierte nicht korrekt
-- Beim Klick auf Spaltenköpfe wurde immer absteigend sortiert
-- Toggle zwischen ASC/DESC funktionierte nicht
-
-**Ursachen:**
-1. **Falsche Bedingungslogik**: Die ursprüngliche Implementierung verwendete eine fehlerhafte Ternär-Bedingung
-2. **Berechnete Felder**: Das 'status' Feld in der Lizenztabelle konnte nicht direkt sortiert werden
-
-**Lösung:**
-1. **Sortierlogik korrigiert:**
- - Bei neuer Spalte: Immer aufsteigend (ASC) beginnen
- - Bei gleicher Spalte: Toggle zwischen ASC und DESC
- - Implementiert durch bedingte Links in den Makros
-
-2. **Spezialbehandlung für berechnete Felder:**
- - Status-Feld verwendet CASE-Statement in ORDER BY
- - Wiederholt die gleiche Logik wie im SELECT
-
-**Geänderte Dateien:**
-- `v2_adminpanel/templates/licenses.html`: Sortierlogik korrigiert
-- `v2_adminpanel/templates/customers.html`: Sortierlogik korrigiert
-- `v2_adminpanel/templates/audit_log.html`: Sortierlogik korrigiert
-- `v2_adminpanel/templates/sessions.html`: Sortierlogik für beide Tabellen korrigiert
-- `v2_adminpanel/app.py`: Spezialbehandlung für Status-Feld in licenses Route
-
-**Verhalten nach Fix:**
-- ✅ Erster Klick auf Spalte: Aufsteigend sortieren
-- ✅ Zweiter Klick: Absteigend sortieren
-- ✅ Weitere Klicks: Toggle zwischen ASC/DESC
-- ✅ Sortierung funktioniert korrekt mit Pagination und Filtern
-
-### 2025-06-09: Port 8443 geschlossen - API nur noch über Nginx
-
-**Problem:**
-- Doppelte Verfügbarkeit des License Servers (Port 8443 + Nginx) machte keinen Sinn
-- Inkonsistente Sicherheitskonfiguration (Nginx hatte Security Headers, Port 8443 nicht)
-- Doppelte SSL-Konfiguration nötig
-- Verwirrung welcher Zugangsweg genutzt werden soll
-
-**Lösung:**
-- Port-Mapping für License Server in docker-compose.yaml entfernt
-- API nur noch über Nginx erreichbar: https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com
-- Interne Kommunikation zwischen Nginx und License Server bleibt bestehen
-
-**Vorteile:**
-- ✅ Einheitliche Sicherheitskonfiguration (Security Headers, HSTS)
-- ✅ Zentrale SSL-Verwaltung nur in Nginx
-- ✅ Möglichkeit für Rate Limiting und zentrales Logging
-- ✅ Keine zusätzlichen offenen Ports (nur 80/443)
-- ✅ Professionellere API-URL ohne Port-Angabe
-
-**Geänderte Dateien:**
-- `v2/docker-compose.yaml`: Port-Mapping "8443:8443" entfernt
-
-**Hinweis für Client-Software:**
-- API-Endpunkte sind weiterhin unter https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com erreichbar
-- Keine Änderung der API-URLs nötig, nur Port 8443 ist nicht mehr direkt zugänglich
-
-**Status:**
-- ✅ Port 8443 geschlossen
-- ✅ API nur noch über Nginx Reverse Proxy erreichbar
-- ✅ Sicherheit erhöht durch zentrale Verwaltung
-
-### 2025-06-09: Live-Filtering implementiert
-
-**Problem:**
-- Benutzer mussten immer auf "Filter anwenden" klicken
-- Umständliche Bedienung, besonders bei mehreren Filterkriterien
-- Nicht zeitgemäße User Experience
-
-**Lösung:**
-- JavaScript Event-Listener für automatisches Filtern
-- Text-Eingaben: 300ms Debouncing (verzögerte Suche nach Tipp-Pause)
-- Dropdowns: Sofortiges Filtern bei Änderung
-- "Filter anwenden" Button entfernt, nur "Zurücksetzen" bleibt
-
-**Implementierte Live-Filter:**
-1. **Lizenzübersicht** (licenses.html):
- - Suchfeld mit Debouncing
- - Typ-Dropdown (Vollversion/Testversion)
- - Status-Dropdown (Aktiv/Ablaufend/Abgelaufen/Deaktiviert)
-
-2. **Kundenübersicht** (customers.html):
- - Suchfeld mit Debouncing
- - "Suchen" Button entfernt
-
-3. **Audit-Log** (audit_log.html):
- - Benutzer-Textfeld mit Debouncing
- - Aktion-Dropdown
- - Entität-Dropdown
-
-**Technische Details:**
-- `addEventListener('input')` für Textfelder
-- `addEventListener('change')` für Select-Elemente
-- `setTimeout()` mit 300ms für Debouncing
-- Automatisches `form.submit()` bei Änderungen
-
-**Vorteile:**
-- ✅ Schnellere und intuitivere Bedienung
-- ✅ Weniger Klicks erforderlich
-- ✅ Moderne User Experience
-- ✅ Besonders hilfreich bei komplexen Filterkriterien
-
-**Status:**
-- ✅ Live-Filtering auf allen Hauptseiten implementiert
-- ✅ Debouncing verhindert zu viele Server-Requests
-- ✅ Zurücksetzen-Button bleibt für schnelles Löschen aller Filter
-
-### 2025-06-09: Resource Pool System implementiert (Phase 1 & 2)
-
-**Ziel:**
-Ein Pool-System für Domains, IPv4-Adressen und Telefonnummern, wobei bei jeder Lizenzerstellung 1-10 Ressourcen pro Typ zugewiesen werden. Ressourcen haben 3 Status: available, allocated, quarantine.
-
-**Phase 1 - Datenbank-Schema (✅ Abgeschlossen):**
-1. **Neue Tabellen erstellt:**
- - `resource_pools` - Haupttabelle für alle Ressourcen
- - `resource_history` - Vollständige Historie aller Aktionen
- - `resource_metrics` - Performance-Tracking und ROI-Berechnung
- - `license_resources` - Zuordnung zwischen Lizenzen und Ressourcen
-
-2. **Erweiterte licenses Tabelle:**
- - `domain_count`, `ipv4_count`, `phone_count` Spalten hinzugefügt
- - Constraints: 0-10 pro Resource-Typ
-
-3. **Indizes für Performance:**
- - Status, Type, Allocated License, Quarantine Date
-
-**Phase 2 - Backend-Implementierung (✅ Abgeschlossen):**
-1. **Resource Management Routes:**
- - `/resources` - Hauptübersicht mit Statistiken
- - `/resources/add` - Bulk-Import von Ressourcen
- - `/resources/quarantine/<id>` - Ressourcen sperren
- - `/resources/release` - Quarantäne aufheben
- - `/resources/history/<id>` - Komplette Historie
- - `/resources/metrics` - Performance Dashboard
- - `/resources/report` - Report-Generator
-
-2. **API-Endpunkte:**
- - `/api/resources/allocate` - Ressourcen-Zuweisung
- - `/api/resources/check-availability` - Verfügbarkeit prüfen
-
-3. **Integration in Lizenzerstellung:**
- - `create_license()` erweitert um Resource-Allocation
- - `batch_licenses()` mit Ressourcen-Prüfung für gesamten Batch
- - Transaktionale Sicherheit bei Zuweisung
-
-4. **Dashboard-Integration:**
- - Resource-Statistiken in Dashboard eingebaut
- - Warning-Level basierend auf Verfügbarkeit
-
-5. **Navigation erweitert:**
- - Resources-Link in Navbar hinzugefügt
-
-**Was noch zu tun ist:**
-
-### Phase 3 - UI-Komponenten (🔄 Ausstehend):
-1. **Templates erstellen:**
- - `resources.html` - Hauptübersicht mit Drag&Drop
- - `add_resources.html` - Formular für Bulk-Import
- - `resource_history.html` - Historie-Anzeige
- - `resource_metrics.html` - Performance Dashboard
-
-2. **Formulare erweitern:**
- - `index.html` - Resource-Dropdowns hinzufügen
- - `batch_form.html` - Resource-Dropdowns hinzufügen
-
-3. **Dashboard-Widget:**
- - Resource Pool Statistik mit Ampelsystem
- - Warnung bei niedrigem Bestand
-
-### Phase 4 - Erweiterte Features (🔄 Ausstehend):
-1. **Quarantäne-Workflow:**
- - Gründe: abuse, defect, maintenance, blacklisted, expired
- - Automatische Tests vor Freigabe
- - Genehmigungsprozess
-
-2. **Performance-Metrics:**
- - Täglicher Cronjob für Metriken
- - ROI-Berechnung
- - Issue-Tracking
-
-3. **Report-Generator:**
- - Auslastungsreport
- - Performance-Report
- - Compliance-Report
-
-### Phase 5 - Backup erweitern (🔄 Ausstehend):
-- Neue Tabellen in Backup einbeziehen:
- - resource_pools
- - resource_history
- - resource_metrics
- - license_resources
-
-### Phase 6 - Testing & Migration (🔄 Ausstehend):
-1. **Test-Daten generieren:**
- - 500 Test-Domains
- - 200 Test-IPs
- - 100 Test-Telefonnummern
-
-2. **Migrations-Script:**
- - Bestehende Lizenzen auf default resource_count setzen
-
-### Phase 7 - Dokumentation (🔄 Ausstehend):
-- API-Dokumentation für License Server
-- Admin-Handbuch für Resource Management
-
-**Technische Details:**
-- 3-Status-System: available/allocated/quarantine
-- Transaktionale Ressourcen-Zuweisung mit FOR UPDATE Lock
-- Vollständige Historie mit IP-Tracking
-- Drag&Drop UI für Resource-Management geplant
-- Automatische Warnung bei < 50 verfügbaren Ressourcen
-
-**Status:**
-- ✅ Datenbank-Schema komplett
-- ✅ Backend-Routen implementiert
-- ✅ Integration in Lizenzerstellung
-- ❌ UI-Templates fehlen noch
-- ❌ Erweiterte Features ausstehend
-- ❌ Testing und Migration offen
-
-### 2025-06-09: Resource Pool System UI-Implementierung (Phase 3 & 4)
-
-**Phase 3 - UI-Komponenten (✅ Abgeschlossen):**
-
-1. **Neue Templates erstellt:**
- - `resources.html` - Hauptübersicht mit Statistiken, Filter, Live-Suche, Pagination
- - `add_resources.html` - Bulk-Import Formular mit Validierung
- - `resource_history.html` - Timeline-Ansicht der Historie mit Details
- - `resource_metrics.html` - Performance Dashboard mit Charts
- - `resource_report.html` - Report-Generator UI
-
-2. **Erweiterte Formulare:**
- - `index.html` - Resource-Count Dropdowns (0-10) mit Live-Verfügbarkeitsprüfung
- - `batch_form.html` - Resource-Count mit Batch-Berechnung (zeigt Gesamtbedarf)
-
-3. **Dashboard-Widget:**
- - Resource Pool Statistik mit Ampelsystem implementiert
- - Zeigt verfügbare/zugeteilte/quarantäne Ressourcen
- - Warnung bei niedrigem Bestand (<50)
- - Fortschrittsbalken für visuelle Darstellung
-
-4. **Backend-Anpassungen:**
- - `resource_history` Route korrigiert für Object-Style Template-Zugriff
- - `resources_metrics` Route vollständig implementiert mit Charts-Daten
- - `resources_report` Route erweitert für Template-Anzeige und Downloads
- - Dashboard erweitert um Resource-Statistiken
-
-**Phase 4 - Erweiterte Features (✅ Teilweise):**
-1. **Report-Generator:**
- - Template für Report-Auswahl erstellt
- - 4 Report-Typen: Usage, Performance, Compliance, Inventory
- - Export als Excel, CSV oder PDF-Vorschau
- - Zeitraum-Auswahl mit Validierung
-
-**Technische Details der Implementierung:**
-- Live-Filtering ohne Reload durch JavaScript
-- AJAX-basierte Verfügbarkeitsprüfung
-- Bootstrap 5 für konsistentes Design
-- Chart.js für Metriken-Visualisierung
-- Responsives Design für alle Templates
-- Copy-to-Clipboard für Resource-Werte
-- Modal-Dialoge für Quarantäne-Aktionen
-
-**Was noch fehlt:**
-
-### Phase 5 - Backup erweitern (🔄 Ausstehend):
-- Resource-Tabellen in pg_dump einbeziehen:
- - resource_pools
- - resource_history
- - resource_metrics
- - license_resources
-
-### Phase 6 - Testing & Migration (🔄 Ausstehend):
-1. **Test-Daten generieren:**
- - Script für 500 Test-Domains
- - 200 Test-IPv4-Adressen
- - 100 Test-Telefonnummern
- - Realistische Verteilung über Status
-
-2. **Migrations-Script:**
- - Bestehende Lizenzen auf Default resource_count setzen
- - UPDATE licenses SET domain_count=1, ipv4_count=1, phone_count=1 WHERE ...
-
-### Phase 7 - Dokumentation (🔄 Ausstehend):
-- API-Dokumentation für Resource-Endpunkte
-- Admin-Handbuch für Resource Management
-- Troubleshooting-Guide
-
-**Offene Punkte für Produktion:**
-1. Drag&Drop für Resource-Verwaltung (Nice-to-have)
-2. Automatische Quarantäne-Aufhebung nach Zeitablauf
-3. E-Mail-Benachrichtigungen bei niedrigem Bestand
-4. API für externe Resource-Prüfung
-5. Bulk-Delete für Ressourcen
-6. Resource-Import aus CSV/Excel
-
-### 2025-06-09: Resource Pool System finalisiert
-
-**Problem:**
-- Resource Pool System war nur teilweise implementiert
-- UI-Templates waren vorhanden, aber nicht dokumentiert
-- Test-Daten und Migration fehlten
-- Backup-Integration unklar
-
-**Analyse und Lösung:**
-1. **Status-Überprüfung durchgeführt:**
- - Alle 5 UI-Templates existierten bereits (resources.html, add_resources.html, etc.)
- - Resource-Dropdowns waren bereits in index.html und batch_form.html integriert
- - Dashboard-Widget war bereits implementiert
- - Backup-System inkludiert bereits alle Tabellen (pg_dump ohne -t Parameter)
-
-2. **Fehlende Komponenten erstellt:**
- - Test-Daten Script: `test_data_resources.sql`
- - 500 Test-Domains (400 verfügbar, 50 zugeteilt, 50 in Quarantäne)
- - 200 Test-IPv4-Adressen (150 verfügbar, 30 zugeteilt, 20 in Quarantäne)
- - 100 Test-Telefonnummern (70 verfügbar, 20 zugeteilt, 10 in Quarantäne)
- - Resource History und Metrics für realistische Daten
-
- - Migration Script: `migrate_existing_licenses.sql`
- - Setzt Default Resource Counts (Vollversion: 2, Testversion: 1, Inaktiv: 0)
- - Weist automatisch verfügbare Ressourcen zu
- - Erstellt Audit-Log Einträge
- - Gibt detaillierten Migrationsbericht aus
-
-**Neue Dateien:**
-- `v2_adminpanel/test_data_resources.sql` - Testdaten für Resource Pool
-- `v2_adminpanel/migrate_existing_licenses.sql` - Migration für bestehende Lizenzen
-
-**Status:**
-- ✅ Resource Pool System vollständig implementiert und dokumentiert
-- ✅ Alle UI-Komponenten vorhanden und funktionsfähig
-- ✅ Integration in Lizenz-Formulare abgeschlossen
-- ✅ Dashboard-Widget zeigt Resource-Statistiken
-- ✅ Backup-System inkludiert Resource-Tabellen
-- ✅ Test-Daten und Migration bereitgestellt
-
-**Nächste Schritte:**
-1. Test-Daten einspielen: `psql -U adminuser -d meinedatenbank -f test_data_resources.sql`
-2. Migration ausführen: `psql -U adminuser -d meinedatenbank -f migrate_existing_licenses.sql`
-3. License Server API implementieren (Hauptaufgabe)
-
-### 2025-06-09: Bugfix - Resource Pool Tabellen fehlten
-
-**Problem:**
-- Admin Panel zeigte "Internal Server Error"
-- Dashboard Route versuchte auf `resource_pools` Tabelle zuzugreifen
-- Tabelle existierte nicht in der Datenbank
-
-**Ursache:**
-- Bei bereits existierender Datenbank wird init.sql nicht erneut ausgeführt
-- Resource Pool Tabellen wurden erst später zum init.sql hinzugefügt
-- Docker Container verwendeten noch die alte Datenbankstruktur
-
-**Lösung:**
-1. Separates Script `create_resource_tables.sql` erstellt
-2. Script manuell in der Datenbank ausgeführt
-3. Alle 4 Resource-Tabellen erfolgreich erstellt:
- - resource_pools
- - resource_history
- - resource_metrics
- - license_resources
-
-**Status:**
-- ✅ Admin Panel funktioniert wieder
-- ✅ Dashboard zeigt Resource Pool Statistiken
-- ✅ Alle Resource-Funktionen verfügbar
-
-**Empfehlung für Neuinstallationen:**
-- Bei frischer Installation funktioniert alles automatisch
-- Bei bestehenden Installationen: `create_resource_tables.sql` ausführen
-
-### 2025-06-09: Navigation vereinfacht
-
-**Änderung:**
-- Navigationspunkte aus der schwarzen Navbar entfernt
-- Links zu Lizenzen, Kunden, Ressourcen, Sessions, Backups und Log entfernt
-
-**Grund:**
-- Cleaner Look mit nur Logo, Timer und Logout
-- Alle Funktionen sind weiterhin über das Dashboard erreichbar
-- Bessere Übersichtlichkeit und weniger Ablenkung
-
-**Geänderte Datei:**
-- `v2_adminpanel/templates/base.html` - Navbar-Links auskommentiert
-
-**Status:**
-- ✅ Navbar zeigt nur noch Logo, Session-Timer und Logout
-- ✅ Navigation erfolgt über Dashboard und Buttons auf den jeweiligen Seiten
-- ✅ Alle Funktionen bleiben erreichbar
-
-### 2025-06-09: Bugfix - Resource Report Einrückungsfehler
-
-**Problem:**
-- Resource Report Route zeigte "Internal Server Error"
-- UnboundLocalError: `report_type` wurde verwendet bevor es definiert war
-
-**Ursache:**
-- Fehlerhafte Einrückung in der `resources_report()` Funktion
-- `elif` und `else` Blöcke waren falsch eingerückt
-- Variablen wurden außerhalb ihres Gültigkeitsbereichs verwendet
-
-**Lösung:**
-- Korrekte Einrückung für alle Conditional-Blöcke wiederhergestellt
-- Alle Report-Typen (usage, performance, compliance, inventory) richtig strukturiert
-- Excel und CSV Export-Code korrekt eingerückt
-
-**Geänderte Datei:**
-- `v2_adminpanel/app.py` - resources_report() Funktion korrigiert
-
-**Status:**
-- ✅ Resource Report funktioniert wieder
-- ✅ Alle 4 Report-Typen verfügbar
-- ✅ Export als Excel und CSV möglich
-
----
-
-## Zusammenfassung der heutigen Arbeiten (2025-06-09)
-
-### 1. Resource Pool System Finalisierung
-- **Ausgangslage**: Resource Pool war nur teilweise dokumentiert
-- **Überraschung**: UI-Templates waren bereits vorhanden (nicht dokumentiert)
-- **Ergänzt**:
- - Test-Daten Script (`test_data_resources.sql`)
- - Migration Script (`migrate_existing_licenses.sql`)
-- **Status**: ✅ Vollständig implementiert
-
-### 2. Database Migration Bug
-- **Problem**: Admin Panel zeigte "Internal Server Error"
-- **Ursache**: Resource Pool Tabellen fehlten in bestehender DB
-- **Lösung**: Separates Script `create_resource_tables.sql` erstellt
-- **Status**: ✅ Behoben
-
-### 3. UI Cleanup
-- **Änderung**: Navigation aus Navbar entfernt
-- **Effekt**: Cleaner Look, Navigation nur über Dashboard
-- **Status**: ✅ Implementiert
-
-### 4. Resource Report Bug
-- **Problem**: Einrückungsfehler in `resources_report()` Funktion
-- **Lösung**: Korrekte Einrückung wiederhergestellt
-- **Status**: ✅ Behoben
-
-### Neue Dateien erstellt heute:
-1. `v2_adminpanel/test_data_resources.sql` - 800 Test-Ressourcen
-
-### 2025-06-09: Bugfix - Resource Quarantäne Modal
-
-**Problem:**
-- Quarantäne-Button funktionierte nicht
-- Modal öffnete sich nicht beim Klick
-
-**Ursache:**
-- Bootstrap 5 vs Bootstrap 4 API-Inkompatibilität
-- Modal wurde mit Bootstrap 4 Syntax (`modal.modal('show')`) aufgerufen
-- jQuery wurde nach Bootstrap geladen
-
-**Lösung:**
-1. **JavaScript angepasst:**
- - Von jQuery Modal-API zu nativer Bootstrap 5 Modal-API gewechselt
- - `new bootstrap.Modal(element).show()` statt `$(element).modal('show')`
-
-2. **HTML-Struktur aktualisiert:**
- - Modal-Close-Button: `data-bs-dismiss="modal"` statt `data-dismiss="modal"`
- - `btn-close` Klasse statt custom close button
- - Form-Klassen: `mb-3` statt `form-group`, `form-select` statt `form-control` für Select
-
-3. **Script-Reihenfolge korrigiert:**
- - jQuery vor Bootstrap laden für korrekte Initialisierung
-
-**Geänderte Dateien:**
-- `v2_adminpanel/templates/resources.html`
-- `v2_adminpanel/templates/base.html`
-
-**Status:** ✅ Behoben
-
-### 2025-06-09: Resource Pool UI Redesign
-
-**Ziel:**
-- Komplettes Redesign des Resource Pool Managements für bessere Benutzerfreundlichkeit
-- Konsistentes Design mit dem Rest der Anwendung
-
-**Durchgeführte Änderungen:**
-
-1. **resources.html - Hauptübersicht:**
- - Moderne Statistik-Karten mit Hover-Effekten
- - Farbcodierte Progress-Bars mit Tooltips
- - Verbesserte Tabelle mit Icons und Status-Badges
- - Live-Filter mit sofortiger Suche
- - Überarbeitete Quarantäne-Modal für Bootstrap 5
- - Responsive Design mit Grid-Layout
-
-2. **add_resources.html - Ressourcen hinzufügen:**
- - 3-Schritt Wizard-ähnliches Interface
- - Visueller Ressourcentyp-Selector mit Icons
- - Live-Validierung mit Echtzeit-Feedback
- - Statistik-Anzeige (Gültig/Duplikate/Ungültig)
- - Formatierte Beispiele mit Erklärungen
- - Verbesserte Fehlerbehandlung
-
-3. **resource_history.html - Historie:**
- - Zentrierte Resource-Anzeige mit großen Icons
- - Info-Grid Layout für Details
- - Modernisierte Timeline mit Hover-Effekten
- - Farbcodierte Action-Icons
- - Verbesserte Darstellung von Details
-
-4. **resource_metrics.html - Metriken:**
- - Dashboard-Style Metrik-Karten mit Icon-Badges
- - Modernisierte Charts mit besseren Farben
- - Performance-Tabellen mit Progress-Bars
- - Trend-Indikatoren für Performance
- - Responsives Grid-Layout
-
-**Design-Verbesserungen:**
-- Konsistente Emoji-Icons für bessere visuelle Kommunikation
-- Einheitliche Farbgebung (Blau/Lila/Grün für Ressourcentypen)
-- Card-basiertes Layout mit Schatten und Hover-Effekten
-- Bootstrap 5 kompatible Komponenten
-- Verbesserte Typografie und Spacing
-
-**Technische Details:**
-- Bootstrap 5 Modal-API statt jQuery
-- CSS Grid für responsive Layouts
-- Moderne Chart.js Konfiguration
-- Optimierte JavaScript-Validierung
-
-**Geänderte Dateien:**
-- `v2_adminpanel/templates/resources.html`
-- `v2_adminpanel/templates/add_resources.html`
-- `v2_adminpanel/templates/resource_history.html`
-- `v2_adminpanel/templates/resource_metrics.html`
-
-**Status:** ✅ Abgeschlossen
-
-### 2025-06-09: Zusammenfassung der heutigen Arbeiten
-
-**Durchgeführte Aufgaben:**
-
-1. **Quarantäne-Funktion repariert:**
- - Bootstrap 5 Modal-API implementiert
- - data-bs-dismiss statt data-dismiss
- - jQuery vor Bootstrap laden
-
-2. **Resource Pool UI komplett überarbeitet:**
- - Alle 4 Templates modernisiert (resources, add_resources, resource_history, resource_metrics)
- - Konsistentes Design mit Emoji-Icons
- - Einheitliche Farbgebung (Blau/Lila/Grün)
- - Bootstrap 5 kompatible Komponenten
- - Responsive Grid-Layouts
-
-**Aktuelle Projekt-Status:**
-- ✅ Admin Panel voll funktionsfähig
-- ✅ Resource Pool Management mit modernem UI
-- ✅ PostgreSQL mit allen Tabellen
-- ✅ Nginx Reverse Proxy mit SSL
-- ❌ Lizenzserver noch nicht implementiert (nur Platzhalter)
-
-**Nächste Schritte:**
-- Lizenzserver implementieren
-- API-Endpunkte für Lizenzvalidierung
-- Heartbeat-System für Sessions
-- Versionsprüfung implementieren
-1. `v2_adminpanel/templates/base.html` - Navigation entfernt
-2. `v2_adminpanel/app.py` - Resource Report Einrückung korrigiert
-3. `JOURNAL.md` - Alle Änderungen dokumentiert
-
-### Offene Hauptaufgabe:
-- **License Server API** - Noch komplett zu implementieren
- - `/api/version` - Versionscheck
- - `/api/validate` - Lizenzvalidierung
- - `/api/heartbeat` - Session-Management
-
-### 2025-06-09: Resource Pool Internal Error behoben
-
-**Problem:**
-- Internal Server Error beim Zugriff auf `/resources`
-- NameError: name 'datetime' is not defined in Template
-
-**Ursache:**
-- Fehlende `datetime` und `timedelta` Objekte im Template-Kontext
-- Falsche Array-Indizes in resources.html für activity-Daten
-
-**Lösung:**
-1. **app.py (Zeile 2797-2798):**
- - `datetime=datetime` und `timedelta=timedelta` zu render_template hinzugefügt
-
-2. **resources.html (Zeile 484-490):**
- - Array-Indizes korrigiert:
- - activity[0] = action
- - activity[1] = action_by
- - activity[2] = action_at
- - activity[3] = resource_type
- - activity[4] = resource_value
- - activity[5] = details
-
-**Geänderte Dateien:**
-- `v2_adminpanel/app.py`
-- `v2_adminpanel/templates/resources.html`
-
-**Status:** ✅ Behoben - Resource Pool funktioniert wieder einwandfrei
-
-### 2025-06-09: Passwort-Änderung und 2FA implementiert
-
-**Ziel:**
-- Benutzer können ihr Passwort ändern
-- Zwei-Faktor-Authentifizierung (2FA) mit TOTP
-- Komplett kostenlose Lösung ohne externe Services
-
-**Implementierte Features:**
-
-1. **Datenbank-Erweiterung:**
- - Neue `users` Tabelle mit Passwort-Hash und 2FA-Feldern
- - Unterstützung für TOTP-Secrets und Backup-Codes
- - Migration von Environment-Variablen zu Datenbank
-
-2. **Passwort-Management:**
- - Sichere Passwort-Hashes mit bcrypt
- - Passwort-Änderung mit Verifikation des alten Passworts
- - Passwort-Stärke-Indikator im Frontend
-
-3. **2FA-Implementation:**
- - TOTP-basierte 2FA (Google Authenticator, Authy kompatibel)
- - QR-Code-Generierung für einfaches Setup
- - 8 Backup-Codes für Notfallzugriff
- - Backup-Codes als Textdatei downloadbar
-
-4. **Neue Routen:**
- - `/profile` - Benutzerprofil mit Passwort und 2FA-Verwaltung
- - `/verify-2fa` - 2FA-Verifizierung beim Login
- - `/profile/setup-2fa` - 2FA-Einrichtung mit QR-Code
- - `/profile/enable-2fa` - 2FA-Aktivierung
- - `/profile/disable-2fa` - 2FA-Deaktivierung
- - `/profile/change-password` - Passwort ändern
-
-5. **Sicherheits-Features:**
- - Fallback zu Environment-Variablen für Rückwärtskompatibilität
- - Session-Management für 2FA-Verifizierung
- - Fehlgeschlagene 2FA-Versuche werden protokolliert
- - Verwendete Backup-Codes werden entfernt
-
-**Verwendete Libraries (alle kostenlos):**
-- `bcrypt` - Passwort-Hashing
-- `pyotp` - TOTP-Generierung und Verifizierung
-- `qrcode[pil]` - QR-Code-Generierung
-
-**Migration:**
-- Script `migrate_users.py` erstellt für Migration existierender Benutzer
-- Erhält bestehende Credentials aus Environment-Variablen
-- Erstellt Datenbank-Einträge mit gehashten Passwörtern
-
-**Geänderte Dateien:**
-- `v2_adminpanel/init.sql` - Users-Tabelle hinzugefügt
-- `v2_adminpanel/requirements.txt` - Neue Dependencies
-- `v2_adminpanel/app.py` - Auth-Funktionen und neue Routen
-- `v2_adminpanel/migrate_users.py` - Migrations-Script (neu)
-- `v2_adminpanel/templates/base.html` - Profil-Link hinzugefügt
-- `v2_adminpanel/templates/profile.html` - Profil-Seite (neu)
-- `v2_adminpanel/templates/verify_2fa.html` - 2FA-Verifizierung (neu)
-- `v2_adminpanel/templates/setup_2fa.html` - 2FA-Setup (neu)
-- `v2_adminpanel/templates/backup_codes.html` - Backup-Codes Anzeige (neu)
-
-**Status:** ✅ Vollständig implementiert
-
-### 2025-06-09: Internal Server Error behoben und UI-Design angepasst
-
-### 2025-06-09: Journal-Bereinigung und Projekt-Cleanup
-
-**Durchgeführte Aufgaben:**
-
-1. **Überflüssige SQL-Dateien gelöscht:**
- - `create_resource_tables.sql` - War nur für Migrations nötig
- - `migrate_existing_licenses.sql` - Keine alten Installationen vorhanden
- - `sample_data.sql` - Testdaten nicht mehr benötigt
- - `test_data_resources.sql` - Testdaten nicht mehr benötigt
-
-2. **Journal aktualisiert:**
- - Veraltete Todo-Liste korrigiert (viele Features bereits implementiert)
- - Passwörter aus Zugangsdaten entfernt (Sicherheit)
- - "Bekannte Probleme" auf aktuellen Stand gebracht
- - Neuer Abschnitt "Best Practices für Produktiv-Migration" hinzugefügt
-
-3. **Status-Klärungen:**
- - Alle Daten sind Testdaten (PoC-Phase)
- - 2FA ist implementiert und funktionsfähig
- - Resource Pool System ist vollständig implementiert
- - Port 8443 ist geschlossen (nur über Nginx erreichbar)
-
-**Noch zu erledigen:**
-- Nginx Config anpassen (proxy_pass von https:// auf http://)
-- License Server API implementieren (Hauptaufgabe)
-
-**Problem:**
-- Internal Server Error nach Login wegen fehlender `users` Tabelle
-- UI-Design der neuen 2FA-Seiten passte nicht zum Rest der Anwendung
-
-**Lösung:**
-
-1. **Datenbank-Fix:**
- - Users-Tabelle wurde nicht automatisch erstellt
- - Manuell mit SQL-Script nachgeholt
- - Migration erfolgreich durchgeführt
- - Beide Admin-User (rac00n, w@rh@mm3r) migriert
-
-2. **UI-Design Überarbeitung:**
- - Profile-Seite im Dashboard-Stil mit Cards und Hover-Effekten
- - 2FA-Setup mit nummerierten Schritten und modernem Card-Design
- - Backup-Codes Seite mit Animation und verbessertem Layout
- - Konsistente Farbgebung und Icons
- - Verbesserte Benutzerführung mit visuellen Hinweisen
-
-**Design-Features:**
-- Card-basiertes Layout mit Schatten-Effekten
-- Hover-Animationen für bessere Interaktivität
-- Farbcodierte Sicherheitsstatus-Anzeigen
-- Passwort-Stärke-Indikator mit visueller Rückmeldung
-- Responsive Design für alle Bildschirmgrößen
-- Print-optimiertes Layout für Backup-Codes
-
-**Geänderte Dateien:**
-- `v2_adminpanel/create_users_table.sql` - SQL für Users-Tabelle (temporär)
-
-### 2025-06-09: Journal-Umstrukturierung
-
-**Durchgeführte Änderungen:**
-
-1. **Dokumentation aufgeteilt:**
- - `JOURNAL.md` - Enthält nur noch chronologische Änderungen (wie ein Tagebuch)
- - `THE_ROAD_SO_FAR.md` - Neues Dokument mit aktuellem Status und Roadmap
-
-2. **THE_ROAD_SO_FAR.md erstellt mit:**
- - Aktueller Status (was läuft bereits)
- - Nächste Schritte (Priorität Hoch)
- - Offene Aufgaben (Priorität Mittel)
- - Nice-to-have Features
- - Bekannte Probleme
- - Deployment-Hinweise
-
-3. **JOURNAL.md bereinigt:**
- - Todo-Listen entfernt (jetzt in THE_ROAD_SO_FAR.md)
- - Nur noch chronologische Einträge
- - Fokus auf "Was wurde gemacht" statt "Was muss gemacht werden"
-
-**Vorteile der Aufteilung:**
-- Journal bleibt übersichtlich und wächst linear
-- Status und Todos sind immer aktuell an einem Ort
-- Klare Trennung zwischen Historie und Planung
-- Einfacher für neue Entwickler einzusteigen
-
-### 2025-06-09: Nginx Config angepasst
-
-**Änderung:**
-- proxy_pass für License Server von `https://license-server:8443` auf `http://license-server:8443` geändert
-- `proxy_ssl_verify off` entfernt (nicht mehr nötig bei HTTP)
-- WebSocket-Support hinzugefügt (für zukünftige Features)
-
-**Grund:**
-- License Server läuft intern auf HTTP (wie Admin Panel)
-- SSL-Termination erfolgt nur am Nginx
-- Vereinfachte Konfiguration ohne doppelte SSL-Verschlüsselung
-
-**Hinweis:**
-Docker-Container müssen neu gestartet werden, damit die Änderung wirksam wird:
-```bash
-docker-compose down
-docker-compose up -d
-```
-- `v2_adminpanel/templates/profile.html` - Komplett überarbeitet
-- `v2_adminpanel/templates/setup_2fa.html` - Neues Step-by-Step Design
-- `v2_adminpanel/templates/backup_codes.html` - Modernisiertes Layout
-
-**Status:** ✅ Abgeschlossen - Login funktioniert, UI im konsistenten Design
-
-### 2025-06-09: Lizenzschlüssel-Format geändert
-
-**Änderung:**
-- Altes Format: `AF-YYYYMMFT-XXXX-YYYY-ZZZZ` (z.B. AF-202506F-V55Y-9DWE-GL5G)
-- Neues Format: `AF-F-YYYYMM-XXXX-YYYY-ZZZZ` (z.B. AF-F-202506-V55Y-9DWE-GL5G)
-
-**Vorteile:**
-- Klarere Struktur mit separatem Typ-Indikator
-- Einfacher zu lesen und zu verstehen
-- Typ (F/T) sofort im zweiten Block erkennbar
-
-**Geänderte Dateien:**
-- `v2_adminpanel/app.py`:
- - `generate_license_key()` - Generiert Keys im neuen Format
- - `validate_license_key()` - Validiert Keys mit neuem Regex-Pattern
-- `v2_adminpanel/templates/index.html`:
- - Placeholder und Pattern für Input-Feld angepasst
- - JavaScript charAt() Position für Typ-Prüfung korrigiert
-- `v2_adminpanel/templates/batch_form.html`:
- - Vorschau-Format für Batch-Generierung angepasst
-
-**Hinweis:** Alte Keys im bisherigen Format bleiben ungültig. Bei Bedarf könnte eine Migration oder Dual-Support implementiert werden.
-
-**Status:** ✅ Implementiert
-
-### 2025-06-09: Datenbank-Migration der Lizenzschlüssel
-
-**Durchgeführt:**
-- Alle bestehenden Lizenzschlüssel in der Datenbank auf das neue Format migriert
-- 18 Lizenzschlüssel erfolgreich konvertiert (16 Full, 2 Test)
-
-**Migration:**
-- Von: `AF-YYYYMMFT-XXXX-YYYY-ZZZZ`
-- Nach: `AF-F-YYYYMM-XXXX-YYYY-ZZZZ`
-
-**Beispiele:**
-- Alt: `AF-202506F-V55Y-9DWE-GL5G`
-- Neu: `AF-F-202506-V55Y-9DWE-GL5G`
-
-**Geänderte Dateien:**
-- `v2_adminpanel/migrate_license_keys.sql` - Migrations-Script (temporär)
-- `v2_adminpanel/fix_license_keys.sql` - Korrektur-Script (temporär)
-
-**Status:** ✅ Alle Lizenzschlüssel erfolgreich migriert
-
-### 2025-06-09: Kombinierte Kunden-Lizenz-Ansicht implementiert
-
-**Problem:**
-- Umständliche Navigation zwischen Kunden- und Lizenzseiten
-- Viel Hin-und-Her-Springen bei der Verwaltung
-- Kontext-Verlust beim Wechseln zwischen Ansichten
-
-**Lösung:**
-Master-Detail View mit 2-Spalten Layout implementiert
-
-**Phase 1-3 abgeschlossen:**
-1. **Backend-Implementierung:**
- - Neue Route `/customers-licenses` für kombinierte Ansicht
- - API-Endpoints für AJAX: `/api/customer/<id>/licenses`, `/api/customer/<id>/quick-stats`
- - API-Endpoint `/api/license/<id>/quick-edit` für Inline-Bearbeitung
- - Optimierte SQL-Queries mit JOIN für Performance
-
-2. **Template-Erstellung:**
- - Neues Template `customers_licenses.html` mit Master-Detail Layout
- - Links: Kundenliste (30%) mit Suchfeld
- - Rechts: Lizenzen des ausgewählten Kunden (70%)
- - Responsive Design (Mobile: untereinander)
- - JavaScript für dynamisches Laden ohne Seitenreload
- - Keyboard-Navigation (↑↓ für Kundenwechsel)
-
-3. **Integration:**
- - Dashboard: Neuer Button "Kunden & Lizenzen"
- - Customers-Seite: Link zur kombinierten Ansicht
- - Licenses-Seite: Link zur kombinierten Ansicht
- - Lizenz-Erstellung: Unterstützung für vorausgewählten Kunden
- - API /api/customers erweitert für Einzelabruf per ID
-
-**Features:**
-- Live-Suche in Kundenliste
-- Quick-Actions: Copy License Key, Toggle Status
-- Modal für neue Lizenz direkt aus Kundenansicht
-- URL-Update ohne Reload für Bookmarking
-- Loading-States während AJAX-Calls
-- Visuelles Feedback (aktiver Kunde hervorgehoben)
-
-**Noch ausstehend:**
-- Phase 4: Inline-Edit für Lizenzdetails
-- Phase 5: Erweiterte Error-Handling und Polish
-
-**Geänderte Dateien:**
-- `v2_adminpanel/app.py` - Neue Routen und API-Endpoints
-- `v2_adminpanel/templates/customers_licenses.html` - Neues Template
-- `v2_adminpanel/templates/dashboard.html` - Neuer Button
-- `v2_adminpanel/templates/customers.html` - Link zur kombinierten Ansicht
-- `v2_adminpanel/templates/licenses.html` - Link zur kombinierten Ansicht
-- `v2_adminpanel/templates/index.html` - Unterstützung für preselected_customer_id
-
-**Status:** ✅ Grundfunktionalität implementiert und funktionsfähig
-
-### 2025-06-09: Kombinierte Ansicht - Fertigstellung und TODOs aktualisiert
-
-**Abgeschlossen:**
-- Phase 1-3 der kombinierten Kunden-Lizenz-Ansicht vollständig implementiert
-- Master-Detail Layout funktioniert einwandfrei
-- AJAX-basiertes Laden ohne Seitenreload
-- Keyboard-Navigation mit Pfeiltasten
-- Quick-Actions für Copy und Toggle Status
-- Integration in alle relevanten Seiten
-
-**THE_ROAD_SO_FAR.md aktualisiert:**
-- Kombinierte Ansicht als "Erledigt" markiert
-- Von "In Arbeit" zu "Abgeschlossen" verschoben
-- Status dokumentiert
-
-**Verbesserung gegenüber vorher:**
-- Kein Hin-und-Her-Springen mehr zwischen Seiten
-- Kontext bleibt erhalten beim Arbeiten mit Kunden
-- Schnellere Navigation und bessere Übersicht
-- Deutlich verbesserte User Experience
-
-**Optional für später (Phase 4-5):**
-- Inline-Edit für weitere Felder
-- Erweiterte Quick-Actions
-- Session-basierte Filter-Persistenz
-
-Die Hauptproblematik der umständlichen Navigation ist damit gelöst!
-
-### 2025-06-09: Test-Flag für Lizenzen implementiert
-
-**Ziel:**
-- Klare Trennung zwischen Testdaten und echten Produktivdaten
-- Testdaten sollen von der Software ignoriert werden können
-- Bessere Übersicht im Admin Panel
-
-**Durchgeführte Änderungen:**
-
-1. **Datenbank-Schema (init.sql):**
- - Neue Spalte `is_test BOOLEAN DEFAULT FALSE` zur `licenses` Tabelle hinzugefügt
- - Migration für bestehende Daten: Alle werden als `is_test = TRUE` markiert
- - Index `idx_licenses_is_test` für bessere Performance
-
-2. **Backend (app.py):**
- - Dashboard-Queries filtern Testdaten mit `WHERE is_test = FALSE` aus
- - Lizenz-Erstellung: Neues Checkbox-Feld für Test-Markierung
- - Lizenz-Bearbeitung: Test-Status kann geändert werden
- - Export: Optional mit/ohne Testdaten (`?include_test=true`)
- - Bulk-Operationen: Nur auf Live-Daten anwendbar
- - Neue Filter in Lizenzliste: "🧪 Testdaten" und "🚀 Live-Daten"
-
-3. **Frontend Templates:**
- - **index.html**: Checkbox "Als Testdaten markieren" bei Lizenzerstellung
- - **edit_license.html**: Checkbox zum Ändern des Test-Status
- - **licenses.html**: Badge 🧪 für Testdaten, neue Filteroptionen
- - **dashboard.html**: Info-Box zeigt Anzahl der Testdaten
- - **batch_form.html**: Option für Batch-Test-Lizenzen
-
-4. **Audit-Log Integration:**
- - `is_test` Feld wird bei CREATE/UPDATE geloggt
- - Nachvollziehbarkeit von Test/Live-Status-Änderungen
-
-**Technische Details:**
-- Testdaten werden in allen Statistiken ausgefiltert
-- License Server API wird Lizenzen mit `is_test = TRUE` ignorieren
-- Resource Pool bleibt unverändert (kann Test- und Live-Ressourcen verwalten)
-
-**Migration der bestehenden Daten:**
-```sql
-UPDATE licenses SET is_test = TRUE; -- Alle aktuellen Daten sind Testdaten
-```
-
-**Status:** ✅ Implementiert
-
-### 2025-06-09: Test-Flag für Kunden und Resource Pools erweitert
-
-**Ziel:**
-- Konsistentes Test-Daten-Management über alle Entitäten
-- Kunden und Resource Pools können ebenfalls als Testdaten markiert werden
-- Automatische Verknüpfung: Test-Kunde → Test-Lizenzen → Test-Ressourcen
-
-**Durchgeführte Änderungen:**
-
-1. **Datenbank-Schema erweitert:**
- - `customers.is_test BOOLEAN DEFAULT FALSE` hinzugefügt
- - `resource_pools.is_test BOOLEAN DEFAULT FALSE` hinzugefügt
- - Indizes für bessere Performance erstellt
- - Migrations in init.sql integriert
-
-2. **Backend (app.py) - Erweiterte Logik:**
- - Dashboard: Separate Zähler für Test-Kunden und Test-Ressourcen
- - Kunde-Erstellung: Erbt Test-Status von Lizenz
- - Test-Kunde erzwingt Test-Lizenzen
- - Resource-Zuweisung: Test-Lizenzen bekommen nur Test-Ressourcen
- - Customer-Management mit is_test Filter
-
-3. **Frontend Updates:**
- - **customers.html**: 🧪 Badge für Test-Kunden
- - **edit_customer.html**: Checkbox für Test-Status
- - **dashboard.html**: Erweiterte Test-Statistik (Lizenzen, Kunden, Ressourcen)
-
-4. **Geschäftslogik:**
- - Wenn neuer Kunde bei Test-Lizenz erstellt wird → automatisch Test-Kunde
- - Wenn Test-Kunde gewählt wird → Lizenz automatisch als Test markiert
- - Resource Pool Allocation prüft Test-Status für korrekte Zuweisung
-
-**Migration der bestehenden Daten:**
-```sql
-UPDATE customers SET is_test = TRUE; -- 5 Kunden
-UPDATE resource_pools SET is_test = TRUE; -- 20 Ressourcen
-```
-
-**Technische Details:**
-- Konsistente Test/Live-Trennung über alle Ebenen
-- Dashboard-Statistiken zeigen nur Live-Daten
-- Test-Ressourcen werden nur Test-Lizenzen zugewiesen
-- Alle bestehenden Daten sind jetzt als Test markiert
-
-**Status:** ✅ Vollständig implementiert
-
-### 2025-06-09 (17:20 - 18:13): Kunden-Lizenz-Verwaltung konsolidiert
-
-**Problem:**
-- Kombinierte Ansicht `/customers-licenses` hatte Formatierungs- und Funktionsprobleme
-- Kunden wurden nicht angezeigt
-- Bootstrap Icons fehlten
-- JavaScript-Fehler beim Modal
-- Inkonsistentes Design im Vergleich zu anderen Seiten
-- Testkunden-Filter wurde beim Navigieren nicht beibehalten
-
-**Durchgeführte Änderungen:**
-
-1. **Frontend-Fixes (base.html):**
- - Bootstrap Icons CSS hinzugefügt: `bootstrap-icons@1.11.3/font/bootstrap-icons.min.css`
- - Bootstrap JavaScript Bundle bereits vorhanden, Reihenfolge optimiert
-
-2. **customers_licenses.html komplett überarbeitet:**
- - Container-Klasse von `container-fluid` auf `container py-5` geändert
- - Emojis und Button-Styling vereinheitlicht (👥 Kunden & Lizenzen)
- - Export-Dropdown wie in anderen Ansichten implementiert
- - Card-Styling mit Schatten für einheitliches Design
- - Checkbox "Testkunden anzeigen" mit Status-Beibehaltung
- - JavaScript-Funktionen korrigiert:
- - copyToClipboard mit event.currentTarget
- - showNewLicenseModal mit Bootstrap Modal
- - Header-Update beim AJAX-Kundenwechsel
- - URL-Parameter `show_test` wird überall beibehalten
-
-3. **Backend-Anpassungen (app.py):**
- - customers_licenses Route: Optional Testkunden anzeigen mit `show_test` Parameter
- - Redirects von `/customers` und `/licenses` auf `/customers-licenses` implementiert
- - Alte Route-Funktionen entfernt (kein toter Code mehr)
- - edit_license und edit_customer: Redirects behalten show_test Parameter bei
- - Dashboard-Links zeigen jetzt auf kombinierte Ansicht
-
-4. **Navigation optimiert:**
- - Dashboard: Klick auf Kunden/Lizenzen-Statistik führt zur kombinierten Ansicht
- - Alle Edit-Links behalten den show_test Parameter bei
- - Konsistente User Experience beim Navigieren
-
-**Technische Details:**
-- AJAX-Loading für dynamisches Laden der Lizenzen
-- Keyboard-Navigation (↑↓) für Kundenliste
-- Responsive Design mit Bootstrap Grid
-- Modal-Dialoge für Bestätigungen
-- Live-Suche in der Kundenliste
-
-**Resultat:**
-- ✅ Einheitliches Design mit anderen Admin-Panel-Seiten
-- ✅ Alle Funktionen arbeiten korrekt
-- ✅ Testkunden-Filter bleibt erhalten
-- ✅ Keine redundanten Views mehr
-- ✅ Zentrale Verwaltung für Kunden und Lizenzen
-
-**Status:** ✅ Vollständig implementiert
-
-### 2025-06-09: Test-Daten Checkbox Persistenz implementiert
-
-**Problem:**
-- Die "Testkunden anzeigen" Checkbox in `/customers-licenses` verlor ihren Status beim Navigieren zwischen Seiten
-- Wenn Benutzer zu anderen Seiten (Resources, Audit Log, etc.) wechselten und zurückkehrten, war die Checkbox wieder deaktiviert
-- Benutzer mussten die Checkbox jedes Mal neu aktivieren, was umständlich war
-
-**Lösung:**
-- Globale JavaScript-Funktion `preserveShowTestParameter()` in base.html implementiert
-- Die Funktion prüft beim Laden jeder Seite, ob `show_test=true` in der URL ist
-- Wenn ja, wird dieser Parameter automatisch an alle internen Links angehängt
-- Backend-Route `/create` wurde angepasst, um den Parameter bei Redirects beizubehalten
-
-**Technische Details:**
-1. **base.html** - JavaScript-Funktion hinzugefügt:
- - Läuft beim `DOMContentLoaded` Event
- - Findet alle Links die mit "/" beginnen
- - Fügt `show_test=true` Parameter hinzu wenn nicht bereits vorhanden
- - Überspringt Fragment-Links (#) und Links die bereits den Parameter haben
-
-2. **app.py** - Route-Anpassung:
- - `/create` Route behält jetzt `show_test` Parameter bei Redirects bei
- - Andere Routen (edit_license, edit_customer) behalten Parameter bereits bei
-
-**Vorteile:**
-- ✅ Konsistente User Experience beim Navigieren
-- ✅ Keine manuelle Anpassung aller Links nötig
-- ✅ Funktioniert automatisch für alle zukünftigen Links
-- ✅ Minimaler Code-Overhead
-
-**Geänderte Dateien:**
-- `v2_adminpanel/templates/base.html`
-- `v2_adminpanel/app.py`
-
-**Status:** ✅ Vollständig implementiert
-
-### 2025-06-09: Bearbeiten-Button Fehler behoben
-
-**Problem:**
-- Der "Bearbeiten" Button neben dem Kundennamen in der `/customers-licenses` Ansicht verursachte einen Internal Server Error
-- Die URL-Konstruktion war fehlerhaft wenn kein `show_test` Parameter vorhanden war
-- Die edit_customer.html Template hatte falsche Array-Indizes und veraltete Links
-
-**Ursache:**
-1. Die href-Attribute wurden falsch konstruiert:
- - Alt: `/customer/edit/ID{% if show_test %}?ref=customers-licenses&show_test=true{% endif %}`
- - Problem: Ohne show_test fehlte das `?ref=customers-licenses` komplett
-
-2. Die SQL-Abfrage in edit_customer() holte nur 4 Felder, aber das Template erwartete 5:
- - Query: `SELECT id, name, email, is_test`
- - Template erwartete: `customer[3]` = created_at und `customer[4]` = is_test
-
-3. Veraltete Links zu `/customers` statt `/customers-licenses`
-
-**Lösung:**
-1. URL-Konstruktion korrigiert in beiden Fällen:
- - Neu: `/customer/edit/ID?ref=customers-licenses{% if show_test %}&show_test=true{% endif %}`
-
-2. SQL-Query erweitert um created_at:
- - Neu: `SELECT id, name, email, created_at, is_test`
-
-3. Template-Indizes korrigiert:
- - is_test Checkbox nutzt jetzt `customer[4]`
-
-4. Navigation-Links aktualisiert:
- - Alle Links zeigen jetzt auf `/customers-licenses` mit show_test Parameter
-
-**Geänderte Dateien:**
-- `v2_adminpanel/templates/customers_licenses.html` (Zeilen 103 und 295)
-- `v2_adminpanel/app.py` (edit_customer Route)
-- `v2_adminpanel/templates/edit_customer.html`
-
-**Status:** ✅ Behoben
-
-### 2025-06-09: Unnötigen Lizenz-Erstellungs-Popup entfernt
-
-**Änderung:**
-- Der Bestätigungs-Popup "Möchten Sie eine neue Lizenz für KUNDENNAME erstellen?" wurde entfernt
-- Klick auf "Neue Lizenz" Button führt jetzt direkt zur Lizenzerstellung
-
-**Technische Details:**
-- Modal-HTML komplett entfernt
-- `showNewLicenseModal()` Funktion vereinfacht - navigiert jetzt direkt zu `/create?customer_id=X`
-- URL-Parameter (wie `show_test`) werden dabei beibehalten
-
-**Vorteile:**
-- ✅ Ein Klick weniger für Benutzer
-- ✅ Schnellerer Workflow
-- ✅ Weniger Code zu warten
-
-**Geänderte Dateien:**
-- `v2_adminpanel/templates/customers_licenses.html`
-
-**Status:** ✅ Implementiert
-
-### 2025-06-09: Testkunden-Checkbox bleibt jetzt bei Lizenz/Kunden-Bearbeitung erhalten
-
-**Problem:**
-- Bei "Lizenz bearbeiten" ging der "Testkunden anzeigen" Haken verloren beim Zurückkehren
-- Die Navigation-Links in edit_license.html zeigten auf `/licenses` statt `/customers-licenses`
-- Der show_test Parameter wurde nur über den unsicheren Referrer übertragen
-
-**Lösung:**
-1. **Navigation-Links korrigiert**:
- - Alle Links zeigen jetzt auf `/customers-licenses` mit show_test Parameter
- - Betrifft: "Zurück zur Übersicht" und "Abbrechen" Buttons
-
-2. **Hidden Form Field hinzugefügt**:
- - Sowohl in edit_license.html als auch edit_customer.html
- - Überträgt den show_test Parameter sicher beim POST
-
-3. **Route-Logik verbessert**:
- - Parameter wird aus Form-Daten ODER GET-Parametern gelesen
- - Nicht mehr auf unsicheren Referrer angewiesen
- - Funktioniert sowohl bei Speichern als auch Abbrechen
-
-**Technische Details:**
-- Templates prüfen `request.args.get('show_test')` für Navigation
-- Hidden Input: `<input type="hidden" name="show_test" value="true">`
-- Routes: `show_test = request.form.get('show_test') or request.args.get('show_test')`
-
-**Geänderte Dateien:**
-- `v2_adminpanel/templates/edit_license.html`
-- `v2_adminpanel/templates/edit_customer.html`
-- `v2_adminpanel/app.py` (edit_license und edit_customer Routen)
-
-**Status:** ✅ Vollständig implementiert
-
-### 2025-06-09 22:02: Konsistente Sortierung bei Status-Toggle
-
-**Problem:**
-- Beim Klicken auf den An/Aus-Knopf (Status-Toggle) in der Kunden & Lizenzen Ansicht änderte sich die Reihenfolge der Lizenzen
-- Dies war verwirrend für Benutzer, da die Position der gerade bearbeiteten Lizenz springen konnte
-
-**Ursache:**
-- Die Sortierung `ORDER BY l.created_at DESC` war nicht stabil genug
-- Bei gleichem Erstellungszeitpunkt konnte die Datenbank die Reihenfolge inkonsistent zurückgeben
-
-**Lösung:**
-- Sekundäres Sortierkriterium hinzugefügt: `ORDER BY l.created_at DESC, l.id DESC`
-- Dies stellt sicher, dass bei gleichem Erstellungsdatum nach ID sortiert wird
-- Die Reihenfolge bleibt jetzt konsistent, auch nach Status-Änderungen
-
-**Geänderte Dateien:**
-- `v2_adminpanel/app.py`:
- - Zeile 2278: `/customers-licenses` Route
- - Zeile 2319: `/api/customer/<int:customer_id>/licenses` API-Route
-
-### 2025-06-10 00:01: Verbesserte Integration zwischen Kunden & Lizenzen und Resource Pool
-
-**Problem:**
-- Umständliche Navigation zwischen Kunden & Lizenzen und Resource Pool Bereichen
-- Keine direkte Verbindung zwischen beiden Ansichten
-- Benutzer mussten ständig zwischen verschiedenen Seiten hin- und herspringen
-
-**Implementierte Lösung - 5 Phasen:**
-
-1. **Phase 1: Ressourcen-Details in Kunden & Lizenzen Ansicht**
- - API `/api/customer/{id}/licenses` erweitert um konkrete Ressourcen-Informationen
- - Neue API `/api/license/{id}/resources` für detaillierte Ressourcen einer Lizenz
- - Anzeige der zugewiesenen Ressourcen mit Info-Buttons und Modal-Dialogen
- - Klickbare Links zu Ressourcen-Details im Resource Pool
-
-2. **Phase 2: Quick-Actions für Ressourcenverwaltung**
- - "Ressourcen verwalten" Button (Zahnrad-Icon) bei jeder Lizenz
- - Modal mit Übersicht aller zugewiesenen Ressourcen
- - Vorbereitung für Quarantäne-Funktionen und Ressourcen-Austausch
-
-3. **Phase 3: Ressourcen-Preview bei Lizenzerstellung**
- - Live-Anzeige verfügbarer Ressourcen beim Ändern der Anzahl
- - Erweiterte Verfügbarkeitsanzeige mit Badges (OK/Niedrig/Kritisch)
- - Warnungen bei niedrigem Bestand mit visuellen Hinweisen
- - Fortschrittsbalken zur Visualisierung der Verfügbarkeit
-
-4. **Phase 4: Dashboard-Integration**
- - Resource Pool Widget mit erweiterten Links
- - Kritische Warnungen bei < 50 Ressourcen mit "Auffüllen" Button
- - Direkte Navigation zu gefilterten Ansichten (nach Typ/Status)
- - Verbesserte visuelle Darstellung mit Tooltips
-
-5. **Phase 5: Bidirektionale Navigation**
- - Von Resource Pool: Links zu Kunden/Lizenzen bei zugewiesenen Ressourcen
- - "Zurück zu Kunden" Button wenn von Kunden & Lizenzen kommend
- - Navigation-Links im Dashboard für schnellen Zugriff
- - SQL-Query erweitert um customer_id für direkte Verlinkung
-
-**Technische Details:**
-- JavaScript-Funktionen für Modal-Dialoge und Ressourcen-Details
-- Erweiterte SQL-Queries mit JOINs für Ressourcen-Informationen
-- Bootstrap 5 Tooltips und Modals für bessere UX
-- Globale Variable `currentLicenses` für Caching der Lizenzdaten
-
-**Geänderte Dateien:**
-- `v2_adminpanel/app.py` - Neue APIs und erweiterte Queries
-- `v2_adminpanel/templates/customers_licenses.html` - Ressourcen-Details und Modals
-- `v2_adminpanel/templates/index.html` - Erweiterte Verfügbarkeitsanzeige
-- `v2_adminpanel/templates/dashboard.html` - Verbesserte Resource Pool Integration
-- `v2_adminpanel/templates/resources.html` - Bidirektionale Navigation
-
-**Status:** ✅ Alle 5 Phasen erfolgreich implementiert
-
-### 2025-06-10 00:15: IP-Adressen-Erfassung hinter Reverse Proxy korrigiert
-
-**Problem:**
-- Flask-App erfasste nur die Docker-interne IP-Adresse von Nginx (172.19.0.5)
-- Echte Client-IPs wurden nicht in Audit-Logs und Login-Attempts gespeichert
-- Nginx setzte die Header korrekt, aber Flask las sie nicht aus
-
-**Ursache:**
-- Flask verwendet standardmäßig nur `request.remote_addr`
-- Dies gibt bei einem Reverse Proxy nur die Proxy-IP zurück
-- Die Header `X-Real-IP` und `X-Forwarded-For` wurden ignoriert
-
-**Lösung:**
-1. **ProxyFix Middleware** hinzugefügt für korrekte Header-Verarbeitung
-2. **get_client_ip() Funktion** angepasst:
- - Prüft zuerst `X-Real-IP` Header
- - Dann `X-Forwarded-For` Header (nimmt erste IP bei mehreren)
- - Fallback auf `request.remote_addr`
-3. **Debug-Logging** für IP-Erfassung hinzugefügt
-4. **Alle `request.remote_addr` Aufrufe** durch `get_client_ip()` ersetzt
-
-**Technische Details:**
-```python
-# ProxyFix für korrekte IP-Adressen
-app.wsgi_app = ProxyFix(app.wsgi_app, x_for=1, x_proto=1, x_host=1, x_prefix=1)
-
-# Verbesserte IP-Erfassung
-def get_client_ip():
- if request.headers.get('X-Real-IP'):
- return request.headers.get('X-Real-IP')
- elif request.headers.get('X-Forwarded-For'):
- return request.headers.get('X-Forwarded-For').split(',')[0].strip()
- else:
- return request.remote_addr
-```
-
-**Geänderte Dateien:**
-- `v2_adminpanel/app.py` - ProxyFix und verbesserte IP-Erfassung
-
-**Status:** ✅ Implementiert - Neue Aktionen erfassen jetzt echte Client-IPs
-
-### 2025-06-10 00:30: Docker ENV Legacy-Format Warnungen behoben
-
-**Problem:**
-- Docker Build zeigte Warnungen: "LegacyKeyValueFormat: ENV key=value should be used"
-- Veraltetes Format `ENV KEY VALUE` wurde in Dockerfiles verwendet
-
-**Lösung:**
-- Alle ENV-Anweisungen auf neues Format `ENV KEY=VALUE` umgestellt
-- Betraf hauptsächlich v2_postgres/Dockerfile mit 3 ENV-Zeilen
-
-**Geänderte Dateien:**
-- `v2_postgres/Dockerfile` - ENV-Format modernisiert
-
-**Beispiel der Änderung:**
-```dockerfile
-# Alt (Legacy):
-ENV LANG de_DE.UTF-8
-ENV LANGUAGE de_DE:de
-
-# Neu (Modern):
-ENV LANG=de_DE.UTF-8
-ENV LANGUAGE=de_DE:de
-```
-
-**Status:** ✅ Alle Dockerfiles verwenden jetzt das moderne ENV-Format
-
+# v2-Docker Projekt Journal
+
+## Letzte Änderungen (06.01.2025)
+
+### Gerätelimit-Feature implementiert
+- **Datenbank-Schema erweitert**:
+ - Neue Spalte `device_limit` in `licenses` Tabelle (Standard: 3, Range: 1-10)
+ - Neue Tabelle `device_registrations` für Hardware-ID Tracking
+ - Indizes für Performance-Optimierung hinzugefügt
+
+- **UI-Anpassungen**:
+ - Einzellizenz-Formular: Dropdown für Gerätelimit (1-10 Geräte)
+ - Batch-Formular: Gerätelimit pro Lizenz auswählbar
+ - Lizenz-Bearbeitung: Gerätelimit änderbar
+ - Lizenz-Anzeige: Zeigt aktive Geräte (z.B. "💻 2/3")
+
+- **Backend-Änderungen**:
+ - Lizenz-Erstellung speichert device_limit
+ - Batch-Erstellung berücksichtigt device_limit
+ - Lizenz-Update kann device_limit ändern
+ - API-Endpoints liefern Geräteinformationen
+
+- **Migration**:
+ - Skript `migrate_device_limit.sql` erstellt
+ - Setzt device_limit = 3 für alle bestehenden Lizenzen
+
+### Vollständig implementiert:
+✅ Device Management UI (Geräte pro Lizenz anzeigen/verwalten)
+✅ Device Validation Logic (Prüfung bei Geräte-Registrierung)
+✅ API-Endpoints für Geräte-Registrierung/Deregistrierung
+
+### API-Endpoints:
+- `GET /api/license/<id>/devices` - Listet alle Geräte einer Lizenz
+- `POST /api/license/<id>/register-device` - Registriert ein neues Gerät
+- `POST /api/license/<id>/deactivate-device/<device_id>` - Deaktiviert ein Gerät
+
+### Features:
+- Geräte-Registrierung mit Hardware-ID Validierung
+- Automatische Prüfung des Gerätelimits
+- Reaktivierung deaktivierter Geräte möglich
+- Geräte-Verwaltung UI mit Modal-Dialog
+- Anzeige von Gerätename, OS, IP, Registrierungsdatum
+- Admin kann Geräte manuell deaktivieren
+
+---
+
+## Projektübersicht
+Lizenzmanagement-System für Social Media Account-Erstellungssoftware mit Docker-basierter Architektur.
+
+### Technische Anforderungen
+- **Lokaler Betrieb**: Docker mit 4GB RAM und 40GB Speicher
+- **Internet-Zugriff**:
+ - Admin Panel: https://admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
+ - API Server: https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com
+- **Datenbank**: PostgreSQL mit 2 Admin-Usern
+- **Ziel**: PoC für spätere VPS-Migration
+
+---
+
+## Best Practices für Produktiv-Migration
+
+### Passwort-Management
+Für die Migration auf Hetzner/VPS müssen die Credentials sicher verwaltet werden:
+
+1. **Environment Variables erstellen:**
+ ```bash
+ # .env.example (ins Git Repository)
+ POSTGRES_USER=changeme
+ POSTGRES_PASSWORD=changeme
+ POSTGRES_DB=changeme
+ SECRET_KEY=generate-a-secure-key
+ ADMIN_USER_1=changeme
+ ADMIN_PASS_1=changeme
+ ADMIN_USER_2=changeme
+ ADMIN_PASS_2=changeme
+
+ # .env (NICHT ins Git, auf Server erstellen)
+ POSTGRES_USER=produktiv_user
+ POSTGRES_PASSWORD=sicheres_passwort_min_20_zeichen
+ POSTGRES_DB=v2docker_prod
+ SECRET_KEY=generierter_64_zeichen_key
+ # etc.
+ ```
+
+2. **Sichere Passwörter generieren:**
+ - Mindestens 20 Zeichen
+ - Mix aus Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen
+ - Verschiedene Passwörter für Dev/Staging/Prod
+ - Password-Generator verwenden (z.B. `openssl rand -base64 32`)
+
+3. **Erweiterte Sicherheit (Optional):**
+ - HashiCorp Vault für zentrale Secret-Verwaltung
+ - Docker Secrets (für Docker Swarm)
+ - Cloud-Lösungen: AWS Secrets Manager, Azure Key Vault
+
+4. **Wichtige Checkliste:**
+ - [ ] `.env` in `.gitignore` aufnehmen
+ - [ ] Neue Credentials für Produktion generieren
+ - [ ] Backup der Credentials an sicherem Ort
+ - [ ] Regelmäßige Passwort-Rotation planen
+ - [ ] Keine Default-Passwörter verwenden
+
+---
+
+## Änderungsprotokoll
+
+### 2025-06-06 - Journal erstellt
+- Initialer Projektstand dokumentiert
+- Aufgabenliste priorisiert
+- Technische Anforderungen festgehalten
+
+### 2025-06-06 - UTF-8 Support implementiert
+- Flask App Konfiguration für UTF-8 hinzugefügt (JSON_AS_ASCII=False)
+- PostgreSQL Verbindung mit UTF-8 client_encoding
+- HTML Forms mit accept-charset="UTF-8"
+- Dockerfile mit deutschen Locale-Einstellungen (de_DE.UTF-8)
+- PostgreSQL Container mit UTF-8 Initialisierung
+- init.sql mit SET client_encoding = 'UTF8'
+
+**Geänderte Dateien:**
+- v2_adminpanel/app.py
+- v2_adminpanel/templates/index.html
+- v2_adminpanel/init.sql
+- v2_adminpanel/Dockerfile
+- v2/docker-compose.yaml
+
+**Nächster Test:**
+- Container neu bauen und starten
+- Kundennamen mit Umlauten testen (z.B. "Müller GmbH", "Björn Schäfer")
+- Email mit Umlauten testen
+
+### 2025-06-06 - Lizenzübersicht implementiert
+- Neue Route `/licenses` für Lizenzübersicht
+- SQL-Query mit JOIN zwischen licenses und customers
+- Status-Berechnung (aktiv, läuft bald ab, abgelaufen)
+- Farbcodierung für verschiedene Status
+- Navigation zwischen Lizenz erstellen und Übersicht
+
+**Neue Features:**
+- Anzeige aller Lizenzen mit Kundeninformationen
+- Status-Anzeige basierend auf Ablaufdatum
+- Unterscheidung zwischen Voll- und Testversion
+- Responsive Tabelle mit Bootstrap
+- Link von Dashboard zur Übersicht und zurück
+
+**Geänderte/Neue Dateien:**
+- v2_adminpanel/app.py (neue Route hinzugefügt)
+- v2_adminpanel/templates/licenses.html (neu erstellt)
+- v2_adminpanel/templates/index.html (Navigation ergänzt)
+
+**Nächster Test:**
+- Container neu starten
+- Mehrere Lizenzen mit verschiedenen Ablaufdaten erstellen
+- Lizenzübersicht unter /licenses aufrufen
+
+### 2025-06-06 - Lizenz bearbeiten/löschen implementiert
+- Neue Routen für Bearbeiten und Löschen von Lizenzen
+- Bearbeitungsformular mit vorausgefüllten Werten
+- Aktiv/Inaktiv-Status kann geändert werden
+- Lösch-Bestätigung per JavaScript confirm()
+- Kunde kann nicht geändert werden (nur Lizenzdetails)
+
+**Neue Features:**
+- `/license/edit/<id>` - Bearbeitungsformular
+- `/license/delete/<id>` - Lizenz löschen (POST)
+- Aktionen-Spalte in der Lizenzübersicht
+- Buttons für Bearbeiten und Löschen
+- Checkbox für Aktiv-Status
+
+**Geänderte/Neue Dateien:**
+- v2_adminpanel/app.py (edit_license und delete_license Routen)
+- v2_adminpanel/templates/licenses.html (Aktionen-Spalte hinzugefügt)
+- v2_adminpanel/templates/edit_license.html (neu erstellt)
+
+**Sicherheit:**
+- Login-Required für alle Aktionen
+- POST-only für Löschvorgänge
+- Bestätigungsdialog vor dem Löschen
+
+### 2025-06-06 - Kundenverwaltung implementiert
+- Komplette CRUD-Funktionalität für Kunden
+- Übersicht zeigt Anzahl aktiver/gesamter Lizenzen pro Kunde
+- Kunden können nur gelöscht werden, wenn sie keine Lizenzen haben
+- Bearbeitungsseite zeigt alle Lizenzen des Kunden
+
+**Neue Features:**
+- `/customers` - Kundenübersicht mit Statistiken
+- `/customer/edit/<id>` - Kunde bearbeiten (Name, E-Mail)
+- `/customer/delete/<id>` - Kunde löschen (nur ohne Lizenzen)
+- Navigation zwischen allen drei Hauptbereichen
+- Anzeige der Kundenlizenzen beim Bearbeiten
+
+**Geänderte/Neue Dateien:**
+- v2_adminpanel/app.py (customers, edit_customer, delete_customer Routen)
+- v2_adminpanel/templates/customers.html (neu erstellt)
+- v2_adminpanel/templates/edit_customer.html (neu erstellt)
+- v2_adminpanel/templates/index.html (Navigation erweitert)
+- v2_adminpanel/templates/licenses.html (Navigation erweitert)
+
+**Besonderheiten:**
+- Lösch-Button ist deaktiviert, wenn Kunde Lizenzen hat
+- Aktive Lizenzen werden separat gezählt (nicht abgelaufen + aktiv)
+- UTF-8 Support für Kundennamen mit Umlauten
+
+### 2025-06-06 - Dashboard mit Statistiken implementiert
+- Übersichtliches Dashboard als neue Startseite
+- Statistik-Karten mit wichtigen Kennzahlen
+- Listen für bald ablaufende und zuletzt erstellte Lizenzen
+- Routing angepasst: Dashboard (/) und Lizenz erstellen (/create)
+
+**Neue Features:**
+- Statistik-Karten: Kunden, Lizenzen gesamt, Aktive, Ablaufende
+- Aufteilung nach Lizenztypen (Vollversion/Testversion)
+- Aufteilung nach Status (Aktiv/Abgelaufen)
+- Top 10 bald ablaufende Lizenzen mit Restlaufzeit
+- Letzte 5 erstellte Lizenzen mit Status
+- Hover-Effekt auf Statistik-Karten
+- Einheitliche Navigation mit Dashboard-Link
+
+**Geänderte/Neue Dateien:**
+- v2_adminpanel/app.py (dashboard() komplett überarbeitet, create_license() Route)
+- v2_adminpanel/templates/dashboard.html (neu erstellt)
+- v2_adminpanel/templates/index.html (Navigation erweitert)
+- v2_adminpanel/templates/licenses.html (Navigation angepasst)
+- v2_adminpanel/templates/customers.html (Navigation angepasst)
+
+**Dashboard-Inhalte:**
+- 4 Hauptstatistiken als Karten
+- Lizenztyp-Verteilung
+- Status-Verteilung
+- Warnung für bald ablaufende Lizenzen
+- Übersicht der neuesten Aktivitäten
+
+### 2025-06-06 - Suchfunktion implementiert
+- Volltextsuche für Lizenzen und Kunden
+- Case-insensitive Suche mit LIKE-Operator
+- Suchergebnisse mit Hervorhebung des Suchbegriffs
+- Suche zurücksetzen Button
+
+**Neue Features:**
+- **Lizenzsuche**: Sucht in Lizenzschlüssel, Kundenname und E-Mail
+- **Kundensuche**: Sucht in Kundenname und E-Mail
+- Suchformular mit autofocus für schnelle Eingabe
+- Anzeige des aktiven Suchbegriffs
+- Unterschiedliche Meldungen für leere Ergebnisse
+
+**Geänderte Dateien:**
+- v2_adminpanel/app.py (licenses() und customers() mit Suchlogik erweitert)
+- v2_adminpanel/templates/licenses.html (Suchformular hinzugefügt)
+- v2_adminpanel/templates/customers.html (Suchformular hinzugefügt)
+
+**Technische Details:**
+- GET-Parameter für Suche
+- SQL LIKE mit LOWER() für Case-Insensitive Suche
+- Wildcards (%) für Teilstring-Suche
+- UTF-8 kompatibel für deutsche Umlaute
+
+### 2025-06-06 - Filter und Pagination implementiert
+- Erweiterte Filteroptionen für Lizenzübersicht
+- Pagination für große Datenmengen (20 Einträge pro Seite)
+- Filter bleiben bei Seitenwechsel erhalten
+
+**Neue Features für Lizenzen:**
+- **Filter nach Typ**: Alle, Vollversion, Testversion
+- **Filter nach Status**: Alle, Aktiv, Läuft bald ab, Abgelaufen, Deaktiviert
+- **Kombinierbar mit Suche**: Filter und Suche funktionieren zusammen
+- **Pagination**: Navigation durch mehrere Seiten
+- **Ergebnisanzeige**: Zeigt Anzahl gefilterter Ergebnisse
+
+**Neue Features für Kunden:**
+- **Pagination**: 20 Kunden pro Seite
+- **Seitennavigation**: Erste, Letzte, Vor, Zurück
+- **Kombiniert mit Suche**: Suchparameter bleiben erhalten
+
+**Geänderte Dateien:**
+- v2_adminpanel/app.py (licenses() und customers() mit Filter/Pagination erweitert)
+- v2_adminpanel/templates/licenses.html (Filter-Formular und Pagination hinzugefügt)
+- v2_adminpanel/templates/customers.html (Pagination hinzugefügt)
+
+**Technische Details:**
+- SQL WHERE-Klauseln für Filter
+- LIMIT/OFFSET für Pagination
+- URL-Parameter bleiben bei Navigation erhalten
+- Responsive Bootstrap-Komponenten
+
+### 2025-06-06 - Session-Tracking implementiert
+- Neue Tabelle für Session-Verwaltung
+- Anzeige aktiver und beendeter Sessions
+- Manuelles Beenden von Sessions möglich
+- Dashboard zeigt Anzahl aktiver Sessions
+
+**Neue Features:**
+- **Sessions-Tabelle**: Speichert Session-ID, IP, User-Agent, Zeitstempel
+- **Aktive Sessions**: Zeigt alle laufenden Sessions mit Inaktivitätszeit
+- **Session-Historie**: Letzte 24 Stunden beendeter Sessions
+- **Session beenden**: Admins können Sessions manuell beenden
+- **Farbcodierung**: Grün (aktiv), Gelb (>5 Min inaktiv), Rot (lange inaktiv)
+
+**Geänderte/Neue Dateien:**
+- v2_adminpanel/init.sql (sessions Tabelle hinzugefügt)
+- v2_adminpanel/app.py (sessions() und end_session() Routen)
+- v2_adminpanel/templates/sessions.html (neu erstellt)
+- v2_adminpanel/templates/dashboard.html (Session-Statistik)
+- Alle Templates (Session-Navigation hinzugefügt)
+
+**Technische Details:**
+- Heartbeat-basiertes Tracking (last_heartbeat)
+- Automatische Inaktivitätsberechnung
+- Session-Dauer Berechnung
+- Responsive Tabellen mit Bootstrap
+
+**Hinweis:**
+Die Session-Daten werden erst gefüllt, wenn der License Server API implementiert ist und Clients sich verbinden.
+
+### 2025-06-06 - Export-Funktion implementiert
+- CSV und Excel Export für Lizenzen und Kunden
+- Formatierte Ausgabe mit deutschen Datumsformaten
+- UTF-8 Unterstützung für Sonderzeichen
+
+**Neue Features:**
+- **Lizenz-Export**: Alle Lizenzen mit Kundeninformationen
+- **Kunden-Export**: Alle Kunden mit Lizenzstatistiken
+- **Format-Optionen**: Excel (.xlsx) und CSV (.csv)
+- **Deutsche Formatierung**: Datum als dd.mm.yyyy, Status auf Deutsch
+- **UTF-8 Export**: Korrekte Kodierung für Umlaute
+- **Export-Buttons**: Dropdown-Menüs in Lizenz- und Kundenübersicht
+
+**Geänderte Dateien:**
+- v2_adminpanel/app.py (export_licenses() und export_customers() Routen)
+- v2_adminpanel/requirements.txt (pandas und openpyxl hinzugefügt)
+- v2_adminpanel/templates/licenses.html (Export-Dropdown hinzugefügt)
+- v2_adminpanel/templates/customers.html (Export-Dropdown hinzugefügt)
+
+**Technische Details:**
+- Pandas für Datenverarbeitung
+- OpenPyXL für Excel-Export
+- CSV mit Semikolon-Trennung für deutsche Excel-Kompatibilität
+- Automatische Spaltenbreite in Excel
+- BOM für UTF-8 CSV (Excel-Kompatibilität)
+
+### 2025-06-06 - Audit-Log implementiert
+- Vollständiges Änderungsprotokoll für alle Aktionen
+- Filterbare Übersicht mit Pagination
+- Detaillierte Anzeige von Änderungen
+
+**Neue Features:**
+- **Audit-Log-Tabelle**: Speichert alle Änderungen mit Zeitstempel, Benutzer, IP
+- **Protokollierte Aktionen**: CREATE, UPDATE, DELETE, LOGIN, LOGOUT, EXPORT
+- **JSON-Speicherung**: Alte und neue Werte als JSONB für flexible Abfragen
+- **Filter-Optionen**: Nach Benutzer, Aktion und Entität
+- **Detail-Anzeige**: Aufklappbare Änderungsdetails
+- **Navigation**: Audit-Link in allen Templates
+
+**Geänderte/Neue Dateien:**
+- v2_adminpanel/init.sql (audit_log Tabelle mit Indizes)
+- v2_adminpanel/app.py (log_audit() Funktion und audit_log() Route)
+- v2_adminpanel/templates/audit_log.html (neu erstellt)
+- Alle Templates (Audit-Navigation hinzugefügt)
+
+**Technische Details:**
+- JSONB für strukturierte Datenspeicherung
+- Performance-Indizes auf timestamp, username und entity
+- Farbcodierung für verschiedene Aktionen
+- 50 Einträge pro Seite mit Pagination
+- IP-Adresse und User-Agent Tracking
+
+### 2025-06-06 - PostgreSQL UTF-8 Locale konfiguriert
+- Eigenes PostgreSQL Dockerfile für deutsche Locale
+- Sicherstellung der UTF-8 Unterstützung auf Datenbankebene
+
+**Neue Features:**
+- **PostgreSQL Dockerfile**: Installiert deutsche Locale (de_DE.UTF-8)
+- **Locale-Umgebungsvariablen**: LANG, LANGUAGE, LC_ALL gesetzt
+- **Docker Compose Update**: Verwendet jetzt eigenes PostgreSQL-Image
+
+**Neue Dateien:**
+- v2_postgres/Dockerfile (neu erstellt)
+
+**Geänderte Dateien:**
+- v2/docker-compose.yaml (postgres Service nutzt jetzt build statt image)
+
+**Technische Details:**
+- Basis-Image: postgres:14
+- Locale-Installation über apt-get
+- locale-gen für de_DE.UTF-8
+- Vollständige UTF-8 Unterstützung für deutsche Sonderzeichen
+
+### 2025-06-07 - Backup-Funktionalität implementiert
+- Verschlüsselte Backups mit manueller und automatischer Ausführung
+- Backup-Historie mit Download und Wiederherstellung
+- Dashboard-Integration für Backup-Status
+
+**Neue Features:**
+- **Backup-Erstellung**: Manuell und automatisch (täglich 3:00 Uhr)
+- **Verschlüsselung**: AES-256 mit Fernet, Key aus ENV oder automatisch generiert
+- **Komprimierung**: GZIP-Komprimierung vor Verschlüsselung
+- **Backup-Historie**: Vollständige Übersicht aller Backups
+- **Wiederherstellung**: Mit optionalem Verschlüsselungs-Passwort
+- **Download-Funktion**: Backups können heruntergeladen werden
+- **Dashboard-Widget**: Zeigt letztes Backup-Status
+- **E-Mail-Vorbereitung**: Struktur für Benachrichtigungen (deaktiviert)
+
+**Neue/Geänderte Dateien:**
+- v2_adminpanel/init.sql (backup_history Tabelle hinzugefügt)
+- v2_adminpanel/requirements.txt (cryptography, apscheduler hinzugefügt)
+- v2_adminpanel/app.py (Backup-Funktionen und Routen)
+- v2_adminpanel/templates/backups.html (neu erstellt)
+- v2_adminpanel/templates/dashboard.html (Backup-Status-Widget)
+- v2_adminpanel/Dockerfile (PostgreSQL-Client installiert)
+- v2/.env (EMAIL_ENABLED und BACKUP_ENCRYPTION_KEY)
+- Alle Templates (Backup-Navigation hinzugefügt)
+
+**Technische Details:**
+- Speicherort: C:\Users\Administrator\Documents\GitHub\v2-Docker\backups\
+- Dateiformat: backup_v2docker_YYYYMMDD_HHMMSS_encrypted.sql.gz.enc
+- APScheduler für automatische Backups
+- pg_dump/psql für Datenbank-Operationen
+- Audit-Log für alle Backup-Aktionen
+- Sicherheitsabfrage bei Wiederherstellung
+
+### 2025-06-07 - HTTPS/SSL und Internet-Zugriff implementiert
+- Nginx Reverse Proxy für externe Erreichbarkeit eingerichtet
+- SSL-Zertifikate von IONOS mit vollständiger Certificate Chain integriert
+- Netzwerkkonfiguration für feste IP-Adresse
+- DynDNS und Port-Forwarding konfiguriert
+
+**Neue Features:**
+- **Nginx Reverse Proxy**: Leitet HTTPS-Anfragen an Container weiter
+- **SSL-Zertifikate**: Wildcard-Zertifikat von IONOS für *.z5m7q9dk3ah2v1plx6ju.com
+- **Certificate Chain**: Server-, Intermediate- und Root-Zertifikate kombiniert
+- **Subdomain-Routing**: admin-panel-undso und api-software-undso
+- **Port-Forwarding**: FRITZ!Box 443 → 192.168.178.88
+- **Feste IP**: Windows-PC auf 192.168.178.88 konfiguriert
+
+**Neue/Geänderte Dateien:**
+- v2_nginx/nginx.conf (Reverse Proxy Konfiguration)
+- v2_nginx/Dockerfile (Nginx Container mit SSL)
+- v2_nginx/ssl/fullchain.pem (Certificate Chain)
+- v2_nginx/ssl/privkey.pem (Private Key)
+- v2/docker-compose.yaml (nginx Service hinzugefügt)
+- set-static-ip.ps1 (PowerShell Script für feste IP)
+- reset-to-dhcp.ps1 (PowerShell Script für DHCP)
+
+**Technische Details:**
+- SSL-Termination am Nginx Reverse Proxy
+- Backend-Kommunikation über Docker-internes Netzwerk
+- Admin-Panel nur noch über Nginx erreichbar (Port 443 nicht mehr exposed)
+- License-Server behält externen Port 8443 für direkte API-Zugriffe
+- Intermediate Certificates aus ZIP extrahiert und korrekt verkettet
+
+**Zugangsdaten:**
+- Admin-Panel: https://admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
+- Benutzer 1: rac00n
+- Benutzer 2: w@rh@mm3r
+
+**Status:**
+- ✅ Admin-Panel extern erreichbar ohne SSL-Warnungen
+- ✅ Reverse Proxy funktioniert
+- ✅ SSL-Zertifikate korrekt konfiguriert
+- ✅ Netzwerk-Setup abgeschlossen
+
+### 2025-06-07 - Projekt-Cleanup durchgeführt
+- Redundante und überflüssige Dateien entfernt
+- Projektstruktur verbessert und organisiert
+
+**Durchgeführte Änderungen:**
+1. **Entfernte Dateien:**
+ - v2_adminpanel/templates/.env (Duplikat der Haupt-.env)
+ - v2_postgreSQL/ (leeres Verzeichnis)
+ - SSL-Zertifikate aus Root-Verzeichnis (7 Dateien)
+ - Ungenutzer `json` Import aus app.py
+
+2. **Organisatorische Verbesserungen:**
+ - PowerShell-Scripts in neuen `scripts/` Ordner verschoben
+ - SSL-Zertifikate nur noch in v2_nginx/ssl/
+ - Keine Konfigurationsdateien mehr in Template-Verzeichnissen
+
+**Technische Details:**
+- Docker-Container wurden gestoppt und nach Cleanup neu gestartet
+- Alle Services laufen wieder normal
+- Keine funktionalen Änderungen, nur Struktur-Verbesserungen
+
+**Ergebnis:**
+- Verbesserte Projektstruktur
+- Erhöhte Sicherheit (keine SSL-Zertifikate im Root)
+- Klarere Dateiorganisation
+
+### 2025-06-07 - SSL "Nicht sicher" Problem behoben
+- Chrome-Warnung trotz gültigem Zertifikat analysiert und behoben
+- Ursache: Selbstsigniertes Zertifikat in der Admin Panel Flask-App
+
+**Durchgeführte Änderungen:**
+1. **Admin Panel Konfiguration (app.py):**
+ - Von HTTPS mit selbstsigniertem Zertifikat auf HTTP Port 5000 umgestellt
+ - `ssl_context='adhoc'` entfernt
+ - Flask läuft jetzt auf `0.0.0.0:5000` statt HTTPS
+
+2. **Dockerfile Anpassung (v2_adminpanel/Dockerfile):**
+ - EXPOSE Port von 443 auf 5000 geändert
+ - Container exponiert jetzt HTTP statt HTTPS
+
+3. **Nginx Konfiguration (nginx.conf):**
+ - proxy_pass von `https://admin-panel:443` auf `http://admin-panel:5000` geändert
+ - `proxy_ssl_verify off` entfernt (nicht mehr benötigt)
+ - Sicherheits-Header für beide Domains hinzugefügt:
+ - Strict-Transport-Security (HSTS) - erzwingt HTTPS für 1 Jahr
+ - X-Content-Type-Options - verhindert MIME-Type Sniffing
+ - X-Frame-Options - Schutz vor Clickjacking
+ - X-XSS-Protection - aktiviert XSS-Filter
+ - Referrer-Policy - kontrolliert Referrer-Informationen
+
+**Technische Details:**
+- Externer Traffic nutzt weiterhin HTTPS mit gültigen IONOS-Zertifikaten
+- Interne Kommunikation zwischen Nginx und Admin Panel läuft über HTTP (sicher im Docker-Netzwerk)
+- Kein selbstsigniertes Zertifikat mehr in der Zertifikatskette
+- SSL-Termination erfolgt ausschließlich am Nginx Reverse Proxy
+
+**Docker Neustart:**
+- Container gestoppt (`docker-compose down`)
+- Images neu gebaut (`docker-compose build`)
+- Container neu gestartet (`docker-compose up -d`)
+- Alle Services laufen normal
+
+**Ergebnis:**
+- ✅ "Nicht sicher" Warnung in Chrome behoben
+- ✅ Saubere SSL-Konfiguration ohne Mixed Content
+- ✅ Verbesserte Sicherheits-Header implementiert
+- ✅ Admin Panel zeigt jetzt grünes Schloss-Symbol
+
+### 2025-06-07 - Sicherheitslücke geschlossen: License Server Port
+- Direkter Zugriff auf License Server Port 8443 entfernt
+- Sicherheitsanalyse der exponierten Ports durchgeführt
+
+**Identifiziertes Problem:**
+- License Server war direkt auf Port 8443 von außen erreichbar
+- Umging damit die Nginx-Sicherheitsschicht und Security Headers
+- Besonders kritisch, da nur Platzhalter ohne echte Sicherheit
+
+**Durchgeführte Änderung:**
+- Port-Mapping für License Server in docker-compose.yaml entfernt
+- Service ist jetzt nur noch über Nginx Reverse Proxy erreichbar
+- Gleiche Sicherheitskonfiguration wie Admin Panel
+
+**Aktuelle Port-Exposition:**
+- ✅ Nginx: Port 80/443 (benötigt für externen Zugriff)
+- ✅ PostgreSQL: Keine Ports exponiert (gut)
+- ✅ Admin Panel: Nur über Nginx erreichbar
+- ✅ License Server: Nur über Nginx erreichbar (vorher direkt auf 8443)
+
+**Weitere identifizierte Sicherheitsthemen:**
+1. Credentials im Klartext in .env Datei
+2. SSL-Zertifikate im Repository gespeichert
+3. License Server noch nicht implementiert
+
+**Empfehlung:** Docker-Container neu starten für Änderungsübernahme
+
+### 2025-06-07 - License Server Port 8443 wieder aktiviert
+- Port 8443 für direkten Zugriff auf License Server wieder geöffnet
+- Notwendig für Client-Software Lizenzprüfung
+
+**Begründung:**
+- Client-Software benötigt direkten Zugriff für Lizenzprüfung
+- Umgehung von möglichen Firewall-Blockaden auf Port 443
+- Weniger Latenz ohne Nginx-Proxy
+- Flexibilität für verschiedene Client-Implementierungen
+
+**Konfiguration:**
+- License Server erreichbar über:
+ - Direkt: Port 8443 (für Client-Software)
+ - Via Nginx: https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com (für Browser/Tests)
+
+**Sicherheitshinweis:**
+- Port 8443 ist wieder direkt exponiert
+- License Server muss vor Produktivbetrieb implementiert werden mit:
+ - Eigener SSL-Konfiguration
+ - API-Key Authentifizierung
+ - Rate Limiting
+ - Input-Validierung
+
+**Status:**
+- Port-Mapping in docker-compose.yaml wiederhergestellt
+- Änderung erfordert Docker-Neustart
+
+### 2025-06-07 - Rate-Limiting und Brute-Force-Schutz implementiert
+- Umfassender Schutz vor Login-Angriffen mit IP-Sperre
+- Dashboard-Integration für Sicherheitsüberwachung
+
+**Implementierte Features:**
+1. **Rate-Limiting System:**
+ - 5 Login-Versuche erlaubt, danach 24h IP-Sperre
+ - Progressive Fehlermeldungen (zufällig aus 5 lustigen Varianten)
+ - CAPTCHA nach 2 Fehlversuchen (Google reCAPTCHA v2 vorbereitet)
+ - E-Mail-Benachrichtigung bei Sperrung (vorbereitet, deaktiviert für PoC)
+
+2. **Timing-Attack Schutz:**
+ - Mindestens 1 Sekunde Antwortzeit bei allen Login-Versuchen
+ - Gleiche Antwortzeit bei richtigem/falschem Username
+ - Verhindert Username-Enumeration
+
+3. **Lustige Fehlermeldungen (zufällig):**
+ - "NOPE!"
+ - "ACCESS DENIED, TRY HARDER"
+ - "WRONG! 🚫"
+ - "COMPUTER SAYS NO"
+ - "YOU FAILED"
+
+4. **Dashboard-Sicherheitswidget:**
+ - Sicherheitslevel-Anzeige (NORMAL/ERHÖHT/KRITISCH)
+ - Anzahl gesperrter IPs
+ - Fehlversuche heute
+ - Letzte 5 Sicherheitsereignisse mit Details
+
+5. **IP-Verwaltung:**
+ - Übersicht aller gesperrten IPs
+ - Manuelles Entsperren möglich
+ - Login-Versuche zurücksetzen
+ - Detaillierte Informationen pro IP
+
+6. **Audit-Log Erweiterungen:**
+ - LOGIN_SUCCESS - Erfolgreiche Anmeldung
+ - LOGIN_FAILED - Fehlgeschlagener Versuch
+ - LOGIN_BLOCKED - IP wurde gesperrt
+ - UNBLOCK_IP - IP manuell entsperrt
+ - CLEAR_ATTEMPTS - Versuche zurückgesetzt
+
+**Neue/Geänderte Dateien:**
+- v2_adminpanel/init.sql (login_attempts Tabelle)
+- v2_adminpanel/app.py (Rate-Limiting Logik, neue Routen)
+- v2_adminpanel/templates/login.html (Fehlermeldungs-Styling, CAPTCHA)
+- v2_adminpanel/templates/dashboard.html (Sicherheitswidget)
+- v2_adminpanel/templates/blocked_ips.html (neu - IP-Verwaltung)
+
+**Technische Details:**
+- IP-Ermittlung berücksichtigt Proxy-Header (X-Forwarded-For)
+- Fehlermeldungen mit Animation (shake-effect)
+- Farbcodierung: Rot für Fehler, Lila für Sperre, Orange für CAPTCHA
+- Automatische Bereinigung alter Einträge möglich
+
+**Sicherheitsverbesserungen:**
+- Schutz vor Brute-Force-Angriffen
+- Timing-Attack-Schutz implementiert
+- IP-basierte Sperrung für 24 Stunden
+- Audit-Trail für alle Sicherheitsereignisse
+
+**Hinweis für Produktion:**
+- CAPTCHA-Keys müssen in .env konfiguriert werden
+- E-Mail-Server für Benachrichtigungen einrichten
+- Rate-Limits können über Konstanten angepasst werden
+
+### 2025-06-07 - Session-Timeout mit Live-Timer implementiert
+- 5 Minuten Inaktivitäts-Timeout mit visueller Countdown-Anzeige
+- Automatische Session-Verlängerung bei Benutzeraktivität
+
+**Implementierte Features:**
+1. **Session-Timeout Backend:**
+ - Flask Session-Timeout auf 5 Minuten konfiguriert
+ - Heartbeat-Endpoint für Keep-Alive
+ - Automatisches Session-Update bei jeder Aktion
+
+2. **Live-Timer in der Navbar:**
+ - Countdown von 5:00 bis 0:00
+ - Position: Zwischen Logo und Username
+ - Farbwechsel nach verbleibender Zeit:
+ - Grün: > 2 Minuten
+ - Gelb: 1-2 Minuten
+ - Rot: < 1 Minute
+ - Blinkend: < 30 Sekunden
+
+3. **Benutzerinteraktion:**
+ - Timer wird bei jeder Aktivität zurückgesetzt
+ - Tracking von: Klicks, Tastatureingaben, Mausbewegungen
+ - Automatischer Heartbeat bei Aktivität
+ - Warnung bei < 1 Minute mit "Session verlängern" Button
+
+4. **Base-Template System:**
+ - Neue base.html als Basis für alle Admin-Seiten
+ - Alle Templates (außer login.html) nutzen jetzt base.html
+ - Einheitliches Layout und Timer auf allen Seiten
+
+**Neue/Geänderte Dateien:**
+- v2_adminpanel/app.py (Session-Konfiguration, Heartbeat-Endpoint)
+- v2_adminpanel/templates/base.html (neu - Base-Template mit Timer)
+- Alle anderen Templates aktualisiert für Template-Vererbung
+
+**Technische Details:**
+- JavaScript-basierter Countdown-Timer
+- AJAX-Heartbeat alle 5 Sekunden bei Aktivität
+- LocalStorage für Tab-Synchronisation möglich
+- Automatischer Logout bei 0:00
+- Fetch-Interceptor für automatische Session-Verlängerung
+
+**Sicherheitsverbesserung:**
+- Automatischer Logout nach 5 Minuten Inaktivität
+- Verhindert vergessene Sessions
+- Visuelles Feedback für Session-Status
+
+### 2025-06-07 - Session-Timeout Bug behoben
+- Problem: Session-Timeout funktionierte nicht korrekt - Session blieb länger als 5 Minuten aktiv
+- Ursache: login_required Decorator aktualisierte last_activity bei JEDEM Request
+
+**Durchgeführte Änderungen:**
+1. **login_required Decorator (app.py):**
+ - Prüft jetzt ob Session abgelaufen ist (5 Minuten seit last_activity)
+ - Aktualisiert last_activity NICHT mehr automatisch
+ - Führt AUTO_LOGOUT mit Audit-Log bei Timeout durch
+ - Speichert Username vor session.clear() für korrektes Logging
+
+2. **Heartbeat-Endpoint (app.py):**
+ - Geändert zu POST-only Endpoint
+ - Aktualisiert explizit last_activity wenn aufgerufen
+ - Wird nur bei aktiver Benutzerinteraktion aufgerufen
+
+3. **Frontend Timer (base.html):**
+ - Heartbeat wird als POST Request gesendet
+ - trackActivity() ruft extendSession() ohne vorheriges resetTimer() auf
+ - Timer wird erst nach erfolgreichem Heartbeat zurückgesetzt
+ - AJAX Interceptor ignoriert Heartbeat-Requests
+
+4. **Audit-Log Erweiterung:**
+ - Neue Aktion AUTO_LOGOUT hinzugefügt
+ - Orange Farbcodierung (#fd7e14)
+ - Zeigt Grund des Timeouts im Audit-Log
+
+**Ergebnis:**
+- ✅ Session läuft nach exakt 5 Minuten Inaktivität ab
+- ✅ Benutzeraktivität verlängert Session korrekt
+- ✅ AUTO_LOGOUT wird im Audit-Log protokolliert
+- ✅ Visueller Timer zeigt verbleibende Zeit
+
+### 2025-06-07 - Session-Timeout weitere Verbesserungen
+- Zusätzliche Fixes nach Test-Feedback implementiert
+
+**Weitere durchgeführte Änderungen:**
+1. **Fehlender Import behoben:**
+ - `flash` zu Flask-Imports hinzugefügt für Timeout-Warnmeldungen
+
+2. **Session-Cookie-Konfiguration erweitert (app.py):**
+ - SESSION_COOKIE_HTTPONLY = True (Sicherheit gegen XSS)
+ - SESSION_COOKIE_SECURE = False (intern HTTP, extern HTTPS via Nginx)
+ - SESSION_COOKIE_SAMESITE = 'Lax' (CSRF-Schutz)
+ - SESSION_COOKIE_NAME = 'admin_session' (eindeutiger Name)
+ - SESSION_REFRESH_EACH_REQUEST = False (verhindert automatische Verlängerung)
+
+3. **Session-Handling verbessert:**
+ - Entfernt: session.permanent = True aus login_required decorator
+ - Hinzugefügt: session.modified = True im Heartbeat für explizites Speichern
+ - Debug-Logging für Session-Timeout-Prüfung hinzugefügt
+
+4. **Nginx-Konfiguration:**
+ - Bereits korrekt konfiguriert für Heartbeat-Weiterleitung
+ - Proxy-Headers für korrekte IP-Weitergabe
+
+**Technische Details:**
+- Flask-Session mit Filesystem-Backend nutzt jetzt korrekte Cookie-Einstellungen
+- Session-Cookie wird nicht mehr automatisch bei jedem Request verlängert
+- Explizite Session-Modifikation nur bei Heartbeat-Requests
+- Debug-Logs zeigen Zeit seit letzter Aktivität für Troubleshooting
+
+**Status:**
+- ✅ Session-Timeout-Mechanismus vollständig implementiert
+- ✅ Debug-Logging für Session-Überwachung aktiv
+- ✅ Cookie-Sicherheitseinstellungen optimiert
+
+### 2025-06-07 - CAPTCHA Backend-Validierung implementiert
+- Google reCAPTCHA v2 Backend-Verifizierung hinzugefügt
+
+**Implementierte Features:**
+1. **verify_recaptcha() Funktion (app.py):**
+ - Validiert CAPTCHA-Response mit Google API
+ - Fallback: Wenn RECAPTCHA_SECRET_KEY nicht konfiguriert, wird CAPTCHA übersprungen (für PoC)
+ - Timeout von 5 Sekunden für API-Request
+ - Error-Handling für Netzwerkfehler
+ - Logging für Debugging und Fehleranalyse
+
+2. **Login-Route Erweiterungen:**
+ - CAPTCHA wird nach 2 Fehlversuchen angezeigt
+ - Prüfung ob CAPTCHA-Response vorhanden
+ - Validierung der CAPTCHA-Response gegen Google API
+ - Unterschiedliche Fehlermeldungen für fehlende/ungültige CAPTCHA
+ - Site Key wird aus Environment-Variable an Template übergeben
+
+3. **Environment-Konfiguration (.env):**
+ - RECAPTCHA_SITE_KEY (für Frontend)
+ - RECAPTCHA_SECRET_KEY (für Backend-Validierung)
+ - Beide auskommentiert für PoC-Phase
+
+4. **Dependencies:**
+ - requests Library zu requirements.txt hinzugefügt
+
+**Sicherheitsaspekte:**
+- CAPTCHA verhindert automatisierte Brute-Force-Angriffe
+- Timing-Attack-Schutz bleibt auch bei CAPTCHA-Prüfung aktiv
+- Bei Netzwerkfehlern wird CAPTCHA als bestanden gewertet (Verfügbarkeit vor Sicherheit)
+- Secret Key wird niemals im Frontend exponiert
+
+**Verwendung:**
+1. Google reCAPTCHA v2 Keys erstellen: https://www.google.com/recaptcha/admin
+2. Keys in .env eintragen:
+ ```
+ RECAPTCHA_SITE_KEY=your-site-key
+ RECAPTCHA_SECRET_KEY=your-secret-key
+ ```
+3. Container neu starten
+
+**Status:**
+- ✅ CAPTCHA-Frontend bereits vorhanden (login.html)
+- ✅ Backend-Validierung vollständig implementiert
+- ✅ Fallback für PoC-Betrieb ohne Google-Keys
+- ✅ Integration in Rate-Limiting-System
+- ⚠️ CAPTCHA-Keys noch nicht konfiguriert (für PoC deaktiviert)
+
+**Anleitung für Google reCAPTCHA Keys:**
+
+1. **Registrierung bei Google reCAPTCHA:**
+ - Gehe zu: https://www.google.com/recaptcha/admin/create
+ - Melde dich mit Google-Konto an
+ - Label eingeben: "v2-Docker Admin Panel"
+ - Typ wählen: "reCAPTCHA v2" → "Ich bin kein Roboter"-Kästchen
+ - Domains hinzufügen:
+ ```
+ admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
+ localhost
+ ```
+ - Nutzungsbedingungen akzeptieren
+ - Senden klicken
+
+2. **Keys erhalten:**
+ - Site Key (öffentlich für Frontend)
+ - Secret Key (geheim für Backend-Validierung)
+
+3. **Keys in .env eintragen:**
+ ```bash
+ RECAPTCHA_SITE_KEY=6Ld...
+ RECAPTCHA_SECRET_KEY=6Ld...
+ ```
+
+4. **Container neu starten:**
+ ```bash
+ docker-compose down
+ docker-compose up -d
+ ```
+
+**Kosten:**
+- Kostenlos bis 1 Million Anfragen pro Monat
+- Danach: $1.00 pro 1000 zusätzliche Anfragen
+- Für dieses Projekt reicht die kostenlose Version vollkommen aus
+
+**Test-Keys für Entwicklung:**
+- Site Key: `6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI`
+- Secret Key: `6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe`
+- ⚠️ Diese Keys nur für lokale Tests verwenden, niemals produktiv!
+
+**Aktueller Status:**
+- Code ist vollständig implementiert und getestet
+- CAPTCHA wird nach 2 Fehlversuchen angezeigt
+- Ohne konfigurierte Keys wird CAPTCHA-Prüfung übersprungen
+- Für Produktion müssen nur die Keys in .env eingetragen werden
+
+### 2025-06-07 - License Key Generator implementiert
+- Automatische Generierung von Lizenzschlüsseln mit definiertem Format
+
+**Implementiertes Format:**
+`AF-YYYYMMFT-XXXX-YYYY-ZZZZ`
+- **AF** = Account Factory (feste Produktkennung)
+- **YYYY** = Jahr (z.B. 2025)
+- **MM** = Monat (z.B. 06)
+- **FT** = Lizenztyp (F=Fullversion, T=Testversion)
+- **XXXX-YYYY-ZZZZ** = Zufällige alphanumerische Zeichen (ohne verwirrende wie 0/O, 1/I/l)
+
+**Beispiele:**
+- Vollversion: `AF-202506F-A7K9-M3P2-X8R4`
+- Testversion: `AF-202512T-B2N5-K8L3-Q9W7`
+
+**Implementierte Features:**
+
+1. **Backend-Funktionen (app.py):**
+ - `generate_license_key()` - Generiert Keys mit kryptografisch sicherem Zufallsgenerator
+ - `validate_license_key()` - Validiert das Key-Format mit Regex
+ - Verwendet `secrets` statt `random` für Sicherheit
+ - Erlaubte Zeichen: ABCDEFGHJKLMNPQRSTUVWXYZ23456789 (ohne verwirrende)
+
+2. **API-Endpoint:**
+ - POST `/api/generate-license-key` - JSON API für Key-Generierung
+ - Prüft auf Duplikate in der Datenbank (max. 10 Versuche)
+ - Audit-Log-Eintrag bei jeder Generierung
+ - Login-Required geschützt
+
+3. **Frontend-Verbesserungen (index.html):**
+ - Generate-Button neben License Key Input
+ - Placeholder und Pattern-Attribut für Format-Hinweis
+ - Auto-Uppercase bei manueller Eingabe
+ - Visuelles Feedback bei erfolgreicher Generierung
+ - Format-Hinweis unter dem Eingabefeld
+
+4. **JavaScript-Features:**
+ - AJAX-basierte Key-Generierung ohne Seiten-Reload
+ - Automatische Prüfung bei Lizenztyp-Änderung
+ - Ladeindikator während der Generierung
+ - Fehlerbehandlung mit Benutzer-Feedback
+ - Standard-Datum-Einstellungen (heute + 1 Jahr)
+
+5. **Validierung:**
+ - Server-seitige Format-Validierung beim Speichern
+ - Flash-Message bei ungültigem Format
+ - Automatische Großschreibung des Keys
+ - Pattern-Validierung im HTML-Formular
+
+6. **Weitere Fixes:**
+ - Form Action von "/" auf "/create" korrigiert
+ - Flash-Messages mit Bootstrap Toasts implementiert
+ - GENERATE_KEY Aktion zum Audit-Log hinzugefügt (Farbe: #20c997)
+
+**Technische Details:**
+- Keine vorhersagbaren Muster durch `secrets.choice()`
+- Datum im Key zeigt Erstellungszeitpunkt
+- Lizenztyp direkt im Key erkennbar
+- Kollisionsprüfung gegen Datenbank
+
+**Status:**
+- ✅ Backend-Generierung vollständig implementiert
+- ✅ Frontend mit Generate-Button und JavaScript
+- ✅ Validierung und Fehlerbehandlung
+- ✅ Audit-Log-Integration
+- ✅ Form-Action-Bug behoben
+
+### 2025-06-07 - Batch-Lizenzgenerierung implementiert
+- Mehrere Lizenzen auf einmal für einen Kunden erstellen
+
+**Implementierte Features:**
+
+1. **Batch-Formular (/batch):**
+ - Kunde und E-Mail eingeben
+ - Anzahl der Lizenzen (1-100)
+ - Lizenztyp (Vollversion/Testversion)
+ - Gültigkeitszeitraum für alle Lizenzen
+ - Vorschau-Modal zeigt Key-Format
+ - Standard-Datum-Einstellungen (heute + 1 Jahr)
+
+2. **Backend-Verarbeitung:**
+ - Route `/batch` für GET (Formular) und POST (Generierung)
+ - Generiert die angegebene Anzahl eindeutiger Keys
+ - Speichert alle in einer Transaktion
+ - Kunde wird automatisch angelegt (falls nicht vorhanden)
+ - ON CONFLICT für existierende Kunden
+ - Audit-Log-Eintrag mit CREATE_BATCH Aktion
+
+3. **Ergebnis-Seite:**
+ - Zeigt alle generierten Lizenzen in Tabellenform
+ - Kundeninformationen und Gültigkeitszeitraum
+ - Einzelne Keys können kopiert werden (📋 Button)
+ - Alle Keys auf einmal kopieren
+ - Druckfunktion für physische Ausgabe
+ - Link zur Lizenzübersicht mit Kundenfilter
+
+4. **Export-Funktionalität:**
+ - Route `/batch/export` für CSV-Download
+ - Speichert Batch-Daten in Session für Export
+ - CSV mit UTF-8 BOM für Excel-Kompatibilität
+ - Enthält Kundeninfo, Generierungsdatum und alle Keys
+ - Format: Nr;Lizenzschlüssel;Typ
+ - Dateiname: batch_licenses_KUNDE_TIMESTAMP.csv
+
+5. **Integration:**
+ - Batch-Button in Navigation (Dashboard, Einzellizenz-Seite)
+ - CREATE_BATCH Aktion im Audit-Log (Farbe: #6610f2)
+ - Session-basierte Export-Daten
+ - Flash-Messages für Feedback
+
+**Sicherheit:**
+- Limit von 100 Lizenzen pro Batch
+- Login-Required für alle Routen
+- Transaktionale Datenbank-Operationen
+- Validierung der Eingaben
+
+**Beispiel-Workflow:**
+1. Admin geht zu `/batch`
+2. Gibt Kunde "Firma GmbH", Anzahl "25", Typ "Vollversion" ein
+3. System generiert 25 eindeutige Keys
+4. Ergebnis-Seite zeigt alle Keys
+5. Admin kann CSV exportieren oder Keys kopieren
+6. Kunde erhält die Lizenzen
+
+**Status:**
+- ✅ Batch-Formular vollständig implementiert
+- ✅ Backend-Generierung mit Transaktionen
+- ✅ Export als CSV
+- ✅ Copy-to-Clipboard Funktionalität
+- ✅ Audit-Log-Integration
+- ✅ Navigation aktualisiert
+
+## 2025-06-06: Implementierung Searchable Dropdown für Kundenauswahl
+
+**Problem:**
+- Bei der Lizenzerstellung wurde immer ein neuer Kunde angelegt
+- Keine Möglichkeit, Lizenzen für bestehende Kunden zu erstellen
+- Bei vielen Kunden wäre ein normales Dropdown unübersichtlich
+
+**Lösung:**
+1. **Select2 Library** für searchable Dropdown integriert
+2. **API-Endpoint `/api/customers`** für die Kundensuche erstellt
+3. **Frontend angepasst:**
+ - Searchable Dropdown mit Live-Suche
+ - Option "Neuer Kunde" im Dropdown
+ - Eingabefelder erscheinen nur bei "Neuer Kunde"
+4. **Backend-Logik verbessert:**
+ - Prüfung ob neuer oder bestehender Kunde
+ - E-Mail-Duplikatsprüfung vor Kundenerstellung
+ - Separate Audit-Logs für Kunde und Lizenz
+5. **Datenbank:**
+ - UNIQUE Constraint auf E-Mail-Spalte hinzugefügt
+
+**Änderungen:**
+- `app.py`: Neuer API-Endpoint `/api/customers`, angepasste Routes `/create` und `/batch`
+- `base.html`: Select2 CSS und JS eingebunden
+- `index.html`: Kundenauswahl mit Select2 implementiert
+- `batch_form.html`: Kundenauswahl mit Select2 implementiert
+- `init.sql`: UNIQUE Constraint für E-Mail
+
+**Status:**
+- ✅ API-Endpoint funktioniert mit Pagination
+- ✅ Select2 Dropdown mit Suchfunktion
+- ✅ Neue/bestehende Kunden können ausgewählt werden
+- ✅ E-Mail-Duplikate werden verhindert
+- ✅ Sowohl Einzellizenz als auch Batch unterstützt
+
+## 2025-06-06: Automatische Ablaufdatum-Berechnung
+
+**Problem:**
+- Manuelles Eingeben von Start- und Enddatum war umständlich
+- Fehleranfällig bei der Datumseingabe
+- Nicht intuitiv für Standard-Laufzeiten
+
+**Lösung:**
+1. **Frontend-Änderungen:**
+ - Startdatum + Laufzeit (Zahl) + Einheit (Tage/Monate/Jahre)
+ - Ablaufdatum wird automatisch berechnet und angezeigt (read-only)
+ - Standard: 1 Jahr Laufzeit voreingestellt
+2. **Backend-Validierung:**
+ - Server-seitige Berechnung zur Sicherheit
+ - Verwendung von `python-dateutil` für korrekte Monats-/Jahresberechnungen
+3. **Benutzerfreundlichkeit:**
+ - Sofortige Neuberechnung bei Änderungen
+ - Visuelle Hervorhebung des berechneten Datums
+
+**Änderungen:**
+- `index.html`: Laufzeit-Eingabe statt Ablaufdatum
+- `batch_form.html`: Laufzeit-Eingabe statt Ablaufdatum
+- `app.py`: Datum-Berechnung in `/create` und `/batch` Routes
+- `requirements.txt`: `python-dateutil` hinzugefügt
+
+**Status:**
+- ✅ Automatische Berechnung funktioniert
+- ✅ Frontend zeigt berechnetes Datum sofort an
+- ✅ Backend validiert die Berechnung
+- ✅ Standardwert (1 Jahr) voreingestellt
+
+## 2025-06-06: Bugfix - created_at für licenses Tabelle
+
+**Problem:**
+- Batch-Generierung schlug fehl mit "Fehler bei der Batch-Generierung!"
+- INSERT Statement versuchte `created_at` zu setzen, aber Spalte existierte nicht
+- Inkonsistenz: Einzellizenzen hatten kein created_at, Batch-Lizenzen versuchten es zu setzen
+
+**Lösung:**
+1. **Datenbank-Schema erweitert:**
+ - `created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP` zur licenses Tabelle hinzugefügt
+ - Migration für bestehende Datenbanken implementiert
+ - Konsistent mit customers Tabelle
+2. **Code bereinigt:**
+ - Explizites `created_at` aus Batch-INSERT entfernt
+ - Datenbank setzt nun automatisch den Zeitstempel bei ALLEN Lizenzen
+
+**Änderungen:**
+- `init.sql`: created_at Spalte zur licenses Tabelle mit DEFAULT-Wert
+- `init.sql`: Migration für bestehende Datenbanken
+- `app.py`: Entfernt explizites created_at aus batch_licenses()
+
+**Status:**
+- ✅ Alle Lizenzen haben nun automatisch einen Erstellungszeitstempel
+- ✅ Batch-Generierung funktioniert wieder
+- ✅ Konsistente Zeitstempel für Audit-Zwecke
+
+## 2025-06-06: Status "Deaktiviert" für manuell abgeschaltete Lizenzen
+
+**Problem:**
+- Dashboard zeigte nur "aktiv" und "abgelaufen" als Status
+- Manuell deaktivierte Lizenzen (is_active = FALSE) wurden nicht korrekt angezeigt
+- Filter für "inactive" existierte, aber Status wurde nicht richtig berechnet
+
+**Lösung:**
+1. **Status-Berechnung erweitert:**
+ - CASE-Statement prüft zuerst `is_active = FALSE`
+ - Status "deaktiviert" wird vor anderen Status geprüft
+ - Reihenfolge: deaktiviert → abgelaufen → läuft bald ab → aktiv
+2. **Dashboard-Statistik erweitert:**
+ - Neue Zählung für deaktivierte Lizenzen
+ - Variable `inactive_licenses` im stats Dictionary
+
+**Änderungen:**
+- `app.py`: Dashboard - Status-Berechnung für letzte 5 Lizenzen
+- `app.py`: Lizenzübersicht - Status-Berechnung in der Hauptabfrage
+- `app.py`: Export - Status-Berechnung für CSV/Excel Export
+- `app.py`: Dashboard - Neue Statistik für deaktivierte Lizenzen
+
+**Status:**
+- ✅ "Deaktiviert" wird korrekt als Status angezeigt
+- ✅ Dashboard zeigt Anzahl deaktivierter Lizenzen
+- ✅ Export enthält korrekten Status
+- ✅ Konsistente Status-Anzeige überall
+
+## 2025-06-08: SSL-Sicherheit verbessert - Chrome Warnung behoben
+
+**Problem:**
+- Chrome zeigte Warnung "Die Verbindung zu dieser Website ist nicht sicher"
+- Nginx erlaubte schwache Cipher Suites (WEAK) ohne Perfect Forward Secrecy
+- Veraltete SSL-Konfiguration mit `ssl_ciphers HIGH:!aNULL:!MD5;`
+
+**Lösung:**
+1. **Moderne Cipher Suite Konfiguration:**
+ - Nur sichere ECDHE und DHE Cipher Suites
+ - Entfernung aller RSA-only Cipher Suites
+ - Perfect Forward Secrecy für alle Verbindungen
+2. **SSL-Optimierungen:**
+ - Session Cache aktiviert (1 Tag Timeout)
+ - OCSP Stapling für bessere Performance
+ - DH Parameters (2048 bit) für zusätzliche Sicherheit
+3. **Resolver-Konfiguration:**
+ - Google DNS Server für OCSP Stapling
+
+**Änderungen:**
+- `v2_nginx/nginx.conf`: Komplett überarbeitete SSL-Konfiguration
+- `v2_nginx/ssl/dhparam.pem`: Neue 2048-bit DH Parameters generiert
+- `v2_nginx/Dockerfile`: COPY Befehl für dhparam.pem hinzugefügt
+
+**Status:**
+- ✅ Nur noch sichere Cipher Suites aktiv
+- ✅ Perfect Forward Secrecy gewährleistet
+- ✅ OCSP Stapling aktiviert
+- ✅ Chrome Sicherheitswarnung behoben
+
+**Hinweis:** Nach dem Rebuild des nginx Containers wird die Verbindung als sicher angezeigt.
+
+## 2025-06-08: CAPTCHA-Login-Bug behoben
+
+**Problem:**
+- Nach 2 fehlgeschlagenen Login-Versuchen wurde CAPTCHA angezeigt
+- Da keine CAPTCHA-Keys konfiguriert waren (für PoC), konnte man sich nicht mehr einloggen
+- Selbst mit korrektem Passwort war Login blockiert
+- Fehlermeldung "CAPTCHA ERFORDERLICH!" erschien immer
+
+**Lösung:**
+1. **CAPTCHA-Prüfung nur wenn Keys vorhanden:**
+ - `recaptcha_site_key` wird vor CAPTCHA-Prüfung geprüft
+ - Wenn keine Keys konfiguriert → kein CAPTCHA-Check
+ - CAPTCHA wird nur angezeigt wenn Keys existieren
+2. **Template-Anpassungen:**
+ - login.html zeigt CAPTCHA nur wenn `recaptcha_site_key` vorhanden
+ - Kein Test-Key mehr als Fallback
+3. **Konsistente Logik:**
+ - show_captcha prüft jetzt auch ob Keys vorhanden sind
+ - Bei GET und POST Requests gleiche Logik
+
+**Änderungen:**
+- `v2_adminpanel/app.py`: CAPTCHA-Check nur wenn `RECAPTCHA_SITE_KEY` existiert
+- `v2_adminpanel/templates/login.html`: CAPTCHA nur anzeigen wenn Keys vorhanden
+
+**Status:**
+- ✅ Login funktioniert wieder nach 2+ Fehlversuchen
+- ✅ CAPTCHA wird nur angezeigt wenn Keys konfiguriert sind
+- ✅ Für PoC-Phase ohne CAPTCHA nutzbar
+- ✅ Produktiv-ready wenn CAPTCHA-Keys eingetragen werden
+
+### 2025-06-08: Zeitzone auf Europe/Berlin umgestellt
+
+**Problem:**
+- Alle Zeitstempel wurden in UTC gespeichert und angezeigt
+- Backup-Dateinamen zeigten UTC-Zeit statt deutsche Zeit
+- Verwirrung bei Zeitangaben im Admin Panel und Logs
+
+**Lösung:**
+1. **Docker Container Zeitzone konfiguriert:**
+ - Alle Dockerfiles mit `TZ=Europe/Berlin` und tzdata Installation
+ - PostgreSQL mit `PGTZ=Europe/Berlin` für Datenbank-Zeitzone
+ - Explizite Zeitzone-Dateien in /etc/localtime und /etc/timezone
+
+2. **Python Code angepasst:**
+ - Import von `zoneinfo.ZoneInfo` für Zeitzonenunterstützung
+ - Alle `datetime.now()` Aufrufe mit `ZoneInfo("Europe/Berlin")`
+ - `.replace(tzinfo=None)` für Kompatibilität mit timezone-unaware Timestamps
+
+3. **PostgreSQL Konfiguration:**
+ - `SET timezone = 'Europe/Berlin';` in init.sql
+ - Umgebungsvariablen TZ und PGTZ in docker-compose.yaml
+
+4. **docker-compose.yaml erweitert:**
+ - `TZ: Europe/Berlin` für alle Services
+
+**Geänderte Dateien:**
+- `v2_adminpanel/Dockerfile`: Zeitzone und tzdata hinzugefügt
+- `v2_postgres/Dockerfile`: Zeitzone und tzdata hinzugefügt
+- `v2_nginx/Dockerfile`: Zeitzone und tzdata hinzugefügt
+- `v2_lizenzserver/Dockerfile`: Zeitzone und tzdata hinzugefügt
+- `v2_adminpanel/app.py`: 14 datetime.now() Aufrufe mit Zeitzone versehen
+- `v2_adminpanel/init.sql`: PostgreSQL Zeitzone gesetzt
+- `v2/docker-compose.yaml`: TZ Environment-Variable für alle Services
+
+**Ergebnis:**
+- ✅ Alle neuen Zeitstempel werden in deutscher Zeit (Europe/Berlin) gespeichert
+- ✅ Backup-Dateinamen zeigen korrekte deutsche Zeit
+- ✅ Admin Panel zeigt alle Zeiten in deutscher Zeitzone
+- ✅ Automatische Anpassung bei Sommer-/Winterzeit
+- ✅ Konsistente Zeitangaben über alle Komponenten
+
+**Hinweis:** Nach diesen Änderungen müssen die Docker Container neu gebaut werden:
+```bash
+docker-compose down
+docker-compose build
+docker-compose up -d
+```
+
+### 2025-06-08: Zeitzone-Fix - PostgreSQL Timestamps
+
+**Problem nach erster Implementierung:**
+- Trotz Zeitzoneneinstellung wurden Zeiten immer noch in UTC angezeigt
+- Grund: PostgreSQL Tabellen verwendeten `TIMESTAMP WITHOUT TIME ZONE`
+
+**Zusätzliche Lösung:**
+1. **Datenbankschema angepasst:**
+ - Alle `TIMESTAMP` Spalten auf `TIMESTAMP WITH TIME ZONE` geändert
+ - Betrifft: created_at, timestamp, started_at, ended_at, last_heartbeat, etc.
+ - Migration für bestehende Datenbanken berücksichtigt
+
+2. **SQL-Abfragen vereinfacht:**
+ - `AT TIME ZONE 'Europe/Berlin'` nicht mehr nötig
+ - PostgreSQL handhabt Zeitzonenkonvertierung automatisch
+
+**Geänderte Datei:**
+- `v2_adminpanel/init.sql`: Alle TIMESTAMP Felder mit WITH TIME ZONE
+
+**Wichtig:** Bei bestehenden Installationen muss die Datenbank neu initialisiert oder manuell migriert werden:
+```sql
+ALTER TABLE customers ALTER COLUMN created_at TYPE TIMESTAMP WITH TIME ZONE;
+ALTER TABLE licenses ALTER COLUMN created_at TYPE TIMESTAMP WITH TIME ZONE;
+ALTER TABLE sessions ALTER COLUMN started_at TYPE TIMESTAMP WITH TIME ZONE;
+ALTER TABLE sessions ALTER COLUMN last_heartbeat TYPE TIMESTAMP WITH TIME ZONE;
+ALTER TABLE sessions ALTER COLUMN ended_at TYPE TIMESTAMP WITH TIME ZONE;
+ALTER TABLE audit_log ALTER COLUMN timestamp TYPE TIMESTAMP WITH TIME ZONE;
+ALTER TABLE backup_history ALTER COLUMN created_at TYPE TIMESTAMP WITH TIME ZONE;
+ALTER TABLE login_attempts ALTER COLUMN first_attempt TYPE TIMESTAMP WITH TIME ZONE;
+ALTER TABLE login_attempts ALTER COLUMN last_attempt TYPE TIMESTAMP WITH TIME ZONE;
+ALTER TABLE login_attempts ALTER COLUMN blocked_until TYPE TIMESTAMP WITH TIME ZONE;
+```
+
+### 2025-06-08: UI/UX Überarbeitung - Phase 1 (Navigation)
+
+**Problem:**
+- Inkonsistente Navigation zwischen verschiedenen Seiten
+- Zu viele Navigationspunkte im Dashboard
+- Verwirrende Benutzerführung
+
+**Lösung:**
+1. **Dashboard vereinfacht:**
+ - Nur noch 3 Buttons: Neue Lizenz, Batch-Lizenzen, Log
+ - Statistik-Karten wurden klickbar gemacht (verlinken zu jeweiligen Seiten)
+ - "Audit" wurde zu "Log" umbenannt
+
+2. **Navigation konsistent gemacht:**
+ - Navbar-Brand "AccountForger - Admin Panel" ist jetzt klickbar und führt zum Dashboard
+ - Keine Log-Links mehr in Unterseiten
+ - Konsistente "Dashboard" Buttons in allen Unterseiten
+
+**Geänderte Dateien:**
+- `v2_adminpanel/templates/base.html`: Navbar-Brand klickbar gemacht
+- `v2_adminpanel/templates/dashboard.html`: Navigation reduziert, Karten klickbar
+- `v2_adminpanel/templates/*.html`: Konsistente Dashboard-Links
+
+### 2025-06-08: UI/UX Überarbeitung - Phase 2 (Visuelle Verbesserungen)
+
+**Implementierte Verbesserungen:**
+1. **Größere Icons in Statistik-Karten:**
+ - Icon-Größe auf 3rem erhöht
+ - Bessere visuelle Hierarchie
+
+2. **Donut-Chart für Lizenzen:**
+ - Chart.js Integration für Lizenzstatistik
+ - Zeigt Verhältnis Aktiv/Abgelaufen
+ - UPDATE: Später wieder entfernt auf Benutzerwunsch
+
+3. **Pulse-Effekt für aktive Sessions:**
+ - CSS-Animation für aktive Sessions
+ - Visueller Indikator für Live-Aktivität
+
+4. **Progress-Bar für Backup-Status:**
+ - Zeigt visuell den Erfolg des letzten Backups
+ - Inkl. Dateigröße und Dauer
+
+5. **Konsistente Farbcodierung:**
+ - CSS-Variablen für Statusfarben
+ - Globale Klassen für konsistente Darstellung
+
+**Geänderte Dateien:**
+- `v2_adminpanel/templates/base.html`: Globale CSS-Variablen und Statusklassen
+- `v2_adminpanel/templates/dashboard.html`: Visuelle Verbesserungen implementiert
+
+### 2025-06-08: UI/UX Überarbeitung - Phase 3 (Tabellen-Optimierungen)
+
+**Problem:**
+- Tabellen waren schwer zu navigieren bei vielen Einträgen
+- Keine Möglichkeit für Bulk-Operationen
+- Umständliches Kopieren von Lizenzschlüsseln
+
+**Lösung:**
+1. **Sticky Headers:**
+ - Tabellenköpfe bleiben beim Scrollen sichtbar
+ - CSS-Klasse `.table-sticky` mit `position: sticky`
+
+2. **Inline-Actions:**
+ - Copy-Button direkt neben Lizenzschlüsseln
+ - Toggle-Switches für Aktiv/Inaktiv-Status
+ - Visuelles Feedback bei Aktionen
+
+3. **Bulk-Actions:**
+ - Checkboxen für Mehrfachauswahl
+ - "Select All" Funktionalität
+ - Bulk-Actions Bar mit Aktivieren/Deaktivieren/Löschen
+ - JavaScript für dynamische Anzeige
+
+4. **API-Endpoints hinzugefügt:**
+ - `/api/license/<id>/toggle` - Toggle einzelner Lizenzstatus
+ - `/api/licenses/bulk-activate` - Mehrere Lizenzen aktivieren
+ - `/api/licenses/bulk-deactivate` - Mehrere Lizenzen deaktivieren
+ - `/api/licenses/bulk-delete` - Mehrere Lizenzen löschen
+
+5. **Beispieldaten eingefügt:**
+ - 15 Testkunden
+ - 18 Lizenzen (verschiedene Status)
+ - Sessions, Audit-Logs, Login-Attempts
+ - Backup-Historie
+
+**Geänderte Dateien:**
+- `v2_adminpanel/templates/base.html`: CSS für Sticky-Tables und Bulk-Actions
+- `v2_adminpanel/templates/licenses.html`: Komplette Tabellen-Überarbeitung
+- `v2_adminpanel/app.py`: 4 neue API-Endpoints für Toggle und Bulk-Operationen
+- `v2_adminpanel/sample_data.sql`: Umfangreiche Testdaten erstellt
+
+**Bugfix:**
+- API-Endpoints versuchten `updated_at` zu setzen, obwohl die Spalte nicht existiert
+- Entfernt aus allen 3 betroffenen Endpoints
+
+**Status:**
+- ✅ Sticky Headers funktionieren
+- ✅ Copy-Buttons mit Clipboard-API
+- ✅ Toggle-Switches ändern Lizenzstatus
+- ✅ Bulk-Operationen vollständig implementiert
+- ✅ Testdaten erfolgreich eingefügt
+
+### 2025-06-08: UI/UX Überarbeitung - Phase 4 (Sortierbare Tabellen)
+
+**Problem:**
+- Keine Möglichkeit, Tabellen nach verschiedenen Spalten zu sortieren
+- Besonders bei großen Datenmengen schwer zu navigieren
+
+**Lösung - Hybrid-Ansatz:**
+1. **Client-seitige Sortierung für kleine Tabellen:**
+ - Dashboard (3 kleine Übersichtstabellen)
+ - Blocked IPs (typischerweise wenige Einträge)
+ - Backups (begrenzte Anzahl)
+ - JavaScript-basierte Sortierung ohne Reload
+
+2. **Server-seitige Sortierung für große Tabellen:**
+ - Licenses (potenziell tausende Einträge)
+ - Customers (viele Kunden möglich)
+ - Audit Log (wächst kontinuierlich)
+ - Sessions (viele aktive/beendete Sessions)
+ - URL-Parameter für Sortierung mit SQL ORDER BY
+
+**Implementierung:**
+1. **Client-seitige Sortierung:**
+ - Generische JavaScript-Funktion in base.html
+ - CSS-Klasse `.sortable-table` für betroffene Tabellen
+ - Sortier-Indikatoren (↑↓↕) bei Hover/Active
+ - Unterstützung für Text, Zahlen und deutsche Datumsformate
+
+2. **Server-seitige Sortierung:**
+ - Query-Parameter `sort` und `order` in Routes
+ - Whitelist für erlaubte Sortierfelder (SQL-Injection-Schutz)
+ - Makro-Funktionen für sortierbare Header
+ - Sortier-Parameter in Pagination-Links erhalten
+
+**Geänderte Dateien:**
+- `v2_adminpanel/templates/base.html`: CSS und JavaScript für Sortierung
+- `v2_adminpanel/templates/dashboard.html`: Client-seitige Sortierung
+- `v2_adminpanel/templates/blocked_ips.html`: Client-seitige Sortierung
+- `v2_adminpanel/templates/backups.html`: Client-seitige Sortierung
+- `v2_adminpanel/templates/licenses.html`: Server-seitige Sortierung
+- `v2_adminpanel/templates/customers.html`: Server-seitige Sortierung
+- `v2_adminpanel/templates/audit_log.html`: Server-seitige Sortierung
+- `v2_adminpanel/templates/sessions.html`: Server-seitige Sortierung (2 Tabellen)
+- `v2_adminpanel/app.py`: 4 Routes erweitert für Sortierung
+
+**Besonderheiten:**
+- Sessions-Seite hat zwei unabhängige Tabellen mit eigenen Sortierparametern
+- Intelligente Datentyp-Erkennung (numeric, date) für korrekte Sortierung
+- Visuelle Sortier-Indikatoren zeigen aktuelle Sortierung
+- Alle anderen Filter und Suchparameter bleiben bei Sortierung erhalten
+
+**Status:**
+- ✅ Client-seitige Sortierung für kleine Tabellen
+- ✅ Server-seitige Sortierung für große Tabellen
+- ✅ Sortier-Indikatoren und visuelle Rückmeldung
+- ✅ SQL-Injection-Schutz durch Whitelisting
+- ✅ Vollständige Integration mit bestehenden Features
+
+### 2025-06-08: Bugfix - Sortierlogik korrigiert
+
+**Problem:**
+- Sortierung funktionierte nicht korrekt
+- Beim Klick auf Spaltenköpfe wurde immer absteigend sortiert
+- Toggle zwischen ASC/DESC funktionierte nicht
+
+**Ursachen:**
+1. **Falsche Bedingungslogik**: Die ursprüngliche Implementierung verwendete eine fehlerhafte Ternär-Bedingung
+2. **Berechnete Felder**: Das 'status' Feld in der Lizenztabelle konnte nicht direkt sortiert werden
+
+**Lösung:**
+1. **Sortierlogik korrigiert:**
+ - Bei neuer Spalte: Immer aufsteigend (ASC) beginnen
+ - Bei gleicher Spalte: Toggle zwischen ASC und DESC
+ - Implementiert durch bedingte Links in den Makros
+
+2. **Spezialbehandlung für berechnete Felder:**
+ - Status-Feld verwendet CASE-Statement in ORDER BY
+ - Wiederholt die gleiche Logik wie im SELECT
+
+**Geänderte Dateien:**
+- `v2_adminpanel/templates/licenses.html`: Sortierlogik korrigiert
+- `v2_adminpanel/templates/customers.html`: Sortierlogik korrigiert
+- `v2_adminpanel/templates/audit_log.html`: Sortierlogik korrigiert
+- `v2_adminpanel/templates/sessions.html`: Sortierlogik für beide Tabellen korrigiert
+- `v2_adminpanel/app.py`: Spezialbehandlung für Status-Feld in licenses Route
+
+**Verhalten nach Fix:**
+- ✅ Erster Klick auf Spalte: Aufsteigend sortieren
+- ✅ Zweiter Klick: Absteigend sortieren
+- ✅ Weitere Klicks: Toggle zwischen ASC/DESC
+- ✅ Sortierung funktioniert korrekt mit Pagination und Filtern
+
+### 2025-06-09: Port 8443 geschlossen - API nur noch über Nginx
+
+**Problem:**
+- Doppelte Verfügbarkeit des License Servers (Port 8443 + Nginx) machte keinen Sinn
+- Inkonsistente Sicherheitskonfiguration (Nginx hatte Security Headers, Port 8443 nicht)
+- Doppelte SSL-Konfiguration nötig
+- Verwirrung welcher Zugangsweg genutzt werden soll
+
+**Lösung:**
+- Port-Mapping für License Server in docker-compose.yaml entfernt
+- API nur noch über Nginx erreichbar: https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com
+- Interne Kommunikation zwischen Nginx und License Server bleibt bestehen
+
+**Vorteile:**
+- ✅ Einheitliche Sicherheitskonfiguration (Security Headers, HSTS)
+- ✅ Zentrale SSL-Verwaltung nur in Nginx
+- ✅ Möglichkeit für Rate Limiting und zentrales Logging
+- ✅ Keine zusätzlichen offenen Ports (nur 80/443)
+- ✅ Professionellere API-URL ohne Port-Angabe
+
+**Geänderte Dateien:**
+- `v2/docker-compose.yaml`: Port-Mapping "8443:8443" entfernt
+
+**Hinweis für Client-Software:**
+- API-Endpunkte sind weiterhin unter https://api-software-undso.z5m7q9dk3ah2v1plx6ju.com erreichbar
+- Keine Änderung der API-URLs nötig, nur Port 8443 ist nicht mehr direkt zugänglich
+
+**Status:**
+- ✅ Port 8443 geschlossen
+- ✅ API nur noch über Nginx Reverse Proxy erreichbar
+- ✅ Sicherheit erhöht durch zentrale Verwaltung
+
+### 2025-06-09: Live-Filtering implementiert
+
+**Problem:**
+- Benutzer mussten immer auf "Filter anwenden" klicken
+- Umständliche Bedienung, besonders bei mehreren Filterkriterien
+- Nicht zeitgemäße User Experience
+
+**Lösung:**
+- JavaScript Event-Listener für automatisches Filtern
+- Text-Eingaben: 300ms Debouncing (verzögerte Suche nach Tipp-Pause)
+- Dropdowns: Sofortiges Filtern bei Änderung
+- "Filter anwenden" Button entfernt, nur "Zurücksetzen" bleibt
+
+**Implementierte Live-Filter:**
+1. **Lizenzübersicht** (licenses.html):
+ - Suchfeld mit Debouncing
+ - Typ-Dropdown (Vollversion/Testversion)
+ - Status-Dropdown (Aktiv/Ablaufend/Abgelaufen/Deaktiviert)
+
+2. **Kundenübersicht** (customers.html):
+ - Suchfeld mit Debouncing
+ - "Suchen" Button entfernt
+
+3. **Audit-Log** (audit_log.html):
+ - Benutzer-Textfeld mit Debouncing
+ - Aktion-Dropdown
+ - Entität-Dropdown
+
+**Technische Details:**
+- `addEventListener('input')` für Textfelder
+- `addEventListener('change')` für Select-Elemente
+- `setTimeout()` mit 300ms für Debouncing
+- Automatisches `form.submit()` bei Änderungen
+
+**Vorteile:**
+- ✅ Schnellere und intuitivere Bedienung
+- ✅ Weniger Klicks erforderlich
+- ✅ Moderne User Experience
+- ✅ Besonders hilfreich bei komplexen Filterkriterien
+
+**Status:**
+- ✅ Live-Filtering auf allen Hauptseiten implementiert
+- ✅ Debouncing verhindert zu viele Server-Requests
+- ✅ Zurücksetzen-Button bleibt für schnelles Löschen aller Filter
+
+### 2025-06-09: Resource Pool System implementiert (Phase 1 & 2)
+
+**Ziel:**
+Ein Pool-System für Domains, IPv4-Adressen und Telefonnummern, wobei bei jeder Lizenzerstellung 1-10 Ressourcen pro Typ zugewiesen werden. Ressourcen haben 3 Status: available, allocated, quarantine.
+
+**Phase 1 - Datenbank-Schema (✅ Abgeschlossen):**
+1. **Neue Tabellen erstellt:**
+ - `resource_pools` - Haupttabelle für alle Ressourcen
+ - `resource_history` - Vollständige Historie aller Aktionen
+ - `resource_metrics` - Performance-Tracking und ROI-Berechnung
+ - `license_resources` - Zuordnung zwischen Lizenzen und Ressourcen
+
+2. **Erweiterte licenses Tabelle:**
+ - `domain_count`, `ipv4_count`, `phone_count` Spalten hinzugefügt
+ - Constraints: 0-10 pro Resource-Typ
+
+3. **Indizes für Performance:**
+ - Status, Type, Allocated License, Quarantine Date
+
+**Phase 2 - Backend-Implementierung (✅ Abgeschlossen):**
+1. **Resource Management Routes:**
+ - `/resources` - Hauptübersicht mit Statistiken
+ - `/resources/add` - Bulk-Import von Ressourcen
+ - `/resources/quarantine/<id>` - Ressourcen sperren
+ - `/resources/release` - Quarantäne aufheben
+ - `/resources/history/<id>` - Komplette Historie
+ - `/resources/metrics` - Performance Dashboard
+ - `/resources/report` - Report-Generator
+
+2. **API-Endpunkte:**
+ - `/api/resources/allocate` - Ressourcen-Zuweisung
+ - `/api/resources/check-availability` - Verfügbarkeit prüfen
+
+3. **Integration in Lizenzerstellung:**
+ - `create_license()` erweitert um Resource-Allocation
+ - `batch_licenses()` mit Ressourcen-Prüfung für gesamten Batch
+ - Transaktionale Sicherheit bei Zuweisung
+
+4. **Dashboard-Integration:**
+ - Resource-Statistiken in Dashboard eingebaut
+ - Warning-Level basierend auf Verfügbarkeit
+
+5. **Navigation erweitert:**
+ - Resources-Link in Navbar hinzugefügt
+
+**Was noch zu tun ist:**
+
+### Phase 3 - UI-Komponenten (🔄 Ausstehend):
+1. **Templates erstellen:**
+ - `resources.html` - Hauptübersicht mit Drag&Drop
+ - `add_resources.html` - Formular für Bulk-Import
+ - `resource_history.html` - Historie-Anzeige
+ - `resource_metrics.html` - Performance Dashboard
+
+2. **Formulare erweitern:**
+ - `index.html` - Resource-Dropdowns hinzufügen
+ - `batch_form.html` - Resource-Dropdowns hinzufügen
+
+3. **Dashboard-Widget:**
+ - Resource Pool Statistik mit Ampelsystem
+ - Warnung bei niedrigem Bestand
+
+### Phase 4 - Erweiterte Features (🔄 Ausstehend):
+1. **Quarantäne-Workflow:**
+ - Gründe: abuse, defect, maintenance, blacklisted, expired
+ - Automatische Tests vor Freigabe
+ - Genehmigungsprozess
+
+2. **Performance-Metrics:**
+ - Täglicher Cronjob für Metriken
+ - ROI-Berechnung
+ - Issue-Tracking
+
+3. **Report-Generator:**
+ - Auslastungsreport
+ - Performance-Report
+ - Compliance-Report
+
+### Phase 5 - Backup erweitern (🔄 Ausstehend):
+- Neue Tabellen in Backup einbeziehen:
+ - resource_pools
+ - resource_history
+ - resource_metrics
+ - license_resources
+
+### Phase 6 - Testing & Migration (🔄 Ausstehend):
+1. **Test-Daten generieren:**
+ - 500 Test-Domains
+ - 200 Test-IPs
+ - 100 Test-Telefonnummern
+
+2. **Migrations-Script:**
+ - Bestehende Lizenzen auf default resource_count setzen
+
+### Phase 7 - Dokumentation (🔄 Ausstehend):
+- API-Dokumentation für License Server
+- Admin-Handbuch für Resource Management
+
+**Technische Details:**
+- 3-Status-System: available/allocated/quarantine
+- Transaktionale Ressourcen-Zuweisung mit FOR UPDATE Lock
+- Vollständige Historie mit IP-Tracking
+- Drag&Drop UI für Resource-Management geplant
+- Automatische Warnung bei < 50 verfügbaren Ressourcen
+
+**Status:**
+- ✅ Datenbank-Schema komplett
+- ✅ Backend-Routen implementiert
+- ✅ Integration in Lizenzerstellung
+- ❌ UI-Templates fehlen noch
+- ❌ Erweiterte Features ausstehend
+- ❌ Testing und Migration offen
+
+### 2025-06-09: Resource Pool System UI-Implementierung (Phase 3 & 4)
+
+**Phase 3 - UI-Komponenten (✅ Abgeschlossen):**
+
+1. **Neue Templates erstellt:**
+ - `resources.html` - Hauptübersicht mit Statistiken, Filter, Live-Suche, Pagination
+ - `add_resources.html` - Bulk-Import Formular mit Validierung
+ - `resource_history.html` - Timeline-Ansicht der Historie mit Details
+ - `resource_metrics.html` - Performance Dashboard mit Charts
+ - `resource_report.html` - Report-Generator UI
+
+2. **Erweiterte Formulare:**
+ - `index.html` - Resource-Count Dropdowns (0-10) mit Live-Verfügbarkeitsprüfung
+ - `batch_form.html` - Resource-Count mit Batch-Berechnung (zeigt Gesamtbedarf)
+
+3. **Dashboard-Widget:**
+ - Resource Pool Statistik mit Ampelsystem implementiert
+ - Zeigt verfügbare/zugeteilte/quarantäne Ressourcen
+ - Warnung bei niedrigem Bestand (<50)
+ - Fortschrittsbalken für visuelle Darstellung
+
+4. **Backend-Anpassungen:**
+ - `resource_history` Route korrigiert für Object-Style Template-Zugriff
+ - `resources_metrics` Route vollständig implementiert mit Charts-Daten
+ - `resources_report` Route erweitert für Template-Anzeige und Downloads
+ - Dashboard erweitert um Resource-Statistiken
+
+**Phase 4 - Erweiterte Features (✅ Teilweise):**
+1. **Report-Generator:**
+ - Template für Report-Auswahl erstellt
+ - 4 Report-Typen: Usage, Performance, Compliance, Inventory
+ - Export als Excel, CSV oder PDF-Vorschau
+ - Zeitraum-Auswahl mit Validierung
+
+**Technische Details der Implementierung:**
+- Live-Filtering ohne Reload durch JavaScript
+- AJAX-basierte Verfügbarkeitsprüfung
+- Bootstrap 5 für konsistentes Design
+- Chart.js für Metriken-Visualisierung
+- Responsives Design für alle Templates
+- Copy-to-Clipboard für Resource-Werte
+- Modal-Dialoge für Quarantäne-Aktionen
+
+**Was noch fehlt:**
+
+### Phase 5 - Backup erweitern (🔄 Ausstehend):
+- Resource-Tabellen in pg_dump einbeziehen:
+ - resource_pools
+ - resource_history
+ - resource_metrics
+ - license_resources
+
+### Phase 6 - Testing & Migration (🔄 Ausstehend):
+1. **Test-Daten generieren:**
+ - Script für 500 Test-Domains
+ - 200 Test-IPv4-Adressen
+ - 100 Test-Telefonnummern
+ - Realistische Verteilung über Status
+
+2. **Migrations-Script:**
+ - Bestehende Lizenzen auf Default resource_count setzen
+ - UPDATE licenses SET domain_count=1, ipv4_count=1, phone_count=1 WHERE ...
+
+### Phase 7 - Dokumentation (🔄 Ausstehend):
+- API-Dokumentation für Resource-Endpunkte
+- Admin-Handbuch für Resource Management
+- Troubleshooting-Guide
+
+**Offene Punkte für Produktion:**
+1. Drag&Drop für Resource-Verwaltung (Nice-to-have)
+2. Automatische Quarantäne-Aufhebung nach Zeitablauf
+3. E-Mail-Benachrichtigungen bei niedrigem Bestand
+4. API für externe Resource-Prüfung
+5. Bulk-Delete für Ressourcen
+6. Resource-Import aus CSV/Excel
+
+### 2025-06-09: Resource Pool System finalisiert
+
+**Problem:**
+- Resource Pool System war nur teilweise implementiert
+- UI-Templates waren vorhanden, aber nicht dokumentiert
+- Test-Daten und Migration fehlten
+- Backup-Integration unklar
+
+**Analyse und Lösung:**
+1. **Status-Überprüfung durchgeführt:**
+ - Alle 5 UI-Templates existierten bereits (resources.html, add_resources.html, etc.)
+ - Resource-Dropdowns waren bereits in index.html und batch_form.html integriert
+ - Dashboard-Widget war bereits implementiert
+ - Backup-System inkludiert bereits alle Tabellen (pg_dump ohne -t Parameter)
+
+2. **Fehlende Komponenten erstellt:**
+ - Test-Daten Script: `test_data_resources.sql`
+ - 500 Test-Domains (400 verfügbar, 50 zugeteilt, 50 in Quarantäne)
+ - 200 Test-IPv4-Adressen (150 verfügbar, 30 zugeteilt, 20 in Quarantäne)
+ - 100 Test-Telefonnummern (70 verfügbar, 20 zugeteilt, 10 in Quarantäne)
+ - Resource History und Metrics für realistische Daten
+
+ - Migration Script: `migrate_existing_licenses.sql`
+ - Setzt Default Resource Counts (Vollversion: 2, Testversion: 1, Inaktiv: 0)
+ - Weist automatisch verfügbare Ressourcen zu
+ - Erstellt Audit-Log Einträge
+ - Gibt detaillierten Migrationsbericht aus
+
+**Neue Dateien:**
+- `v2_adminpanel/test_data_resources.sql` - Testdaten für Resource Pool
+- `v2_adminpanel/migrate_existing_licenses.sql` - Migration für bestehende Lizenzen
+
+**Status:**
+- ✅ Resource Pool System vollständig implementiert und dokumentiert
+- ✅ Alle UI-Komponenten vorhanden und funktionsfähig
+- ✅ Integration in Lizenz-Formulare abgeschlossen
+- ✅ Dashboard-Widget zeigt Resource-Statistiken
+- ✅ Backup-System inkludiert Resource-Tabellen
+- ✅ Test-Daten und Migration bereitgestellt
+
+**Nächste Schritte:**
+1. Test-Daten einspielen: `psql -U adminuser -d meinedatenbank -f test_data_resources.sql`
+2. Migration ausführen: `psql -U adminuser -d meinedatenbank -f migrate_existing_licenses.sql`
+3. License Server API implementieren (Hauptaufgabe)
+
+### 2025-06-09: Bugfix - Resource Pool Tabellen fehlten
+
+**Problem:**
+- Admin Panel zeigte "Internal Server Error"
+- Dashboard Route versuchte auf `resource_pools` Tabelle zuzugreifen
+- Tabelle existierte nicht in der Datenbank
+
+**Ursache:**
+- Bei bereits existierender Datenbank wird init.sql nicht erneut ausgeführt
+- Resource Pool Tabellen wurden erst später zum init.sql hinzugefügt
+- Docker Container verwendeten noch die alte Datenbankstruktur
+
+**Lösung:**
+1. Separates Script `create_resource_tables.sql` erstellt
+2. Script manuell in der Datenbank ausgeführt
+3. Alle 4 Resource-Tabellen erfolgreich erstellt:
+ - resource_pools
+ - resource_history
+ - resource_metrics
+ - license_resources
+
+**Status:**
+- ✅ Admin Panel funktioniert wieder
+- ✅ Dashboard zeigt Resource Pool Statistiken
+- ✅ Alle Resource-Funktionen verfügbar
+
+**Empfehlung für Neuinstallationen:**
+- Bei frischer Installation funktioniert alles automatisch
+- Bei bestehenden Installationen: `create_resource_tables.sql` ausführen
+
+### 2025-06-09: Navigation vereinfacht
+
+**Änderung:**
+- Navigationspunkte aus der schwarzen Navbar entfernt
+- Links zu Lizenzen, Kunden, Ressourcen, Sessions, Backups und Log entfernt
+
+**Grund:**
+- Cleaner Look mit nur Logo, Timer und Logout
+- Alle Funktionen sind weiterhin über das Dashboard erreichbar
+- Bessere Übersichtlichkeit und weniger Ablenkung
+
+**Geänderte Datei:**
+- `v2_adminpanel/templates/base.html` - Navbar-Links auskommentiert
+
+**Status:**
+- ✅ Navbar zeigt nur noch Logo, Session-Timer und Logout
+- ✅ Navigation erfolgt über Dashboard und Buttons auf den jeweiligen Seiten
+- ✅ Alle Funktionen bleiben erreichbar
+
+### 2025-06-09: Bugfix - Resource Report Einrückungsfehler
+
+**Problem:**
+- Resource Report Route zeigte "Internal Server Error"
+- UnboundLocalError: `report_type` wurde verwendet bevor es definiert war
+
+**Ursache:**
+- Fehlerhafte Einrückung in der `resources_report()` Funktion
+- `elif` und `else` Blöcke waren falsch eingerückt
+- Variablen wurden außerhalb ihres Gültigkeitsbereichs verwendet
+
+**Lösung:**
+- Korrekte Einrückung für alle Conditional-Blöcke wiederhergestellt
+- Alle Report-Typen (usage, performance, compliance, inventory) richtig strukturiert
+- Excel und CSV Export-Code korrekt eingerückt
+
+**Geänderte Datei:**
+- `v2_adminpanel/app.py` - resources_report() Funktion korrigiert
+
+**Status:**
+- ✅ Resource Report funktioniert wieder
+- ✅ Alle 4 Report-Typen verfügbar
+- ✅ Export als Excel und CSV möglich
+
+---
+
+## Zusammenfassung der heutigen Arbeiten (2025-06-09)
+
+### 1. Resource Pool System Finalisierung
+- **Ausgangslage**: Resource Pool war nur teilweise dokumentiert
+- **Überraschung**: UI-Templates waren bereits vorhanden (nicht dokumentiert)
+- **Ergänzt**:
+ - Test-Daten Script (`test_data_resources.sql`)
+ - Migration Script (`migrate_existing_licenses.sql`)
+- **Status**: ✅ Vollständig implementiert
+
+### 2. Database Migration Bug
+- **Problem**: Admin Panel zeigte "Internal Server Error"
+- **Ursache**: Resource Pool Tabellen fehlten in bestehender DB
+- **Lösung**: Separates Script `create_resource_tables.sql` erstellt
+- **Status**: ✅ Behoben
+
+### 3. UI Cleanup
+- **Änderung**: Navigation aus Navbar entfernt
+- **Effekt**: Cleaner Look, Navigation nur über Dashboard
+- **Status**: ✅ Implementiert
+
+### 4. Resource Report Bug
+- **Problem**: Einrückungsfehler in `resources_report()` Funktion
+- **Lösung**: Korrekte Einrückung wiederhergestellt
+- **Status**: ✅ Behoben
+
+### Neue Dateien erstellt heute:
+1. `v2_adminpanel/test_data_resources.sql` - 800 Test-Ressourcen
+
+### 2025-06-09: Bugfix - Resource Quarantäne Modal
+
+**Problem:**
+- Quarantäne-Button funktionierte nicht
+- Modal öffnete sich nicht beim Klick
+
+**Ursache:**
+- Bootstrap 5 vs Bootstrap 4 API-Inkompatibilität
+- Modal wurde mit Bootstrap 4 Syntax (`modal.modal('show')`) aufgerufen
+- jQuery wurde nach Bootstrap geladen
+
+**Lösung:**
+1. **JavaScript angepasst:**
+ - Von jQuery Modal-API zu nativer Bootstrap 5 Modal-API gewechselt
+ - `new bootstrap.Modal(element).show()` statt `$(element).modal('show')`
+
+2. **HTML-Struktur aktualisiert:**
+ - Modal-Close-Button: `data-bs-dismiss="modal"` statt `data-dismiss="modal"`
+ - `btn-close` Klasse statt custom close button
+ - Form-Klassen: `mb-3` statt `form-group`, `form-select` statt `form-control` für Select
+
+3. **Script-Reihenfolge korrigiert:**
+ - jQuery vor Bootstrap laden für korrekte Initialisierung
+
+**Geänderte Dateien:**
+- `v2_adminpanel/templates/resources.html`
+- `v2_adminpanel/templates/base.html`
+
+**Status:** ✅ Behoben
+
+### 2025-06-09: Resource Pool UI Redesign
+
+**Ziel:**
+- Komplettes Redesign des Resource Pool Managements für bessere Benutzerfreundlichkeit
+- Konsistentes Design mit dem Rest der Anwendung
+
+**Durchgeführte Änderungen:**
+
+1. **resources.html - Hauptübersicht:**
+ - Moderne Statistik-Karten mit Hover-Effekten
+ - Farbcodierte Progress-Bars mit Tooltips
+ - Verbesserte Tabelle mit Icons und Status-Badges
+ - Live-Filter mit sofortiger Suche
+ - Überarbeitete Quarantäne-Modal für Bootstrap 5
+ - Responsive Design mit Grid-Layout
+
+2. **add_resources.html - Ressourcen hinzufügen:**
+ - 3-Schritt Wizard-ähnliches Interface
+ - Visueller Ressourcentyp-Selector mit Icons
+ - Live-Validierung mit Echtzeit-Feedback
+ - Statistik-Anzeige (Gültig/Duplikate/Ungültig)
+ - Formatierte Beispiele mit Erklärungen
+ - Verbesserte Fehlerbehandlung
+
+3. **resource_history.html - Historie:**
+ - Zentrierte Resource-Anzeige mit großen Icons
+ - Info-Grid Layout für Details
+ - Modernisierte Timeline mit Hover-Effekten
+ - Farbcodierte Action-Icons
+ - Verbesserte Darstellung von Details
+
+4. **resource_metrics.html - Metriken:**
+ - Dashboard-Style Metrik-Karten mit Icon-Badges
+ - Modernisierte Charts mit besseren Farben
+ - Performance-Tabellen mit Progress-Bars
+ - Trend-Indikatoren für Performance
+ - Responsives Grid-Layout
+
+**Design-Verbesserungen:**
+- Konsistente Emoji-Icons für bessere visuelle Kommunikation
+- Einheitliche Farbgebung (Blau/Lila/Grün für Ressourcentypen)
+- Card-basiertes Layout mit Schatten und Hover-Effekten
+- Bootstrap 5 kompatible Komponenten
+- Verbesserte Typografie und Spacing
+
+**Technische Details:**
+- Bootstrap 5 Modal-API statt jQuery
+- CSS Grid für responsive Layouts
+- Moderne Chart.js Konfiguration
+- Optimierte JavaScript-Validierung
+
+**Geänderte Dateien:**
+- `v2_adminpanel/templates/resources.html`
+- `v2_adminpanel/templates/add_resources.html`
+- `v2_adminpanel/templates/resource_history.html`
+- `v2_adminpanel/templates/resource_metrics.html`
+
+**Status:** ✅ Abgeschlossen
+
+### 2025-06-09: Zusammenfassung der heutigen Arbeiten
+
+**Durchgeführte Aufgaben:**
+
+1. **Quarantäne-Funktion repariert:**
+ - Bootstrap 5 Modal-API implementiert
+ - data-bs-dismiss statt data-dismiss
+ - jQuery vor Bootstrap laden
+
+2. **Resource Pool UI komplett überarbeitet:**
+ - Alle 4 Templates modernisiert (resources, add_resources, resource_history, resource_metrics)
+ - Konsistentes Design mit Emoji-Icons
+ - Einheitliche Farbgebung (Blau/Lila/Grün)
+ - Bootstrap 5 kompatible Komponenten
+ - Responsive Grid-Layouts
+
+**Aktuelle Projekt-Status:**
+- ✅ Admin Panel voll funktionsfähig
+- ✅ Resource Pool Management mit modernem UI
+- ✅ PostgreSQL mit allen Tabellen
+- ✅ Nginx Reverse Proxy mit SSL
+- ❌ Lizenzserver noch nicht implementiert (nur Platzhalter)
+
+**Nächste Schritte:**
+- Lizenzserver implementieren
+- API-Endpunkte für Lizenzvalidierung
+- Heartbeat-System für Sessions
+- Versionsprüfung implementieren
+1. `v2_adminpanel/templates/base.html` - Navigation entfernt
+2. `v2_adminpanel/app.py` - Resource Report Einrückung korrigiert
+3. `JOURNAL.md` - Alle Änderungen dokumentiert
+
+### Offene Hauptaufgabe:
+- **License Server API** - Noch komplett zu implementieren
+ - `/api/version` - Versionscheck
+ - `/api/validate` - Lizenzvalidierung
+ - `/api/heartbeat` - Session-Management
+
+### 2025-06-09: Resource Pool Internal Error behoben
+
+**Problem:**
+- Internal Server Error beim Zugriff auf `/resources`
+- NameError: name 'datetime' is not defined in Template
+
+**Ursache:**
+- Fehlende `datetime` und `timedelta` Objekte im Template-Kontext
+- Falsche Array-Indizes in resources.html für activity-Daten
+
+**Lösung:**
+1. **app.py (Zeile 2797-2798):**
+ - `datetime=datetime` und `timedelta=timedelta` zu render_template hinzugefügt
+
+2. **resources.html (Zeile 484-490):**
+ - Array-Indizes korrigiert:
+ - activity[0] = action
+ - activity[1] = action_by
+ - activity[2] = action_at
+ - activity[3] = resource_type
+ - activity[4] = resource_value
+ - activity[5] = details
+
+**Geänderte Dateien:**
+- `v2_adminpanel/app.py`
+- `v2_adminpanel/templates/resources.html`
+
+**Status:** ✅ Behoben - Resource Pool funktioniert wieder einwandfrei
+
+### 2025-06-09: Passwort-Änderung und 2FA implementiert
+
+**Ziel:**
+- Benutzer können ihr Passwort ändern
+- Zwei-Faktor-Authentifizierung (2FA) mit TOTP
+- Komplett kostenlose Lösung ohne externe Services
+
+**Implementierte Features:**
+
+1. **Datenbank-Erweiterung:**
+ - Neue `users` Tabelle mit Passwort-Hash und 2FA-Feldern
+ - Unterstützung für TOTP-Secrets und Backup-Codes
+ - Migration von Environment-Variablen zu Datenbank
+
+2. **Passwort-Management:**
+ - Sichere Passwort-Hashes mit bcrypt
+ - Passwort-Änderung mit Verifikation des alten Passworts
+ - Passwort-Stärke-Indikator im Frontend
+
+3. **2FA-Implementation:**
+ - TOTP-basierte 2FA (Google Authenticator, Authy kompatibel)
+ - QR-Code-Generierung für einfaches Setup
+ - 8 Backup-Codes für Notfallzugriff
+ - Backup-Codes als Textdatei downloadbar
+
+4. **Neue Routen:**
+ - `/profile` - Benutzerprofil mit Passwort und 2FA-Verwaltung
+ - `/verify-2fa` - 2FA-Verifizierung beim Login
+ - `/profile/setup-2fa` - 2FA-Einrichtung mit QR-Code
+ - `/profile/enable-2fa` - 2FA-Aktivierung
+ - `/profile/disable-2fa` - 2FA-Deaktivierung
+ - `/profile/change-password` - Passwort ändern
+
+5. **Sicherheits-Features:**
+ - Fallback zu Environment-Variablen für Rückwärtskompatibilität
+ - Session-Management für 2FA-Verifizierung
+ - Fehlgeschlagene 2FA-Versuche werden protokolliert
+ - Verwendete Backup-Codes werden entfernt
+
+**Verwendete Libraries (alle kostenlos):**
+- `bcrypt` - Passwort-Hashing
+- `pyotp` - TOTP-Generierung und Verifizierung
+- `qrcode[pil]` - QR-Code-Generierung
+
+**Migration:**
+- Script `migrate_users.py` erstellt für Migration existierender Benutzer
+- Erhält bestehende Credentials aus Environment-Variablen
+- Erstellt Datenbank-Einträge mit gehashten Passwörtern
+
+**Geänderte Dateien:**
+- `v2_adminpanel/init.sql` - Users-Tabelle hinzugefügt
+- `v2_adminpanel/requirements.txt` - Neue Dependencies
+- `v2_adminpanel/app.py` - Auth-Funktionen und neue Routen
+- `v2_adminpanel/migrate_users.py` - Migrations-Script (neu)
+- `v2_adminpanel/templates/base.html` - Profil-Link hinzugefügt
+- `v2_adminpanel/templates/profile.html` - Profil-Seite (neu)
+- `v2_adminpanel/templates/verify_2fa.html` - 2FA-Verifizierung (neu)
+- `v2_adminpanel/templates/setup_2fa.html` - 2FA-Setup (neu)
+- `v2_adminpanel/templates/backup_codes.html` - Backup-Codes Anzeige (neu)
+
+**Status:** ✅ Vollständig implementiert
+
+### 2025-06-09: Internal Server Error behoben und UI-Design angepasst
+
+### 2025-06-09: Journal-Bereinigung und Projekt-Cleanup
+
+**Durchgeführte Aufgaben:**
+
+1. **Überflüssige SQL-Dateien gelöscht:**
+ - `create_resource_tables.sql` - War nur für Migrations nötig
+ - `migrate_existing_licenses.sql` - Keine alten Installationen vorhanden
+ - `sample_data.sql` - Testdaten nicht mehr benötigt
+ - `test_data_resources.sql` - Testdaten nicht mehr benötigt
+
+2. **Journal aktualisiert:**
+ - Veraltete Todo-Liste korrigiert (viele Features bereits implementiert)
+ - Passwörter aus Zugangsdaten entfernt (Sicherheit)
+ - "Bekannte Probleme" auf aktuellen Stand gebracht
+ - Neuer Abschnitt "Best Practices für Produktiv-Migration" hinzugefügt
+
+3. **Status-Klärungen:**
+ - Alle Daten sind Testdaten (PoC-Phase)
+ - 2FA ist implementiert und funktionsfähig
+ - Resource Pool System ist vollständig implementiert
+ - Port 8443 ist geschlossen (nur über Nginx erreichbar)
+
+**Noch zu erledigen:**
+- Nginx Config anpassen (proxy_pass von https:// auf http://)
+- License Server API implementieren (Hauptaufgabe)
+
+**Problem:**
+- Internal Server Error nach Login wegen fehlender `users` Tabelle
+- UI-Design der neuen 2FA-Seiten passte nicht zum Rest der Anwendung
+
+**Lösung:**
+
+1. **Datenbank-Fix:**
+ - Users-Tabelle wurde nicht automatisch erstellt
+ - Manuell mit SQL-Script nachgeholt
+ - Migration erfolgreich durchgeführt
+ - Beide Admin-User (rac00n, w@rh@mm3r) migriert
+
+2. **UI-Design Überarbeitung:**
+ - Profile-Seite im Dashboard-Stil mit Cards und Hover-Effekten
+ - 2FA-Setup mit nummerierten Schritten und modernem Card-Design
+ - Backup-Codes Seite mit Animation und verbessertem Layout
+ - Konsistente Farbgebung und Icons
+ - Verbesserte Benutzerführung mit visuellen Hinweisen
+
+**Design-Features:**
+- Card-basiertes Layout mit Schatten-Effekten
+- Hover-Animationen für bessere Interaktivität
+- Farbcodierte Sicherheitsstatus-Anzeigen
+- Passwort-Stärke-Indikator mit visueller Rückmeldung
+- Responsive Design für alle Bildschirmgrößen
+- Print-optimiertes Layout für Backup-Codes
+
+**Geänderte Dateien:**
+- `v2_adminpanel/create_users_table.sql` - SQL für Users-Tabelle (temporär)
+
+### 2025-06-09: Journal-Umstrukturierung
+
+**Durchgeführte Änderungen:**
+
+1. **Dokumentation aufgeteilt:**
+ - `JOURNAL.md` - Enthält nur noch chronologische Änderungen (wie ein Tagebuch)
+ - `THE_ROAD_SO_FAR.md` - Neues Dokument mit aktuellem Status und Roadmap
+
+2. **THE_ROAD_SO_FAR.md erstellt mit:**
+ - Aktueller Status (was läuft bereits)
+ - Nächste Schritte (Priorität Hoch)
+ - Offene Aufgaben (Priorität Mittel)
+ - Nice-to-have Features
+ - Bekannte Probleme
+ - Deployment-Hinweise
+
+3. **JOURNAL.md bereinigt:**
+ - Todo-Listen entfernt (jetzt in THE_ROAD_SO_FAR.md)
+ - Nur noch chronologische Einträge
+ - Fokus auf "Was wurde gemacht" statt "Was muss gemacht werden"
+
+**Vorteile der Aufteilung:**
+- Journal bleibt übersichtlich und wächst linear
+- Status und Todos sind immer aktuell an einem Ort
+- Klare Trennung zwischen Historie und Planung
+- Einfacher für neue Entwickler einzusteigen
+
+### 2025-06-09: Nginx Config angepasst
+
+**Änderung:**
+- proxy_pass für License Server von `https://license-server:8443` auf `http://license-server:8443` geändert
+- `proxy_ssl_verify off` entfernt (nicht mehr nötig bei HTTP)
+- WebSocket-Support hinzugefügt (für zukünftige Features)
+
+**Grund:**
+- License Server läuft intern auf HTTP (wie Admin Panel)
+- SSL-Termination erfolgt nur am Nginx
+- Vereinfachte Konfiguration ohne doppelte SSL-Verschlüsselung
+
+**Hinweis:**
+Docker-Container müssen neu gestartet werden, damit die Änderung wirksam wird:
+```bash
+docker-compose down
+docker-compose up -d
+```
+- `v2_adminpanel/templates/profile.html` - Komplett überarbeitet
+- `v2_adminpanel/templates/setup_2fa.html` - Neues Step-by-Step Design
+- `v2_adminpanel/templates/backup_codes.html` - Modernisiertes Layout
+
+**Status:** ✅ Abgeschlossen - Login funktioniert, UI im konsistenten Design
+
+### 2025-06-09: Lizenzschlüssel-Format geändert
+
+**Änderung:**
+- Altes Format: `AF-YYYYMMFT-XXXX-YYYY-ZZZZ` (z.B. AF-202506F-V55Y-9DWE-GL5G)
+- Neues Format: `AF-F-YYYYMM-XXXX-YYYY-ZZZZ` (z.B. AF-F-202506-V55Y-9DWE-GL5G)
+
+**Vorteile:**
+- Klarere Struktur mit separatem Typ-Indikator
+- Einfacher zu lesen und zu verstehen
+- Typ (F/T) sofort im zweiten Block erkennbar
+
+**Geänderte Dateien:**
+- `v2_adminpanel/app.py`:
+ - `generate_license_key()` - Generiert Keys im neuen Format
+ - `validate_license_key()` - Validiert Keys mit neuem Regex-Pattern
+- `v2_adminpanel/templates/index.html`:
+ - Placeholder und Pattern für Input-Feld angepasst
+ - JavaScript charAt() Position für Typ-Prüfung korrigiert
+- `v2_adminpanel/templates/batch_form.html`:
+ - Vorschau-Format für Batch-Generierung angepasst
+
+**Hinweis:** Alte Keys im bisherigen Format bleiben ungültig. Bei Bedarf könnte eine Migration oder Dual-Support implementiert werden.
+
+**Status:** ✅ Implementiert
+
+### 2025-06-09: Datenbank-Migration der Lizenzschlüssel
+
+**Durchgeführt:**
+- Alle bestehenden Lizenzschlüssel in der Datenbank auf das neue Format migriert
+- 18 Lizenzschlüssel erfolgreich konvertiert (16 Full, 2 Test)
+
+**Migration:**
+- Von: `AF-YYYYMMFT-XXXX-YYYY-ZZZZ`
+- Nach: `AF-F-YYYYMM-XXXX-YYYY-ZZZZ`
+
+**Beispiele:**
+- Alt: `AF-202506F-V55Y-9DWE-GL5G`
+- Neu: `AF-F-202506-V55Y-9DWE-GL5G`
+
+**Geänderte Dateien:**
+- `v2_adminpanel/migrate_license_keys.sql` - Migrations-Script (temporär)
+- `v2_adminpanel/fix_license_keys.sql` - Korrektur-Script (temporär)
+
+**Status:** ✅ Alle Lizenzschlüssel erfolgreich migriert
+
+### 2025-06-09: Kombinierte Kunden-Lizenz-Ansicht implementiert
+
+**Problem:**
+- Umständliche Navigation zwischen Kunden- und Lizenzseiten
+- Viel Hin-und-Her-Springen bei der Verwaltung
+- Kontext-Verlust beim Wechseln zwischen Ansichten
+
+**Lösung:**
+Master-Detail View mit 2-Spalten Layout implementiert
+
+**Phase 1-3 abgeschlossen:**
+1. **Backend-Implementierung:**
+ - Neue Route `/customers-licenses` für kombinierte Ansicht
+ - API-Endpoints für AJAX: `/api/customer/<id>/licenses`, `/api/customer/<id>/quick-stats`
+ - API-Endpoint `/api/license/<id>/quick-edit` für Inline-Bearbeitung
+ - Optimierte SQL-Queries mit JOIN für Performance
+
+2. **Template-Erstellung:**
+ - Neues Template `customers_licenses.html` mit Master-Detail Layout
+ - Links: Kundenliste (30%) mit Suchfeld
+ - Rechts: Lizenzen des ausgewählten Kunden (70%)
+ - Responsive Design (Mobile: untereinander)
+ - JavaScript für dynamisches Laden ohne Seitenreload
+ - Keyboard-Navigation (↑↓ für Kundenwechsel)
+
+3. **Integration:**
+ - Dashboard: Neuer Button "Kunden & Lizenzen"
+ - Customers-Seite: Link zur kombinierten Ansicht
+ - Licenses-Seite: Link zur kombinierten Ansicht
+ - Lizenz-Erstellung: Unterstützung für vorausgewählten Kunden
+ - API /api/customers erweitert für Einzelabruf per ID
+
+**Features:**
+- Live-Suche in Kundenliste
+- Quick-Actions: Copy License Key, Toggle Status
+- Modal für neue Lizenz direkt aus Kundenansicht
+- URL-Update ohne Reload für Bookmarking
+- Loading-States während AJAX-Calls
+- Visuelles Feedback (aktiver Kunde hervorgehoben)
+
+**Noch ausstehend:**
+- Phase 4: Inline-Edit für Lizenzdetails
+- Phase 5: Erweiterte Error-Handling und Polish
+
+**Geänderte Dateien:**
+- `v2_adminpanel/app.py` - Neue Routen und API-Endpoints
+- `v2_adminpanel/templates/customers_licenses.html` - Neues Template
+- `v2_adminpanel/templates/dashboard.html` - Neuer Button
+- `v2_adminpanel/templates/customers.html` - Link zur kombinierten Ansicht
+- `v2_adminpanel/templates/licenses.html` - Link zur kombinierten Ansicht
+- `v2_adminpanel/templates/index.html` - Unterstützung für preselected_customer_id
+
+**Status:** ✅ Grundfunktionalität implementiert und funktionsfähig
+
+### 2025-06-09: Kombinierte Ansicht - Fertigstellung und TODOs aktualisiert
+
+**Abgeschlossen:**
+- Phase 1-3 der kombinierten Kunden-Lizenz-Ansicht vollständig implementiert
+- Master-Detail Layout funktioniert einwandfrei
+- AJAX-basiertes Laden ohne Seitenreload
+- Keyboard-Navigation mit Pfeiltasten
+- Quick-Actions für Copy und Toggle Status
+- Integration in alle relevanten Seiten
+
+**THE_ROAD_SO_FAR.md aktualisiert:**
+- Kombinierte Ansicht als "Erledigt" markiert
+- Von "In Arbeit" zu "Abgeschlossen" verschoben
+- Status dokumentiert
+
+**Verbesserung gegenüber vorher:**
+- Kein Hin-und-Her-Springen mehr zwischen Seiten
+- Kontext bleibt erhalten beim Arbeiten mit Kunden
+- Schnellere Navigation und bessere Übersicht
+- Deutlich verbesserte User Experience
+
+**Optional für später (Phase 4-5):**
+- Inline-Edit für weitere Felder
+- Erweiterte Quick-Actions
+- Session-basierte Filter-Persistenz
+
+Die Hauptproblematik der umständlichen Navigation ist damit gelöst!
+
+### 2025-06-09: Test-Flag für Lizenzen implementiert
+
+**Ziel:**
+- Klare Trennung zwischen Testdaten und echten Produktivdaten
+- Testdaten sollen von der Software ignoriert werden können
+- Bessere Übersicht im Admin Panel
+
+**Durchgeführte Änderungen:**
+
+1. **Datenbank-Schema (init.sql):**
+ - Neue Spalte `is_test BOOLEAN DEFAULT FALSE` zur `licenses` Tabelle hinzugefügt
+ - Migration für bestehende Daten: Alle werden als `is_test = TRUE` markiert
+ - Index `idx_licenses_is_test` für bessere Performance
+
+2. **Backend (app.py):**
+ - Dashboard-Queries filtern Testdaten mit `WHERE is_test = FALSE` aus
+ - Lizenz-Erstellung: Neues Checkbox-Feld für Test-Markierung
+ - Lizenz-Bearbeitung: Test-Status kann geändert werden
+ - Export: Optional mit/ohne Testdaten (`?include_test=true`)
+ - Bulk-Operationen: Nur auf Live-Daten anwendbar
+ - Neue Filter in Lizenzliste: "🧪 Testdaten" und "🚀 Live-Daten"
+
+3. **Frontend Templates:**
+ - **index.html**: Checkbox "Als Testdaten markieren" bei Lizenzerstellung
+ - **edit_license.html**: Checkbox zum Ändern des Test-Status
+ - **licenses.html**: Badge 🧪 für Testdaten, neue Filteroptionen
+ - **dashboard.html**: Info-Box zeigt Anzahl der Testdaten
+ - **batch_form.html**: Option für Batch-Test-Lizenzen
+
+4. **Audit-Log Integration:**
+ - `is_test` Feld wird bei CREATE/UPDATE geloggt
+ - Nachvollziehbarkeit von Test/Live-Status-Änderungen
+
+**Technische Details:**
+- Testdaten werden in allen Statistiken ausgefiltert
+- License Server API wird Lizenzen mit `is_test = TRUE` ignorieren
+- Resource Pool bleibt unverändert (kann Test- und Live-Ressourcen verwalten)
+
+**Migration der bestehenden Daten:**
+```sql
+UPDATE licenses SET is_test = TRUE; -- Alle aktuellen Daten sind Testdaten
+```
+
+**Status:** ✅ Implementiert
+
+### 2025-06-09: Test-Flag für Kunden und Resource Pools erweitert
+
+**Ziel:**
+- Konsistentes Test-Daten-Management über alle Entitäten
+- Kunden und Resource Pools können ebenfalls als Testdaten markiert werden
+- Automatische Verknüpfung: Test-Kunde → Test-Lizenzen → Test-Ressourcen
+
+**Durchgeführte Änderungen:**
+
+1. **Datenbank-Schema erweitert:**
+ - `customers.is_test BOOLEAN DEFAULT FALSE` hinzugefügt
+ - `resource_pools.is_test BOOLEAN DEFAULT FALSE` hinzugefügt
+ - Indizes für bessere Performance erstellt
+ - Migrations in init.sql integriert
+
+2. **Backend (app.py) - Erweiterte Logik:**
+ - Dashboard: Separate Zähler für Test-Kunden und Test-Ressourcen
+ - Kunde-Erstellung: Erbt Test-Status von Lizenz
+ - Test-Kunde erzwingt Test-Lizenzen
+ - Resource-Zuweisung: Test-Lizenzen bekommen nur Test-Ressourcen
+ - Customer-Management mit is_test Filter
+
+3. **Frontend Updates:**
+ - **customers.html**: 🧪 Badge für Test-Kunden
+ - **edit_customer.html**: Checkbox für Test-Status
+ - **dashboard.html**: Erweiterte Test-Statistik (Lizenzen, Kunden, Ressourcen)
+
+4. **Geschäftslogik:**
+ - Wenn neuer Kunde bei Test-Lizenz erstellt wird → automatisch Test-Kunde
+ - Wenn Test-Kunde gewählt wird → Lizenz automatisch als Test markiert
+ - Resource Pool Allocation prüft Test-Status für korrekte Zuweisung
+
+**Migration der bestehenden Daten:**
+```sql
+UPDATE customers SET is_test = TRUE; -- 5 Kunden
+UPDATE resource_pools SET is_test = TRUE; -- 20 Ressourcen
+```
+
+**Technische Details:**
+- Konsistente Test/Live-Trennung über alle Ebenen
+- Dashboard-Statistiken zeigen nur Live-Daten
+- Test-Ressourcen werden nur Test-Lizenzen zugewiesen
+- Alle bestehenden Daten sind jetzt als Test markiert
+
+**Status:** ✅ Vollständig implementiert
+
+### 2025-06-09 (17:20 - 18:13): Kunden-Lizenz-Verwaltung konsolidiert
+
+**Problem:**
+- Kombinierte Ansicht `/customers-licenses` hatte Formatierungs- und Funktionsprobleme
+- Kunden wurden nicht angezeigt
+- Bootstrap Icons fehlten
+- JavaScript-Fehler beim Modal
+- Inkonsistentes Design im Vergleich zu anderen Seiten
+- Testkunden-Filter wurde beim Navigieren nicht beibehalten
+
+**Durchgeführte Änderungen:**
+
+1. **Frontend-Fixes (base.html):**
+ - Bootstrap Icons CSS hinzugefügt: `bootstrap-icons@1.11.3/font/bootstrap-icons.min.css`
+ - Bootstrap JavaScript Bundle bereits vorhanden, Reihenfolge optimiert
+
+2. **customers_licenses.html komplett überarbeitet:**
+ - Container-Klasse von `container-fluid` auf `container py-5` geändert
+ - Emojis und Button-Styling vereinheitlicht (👥 Kunden & Lizenzen)
+ - Export-Dropdown wie in anderen Ansichten implementiert
+ - Card-Styling mit Schatten für einheitliches Design
+ - Checkbox "Testkunden anzeigen" mit Status-Beibehaltung
+ - JavaScript-Funktionen korrigiert:
+ - copyToClipboard mit event.currentTarget
+ - showNewLicenseModal mit Bootstrap Modal
+ - Header-Update beim AJAX-Kundenwechsel
+ - URL-Parameter `show_test` wird überall beibehalten
+
+3. **Backend-Anpassungen (app.py):**
+ - customers_licenses Route: Optional Testkunden anzeigen mit `show_test` Parameter
+ - Redirects von `/customers` und `/licenses` auf `/customers-licenses` implementiert
+ - Alte Route-Funktionen entfernt (kein toter Code mehr)
+ - edit_license und edit_customer: Redirects behalten show_test Parameter bei
+ - Dashboard-Links zeigen jetzt auf kombinierte Ansicht
+
+4. **Navigation optimiert:**
+ - Dashboard: Klick auf Kunden/Lizenzen-Statistik führt zur kombinierten Ansicht
+ - Alle Edit-Links behalten den show_test Parameter bei
+ - Konsistente User Experience beim Navigieren
+
+**Technische Details:**
+- AJAX-Loading für dynamisches Laden der Lizenzen
+- Keyboard-Navigation (↑↓) für Kundenliste
+- Responsive Design mit Bootstrap Grid
+- Modal-Dialoge für Bestätigungen
+- Live-Suche in der Kundenliste
+
+**Resultat:**
+- ✅ Einheitliches Design mit anderen Admin-Panel-Seiten
+- ✅ Alle Funktionen arbeiten korrekt
+- ✅ Testkunden-Filter bleibt erhalten
+- ✅ Keine redundanten Views mehr
+- ✅ Zentrale Verwaltung für Kunden und Lizenzen
+
+**Status:** ✅ Vollständig implementiert
+
+### 2025-06-09: Test-Daten Checkbox Persistenz implementiert
+
+**Problem:**
+- Die "Testkunden anzeigen" Checkbox in `/customers-licenses` verlor ihren Status beim Navigieren zwischen Seiten
+- Wenn Benutzer zu anderen Seiten (Resources, Audit Log, etc.) wechselten und zurückkehrten, war die Checkbox wieder deaktiviert
+- Benutzer mussten die Checkbox jedes Mal neu aktivieren, was umständlich war
+
+**Lösung:**
+- Globale JavaScript-Funktion `preserveShowTestParameter()` in base.html implementiert
+- Die Funktion prüft beim Laden jeder Seite, ob `show_test=true` in der URL ist
+- Wenn ja, wird dieser Parameter automatisch an alle internen Links angehängt
+- Backend-Route `/create` wurde angepasst, um den Parameter bei Redirects beizubehalten
+
+**Technische Details:**
+1. **base.html** - JavaScript-Funktion hinzugefügt:
+ - Läuft beim `DOMContentLoaded` Event
+ - Findet alle Links die mit "/" beginnen
+ - Fügt `show_test=true` Parameter hinzu wenn nicht bereits vorhanden
+ - Überspringt Fragment-Links (#) und Links die bereits den Parameter haben
+
+2. **app.py** - Route-Anpassung:
+ - `/create` Route behält jetzt `show_test` Parameter bei Redirects bei
+ - Andere Routen (edit_license, edit_customer) behalten Parameter bereits bei
+
+**Vorteile:**
+- ✅ Konsistente User Experience beim Navigieren
+- ✅ Keine manuelle Anpassung aller Links nötig
+- ✅ Funktioniert automatisch für alle zukünftigen Links
+- ✅ Minimaler Code-Overhead
+
+**Geänderte Dateien:**
+- `v2_adminpanel/templates/base.html`
+- `v2_adminpanel/app.py`
+
+**Status:** ✅ Vollständig implementiert
+
+### 2025-06-09: Bearbeiten-Button Fehler behoben
+
+**Problem:**
+- Der "Bearbeiten" Button neben dem Kundennamen in der `/customers-licenses` Ansicht verursachte einen Internal Server Error
+- Die URL-Konstruktion war fehlerhaft wenn kein `show_test` Parameter vorhanden war
+- Die edit_customer.html Template hatte falsche Array-Indizes und veraltete Links
+
+**Ursache:**
+1. Die href-Attribute wurden falsch konstruiert:
+ - Alt: `/customer/edit/ID{% if show_test %}?ref=customers-licenses&show_test=true{% endif %}`
+ - Problem: Ohne show_test fehlte das `?ref=customers-licenses` komplett
+
+2. Die SQL-Abfrage in edit_customer() holte nur 4 Felder, aber das Template erwartete 5:
+ - Query: `SELECT id, name, email, is_test`
+ - Template erwartete: `customer[3]` = created_at und `customer[4]` = is_test
+
+3. Veraltete Links zu `/customers` statt `/customers-licenses`
+
+**Lösung:**
+1. URL-Konstruktion korrigiert in beiden Fällen:
+ - Neu: `/customer/edit/ID?ref=customers-licenses{% if show_test %}&show_test=true{% endif %}`
+
+2. SQL-Query erweitert um created_at:
+ - Neu: `SELECT id, name, email, created_at, is_test`
+
+3. Template-Indizes korrigiert:
+ - is_test Checkbox nutzt jetzt `customer[4]`
+
+4. Navigation-Links aktualisiert:
+ - Alle Links zeigen jetzt auf `/customers-licenses` mit show_test Parameter
+
+**Geänderte Dateien:**
+- `v2_adminpanel/templates/customers_licenses.html` (Zeilen 103 und 295)
+- `v2_adminpanel/app.py` (edit_customer Route)
+- `v2_adminpanel/templates/edit_customer.html`
+
+**Status:** ✅ Behoben
+
+### 2025-06-09: Unnötigen Lizenz-Erstellungs-Popup entfernt
+
+**Änderung:**
+- Der Bestätigungs-Popup "Möchten Sie eine neue Lizenz für KUNDENNAME erstellen?" wurde entfernt
+- Klick auf "Neue Lizenz" Button führt jetzt direkt zur Lizenzerstellung
+
+**Technische Details:**
+- Modal-HTML komplett entfernt
+- `showNewLicenseModal()` Funktion vereinfacht - navigiert jetzt direkt zu `/create?customer_id=X`
+- URL-Parameter (wie `show_test`) werden dabei beibehalten
+
+**Vorteile:**
+- ✅ Ein Klick weniger für Benutzer
+- ✅ Schnellerer Workflow
+- ✅ Weniger Code zu warten
+
+**Geänderte Dateien:**
+- `v2_adminpanel/templates/customers_licenses.html`
+
+**Status:** ✅ Implementiert
+
+### 2025-06-09: Testkunden-Checkbox bleibt jetzt bei Lizenz/Kunden-Bearbeitung erhalten
+
+**Problem:**
+- Bei "Lizenz bearbeiten" ging der "Testkunden anzeigen" Haken verloren beim Zurückkehren
+- Die Navigation-Links in edit_license.html zeigten auf `/licenses` statt `/customers-licenses`
+- Der show_test Parameter wurde nur über den unsicheren Referrer übertragen
+
+**Lösung:**
+1. **Navigation-Links korrigiert**:
+ - Alle Links zeigen jetzt auf `/customers-licenses` mit show_test Parameter
+ - Betrifft: "Zurück zur Übersicht" und "Abbrechen" Buttons
+
+2. **Hidden Form Field hinzugefügt**:
+ - Sowohl in edit_license.html als auch edit_customer.html
+ - Überträgt den show_test Parameter sicher beim POST
+
+3. **Route-Logik verbessert**:
+ - Parameter wird aus Form-Daten ODER GET-Parametern gelesen
+ - Nicht mehr auf unsicheren Referrer angewiesen
+ - Funktioniert sowohl bei Speichern als auch Abbrechen
+
+**Technische Details:**
+- Templates prüfen `request.args.get('show_test')` für Navigation
+- Hidden Input: `<input type="hidden" name="show_test" value="true">`
+- Routes: `show_test = request.form.get('show_test') or request.args.get('show_test')`
+
+**Geänderte Dateien:**
+- `v2_adminpanel/templates/edit_license.html`
+- `v2_adminpanel/templates/edit_customer.html`
+- `v2_adminpanel/app.py` (edit_license und edit_customer Routen)
+
+**Status:** ✅ Vollständig implementiert
+
+### 2025-06-09 22:02: Konsistente Sortierung bei Status-Toggle
+
+**Problem:**
+- Beim Klicken auf den An/Aus-Knopf (Status-Toggle) in der Kunden & Lizenzen Ansicht änderte sich die Reihenfolge der Lizenzen
+- Dies war verwirrend für Benutzer, da die Position der gerade bearbeiteten Lizenz springen konnte
+
+**Ursache:**
+- Die Sortierung `ORDER BY l.created_at DESC` war nicht stabil genug
+- Bei gleichem Erstellungszeitpunkt konnte die Datenbank die Reihenfolge inkonsistent zurückgeben
+
+**Lösung:**
+- Sekundäres Sortierkriterium hinzugefügt: `ORDER BY l.created_at DESC, l.id DESC`
+- Dies stellt sicher, dass bei gleichem Erstellungsdatum nach ID sortiert wird
+- Die Reihenfolge bleibt jetzt konsistent, auch nach Status-Änderungen
+
+**Geänderte Dateien:**
+- `v2_adminpanel/app.py`:
+ - Zeile 2278: `/customers-licenses` Route
+ - Zeile 2319: `/api/customer/<int:customer_id>/licenses` API-Route
+
+### 2025-06-10 00:01: Verbesserte Integration zwischen Kunden & Lizenzen und Resource Pool
+
+**Problem:**
+- Umständliche Navigation zwischen Kunden & Lizenzen und Resource Pool Bereichen
+- Keine direkte Verbindung zwischen beiden Ansichten
+- Benutzer mussten ständig zwischen verschiedenen Seiten hin- und herspringen
+
+**Implementierte Lösung - 5 Phasen:**
+
+1. **Phase 1: Ressourcen-Details in Kunden & Lizenzen Ansicht**
+ - API `/api/customer/{id}/licenses` erweitert um konkrete Ressourcen-Informationen
+ - Neue API `/api/license/{id}/resources` für detaillierte Ressourcen einer Lizenz
+ - Anzeige der zugewiesenen Ressourcen mit Info-Buttons und Modal-Dialogen
+ - Klickbare Links zu Ressourcen-Details im Resource Pool
+
+2. **Phase 2: Quick-Actions für Ressourcenverwaltung**
+ - "Ressourcen verwalten" Button (Zahnrad-Icon) bei jeder Lizenz
+ - Modal mit Übersicht aller zugewiesenen Ressourcen
+ - Vorbereitung für Quarantäne-Funktionen und Ressourcen-Austausch
+
+3. **Phase 3: Ressourcen-Preview bei Lizenzerstellung**
+ - Live-Anzeige verfügbarer Ressourcen beim Ändern der Anzahl
+ - Erweiterte Verfügbarkeitsanzeige mit Badges (OK/Niedrig/Kritisch)
+ - Warnungen bei niedrigem Bestand mit visuellen Hinweisen
+ - Fortschrittsbalken zur Visualisierung der Verfügbarkeit
+
+4. **Phase 4: Dashboard-Integration**
+ - Resource Pool Widget mit erweiterten Links
+ - Kritische Warnungen bei < 50 Ressourcen mit "Auffüllen" Button
+ - Direkte Navigation zu gefilterten Ansichten (nach Typ/Status)
+ - Verbesserte visuelle Darstellung mit Tooltips
+
+5. **Phase 5: Bidirektionale Navigation**
+ - Von Resource Pool: Links zu Kunden/Lizenzen bei zugewiesenen Ressourcen
+ - "Zurück zu Kunden" Button wenn von Kunden & Lizenzen kommend
+ - Navigation-Links im Dashboard für schnellen Zugriff
+ - SQL-Query erweitert um customer_id für direkte Verlinkung
+
+**Technische Details:**
+- JavaScript-Funktionen für Modal-Dialoge und Ressourcen-Details
+- Erweiterte SQL-Queries mit JOINs für Ressourcen-Informationen
+- Bootstrap 5 Tooltips und Modals für bessere UX
+- Globale Variable `currentLicenses` für Caching der Lizenzdaten
+
+**Geänderte Dateien:**
+- `v2_adminpanel/app.py` - Neue APIs und erweiterte Queries
+- `v2_adminpanel/templates/customers_licenses.html` - Ressourcen-Details und Modals
+- `v2_adminpanel/templates/index.html` - Erweiterte Verfügbarkeitsanzeige
+- `v2_adminpanel/templates/dashboard.html` - Verbesserte Resource Pool Integration
+- `v2_adminpanel/templates/resources.html` - Bidirektionale Navigation
+
+**Status:** ✅ Alle 5 Phasen erfolgreich implementiert
+
+### 2025-06-10 00:15: IP-Adressen-Erfassung hinter Reverse Proxy korrigiert
+
+**Problem:**
+- Flask-App erfasste nur die Docker-interne IP-Adresse von Nginx (172.19.0.5)
+- Echte Client-IPs wurden nicht in Audit-Logs und Login-Attempts gespeichert
+- Nginx setzte die Header korrekt, aber Flask las sie nicht aus
+
+**Ursache:**
+- Flask verwendet standardmäßig nur `request.remote_addr`
+- Dies gibt bei einem Reverse Proxy nur die Proxy-IP zurück
+- Die Header `X-Real-IP` und `X-Forwarded-For` wurden ignoriert
+
+**Lösung:**
+1. **ProxyFix Middleware** hinzugefügt für korrekte Header-Verarbeitung
+2. **get_client_ip() Funktion** angepasst:
+ - Prüft zuerst `X-Real-IP` Header
+ - Dann `X-Forwarded-For` Header (nimmt erste IP bei mehreren)
+ - Fallback auf `request.remote_addr`
+3. **Debug-Logging** für IP-Erfassung hinzugefügt
+4. **Alle `request.remote_addr` Aufrufe** durch `get_client_ip()` ersetzt
+
+**Technische Details:**
+```python
+# ProxyFix für korrekte IP-Adressen
+app.wsgi_app = ProxyFix(app.wsgi_app, x_for=1, x_proto=1, x_host=1, x_prefix=1)
+
+# Verbesserte IP-Erfassung
+def get_client_ip():
+ if request.headers.get('X-Real-IP'):
+ return request.headers.get('X-Real-IP')
+ elif request.headers.get('X-Forwarded-For'):
+ return request.headers.get('X-Forwarded-For').split(',')[0].strip()
+ else:
+ return request.remote_addr
+```
+
+**Geänderte Dateien:**
+- `v2_adminpanel/app.py` - ProxyFix und verbesserte IP-Erfassung
+
+**Status:** ✅ Implementiert - Neue Aktionen erfassen jetzt echte Client-IPs
+
+### 2025-06-10 00:30: Docker ENV Legacy-Format Warnungen behoben
+
+**Problem:**
+- Docker Build zeigte Warnungen: "LegacyKeyValueFormat: ENV key=value should be used"
+- Veraltetes Format `ENV KEY VALUE` wurde in Dockerfiles verwendet
+
+**Lösung:**
+- Alle ENV-Anweisungen auf neues Format `ENV KEY=VALUE` umgestellt
+- Betraf hauptsächlich v2_postgres/Dockerfile mit 3 ENV-Zeilen
+
+**Geänderte Dateien:**
+- `v2_postgres/Dockerfile` - ENV-Format modernisiert
+
+**Beispiel der Änderung:**
+```dockerfile
+# Alt (Legacy):
+ENV LANG de_DE.UTF-8
+ENV LANGUAGE de_DE:de
+
+# Neu (Modern):
+ENV LANG=de_DE.UTF-8
+ENV LANGUAGE=de_DE:de
+```
+
+**Status:** ✅ Alle Dockerfiles verwenden jetzt das moderne ENV-Format
+
**Status:** ✅ Behoben
\ No newline at end of file
diff --git a/v2/.env b/v2/.env
index 3a27e3f..e834125 100644
--- a/v2/.env
+++ b/v2/.env
@@ -1,56 +1,56 @@
-# PostgreSQL-Datenbank
-POSTGRES_DB=meinedatenbank
-POSTGRES_USER=adminuser
-POSTGRES_PASSWORD=supergeheimespasswort
-
-# Admin-Panel Zugangsdaten
-ADMIN1_USERNAME=rac00n
-ADMIN1_PASSWORD=1248163264
-ADMIN2_USERNAME=w@rh@mm3r
-ADMIN2_PASSWORD=Warhammer123!
-
-# Lizenzserver API Key für Authentifizierung
-
-
-# Domains (können von der App ausgewertet werden, z.B. für Links oder CORS)
-API_DOMAIN=api-software-undso.z5m7q9dk3ah2v1plx6ju.com
-ADMIN_PANEL_DOMAIN=admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
-
-# ===================== OPTIONALE VARIABLEN =====================
-
-# JWT für API-Auth
-# JWT_SECRET=geheimer_token_schlüssel
-
-# E-Mail Konfiguration (z.B. bei Ablaufwarnungen)
-# MAIL_SERVER=smtp.meinedomain.de
-# MAIL_PORT=587
-# MAIL_USERNAME=deinemail
-# MAIL_PASSWORD=geheim
-# MAIL_FROM=no-reply@meinedomain.de
-
-# Logging
-# LOG_LEVEL=info
-
-# Erlaubte CORS-Domains (für Web-Frontend)
-# ALLOWED_ORIGINS=https://admin.meinedomain.de
-
-# ===================== VERSION =====================
-
-# Serverseitig gepflegte aktuelle Software-Version
-# Diese wird vom Lizenzserver genutzt, um die Kundenversion zu vergleichen
-LATEST_CLIENT_VERSION=1.0.0
-
-# ===================== BACKUP KONFIGURATION =====================
-
-# E-Mail für Backup-Benachrichtigungen
-EMAIL_ENABLED=false
-
-# Backup-Verschlüsselung (optional, wird automatisch generiert wenn leer)
-# BACKUP_ENCRYPTION_KEY=
-
-# ===================== CAPTCHA KONFIGURATION =====================
-
-# Google reCAPTCHA v2 Keys (https://www.google.com/recaptcha/admin)
-# Für PoC-Phase auskommentiert - CAPTCHA wird übersprungen wenn Keys fehlen
-# RECAPTCHA_SITE_KEY=your-site-key-here
-# RECAPTCHA_SECRET_KEY=your-secret-key-here
+# PostgreSQL-Datenbank
+POSTGRES_DB=meinedatenbank
+POSTGRES_USER=adminuser
+POSTGRES_PASSWORD=supergeheimespasswort
+
+# Admin-Panel Zugangsdaten
+ADMIN1_USERNAME=rac00n
+ADMIN1_PASSWORD=1248163264
+ADMIN2_USERNAME=w@rh@mm3r
+ADMIN2_PASSWORD=Warhammer123!
+
+# Lizenzserver API Key für Authentifizierung
+
+
+# Domains (können von der App ausgewertet werden, z.B. für Links oder CORS)
+API_DOMAIN=api-software-undso.z5m7q9dk3ah2v1plx6ju.com
+ADMIN_PANEL_DOMAIN=admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com
+
+# ===================== OPTIONALE VARIABLEN =====================
+
+# JWT für API-Auth
+# JWT_SECRET=geheimer_token_schlüssel
+
+# E-Mail Konfiguration (z.B. bei Ablaufwarnungen)
+# MAIL_SERVER=smtp.meinedomain.de
+# MAIL_PORT=587
+# MAIL_USERNAME=deinemail
+# MAIL_PASSWORD=geheim
+# MAIL_FROM=no-reply@meinedomain.de
+
+# Logging
+# LOG_LEVEL=info
+
+# Erlaubte CORS-Domains (für Web-Frontend)
+# ALLOWED_ORIGINS=https://admin.meinedomain.de
+
+# ===================== VERSION =====================
+
+# Serverseitig gepflegte aktuelle Software-Version
+# Diese wird vom Lizenzserver genutzt, um die Kundenversion zu vergleichen
+LATEST_CLIENT_VERSION=1.0.0
+
+# ===================== BACKUP KONFIGURATION =====================
+
+# E-Mail für Backup-Benachrichtigungen
+EMAIL_ENABLED=false
+
+# Backup-Verschlüsselung (optional, wird automatisch generiert wenn leer)
+# BACKUP_ENCRYPTION_KEY=
+
+# ===================== CAPTCHA KONFIGURATION =====================
+
+# Google reCAPTCHA v2 Keys (https://www.google.com/recaptcha/admin)
+# Für PoC-Phase auskommentiert - CAPTCHA wird übersprungen wenn Keys fehlen
+# RECAPTCHA_SITE_KEY=your-site-key-here
+# RECAPTCHA_SECRET_KEY=your-secret-key-here
diff --git a/v2/docker-compose.yaml b/v2/docker-compose.yaml
index 5ab8942..fe2acee 100644
--- a/v2/docker-compose.yaml
+++ b/v2/docker-compose.yaml
@@ -1,90 +1,90 @@
-services:
- postgres:
- build:
- context: ../v2_postgres
- container_name: db
- restart: always
- env_file: .env
- environment:
- POSTGRES_HOST: postgres
- POSTGRES_INITDB_ARGS: '--encoding=UTF8 --locale=de_DE.UTF-8'
- POSTGRES_COLLATE: 'de_DE.UTF-8'
- POSTGRES_CTYPE: 'de_DE.UTF-8'
- TZ: Europe/Berlin
- PGTZ: Europe/Berlin
- volumes:
- # Persistente Speicherung der Datenbank auf dem Windows-Host
- - postgres_data:/var/lib/postgresql/data
- # Init-Skript für Tabellen
- - ../v2_adminpanel/init.sql:/docker-entrypoint-initdb.d/init.sql
- networks:
- - internal_net
- deploy:
- resources:
- limits:
- cpus: '2'
- memory: 4g
-
- license-server:
- build:
- context: ../v2_lizenzserver
- container_name: license-server
- restart: always
- # Port-Mapping entfernt - nur noch über Nginx erreichbar
- env_file: .env
- environment:
- TZ: Europe/Berlin
- depends_on:
- - postgres
- networks:
- - internal_net
- deploy:
- resources:
- limits:
- cpus: '2'
- memory: 4g
-
- admin-panel:
- build:
- context: ../v2_adminpanel
- container_name: admin-panel
- restart: always
- # Port-Mapping entfernt - nur über nginx erreichbar
- env_file: .env
- environment:
- TZ: Europe/Berlin
- depends_on:
- - postgres
- networks:
- - internal_net
- volumes:
- # Backup-Verzeichnis
- - ../backups:/app/backups
- deploy:
- resources:
- limits:
- cpus: '2'
- memory: 4g
-
- nginx:
- build:
- context: ../v2_nginx
- container_name: nginx-proxy
- restart: always
- ports:
- - "80:80"
- - "443:443"
- environment:
- TZ: Europe/Berlin
- depends_on:
- - admin-panel
- - license-server
- networks:
- - internal_net
-
-networks:
- internal_net:
- driver: bridge
-
-volumes:
- postgres_data:
+services:
+ postgres:
+ build:
+ context: ../v2_postgres
+ container_name: db
+ restart: always
+ env_file: .env
+ environment:
+ POSTGRES_HOST: postgres
+ POSTGRES_INITDB_ARGS: '--encoding=UTF8 --locale=de_DE.UTF-8'
+ POSTGRES_COLLATE: 'de_DE.UTF-8'
+ POSTGRES_CTYPE: 'de_DE.UTF-8'
+ TZ: Europe/Berlin
+ PGTZ: Europe/Berlin
+ volumes:
+ # Persistente Speicherung der Datenbank auf dem Windows-Host
+ - postgres_data:/var/lib/postgresql/data
+ # Init-Skript für Tabellen
+ - ../v2_adminpanel/init.sql:/docker-entrypoint-initdb.d/init.sql
+ networks:
+ - internal_net
+ deploy:
+ resources:
+ limits:
+ cpus: '2'
+ memory: 4g
+
+ license-server:
+ build:
+ context: ../v2_lizenzserver
+ container_name: license-server
+ restart: always
+ # Port-Mapping entfernt - nur noch über Nginx erreichbar
+ env_file: .env
+ environment:
+ TZ: Europe/Berlin
+ depends_on:
+ - postgres
+ networks:
+ - internal_net
+ deploy:
+ resources:
+ limits:
+ cpus: '2'
+ memory: 4g
+
+ admin-panel:
+ build:
+ context: ../v2_adminpanel
+ container_name: admin-panel
+ restart: always
+ # Port-Mapping entfernt - nur über nginx erreichbar
+ env_file: .env
+ environment:
+ TZ: Europe/Berlin
+ depends_on:
+ - postgres
+ networks:
+ - internal_net
+ volumes:
+ # Backup-Verzeichnis
+ - ../backups:/app/backups
+ deploy:
+ resources:
+ limits:
+ cpus: '2'
+ memory: 4g
+
+ nginx:
+ build:
+ context: ../v2_nginx
+ container_name: nginx-proxy
+ restart: always
+ ports:
+ - "80:80"
+ - "443:443"
+ environment:
+ TZ: Europe/Berlin
+ depends_on:
+ - admin-panel
+ - license-server
+ networks:
+ - internal_net
+
+networks:
+ internal_net:
+ driver: bridge
+
+volumes:
+ postgres_data:
diff --git a/v2_adminpanel/Dockerfile b/v2_adminpanel/Dockerfile
index cee53bf..dde0146 100644
--- a/v2_adminpanel/Dockerfile
+++ b/v2_adminpanel/Dockerfile
@@ -1,33 +1,33 @@
-FROM python:3.11-slim
-
-# Locale für deutsche Sprache und UTF-8 setzen
-ENV LANG=de_DE.UTF-8
-ENV LC_ALL=de_DE.UTF-8
-ENV PYTHONIOENCODING=utf-8
-
-# Zeitzone auf Europe/Berlin setzen
-ENV TZ=Europe/Berlin
-
-WORKDIR /app
-
-# System-Dependencies inkl. PostgreSQL-Tools installieren
-RUN apt-get update && apt-get install -y \
- locales \
- postgresql-client \
- tzdata \
- && sed -i '/de_DE.UTF-8/s/^# //g' /etc/locale.gen \
- && locale-gen \
- && update-locale LANG=de_DE.UTF-8 \
- && ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime \
- && echo "Europe/Berlin" > /etc/timezone \
- && apt-get clean \
- && rm -rf /var/lib/apt/lists/*
-
-COPY requirements.txt .
-RUN pip install --no-cache-dir -r requirements.txt
-
-COPY . .
-
-EXPOSE 5000
-
-CMD ["python", "app.py"]
+FROM python:3.11-slim
+
+# Locale für deutsche Sprache und UTF-8 setzen
+ENV LANG=de_DE.UTF-8
+ENV LC_ALL=de_DE.UTF-8
+ENV PYTHONIOENCODING=utf-8
+
+# Zeitzone auf Europe/Berlin setzen
+ENV TZ=Europe/Berlin
+
+WORKDIR /app
+
+# System-Dependencies inkl. PostgreSQL-Tools installieren
+RUN apt-get update && apt-get install -y \
+ locales \
+ postgresql-client \
+ tzdata \
+ && sed -i '/de_DE.UTF-8/s/^# //g' /etc/locale.gen \
+ && locale-gen \
+ && update-locale LANG=de_DE.UTF-8 \
+ && ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime \
+ && echo "Europe/Berlin" > /etc/timezone \
+ && apt-get clean \
+ && rm -rf /var/lib/apt/lists/*
+
+COPY requirements.txt .
+RUN pip install --no-cache-dir -r requirements.txt
+
+COPY . .
+
+EXPOSE 5000
+
+CMD ["python", "app.py"]
diff --git a/v2_adminpanel/__pycache__/app.cpython-312.pyc b/v2_adminpanel/__pycache__/app.cpython-312.pyc
index ae11b74..99427c4 100644
Binary files a/v2_adminpanel/__pycache__/app.cpython-312.pyc and b/v2_adminpanel/__pycache__/app.cpython-312.pyc differ
diff --git a/v2_adminpanel/app.py b/v2_adminpanel/app.py
index 0622714..4e6204a 100644
--- a/v2_adminpanel/app.py
+++ b/v2_adminpanel/app.py
@@ -77,10 +77,24 @@ logging.basicConfig(level=logging.INFO)
# Import and register blueprints
from routes.auth_routes import auth_bp
from routes.admin_routes import admin_bp
+from routes.license_routes import license_bp
+from routes.customer_routes import customer_bp
+from routes.resource_routes import resource_bp
+from routes.session_routes import session_bp
+from routes.batch_routes import batch_bp
+from routes.api_routes import api_bp
+from routes.export_routes import export_bp
-# Temporarily comment out blueprints to avoid conflicts
-# app.register_blueprint(auth_bp)
-# app.register_blueprint(admin_bp)
+# Register blueprints
+app.register_blueprint(auth_bp)
+app.register_blueprint(admin_bp)
+app.register_blueprint(license_bp)
+app.register_blueprint(customer_bp)
+app.register_blueprint(resource_bp)
+app.register_blueprint(session_bp)
+app.register_blueprint(batch_bp)
+app.register_blueprint(api_bp)
+app.register_blueprint(export_bp)
# Scheduled Backup Job
@@ -136,213 +150,213 @@ def verify_recaptcha(response):
return False
-@app.route("/login", methods=["GET", "POST"])
-def login():
+# @app.route("/login", methods=["GET", "POST"])
+# def login():
# Timing-Attack Schutz - Start Zeit merken
- start_time = time.time()
+ # start_time = time.time()
# IP-Adresse ermitteln
- ip_address = get_client_ip()
+ # ip_address = get_client_ip()
# Prüfen ob IP gesperrt ist
- is_blocked, blocked_until = check_ip_blocked(ip_address)
- if is_blocked:
- time_remaining = (blocked_until - datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None)).total_seconds() / 3600
- error_msg = f"IP GESPERRT! Noch {time_remaining:.1f} Stunden warten."
- return render_template("login.html", error=error_msg, error_type="blocked")
+ # is_blocked, blocked_until = check_ip_blocked(ip_address)
+ # if is_blocked:
+ # time_remaining = (blocked_until - datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None)).total_seconds() / 3600
+ # error_msg = f"IP GESPERRT! Noch {time_remaining:.1f} Stunden warten."
+ # return render_template("login.html", error=error_msg, error_type="blocked")
# Anzahl bisheriger Versuche
- attempt_count = get_login_attempts(ip_address)
+ # attempt_count = get_login_attempts(ip_address)
- if request.method == "POST":
- username = request.form.get("username")
- password = request.form.get("password")
- captcha_response = request.form.get("g-recaptcha-response")
+ # if request.method == "POST":
+ # username = request.form.get("username")
+ # password = request.form.get("password")
+ # captcha_response = request.form.get("g-recaptcha-response")
# CAPTCHA-Prüfung nur wenn Keys konfiguriert sind
- recaptcha_site_key = config.RECAPTCHA_SITE_KEY
- if attempt_count >= config.CAPTCHA_AFTER_ATTEMPTS and recaptcha_site_key:
- if not captcha_response:
+ # recaptcha_site_key = config.RECAPTCHA_SITE_KEY
+ # if attempt_count >= config.CAPTCHA_AFTER_ATTEMPTS and recaptcha_site_key:
+ # if not captcha_response:
# Timing-Attack Schutz
- elapsed = time.time() - start_time
- if elapsed < 1.0:
- time.sleep(1.0 - elapsed)
- return render_template("login.html",
- error="CAPTCHA ERFORDERLICH!",
- show_captcha=True,
- error_type="captcha",
- attempts_left=max(0, config.MAX_LOGIN_ATTEMPTS - attempt_count),
- recaptcha_site_key=recaptcha_site_key)
+ # elapsed = time.time() - start_time
+ # if elapsed < 1.0:
+ # time.sleep(1.0 - elapsed)
+ # return render_template("login.html",
+ # error="CAPTCHA ERFORDERLICH!",
+ # show_captcha=True,
+ # error_type="captcha",
+ # attempts_left=max(0, config.MAX_LOGIN_ATTEMPTS - attempt_count),
+ # recaptcha_site_key=recaptcha_site_key)
# CAPTCHA validieren
- if not verify_recaptcha(captcha_response):
+ # if not verify_recaptcha(captcha_response):
# Timing-Attack Schutz
- elapsed = time.time() - start_time
- if elapsed < 1.0:
- time.sleep(1.0 - elapsed)
- return render_template("login.html",
- error="CAPTCHA UNGÜLTIG! Bitte erneut versuchen.",
- show_captcha=True,
- error_type="captcha",
- attempts_left=max(0, config.MAX_LOGIN_ATTEMPTS - attempt_count),
- recaptcha_site_key=recaptcha_site_key)
+ # elapsed = time.time() - start_time
+ # if elapsed < 1.0:
+ # time.sleep(1.0 - elapsed)
+ # return render_template("login.html",
+ # error="CAPTCHA UNGÜLTIG! Bitte erneut versuchen.",
+ # show_captcha=True,
+ # error_type="captcha",
+ # attempts_left=max(0, config.MAX_LOGIN_ATTEMPTS - attempt_count),
+ # recaptcha_site_key=recaptcha_site_key)
# Check user in database first, fallback to env vars
- user = get_user_by_username(username)
- login_success = False
- needs_2fa = False
+ # user = get_user_by_username(username)
+ # login_success = False
+ # needs_2fa = False
- if user:
+ # if user:
# Database user authentication
- if verify_password(password, user['password_hash']):
- login_success = True
- needs_2fa = user['totp_enabled']
- else:
+ # if verify_password(password, user['password_hash']):
+ # login_success = True
+ # needs_2fa = user['totp_enabled']
+ # else:
# Fallback to environment variables for backward compatibility
- if username in config.ADMIN_USERS and password == config.ADMIN_USERS[username]:
- login_success = True
+ # if username in config.ADMIN_USERS and password == config.ADMIN_USERS[username]:
+ # login_success = True
# Timing-Attack Schutz - Mindestens 1 Sekunde warten
- elapsed = time.time() - start_time
- if elapsed < 1.0:
- time.sleep(1.0 - elapsed)
+ # elapsed = time.time() - start_time
+ # if elapsed < 1.0:
+ # time.sleep(1.0 - elapsed)
- if login_success:
+ # if login_success:
# Erfolgreicher Login
- if needs_2fa:
+ # if needs_2fa:
# Store temporary session for 2FA verification
- session['temp_username'] = username
- session['temp_user_id'] = user['id']
- session['awaiting_2fa'] = True
- return redirect(url_for('verify_2fa'))
- else:
+ # session['temp_username'] = username
+ # session['temp_user_id'] = user['id']
+ # session['awaiting_2fa'] = True
+ # return redirect(url_for('verify_2fa'))
+ # else:
# Complete login without 2FA
- session.permanent = True # Aktiviert das Timeout
- session['logged_in'] = True
- session['username'] = username
- session['user_id'] = user['id'] if user else None
- session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- reset_login_attempts(ip_address)
- log_audit('LOGIN_SUCCESS', 'user',
- additional_info=f"Erfolgreiche Anmeldung von IP: {ip_address}")
- return redirect(url_for('dashboard'))
- else:
+ # session.permanent = True # Aktiviert das Timeout
+ # session['logged_in'] = True
+ # session['username'] = username
+ # session['user_id'] = user['id'] if user else None
+ # session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ # reset_login_attempts(ip_address)
+ # log_audit('LOGIN_SUCCESS', 'user',
+ # additional_info=f"Erfolgreiche Anmeldung von IP: {ip_address}")
+ # return redirect(url_for('dashboard'))
+ # else:
# Fehlgeschlagener Login
- error_message = record_failed_attempt(ip_address, username)
- new_attempt_count = get_login_attempts(ip_address)
+ # error_message = record_failed_attempt(ip_address, username)
+ # new_attempt_count = get_login_attempts(ip_address)
# Prüfen ob jetzt gesperrt
- is_now_blocked, _ = check_ip_blocked(ip_address)
- if is_now_blocked:
- log_audit('LOGIN_BLOCKED', 'security',
- additional_info=f"IP {ip_address} wurde nach {config.MAX_LOGIN_ATTEMPTS} Versuchen gesperrt")
+ # is_now_blocked, _ = check_ip_blocked(ip_address)
+ # if is_now_blocked:
+ # log_audit('LOGIN_BLOCKED', 'security',
+ # additional_info=f"IP {ip_address} wurde nach {config.MAX_LOGIN_ATTEMPTS} Versuchen gesperrt")
- return render_template("login.html",
- error=error_message,
- show_captcha=(new_attempt_count >= config.CAPTCHA_AFTER_ATTEMPTS and config.RECAPTCHA_SITE_KEY),
- error_type="failed",
- attempts_left=max(0, config.MAX_LOGIN_ATTEMPTS - new_attempt_count),
- recaptcha_site_key=config.RECAPTCHA_SITE_KEY)
+ # return render_template("login.html",
+ # error=error_message,
+ # show_captcha=(new_attempt_count >= config.CAPTCHA_AFTER_ATTEMPTS and config.RECAPTCHA_SITE_KEY),
+ # error_type="failed",
+ # attempts_left=max(0, config.MAX_LOGIN_ATTEMPTS - new_attempt_count),
+ # recaptcha_site_key=config.RECAPTCHA_SITE_KEY)
# GET Request
- return render_template("login.html",
- show_captcha=(attempt_count >= config.CAPTCHA_AFTER_ATTEMPTS and config.RECAPTCHA_SITE_KEY),
- attempts_left=max(0, config.MAX_LOGIN_ATTEMPTS - attempt_count),
- recaptcha_site_key=config.RECAPTCHA_SITE_KEY)
+ # return render_template("login.html",
+ # show_captcha=(attempt_count >= config.CAPTCHA_AFTER_ATTEMPTS and config.RECAPTCHA_SITE_KEY),
+ # attempts_left=max(0, config.MAX_LOGIN_ATTEMPTS - attempt_count),
+ # recaptcha_site_key=config.RECAPTCHA_SITE_KEY)
-@app.route("/logout")
-def logout():
- username = session.get('username', 'unknown')
- log_audit('LOGOUT', 'user', additional_info=f"Abmeldung")
- session.pop('logged_in', None)
- session.pop('username', None)
- session.pop('user_id', None)
- session.pop('temp_username', None)
- session.pop('temp_user_id', None)
- session.pop('awaiting_2fa', None)
- return redirect(url_for('login'))
+# @app.route("/logout")
+# def logout():
+ # username = session.get('username', 'unknown')
+ # log_audit('LOGOUT', 'user', additional_info=f"Abmeldung")
+ # session.pop('logged_in', None)
+ # session.pop('username', None)
+ # session.pop('user_id', None)
+ # session.pop('temp_username', None)
+ # session.pop('temp_user_id', None)
+ # session.pop('awaiting_2fa', None)
+ # return redirect(url_for('login'))
-@app.route("/verify-2fa", methods=["GET", "POST"])
-def verify_2fa():
- if not session.get('awaiting_2fa'):
- return redirect(url_for('login'))
+# @app.route("/verify-2fa", methods=["GET", "POST"])
+# def verify_2fa():
+ # if not session.get('awaiting_2fa'):
+ # return redirect(url_for('login'))
- if request.method == "POST":
- token = request.form.get('token', '').replace(' ', '')
- username = session.get('temp_username')
- user_id = session.get('temp_user_id')
+ # if request.method == "POST":
+ # token = request.form.get('token', '').replace(' ', '')
+ # username = session.get('temp_username')
+ # user_id = session.get('temp_user_id')
- if not username or not user_id:
- flash('Session expired. Please login again.', 'error')
- return redirect(url_for('login'))
+ # if not username or not user_id:
+ # flash('Session expired. Please login again.', 'error')
+ # return redirect(url_for('login'))
- user = get_user_by_username(username)
- if not user:
- flash('User not found.', 'error')
- return redirect(url_for('login'))
+ # user = get_user_by_username(username)
+ # if not user:
+ # flash('User not found.', 'error')
+ # return redirect(url_for('login'))
# Check if it's a backup code
- if len(token) == 8 and token.isupper():
+ # if len(token) == 8 and token.isupper():
# Try backup code
- backup_codes = json.loads(user['backup_codes']) if user['backup_codes'] else []
- if verify_backup_code(token, backup_codes):
+ # backup_codes = json.loads(user['backup_codes']) if user['backup_codes'] else []
+ # if verify_backup_code(token, backup_codes):
# Remove used backup code
- code_hash = hash_backup_code(token)
- backup_codes.remove(code_hash)
+ # code_hash = hash_backup_code(token)
+ # backup_codes.remove(code_hash)
- conn = get_connection()
- cur = conn.cursor()
- cur.execute("UPDATE users SET backup_codes = %s WHERE id = %s",
- (json.dumps(backup_codes), user_id))
- conn.commit()
- cur.close()
- conn.close()
+ # conn = get_connection()
+ # cur = conn.cursor()
+ # cur.execute("UPDATE users SET backup_codes = %s WHERE id = %s",
+ # (json.dumps(backup_codes), user_id))
+ # conn.commit()
+ # cur.close()
+ # conn.close()
# Complete login
- session.permanent = True
- session['logged_in'] = True
- session['username'] = username
- session['user_id'] = user_id
- session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- session.pop('temp_username', None)
- session.pop('temp_user_id', None)
- session.pop('awaiting_2fa', None)
+ # session.permanent = True
+ # session['logged_in'] = True
+ # session['username'] = username
+ # session['user_id'] = user_id
+ # session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ # session.pop('temp_username', None)
+ # session.pop('temp_user_id', None)
+ # session.pop('awaiting_2fa', None)
- flash('Login successful using backup code. Please generate new backup codes.', 'warning')
- log_audit('LOGIN_2FA_BACKUP', 'user', additional_info=f"2FA login with backup code")
- return redirect(url_for('dashboard'))
- else:
+ # flash('Login successful using backup code. Please generate new backup codes.', 'warning')
+ # log_audit('LOGIN_2FA_BACKUP', 'user', additional_info=f"2FA login with backup code")
+ # return redirect(url_for('dashboard'))
+ # else:
# Try TOTP token
- if verify_totp(user['totp_secret'], token):
+ # if verify_totp(user['totp_secret'], token):
# Complete login
- session.permanent = True
- session['logged_in'] = True
- session['username'] = username
- session['user_id'] = user_id
- session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- session.pop('temp_username', None)
- session.pop('temp_user_id', None)
- session.pop('awaiting_2fa', None)
+ # session.permanent = True
+ # session['logged_in'] = True
+ # session['username'] = username
+ # session['user_id'] = user_id
+ # session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ # session.pop('temp_username', None)
+ # session.pop('temp_user_id', None)
+ # session.pop('awaiting_2fa', None)
- log_audit('LOGIN_2FA_SUCCESS', 'user', additional_info=f"2FA login successful")
- return redirect(url_for('dashboard'))
+ # log_audit('LOGIN_2FA_SUCCESS', 'user', additional_info=f"2FA login successful")
+ # return redirect(url_for('dashboard'))
# Failed verification
- conn = get_connection()
- cur = conn.cursor()
- cur.execute("UPDATE users SET failed_2fa_attempts = failed_2fa_attempts + 1, last_failed_2fa = %s WHERE id = %s",
- (datetime.now(), user_id))
- conn.commit()
- cur.close()
- conn.close()
-
- flash('Invalid authentication code. Please try again.', 'error')
- log_audit('LOGIN_2FA_FAILED', 'user', additional_info=f"Failed 2FA attempt")
-
- return render_template('verify_2fa.html')
+ # conn = get_connection()
+ # cur = conn.cursor()
+ # cur.execute("UPDATE users SET failed_2fa_attempts = failed_2fa_attempts + 1, last_failed_2fa = %s WHERE id = %s",
+ # (datetime.now(), user_id))
+ # conn.commit()
+ # cur.close()
+ # conn.close()
+
+ # flash('Invalid authentication code. Please try again.', 'error')
+ # log_audit('LOGIN_2FA_FAILED', 'user', additional_info=f"Failed 2FA attempt")
+
+ # return render_template('verify_2fa.html')
-@app.route("/profile")
-@login_required
+# @app.route("/profile")
+# @login_required
def profile():
user = get_user_by_username(session['username'])
if not user:
@@ -351,8 +365,8 @@ def profile():
return redirect(url_for('dashboard'))
return render_template('profile.html', user=user)
-@app.route("/profile/change-password", methods=["POST"])
-@login_required
+# @app.route("/profile/change-password", methods=["POST"])
+# @login_required
def change_password():
current_password = request.form.get('current_password')
new_password = request.form.get('new_password')
@@ -389,8 +403,8 @@ def change_password():
flash('Password changed successfully.', 'success')
return redirect(url_for('profile'))
-@app.route("/profile/setup-2fa")
-@login_required
+# @app.route("/profile/setup-2fa")
+# @login_required
def setup_2fa():
user = get_user_by_username(session['username'])
@@ -409,8 +423,8 @@ def setup_2fa():
totp_secret=totp_secret,
qr_code=qr_code)
-@app.route("/profile/enable-2fa", methods=["POST"])
-@login_required
+# @app.route("/profile/enable-2fa", methods=["POST"])
+# @login_required
def enable_2fa():
token = request.form.get('token', '').replace(' ', '')
totp_secret = session.get('temp_totp_secret')
@@ -447,8 +461,8 @@ def enable_2fa():
# Show backup codes
return render_template('backup_codes.html', backup_codes=backup_codes)
-@app.route("/profile/disable-2fa", methods=["POST"])
-@login_required
+# @app.route("/profile/disable-2fa", methods=["POST"])
+# @login_required
def disable_2fa():
password = request.form.get('password')
user = get_user_by_username(session['username'])
@@ -474,8 +488,8 @@ def disable_2fa():
flash('2FA has been disabled for your account.', 'success')
return redirect(url_for('profile'))
-@app.route("/heartbeat", methods=['POST'])
-@login_required
+# @app.route("/heartbeat", methods=['POST'])
+# @login_required
def heartbeat():
"""Endpoint für Session Keep-Alive - aktualisiert last_activity"""
# Aktualisiere last_activity nur wenn explizit angefordert
@@ -489,8 +503,8 @@ def heartbeat():
'username': session.get('username')
})
-@app.route("/api/generate-license-key", methods=['POST'])
-@login_required
+# @app.route("/api/generate-license-key", methods=['POST'])
+# @login_required
def api_generate_key():
"""API Endpoint zur Generierung eines neuen Lizenzschlüssels"""
try:
@@ -534,8 +548,8 @@ def api_generate_key():
'error': 'Fehler bei der Key-Generierung'
}), 500
-@app.route("/api/customers", methods=['GET'])
-@login_required
+# @app.route("/api/customers", methods=['GET'])
+# @login_required
def api_customers():
"""API Endpoint für die Kundensuche mit Select2"""
try:
@@ -645,8 +659,8 @@ def api_customers():
'error': 'Fehler bei der Kundensuche'
}), 500
-@app.route("/")
-@login_required
+# @app.route("/")
+# @login_required
def dashboard():
conn = get_connection()
cur = conn.cursor()
@@ -875,8 +889,8 @@ def dashboard():
resource_warning=resource_warning,
username=session.get('username'))
-@app.route("/create", methods=["GET", "POST"])
-@login_required
+# @app.route("/create", methods=["GET", "POST"])
+# @login_required
def create_license():
if request.method == "POST":
customer_id = request.form.get("customer_id")
@@ -1106,8 +1120,8 @@ def create_license():
preselected_customer_id = request.args.get('customer_id', type=int)
return render_template("index.html", username=session.get('username'), preselected_customer_id=preselected_customer_id)
-@app.route("/batch", methods=["GET", "POST"])
-@login_required
+# @app.route("/batch", methods=["GET", "POST"])
+# @login_required
def batch_licenses():
"""Batch-Generierung mehrerer Lizenzen für einen Kunden"""
if request.method == "POST":
@@ -1361,8 +1375,8 @@ def batch_licenses():
# GET Request
return render_template("batch_form.html")
-@app.route("/batch/export")
-@login_required
+# @app.route("/batch/export")
+# @login_required
def export_batch():
"""Exportiert die zuletzt generierten Batch-Lizenzen"""
batch_data = session.get('batch_export')
@@ -1400,14 +1414,14 @@ def export_batch():
download_name=f"batch_licenses_{batch_data['customer'].replace(' ', '_')}_{datetime.now(ZoneInfo('Europe/Berlin')).strftime('%Y%m%d_%H%M%S')}.csv"
)
-@app.route("/licenses")
-@login_required
+# @app.route("/licenses")
+# @login_required
def licenses():
# Redirect zur kombinierten Ansicht
return redirect("/customers-licenses")
-@app.route("/license/edit/<int:license_id>", methods=["GET", "POST"])
-@login_required
+# @app.route("/license/edit/<int:license_id>", methods=["GET", "POST"])
+# @login_required
def edit_license(license_id):
conn = get_connection()
cur = conn.cursor()
@@ -1498,8 +1512,8 @@ def edit_license(license_id):
return render_template("edit_license.html", license=license, username=session.get('username'))
-@app.route("/license/delete/<int:license_id>", methods=["POST"])
-@login_required
+# @app.route("/license/delete/<int:license_id>", methods=["POST"])
+# @login_required
def delete_license(license_id):
conn = get_connection()
cur = conn.cursor()
@@ -1531,14 +1545,14 @@ def delete_license(license_id):
return redirect("/licenses")
-@app.route("/customers")
-@login_required
+# @app.route("/customers")
+# @login_required
def customers():
# Redirect zur kombinierten Ansicht
return redirect("/customers-licenses")
-@app.route("/customer/edit/<int:customer_id>", methods=["GET", "POST"])
-@login_required
+# @app.route("/customer/edit/<int:customer_id>", methods=["GET", "POST"])
+# @login_required
def edit_customer(customer_id):
conn = get_connection()
cur = conn.cursor()
@@ -1621,8 +1635,8 @@ def edit_customer(customer_id):
return render_template("edit_customer.html", customer=customer, licenses=licenses, username=session.get('username'))
-@app.route("/customer/create", methods=["GET", "POST"])
-@login_required
+# @app.route("/customer/create", methods=["GET", "POST"])
+# @login_required
def create_customer():
"""Erstellt einen neuen Kunden ohne Lizenz"""
if request.method == "POST":
@@ -1676,8 +1690,8 @@ def create_customer():
# GET Request - Formular anzeigen
return render_template("create_customer.html", username=session.get('username'))
-@app.route("/customer/delete/<int:customer_id>", methods=["POST"])
-@login_required
+# @app.route("/customer/delete/<int:customer_id>", methods=["POST"])
+# @login_required
def delete_customer(customer_id):
conn = get_connection()
cur = conn.cursor()
@@ -1714,8 +1728,8 @@ def delete_customer(customer_id):
return redirect("/customers")
-@app.route("/customers-licenses")
-@login_required
+# @app.route("/customers-licenses")
+# @login_required
def customers_licenses():
"""Kombinierte Ansicht für Kunden und deren Lizenzen"""
conn = get_connection()
@@ -1807,8 +1821,8 @@ def customers_licenses():
licenses=licenses,
show_test=show_test)
-@app.route("/api/customer/<int:customer_id>/licenses")
-@login_required
+# @app.route("/api/customer/<int:customer_id>/licenses")
+# @login_required
def api_customer_licenses(customer_id):
"""API-Endpoint für AJAX-Abruf der Lizenzen eines Kunden"""
conn = get_connection()
@@ -1910,8 +1924,8 @@ def api_customer_licenses(customer_id):
'count': len(licenses)
})
-@app.route("/api/customer/<int:customer_id>/quick-stats")
-@login_required
+# @app.route("/api/customer/<int:customer_id>/quick-stats")
+# @login_required
def api_customer_quick_stats(customer_id):
"""API-Endpoint für Schnellstatistiken eines Kunden"""
conn = get_connection()
@@ -1943,8 +1957,8 @@ def api_customer_quick_stats(customer_id):
}
})
-@app.route("/api/license/<int:license_id>/quick-edit", methods=['POST'])
-@login_required
+# @app.route("/api/license/<int:license_id>/quick-edit", methods=['POST'])
+# @login_required
def api_license_quick_edit(license_id):
"""API-Endpoint für schnelle Lizenz-Bearbeitung"""
conn = get_connection()
@@ -2013,8 +2027,8 @@ def api_license_quick_edit(license_id):
conn.close()
return jsonify({'success': False, 'error': str(e)}), 500
-@app.route("/api/license/<int:license_id>/resources")
-@login_required
+# @app.route("/api/license/<int:license_id>/resources")
+# @login_required
def api_license_resources(license_id):
"""API-Endpoint für detaillierte Ressourcen-Informationen einer Lizenz"""
conn = get_connection()
@@ -2063,8 +2077,8 @@ def api_license_resources(license_id):
conn.close()
return jsonify({'success': False, 'error': str(e)}), 500
-@app.route("/sessions")
-@login_required
+# @app.route("/sessions")
+# @login_required
def sessions():
conn = get_connection()
cur = conn.cursor()
@@ -2145,8 +2159,8 @@ def sessions():
ended_order=ended_order,
username=session.get('username'))
-@app.route("/session/end/<int:session_id>", methods=["POST"])
-@login_required
+# @app.route("/session/end/<int:session_id>", methods=["POST"])
+# @login_required
def end_session(session_id):
conn = get_connection()
cur = conn.cursor()
@@ -2164,8 +2178,8 @@ def end_session(session_id):
return redirect("/sessions")
-@app.route("/export/licenses")
-@login_required
+# @app.route("/export/licenses")
+# @login_required
def export_licenses():
conn = get_connection()
cur = conn.cursor()
@@ -2274,8 +2288,8 @@ def export_licenses():
download_name=f'{filename}.xlsx'
)
-@app.route("/export/audit")
-@login_required
+# @app.route("/export/audit")
+# @login_required
def export_audit():
conn = get_connection()
cur = conn.cursor()
@@ -2398,8 +2412,8 @@ def export_audit():
download_name=f'{filename}.xlsx'
)
-@app.route("/export/customers")
-@login_required
+# @app.route("/export/customers")
+# @login_required
def export_customers():
conn = get_connection()
cur = conn.cursor()
@@ -2502,8 +2516,8 @@ def export_customers():
download_name=f'{filename}.xlsx'
)
-@app.route("/export/sessions")
-@login_required
+# @app.route("/export/sessions")
+# @login_required
def export_sessions():
conn = get_connection()
cur = conn.cursor()
@@ -2641,8 +2655,8 @@ def export_sessions():
download_name=f'{filename}.xlsx'
)
-@app.route("/export/resources")
-@login_required
+# @app.route("/export/resources")
+# @login_required
def export_resources():
conn = get_connection()
cur = conn.cursor()
@@ -2770,8 +2784,8 @@ def export_resources():
download_name=f'{filename}.xlsx'
)
-@app.route("/audit")
-@login_required
+# @app.route("/audit")
+# @login_required
def audit_log():
conn = get_connection()
cur = conn.cursor()
@@ -2864,8 +2878,8 @@ def audit_log():
order=order,
username=session.get('username'))
-@app.route("/backups")
-@login_required
+# @app.route("/backups")
+# @login_required
def backups():
"""Zeigt die Backup-Historie an"""
conn = get_connection()
@@ -2899,8 +2913,8 @@ def backups():
last_backup=last_backup,
username=session.get('username'))
-@app.route("/backup/create", methods=["POST"])
-@login_required
+# @app.route("/backup/create", methods=["POST"])
+# @login_required
def create_backup_route():
"""Erstellt ein manuelles Backup"""
username = session.get('username')
@@ -2917,8 +2931,8 @@ def create_backup_route():
'message': f'Backup fehlgeschlagen: {result}'
}), 500
-@app.route("/backup/restore/<int:backup_id>", methods=["POST"])
-@login_required
+# @app.route("/backup/restore/<int:backup_id>", methods=["POST"])
+# @login_required
def restore_backup_route(backup_id):
"""Stellt ein Backup wieder her"""
encryption_key = request.form.get('encryption_key')
@@ -2936,8 +2950,8 @@ def restore_backup_route(backup_id):
'message': message
}), 500
-@app.route("/backup/download/<int:backup_id>")
-@login_required
+# @app.route("/backup/download/<int:backup_id>")
+# @login_required
def download_backup(backup_id):
"""Lädt eine Backup-Datei herunter"""
conn = get_connection()
@@ -2968,8 +2982,8 @@ def download_backup(backup_id):
return send_file(filepath, as_attachment=True, download_name=filename)
-@app.route("/backup/delete/<int:backup_id>", methods=["DELETE"])
-@login_required
+# @app.route("/backup/delete/<int:backup_id>", methods=["DELETE"])
+# @login_required
def delete_backup(backup_id):
"""Löscht ein Backup"""
conn = get_connection()
@@ -3024,8 +3038,8 @@ def delete_backup(backup_id):
cur.close()
conn.close()
-@app.route("/security/blocked-ips")
-@login_required
+# @app.route("/security/blocked-ips")
+# @login_required
def blocked_ips():
"""Zeigt alle gesperrten IPs an"""
conn = get_connection()
@@ -3065,8 +3079,8 @@ def blocked_ips():
blocked_ips=blocked_ips_list,
username=session.get('username'))
-@app.route("/security/unblock-ip", methods=["POST"])
-@login_required
+# @app.route("/security/unblock-ip", methods=["POST"])
+# @login_required
def unblock_ip():
"""Entsperrt eine IP-Adresse"""
ip_address = request.form.get('ip_address')
@@ -3091,8 +3105,8 @@ def unblock_ip():
return redirect(url_for('blocked_ips'))
-@app.route("/security/clear-attempts", methods=["POST"])
-@login_required
+# @app.route("/security/clear-attempts", methods=["POST"])
+# @login_required
def clear_attempts():
"""Löscht alle Login-Versuche für eine IP"""
ip_address = request.form.get('ip_address')
@@ -3107,8 +3121,8 @@ def clear_attempts():
return redirect(url_for('blocked_ips'))
# API Endpoints for License Management
-@app.route("/api/license/<int:license_id>/toggle", methods=["POST"])
-@login_required
+# @app.route("/api/license/<int:license_id>/toggle", methods=["POST"])
+# @login_required
def toggle_license_api(license_id):
"""Toggle license active status via API"""
try:
@@ -3139,8 +3153,8 @@ def toggle_license_api(license_id):
except Exception as e:
return jsonify({'success': False, 'message': str(e)}), 500
-@app.route("/api/licenses/bulk-activate", methods=["POST"])
-@login_required
+# @app.route("/api/licenses/bulk-activate", methods=["POST"])
+# @login_required
def bulk_activate_licenses():
"""Activate multiple licenses at once"""
try:
@@ -3175,8 +3189,8 @@ def bulk_activate_licenses():
except Exception as e:
return jsonify({'success': False, 'message': str(e)}), 500
-@app.route("/api/licenses/bulk-deactivate", methods=["POST"])
-@login_required
+# @app.route("/api/licenses/bulk-deactivate", methods=["POST"])
+# @login_required
def bulk_deactivate_licenses():
"""Deactivate multiple licenses at once"""
try:
@@ -3211,8 +3225,8 @@ def bulk_deactivate_licenses():
except Exception as e:
return jsonify({'success': False, 'message': str(e)}), 500
-@app.route("/api/license/<int:license_id>/devices")
-@login_required
+# @app.route("/api/license/<int:license_id>/devices")
+# @login_required
def get_license_devices(license_id):
"""Hole alle registrierten Geräte einer Lizenz"""
try:
@@ -3266,123 +3280,123 @@ def get_license_devices(license_id):
logging.error(f"Fehler beim Abrufen der Geräte: {str(e)}")
return jsonify({'success': False, 'message': 'Fehler beim Abrufen der Geräte'}), 500
-@app.route("/api/license/<int:license_id>/register-device", methods=["POST"])
-def register_device(license_id):
- """Registriere ein neues Gerät für eine Lizenz"""
- try:
- data = request.get_json()
- hardware_id = data.get('hardware_id')
- device_name = data.get('device_name', '')
- operating_system = data.get('operating_system', '')
+# @app.route("/api/license/<int:license_id>/register-device", methods=["POST"])
+# def register_device(license_id):
+ # """Registriere ein neues Gerät für eine Lizenz"""
+ # try:
+ # data = request.get_json()
+ # hardware_id = data.get('hardware_id')
+ # device_name = data.get('device_name', '')
+ # operating_system = data.get('operating_system', '')
- if not hardware_id:
- return jsonify({'success': False, 'message': 'Hardware-ID fehlt'}), 400
+ # if not hardware_id:
+ # return jsonify({'success': False, 'message': 'Hardware-ID fehlt'}), 400
- conn = get_connection()
- cur = conn.cursor()
+ # conn = get_connection()
+ # cur = conn.cursor()
# Prüfe ob Lizenz existiert und aktiv ist
- cur.execute("""
- SELECT device_limit, is_active, valid_until
- FROM licenses
- WHERE id = %s
- """, (license_id,))
- license_data = cur.fetchone()
+ # cur.execute("""
+ # SELECT device_limit, is_active, valid_until
+ # FROM licenses
+ # WHERE id = %s
+ # """, (license_id,))
+ # license_data = cur.fetchone()
- if not license_data:
- return jsonify({'success': False, 'message': 'Lizenz nicht gefunden'}), 404
+ # if not license_data:
+ # return jsonify({'success': False, 'message': 'Lizenz nicht gefunden'}), 404
- device_limit, is_active, valid_until = license_data
+ # device_limit, is_active, valid_until = license_data
# Prüfe ob Lizenz aktiv und gültig ist
- if not is_active:
- return jsonify({'success': False, 'message': 'Lizenz ist deaktiviert'}), 403
+ # if not is_active:
+ # return jsonify({'success': False, 'message': 'Lizenz ist deaktiviert'}), 403
- if valid_until < datetime.now(ZoneInfo("Europe/Berlin")).date():
- return jsonify({'success': False, 'message': 'Lizenz ist abgelaufen'}), 403
+ # if valid_until < datetime.now(ZoneInfo("Europe/Berlin")).date():
+ # return jsonify({'success': False, 'message': 'Lizenz ist abgelaufen'}), 403
# Prüfe ob Gerät bereits registriert ist
- cur.execute("""
- SELECT id, is_active FROM device_registrations
- WHERE license_id = %s AND hardware_id = %s
- """, (license_id, hardware_id))
- existing_device = cur.fetchone()
-
- if existing_device:
- device_id, is_device_active = existing_device
- if is_device_active:
+ # cur.execute("""
+ # SELECT id, is_active FROM device_registrations
+ # WHERE license_id = %s AND hardware_id = %s
+ # """, (license_id, hardware_id))
+ # existing_device = cur.fetchone()
+
+ # if existing_device:
+ # device_id, is_device_active = existing_device
+ # if is_device_active:
# Gerät ist bereits aktiv, update last_seen
- cur.execute("""
- UPDATE device_registrations
- SET last_seen = CURRENT_TIMESTAMP,
- ip_address = %s,
- user_agent = %s
- WHERE id = %s
- """, (get_client_ip(), request.headers.get('User-Agent', ''), device_id))
- conn.commit()
- return jsonify({'success': True, 'message': 'Gerät bereits registriert', 'device_id': device_id})
- else:
+ # cur.execute("""
+ # UPDATE device_registrations
+ # SET last_seen = CURRENT_TIMESTAMP,
+ # ip_address = %s,
+ # user_agent = %s
+ # WHERE id = %s
+ # """, (get_client_ip(), request.headers.get('User-Agent', ''), device_id))
+ # conn.commit()
+ # return jsonify({'success': True, 'message': 'Gerät bereits registriert', 'device_id': device_id})
+ # else:
# Gerät war deaktiviert, prüfe ob wir es reaktivieren können
- cur.execute("""
- SELECT COUNT(*) FROM device_registrations
- WHERE license_id = %s AND is_active = TRUE
- """, (license_id,))
- active_count = cur.fetchone()[0]
+ # cur.execute("""
+ # SELECT COUNT(*) FROM device_registrations
+ # WHERE license_id = %s AND is_active = TRUE
+ # """, (license_id,))
+ # active_count = cur.fetchone()[0]
- if active_count >= device_limit:
- return jsonify({'success': False, 'message': f'Gerätelimit erreicht ({device_limit} Geräte)'}), 403
+ # if active_count >= device_limit:
+ # return jsonify({'success': False, 'message': f'Gerätelimit erreicht ({device_limit} Geräte)'}), 403
# Reaktiviere das Gerät
- cur.execute("""
- UPDATE device_registrations
- SET is_active = TRUE,
- last_seen = CURRENT_TIMESTAMP,
- deactivated_at = NULL,
- deactivated_by = NULL,
- ip_address = %s,
- user_agent = %s
- WHERE id = %s
- """, (get_client_ip(), request.headers.get('User-Agent', ''), device_id))
- conn.commit()
- return jsonify({'success': True, 'message': 'Gerät reaktiviert', 'device_id': device_id})
+ # cur.execute("""
+ # UPDATE device_registrations
+ # SET is_active = TRUE,
+ # last_seen = CURRENT_TIMESTAMP,
+ # deactivated_at = NULL,
+ # deactivated_by = NULL,
+ # ip_address = %s,
+ # user_agent = %s
+ # WHERE id = %s
+ # """, (get_client_ip(), request.headers.get('User-Agent', ''), device_id))
+ # conn.commit()
+ # return jsonify({'success': True, 'message': 'Gerät reaktiviert', 'device_id': device_id})
# Neues Gerät - prüfe Gerätelimit
- cur.execute("""
- SELECT COUNT(*) FROM device_registrations
- WHERE license_id = %s AND is_active = TRUE
- """, (license_id,))
- active_count = cur.fetchone()[0]
+ # cur.execute("""
+ # SELECT COUNT(*) FROM device_registrations
+ # WHERE license_id = %s AND is_active = TRUE
+ # """, (license_id,))
+ # active_count = cur.fetchone()[0]
- if active_count >= device_limit:
- return jsonify({'success': False, 'message': f'Gerätelimit erreicht ({device_limit} Geräte)'}), 403
+ # if active_count >= device_limit:
+ # return jsonify({'success': False, 'message': f'Gerätelimit erreicht ({device_limit} Geräte)'}), 403
# Registriere neues Gerät
- cur.execute("""
- INSERT INTO device_registrations
- (license_id, hardware_id, device_name, operating_system, ip_address, user_agent)
- VALUES (%s, %s, %s, %s, %s, %s)
- RETURNING id
- """, (license_id, hardware_id, device_name, operating_system,
- get_client_ip(), request.headers.get('User-Agent', '')))
- device_id = cur.fetchone()[0]
+ # cur.execute("""
+ # INSERT INTO device_registrations
+ # (license_id, hardware_id, device_name, operating_system, ip_address, user_agent)
+ # VALUES (%s, %s, %s, %s, %s, %s)
+ # RETURNING id
+ # """, (license_id, hardware_id, device_name, operating_system,
+ # get_client_ip(), request.headers.get('User-Agent', '')))
+ # device_id = cur.fetchone()[0]
- conn.commit()
+ # conn.commit()
# Audit Log
- log_audit('DEVICE_REGISTER', 'device', device_id,
- new_values={'license_id': license_id, 'hardware_id': hardware_id})
+ # log_audit('DEVICE_REGISTER', 'device', device_id,
+ # new_values={'license_id': license_id, 'hardware_id': hardware_id})
- cur.close()
- conn.close()
+ # cur.close()
+ # conn.close()
- return jsonify({'success': True, 'message': 'Gerät erfolgreich registriert', 'device_id': device_id})
+ # return jsonify({'success': True, 'message': 'Gerät erfolgreich registriert', 'device_id': device_id})
- except Exception as e:
- logging.error(f"Fehler bei Geräte-Registrierung: {str(e)}")
- return jsonify({'success': False, 'message': 'Fehler bei der Registrierung'}), 500
+ # except Exception as e:
+ # logging.error(f"Fehler bei Geräte-Registrierung: {str(e)}")
+ # return jsonify({'success': False, 'message': 'Fehler bei der Registrierung'}), 500
-@app.route("/api/license/<int:license_id>/deactivate-device/<int:device_id>", methods=["POST"])
-@login_required
+# @app.route("/api/license/<int:license_id>/deactivate-device/<int:device_id>", methods=["POST"])
+# @login_required
def deactivate_device(license_id, device_id):
"""Deaktiviere ein registriertes Gerät"""
try:
@@ -3423,8 +3437,8 @@ def deactivate_device(license_id, device_id):
logging.error(f"Fehler beim Deaktivieren des Geräts: {str(e)}")
return jsonify({'success': False, 'message': 'Fehler beim Deaktivieren'}), 500
-@app.route("/api/licenses/bulk-delete", methods=["POST"])
-@login_required
+# @app.route("/api/licenses/bulk-delete", methods=["POST"])
+# @login_required
def bulk_delete_licenses():
"""Delete multiple licenses at once"""
try:
@@ -3468,8 +3482,8 @@ def bulk_delete_licenses():
# ===================== RESOURCE POOL MANAGEMENT =====================
-@app.route('/resources')
-@login_required
+# @app.route('/resources')
+# @login_required
def resources():
"""Resource Pool Hauptübersicht"""
conn = get_connection()
@@ -3608,8 +3622,8 @@ def resources():
datetime=datetime,
timedelta=timedelta)
-@app.route('/resources/add', methods=['GET', 'POST'])
-@login_required
+# @app.route('/resources/add', methods=['GET', 'POST'])
+# @login_required
def add_resources():
"""Ressourcen zum Pool hinzufügen"""
# Hole show_test Parameter für die Anzeige
@@ -3672,8 +3686,8 @@ def add_resources():
return render_template('add_resources.html', show_test=show_test)
-@app.route('/resources/quarantine/<int:resource_id>', methods=['POST'])
-@login_required
+# @app.route('/resources/quarantine/<int:resource_id>', methods=['POST'])
+# @login_required
def quarantine_resource(resource_id):
"""Ressource in Quarantäne setzen"""
reason = request.form.get('reason', 'review')
@@ -3730,8 +3744,8 @@ def quarantine_resource(resource_id):
status=request.args.get('status', request.form.get('status', '')),
search=request.args.get('search', request.form.get('search', ''))))
-@app.route('/resources/release', methods=['POST'])
-@login_required
+# @app.route('/resources/release', methods=['POST'])
+# @login_required
def release_resources():
"""Ressourcen aus Quarantäne freigeben"""
resource_ids = request.form.getlist('resource_ids')
@@ -3781,8 +3795,8 @@ def release_resources():
status=request.args.get('status', request.form.get('status', '')),
search=request.args.get('search', request.form.get('search', ''))))
-@app.route('/api/resources/allocate', methods=['POST'])
-@login_required
+# @app.route('/api/resources/allocate', methods=['POST'])
+# @login_required
def allocate_resources_api():
"""API für Ressourcen-Zuweisung bei Lizenzerstellung"""
data = request.json
@@ -3929,8 +3943,8 @@ def allocate_resources_api():
'error': str(e)
}), 400
-@app.route('/api/resources/check-availability', methods=['GET'])
-@login_required
+# @app.route('/api/resources/check-availability', methods=['GET'])
+# @login_required
def check_resource_availability():
"""Prüft verfügbare Ressourcen"""
resource_type = request.args.get('type', '')
@@ -3988,8 +4002,8 @@ def check_resource_availability():
return jsonify(availability)
-@app.route('/api/global-search', methods=['GET'])
-@login_required
+# @app.route('/api/global-search', methods=['GET'])
+# @login_required
def global_search():
"""Global search API endpoint for searching customers and licenses"""
query = request.args.get('q', '').strip()
@@ -4051,8 +4065,8 @@ def global_search():
'licenses': licenses
})
-@app.route('/resources/history/<int:resource_id>')
-@login_required
+# @app.route('/resources/history/<int:resource_id>')
+# @login_required
def resource_history(resource_id):
"""Zeigt die komplette Historie einer Ressource"""
conn = get_connection()
@@ -4138,8 +4152,8 @@ def resource_history(resource_id):
license_info=license_info,
history=history_objs)
-@app.route('/resources/metrics')
-@login_required
+# @app.route('/resources/metrics')
+# @login_required
def resources_metrics():
"""Dashboard für Resource Metrics und Reports"""
conn = get_connection()
@@ -4302,8 +4316,8 @@ def resources_metrics():
problem_resources=problem_resources,
daily_metrics=daily_metrics)
-@app.route('/resources/report', methods=['GET'])
-@login_required
+# @app.route('/resources/report', methods=['GET'])
+# @login_required
def resources_report():
"""Generiert Ressourcen-Reports oder zeigt Report-Formular"""
# Prüfe ob Download angefordert wurde
diff --git a/v2_adminpanel/app.py.backup b/v2_adminpanel/app.py.backup
index 96c85f1..398d007 100644
--- a/v2_adminpanel/app.py.backup
+++ b/v2_adminpanel/app.py.backup
@@ -1,5032 +1,5032 @@
-import os
-import psycopg2
-from psycopg2.extras import Json
-from flask import Flask, render_template, request, redirect, session, url_for, send_file, jsonify, flash
-from flask_session import Session
-from functools import wraps
-from dotenv import load_dotenv
-import pandas as pd
-from datetime import datetime, timedelta
-from zoneinfo import ZoneInfo
-import io
-import subprocess
-import gzip
-from cryptography.fernet import Fernet
-from pathlib import Path
-import time
-from apscheduler.schedulers.background import BackgroundScheduler
-import logging
-import random
-import hashlib
-import requests
-import secrets
-import string
-import re
-import bcrypt
-import pyotp
-import qrcode
-from io import BytesIO
-import base64
-import json
-from werkzeug.middleware.proxy_fix import ProxyFix
-from openpyxl.utils import get_column_letter
-
-load_dotenv()
-
-app = Flask(__name__)
-app.config['SECRET_KEY'] = os.urandom(24)
-app.config['SESSION_TYPE'] = 'filesystem'
-app.config['JSON_AS_ASCII'] = False # JSON-Ausgabe mit UTF-8
-app.config['JSONIFY_MIMETYPE'] = 'application/json; charset=utf-8'
-app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(minutes=5) # 5 Minuten Session-Timeout
-app.config['SESSION_COOKIE_HTTPONLY'] = True
-app.config['SESSION_COOKIE_SECURE'] = False # Wird auf True gesetzt wenn HTTPS (intern läuft HTTP)
-app.config['SESSION_COOKIE_SAMESITE'] = 'Lax'
-app.config['SESSION_COOKIE_NAME'] = 'admin_session'
-# WICHTIG: Session-Cookie soll auch nach 5 Minuten ablaufen
-app.config['SESSION_REFRESH_EACH_REQUEST'] = False
-Session(app)
-
-# ProxyFix für korrekte IP-Adressen hinter Nginx
-app.wsgi_app = ProxyFix(
- app.wsgi_app, x_for=1, x_proto=1, x_host=1, x_prefix=1
-)
-
-# Backup-Konfiguration
-BACKUP_DIR = Path("/app/backups")
-BACKUP_DIR.mkdir(exist_ok=True)
-
-# Rate-Limiting Konfiguration
-FAIL_MESSAGES = [
- "NOPE!",
- "ACCESS DENIED, TRY HARDER",
- "WRONG! 🚫",
- "COMPUTER SAYS NO",
- "YOU FAILED"
-]
-
-MAX_LOGIN_ATTEMPTS = 5
-BLOCK_DURATION_HOURS = 24
-CAPTCHA_AFTER_ATTEMPTS = 2
-
-# Scheduler für automatische Backups
-scheduler = BackgroundScheduler()
-scheduler.start()
-
-# Logging konfigurieren
-logging.basicConfig(level=logging.INFO)
-
-
-# Login decorator
-def login_required(f):
- @wraps(f)
- def decorated_function(*args, **kwargs):
- if 'logged_in' not in session:
- return redirect(url_for('login'))
-
- # Prüfe ob Session abgelaufen ist
- if 'last_activity' in session:
- last_activity = datetime.fromisoformat(session['last_activity'])
- time_since_activity = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None) - last_activity
-
- # Debug-Logging
- app.logger.info(f"Session check for {session.get('username', 'unknown')}: "
- f"Last activity: {last_activity}, "
- f"Time since: {time_since_activity.total_seconds()} seconds")
-
- if time_since_activity > timedelta(minutes=5):
- # Session abgelaufen - Logout
- username = session.get('username', 'unbekannt')
- app.logger.info(f"Session timeout for user {username} - auto logout")
- # Audit-Log für automatischen Logout (vor session.clear()!)
- try:
- log_audit('AUTO_LOGOUT', 'session', additional_info={'reason': 'Session timeout (5 minutes)', 'username': username})
- except:
- pass
- session.clear()
- flash('Ihre Sitzung ist abgelaufen. Bitte melden Sie sich erneut an.', 'warning')
- return redirect(url_for('login'))
-
- # Aktivität NICHT automatisch aktualisieren
- # Nur bei expliziten Benutzeraktionen (wird vom Heartbeat gemacht)
- return f(*args, **kwargs)
- return decorated_function
-
-# DB-Verbindung mit UTF-8 Encoding
-def get_connection():
- conn = psycopg2.connect(
- host=os.getenv("POSTGRES_HOST", "postgres"),
- port=os.getenv("POSTGRES_PORT", "5432"),
- dbname=os.getenv("POSTGRES_DB"),
- user=os.getenv("POSTGRES_USER"),
- password=os.getenv("POSTGRES_PASSWORD"),
- options='-c client_encoding=UTF8'
- )
- conn.set_client_encoding('UTF8')
- return conn
-
-# User Authentication Helper Functions
-def hash_password(password):
- """Hash a password using bcrypt"""
- return bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt()).decode('utf-8')
-
-def verify_password(password, hashed):
- """Verify a password against its hash"""
- return bcrypt.checkpw(password.encode('utf-8'), hashed.encode('utf-8'))
-
-def get_user_by_username(username):
- """Get user from database by username"""
- conn = get_connection()
- cur = conn.cursor()
- try:
- cur.execute("""
- SELECT id, username, password_hash, email, totp_secret, totp_enabled,
- backup_codes, last_password_change, failed_2fa_attempts
- FROM users WHERE username = %s
- """, (username,))
- user = cur.fetchone()
- if user:
- return {
- 'id': user[0],
- 'username': user[1],
- 'password_hash': user[2],
- 'email': user[3],
- 'totp_secret': user[4],
- 'totp_enabled': user[5],
- 'backup_codes': user[6],
- 'last_password_change': user[7],
- 'failed_2fa_attempts': user[8]
- }
- return None
- finally:
- cur.close()
- conn.close()
-
-def generate_totp_secret():
- """Generate a new TOTP secret"""
- return pyotp.random_base32()
-
-def generate_qr_code(username, totp_secret):
- """Generate QR code for TOTP setup"""
- totp_uri = pyotp.totp.TOTP(totp_secret).provisioning_uri(
- name=username,
- issuer_name='V2 Admin Panel'
- )
-
- qr = qrcode.QRCode(version=1, box_size=10, border=5)
- qr.add_data(totp_uri)
- qr.make(fit=True)
-
- img = qr.make_image(fill_color="black", back_color="white")
- buf = BytesIO()
- img.save(buf, format='PNG')
- buf.seek(0)
-
- return base64.b64encode(buf.getvalue()).decode()
-
-def verify_totp(totp_secret, token):
- """Verify a TOTP token"""
- totp = pyotp.TOTP(totp_secret)
- return totp.verify(token, valid_window=1)
-
-def generate_backup_codes(count=8):
- """Generate backup codes for 2FA recovery"""
- codes = []
- for _ in range(count):
- code = ''.join(random.choices(string.ascii_uppercase + string.digits, k=8))
- codes.append(code)
- return codes
-
-def hash_backup_code(code):
- """Hash a backup code for storage"""
- return hashlib.sha256(code.encode()).hexdigest()
-
-def verify_backup_code(code, hashed_codes):
- """Verify a backup code against stored hashes"""
- code_hash = hashlib.sha256(code.encode()).hexdigest()
- return code_hash in hashed_codes
-
-# Audit-Log-Funktion
-def log_audit(action, entity_type, entity_id=None, old_values=None, new_values=None, additional_info=None):
- """Protokolliert Änderungen im Audit-Log"""
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- username = session.get('username', 'system')
- ip_address = get_client_ip() if request else None
- user_agent = request.headers.get('User-Agent') if request else None
-
- # Debug logging
- app.logger.info(f"Audit log - IP address captured: {ip_address}, Action: {action}, User: {username}")
-
- # Konvertiere Dictionaries zu JSONB
- old_json = Json(old_values) if old_values else None
- new_json = Json(new_values) if new_values else None
-
- cur.execute("""
- INSERT INTO audit_log
- (username, action, entity_type, entity_id, old_values, new_values,
- ip_address, user_agent, additional_info)
- VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s)
- """, (username, action, entity_type, entity_id, old_json, new_json,
- ip_address, user_agent, additional_info))
-
- conn.commit()
- except Exception as e:
- print(f"Audit log error: {e}")
- conn.rollback()
- finally:
- cur.close()
- conn.close()
-
-# Verschlüsselungs-Funktionen
-def get_or_create_encryption_key():
- """Holt oder erstellt einen Verschlüsselungsschlüssel"""
- key_file = BACKUP_DIR / ".backup_key"
-
- # Versuche Key aus Umgebungsvariable zu lesen
- env_key = os.getenv("BACKUP_ENCRYPTION_KEY")
- if env_key:
- try:
- # Validiere den Key
- Fernet(env_key.encode())
- return env_key.encode()
- except:
- pass
-
- # Wenn kein gültiger Key in ENV, prüfe Datei
- if key_file.exists():
- return key_file.read_bytes()
-
- # Erstelle neuen Key
- key = Fernet.generate_key()
- key_file.write_bytes(key)
- logging.info("Neuer Backup-Verschlüsselungsschlüssel erstellt")
- return key
-
-# Backup-Funktionen
-def create_backup(backup_type="manual", created_by=None):
- """Erstellt ein verschlüsseltes Backup der Datenbank"""
- start_time = time.time()
- timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime("%Y%m%d_%H%M%S")
- filename = f"backup_v2docker_{timestamp}_encrypted.sql.gz.enc"
- filepath = BACKUP_DIR / filename
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Backup-Eintrag erstellen
- cur.execute("""
- INSERT INTO backup_history
- (filename, filepath, backup_type, status, created_by, is_encrypted)
- VALUES (%s, %s, %s, %s, %s, %s)
- RETURNING id
- """, (filename, str(filepath), backup_type, 'in_progress',
- created_by or 'system', True))
- backup_id = cur.fetchone()[0]
- conn.commit()
-
- try:
- # PostgreSQL Dump erstellen
- dump_command = [
- 'pg_dump',
- '-h', os.getenv("POSTGRES_HOST", "postgres"),
- '-p', os.getenv("POSTGRES_PORT", "5432"),
- '-U', os.getenv("POSTGRES_USER"),
- '-d', os.getenv("POSTGRES_DB"),
- '--no-password',
- '--verbose'
- ]
-
- # PGPASSWORD setzen
- env = os.environ.copy()
- env['PGPASSWORD'] = os.getenv("POSTGRES_PASSWORD")
-
- # Dump ausführen
- result = subprocess.run(dump_command, capture_output=True, text=True, env=env)
-
- if result.returncode != 0:
- raise Exception(f"pg_dump failed: {result.stderr}")
-
- dump_data = result.stdout.encode('utf-8')
-
- # Komprimieren
- compressed_data = gzip.compress(dump_data)
-
- # Verschlüsseln
- key = get_or_create_encryption_key()
- f = Fernet(key)
- encrypted_data = f.encrypt(compressed_data)
-
- # Speichern
- filepath.write_bytes(encrypted_data)
-
- # Statistiken sammeln
- cur.execute("SELECT COUNT(*) FROM information_schema.tables WHERE table_schema = 'public'")
- tables_count = cur.fetchone()[0]
-
- cur.execute("""
- SELECT SUM(n_live_tup)
- FROM pg_stat_user_tables
- """)
- records_count = cur.fetchone()[0] or 0
-
- duration = time.time() - start_time
- filesize = filepath.stat().st_size
-
- # Backup-Eintrag aktualisieren
- cur.execute("""
- UPDATE backup_history
- SET status = %s, filesize = %s, tables_count = %s,
- records_count = %s, duration_seconds = %s
- WHERE id = %s
- """, ('success', filesize, tables_count, records_count, duration, backup_id))
-
- conn.commit()
-
- # Audit-Log
- log_audit('BACKUP', 'database', backup_id,
- additional_info=f"Backup erstellt: {filename} ({filesize} bytes)")
-
- # E-Mail-Benachrichtigung (wenn konfiguriert)
- send_backup_notification(True, filename, filesize, duration)
-
- logging.info(f"Backup erfolgreich erstellt: {filename}")
- return True, filename
-
- except Exception as e:
- # Fehler protokollieren
- cur.execute("""
- UPDATE backup_history
- SET status = %s, error_message = %s, duration_seconds = %s
- WHERE id = %s
- """, ('failed', str(e), time.time() - start_time, backup_id))
- conn.commit()
-
- logging.error(f"Backup fehlgeschlagen: {e}")
- send_backup_notification(False, filename, error=str(e))
-
- return False, str(e)
-
- finally:
- cur.close()
- conn.close()
-
-def restore_backup(backup_id, encryption_key=None):
- """Stellt ein Backup wieder her"""
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- # Backup-Info abrufen
- cur.execute("""
- SELECT filename, filepath, is_encrypted
- FROM backup_history
- WHERE id = %s
- """, (backup_id,))
- backup_info = cur.fetchone()
-
- if not backup_info:
- raise Exception("Backup nicht gefunden")
-
- filename, filepath, is_encrypted = backup_info
- filepath = Path(filepath)
-
- if not filepath.exists():
- raise Exception("Backup-Datei nicht gefunden")
-
- # Datei lesen
- encrypted_data = filepath.read_bytes()
-
- # Entschlüsseln
- if is_encrypted:
- key = encryption_key.encode() if encryption_key else get_or_create_encryption_key()
- try:
- f = Fernet(key)
- compressed_data = f.decrypt(encrypted_data)
- except:
- raise Exception("Entschlüsselung fehlgeschlagen. Falsches Passwort?")
- else:
- compressed_data = encrypted_data
-
- # Dekomprimieren
- dump_data = gzip.decompress(compressed_data)
- sql_commands = dump_data.decode('utf-8')
-
- # Bestehende Verbindungen schließen
- cur.close()
- conn.close()
-
- # Datenbank wiederherstellen
- restore_command = [
- 'psql',
- '-h', os.getenv("POSTGRES_HOST", "postgres"),
- '-p', os.getenv("POSTGRES_PORT", "5432"),
- '-U', os.getenv("POSTGRES_USER"),
- '-d', os.getenv("POSTGRES_DB"),
- '--no-password'
- ]
-
- env = os.environ.copy()
- env['PGPASSWORD'] = os.getenv("POSTGRES_PASSWORD")
-
- result = subprocess.run(restore_command, input=sql_commands,
- capture_output=True, text=True, env=env)
-
- if result.returncode != 0:
- raise Exception(f"Wiederherstellung fehlgeschlagen: {result.stderr}")
-
- # Audit-Log (neue Verbindung)
- log_audit('RESTORE', 'database', backup_id,
- additional_info=f"Backup wiederhergestellt: {filename}")
-
- return True, "Backup erfolgreich wiederhergestellt"
-
- except Exception as e:
- logging.error(f"Wiederherstellung fehlgeschlagen: {e}")
- return False, str(e)
-
-def send_backup_notification(success, filename, filesize=None, duration=None, error=None):
- """Sendet E-Mail-Benachrichtigung (wenn konfiguriert)"""
- if not os.getenv("EMAIL_ENABLED", "false").lower() == "true":
- return
-
- # E-Mail-Funktion vorbereitet aber deaktiviert
- # TODO: Implementieren wenn E-Mail-Server konfiguriert ist
- logging.info(f"E-Mail-Benachrichtigung vorbereitet: Backup {'erfolgreich' if success else 'fehlgeschlagen'}")
-
-# Scheduled Backup Job
-def scheduled_backup():
- """Führt ein geplantes Backup aus"""
- logging.info("Starte geplantes Backup...")
- create_backup(backup_type="scheduled", created_by="scheduler")
-
-# Scheduler konfigurieren - täglich um 3:00 Uhr
-scheduler.add_job(
- scheduled_backup,
- 'cron',
- hour=3,
- minute=0,
- id='daily_backup',
- replace_existing=True
-)
-
-# Rate-Limiting Funktionen
-def get_client_ip():
- """Ermittelt die echte IP-Adresse des Clients"""
- # Debug logging
- app.logger.info(f"Headers - X-Real-IP: {request.headers.get('X-Real-IP')}, X-Forwarded-For: {request.headers.get('X-Forwarded-For')}, Remote-Addr: {request.remote_addr}")
-
- # Try X-Real-IP first (set by nginx)
- if request.headers.get('X-Real-IP'):
- return request.headers.get('X-Real-IP')
- # Then X-Forwarded-For
- elif request.headers.get('X-Forwarded-For'):
- # X-Forwarded-For can contain multiple IPs, take the first one
- return request.headers.get('X-Forwarded-For').split(',')[0].strip()
- # Fallback to remote_addr
- else:
- return request.remote_addr
-
-def check_ip_blocked(ip_address):
- """Prüft ob eine IP-Adresse gesperrt ist"""
- conn = get_connection()
- cur = conn.cursor()
-
- cur.execute("""
- SELECT blocked_until FROM login_attempts
- WHERE ip_address = %s AND blocked_until IS NOT NULL
- """, (ip_address,))
-
- result = cur.fetchone()
- cur.close()
- conn.close()
-
- if result and result[0]:
- if result[0] > datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None):
- return True, result[0]
- return False, None
-
-def record_failed_attempt(ip_address, username):
- """Zeichnet einen fehlgeschlagenen Login-Versuch auf"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Random Fehlermeldung
- error_message = random.choice(FAIL_MESSAGES)
-
- try:
- # Prüfen ob IP bereits existiert
- cur.execute("""
- SELECT attempt_count FROM login_attempts
- WHERE ip_address = %s
- """, (ip_address,))
-
- result = cur.fetchone()
-
- if result:
- # Update bestehenden Eintrag
- new_count = result[0] + 1
- blocked_until = None
-
- if new_count >= MAX_LOGIN_ATTEMPTS:
- blocked_until = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None) + timedelta(hours=BLOCK_DURATION_HOURS)
- # E-Mail-Benachrichtigung (wenn aktiviert)
- if os.getenv("EMAIL_ENABLED", "false").lower() == "true":
- send_security_alert_email(ip_address, username, new_count)
-
- cur.execute("""
- UPDATE login_attempts
- SET attempt_count = %s,
- last_attempt = CURRENT_TIMESTAMP,
- blocked_until = %s,
- last_username_tried = %s,
- last_error_message = %s
- WHERE ip_address = %s
- """, (new_count, blocked_until, username, error_message, ip_address))
- else:
- # Neuen Eintrag erstellen
- cur.execute("""
- INSERT INTO login_attempts
- (ip_address, attempt_count, last_username_tried, last_error_message)
- VALUES (%s, 1, %s, %s)
- """, (ip_address, username, error_message))
-
- conn.commit()
-
- # Audit-Log
- log_audit('LOGIN_FAILED', 'user',
- additional_info=f"IP: {ip_address}, User: {username}, Message: {error_message}")
-
- except Exception as e:
- print(f"Rate limiting error: {e}")
- conn.rollback()
- finally:
- cur.close()
- conn.close()
-
- return error_message
-
-def reset_login_attempts(ip_address):
- """Setzt die Login-Versuche für eine IP zurück"""
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- cur.execute("""
- DELETE FROM login_attempts
- WHERE ip_address = %s
- """, (ip_address,))
- conn.commit()
- except Exception as e:
- print(f"Reset attempts error: {e}")
- conn.rollback()
- finally:
- cur.close()
- conn.close()
-
-def get_login_attempts(ip_address):
- """Gibt die Anzahl der Login-Versuche für eine IP zurück"""
- conn = get_connection()
- cur = conn.cursor()
-
- cur.execute("""
- SELECT attempt_count FROM login_attempts
- WHERE ip_address = %s
- """, (ip_address,))
-
- result = cur.fetchone()
- cur.close()
- conn.close()
-
- return result[0] if result else 0
-
-def send_security_alert_email(ip_address, username, attempt_count):
- """Sendet eine Sicherheitswarnung per E-Mail"""
- subject = f"⚠️ SICHERHEITSWARNUNG: {attempt_count} fehlgeschlagene Login-Versuche"
- body = f"""
- WARNUNG: Mehrere fehlgeschlagene Login-Versuche erkannt!
-
- IP-Adresse: {ip_address}
- Versuchter Benutzername: {username}
- Anzahl Versuche: {attempt_count}
- Zeit: {datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y-%m-%d %H:%M:%S')}
-
- Die IP-Adresse wurde für 24 Stunden gesperrt.
-
- Dies ist eine automatische Nachricht vom v2-Docker Admin Panel.
- """
-
- # TODO: E-Mail-Versand implementieren wenn SMTP konfiguriert
- logging.warning(f"Sicherheitswarnung: {attempt_count} fehlgeschlagene Versuche von IP {ip_address}")
- print(f"E-Mail würde gesendet: {subject}")
-
-def verify_recaptcha(response):
- """Verifiziert die reCAPTCHA v2 Response mit Google"""
- secret_key = os.getenv('RECAPTCHA_SECRET_KEY')
-
- # Wenn kein Secret Key konfiguriert ist, CAPTCHA als bestanden werten (für PoC)
- if not secret_key:
- logging.warning("RECAPTCHA_SECRET_KEY nicht konfiguriert - CAPTCHA wird übersprungen")
- return True
-
- # Verifizierung bei Google
- try:
- verify_url = 'https://www.google.com/recaptcha/api/siteverify'
- data = {
- 'secret': secret_key,
- 'response': response
- }
-
- # Timeout für Request setzen
- r = requests.post(verify_url, data=data, timeout=5)
- result = r.json()
-
- # Log für Debugging
- if not result.get('success'):
- logging.warning(f"reCAPTCHA Validierung fehlgeschlagen: {result.get('error-codes', [])}")
-
- return result.get('success', False)
-
- except requests.exceptions.RequestException as e:
- logging.error(f"reCAPTCHA Verifizierung fehlgeschlagen: {str(e)}")
- # Bei Netzwerkfehlern CAPTCHA als bestanden werten
- return True
- except Exception as e:
- logging.error(f"Unerwarteter Fehler bei reCAPTCHA: {str(e)}")
- return False
-
-def generate_license_key(license_type='full'):
- """
- Generiert einen Lizenzschlüssel im Format: AF-F-YYYYMM-XXXX-YYYY-ZZZZ
-
- AF = Account Factory (Produktkennung)
- F/T = F für Fullversion, T für Testversion
- YYYY = Jahr
- MM = Monat
- XXXX-YYYY-ZZZZ = Zufällige alphanumerische Zeichen
- """
- # Erlaubte Zeichen (ohne verwirrende wie 0/O, 1/I/l)
- chars = 'ABCDEFGHJKLMNPQRSTUVWXYZ23456789'
-
- # Datum-Teil
- now = datetime.now(ZoneInfo("Europe/Berlin"))
- date_part = now.strftime('%Y%m')
- type_char = 'F' if license_type == 'full' else 'T'
-
- # Zufällige Teile generieren (3 Blöcke à 4 Zeichen)
- parts = []
- for _ in range(3):
- part = ''.join(secrets.choice(chars) for _ in range(4))
- parts.append(part)
-
- # Key zusammensetzen
- key = f"AF-{type_char}-{date_part}-{parts[0]}-{parts[1]}-{parts[2]}"
-
- return key
-
-def validate_license_key(key):
- """
- Validiert das License Key Format
- Erwartet: AF-F-YYYYMM-XXXX-YYYY-ZZZZ oder AF-T-YYYYMM-XXXX-YYYY-ZZZZ
- """
- if not key:
- return False
-
- # Pattern für das neue Format
- # AF- (fest) + F oder T + - + 6 Ziffern (YYYYMM) + - + 4 Zeichen + - + 4 Zeichen + - + 4 Zeichen
- pattern = r'^AF-[FT]-\d{6}-[A-Z0-9]{4}-[A-Z0-9]{4}-[A-Z0-9]{4}$'
-
- # Großbuchstaben für Vergleich
- return bool(re.match(pattern, key.upper()))
-
-@app.route("/login", methods=["GET", "POST"])
-def login():
- # Timing-Attack Schutz - Start Zeit merken
- start_time = time.time()
-
- # IP-Adresse ermitteln
- ip_address = get_client_ip()
-
- # Prüfen ob IP gesperrt ist
- is_blocked, blocked_until = check_ip_blocked(ip_address)
- if is_blocked:
- time_remaining = (blocked_until - datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None)).total_seconds() / 3600
- error_msg = f"IP GESPERRT! Noch {time_remaining:.1f} Stunden warten."
- return render_template("login.html", error=error_msg, error_type="blocked")
-
- # Anzahl bisheriger Versuche
- attempt_count = get_login_attempts(ip_address)
-
- if request.method == "POST":
- username = request.form.get("username")
- password = request.form.get("password")
- captcha_response = request.form.get("g-recaptcha-response")
-
- # CAPTCHA-Prüfung nur wenn Keys konfiguriert sind
- recaptcha_site_key = os.getenv('RECAPTCHA_SITE_KEY')
- if attempt_count >= CAPTCHA_AFTER_ATTEMPTS and recaptcha_site_key:
- if not captcha_response:
- # Timing-Attack Schutz
- elapsed = time.time() - start_time
- if elapsed < 1.0:
- time.sleep(1.0 - elapsed)
- return render_template("login.html",
- error="CAPTCHA ERFORDERLICH!",
- show_captcha=True,
- error_type="captcha",
- attempts_left=max(0, MAX_LOGIN_ATTEMPTS - attempt_count),
- recaptcha_site_key=recaptcha_site_key)
-
- # CAPTCHA validieren
- if not verify_recaptcha(captcha_response):
- # Timing-Attack Schutz
- elapsed = time.time() - start_time
- if elapsed < 1.0:
- time.sleep(1.0 - elapsed)
- return render_template("login.html",
- error="CAPTCHA UNGÜLTIG! Bitte erneut versuchen.",
- show_captcha=True,
- error_type="captcha",
- attempts_left=max(0, MAX_LOGIN_ATTEMPTS - attempt_count),
- recaptcha_site_key=recaptcha_site_key)
-
- # Check user in database first, fallback to env vars
- user = get_user_by_username(username)
- login_success = False
- needs_2fa = False
-
- if user:
- # Database user authentication
- if verify_password(password, user['password_hash']):
- login_success = True
- needs_2fa = user['totp_enabled']
- else:
- # Fallback to environment variables for backward compatibility
- admin1_user = os.getenv("ADMIN1_USERNAME")
- admin1_pass = os.getenv("ADMIN1_PASSWORD")
- admin2_user = os.getenv("ADMIN2_USERNAME")
- admin2_pass = os.getenv("ADMIN2_PASSWORD")
-
- if ((username == admin1_user and password == admin1_pass) or
- (username == admin2_user and password == admin2_pass)):
- login_success = True
-
- # Timing-Attack Schutz - Mindestens 1 Sekunde warten
- elapsed = time.time() - start_time
- if elapsed < 1.0:
- time.sleep(1.0 - elapsed)
-
- if login_success:
- # Erfolgreicher Login
- if needs_2fa:
- # Store temporary session for 2FA verification
- session['temp_username'] = username
- session['temp_user_id'] = user['id']
- session['awaiting_2fa'] = True
- return redirect(url_for('verify_2fa'))
- else:
- # Complete login without 2FA
- session.permanent = True # Aktiviert das Timeout
- session['logged_in'] = True
- session['username'] = username
- session['user_id'] = user['id'] if user else None
- session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- reset_login_attempts(ip_address)
- log_audit('LOGIN_SUCCESS', 'user',
- additional_info=f"Erfolgreiche Anmeldung von IP: {ip_address}")
- return redirect(url_for('dashboard'))
- else:
- # Fehlgeschlagener Login
- error_message = record_failed_attempt(ip_address, username)
- new_attempt_count = get_login_attempts(ip_address)
-
- # Prüfen ob jetzt gesperrt
- is_now_blocked, _ = check_ip_blocked(ip_address)
- if is_now_blocked:
- log_audit('LOGIN_BLOCKED', 'security',
- additional_info=f"IP {ip_address} wurde nach {MAX_LOGIN_ATTEMPTS} Versuchen gesperrt")
-
- return render_template("login.html",
- error=error_message,
- show_captcha=(new_attempt_count >= CAPTCHA_AFTER_ATTEMPTS and os.getenv('RECAPTCHA_SITE_KEY')),
- error_type="failed",
- attempts_left=max(0, MAX_LOGIN_ATTEMPTS - new_attempt_count),
- recaptcha_site_key=os.getenv('RECAPTCHA_SITE_KEY'))
-
- # GET Request
- return render_template("login.html",
- show_captcha=(attempt_count >= CAPTCHA_AFTER_ATTEMPTS and os.getenv('RECAPTCHA_SITE_KEY')),
- attempts_left=max(0, MAX_LOGIN_ATTEMPTS - attempt_count),
- recaptcha_site_key=os.getenv('RECAPTCHA_SITE_KEY'))
-
-@app.route("/logout")
-def logout():
- username = session.get('username', 'unknown')
- log_audit('LOGOUT', 'user', additional_info=f"Abmeldung")
- session.pop('logged_in', None)
- session.pop('username', None)
- session.pop('user_id', None)
- session.pop('temp_username', None)
- session.pop('temp_user_id', None)
- session.pop('awaiting_2fa', None)
- return redirect(url_for('login'))
-
-@app.route("/verify-2fa", methods=["GET", "POST"])
-def verify_2fa():
- if not session.get('awaiting_2fa'):
- return redirect(url_for('login'))
-
- if request.method == "POST":
- token = request.form.get('token', '').replace(' ', '')
- username = session.get('temp_username')
- user_id = session.get('temp_user_id')
-
- if not username or not user_id:
- flash('Session expired. Please login again.', 'error')
- return redirect(url_for('login'))
-
- user = get_user_by_username(username)
- if not user:
- flash('User not found.', 'error')
- return redirect(url_for('login'))
-
- # Check if it's a backup code
- if len(token) == 8 and token.isupper():
- # Try backup code
- backup_codes = json.loads(user['backup_codes']) if user['backup_codes'] else []
- if verify_backup_code(token, backup_codes):
- # Remove used backup code
- code_hash = hash_backup_code(token)
- backup_codes.remove(code_hash)
-
- conn = get_connection()
- cur = conn.cursor()
- cur.execute("UPDATE users SET backup_codes = %s WHERE id = %s",
- (json.dumps(backup_codes), user_id))
- conn.commit()
- cur.close()
- conn.close()
-
- # Complete login
- session.permanent = True
- session['logged_in'] = True
- session['username'] = username
- session['user_id'] = user_id
- session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- session.pop('temp_username', None)
- session.pop('temp_user_id', None)
- session.pop('awaiting_2fa', None)
-
- flash('Login successful using backup code. Please generate new backup codes.', 'warning')
- log_audit('LOGIN_2FA_BACKUP', 'user', additional_info=f"2FA login with backup code")
- return redirect(url_for('dashboard'))
- else:
- # Try TOTP token
- if verify_totp(user['totp_secret'], token):
- # Complete login
- session.permanent = True
- session['logged_in'] = True
- session['username'] = username
- session['user_id'] = user_id
- session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- session.pop('temp_username', None)
- session.pop('temp_user_id', None)
- session.pop('awaiting_2fa', None)
-
- log_audit('LOGIN_2FA_SUCCESS', 'user', additional_info=f"2FA login successful")
- return redirect(url_for('dashboard'))
-
- # Failed verification
- conn = get_connection()
- cur = conn.cursor()
- cur.execute("UPDATE users SET failed_2fa_attempts = failed_2fa_attempts + 1, last_failed_2fa = %s WHERE id = %s",
- (datetime.now(), user_id))
- conn.commit()
- cur.close()
- conn.close()
-
- flash('Invalid authentication code. Please try again.', 'error')
- log_audit('LOGIN_2FA_FAILED', 'user', additional_info=f"Failed 2FA attempt")
-
- return render_template('verify_2fa.html')
-
-@app.route("/profile")
-@login_required
-def profile():
- user = get_user_by_username(session['username'])
- if not user:
- # For environment-based users, redirect with message
- flash('Bitte führen Sie das Migrations-Script aus, um Passwort-Änderung und 2FA zu aktivieren.', 'info')
- return redirect(url_for('dashboard'))
- return render_template('profile.html', user=user)
-
-@app.route("/profile/change-password", methods=["POST"])
-@login_required
-def change_password():
- current_password = request.form.get('current_password')
- new_password = request.form.get('new_password')
- confirm_password = request.form.get('confirm_password')
-
- user = get_user_by_username(session['username'])
-
- # Verify current password
- if not verify_password(current_password, user['password_hash']):
- flash('Current password is incorrect.', 'error')
- return redirect(url_for('profile'))
-
- # Check new password
- if new_password != confirm_password:
- flash('New passwords do not match.', 'error')
- return redirect(url_for('profile'))
-
- if len(new_password) < 8:
- flash('Password must be at least 8 characters long.', 'error')
- return redirect(url_for('profile'))
-
- # Update password
- new_hash = hash_password(new_password)
- conn = get_connection()
- cur = conn.cursor()
- cur.execute("UPDATE users SET password_hash = %s, last_password_change = %s WHERE id = %s",
- (new_hash, datetime.now(), user['id']))
- conn.commit()
- cur.close()
- conn.close()
-
- log_audit('PASSWORD_CHANGE', 'user', entity_id=user['id'],
- additional_info="Password changed successfully")
- flash('Password changed successfully.', 'success')
- return redirect(url_for('profile'))
-
-@app.route("/profile/setup-2fa")
-@login_required
-def setup_2fa():
- user = get_user_by_username(session['username'])
-
- if user['totp_enabled']:
- flash('2FA is already enabled for your account.', 'info')
- return redirect(url_for('profile'))
-
- # Generate new TOTP secret
- totp_secret = generate_totp_secret()
- session['temp_totp_secret'] = totp_secret
-
- # Generate QR code
- qr_code = generate_qr_code(user['username'], totp_secret)
-
- return render_template('setup_2fa.html',
- totp_secret=totp_secret,
- qr_code=qr_code)
-
-@app.route("/profile/enable-2fa", methods=["POST"])
-@login_required
-def enable_2fa():
- token = request.form.get('token', '').replace(' ', '')
- totp_secret = session.get('temp_totp_secret')
-
- if not totp_secret:
- flash('2FA setup session expired. Please try again.', 'error')
- return redirect(url_for('setup_2fa'))
-
- # Verify the token
- if not verify_totp(totp_secret, token):
- flash('Invalid authentication code. Please try again.', 'error')
- return redirect(url_for('setup_2fa'))
-
- # Generate backup codes
- backup_codes = generate_backup_codes()
- hashed_codes = [hash_backup_code(code) for code in backup_codes]
-
- # Enable 2FA
- conn = get_connection()
- cur = conn.cursor()
- cur.execute("""
- UPDATE users
- SET totp_secret = %s, totp_enabled = TRUE, backup_codes = %s
- WHERE username = %s
- """, (totp_secret, json.dumps(hashed_codes), session['username']))
- conn.commit()
- cur.close()
- conn.close()
-
- session.pop('temp_totp_secret', None)
-
- log_audit('2FA_ENABLED', 'user', additional_info="2FA enabled successfully")
-
- # Show backup codes
- return render_template('backup_codes.html', backup_codes=backup_codes)
-
-@app.route("/profile/disable-2fa", methods=["POST"])
-@login_required
-def disable_2fa():
- password = request.form.get('password')
- user = get_user_by_username(session['username'])
-
- # Verify password
- if not verify_password(password, user['password_hash']):
- flash('Incorrect password.', 'error')
- return redirect(url_for('profile'))
-
- # Disable 2FA
- conn = get_connection()
- cur = conn.cursor()
- cur.execute("""
- UPDATE users
- SET totp_enabled = FALSE, totp_secret = NULL, backup_codes = NULL
- WHERE username = %s
- """, (session['username'],))
- conn.commit()
- cur.close()
- conn.close()
-
- log_audit('2FA_DISABLED', 'user', additional_info="2FA disabled")
- flash('2FA has been disabled for your account.', 'success')
- return redirect(url_for('profile'))
-
-@app.route("/heartbeat", methods=['POST'])
-@login_required
-def heartbeat():
- """Endpoint für Session Keep-Alive - aktualisiert last_activity"""
- # Aktualisiere last_activity nur wenn explizit angefordert
- session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- # Force session save
- session.modified = True
-
- return jsonify({
- 'status': 'ok',
- 'last_activity': session['last_activity'],
- 'username': session.get('username')
- })
-
-@app.route("/api/generate-license-key", methods=['POST'])
-@login_required
-def api_generate_key():
- """API Endpoint zur Generierung eines neuen Lizenzschlüssels"""
- try:
- # Lizenztyp aus Request holen (default: full)
- data = request.get_json() or {}
- license_type = data.get('type', 'full')
-
- # Key generieren
- key = generate_license_key(license_type)
-
- # Prüfen ob Key bereits existiert (sehr unwahrscheinlich aber sicher ist sicher)
- conn = get_connection()
- cur = conn.cursor()
-
- # Wiederhole bis eindeutiger Key gefunden
- attempts = 0
- while attempts < 10: # Max 10 Versuche
- cur.execute("SELECT 1 FROM licenses WHERE license_key = %s", (key,))
- if not cur.fetchone():
- break # Key ist eindeutig
- key = generate_license_key(license_type)
- attempts += 1
-
- cur.close()
- conn.close()
-
- # Log für Audit
- log_audit('GENERATE_KEY', 'license',
- additional_info={'type': license_type, 'key': key})
-
- return jsonify({
- 'success': True,
- 'key': key,
- 'type': license_type
- })
-
- except Exception as e:
- logging.error(f"Fehler bei Key-Generierung: {str(e)}")
- return jsonify({
- 'success': False,
- 'error': 'Fehler bei der Key-Generierung'
- }), 500
-
-@app.route("/api/customers", methods=['GET'])
-@login_required
-def api_customers():
- """API Endpoint für die Kundensuche mit Select2"""
- try:
- # Suchparameter
- search = request.args.get('q', '').strip()
- page = request.args.get('page', 1, type=int)
- per_page = 20
- customer_id = request.args.get('id', type=int)
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Einzelnen Kunden per ID abrufen
- if customer_id:
- cur.execute("""
- SELECT c.id, c.name, c.email,
- COUNT(l.id) as license_count
- FROM customers c
- LEFT JOIN licenses l ON c.id = l.customer_id
- WHERE c.id = %s
- GROUP BY c.id, c.name, c.email
- """, (customer_id,))
-
- customer = cur.fetchone()
- results = []
- if customer:
- results.append({
- 'id': customer[0],
- 'text': f"{customer[1]} ({customer[2]})",
- 'name': customer[1],
- 'email': customer[2],
- 'license_count': customer[3]
- })
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'results': results,
- 'pagination': {'more': False}
- })
-
- # SQL Query mit optionaler Suche
- elif search:
- cur.execute("""
- SELECT c.id, c.name, c.email,
- COUNT(l.id) as license_count
- FROM customers c
- LEFT JOIN licenses l ON c.id = l.customer_id
- WHERE LOWER(c.name) LIKE LOWER(%s)
- OR LOWER(c.email) LIKE LOWER(%s)
- GROUP BY c.id, c.name, c.email
- ORDER BY c.name
- LIMIT %s OFFSET %s
- """, (f'%{search}%', f'%{search}%', per_page, (page - 1) * per_page))
- else:
- cur.execute("""
- SELECT c.id, c.name, c.email,
- COUNT(l.id) as license_count
- FROM customers c
- LEFT JOIN licenses l ON c.id = l.customer_id
- GROUP BY c.id, c.name, c.email
- ORDER BY c.name
- LIMIT %s OFFSET %s
- """, (per_page, (page - 1) * per_page))
-
- customers = cur.fetchall()
-
- # Format für Select2
- results = []
- for customer in customers:
- results.append({
- 'id': customer[0],
- 'text': f"{customer[1]} - {customer[2]} ({customer[3]} Lizenzen)",
- 'name': customer[1],
- 'email': customer[2],
- 'license_count': customer[3]
- })
-
- # Gesamtanzahl für Pagination
- if search:
- cur.execute("""
- SELECT COUNT(*) FROM customers
- WHERE LOWER(name) LIKE LOWER(%s)
- OR LOWER(email) LIKE LOWER(%s)
- """, (f'%{search}%', f'%{search}%'))
- else:
- cur.execute("SELECT COUNT(*) FROM customers")
-
- total_count = cur.fetchone()[0]
-
- cur.close()
- conn.close()
-
- # Select2 Response Format
- return jsonify({
- 'results': results,
- 'pagination': {
- 'more': (page * per_page) < total_count
- }
- })
-
- except Exception as e:
- logging.error(f"Fehler bei Kundensuche: {str(e)}")
- return jsonify({
- 'results': [],
- 'error': 'Fehler bei der Kundensuche'
- }), 500
-
-@app.route("/")
-@login_required
-def dashboard():
- conn = get_connection()
- cur = conn.cursor()
-
- # Statistiken abrufen
- # Gesamtanzahl Kunden (ohne Testdaten)
- cur.execute("SELECT COUNT(*) FROM customers WHERE is_test = FALSE")
- total_customers = cur.fetchone()[0]
-
- # Gesamtanzahl Lizenzen (ohne Testdaten)
- cur.execute("SELECT COUNT(*) FROM licenses WHERE is_test = FALSE")
- total_licenses = cur.fetchone()[0]
-
- # Aktive Lizenzen (nicht abgelaufen und is_active = true, ohne Testdaten)
- cur.execute("""
- SELECT COUNT(*) FROM licenses
- WHERE valid_until >= CURRENT_DATE AND is_active = TRUE AND is_test = FALSE
- """)
- active_licenses = cur.fetchone()[0]
-
- # Aktive Sessions
- cur.execute("SELECT COUNT(*) FROM sessions WHERE is_active = TRUE")
- active_sessions_count = cur.fetchone()[0]
-
- # Abgelaufene Lizenzen (ohne Testdaten)
- cur.execute("""
- SELECT COUNT(*) FROM licenses
- WHERE valid_until < CURRENT_DATE AND is_test = FALSE
- """)
- expired_licenses = cur.fetchone()[0]
-
- # Deaktivierte Lizenzen (ohne Testdaten)
- cur.execute("""
- SELECT COUNT(*) FROM licenses
- WHERE is_active = FALSE AND is_test = FALSE
- """)
- inactive_licenses = cur.fetchone()[0]
-
- # Lizenzen die in den nächsten 30 Tagen ablaufen (ohne Testdaten)
- cur.execute("""
- SELECT COUNT(*) FROM licenses
- WHERE valid_until >= CURRENT_DATE
- AND valid_until < CURRENT_DATE + INTERVAL '30 days'
- AND is_active = TRUE
- AND is_test = FALSE
- """)
- expiring_soon = cur.fetchone()[0]
-
- # Testlizenzen vs Vollversionen (ohne Testdaten)
- cur.execute("""
- SELECT license_type, COUNT(*)
- FROM licenses
- WHERE is_test = FALSE
- GROUP BY license_type
- """)
- license_types = dict(cur.fetchall())
-
- # Anzahl Testdaten
- cur.execute("SELECT COUNT(*) FROM licenses WHERE is_test = TRUE")
- test_data_count = cur.fetchone()[0]
-
- # Anzahl Test-Kunden
- cur.execute("SELECT COUNT(*) FROM customers WHERE is_test = TRUE")
- test_customers_count = cur.fetchone()[0]
-
- # Anzahl Test-Ressourcen
- cur.execute("SELECT COUNT(*) FROM resource_pools WHERE is_test = TRUE")
- test_resources_count = cur.fetchone()[0]
-
- # Letzte 5 erstellten Lizenzen (ohne Testdaten)
- cur.execute("""
- SELECT l.id, l.license_key, c.name, l.valid_until,
- CASE
- WHEN l.is_active = FALSE THEN 'deaktiviert'
- WHEN l.valid_until < CURRENT_DATE THEN 'abgelaufen'
- WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'läuft bald ab'
- ELSE 'aktiv'
- END as status
- FROM licenses l
- JOIN customers c ON l.customer_id = c.id
- WHERE l.is_test = FALSE
- ORDER BY l.id DESC
- LIMIT 5
- """)
- recent_licenses = cur.fetchall()
-
- # Bald ablaufende Lizenzen (nächste 30 Tage, ohne Testdaten)
- cur.execute("""
- SELECT l.id, l.license_key, c.name, l.valid_until,
- l.valid_until - CURRENT_DATE as days_left
- FROM licenses l
- JOIN customers c ON l.customer_id = c.id
- WHERE l.valid_until >= CURRENT_DATE
- AND l.valid_until < CURRENT_DATE + INTERVAL '30 days'
- AND l.is_active = TRUE
- AND l.is_test = FALSE
- ORDER BY l.valid_until
- LIMIT 10
- """)
- expiring_licenses = cur.fetchall()
-
- # Letztes Backup
- cur.execute("""
- SELECT created_at, filesize, duration_seconds, backup_type, status
- FROM backup_history
- ORDER BY created_at DESC
- LIMIT 1
- """)
- last_backup_info = cur.fetchone()
-
- # Sicherheitsstatistiken
- # Gesperrte IPs
- cur.execute("""
- SELECT COUNT(*) FROM login_attempts
- WHERE blocked_until IS NOT NULL AND blocked_until > CURRENT_TIMESTAMP
- """)
- blocked_ips_count = cur.fetchone()[0]
-
- # Fehlversuche heute
- cur.execute("""
- SELECT COALESCE(SUM(attempt_count), 0) FROM login_attempts
- WHERE last_attempt::date = CURRENT_DATE
- """)
- failed_attempts_today = cur.fetchone()[0]
-
- # Letzte 5 Sicherheitsereignisse
- cur.execute("""
- SELECT
- la.ip_address,
- la.attempt_count,
- la.last_attempt,
- la.blocked_until,
- la.last_username_tried,
- la.last_error_message
- FROM login_attempts la
- ORDER BY la.last_attempt DESC
- LIMIT 5
- """)
- recent_security_events = []
- for event in cur.fetchall():
- recent_security_events.append({
- 'ip_address': event[0],
- 'attempt_count': event[1],
- 'last_attempt': event[2].strftime('%d.%m %H:%M'),
- 'blocked_until': event[3].strftime('%d.%m %H:%M') if event[3] and event[3] > datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None) else None,
- 'username_tried': event[4],
- 'error_message': event[5]
- })
-
- # Sicherheitslevel berechnen
- if blocked_ips_count > 5 or failed_attempts_today > 50:
- security_level = 'danger'
- security_level_text = 'KRITISCH'
- elif blocked_ips_count > 2 or failed_attempts_today > 20:
- security_level = 'warning'
- security_level_text = 'ERHÖHT'
- else:
- security_level = 'success'
- security_level_text = 'NORMAL'
-
- # Resource Pool Statistiken (nur Live-Daten, keine Testdaten)
- cur.execute("""
- SELECT
- resource_type,
- COUNT(*) FILTER (WHERE status = 'available') as available,
- COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
- COUNT(*) FILTER (WHERE status = 'quarantine') as quarantine,
- COUNT(*) as total
- FROM resource_pools
- WHERE is_test = FALSE
- GROUP BY resource_type
- """)
-
- resource_stats = {}
- resource_warning = None
-
- for row in cur.fetchall():
- available_percent = round((row[1] / row[4] * 100) if row[4] > 0 else 0, 1)
- resource_stats[row[0]] = {
- 'available': row[1],
- 'allocated': row[2],
- 'quarantine': row[3],
- 'total': row[4],
- 'available_percent': available_percent,
- 'warning_level': 'danger' if row[1] < 50 else 'warning' if row[1] < 100 else 'success'
- }
-
- # Warnung bei niedrigem Bestand
- if row[1] < 50:
- if not resource_warning:
- resource_warning = f"Niedriger Bestand bei {row[0].upper()}: nur noch {row[1]} verfügbar!"
- else:
- resource_warning += f" | {row[0].upper()}: {row[1]}"
-
- cur.close()
- conn.close()
-
- stats = {
- 'total_customers': total_customers,
- 'total_licenses': total_licenses,
- 'active_licenses': active_licenses,
- 'expired_licenses': expired_licenses,
- 'inactive_licenses': inactive_licenses,
- 'expiring_soon': expiring_soon,
- 'full_licenses': license_types.get('full', 0),
- 'test_licenses': license_types.get('test', 0),
- 'test_data_count': test_data_count,
- 'test_customers_count': test_customers_count,
- 'test_resources_count': test_resources_count,
- 'recent_licenses': recent_licenses,
- 'expiring_licenses': expiring_licenses,
- 'active_sessions': active_sessions_count,
- 'last_backup': last_backup_info,
- # Sicherheitsstatistiken
- 'blocked_ips_count': blocked_ips_count,
- 'failed_attempts_today': failed_attempts_today,
- 'recent_security_events': recent_security_events,
- 'security_level': security_level,
- 'security_level_text': security_level_text,
- 'resource_stats': resource_stats
- }
-
- return render_template("dashboard.html",
- stats=stats,
- resource_stats=resource_stats,
- resource_warning=resource_warning,
- username=session.get('username'))
-
-@app.route("/create", methods=["GET", "POST"])
-@login_required
-def create_license():
- if request.method == "POST":
- customer_id = request.form.get("customer_id")
- license_key = request.form["license_key"].upper() # Immer Großbuchstaben
- license_type = request.form["license_type"]
- valid_from = request.form["valid_from"]
- is_test = request.form.get("is_test") == "on" # Checkbox value
-
- # Berechne valid_until basierend auf Laufzeit
- duration = int(request.form.get("duration", 1))
- duration_type = request.form.get("duration_type", "years")
-
- from datetime import datetime, timedelta
- from dateutil.relativedelta import relativedelta
-
- start_date = datetime.strptime(valid_from, "%Y-%m-%d")
-
- if duration_type == "days":
- end_date = start_date + timedelta(days=duration)
- elif duration_type == "months":
- end_date = start_date + relativedelta(months=duration)
- else: # years
- end_date = start_date + relativedelta(years=duration)
-
- # Ein Tag abziehen, da der Starttag mitgezählt wird
- end_date = end_date - timedelta(days=1)
- valid_until = end_date.strftime("%Y-%m-%d")
-
- # Validiere License Key Format
- if not validate_license_key(license_key):
- flash('Ungültiges License Key Format! Erwartet: AF-YYYYMMFT-XXXX-YYYY-ZZZZ', 'error')
- return redirect(url_for('create_license'))
-
- # Resource counts
- domain_count = int(request.form.get("domain_count", 1))
- ipv4_count = int(request.form.get("ipv4_count", 1))
- phone_count = int(request.form.get("phone_count", 1))
- device_limit = int(request.form.get("device_limit", 3))
-
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- # Prüfe ob neuer Kunde oder bestehender
- if customer_id == "new":
- # Neuer Kunde
- name = request.form.get("customer_name")
- email = request.form.get("email")
-
- if not name:
- flash('Kundenname ist erforderlich!', 'error')
- return redirect(url_for('create_license'))
-
- # Prüfe ob E-Mail bereits existiert
- if email:
- cur.execute("SELECT id, name FROM customers WHERE LOWER(email) = LOWER(%s)", (email,))
- existing = cur.fetchone()
- if existing:
- flash(f'E-Mail bereits vergeben für Kunde: {existing[1]}', 'error')
- return redirect(url_for('create_license'))
-
- # Kunde einfügen (erbt Test-Status von Lizenz)
- cur.execute("""
- INSERT INTO customers (name, email, is_test, created_at)
- VALUES (%s, %s, %s, NOW())
- RETURNING id
- """, (name, email, is_test))
- customer_id = cur.fetchone()[0]
- customer_info = {'name': name, 'email': email, 'is_test': is_test}
-
- # Audit-Log für neuen Kunden
- log_audit('CREATE', 'customer', customer_id,
- new_values={'name': name, 'email': email, 'is_test': is_test})
- else:
- # Bestehender Kunde - hole Infos für Audit-Log
- cur.execute("SELECT name, email, is_test FROM customers WHERE id = %s", (customer_id,))
- customer_data = cur.fetchone()
- if not customer_data:
- flash('Kunde nicht gefunden!', 'error')
- return redirect(url_for('create_license'))
- customer_info = {'name': customer_data[0], 'email': customer_data[1]}
-
- # Wenn Kunde Test-Kunde ist, Lizenz auch als Test markieren
- if customer_data[2]: # is_test des Kunden
- is_test = True
-
- # Lizenz hinzufügen
- cur.execute("""
- INSERT INTO licenses (license_key, customer_id, license_type, valid_from, valid_until, is_active,
- domain_count, ipv4_count, phone_count, device_limit, is_test)
- VALUES (%s, %s, %s, %s, %s, TRUE, %s, %s, %s, %s, %s)
- RETURNING id
- """, (license_key, customer_id, license_type, valid_from, valid_until,
- domain_count, ipv4_count, phone_count, device_limit, is_test))
- license_id = cur.fetchone()[0]
-
- # Ressourcen zuweisen
- try:
- # Prüfe Verfügbarkeit
- cur.execute("""
- SELECT
- (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s) as domains,
- (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s) as ipv4s,
- (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s) as phones
- """, (is_test, is_test, is_test))
- available = cur.fetchone()
-
- if available[0] < domain_count:
- raise ValueError(f"Nicht genügend Domains verfügbar (benötigt: {domain_count}, verfügbar: {available[0]})")
- if available[1] < ipv4_count:
- raise ValueError(f"Nicht genügend IPv4-Adressen verfügbar (benötigt: {ipv4_count}, verfügbar: {available[1]})")
- if available[2] < phone_count:
- raise ValueError(f"Nicht genügend Telefonnummern verfügbar (benötigt: {phone_count}, verfügbar: {available[2]})")
-
- # Domains zuweisen
- if domain_count > 0:
- cur.execute("""
- SELECT id FROM resource_pools
- WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s
- LIMIT %s FOR UPDATE
- """, (is_test, domain_count))
- for (resource_id,) in cur.fetchall():
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated', allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], resource_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, resource_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (resource_id, license_id, session['username'], get_client_ip()))
-
- # IPv4s zuweisen
- if ipv4_count > 0:
- cur.execute("""
- SELECT id FROM resource_pools
- WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s
- LIMIT %s FOR UPDATE
- """, (is_test, ipv4_count))
- for (resource_id,) in cur.fetchall():
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated', allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], resource_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, resource_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (resource_id, license_id, session['username'], get_client_ip()))
-
- # Telefonnummern zuweisen
- if phone_count > 0:
- cur.execute("""
- SELECT id FROM resource_pools
- WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s
- LIMIT %s FOR UPDATE
- """, (is_test, phone_count))
- for (resource_id,) in cur.fetchall():
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated', allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], resource_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, resource_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (resource_id, license_id, session['username'], get_client_ip()))
-
- except ValueError as e:
- conn.rollback()
- flash(str(e), 'error')
- return redirect(url_for('create_license'))
-
- conn.commit()
-
- # Audit-Log
- log_audit('CREATE', 'license', license_id,
- new_values={
- 'license_key': license_key,
- 'customer_name': customer_info['name'],
- 'customer_email': customer_info['email'],
- 'license_type': license_type,
- 'valid_from': valid_from,
- 'valid_until': valid_until,
- 'device_limit': device_limit,
- 'is_test': is_test
- })
-
- flash(f'Lizenz {license_key} erfolgreich erstellt!', 'success')
-
- except Exception as e:
- conn.rollback()
- logging.error(f"Fehler beim Erstellen der Lizenz: {str(e)}")
- flash('Fehler beim Erstellen der Lizenz!', 'error')
- finally:
- cur.close()
- conn.close()
-
- # Preserve show_test parameter if present
- redirect_url = "/create"
- if request.args.get('show_test') == 'true':
- redirect_url += "?show_test=true"
- return redirect(redirect_url)
-
- # Unterstützung für vorausgewählten Kunden
- preselected_customer_id = request.args.get('customer_id', type=int)
- return render_template("index.html", username=session.get('username'), preselected_customer_id=preselected_customer_id)
-
-@app.route("/batch", methods=["GET", "POST"])
-@login_required
-def batch_licenses():
- """Batch-Generierung mehrerer Lizenzen für einen Kunden"""
- if request.method == "POST":
- # Formulardaten
- customer_id = request.form.get("customer_id")
- license_type = request.form["license_type"]
- quantity = int(request.form["quantity"])
- valid_from = request.form["valid_from"]
- is_test = request.form.get("is_test") == "on" # Checkbox value
-
- # Berechne valid_until basierend auf Laufzeit
- duration = int(request.form.get("duration", 1))
- duration_type = request.form.get("duration_type", "years")
-
- from datetime import datetime, timedelta
- from dateutil.relativedelta import relativedelta
-
- start_date = datetime.strptime(valid_from, "%Y-%m-%d")
-
- if duration_type == "days":
- end_date = start_date + timedelta(days=duration)
- elif duration_type == "months":
- end_date = start_date + relativedelta(months=duration)
- else: # years
- end_date = start_date + relativedelta(years=duration)
-
- # Ein Tag abziehen, da der Starttag mitgezählt wird
- end_date = end_date - timedelta(days=1)
- valid_until = end_date.strftime("%Y-%m-%d")
-
- # Resource counts
- domain_count = int(request.form.get("domain_count", 1))
- ipv4_count = int(request.form.get("ipv4_count", 1))
- phone_count = int(request.form.get("phone_count", 1))
- device_limit = int(request.form.get("device_limit", 3))
-
- # Sicherheitslimit
- if quantity < 1 or quantity > 100:
- flash('Anzahl muss zwischen 1 und 100 liegen!', 'error')
- return redirect(url_for('batch_licenses'))
-
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- # Prüfe ob neuer Kunde oder bestehender
- if customer_id == "new":
- # Neuer Kunde
- name = request.form.get("customer_name")
- email = request.form.get("email")
-
- if not name:
- flash('Kundenname ist erforderlich!', 'error')
- return redirect(url_for('batch_licenses'))
-
- # Prüfe ob E-Mail bereits existiert
- if email:
- cur.execute("SELECT id, name FROM customers WHERE LOWER(email) = LOWER(%s)", (email,))
- existing = cur.fetchone()
- if existing:
- flash(f'E-Mail bereits vergeben für Kunde: {existing[1]}', 'error')
- return redirect(url_for('batch_licenses'))
-
- # Kunde einfügen (erbt Test-Status von Lizenz)
- cur.execute("""
- INSERT INTO customers (name, email, is_test, created_at)
- VALUES (%s, %s, %s, NOW())
- RETURNING id
- """, (name, email, is_test))
- customer_id = cur.fetchone()[0]
-
- # Audit-Log für neuen Kunden
- log_audit('CREATE', 'customer', customer_id,
- new_values={'name': name, 'email': email, 'is_test': is_test})
- else:
- # Bestehender Kunde - hole Infos
- cur.execute("SELECT name, email, is_test FROM customers WHERE id = %s", (customer_id,))
- customer_data = cur.fetchone()
- if not customer_data:
- flash('Kunde nicht gefunden!', 'error')
- return redirect(url_for('batch_licenses'))
- name = customer_data[0]
- email = customer_data[1]
-
- # Wenn Kunde Test-Kunde ist, Lizenzen auch als Test markieren
- if customer_data[2]: # is_test des Kunden
- is_test = True
-
- # Prüfe Ressourcen-Verfügbarkeit für gesamten Batch
- total_domains_needed = domain_count * quantity
- total_ipv4s_needed = ipv4_count * quantity
- total_phones_needed = phone_count * quantity
-
- cur.execute("""
- SELECT
- (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s) as domains,
- (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s) as ipv4s,
- (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s) as phones
- """, (is_test, is_test, is_test))
- available = cur.fetchone()
-
- if available[0] < total_domains_needed:
- flash(f"Nicht genügend Domains verfügbar (benötigt: {total_domains_needed}, verfügbar: {available[0]})", 'error')
- return redirect(url_for('batch_licenses'))
- if available[1] < total_ipv4s_needed:
- flash(f"Nicht genügend IPv4-Adressen verfügbar (benötigt: {total_ipv4s_needed}, verfügbar: {available[1]})", 'error')
- return redirect(url_for('batch_licenses'))
- if available[2] < total_phones_needed:
- flash(f"Nicht genügend Telefonnummern verfügbar (benötigt: {total_phones_needed}, verfügbar: {available[2]})", 'error')
- return redirect(url_for('batch_licenses'))
-
- # Lizenzen generieren und speichern
- generated_licenses = []
- for i in range(quantity):
- # Eindeutigen Key generieren
- attempts = 0
- while attempts < 10:
- license_key = generate_license_key(license_type)
- cur.execute("SELECT 1 FROM licenses WHERE license_key = %s", (license_key,))
- if not cur.fetchone():
- break
- attempts += 1
-
- # Lizenz einfügen
- cur.execute("""
- INSERT INTO licenses (license_key, customer_id, license_type, is_test,
- valid_from, valid_until, is_active,
- domain_count, ipv4_count, phone_count, device_limit)
- VALUES (%s, %s, %s, %s, %s, %s, true, %s, %s, %s, %s)
- RETURNING id
- """, (license_key, customer_id, license_type, is_test, valid_from, valid_until,
- domain_count, ipv4_count, phone_count, device_limit))
- license_id = cur.fetchone()[0]
-
- # Ressourcen für diese Lizenz zuweisen
- # Domains
- if domain_count > 0:
- cur.execute("""
- SELECT id FROM resource_pools
- WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s
- LIMIT %s FOR UPDATE
- """, (is_test, domain_count))
- for (resource_id,) in cur.fetchall():
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated', allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], resource_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, resource_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (resource_id, license_id, session['username'], get_client_ip()))
-
- # IPv4s
- if ipv4_count > 0:
- cur.execute("""
- SELECT id FROM resource_pools
- WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s
- LIMIT %s FOR UPDATE
- """, (is_test, ipv4_count))
- for (resource_id,) in cur.fetchall():
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated', allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], resource_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, resource_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (resource_id, license_id, session['username'], get_client_ip()))
-
- # Telefonnummern
- if phone_count > 0:
- cur.execute("""
- SELECT id FROM resource_pools
- WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s
- LIMIT %s FOR UPDATE
- """, (is_test, phone_count))
- for (resource_id,) in cur.fetchall():
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated', allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], resource_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, resource_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (resource_id, license_id, session['username'], get_client_ip()))
-
- generated_licenses.append({
- 'id': license_id,
- 'key': license_key,
- 'type': license_type
- })
-
- conn.commit()
-
- # Audit-Log
- log_audit('CREATE_BATCH', 'license',
- new_values={'customer': name, 'quantity': quantity, 'type': license_type},
- additional_info=f"Batch-Generierung von {quantity} Lizenzen")
-
- # Session für Export speichern
- session['batch_export'] = {
- 'customer': name,
- 'email': email,
- 'licenses': generated_licenses,
- 'valid_from': valid_from,
- 'valid_until': valid_until,
- 'timestamp': datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- }
-
- flash(f'{quantity} Lizenzen erfolgreich generiert!', 'success')
- return render_template("batch_result.html",
- customer=name,
- email=email,
- licenses=generated_licenses,
- valid_from=valid_from,
- valid_until=valid_until)
-
- except Exception as e:
- conn.rollback()
- logging.error(f"Fehler bei Batch-Generierung: {str(e)}")
- flash('Fehler bei der Batch-Generierung!', 'error')
- return redirect(url_for('batch_licenses'))
- finally:
- cur.close()
- conn.close()
-
- # GET Request
- return render_template("batch_form.html")
-
-@app.route("/batch/export")
-@login_required
-def export_batch():
- """Exportiert die zuletzt generierten Batch-Lizenzen"""
- batch_data = session.get('batch_export')
- if not batch_data:
- flash('Keine Batch-Daten zum Exportieren vorhanden!', 'error')
- return redirect(url_for('batch_licenses'))
-
- # CSV generieren
- output = io.StringIO()
- output.write('\ufeff') # UTF-8 BOM für Excel
-
- # Header
- output.write(f"Kunde: {batch_data['customer']}\n")
- output.write(f"E-Mail: {batch_data['email']}\n")
- output.write(f"Generiert am: {datetime.fromisoformat(batch_data['timestamp']).strftime('%d.%m.%Y %H:%M')}\n")
- output.write(f"Gültig von: {batch_data['valid_from']} bis {batch_data['valid_until']}\n")
- output.write("\n")
- output.write("Nr;Lizenzschlüssel;Typ\n")
-
- # Lizenzen
- for i, license in enumerate(batch_data['licenses'], 1):
- typ_text = "Vollversion" if license['type'] == 'full' else "Testversion"
- output.write(f"{i};{license['key']};{typ_text}\n")
-
- output.seek(0)
-
- # Audit-Log
- log_audit('EXPORT', 'batch_licenses',
- additional_info=f"Export von {len(batch_data['licenses'])} Batch-Lizenzen")
-
- return send_file(
- io.BytesIO(output.getvalue().encode('utf-8-sig')),
- mimetype='text/csv',
- as_attachment=True,
- download_name=f"batch_licenses_{batch_data['customer'].replace(' ', '_')}_{datetime.now(ZoneInfo('Europe/Berlin')).strftime('%Y%m%d_%H%M%S')}.csv"
- )
-
-@app.route("/licenses")
-@login_required
-def licenses():
- # Redirect zur kombinierten Ansicht
- return redirect("/customers-licenses")
-
-@app.route("/license/edit/<int:license_id>", methods=["GET", "POST"])
-@login_required
-def edit_license(license_id):
- conn = get_connection()
- cur = conn.cursor()
-
- if request.method == "POST":
- # Alte Werte für Audit-Log abrufen
- cur.execute("""
- SELECT license_key, license_type, valid_from, valid_until, is_active, is_test, device_limit
- FROM licenses WHERE id = %s
- """, (license_id,))
- old_license = cur.fetchone()
-
- # Update license
- license_key = request.form["license_key"]
- license_type = request.form["license_type"]
- valid_from = request.form["valid_from"]
- valid_until = request.form["valid_until"]
- is_active = request.form.get("is_active") == "on"
- is_test = request.form.get("is_test") == "on"
- device_limit = int(request.form.get("device_limit", 3))
-
- cur.execute("""
- UPDATE licenses
- SET license_key = %s, license_type = %s, valid_from = %s,
- valid_until = %s, is_active = %s, is_test = %s, device_limit = %s
- WHERE id = %s
- """, (license_key, license_type, valid_from, valid_until, is_active, is_test, device_limit, license_id))
-
- conn.commit()
-
- # Audit-Log
- log_audit('UPDATE', 'license', license_id,
- old_values={
- 'license_key': old_license[0],
- 'license_type': old_license[1],
- 'valid_from': str(old_license[2]),
- 'valid_until': str(old_license[3]),
- 'is_active': old_license[4],
- 'is_test': old_license[5],
- 'device_limit': old_license[6]
- },
- new_values={
- 'license_key': license_key,
- 'license_type': license_type,
- 'valid_from': valid_from,
- 'valid_until': valid_until,
- 'is_active': is_active,
- 'is_test': is_test,
- 'device_limit': device_limit
- })
-
- cur.close()
- conn.close()
-
- # Redirect zurück zu customers-licenses mit beibehaltenen Parametern
- redirect_url = "/customers-licenses"
-
- # Behalte show_test Parameter bei (aus Form oder GET-Parameter)
- show_test = request.form.get('show_test') or request.args.get('show_test')
- if show_test == 'true':
- redirect_url += "?show_test=true"
-
- # Behalte customer_id bei wenn vorhanden
- if request.referrer and 'customer_id=' in request.referrer:
- import re
- match = re.search(r'customer_id=(\d+)', request.referrer)
- if match:
- connector = "&" if "?" in redirect_url else "?"
- redirect_url += f"{connector}customer_id={match.group(1)}"
-
- return redirect(redirect_url)
-
- # Get license data
- cur.execute("""
- SELECT l.id, l.license_key, c.name, c.email, l.license_type,
- l.valid_from, l.valid_until, l.is_active, c.id, l.is_test, l.device_limit
- FROM licenses l
- JOIN customers c ON l.customer_id = c.id
- WHERE l.id = %s
- """, (license_id,))
-
- license = cur.fetchone()
- cur.close()
- conn.close()
-
- if not license:
- return redirect("/licenses")
-
- return render_template("edit_license.html", license=license, username=session.get('username'))
-
-@app.route("/license/delete/<int:license_id>", methods=["POST"])
-@login_required
-def delete_license(license_id):
- conn = get_connection()
- cur = conn.cursor()
-
- # Lizenzdetails für Audit-Log abrufen
- cur.execute("""
- SELECT l.license_key, c.name, l.license_type
- FROM licenses l
- JOIN customers c ON l.customer_id = c.id
- WHERE l.id = %s
- """, (license_id,))
- license_info = cur.fetchone()
-
- cur.execute("DELETE FROM licenses WHERE id = %s", (license_id,))
-
- conn.commit()
-
- # Audit-Log
- if license_info:
- log_audit('DELETE', 'license', license_id,
- old_values={
- 'license_key': license_info[0],
- 'customer_name': license_info[1],
- 'license_type': license_info[2]
- })
-
- cur.close()
- conn.close()
-
- return redirect("/licenses")
-
-@app.route("/customers")
-@login_required
-def customers():
- # Redirect zur kombinierten Ansicht
- return redirect("/customers-licenses")
-
-@app.route("/customer/edit/<int:customer_id>", methods=["GET", "POST"])
-@login_required
-def edit_customer(customer_id):
- conn = get_connection()
- cur = conn.cursor()
-
- if request.method == "POST":
- # Alte Werte für Audit-Log abrufen
- cur.execute("SELECT name, email, is_test FROM customers WHERE id = %s", (customer_id,))
- old_customer = cur.fetchone()
-
- # Update customer
- name = request.form["name"]
- email = request.form["email"]
- is_test = request.form.get("is_test") == "on"
-
- cur.execute("""
- UPDATE customers
- SET name = %s, email = %s, is_test = %s
- WHERE id = %s
- """, (name, email, is_test, customer_id))
-
- conn.commit()
-
- # Audit-Log
- log_audit('UPDATE', 'customer', customer_id,
- old_values={
- 'name': old_customer[0],
- 'email': old_customer[1],
- 'is_test': old_customer[2]
- },
- new_values={
- 'name': name,
- 'email': email,
- 'is_test': is_test
- })
-
- cur.close()
- conn.close()
-
- # Redirect zurück zu customers-licenses mit beibehaltenen Parametern
- redirect_url = "/customers-licenses"
-
- # Behalte show_test Parameter bei (aus Form oder GET-Parameter)
- show_test = request.form.get('show_test') or request.args.get('show_test')
- if show_test == 'true':
- redirect_url += "?show_test=true"
-
- # Behalte customer_id bei (immer der aktuelle Kunde)
- connector = "&" if "?" in redirect_url else "?"
- redirect_url += f"{connector}customer_id={customer_id}"
-
- return redirect(redirect_url)
-
- # Get customer data with licenses
- cur.execute("""
- SELECT id, name, email, created_at, is_test FROM customers WHERE id = %s
- """, (customer_id,))
-
- customer = cur.fetchone()
- if not customer:
- cur.close()
- conn.close()
- return "Kunde nicht gefunden", 404
-
-
- # Get customer's licenses
- cur.execute("""
- SELECT id, license_key, license_type, valid_from, valid_until, is_active
- FROM licenses
- WHERE customer_id = %s
- ORDER BY valid_until DESC
- """, (customer_id,))
-
- licenses = cur.fetchall()
-
- cur.close()
- conn.close()
-
- if not customer:
- return redirect("/customers-licenses")
-
- return render_template("edit_customer.html", customer=customer, licenses=licenses, username=session.get('username'))
-
-@app.route("/customer/create", methods=["GET", "POST"])
-@login_required
-def create_customer():
- """Erstellt einen neuen Kunden ohne Lizenz"""
- if request.method == "POST":
- name = request.form.get('name')
- email = request.form.get('email')
- is_test = request.form.get('is_test') == 'on'
-
- if not name or not email:
- flash("Name und E-Mail sind Pflichtfelder!", "error")
- return render_template("create_customer.html", username=session.get('username'))
-
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- # Prüfen ob E-Mail bereits existiert
- cur.execute("SELECT id, name FROM customers WHERE email = %s", (email,))
- existing = cur.fetchone()
- if existing:
- flash(f"Ein Kunde mit der E-Mail '{email}' existiert bereits: {existing[1]}", "error")
- return render_template("create_customer.html", username=session.get('username'))
-
- # Kunde erstellen
- cur.execute("""
- INSERT INTO customers (name, email, created_at, is_test)
- VALUES (%s, %s, %s, %s) RETURNING id
- """, (name, email, datetime.now(), is_test))
-
- customer_id = cur.fetchone()[0]
- conn.commit()
-
- # Audit-Log
- log_audit('CREATE', 'customer', customer_id,
- new_values={
- 'name': name,
- 'email': email,
- 'is_test': is_test
- })
-
- flash(f"Kunde '{name}' wurde erfolgreich angelegt!", "success")
- return redirect(f"/customer/edit/{customer_id}")
-
- except Exception as e:
- conn.rollback()
- flash(f"Fehler beim Anlegen des Kunden: {str(e)}", "error")
- return render_template("create_customer.html", username=session.get('username'))
- finally:
- cur.close()
- conn.close()
-
- # GET Request - Formular anzeigen
- return render_template("create_customer.html", username=session.get('username'))
-
-@app.route("/customer/delete/<int:customer_id>", methods=["POST"])
-@login_required
-def delete_customer(customer_id):
- conn = get_connection()
- cur = conn.cursor()
-
- # Prüfen ob Kunde Lizenzen hat
- cur.execute("SELECT COUNT(*) FROM licenses WHERE customer_id = %s", (customer_id,))
- license_count = cur.fetchone()[0]
-
- if license_count > 0:
- # Kunde hat Lizenzen - nicht löschen
- cur.close()
- conn.close()
- return redirect("/customers")
-
- # Kundendetails für Audit-Log abrufen
- cur.execute("SELECT name, email FROM customers WHERE id = %s", (customer_id,))
- customer_info = cur.fetchone()
-
- # Kunde löschen wenn keine Lizenzen vorhanden
- cur.execute("DELETE FROM customers WHERE id = %s", (customer_id,))
-
- conn.commit()
-
- # Audit-Log
- if customer_info:
- log_audit('DELETE', 'customer', customer_id,
- old_values={
- 'name': customer_info[0],
- 'email': customer_info[1]
- })
-
- cur.close()
- conn.close()
-
- return redirect("/customers")
-
-@app.route("/customers-licenses")
-@login_required
-def customers_licenses():
- """Kombinierte Ansicht für Kunden und deren Lizenzen"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Hole alle Kunden mit Lizenzstatistiken (inkl. Testkunden wenn gewünscht)
- show_test = request.args.get('show_test', 'false').lower() == 'true'
-
- query = """
- SELECT
- c.id,
- c.name,
- c.email,
- c.created_at,
- COUNT(l.id) as total_licenses,
- COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE THEN 1 END) as active_licenses,
- COUNT(CASE WHEN l.valid_until < CURRENT_DATE THEN 1 END) as expired_licenses
- FROM customers c
- LEFT JOIN licenses l ON c.id = l.customer_id
- """
-
- if not show_test:
- query += " WHERE c.is_test = FALSE"
-
- query += """
- GROUP BY c.id, c.name, c.email, c.created_at
- ORDER BY c.name
- """
-
- cur.execute(query)
- customers = cur.fetchall()
-
- # Hole ausgewählten Kunden nur wenn explizit in URL angegeben
- selected_customer_id = request.args.get('customer_id', type=int)
- licenses = []
- selected_customer = None
-
- if customers and selected_customer_id:
- # Hole Daten des ausgewählten Kunden
- for customer in customers:
- if customer[0] == selected_customer_id:
- selected_customer = customer
- break
-
- # Hole Lizenzen des ausgewählten Kunden
- if selected_customer:
- cur.execute("""
- SELECT
- l.id,
- l.license_key,
- l.license_type,
- l.valid_from,
- l.valid_until,
- l.is_active,
- CASE
- WHEN l.is_active = FALSE THEN 'deaktiviert'
- WHEN l.valid_until < CURRENT_DATE THEN 'abgelaufen'
- WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'läuft bald ab'
- ELSE 'aktiv'
- END as status,
- l.domain_count,
- l.ipv4_count,
- l.phone_count,
- l.device_limit,
- (SELECT COUNT(*) FROM device_registrations WHERE license_id = l.id AND is_active = TRUE) as active_devices,
- -- Actual resource counts
- (SELECT COUNT(*) FROM license_resources lr
- JOIN resource_pools rp ON lr.resource_id = rp.id
- WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'domain') as actual_domain_count,
- (SELECT COUNT(*) FROM license_resources lr
- JOIN resource_pools rp ON lr.resource_id = rp.id
- WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'ipv4') as actual_ipv4_count,
- (SELECT COUNT(*) FROM license_resources lr
- JOIN resource_pools rp ON lr.resource_id = rp.id
- WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'phone') as actual_phone_count
- FROM licenses l
- WHERE l.customer_id = %s
- ORDER BY l.created_at DESC, l.id DESC
- """, (selected_customer_id,))
- licenses = cur.fetchall()
-
- cur.close()
- conn.close()
-
- return render_template("customers_licenses.html",
- customers=customers,
- selected_customer=selected_customer,
- selected_customer_id=selected_customer_id,
- licenses=licenses,
- show_test=show_test)
-
-@app.route("/api/customer/<int:customer_id>/licenses")
-@login_required
-def api_customer_licenses(customer_id):
- """API-Endpoint für AJAX-Abruf der Lizenzen eines Kunden"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Hole Lizenzen des Kunden
- cur.execute("""
- SELECT
- l.id,
- l.license_key,
- l.license_type,
- l.valid_from,
- l.valid_until,
- l.is_active,
- CASE
- WHEN l.is_active = FALSE THEN 'deaktiviert'
- WHEN l.valid_until < CURRENT_DATE THEN 'abgelaufen'
- WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'läuft bald ab'
- ELSE 'aktiv'
- END as status,
- l.domain_count,
- l.ipv4_count,
- l.phone_count,
- l.device_limit,
- (SELECT COUNT(*) FROM device_registrations WHERE license_id = l.id AND is_active = TRUE) as active_devices,
- -- Actual resource counts
- (SELECT COUNT(*) FROM license_resources lr
- JOIN resource_pools rp ON lr.resource_id = rp.id
- WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'domain') as actual_domain_count,
- (SELECT COUNT(*) FROM license_resources lr
- JOIN resource_pools rp ON lr.resource_id = rp.id
- WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'ipv4') as actual_ipv4_count,
- (SELECT COUNT(*) FROM license_resources lr
- JOIN resource_pools rp ON lr.resource_id = rp.id
- WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'phone') as actual_phone_count
- FROM licenses l
- WHERE l.customer_id = %s
- ORDER BY l.created_at DESC, l.id DESC
- """, (customer_id,))
-
- licenses = []
- for row in cur.fetchall():
- license_id = row[0]
-
- # Hole die konkreten zugewiesenen Ressourcen für diese Lizenz
- cur.execute("""
- SELECT rp.id, rp.resource_type, rp.resource_value, lr.assigned_at
- FROM resource_pools rp
- JOIN license_resources lr ON rp.id = lr.resource_id
- WHERE lr.license_id = %s AND lr.is_active = true
- ORDER BY rp.resource_type, rp.resource_value
- """, (license_id,))
-
- resources = {
- 'domains': [],
- 'ipv4s': [],
- 'phones': []
- }
-
- for res_row in cur.fetchall():
- resource_info = {
- 'id': res_row[0],
- 'value': res_row[2],
- 'assigned_at': res_row[3].strftime('%d.%m.%Y') if res_row[3] else ''
- }
-
- if res_row[1] == 'domain':
- resources['domains'].append(resource_info)
- elif res_row[1] == 'ipv4':
- resources['ipv4s'].append(resource_info)
- elif res_row[1] == 'phone':
- resources['phones'].append(resource_info)
-
- licenses.append({
- 'id': row[0],
- 'license_key': row[1],
- 'license_type': row[2],
- 'valid_from': row[3].strftime('%d.%m.%Y') if row[3] else '',
- 'valid_until': row[4].strftime('%d.%m.%Y') if row[4] else '',
- 'is_active': row[5],
- 'status': row[6],
- 'domain_count': row[7], # limit
- 'ipv4_count': row[8], # limit
- 'phone_count': row[9], # limit
- 'device_limit': row[10],
- 'active_devices': row[11],
- 'actual_domain_count': row[12], # actual count
- 'actual_ipv4_count': row[13], # actual count
- 'actual_phone_count': row[14], # actual count
- 'resources': resources
- })
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'success': True,
- 'licenses': licenses,
- 'count': len(licenses)
- })
-
-@app.route("/api/customer/<int:customer_id>/quick-stats")
-@login_required
-def api_customer_quick_stats(customer_id):
- """API-Endpoint für Schnellstatistiken eines Kunden"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Hole Kundenstatistiken
- cur.execute("""
- SELECT
- COUNT(l.id) as total_licenses,
- COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE THEN 1 END) as active_licenses,
- COUNT(CASE WHEN l.valid_until < CURRENT_DATE THEN 1 END) as expired_licenses,
- COUNT(CASE WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' AND l.valid_until >= CURRENT_DATE THEN 1 END) as expiring_soon
- FROM licenses l
- WHERE l.customer_id = %s
- """, (customer_id,))
-
- stats = cur.fetchone()
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'success': True,
- 'stats': {
- 'total': stats[0],
- 'active': stats[1],
- 'expired': stats[2],
- 'expiring_soon': stats[3]
- }
- })
-
-@app.route("/api/license/<int:license_id>/quick-edit", methods=['POST'])
-@login_required
-def api_license_quick_edit(license_id):
- """API-Endpoint für schnelle Lizenz-Bearbeitung"""
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- data = request.get_json()
-
- # Hole alte Werte für Audit-Log
- cur.execute("""
- SELECT is_active, valid_until, license_type
- FROM licenses WHERE id = %s
- """, (license_id,))
- old_values = cur.fetchone()
-
- if not old_values:
- return jsonify({'success': False, 'error': 'Lizenz nicht gefunden'}), 404
-
- # Update-Felder vorbereiten
- updates = []
- params = []
- new_values = {}
-
- if 'is_active' in data:
- updates.append("is_active = %s")
- params.append(data['is_active'])
- new_values['is_active'] = data['is_active']
-
- if 'valid_until' in data:
- updates.append("valid_until = %s")
- params.append(data['valid_until'])
- new_values['valid_until'] = data['valid_until']
-
- if 'license_type' in data:
- updates.append("license_type = %s")
- params.append(data['license_type'])
- new_values['license_type'] = data['license_type']
-
- if updates:
- params.append(license_id)
- cur.execute(f"""
- UPDATE licenses
- SET {', '.join(updates)}
- WHERE id = %s
- """, params)
-
- conn.commit()
-
- # Audit-Log
- log_audit('UPDATE', 'license', license_id,
- old_values={
- 'is_active': old_values[0],
- 'valid_until': old_values[1].isoformat() if old_values[1] else None,
- 'license_type': old_values[2]
- },
- new_values=new_values)
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True})
-
- except Exception as e:
- conn.rollback()
- cur.close()
- conn.close()
- return jsonify({'success': False, 'error': str(e)}), 500
-
-@app.route("/api/license/<int:license_id>/resources")
-@login_required
-def api_license_resources(license_id):
- """API-Endpoint für detaillierte Ressourcen-Informationen einer Lizenz"""
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- # Hole die konkreten zugewiesenen Ressourcen für diese Lizenz
- cur.execute("""
- SELECT rp.id, rp.resource_type, rp.resource_value, lr.assigned_at
- FROM resource_pools rp
- JOIN license_resources lr ON rp.id = lr.resource_id
- WHERE lr.license_id = %s AND lr.is_active = true
- ORDER BY rp.resource_type, rp.resource_value
- """, (license_id,))
-
- resources = {
- 'domains': [],
- 'ipv4s': [],
- 'phones': []
- }
-
- for row in cur.fetchall():
- resource_info = {
- 'id': row[0],
- 'value': row[2],
- 'assigned_at': row[3].strftime('%d.%m.%Y') if row[3] else ''
- }
-
- if row[1] == 'domain':
- resources['domains'].append(resource_info)
- elif row[1] == 'ipv4':
- resources['ipv4s'].append(resource_info)
- elif row[1] == 'phone':
- resources['phones'].append(resource_info)
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'success': True,
- 'resources': resources
- })
-
- except Exception as e:
- cur.close()
- conn.close()
- return jsonify({'success': False, 'error': str(e)}), 500
-
-@app.route("/sessions")
-@login_required
-def sessions():
- conn = get_connection()
- cur = conn.cursor()
-
- # Sortierparameter
- active_sort = request.args.get('active_sort', 'last_heartbeat')
- active_order = request.args.get('active_order', 'desc')
- ended_sort = request.args.get('ended_sort', 'ended_at')
- ended_order = request.args.get('ended_order', 'desc')
-
- # Whitelist für erlaubte Sortierfelder - Aktive Sessions
- active_sort_fields = {
- 'customer': 'c.name',
- 'license': 'l.license_key',
- 'ip': 's.ip_address',
- 'started': 's.started_at',
- 'last_heartbeat': 's.last_heartbeat',
- 'inactive': 'minutes_inactive'
- }
-
- # Whitelist für erlaubte Sortierfelder - Beendete Sessions
- ended_sort_fields = {
- 'customer': 'c.name',
- 'license': 'l.license_key',
- 'ip': 's.ip_address',
- 'started': 's.started_at',
- 'ended_at': 's.ended_at',
- 'duration': 'duration_minutes'
- }
-
- # Validierung
- if active_sort not in active_sort_fields:
- active_sort = 'last_heartbeat'
- if ended_sort not in ended_sort_fields:
- ended_sort = 'ended_at'
- if active_order not in ['asc', 'desc']:
- active_order = 'desc'
- if ended_order not in ['asc', 'desc']:
- ended_order = 'desc'
-
- # Aktive Sessions abrufen
- cur.execute(f"""
- SELECT s.id, s.session_id, l.license_key, c.name, s.ip_address,
- s.user_agent, s.started_at, s.last_heartbeat,
- EXTRACT(EPOCH FROM (NOW() - s.last_heartbeat))/60 as minutes_inactive
- FROM sessions s
- JOIN licenses l ON s.license_id = l.id
- JOIN customers c ON l.customer_id = c.id
- WHERE s.is_active = TRUE
- ORDER BY {active_sort_fields[active_sort]} {active_order.upper()}
- """)
- active_sessions = cur.fetchall()
-
- # Inaktive Sessions der letzten 24 Stunden
- cur.execute(f"""
- SELECT s.id, s.session_id, l.license_key, c.name, s.ip_address,
- s.started_at, s.ended_at,
- EXTRACT(EPOCH FROM (s.ended_at - s.started_at))/60 as duration_minutes
- FROM sessions s
- JOIN licenses l ON s.license_id = l.id
- JOIN customers c ON l.customer_id = c.id
- WHERE s.is_active = FALSE
- AND s.ended_at > NOW() - INTERVAL '24 hours'
- ORDER BY {ended_sort_fields[ended_sort]} {ended_order.upper()}
- LIMIT 50
- """)
- recent_sessions = cur.fetchall()
-
- cur.close()
- conn.close()
-
- return render_template("sessions.html",
- active_sessions=active_sessions,
- recent_sessions=recent_sessions,
- active_sort=active_sort,
- active_order=active_order,
- ended_sort=ended_sort,
- ended_order=ended_order,
- username=session.get('username'))
-
-@app.route("/session/end/<int:session_id>", methods=["POST"])
-@login_required
-def end_session(session_id):
- conn = get_connection()
- cur = conn.cursor()
-
- # Session beenden
- cur.execute("""
- UPDATE sessions
- SET is_active = FALSE, ended_at = NOW()
- WHERE id = %s AND is_active = TRUE
- """, (session_id,))
-
- conn.commit()
- cur.close()
- conn.close()
-
- return redirect("/sessions")
-
-@app.route("/export/licenses")
-@login_required
-def export_licenses():
- conn = get_connection()
- cur = conn.cursor()
-
- # Alle Lizenzen mit Kundeninformationen abrufen (ohne Testdaten, außer explizit gewünscht)
- include_test = request.args.get('include_test', 'false').lower() == 'true'
- customer_id = request.args.get('customer_id', type=int)
-
- query = """
- SELECT l.id, l.license_key, c.name as customer_name, c.email as customer_email,
- l.license_type, l.valid_from, l.valid_until, l.is_active, l.is_test,
- CASE
- WHEN l.is_active = FALSE THEN 'Deaktiviert'
- WHEN l.valid_until < CURRENT_DATE THEN 'Abgelaufen'
- WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'Läuft bald ab'
- ELSE 'Aktiv'
- END as status
- FROM licenses l
- JOIN customers c ON l.customer_id = c.id
- """
-
- # Build WHERE clause
- where_conditions = []
- params = []
-
- if not include_test:
- where_conditions.append("l.is_test = FALSE")
-
- if customer_id:
- where_conditions.append("l.customer_id = %s")
- params.append(customer_id)
-
- if where_conditions:
- query += " WHERE " + " AND ".join(where_conditions)
-
- query += " ORDER BY l.id"
-
- cur.execute(query, params)
-
- # Spaltennamen
- columns = ['ID', 'Lizenzschlüssel', 'Kunde', 'E-Mail', 'Typ',
- 'Gültig von', 'Gültig bis', 'Aktiv', 'Testdaten', 'Status']
-
- # Daten in DataFrame
- data = cur.fetchall()
- df = pd.DataFrame(data, columns=columns)
-
- # Datumsformatierung
- df['Gültig von'] = pd.to_datetime(df['Gültig von']).dt.strftime('%d.%m.%Y')
- df['Gültig bis'] = pd.to_datetime(df['Gültig bis']).dt.strftime('%d.%m.%Y')
-
- # Typ und Aktiv Status anpassen
- df['Typ'] = df['Typ'].replace({'full': 'Vollversion', 'test': 'Testversion'})
- df['Aktiv'] = df['Aktiv'].replace({True: 'Ja', False: 'Nein'})
- df['Testdaten'] = df['Testdaten'].replace({True: 'Ja', False: 'Nein'})
-
- cur.close()
- conn.close()
-
- # Export Format
- export_format = request.args.get('format', 'excel')
-
- # Audit-Log
- log_audit('EXPORT', 'license',
- additional_info=f"Export aller Lizenzen als {export_format.upper()}")
- filename = f'lizenzen_export_{datetime.now(ZoneInfo("Europe/Berlin")).strftime("%Y%m%d_%H%M%S")}'
-
- if export_format == 'csv':
- # CSV Export
- output = io.StringIO()
- df.to_csv(output, index=False, encoding='utf-8-sig', sep=';')
- output.seek(0)
-
- return send_file(
- io.BytesIO(output.getvalue().encode('utf-8-sig')),
- mimetype='text/csv',
- as_attachment=True,
- download_name=f'{filename}.csv'
- )
- else:
- # Excel Export
- output = io.BytesIO()
- with pd.ExcelWriter(output, engine='openpyxl') as writer:
- df.to_excel(writer, sheet_name='Lizenzen', index=False)
-
- # Formatierung
- worksheet = writer.sheets['Lizenzen']
- for column in worksheet.columns:
- max_length = 0
- column_letter = column[0].column_letter
- for cell in column:
- try:
- if len(str(cell.value)) > max_length:
- max_length = len(str(cell.value))
- except:
- pass
- adjusted_width = min(max_length + 2, 50)
- worksheet.column_dimensions[column_letter].width = adjusted_width
-
- output.seek(0)
-
- return send_file(
- output,
- mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
- as_attachment=True,
- download_name=f'{filename}.xlsx'
- )
-
-@app.route("/export/audit")
-@login_required
-def export_audit():
- conn = get_connection()
- cur = conn.cursor()
-
- # Holen der Filter-Parameter
- filter_user = request.args.get('user', '')
- filter_action = request.args.get('action', '')
- filter_entity = request.args.get('entity', '')
- export_format = request.args.get('format', 'excel')
-
- # SQL Query mit Filtern
- query = """
- SELECT id, timestamp, username, action, entity_type, entity_id,
- old_values, new_values, ip_address, user_agent, additional_info
- FROM audit_log
- WHERE 1=1
- """
- params = []
-
- if filter_user:
- query += " AND username ILIKE %s"
- params.append(f'%{filter_user}%')
-
- if filter_action:
- query += " AND action = %s"
- params.append(filter_action)
-
- if filter_entity:
- query += " AND entity_type = %s"
- params.append(filter_entity)
-
- query += " ORDER BY timestamp DESC"
-
- cur.execute(query, params)
- audit_logs = cur.fetchall()
- cur.close()
- conn.close()
-
- # Daten für Export vorbereiten
- data = []
- for log in audit_logs:
- action_text = {
- 'CREATE': 'Erstellt',
- 'UPDATE': 'Bearbeitet',
- 'DELETE': 'Gelöscht',
- 'LOGIN': 'Anmeldung',
- 'LOGOUT': 'Abmeldung',
- 'AUTO_LOGOUT': 'Auto-Logout',
- 'EXPORT': 'Export',
- 'GENERATE_KEY': 'Key generiert',
- 'CREATE_BATCH': 'Batch erstellt',
- 'BACKUP': 'Backup erstellt',
- 'LOGIN_2FA_SUCCESS': '2FA-Anmeldung',
- 'LOGIN_2FA_BACKUP': '2FA-Backup-Code',
- 'LOGIN_2FA_FAILED': '2FA-Fehlgeschlagen',
- 'LOGIN_BLOCKED': 'Login-Blockiert',
- 'RESTORE': 'Wiederhergestellt',
- 'PASSWORD_CHANGE': 'Passwort geändert',
- '2FA_ENABLED': '2FA aktiviert',
- '2FA_DISABLED': '2FA deaktiviert'
- }.get(log[3], log[3])
-
- data.append({
- 'ID': log[0],
- 'Zeitstempel': log[1].strftime('%d.%m.%Y %H:%M:%S'),
- 'Benutzer': log[2],
- 'Aktion': action_text,
- 'Entität': log[4],
- 'Entität-ID': log[5] or '',
- 'IP-Adresse': log[8] or '',
- 'Zusatzinfo': log[10] or ''
- })
-
- # DataFrame erstellen
- df = pd.DataFrame(data)
-
- # Timestamp für Dateiname
- timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
- filename = f'audit_log_export_{timestamp}'
-
- # Audit Log für Export
- log_audit('EXPORT', 'audit_log',
- additional_info=f"{export_format.upper()} Export mit {len(data)} Einträgen")
-
- if export_format == 'csv':
- # CSV Export
- output = io.StringIO()
- # UTF-8 BOM für Excel
- output.write('\ufeff')
- df.to_csv(output, index=False, sep=';', encoding='utf-8')
- output.seek(0)
-
- return send_file(
- io.BytesIO(output.getvalue().encode('utf-8')),
- mimetype='text/csv;charset=utf-8',
- as_attachment=True,
- download_name=f'{filename}.csv'
- )
- else:
- # Excel Export
- output = BytesIO()
- with pd.ExcelWriter(output, engine='openpyxl') as writer:
- df.to_excel(writer, index=False, sheet_name='Audit Log')
-
- # Spaltenbreiten anpassen
- worksheet = writer.sheets['Audit Log']
- for idx, col in enumerate(df.columns):
- max_length = max(
- df[col].astype(str).map(len).max(),
- len(col)
- ) + 2
- worksheet.column_dimensions[get_column_letter(idx + 1)].width = min(max_length, 50)
-
- output.seek(0)
-
- return send_file(
- output,
- mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
- as_attachment=True,
- download_name=f'{filename}.xlsx'
- )
-
-@app.route("/export/customers")
-@login_required
-def export_customers():
- conn = get_connection()
- cur = conn.cursor()
-
- # Check if test data should be included
- include_test = request.args.get('include_test', 'false').lower() == 'true'
-
- # Build query based on test data filter
- if include_test:
- # Include all customers
- query = """
- SELECT c.id, c.name, c.email, c.created_at, c.is_test,
- COUNT(l.id) as total_licenses,
- COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE THEN 1 END) as active_licenses,
- COUNT(CASE WHEN l.valid_until < CURRENT_DATE THEN 1 END) as expired_licenses
- FROM customers c
- LEFT JOIN licenses l ON c.id = l.customer_id
- GROUP BY c.id, c.name, c.email, c.created_at, c.is_test
- ORDER BY c.id
- """
- else:
- # Exclude test customers and test licenses
- query = """
- SELECT c.id, c.name, c.email, c.created_at, c.is_test,
- COUNT(CASE WHEN l.is_test = FALSE THEN 1 END) as total_licenses,
- COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE AND l.is_test = FALSE THEN 1 END) as active_licenses,
- COUNT(CASE WHEN l.valid_until < CURRENT_DATE AND l.is_test = FALSE THEN 1 END) as expired_licenses
- FROM customers c
- LEFT JOIN licenses l ON c.id = l.customer_id
- WHERE c.is_test = FALSE
- GROUP BY c.id, c.name, c.email, c.created_at, c.is_test
- ORDER BY c.id
- """
-
- cur.execute(query)
-
- # Spaltennamen
- columns = ['ID', 'Name', 'E-Mail', 'Erstellt am', 'Testdaten',
- 'Lizenzen gesamt', 'Aktive Lizenzen', 'Abgelaufene Lizenzen']
-
- # Daten in DataFrame
- data = cur.fetchall()
- df = pd.DataFrame(data, columns=columns)
-
- # Datumsformatierung
- df['Erstellt am'] = pd.to_datetime(df['Erstellt am']).dt.strftime('%d.%m.%Y %H:%M')
-
- # Testdaten formatting
- df['Testdaten'] = df['Testdaten'].replace({True: 'Ja', False: 'Nein'})
-
- cur.close()
- conn.close()
-
- # Export Format
- export_format = request.args.get('format', 'excel')
-
- # Audit-Log
- log_audit('EXPORT', 'customer',
- additional_info=f"Export aller Kunden als {export_format.upper()}")
- filename = f'kunden_export_{datetime.now(ZoneInfo("Europe/Berlin")).strftime("%Y%m%d_%H%M%S")}'
-
- if export_format == 'csv':
- # CSV Export
- output = io.StringIO()
- df.to_csv(output, index=False, encoding='utf-8-sig', sep=';')
- output.seek(0)
-
- return send_file(
- io.BytesIO(output.getvalue().encode('utf-8-sig')),
- mimetype='text/csv',
- as_attachment=True,
- download_name=f'{filename}.csv'
- )
- else:
- # Excel Export
- output = io.BytesIO()
- with pd.ExcelWriter(output, engine='openpyxl') as writer:
- df.to_excel(writer, sheet_name='Kunden', index=False)
-
- # Formatierung
- worksheet = writer.sheets['Kunden']
- for column in worksheet.columns:
- max_length = 0
- column_letter = column[0].column_letter
- for cell in column:
- try:
- if len(str(cell.value)) > max_length:
- max_length = len(str(cell.value))
- except:
- pass
- adjusted_width = min(max_length + 2, 50)
- worksheet.column_dimensions[column_letter].width = adjusted_width
-
- output.seek(0)
-
- return send_file(
- output,
- mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
- as_attachment=True,
- download_name=f'{filename}.xlsx'
- )
-
-@app.route("/export/sessions")
-@login_required
-def export_sessions():
- conn = get_connection()
- cur = conn.cursor()
-
- # Holen des Session-Typs (active oder ended)
- session_type = request.args.get('type', 'active')
- export_format = request.args.get('format', 'excel')
-
- # Daten je nach Typ abrufen
- if session_type == 'active':
- # Aktive Lizenz-Sessions
- cur.execute("""
- SELECT s.id, l.license_key, c.name as customer_name, s.session_id,
- s.started_at, s.last_heartbeat,
- EXTRACT(EPOCH FROM (NOW() - s.started_at))::INT as duration_seconds,
- s.ip_address, s.user_agent
- FROM sessions s
- JOIN licenses l ON s.license_id = l.id
- JOIN customers c ON l.customer_id = c.id
- WHERE s.is_active = true
- ORDER BY s.last_heartbeat DESC
- """)
- sessions = cur.fetchall()
-
- # Daten für Export vorbereiten
- data = []
- for sess in sessions:
- duration = sess[6]
- hours = duration // 3600
- minutes = (duration % 3600) // 60
- seconds = duration % 60
-
- data.append({
- 'Session-ID': sess[0],
- 'Lizenzschlüssel': sess[1],
- 'Kunde': sess[2],
- 'Session-ID (Tech)': sess[3],
- 'Startzeit': sess[4].strftime('%d.%m.%Y %H:%M:%S'),
- 'Letzte Aktivität': sess[5].strftime('%d.%m.%Y %H:%M:%S'),
- 'Dauer': f"{hours}h {minutes}m {seconds}s",
- 'IP-Adresse': sess[7],
- 'Browser': sess[8]
- })
-
- sheet_name = 'Aktive Sessions'
- filename_prefix = 'aktive_sessions'
- else:
- # Beendete Lizenz-Sessions
- cur.execute("""
- SELECT s.id, l.license_key, c.name as customer_name, s.session_id,
- s.started_at, s.ended_at,
- EXTRACT(EPOCH FROM (s.ended_at - s.started_at))::INT as duration_seconds,
- s.ip_address, s.user_agent
- FROM sessions s
- JOIN licenses l ON s.license_id = l.id
- JOIN customers c ON l.customer_id = c.id
- WHERE s.is_active = false AND s.ended_at IS NOT NULL
- ORDER BY s.ended_at DESC
- LIMIT 1000
- """)
- sessions = cur.fetchall()
-
- # Daten für Export vorbereiten
- data = []
- for sess in sessions:
- duration = sess[6] if sess[6] else 0
- hours = duration // 3600
- minutes = (duration % 3600) // 60
- seconds = duration % 60
-
- data.append({
- 'Session-ID': sess[0],
- 'Lizenzschlüssel': sess[1],
- 'Kunde': sess[2],
- 'Session-ID (Tech)': sess[3],
- 'Startzeit': sess[4].strftime('%d.%m.%Y %H:%M:%S'),
- 'Endzeit': sess[5].strftime('%d.%m.%Y %H:%M:%S') if sess[5] else '',
- 'Dauer': f"{hours}h {minutes}m {seconds}s",
- 'IP-Adresse': sess[7],
- 'Browser': sess[8]
- })
-
- sheet_name = 'Beendete Sessions'
- filename_prefix = 'beendete_sessions'
-
- cur.close()
- conn.close()
-
- # DataFrame erstellen
- df = pd.DataFrame(data)
-
- # Timestamp für Dateiname
- timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
- filename = f'{filename_prefix}_export_{timestamp}'
-
- # Audit Log für Export
- log_audit('EXPORT', 'sessions',
- additional_info=f"{export_format.upper()} Export von {session_type} Sessions mit {len(data)} Einträgen")
-
- if export_format == 'csv':
- # CSV Export
- output = io.StringIO()
- # UTF-8 BOM für Excel
- output.write('\ufeff')
- df.to_csv(output, index=False, sep=';', encoding='utf-8')
- output.seek(0)
-
- return send_file(
- io.BytesIO(output.getvalue().encode('utf-8')),
- mimetype='text/csv;charset=utf-8',
- as_attachment=True,
- download_name=f'{filename}.csv'
- )
- else:
- # Excel Export
- output = BytesIO()
- with pd.ExcelWriter(output, engine='openpyxl') as writer:
- df.to_excel(writer, index=False, sheet_name=sheet_name)
-
- # Spaltenbreiten anpassen
- worksheet = writer.sheets[sheet_name]
- for idx, col in enumerate(df.columns):
- max_length = max(
- df[col].astype(str).map(len).max(),
- len(col)
- ) + 2
- worksheet.column_dimensions[get_column_letter(idx + 1)].width = min(max_length, 50)
-
- output.seek(0)
-
- return send_file(
- output,
- mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
- as_attachment=True,
- download_name=f'{filename}.xlsx'
- )
-
-@app.route("/export/resources")
-@login_required
-def export_resources():
- conn = get_connection()
- cur = conn.cursor()
-
- # Holen der Filter-Parameter
- filter_type = request.args.get('type', '')
- filter_status = request.args.get('status', '')
- search_query = request.args.get('search', '')
- show_test = request.args.get('show_test', 'false').lower() == 'true'
- export_format = request.args.get('format', 'excel')
-
- # SQL Query mit Filtern
- query = """
- SELECT r.id, r.resource_type, r.resource_value, r.status, r.allocated_to_license,
- r.created_at, r.status_changed_at,
- l.license_key, c.name as customer_name, c.email as customer_email,
- l.license_type
- FROM resource_pools r
- LEFT JOIN licenses l ON r.allocated_to_license = l.id
- LEFT JOIN customers c ON l.customer_id = c.id
- WHERE 1=1
- """
- params = []
-
- # Filter für Testdaten
- if not show_test:
- query += " AND (r.is_test = false OR r.is_test IS NULL)"
-
- # Filter für Ressourcentyp
- if filter_type:
- query += " AND r.resource_type = %s"
- params.append(filter_type)
-
- # Filter für Status
- if filter_status:
- query += " AND r.status = %s"
- params.append(filter_status)
-
- # Suchfilter
- if search_query:
- query += " AND (r.resource_value ILIKE %s OR l.license_key ILIKE %s OR c.name ILIKE %s)"
- params.extend([f'%{search_query}%', f'%{search_query}%', f'%{search_query}%'])
-
- query += " ORDER BY r.id DESC"
-
- cur.execute(query, params)
- resources = cur.fetchall()
- cur.close()
- conn.close()
-
- # Daten für Export vorbereiten
- data = []
- for res in resources:
- status_text = {
- 'available': 'Verfügbar',
- 'allocated': 'Zugewiesen',
- 'quarantine': 'Quarantäne'
- }.get(res[3], res[3])
-
- type_text = {
- 'domain': 'Domain',
- 'ipv4': 'IPv4',
- 'phone': 'Telefon'
- }.get(res[1], res[1])
-
- data.append({
- 'ID': res[0],
- 'Typ': type_text,
- 'Ressource': res[2],
- 'Status': status_text,
- 'Lizenzschlüssel': res[7] or '',
- 'Kunde': res[8] or '',
- 'Kunden-Email': res[9] or '',
- 'Lizenztyp': res[10] or '',
- 'Erstellt am': res[5].strftime('%d.%m.%Y %H:%M:%S') if res[5] else '',
- 'Zugewiesen am': res[6].strftime('%d.%m.%Y %H:%M:%S') if res[6] else ''
- })
-
- # DataFrame erstellen
- df = pd.DataFrame(data)
-
- # Timestamp für Dateiname
- timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
- filename = f'resources_export_{timestamp}'
-
- # Audit Log für Export
- log_audit('EXPORT', 'resources',
- additional_info=f"{export_format.upper()} Export mit {len(data)} Ressourcen")
-
- if export_format == 'csv':
- # CSV Export
- output = io.StringIO()
- # UTF-8 BOM für Excel
- output.write('\ufeff')
- df.to_csv(output, index=False, sep=';', encoding='utf-8')
- output.seek(0)
-
- return send_file(
- io.BytesIO(output.getvalue().encode('utf-8')),
- mimetype='text/csv;charset=utf-8',
- as_attachment=True,
- download_name=f'{filename}.csv'
- )
- else:
- # Excel Export
- output = BytesIO()
- with pd.ExcelWriter(output, engine='openpyxl') as writer:
- df.to_excel(writer, index=False, sheet_name='Resources')
-
- # Spaltenbreiten anpassen
- worksheet = writer.sheets['Resources']
- for idx, col in enumerate(df.columns):
- max_length = max(
- df[col].astype(str).map(len).max(),
- len(col)
- ) + 2
- worksheet.column_dimensions[get_column_letter(idx + 1)].width = min(max_length, 50)
-
- output.seek(0)
-
- return send_file(
- output,
- mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
- as_attachment=True,
- download_name=f'{filename}.xlsx'
- )
-
-@app.route("/audit")
-@login_required
-def audit_log():
- conn = get_connection()
- cur = conn.cursor()
-
- # Parameter
- filter_user = request.args.get('user', '').strip()
- filter_action = request.args.get('action', '').strip()
- filter_entity = request.args.get('entity', '').strip()
- page = request.args.get('page', 1, type=int)
- sort = request.args.get('sort', 'timestamp')
- order = request.args.get('order', 'desc')
- per_page = 50
-
- # Whitelist für erlaubte Sortierfelder
- allowed_sort_fields = {
- 'timestamp': 'timestamp',
- 'username': 'username',
- 'action': 'action',
- 'entity': 'entity_type',
- 'ip': 'ip_address'
- }
-
- # Validierung
- if sort not in allowed_sort_fields:
- sort = 'timestamp'
- if order not in ['asc', 'desc']:
- order = 'desc'
-
- sort_field = allowed_sort_fields[sort]
-
- # SQL Query mit optionalen Filtern
- query = """
- SELECT id, timestamp, username, action, entity_type, entity_id,
- old_values, new_values, ip_address, user_agent, additional_info
- FROM audit_log
- WHERE 1=1
- """
-
- params = []
-
- # Filter
- if filter_user:
- query += " AND LOWER(username) LIKE LOWER(%s)"
- params.append(f'%{filter_user}%')
-
- if filter_action:
- query += " AND action = %s"
- params.append(filter_action)
-
- if filter_entity:
- query += " AND entity_type = %s"
- params.append(filter_entity)
-
- # Gesamtanzahl für Pagination
- count_query = "SELECT COUNT(*) FROM (" + query + ") as count_table"
- cur.execute(count_query, params)
- total = cur.fetchone()[0]
-
- # Pagination
- offset = (page - 1) * per_page
- query += f" ORDER BY {sort_field} {order.upper()} LIMIT %s OFFSET %s"
- params.extend([per_page, offset])
-
- cur.execute(query, params)
- logs = cur.fetchall()
-
- # JSON-Werte parsen
- parsed_logs = []
- for log in logs:
- parsed_log = list(log)
- # old_values und new_values sind bereits Dictionaries (JSONB)
- # Keine Konvertierung nötig
- parsed_logs.append(parsed_log)
-
- # Pagination Info
- total_pages = (total + per_page - 1) // per_page
-
- cur.close()
- conn.close()
-
- return render_template("audit_log.html",
- logs=parsed_logs,
- filter_user=filter_user,
- filter_action=filter_action,
- filter_entity=filter_entity,
- page=page,
- total_pages=total_pages,
- total=total,
- sort=sort,
- order=order,
- username=session.get('username'))
-
-@app.route("/backups")
-@login_required
-def backups():
- """Zeigt die Backup-Historie an"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Letztes erfolgreiches Backup für Dashboard
- cur.execute("""
- SELECT created_at, filesize, duration_seconds
- FROM backup_history
- WHERE status = 'success'
- ORDER BY created_at DESC
- LIMIT 1
- """)
- last_backup = cur.fetchone()
-
- # Alle Backups abrufen
- cur.execute("""
- SELECT id, filename, filesize, backup_type, status, error_message,
- created_at, created_by, tables_count, records_count,
- duration_seconds, is_encrypted
- FROM backup_history
- ORDER BY created_at DESC
- """)
- backups = cur.fetchall()
-
- cur.close()
- conn.close()
-
- return render_template("backups.html",
- backups=backups,
- last_backup=last_backup,
- username=session.get('username'))
-
-@app.route("/backup/create", methods=["POST"])
-@login_required
-def create_backup_route():
- """Erstellt ein manuelles Backup"""
- username = session.get('username')
- success, result = create_backup(backup_type="manual", created_by=username)
-
- if success:
- return jsonify({
- 'success': True,
- 'message': f'Backup erfolgreich erstellt: {result}'
- })
- else:
- return jsonify({
- 'success': False,
- 'message': f'Backup fehlgeschlagen: {result}'
- }), 500
-
-@app.route("/backup/restore/<int:backup_id>", methods=["POST"])
-@login_required
-def restore_backup_route(backup_id):
- """Stellt ein Backup wieder her"""
- encryption_key = request.form.get('encryption_key')
-
- success, message = restore_backup(backup_id, encryption_key)
-
- if success:
- return jsonify({
- 'success': True,
- 'message': message
- })
- else:
- return jsonify({
- 'success': False,
- 'message': message
- }), 500
-
-@app.route("/backup/download/<int:backup_id>")
-@login_required
-def download_backup(backup_id):
- """Lädt eine Backup-Datei herunter"""
- conn = get_connection()
- cur = conn.cursor()
-
- cur.execute("""
- SELECT filename, filepath
- FROM backup_history
- WHERE id = %s
- """, (backup_id,))
- backup_info = cur.fetchone()
-
- cur.close()
- conn.close()
-
- if not backup_info:
- return "Backup nicht gefunden", 404
-
- filename, filepath = backup_info
- filepath = Path(filepath)
-
- if not filepath.exists():
- return "Backup-Datei nicht gefunden", 404
-
- # Audit-Log
- log_audit('DOWNLOAD', 'backup', backup_id,
- additional_info=f"Backup heruntergeladen: {filename}")
-
- return send_file(filepath, as_attachment=True, download_name=filename)
-
-@app.route("/backup/delete/<int:backup_id>", methods=["DELETE"])
-@login_required
-def delete_backup(backup_id):
- """Löscht ein Backup"""
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- # Backup-Informationen abrufen
- cur.execute("""
- SELECT filename, filepath
- FROM backup_history
- WHERE id = %s
- """, (backup_id,))
- backup_info = cur.fetchone()
-
- if not backup_info:
- return jsonify({
- 'success': False,
- 'message': 'Backup nicht gefunden'
- }), 404
-
- filename, filepath = backup_info
- filepath = Path(filepath)
-
- # Datei löschen, wenn sie existiert
- if filepath.exists():
- filepath.unlink()
-
- # Aus Datenbank löschen
- cur.execute("""
- DELETE FROM backup_history
- WHERE id = %s
- """, (backup_id,))
-
- conn.commit()
-
- # Audit-Log
- log_audit('DELETE', 'backup', backup_id,
- additional_info=f"Backup gelöscht: {filename}")
-
- return jsonify({
- 'success': True,
- 'message': f'Backup "{filename}" wurde erfolgreich gelöscht'
- })
-
- except Exception as e:
- conn.rollback()
- return jsonify({
- 'success': False,
- 'message': f'Fehler beim Löschen des Backups: {str(e)}'
- }), 500
- finally:
- cur.close()
- conn.close()
-
-@app.route("/security/blocked-ips")
-@login_required
-def blocked_ips():
- """Zeigt alle gesperrten IPs an"""
- conn = get_connection()
- cur = conn.cursor()
-
- cur.execute("""
- SELECT
- ip_address,
- attempt_count,
- first_attempt,
- last_attempt,
- blocked_until,
- last_username_tried,
- last_error_message
- FROM login_attempts
- WHERE blocked_until IS NOT NULL
- ORDER BY blocked_until DESC
- """)
-
- blocked_ips_list = []
- for ip in cur.fetchall():
- blocked_ips_list.append({
- 'ip_address': ip[0],
- 'attempt_count': ip[1],
- 'first_attempt': ip[2].strftime('%d.%m.%Y %H:%M'),
- 'last_attempt': ip[3].strftime('%d.%m.%Y %H:%M'),
- 'blocked_until': ip[4].strftime('%d.%m.%Y %H:%M'),
- 'is_active': ip[4] > datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None),
- 'last_username': ip[5],
- 'last_error': ip[6]
- })
-
- cur.close()
- conn.close()
-
- return render_template("blocked_ips.html",
- blocked_ips=blocked_ips_list,
- username=session.get('username'))
-
-@app.route("/security/unblock-ip", methods=["POST"])
-@login_required
-def unblock_ip():
- """Entsperrt eine IP-Adresse"""
- ip_address = request.form.get('ip_address')
-
- if ip_address:
- conn = get_connection()
- cur = conn.cursor()
-
- cur.execute("""
- UPDATE login_attempts
- SET blocked_until = NULL
- WHERE ip_address = %s
- """, (ip_address,))
-
- conn.commit()
- cur.close()
- conn.close()
-
- # Audit-Log
- log_audit('UNBLOCK_IP', 'security',
- additional_info=f"IP {ip_address} manuell entsperrt")
-
- return redirect(url_for('blocked_ips'))
-
-@app.route("/security/clear-attempts", methods=["POST"])
-@login_required
-def clear_attempts():
- """Löscht alle Login-Versuche für eine IP"""
- ip_address = request.form.get('ip_address')
-
- if ip_address:
- reset_login_attempts(ip_address)
-
- # Audit-Log
- log_audit('CLEAR_ATTEMPTS', 'security',
- additional_info=f"Login-Versuche für IP {ip_address} zurückgesetzt")
-
- return redirect(url_for('blocked_ips'))
-
-# API Endpoints for License Management
-@app.route("/api/license/<int:license_id>/toggle", methods=["POST"])
-@login_required
-def toggle_license_api(license_id):
- """Toggle license active status via API"""
- try:
- data = request.get_json()
- is_active = data.get('is_active', False)
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Update license status
- cur.execute("""
- UPDATE licenses
- SET is_active = %s
- WHERE id = %s
- """, (is_active, license_id))
-
- conn.commit()
-
- # Log the action
- log_audit('UPDATE', 'license', license_id,
- new_values={'is_active': is_active},
- additional_info=f"Lizenz {'aktiviert' if is_active else 'deaktiviert'} via Toggle")
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True, 'message': 'Status erfolgreich geändert'})
- except Exception as e:
- return jsonify({'success': False, 'message': str(e)}), 500
-
-@app.route("/api/licenses/bulk-activate", methods=["POST"])
-@login_required
-def bulk_activate_licenses():
- """Activate multiple licenses at once"""
- try:
- data = request.get_json()
- license_ids = data.get('ids', [])
-
- if not license_ids:
- return jsonify({'success': False, 'message': 'Keine Lizenzen ausgewählt'}), 400
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Update all selected licenses (nur Live-Daten)
- cur.execute("""
- UPDATE licenses
- SET is_active = TRUE
- WHERE id = ANY(%s) AND is_test = FALSE
- """, (license_ids,))
-
- affected_rows = cur.rowcount
- conn.commit()
-
- # Log the bulk action
- log_audit('BULK_UPDATE', 'licenses', None,
- new_values={'is_active': True, 'count': affected_rows},
- additional_info=f"{affected_rows} Lizenzen aktiviert")
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True, 'message': f'{affected_rows} Lizenzen aktiviert'})
- except Exception as e:
- return jsonify({'success': False, 'message': str(e)}), 500
-
-@app.route("/api/licenses/bulk-deactivate", methods=["POST"])
-@login_required
-def bulk_deactivate_licenses():
- """Deactivate multiple licenses at once"""
- try:
- data = request.get_json()
- license_ids = data.get('ids', [])
-
- if not license_ids:
- return jsonify({'success': False, 'message': 'Keine Lizenzen ausgewählt'}), 400
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Update all selected licenses (nur Live-Daten)
- cur.execute("""
- UPDATE licenses
- SET is_active = FALSE
- WHERE id = ANY(%s) AND is_test = FALSE
- """, (license_ids,))
-
- affected_rows = cur.rowcount
- conn.commit()
-
- # Log the bulk action
- log_audit('BULK_UPDATE', 'licenses', None,
- new_values={'is_active': False, 'count': affected_rows},
- additional_info=f"{affected_rows} Lizenzen deaktiviert")
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True, 'message': f'{affected_rows} Lizenzen deaktiviert'})
- except Exception as e:
- return jsonify({'success': False, 'message': str(e)}), 500
-
-@app.route("/api/license/<int:license_id>/devices")
-@login_required
-def get_license_devices(license_id):
- """Hole alle registrierten Geräte einer Lizenz"""
- try:
- conn = get_connection()
- cur = conn.cursor()
-
- # Prüfe ob Lizenz existiert und hole device_limit
- cur.execute("""
- SELECT device_limit FROM licenses WHERE id = %s
- """, (license_id,))
- license_data = cur.fetchone()
-
- if not license_data:
- return jsonify({'success': False, 'message': 'Lizenz nicht gefunden'}), 404
-
- device_limit = license_data[0]
-
- # Hole alle Geräte für diese Lizenz
- cur.execute("""
- SELECT id, hardware_id, device_name, operating_system,
- first_seen, last_seen, is_active, ip_address
- FROM device_registrations
- WHERE license_id = %s
- ORDER BY is_active DESC, last_seen DESC
- """, (license_id,))
-
- devices = []
- for row in cur.fetchall():
- devices.append({
- 'id': row[0],
- 'hardware_id': row[1],
- 'device_name': row[2] or 'Unbekanntes Gerät',
- 'operating_system': row[3] or 'Unbekannt',
- 'first_seen': row[4].strftime('%d.%m.%Y %H:%M') if row[4] else '',
- 'last_seen': row[5].strftime('%d.%m.%Y %H:%M') if row[5] else '',
- 'is_active': row[6],
- 'ip_address': row[7] or '-'
- })
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'success': True,
- 'devices': devices,
- 'device_limit': device_limit,
- 'active_count': sum(1 for d in devices if d['is_active'])
- })
-
- except Exception as e:
- logging.error(f"Fehler beim Abrufen der Geräte: {str(e)}")
- return jsonify({'success': False, 'message': 'Fehler beim Abrufen der Geräte'}), 500
-
-@app.route("/api/license/<int:license_id>/register-device", methods=["POST"])
-def register_device(license_id):
- """Registriere ein neues Gerät für eine Lizenz"""
- try:
- data = request.get_json()
- hardware_id = data.get('hardware_id')
- device_name = data.get('device_name', '')
- operating_system = data.get('operating_system', '')
-
- if not hardware_id:
- return jsonify({'success': False, 'message': 'Hardware-ID fehlt'}), 400
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Prüfe ob Lizenz existiert und aktiv ist
- cur.execute("""
- SELECT device_limit, is_active, valid_until
- FROM licenses
- WHERE id = %s
- """, (license_id,))
- license_data = cur.fetchone()
-
- if not license_data:
- return jsonify({'success': False, 'message': 'Lizenz nicht gefunden'}), 404
-
- device_limit, is_active, valid_until = license_data
-
- # Prüfe ob Lizenz aktiv und gültig ist
- if not is_active:
- return jsonify({'success': False, 'message': 'Lizenz ist deaktiviert'}), 403
-
- if valid_until < datetime.now(ZoneInfo("Europe/Berlin")).date():
- return jsonify({'success': False, 'message': 'Lizenz ist abgelaufen'}), 403
-
- # Prüfe ob Gerät bereits registriert ist
- cur.execute("""
- SELECT id, is_active FROM device_registrations
- WHERE license_id = %s AND hardware_id = %s
- """, (license_id, hardware_id))
- existing_device = cur.fetchone()
-
- if existing_device:
- device_id, is_device_active = existing_device
- if is_device_active:
- # Gerät ist bereits aktiv, update last_seen
- cur.execute("""
- UPDATE device_registrations
- SET last_seen = CURRENT_TIMESTAMP,
- ip_address = %s,
- user_agent = %s
- WHERE id = %s
- """, (get_client_ip(), request.headers.get('User-Agent', ''), device_id))
- conn.commit()
- return jsonify({'success': True, 'message': 'Gerät bereits registriert', 'device_id': device_id})
- else:
- # Gerät war deaktiviert, prüfe ob wir es reaktivieren können
- cur.execute("""
- SELECT COUNT(*) FROM device_registrations
- WHERE license_id = %s AND is_active = TRUE
- """, (license_id,))
- active_count = cur.fetchone()[0]
-
- if active_count >= device_limit:
- return jsonify({'success': False, 'message': f'Gerätelimit erreicht ({device_limit} Geräte)'}), 403
-
- # Reaktiviere das Gerät
- cur.execute("""
- UPDATE device_registrations
- SET is_active = TRUE,
- last_seen = CURRENT_TIMESTAMP,
- deactivated_at = NULL,
- deactivated_by = NULL,
- ip_address = %s,
- user_agent = %s
- WHERE id = %s
- """, (get_client_ip(), request.headers.get('User-Agent', ''), device_id))
- conn.commit()
- return jsonify({'success': True, 'message': 'Gerät reaktiviert', 'device_id': device_id})
-
- # Neues Gerät - prüfe Gerätelimit
- cur.execute("""
- SELECT COUNT(*) FROM device_registrations
- WHERE license_id = %s AND is_active = TRUE
- """, (license_id,))
- active_count = cur.fetchone()[0]
-
- if active_count >= device_limit:
- return jsonify({'success': False, 'message': f'Gerätelimit erreicht ({device_limit} Geräte)'}), 403
-
- # Registriere neues Gerät
- cur.execute("""
- INSERT INTO device_registrations
- (license_id, hardware_id, device_name, operating_system, ip_address, user_agent)
- VALUES (%s, %s, %s, %s, %s, %s)
- RETURNING id
- """, (license_id, hardware_id, device_name, operating_system,
- get_client_ip(), request.headers.get('User-Agent', '')))
- device_id = cur.fetchone()[0]
-
- conn.commit()
-
- # Audit Log
- log_audit('DEVICE_REGISTER', 'device', device_id,
- new_values={'license_id': license_id, 'hardware_id': hardware_id})
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True, 'message': 'Gerät erfolgreich registriert', 'device_id': device_id})
-
- except Exception as e:
- logging.error(f"Fehler bei Geräte-Registrierung: {str(e)}")
- return jsonify({'success': False, 'message': 'Fehler bei der Registrierung'}), 500
-
-@app.route("/api/license/<int:license_id>/deactivate-device/<int:device_id>", methods=["POST"])
-@login_required
-def deactivate_device(license_id, device_id):
- """Deaktiviere ein registriertes Gerät"""
- try:
- conn = get_connection()
- cur = conn.cursor()
-
- # Prüfe ob das Gerät zu dieser Lizenz gehört
- cur.execute("""
- SELECT id FROM device_registrations
- WHERE id = %s AND license_id = %s AND is_active = TRUE
- """, (device_id, license_id))
-
- if not cur.fetchone():
- return jsonify({'success': False, 'message': 'Gerät nicht gefunden oder bereits deaktiviert'}), 404
-
- # Deaktiviere das Gerät
- cur.execute("""
- UPDATE device_registrations
- SET is_active = FALSE,
- deactivated_at = CURRENT_TIMESTAMP,
- deactivated_by = %s
- WHERE id = %s
- """, (session['username'], device_id))
-
- conn.commit()
-
- # Audit Log
- log_audit('DEVICE_DEACTIVATE', 'device', device_id,
- old_values={'is_active': True},
- new_values={'is_active': False})
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True, 'message': 'Gerät erfolgreich deaktiviert'})
-
- except Exception as e:
- logging.error(f"Fehler beim Deaktivieren des Geräts: {str(e)}")
- return jsonify({'success': False, 'message': 'Fehler beim Deaktivieren'}), 500
-
-@app.route("/api/licenses/bulk-delete", methods=["POST"])
-@login_required
-def bulk_delete_licenses():
- """Delete multiple licenses at once"""
- try:
- data = request.get_json()
- license_ids = data.get('ids', [])
-
- if not license_ids:
- return jsonify({'success': False, 'message': 'Keine Lizenzen ausgewählt'}), 400
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Get license info for audit log (nur Live-Daten)
- cur.execute("""
- SELECT license_key
- FROM licenses
- WHERE id = ANY(%s) AND is_test = FALSE
- """, (license_ids,))
- license_keys = [row[0] for row in cur.fetchall()]
-
- # Delete all selected licenses (nur Live-Daten)
- cur.execute("""
- DELETE FROM licenses
- WHERE id = ANY(%s) AND is_test = FALSE
- """, (license_ids,))
-
- affected_rows = cur.rowcount
- conn.commit()
-
- # Log the bulk action
- log_audit('BULK_DELETE', 'licenses', None,
- old_values={'license_keys': license_keys, 'count': affected_rows},
- additional_info=f"{affected_rows} Lizenzen gelöscht")
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True, 'message': f'{affected_rows} Lizenzen gelöscht'})
- except Exception as e:
- return jsonify({'success': False, 'message': str(e)}), 500
-
-# ===================== RESOURCE POOL MANAGEMENT =====================
-
-@app.route('/resources')
-@login_required
-def resources():
- """Resource Pool Hauptübersicht"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Prüfe ob Testdaten angezeigt werden sollen (gleiche Logik wie bei Kunden)
- show_test = request.args.get('show_test', 'false').lower() == 'true'
-
- # Statistiken abrufen
- cur.execute("""
- SELECT
- resource_type,
- COUNT(*) FILTER (WHERE status = 'available') as available,
- COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
- COUNT(*) FILTER (WHERE status = 'quarantine') as quarantine,
- COUNT(*) as total
- FROM resource_pools
- WHERE is_test = %s
- GROUP BY resource_type
- """, (show_test,))
-
- stats = {}
- for row in cur.fetchall():
- stats[row[0]] = {
- 'available': row[1],
- 'allocated': row[2],
- 'quarantine': row[3],
- 'total': row[4],
- 'available_percent': round((row[1] / row[4] * 100) if row[4] > 0 else 0, 1)
- }
-
- # Letzte Aktivitäten (gefiltert nach Test/Live)
- cur.execute("""
- SELECT
- rh.action,
- rh.action_by,
- rh.action_at,
- rp.resource_type,
- rp.resource_value,
- rh.details
- FROM resource_history rh
- JOIN resource_pools rp ON rh.resource_id = rp.id
- WHERE rp.is_test = %s
- ORDER BY rh.action_at DESC
- LIMIT 10
- """, (show_test,))
- recent_activities = cur.fetchall()
-
- # Ressourcen-Liste mit Pagination
- page = request.args.get('page', 1, type=int)
- per_page = 50
- offset = (page - 1) * per_page
-
- resource_type = request.args.get('type', '')
- status_filter = request.args.get('status', '')
- search = request.args.get('search', '')
-
- # Sortierung
- sort_by = request.args.get('sort', 'id')
- sort_order = request.args.get('order', 'desc')
-
- # Base Query
- query = """
- SELECT
- rp.id,
- rp.resource_type,
- rp.resource_value,
- rp.status,
- rp.allocated_to_license,
- l.license_key,
- c.name as customer_name,
- rp.status_changed_at,
- rp.quarantine_reason,
- rp.quarantine_until,
- c.id as customer_id
- FROM resource_pools rp
- LEFT JOIN licenses l ON rp.allocated_to_license = l.id
- LEFT JOIN customers c ON l.customer_id = c.id
- WHERE rp.is_test = %s
- """
- params = [show_test]
-
- if resource_type:
- query += " AND rp.resource_type = %s"
- params.append(resource_type)
-
- if status_filter:
- query += " AND rp.status = %s"
- params.append(status_filter)
-
- if search:
- query += " AND rp.resource_value ILIKE %s"
- params.append(f'%{search}%')
-
- # Count total
- count_query = f"SELECT COUNT(*) FROM ({query}) as cnt"
- cur.execute(count_query, params)
- total = cur.fetchone()[0]
- total_pages = (total + per_page - 1) // per_page
-
- # Get paginated results with dynamic sorting
- sort_column_map = {
- 'id': 'rp.id',
- 'type': 'rp.resource_type',
- 'resource': 'rp.resource_value',
- 'status': 'rp.status',
- 'assigned': 'c.name',
- 'changed': 'rp.status_changed_at'
- }
-
- sort_column = sort_column_map.get(sort_by, 'rp.id')
- sort_direction = 'ASC' if sort_order == 'asc' else 'DESC'
-
- query += f" ORDER BY {sort_column} {sort_direction} LIMIT %s OFFSET %s"
- params.extend([per_page, offset])
-
- cur.execute(query, params)
- resources = cur.fetchall()
-
- cur.close()
- conn.close()
-
- return render_template('resources.html',
- stats=stats,
- resources=resources,
- recent_activities=recent_activities,
- page=page,
- total_pages=total_pages,
- total=total,
- resource_type=resource_type,
- status_filter=status_filter,
- search=search,
- show_test=show_test,
- sort_by=sort_by,
- sort_order=sort_order,
- datetime=datetime,
- timedelta=timedelta)
-
-@app.route('/resources/add', methods=['GET', 'POST'])
-@login_required
-def add_resources():
- """Ressourcen zum Pool hinzufügen"""
- # Hole show_test Parameter für die Anzeige
- show_test = request.args.get('show_test', 'false').lower() == 'true'
-
- if request.method == 'POST':
- resource_type = request.form.get('resource_type')
- resources_text = request.form.get('resources_text', '')
- is_test = request.form.get('is_test') == 'on' # Checkbox für Testdaten
-
- # Parse resources (one per line)
- resources = [r.strip() for r in resources_text.split('\n') if r.strip()]
-
- if not resources:
- flash('Keine Ressourcen angegeben', 'error')
- return redirect(url_for('add_resources', show_test=show_test))
-
- conn = get_connection()
- cur = conn.cursor()
-
- added = 0
- duplicates = 0
-
- for resource_value in resources:
- try:
- cur.execute("""
- INSERT INTO resource_pools (resource_type, resource_value, status_changed_by, is_test)
- VALUES (%s, %s, %s, %s)
- ON CONFLICT (resource_type, resource_value) DO NOTHING
- """, (resource_type, resource_value, session['username'], is_test))
-
- if cur.rowcount > 0:
- added += 1
- # Get the inserted ID
- cur.execute("SELECT id FROM resource_pools WHERE resource_type = %s AND resource_value = %s",
- (resource_type, resource_value))
- resource_id = cur.fetchone()[0]
-
- # Log in history
- cur.execute("""
- INSERT INTO resource_history (resource_id, action, action_by, ip_address)
- VALUES (%s, 'created', %s, %s)
- """, (resource_id, session['username'], get_client_ip()))
- else:
- duplicates += 1
-
- except Exception as e:
- app.logger.error(f"Error adding resource {resource_value}: {e}")
-
- conn.commit()
- cur.close()
- conn.close()
-
- log_audit('CREATE', 'resource_pool', None,
- new_values={'type': resource_type, 'added': added, 'duplicates': duplicates, 'is_test': is_test},
- additional_info=f"{added} {'Test-' if is_test else ''}Ressourcen hinzugefügt, {duplicates} Duplikate übersprungen")
-
- flash(f'{added} {"Test-" if is_test else ""}Ressourcen hinzugefügt, {duplicates} Duplikate übersprungen', 'success')
- return redirect(url_for('resources', show_test=show_test))
-
- return render_template('add_resources.html', show_test=show_test)
-
-@app.route('/resources/quarantine/<int:resource_id>', methods=['POST'])
-@login_required
-def quarantine_resource(resource_id):
- """Ressource in Quarantäne setzen"""
- reason = request.form.get('reason', 'review')
- until_date = request.form.get('until_date')
- notes = request.form.get('notes', '')
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Get current resource info
- cur.execute("SELECT resource_type, resource_value, status FROM resource_pools WHERE id = %s", (resource_id,))
- resource = cur.fetchone()
-
- if not resource:
- flash('Ressource nicht gefunden', 'error')
- return redirect(url_for('resources'))
-
- old_status = resource[2]
-
- # Update resource
- cur.execute("""
- UPDATE resource_pools
- SET status = 'quarantine',
- quarantine_reason = %s,
- quarantine_until = %s,
- notes = %s,
- status_changed_at = CURRENT_TIMESTAMP,
- status_changed_by = %s
- WHERE id = %s
- """, (reason, until_date if until_date else None, notes, session['username'], resource_id))
-
- # Log in history
- cur.execute("""
- INSERT INTO resource_history (resource_id, action, action_by, ip_address, details)
- VALUES (%s, 'quarantined', %s, %s, %s)
- """, (resource_id, session['username'], get_client_ip(),
- Json({'reason': reason, 'until': until_date, 'notes': notes, 'old_status': old_status})))
-
- conn.commit()
- cur.close()
- conn.close()
-
- log_audit('UPDATE', 'resource', resource_id,
- old_values={'status': old_status},
- new_values={'status': 'quarantine', 'reason': reason},
- additional_info=f"Ressource {resource[0]}: {resource[1]} in Quarantäne")
-
- flash('Ressource in Quarantäne gesetzt', 'success')
-
- # Redirect mit allen aktuellen Filtern
- return redirect(url_for('resources',
- show_test=request.args.get('show_test', request.form.get('show_test', 'false')),
- type=request.args.get('type', request.form.get('type', '')),
- status=request.args.get('status', request.form.get('status', '')),
- search=request.args.get('search', request.form.get('search', ''))))
-
-@app.route('/resources/release', methods=['POST'])
-@login_required
-def release_resources():
- """Ressourcen aus Quarantäne freigeben"""
- resource_ids = request.form.getlist('resource_ids')
-
- if not resource_ids:
- flash('Keine Ressourcen ausgewählt', 'error')
- return redirect(url_for('resources'))
-
- conn = get_connection()
- cur = conn.cursor()
-
- released = 0
- for resource_id in resource_ids:
- cur.execute("""
- UPDATE resource_pools
- SET status = 'available',
- quarantine_reason = NULL,
- quarantine_until = NULL,
- allocated_to_license = NULL,
- status_changed_at = CURRENT_TIMESTAMP,
- status_changed_by = %s
- WHERE id = %s AND status = 'quarantine'
- """, (session['username'], resource_id))
-
- if cur.rowcount > 0:
- released += 1
- # Log in history
- cur.execute("""
- INSERT INTO resource_history (resource_id, action, action_by, ip_address)
- VALUES (%s, 'released', %s, %s)
- """, (resource_id, session['username'], get_client_ip()))
-
- conn.commit()
- cur.close()
- conn.close()
-
- log_audit('UPDATE', 'resource_pool', None,
- new_values={'released': released},
- additional_info=f"{released} Ressourcen aus Quarantäne freigegeben")
-
- flash(f'{released} Ressourcen freigegeben', 'success')
-
- # Redirect mit allen aktuellen Filtern
- return redirect(url_for('resources',
- show_test=request.args.get('show_test', request.form.get('show_test', 'false')),
- type=request.args.get('type', request.form.get('type', '')),
- status=request.args.get('status', request.form.get('status', '')),
- search=request.args.get('search', request.form.get('search', ''))))
-
-@app.route('/api/resources/allocate', methods=['POST'])
-@login_required
-def allocate_resources_api():
- """API für Ressourcen-Zuweisung bei Lizenzerstellung"""
- data = request.json
- license_id = data.get('license_id')
- domain_count = data.get('domain_count', 1)
- ipv4_count = data.get('ipv4_count', 1)
- phone_count = data.get('phone_count', 1)
-
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- allocated = {'domains': [], 'ipv4s': [], 'phones': []}
-
- # Allocate domains
- if domain_count > 0:
- cur.execute("""
- SELECT id, resource_value FROM resource_pools
- WHERE resource_type = 'domain' AND status = 'available'
- LIMIT %s FOR UPDATE
- """, (domain_count,))
- domains = cur.fetchall()
-
- if len(domains) < domain_count:
- raise ValueError(f"Nicht genügend Domains verfügbar (benötigt: {domain_count}, verfügbar: {len(domains)})")
-
- for domain_id, domain_value in domains:
- # Update resource status
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated',
- allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP,
- status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], domain_id))
-
- # Create assignment
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, domain_id, session['username']))
-
- # Log history
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (domain_id, license_id, session['username'], get_client_ip()))
-
- allocated['domains'].append(domain_value)
-
- # Allocate IPv4s (similar logic)
- if ipv4_count > 0:
- cur.execute("""
- SELECT id, resource_value FROM resource_pools
- WHERE resource_type = 'ipv4' AND status = 'available'
- LIMIT %s FOR UPDATE
- """, (ipv4_count,))
- ipv4s = cur.fetchall()
-
- if len(ipv4s) < ipv4_count:
- raise ValueError(f"Nicht genügend IPv4-Adressen verfügbar")
-
- for ipv4_id, ipv4_value in ipv4s:
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated',
- allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP,
- status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], ipv4_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, ipv4_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (ipv4_id, license_id, session['username'], get_client_ip()))
-
- allocated['ipv4s'].append(ipv4_value)
-
- # Allocate phones (similar logic)
- if phone_count > 0:
- cur.execute("""
- SELECT id, resource_value FROM resource_pools
- WHERE resource_type = 'phone' AND status = 'available'
- LIMIT %s FOR UPDATE
- """, (phone_count,))
- phones = cur.fetchall()
-
- if len(phones) < phone_count:
- raise ValueError(f"Nicht genügend Telefonnummern verfügbar")
-
- for phone_id, phone_value in phones:
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated',
- allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP,
- status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], phone_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, phone_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (phone_id, license_id, session['username'], get_client_ip()))
-
- allocated['phones'].append(phone_value)
-
- # Update license resource counts
- cur.execute("""
- UPDATE licenses
- SET domain_count = %s,
- ipv4_count = %s,
- phone_count = %s
- WHERE id = %s
- """, (domain_count, ipv4_count, phone_count, license_id))
-
- conn.commit()
- cur.close()
- conn.close()
-
- return jsonify({
- 'success': True,
- 'allocated': allocated
- })
-
- except Exception as e:
- conn.rollback()
- cur.close()
- conn.close()
- return jsonify({
- 'success': False,
- 'error': str(e)
- }), 400
-
-@app.route('/api/resources/check-availability', methods=['GET'])
-@login_required
-def check_resource_availability():
- """Prüft verfügbare Ressourcen"""
- resource_type = request.args.get('type', '')
- count = request.args.get('count', 10, type=int)
- show_test = request.args.get('show_test', 'false').lower() == 'true'
-
- conn = get_connection()
- cur = conn.cursor()
-
- if resource_type:
- # Spezifische Ressourcen für einen Typ
- cur.execute("""
- SELECT id, resource_value
- FROM resource_pools
- WHERE status = 'available'
- AND resource_type = %s
- AND is_test = %s
- ORDER BY resource_value
- LIMIT %s
- """, (resource_type, show_test, count))
-
- resources = []
- for row in cur.fetchall():
- resources.append({
- 'id': row[0],
- 'value': row[1]
- })
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'available': resources,
- 'type': resource_type,
- 'count': len(resources)
- })
- else:
- # Zusammenfassung aller Typen
- cur.execute("""
- SELECT
- resource_type,
- COUNT(*) as available
- FROM resource_pools
- WHERE status = 'available'
- AND is_test = %s
- GROUP BY resource_type
- """, (show_test,))
-
- availability = {}
- for row in cur.fetchall():
- availability[row[0]] = row[1]
-
- cur.close()
- conn.close()
-
- return jsonify(availability)
-
-@app.route('/api/global-search', methods=['GET'])
-@login_required
-def global_search():
- """Global search API endpoint for searching customers and licenses"""
- query = request.args.get('q', '').strip()
-
- if not query or len(query) < 2:
- return jsonify({'customers': [], 'licenses': []})
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Search pattern with wildcards
- search_pattern = f'%{query}%'
-
- # Search customers
- cur.execute("""
- SELECT id, name, email, company_name
- FROM customers
- WHERE (LOWER(name) LIKE LOWER(%s)
- OR LOWER(email) LIKE LOWER(%s)
- OR LOWER(company_name) LIKE LOWER(%s))
- AND is_test = FALSE
- ORDER BY name
- LIMIT 5
- """, (search_pattern, search_pattern, search_pattern))
-
- customers = []
- for row in cur.fetchall():
- customers.append({
- 'id': row[0],
- 'name': row[1],
- 'email': row[2],
- 'company_name': row[3]
- })
-
- # Search licenses
- cur.execute("""
- SELECT l.id, l.license_key, c.name as customer_name
- FROM licenses l
- JOIN customers c ON l.customer_id = c.id
- WHERE LOWER(l.license_key) LIKE LOWER(%s)
- AND l.is_test = FALSE
- ORDER BY l.created_at DESC
- LIMIT 5
- """, (search_pattern,))
-
- licenses = []
- for row in cur.fetchall():
- licenses.append({
- 'id': row[0],
- 'license_key': row[1],
- 'customer_name': row[2]
- })
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'customers': customers,
- 'licenses': licenses
- })
-
-@app.route('/resources/history/<int:resource_id>')
-@login_required
-def resource_history(resource_id):
- """Zeigt die komplette Historie einer Ressource"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Get complete resource info using named columns
- cur.execute("""
- SELECT id, resource_type, resource_value, status, allocated_to_license,
- status_changed_at, status_changed_by, quarantine_reason,
- quarantine_until, created_at, notes
- FROM resource_pools
- WHERE id = %s
- """, (resource_id,))
- row = cur.fetchone()
-
- if not row:
- flash('Ressource nicht gefunden', 'error')
- return redirect(url_for('resources'))
-
- # Create resource object with named attributes
- resource = {
- 'id': row[0],
- 'resource_type': row[1],
- 'resource_value': row[2],
- 'status': row[3],
- 'allocated_to_license': row[4],
- 'status_changed_at': row[5],
- 'status_changed_by': row[6],
- 'quarantine_reason': row[7],
- 'quarantine_until': row[8],
- 'created_at': row[9],
- 'notes': row[10]
- }
-
- # Get license info if allocated
- license_info = None
- if resource['allocated_to_license']:
- cur.execute("SELECT license_key FROM licenses WHERE id = %s",
- (resource['allocated_to_license'],))
- lic = cur.fetchone()
- if lic:
- license_info = {'license_key': lic[0]}
-
- # Get history with named columns
- cur.execute("""
- SELECT
- rh.action,
- rh.action_by,
- rh.action_at,
- rh.details,
- rh.license_id,
- rh.ip_address
- FROM resource_history rh
- WHERE rh.resource_id = %s
- ORDER BY rh.action_at DESC
- """, (resource_id,))
-
- history = []
- for row in cur.fetchall():
- history.append({
- 'action': row[0],
- 'action_by': row[1],
- 'action_at': row[2],
- 'details': row[3],
- 'license_id': row[4],
- 'ip_address': row[5]
- })
-
- cur.close()
- conn.close()
-
- # Convert to object-like for template
- class ResourceObj:
- def __init__(self, data):
- for key, value in data.items():
- setattr(self, key, value)
-
- resource_obj = ResourceObj(resource)
- history_objs = [ResourceObj(h) for h in history]
-
- return render_template('resource_history.html',
- resource=resource_obj,
- license_info=license_info,
- history=history_objs)
-
-@app.route('/resources/metrics')
-@login_required
-def resources_metrics():
- """Dashboard für Resource Metrics und Reports"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Overall stats with fallback values
- cur.execute("""
- SELECT
- COUNT(DISTINCT resource_id) as total_resources,
- COALESCE(AVG(performance_score), 0) as avg_performance,
- COALESCE(SUM(cost), 0) as total_cost,
- COALESCE(SUM(revenue), 0) as total_revenue,
- COALESCE(SUM(issues_count), 0) as total_issues
- FROM resource_metrics
- WHERE metric_date >= CURRENT_DATE - INTERVAL '30 days'
- """)
- row = cur.fetchone()
-
- # Calculate ROI
- roi = 0
- if row[2] > 0: # if total_cost > 0
- roi = row[3] / row[2] # revenue / cost
-
- stats = {
- 'total_resources': row[0] or 0,
- 'avg_performance': row[1] or 0,
- 'total_cost': row[2] or 0,
- 'total_revenue': row[3] or 0,
- 'total_issues': row[4] or 0,
- 'roi': roi
- }
-
- # Performance by type
- cur.execute("""
- SELECT
- rp.resource_type,
- COALESCE(AVG(rm.performance_score), 0) as avg_score,
- COUNT(DISTINCT rp.id) as resource_count
- FROM resource_pools rp
- LEFT JOIN resource_metrics rm ON rp.id = rm.resource_id
- AND rm.metric_date >= CURRENT_DATE - INTERVAL '30 days'
- GROUP BY rp.resource_type
- ORDER BY rp.resource_type
- """)
- performance_by_type = cur.fetchall()
-
- # Utilization data
- cur.execute("""
- SELECT
- resource_type,
- COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
- COUNT(*) as total,
- ROUND(COUNT(*) FILTER (WHERE status = 'allocated') * 100.0 / COUNT(*), 1) as allocated_percent
- FROM resource_pools
- GROUP BY resource_type
- """)
- utilization_rows = cur.fetchall()
- utilization_data = [
- {
- 'type': row[0].upper(),
- 'allocated': row[1],
- 'total': row[2],
- 'allocated_percent': row[3]
- }
- for row in utilization_rows
- ]
-
- # Top performing resources
- cur.execute("""
- SELECT
- rp.id,
- rp.resource_type,
- rp.resource_value,
- COALESCE(AVG(rm.performance_score), 0) as avg_score,
- COALESCE(SUM(rm.revenue), 0) as total_revenue,
- COALESCE(SUM(rm.cost), 1) as total_cost,
- CASE
- WHEN COALESCE(SUM(rm.cost), 0) = 0 THEN 0
- ELSE COALESCE(SUM(rm.revenue), 0) / COALESCE(SUM(rm.cost), 1)
- END as roi
- FROM resource_pools rp
- LEFT JOIN resource_metrics rm ON rp.id = rm.resource_id
- AND rm.metric_date >= CURRENT_DATE - INTERVAL '30 days'
- WHERE rp.status != 'quarantine'
- GROUP BY rp.id, rp.resource_type, rp.resource_value
- HAVING AVG(rm.performance_score) IS NOT NULL
- ORDER BY avg_score DESC
- LIMIT 10
- """)
- top_rows = cur.fetchall()
- top_performers = [
- {
- 'id': row[0],
- 'resource_type': row[1],
- 'resource_value': row[2],
- 'avg_score': row[3],
- 'roi': row[6]
- }
- for row in top_rows
- ]
-
- # Resources with issues
- cur.execute("""
- SELECT
- rp.id,
- rp.resource_type,
- rp.resource_value,
- rp.status,
- COALESCE(SUM(rm.issues_count), 0) as total_issues
- FROM resource_pools rp
- LEFT JOIN resource_metrics rm ON rp.id = rm.resource_id
- AND rm.metric_date >= CURRENT_DATE - INTERVAL '30 days'
- WHERE rm.issues_count > 0 OR rp.status = 'quarantine'
- GROUP BY rp.id, rp.resource_type, rp.resource_value, rp.status
- HAVING SUM(rm.issues_count) > 0
- ORDER BY total_issues DESC
- LIMIT 10
- """)
- problem_rows = cur.fetchall()
- problem_resources = [
- {
- 'id': row[0],
- 'resource_type': row[1],
- 'resource_value': row[2],
- 'status': row[3],
- 'total_issues': row[4]
- }
- for row in problem_rows
- ]
-
- # Daily metrics for trend chart (last 30 days)
- cur.execute("""
- SELECT
- metric_date,
- COALESCE(AVG(performance_score), 0) as avg_performance,
- COALESCE(SUM(issues_count), 0) as total_issues
- FROM resource_metrics
- WHERE metric_date >= CURRENT_DATE - INTERVAL '30 days'
- GROUP BY metric_date
- ORDER BY metric_date
- """)
- daily_rows = cur.fetchall()
- daily_metrics = [
- {
- 'date': row[0].strftime('%d.%m'),
- 'performance': float(row[1]),
- 'issues': int(row[2])
- }
- for row in daily_rows
- ]
-
- cur.close()
- conn.close()
-
- return render_template('resource_metrics.html',
- stats=stats,
- performance_by_type=performance_by_type,
- utilization_data=utilization_data,
- top_performers=top_performers,
- problem_resources=problem_resources,
- daily_metrics=daily_metrics)
-
-@app.route('/resources/report', methods=['GET'])
-@login_required
-def resources_report():
- """Generiert Ressourcen-Reports oder zeigt Report-Formular"""
- # Prüfe ob Download angefordert wurde
- if request.args.get('download') == 'true':
- report_type = request.args.get('type', 'usage')
- format_type = request.args.get('format', 'excel')
- date_from = request.args.get('from', (datetime.now(ZoneInfo("Europe/Berlin")) - timedelta(days=30)).strftime('%Y-%m-%d'))
- date_to = request.args.get('to', datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y-%m-%d'))
-
- conn = get_connection()
- cur = conn.cursor()
-
- if report_type == 'usage':
- # Auslastungsreport
- query = """
- SELECT
- rp.resource_type,
- rp.resource_value,
- rp.status,
- COUNT(DISTINCT rh.license_id) as unique_licenses,
- COUNT(rh.id) as total_allocations,
- MIN(rh.action_at) as first_used,
- MAX(rh.action_at) as last_used
- FROM resource_pools rp
- LEFT JOIN resource_history rh ON rp.id = rh.resource_id
- AND rh.action = 'allocated'
- AND rh.action_at BETWEEN %s AND %s
- GROUP BY rp.id, rp.resource_type, rp.resource_value, rp.status
- ORDER BY rp.resource_type, total_allocations DESC
- """
- cur.execute(query, (date_from, date_to))
- columns = ['Typ', 'Ressource', 'Status', 'Unique Lizenzen', 'Gesamt Zuweisungen', 'Erste Nutzung', 'Letzte Nutzung']
-
- elif report_type == 'performance':
- # Performance-Report
- query = """
- SELECT
- rp.resource_type,
- rp.resource_value,
- AVG(rm.performance_score) as avg_performance,
- SUM(rm.usage_count) as total_usage,
- SUM(rm.revenue) as total_revenue,
- SUM(rm.cost) as total_cost,
- SUM(rm.revenue - rm.cost) as profit,
- SUM(rm.issues_count) as total_issues
- FROM resource_pools rp
- JOIN resource_metrics rm ON rp.id = rm.resource_id
- WHERE rm.metric_date BETWEEN %s AND %s
- GROUP BY rp.id, rp.resource_type, rp.resource_value
- ORDER BY profit DESC
- """
- cur.execute(query, (date_from, date_to))
- columns = ['Typ', 'Ressource', 'Durchschn. Performance', 'Gesamt Nutzung', 'Umsatz', 'Kosten', 'Gewinn', 'Issues']
-
- elif report_type == 'compliance':
- # Compliance-Report
- query = """
- SELECT
- rh.action_at,
- rh.action,
- rh.action_by,
- rp.resource_type,
- rp.resource_value,
- l.license_key,
- c.name as customer_name,
- rh.ip_address
- FROM resource_history rh
- JOIN resource_pools rp ON rh.resource_id = rp.id
- LEFT JOIN licenses l ON rh.license_id = l.id
- LEFT JOIN customers c ON l.customer_id = c.id
- WHERE rh.action_at BETWEEN %s AND %s
- ORDER BY rh.action_at DESC
- """
- cur.execute(query, (date_from, date_to))
- columns = ['Zeit', 'Aktion', 'Von', 'Typ', 'Ressource', 'Lizenz', 'Kunde', 'IP-Adresse']
-
- else: # inventory report
- # Inventar-Report
- query = """
- SELECT
- resource_type,
- COUNT(*) FILTER (WHERE status = 'available') as available,
- COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
- COUNT(*) FILTER (WHERE status = 'quarantine') as quarantine,
- COUNT(*) as total
- FROM resource_pools
- GROUP BY resource_type
- ORDER BY resource_type
- """
- cur.execute(query)
- columns = ['Typ', 'Verfügbar', 'Zugeteilt', 'Quarantäne', 'Gesamt']
-
- # Convert to DataFrame
- data = cur.fetchall()
- df = pd.DataFrame(data, columns=columns)
-
- cur.close()
- conn.close()
-
- # Generate file
- timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
- filename = f"resource_report_{report_type}_{timestamp}"
-
- if format_type == 'excel':
- output = io.BytesIO()
- with pd.ExcelWriter(output, engine='openpyxl') as writer:
- df.to_excel(writer, sheet_name='Report', index=False)
-
- # Auto-adjust columns width
- worksheet = writer.sheets['Report']
- for column in worksheet.columns:
- max_length = 0
- column = [cell for cell in column]
- for cell in column:
- try:
- if len(str(cell.value)) > max_length:
- max_length = len(str(cell.value))
- except:
- pass
- adjusted_width = (max_length + 2)
- worksheet.column_dimensions[column[0].column_letter].width = adjusted_width
-
- output.seek(0)
-
- log_audit('EXPORT', 'resource_report', None,
- new_values={'type': report_type, 'format': 'excel', 'rows': len(df)},
- additional_info=f"Resource Report {report_type} exportiert")
-
- return send_file(output,
- mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
- as_attachment=True,
- download_name=f'{filename}.xlsx')
-
- else: # CSV
- output = io.StringIO()
- df.to_csv(output, index=False, sep=';', encoding='utf-8-sig')
- output.seek(0)
-
- log_audit('EXPORT', 'resource_report', None,
- new_values={'type': report_type, 'format': 'csv', 'rows': len(df)},
- additional_info=f"Resource Report {report_type} exportiert")
-
- return send_file(io.BytesIO(output.getvalue().encode('utf-8-sig')),
- mimetype='text/csv',
- as_attachment=True,
- download_name=f'{filename}.csv')
-
- # Wenn kein Download, zeige Report-Formular
- return render_template('resource_report.html',
- datetime=datetime,
- timedelta=timedelta,
- username=session.get('username'))
-
-if __name__ == "__main__":
- app.run(host="0.0.0.0", port=5000)
+import os
+import psycopg2
+from psycopg2.extras import Json
+from flask import Flask, render_template, request, redirect, session, url_for, send_file, jsonify, flash
+from flask_session import Session
+from functools import wraps
+from dotenv import load_dotenv
+import pandas as pd
+from datetime import datetime, timedelta
+from zoneinfo import ZoneInfo
+import io
+import subprocess
+import gzip
+from cryptography.fernet import Fernet
+from pathlib import Path
+import time
+from apscheduler.schedulers.background import BackgroundScheduler
+import logging
+import random
+import hashlib
+import requests
+import secrets
+import string
+import re
+import bcrypt
+import pyotp
+import qrcode
+from io import BytesIO
+import base64
+import json
+from werkzeug.middleware.proxy_fix import ProxyFix
+from openpyxl.utils import get_column_letter
+
+load_dotenv()
+
+app = Flask(__name__)
+app.config['SECRET_KEY'] = os.urandom(24)
+app.config['SESSION_TYPE'] = 'filesystem'
+app.config['JSON_AS_ASCII'] = False # JSON-Ausgabe mit UTF-8
+app.config['JSONIFY_MIMETYPE'] = 'application/json; charset=utf-8'
+app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(minutes=5) # 5 Minuten Session-Timeout
+app.config['SESSION_COOKIE_HTTPONLY'] = True
+app.config['SESSION_COOKIE_SECURE'] = False # Wird auf True gesetzt wenn HTTPS (intern läuft HTTP)
+app.config['SESSION_COOKIE_SAMESITE'] = 'Lax'
+app.config['SESSION_COOKIE_NAME'] = 'admin_session'
+# WICHTIG: Session-Cookie soll auch nach 5 Minuten ablaufen
+app.config['SESSION_REFRESH_EACH_REQUEST'] = False
+Session(app)
+
+# ProxyFix für korrekte IP-Adressen hinter Nginx
+app.wsgi_app = ProxyFix(
+ app.wsgi_app, x_for=1, x_proto=1, x_host=1, x_prefix=1
+)
+
+# Backup-Konfiguration
+BACKUP_DIR = Path("/app/backups")
+BACKUP_DIR.mkdir(exist_ok=True)
+
+# Rate-Limiting Konfiguration
+FAIL_MESSAGES = [
+ "NOPE!",
+ "ACCESS DENIED, TRY HARDER",
+ "WRONG! 🚫",
+ "COMPUTER SAYS NO",
+ "YOU FAILED"
+]
+
+MAX_LOGIN_ATTEMPTS = 5
+BLOCK_DURATION_HOURS = 24
+CAPTCHA_AFTER_ATTEMPTS = 2
+
+# Scheduler für automatische Backups
+scheduler = BackgroundScheduler()
+scheduler.start()
+
+# Logging konfigurieren
+logging.basicConfig(level=logging.INFO)
+
+
+# Login decorator
+def login_required(f):
+ @wraps(f)
+ def decorated_function(*args, **kwargs):
+ if 'logged_in' not in session:
+ return redirect(url_for('login'))
+
+ # Prüfe ob Session abgelaufen ist
+ if 'last_activity' in session:
+ last_activity = datetime.fromisoformat(session['last_activity'])
+ time_since_activity = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None) - last_activity
+
+ # Debug-Logging
+ app.logger.info(f"Session check for {session.get('username', 'unknown')}: "
+ f"Last activity: {last_activity}, "
+ f"Time since: {time_since_activity.total_seconds()} seconds")
+
+ if time_since_activity > timedelta(minutes=5):
+ # Session abgelaufen - Logout
+ username = session.get('username', 'unbekannt')
+ app.logger.info(f"Session timeout for user {username} - auto logout")
+ # Audit-Log für automatischen Logout (vor session.clear()!)
+ try:
+ log_audit('AUTO_LOGOUT', 'session', additional_info={'reason': 'Session timeout (5 minutes)', 'username': username})
+ except:
+ pass
+ session.clear()
+ flash('Ihre Sitzung ist abgelaufen. Bitte melden Sie sich erneut an.', 'warning')
+ return redirect(url_for('login'))
+
+ # Aktivität NICHT automatisch aktualisieren
+ # Nur bei expliziten Benutzeraktionen (wird vom Heartbeat gemacht)
+ return f(*args, **kwargs)
+ return decorated_function
+
+# DB-Verbindung mit UTF-8 Encoding
+def get_connection():
+ conn = psycopg2.connect(
+ host=os.getenv("POSTGRES_HOST", "postgres"),
+ port=os.getenv("POSTGRES_PORT", "5432"),
+ dbname=os.getenv("POSTGRES_DB"),
+ user=os.getenv("POSTGRES_USER"),
+ password=os.getenv("POSTGRES_PASSWORD"),
+ options='-c client_encoding=UTF8'
+ )
+ conn.set_client_encoding('UTF8')
+ return conn
+
+# User Authentication Helper Functions
+def hash_password(password):
+ """Hash a password using bcrypt"""
+ return bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt()).decode('utf-8')
+
+def verify_password(password, hashed):
+ """Verify a password against its hash"""
+ return bcrypt.checkpw(password.encode('utf-8'), hashed.encode('utf-8'))
+
+def get_user_by_username(username):
+ """Get user from database by username"""
+ conn = get_connection()
+ cur = conn.cursor()
+ try:
+ cur.execute("""
+ SELECT id, username, password_hash, email, totp_secret, totp_enabled,
+ backup_codes, last_password_change, failed_2fa_attempts
+ FROM users WHERE username = %s
+ """, (username,))
+ user = cur.fetchone()
+ if user:
+ return {
+ 'id': user[0],
+ 'username': user[1],
+ 'password_hash': user[2],
+ 'email': user[3],
+ 'totp_secret': user[4],
+ 'totp_enabled': user[5],
+ 'backup_codes': user[6],
+ 'last_password_change': user[7],
+ 'failed_2fa_attempts': user[8]
+ }
+ return None
+ finally:
+ cur.close()
+ conn.close()
+
+def generate_totp_secret():
+ """Generate a new TOTP secret"""
+ return pyotp.random_base32()
+
+def generate_qr_code(username, totp_secret):
+ """Generate QR code for TOTP setup"""
+ totp_uri = pyotp.totp.TOTP(totp_secret).provisioning_uri(
+ name=username,
+ issuer_name='V2 Admin Panel'
+ )
+
+ qr = qrcode.QRCode(version=1, box_size=10, border=5)
+ qr.add_data(totp_uri)
+ qr.make(fit=True)
+
+ img = qr.make_image(fill_color="black", back_color="white")
+ buf = BytesIO()
+ img.save(buf, format='PNG')
+ buf.seek(0)
+
+ return base64.b64encode(buf.getvalue()).decode()
+
+def verify_totp(totp_secret, token):
+ """Verify a TOTP token"""
+ totp = pyotp.TOTP(totp_secret)
+ return totp.verify(token, valid_window=1)
+
+def generate_backup_codes(count=8):
+ """Generate backup codes for 2FA recovery"""
+ codes = []
+ for _ in range(count):
+ code = ''.join(random.choices(string.ascii_uppercase + string.digits, k=8))
+ codes.append(code)
+ return codes
+
+def hash_backup_code(code):
+ """Hash a backup code for storage"""
+ return hashlib.sha256(code.encode()).hexdigest()
+
+def verify_backup_code(code, hashed_codes):
+ """Verify a backup code against stored hashes"""
+ code_hash = hashlib.sha256(code.encode()).hexdigest()
+ return code_hash in hashed_codes
+
+# Audit-Log-Funktion
+def log_audit(action, entity_type, entity_id=None, old_values=None, new_values=None, additional_info=None):
+ """Protokolliert Änderungen im Audit-Log"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ username = session.get('username', 'system')
+ ip_address = get_client_ip() if request else None
+ user_agent = request.headers.get('User-Agent') if request else None
+
+ # Debug logging
+ app.logger.info(f"Audit log - IP address captured: {ip_address}, Action: {action}, User: {username}")
+
+ # Konvertiere Dictionaries zu JSONB
+ old_json = Json(old_values) if old_values else None
+ new_json = Json(new_values) if new_values else None
+
+ cur.execute("""
+ INSERT INTO audit_log
+ (username, action, entity_type, entity_id, old_values, new_values,
+ ip_address, user_agent, additional_info)
+ VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s)
+ """, (username, action, entity_type, entity_id, old_json, new_json,
+ ip_address, user_agent, additional_info))
+
+ conn.commit()
+ except Exception as e:
+ print(f"Audit log error: {e}")
+ conn.rollback()
+ finally:
+ cur.close()
+ conn.close()
+
+# Verschlüsselungs-Funktionen
+def get_or_create_encryption_key():
+ """Holt oder erstellt einen Verschlüsselungsschlüssel"""
+ key_file = BACKUP_DIR / ".backup_key"
+
+ # Versuche Key aus Umgebungsvariable zu lesen
+ env_key = os.getenv("BACKUP_ENCRYPTION_KEY")
+ if env_key:
+ try:
+ # Validiere den Key
+ Fernet(env_key.encode())
+ return env_key.encode()
+ except:
+ pass
+
+ # Wenn kein gültiger Key in ENV, prüfe Datei
+ if key_file.exists():
+ return key_file.read_bytes()
+
+ # Erstelle neuen Key
+ key = Fernet.generate_key()
+ key_file.write_bytes(key)
+ logging.info("Neuer Backup-Verschlüsselungsschlüssel erstellt")
+ return key
+
+# Backup-Funktionen
+def create_backup(backup_type="manual", created_by=None):
+ """Erstellt ein verschlüsseltes Backup der Datenbank"""
+ start_time = time.time()
+ timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime("%Y%m%d_%H%M%S")
+ filename = f"backup_v2docker_{timestamp}_encrypted.sql.gz.enc"
+ filepath = BACKUP_DIR / filename
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Backup-Eintrag erstellen
+ cur.execute("""
+ INSERT INTO backup_history
+ (filename, filepath, backup_type, status, created_by, is_encrypted)
+ VALUES (%s, %s, %s, %s, %s, %s)
+ RETURNING id
+ """, (filename, str(filepath), backup_type, 'in_progress',
+ created_by or 'system', True))
+ backup_id = cur.fetchone()[0]
+ conn.commit()
+
+ try:
+ # PostgreSQL Dump erstellen
+ dump_command = [
+ 'pg_dump',
+ '-h', os.getenv("POSTGRES_HOST", "postgres"),
+ '-p', os.getenv("POSTGRES_PORT", "5432"),
+ '-U', os.getenv("POSTGRES_USER"),
+ '-d', os.getenv("POSTGRES_DB"),
+ '--no-password',
+ '--verbose'
+ ]
+
+ # PGPASSWORD setzen
+ env = os.environ.copy()
+ env['PGPASSWORD'] = os.getenv("POSTGRES_PASSWORD")
+
+ # Dump ausführen
+ result = subprocess.run(dump_command, capture_output=True, text=True, env=env)
+
+ if result.returncode != 0:
+ raise Exception(f"pg_dump failed: {result.stderr}")
+
+ dump_data = result.stdout.encode('utf-8')
+
+ # Komprimieren
+ compressed_data = gzip.compress(dump_data)
+
+ # Verschlüsseln
+ key = get_or_create_encryption_key()
+ f = Fernet(key)
+ encrypted_data = f.encrypt(compressed_data)
+
+ # Speichern
+ filepath.write_bytes(encrypted_data)
+
+ # Statistiken sammeln
+ cur.execute("SELECT COUNT(*) FROM information_schema.tables WHERE table_schema = 'public'")
+ tables_count = cur.fetchone()[0]
+
+ cur.execute("""
+ SELECT SUM(n_live_tup)
+ FROM pg_stat_user_tables
+ """)
+ records_count = cur.fetchone()[0] or 0
+
+ duration = time.time() - start_time
+ filesize = filepath.stat().st_size
+
+ # Backup-Eintrag aktualisieren
+ cur.execute("""
+ UPDATE backup_history
+ SET status = %s, filesize = %s, tables_count = %s,
+ records_count = %s, duration_seconds = %s
+ WHERE id = %s
+ """, ('success', filesize, tables_count, records_count, duration, backup_id))
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('BACKUP', 'database', backup_id,
+ additional_info=f"Backup erstellt: {filename} ({filesize} bytes)")
+
+ # E-Mail-Benachrichtigung (wenn konfiguriert)
+ send_backup_notification(True, filename, filesize, duration)
+
+ logging.info(f"Backup erfolgreich erstellt: {filename}")
+ return True, filename
+
+ except Exception as e:
+ # Fehler protokollieren
+ cur.execute("""
+ UPDATE backup_history
+ SET status = %s, error_message = %s, duration_seconds = %s
+ WHERE id = %s
+ """, ('failed', str(e), time.time() - start_time, backup_id))
+ conn.commit()
+
+ logging.error(f"Backup fehlgeschlagen: {e}")
+ send_backup_notification(False, filename, error=str(e))
+
+ return False, str(e)
+
+ finally:
+ cur.close()
+ conn.close()
+
+def restore_backup(backup_id, encryption_key=None):
+ """Stellt ein Backup wieder her"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ # Backup-Info abrufen
+ cur.execute("""
+ SELECT filename, filepath, is_encrypted
+ FROM backup_history
+ WHERE id = %s
+ """, (backup_id,))
+ backup_info = cur.fetchone()
+
+ if not backup_info:
+ raise Exception("Backup nicht gefunden")
+
+ filename, filepath, is_encrypted = backup_info
+ filepath = Path(filepath)
+
+ if not filepath.exists():
+ raise Exception("Backup-Datei nicht gefunden")
+
+ # Datei lesen
+ encrypted_data = filepath.read_bytes()
+
+ # Entschlüsseln
+ if is_encrypted:
+ key = encryption_key.encode() if encryption_key else get_or_create_encryption_key()
+ try:
+ f = Fernet(key)
+ compressed_data = f.decrypt(encrypted_data)
+ except:
+ raise Exception("Entschlüsselung fehlgeschlagen. Falsches Passwort?")
+ else:
+ compressed_data = encrypted_data
+
+ # Dekomprimieren
+ dump_data = gzip.decompress(compressed_data)
+ sql_commands = dump_data.decode('utf-8')
+
+ # Bestehende Verbindungen schließen
+ cur.close()
+ conn.close()
+
+ # Datenbank wiederherstellen
+ restore_command = [
+ 'psql',
+ '-h', os.getenv("POSTGRES_HOST", "postgres"),
+ '-p', os.getenv("POSTGRES_PORT", "5432"),
+ '-U', os.getenv("POSTGRES_USER"),
+ '-d', os.getenv("POSTGRES_DB"),
+ '--no-password'
+ ]
+
+ env = os.environ.copy()
+ env['PGPASSWORD'] = os.getenv("POSTGRES_PASSWORD")
+
+ result = subprocess.run(restore_command, input=sql_commands,
+ capture_output=True, text=True, env=env)
+
+ if result.returncode != 0:
+ raise Exception(f"Wiederherstellung fehlgeschlagen: {result.stderr}")
+
+ # Audit-Log (neue Verbindung)
+ log_audit('RESTORE', 'database', backup_id,
+ additional_info=f"Backup wiederhergestellt: {filename}")
+
+ return True, "Backup erfolgreich wiederhergestellt"
+
+ except Exception as e:
+ logging.error(f"Wiederherstellung fehlgeschlagen: {e}")
+ return False, str(e)
+
+def send_backup_notification(success, filename, filesize=None, duration=None, error=None):
+ """Sendet E-Mail-Benachrichtigung (wenn konfiguriert)"""
+ if not os.getenv("EMAIL_ENABLED", "false").lower() == "true":
+ return
+
+ # E-Mail-Funktion vorbereitet aber deaktiviert
+ # TODO: Implementieren wenn E-Mail-Server konfiguriert ist
+ logging.info(f"E-Mail-Benachrichtigung vorbereitet: Backup {'erfolgreich' if success else 'fehlgeschlagen'}")
+
+# Scheduled Backup Job
+def scheduled_backup():
+ """Führt ein geplantes Backup aus"""
+ logging.info("Starte geplantes Backup...")
+ create_backup(backup_type="scheduled", created_by="scheduler")
+
+# Scheduler konfigurieren - täglich um 3:00 Uhr
+scheduler.add_job(
+ scheduled_backup,
+ 'cron',
+ hour=3,
+ minute=0,
+ id='daily_backup',
+ replace_existing=True
+)
+
+# Rate-Limiting Funktionen
+def get_client_ip():
+ """Ermittelt die echte IP-Adresse des Clients"""
+ # Debug logging
+ app.logger.info(f"Headers - X-Real-IP: {request.headers.get('X-Real-IP')}, X-Forwarded-For: {request.headers.get('X-Forwarded-For')}, Remote-Addr: {request.remote_addr}")
+
+ # Try X-Real-IP first (set by nginx)
+ if request.headers.get('X-Real-IP'):
+ return request.headers.get('X-Real-IP')
+ # Then X-Forwarded-For
+ elif request.headers.get('X-Forwarded-For'):
+ # X-Forwarded-For can contain multiple IPs, take the first one
+ return request.headers.get('X-Forwarded-For').split(',')[0].strip()
+ # Fallback to remote_addr
+ else:
+ return request.remote_addr
+
+def check_ip_blocked(ip_address):
+ """Prüft ob eine IP-Adresse gesperrt ist"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ cur.execute("""
+ SELECT blocked_until FROM login_attempts
+ WHERE ip_address = %s AND blocked_until IS NOT NULL
+ """, (ip_address,))
+
+ result = cur.fetchone()
+ cur.close()
+ conn.close()
+
+ if result and result[0]:
+ if result[0] > datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None):
+ return True, result[0]
+ return False, None
+
+def record_failed_attempt(ip_address, username):
+ """Zeichnet einen fehlgeschlagenen Login-Versuch auf"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Random Fehlermeldung
+ error_message = random.choice(FAIL_MESSAGES)
+
+ try:
+ # Prüfen ob IP bereits existiert
+ cur.execute("""
+ SELECT attempt_count FROM login_attempts
+ WHERE ip_address = %s
+ """, (ip_address,))
+
+ result = cur.fetchone()
+
+ if result:
+ # Update bestehenden Eintrag
+ new_count = result[0] + 1
+ blocked_until = None
+
+ if new_count >= MAX_LOGIN_ATTEMPTS:
+ blocked_until = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None) + timedelta(hours=BLOCK_DURATION_HOURS)
+ # E-Mail-Benachrichtigung (wenn aktiviert)
+ if os.getenv("EMAIL_ENABLED", "false").lower() == "true":
+ send_security_alert_email(ip_address, username, new_count)
+
+ cur.execute("""
+ UPDATE login_attempts
+ SET attempt_count = %s,
+ last_attempt = CURRENT_TIMESTAMP,
+ blocked_until = %s,
+ last_username_tried = %s,
+ last_error_message = %s
+ WHERE ip_address = %s
+ """, (new_count, blocked_until, username, error_message, ip_address))
+ else:
+ # Neuen Eintrag erstellen
+ cur.execute("""
+ INSERT INTO login_attempts
+ (ip_address, attempt_count, last_username_tried, last_error_message)
+ VALUES (%s, 1, %s, %s)
+ """, (ip_address, username, error_message))
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('LOGIN_FAILED', 'user',
+ additional_info=f"IP: {ip_address}, User: {username}, Message: {error_message}")
+
+ except Exception as e:
+ print(f"Rate limiting error: {e}")
+ conn.rollback()
+ finally:
+ cur.close()
+ conn.close()
+
+ return error_message
+
+def reset_login_attempts(ip_address):
+ """Setzt die Login-Versuche für eine IP zurück"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ cur.execute("""
+ DELETE FROM login_attempts
+ WHERE ip_address = %s
+ """, (ip_address,))
+ conn.commit()
+ except Exception as e:
+ print(f"Reset attempts error: {e}")
+ conn.rollback()
+ finally:
+ cur.close()
+ conn.close()
+
+def get_login_attempts(ip_address):
+ """Gibt die Anzahl der Login-Versuche für eine IP zurück"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ cur.execute("""
+ SELECT attempt_count FROM login_attempts
+ WHERE ip_address = %s
+ """, (ip_address,))
+
+ result = cur.fetchone()
+ cur.close()
+ conn.close()
+
+ return result[0] if result else 0
+
+def send_security_alert_email(ip_address, username, attempt_count):
+ """Sendet eine Sicherheitswarnung per E-Mail"""
+ subject = f"⚠️ SICHERHEITSWARNUNG: {attempt_count} fehlgeschlagene Login-Versuche"
+ body = f"""
+ WARNUNG: Mehrere fehlgeschlagene Login-Versuche erkannt!
+
+ IP-Adresse: {ip_address}
+ Versuchter Benutzername: {username}
+ Anzahl Versuche: {attempt_count}
+ Zeit: {datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y-%m-%d %H:%M:%S')}
+
+ Die IP-Adresse wurde für 24 Stunden gesperrt.
+
+ Dies ist eine automatische Nachricht vom v2-Docker Admin Panel.
+ """
+
+ # TODO: E-Mail-Versand implementieren wenn SMTP konfiguriert
+ logging.warning(f"Sicherheitswarnung: {attempt_count} fehlgeschlagene Versuche von IP {ip_address}")
+ print(f"E-Mail würde gesendet: {subject}")
+
+def verify_recaptcha(response):
+ """Verifiziert die reCAPTCHA v2 Response mit Google"""
+ secret_key = os.getenv('RECAPTCHA_SECRET_KEY')
+
+ # Wenn kein Secret Key konfiguriert ist, CAPTCHA als bestanden werten (für PoC)
+ if not secret_key:
+ logging.warning("RECAPTCHA_SECRET_KEY nicht konfiguriert - CAPTCHA wird übersprungen")
+ return True
+
+ # Verifizierung bei Google
+ try:
+ verify_url = 'https://www.google.com/recaptcha/api/siteverify'
+ data = {
+ 'secret': secret_key,
+ 'response': response
+ }
+
+ # Timeout für Request setzen
+ r = requests.post(verify_url, data=data, timeout=5)
+ result = r.json()
+
+ # Log für Debugging
+ if not result.get('success'):
+ logging.warning(f"reCAPTCHA Validierung fehlgeschlagen: {result.get('error-codes', [])}")
+
+ return result.get('success', False)
+
+ except requests.exceptions.RequestException as e:
+ logging.error(f"reCAPTCHA Verifizierung fehlgeschlagen: {str(e)}")
+ # Bei Netzwerkfehlern CAPTCHA als bestanden werten
+ return True
+ except Exception as e:
+ logging.error(f"Unerwarteter Fehler bei reCAPTCHA: {str(e)}")
+ return False
+
+def generate_license_key(license_type='full'):
+ """
+ Generiert einen Lizenzschlüssel im Format: AF-F-YYYYMM-XXXX-YYYY-ZZZZ
+
+ AF = Account Factory (Produktkennung)
+ F/T = F für Fullversion, T für Testversion
+ YYYY = Jahr
+ MM = Monat
+ XXXX-YYYY-ZZZZ = Zufällige alphanumerische Zeichen
+ """
+ # Erlaubte Zeichen (ohne verwirrende wie 0/O, 1/I/l)
+ chars = 'ABCDEFGHJKLMNPQRSTUVWXYZ23456789'
+
+ # Datum-Teil
+ now = datetime.now(ZoneInfo("Europe/Berlin"))
+ date_part = now.strftime('%Y%m')
+ type_char = 'F' if license_type == 'full' else 'T'
+
+ # Zufällige Teile generieren (3 Blöcke à 4 Zeichen)
+ parts = []
+ for _ in range(3):
+ part = ''.join(secrets.choice(chars) for _ in range(4))
+ parts.append(part)
+
+ # Key zusammensetzen
+ key = f"AF-{type_char}-{date_part}-{parts[0]}-{parts[1]}-{parts[2]}"
+
+ return key
+
+def validate_license_key(key):
+ """
+ Validiert das License Key Format
+ Erwartet: AF-F-YYYYMM-XXXX-YYYY-ZZZZ oder AF-T-YYYYMM-XXXX-YYYY-ZZZZ
+ """
+ if not key:
+ return False
+
+ # Pattern für das neue Format
+ # AF- (fest) + F oder T + - + 6 Ziffern (YYYYMM) + - + 4 Zeichen + - + 4 Zeichen + - + 4 Zeichen
+ pattern = r'^AF-[FT]-\d{6}-[A-Z0-9]{4}-[A-Z0-9]{4}-[A-Z0-9]{4}$'
+
+ # Großbuchstaben für Vergleich
+ return bool(re.match(pattern, key.upper()))
+
+@app.route("/login", methods=["GET", "POST"])
+def login():
+ # Timing-Attack Schutz - Start Zeit merken
+ start_time = time.time()
+
+ # IP-Adresse ermitteln
+ ip_address = get_client_ip()
+
+ # Prüfen ob IP gesperrt ist
+ is_blocked, blocked_until = check_ip_blocked(ip_address)
+ if is_blocked:
+ time_remaining = (blocked_until - datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None)).total_seconds() / 3600
+ error_msg = f"IP GESPERRT! Noch {time_remaining:.1f} Stunden warten."
+ return render_template("login.html", error=error_msg, error_type="blocked")
+
+ # Anzahl bisheriger Versuche
+ attempt_count = get_login_attempts(ip_address)
+
+ if request.method == "POST":
+ username = request.form.get("username")
+ password = request.form.get("password")
+ captcha_response = request.form.get("g-recaptcha-response")
+
+ # CAPTCHA-Prüfung nur wenn Keys konfiguriert sind
+ recaptcha_site_key = os.getenv('RECAPTCHA_SITE_KEY')
+ if attempt_count >= CAPTCHA_AFTER_ATTEMPTS and recaptcha_site_key:
+ if not captcha_response:
+ # Timing-Attack Schutz
+ elapsed = time.time() - start_time
+ if elapsed < 1.0:
+ time.sleep(1.0 - elapsed)
+ return render_template("login.html",
+ error="CAPTCHA ERFORDERLICH!",
+ show_captcha=True,
+ error_type="captcha",
+ attempts_left=max(0, MAX_LOGIN_ATTEMPTS - attempt_count),
+ recaptcha_site_key=recaptcha_site_key)
+
+ # CAPTCHA validieren
+ if not verify_recaptcha(captcha_response):
+ # Timing-Attack Schutz
+ elapsed = time.time() - start_time
+ if elapsed < 1.0:
+ time.sleep(1.0 - elapsed)
+ return render_template("login.html",
+ error="CAPTCHA UNGÜLTIG! Bitte erneut versuchen.",
+ show_captcha=True,
+ error_type="captcha",
+ attempts_left=max(0, MAX_LOGIN_ATTEMPTS - attempt_count),
+ recaptcha_site_key=recaptcha_site_key)
+
+ # Check user in database first, fallback to env vars
+ user = get_user_by_username(username)
+ login_success = False
+ needs_2fa = False
+
+ if user:
+ # Database user authentication
+ if verify_password(password, user['password_hash']):
+ login_success = True
+ needs_2fa = user['totp_enabled']
+ else:
+ # Fallback to environment variables for backward compatibility
+ admin1_user = os.getenv("ADMIN1_USERNAME")
+ admin1_pass = os.getenv("ADMIN1_PASSWORD")
+ admin2_user = os.getenv("ADMIN2_USERNAME")
+ admin2_pass = os.getenv("ADMIN2_PASSWORD")
+
+ if ((username == admin1_user and password == admin1_pass) or
+ (username == admin2_user and password == admin2_pass)):
+ login_success = True
+
+ # Timing-Attack Schutz - Mindestens 1 Sekunde warten
+ elapsed = time.time() - start_time
+ if elapsed < 1.0:
+ time.sleep(1.0 - elapsed)
+
+ if login_success:
+ # Erfolgreicher Login
+ if needs_2fa:
+ # Store temporary session for 2FA verification
+ session['temp_username'] = username
+ session['temp_user_id'] = user['id']
+ session['awaiting_2fa'] = True
+ return redirect(url_for('verify_2fa'))
+ else:
+ # Complete login without 2FA
+ session.permanent = True # Aktiviert das Timeout
+ session['logged_in'] = True
+ session['username'] = username
+ session['user_id'] = user['id'] if user else None
+ session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ reset_login_attempts(ip_address)
+ log_audit('LOGIN_SUCCESS', 'user',
+ additional_info=f"Erfolgreiche Anmeldung von IP: {ip_address}")
+ return redirect(url_for('dashboard'))
+ else:
+ # Fehlgeschlagener Login
+ error_message = record_failed_attempt(ip_address, username)
+ new_attempt_count = get_login_attempts(ip_address)
+
+ # Prüfen ob jetzt gesperrt
+ is_now_blocked, _ = check_ip_blocked(ip_address)
+ if is_now_blocked:
+ log_audit('LOGIN_BLOCKED', 'security',
+ additional_info=f"IP {ip_address} wurde nach {MAX_LOGIN_ATTEMPTS} Versuchen gesperrt")
+
+ return render_template("login.html",
+ error=error_message,
+ show_captcha=(new_attempt_count >= CAPTCHA_AFTER_ATTEMPTS and os.getenv('RECAPTCHA_SITE_KEY')),
+ error_type="failed",
+ attempts_left=max(0, MAX_LOGIN_ATTEMPTS - new_attempt_count),
+ recaptcha_site_key=os.getenv('RECAPTCHA_SITE_KEY'))
+
+ # GET Request
+ return render_template("login.html",
+ show_captcha=(attempt_count >= CAPTCHA_AFTER_ATTEMPTS and os.getenv('RECAPTCHA_SITE_KEY')),
+ attempts_left=max(0, MAX_LOGIN_ATTEMPTS - attempt_count),
+ recaptcha_site_key=os.getenv('RECAPTCHA_SITE_KEY'))
+
+@app.route("/logout")
+def logout():
+ username = session.get('username', 'unknown')
+ log_audit('LOGOUT', 'user', additional_info=f"Abmeldung")
+ session.pop('logged_in', None)
+ session.pop('username', None)
+ session.pop('user_id', None)
+ session.pop('temp_username', None)
+ session.pop('temp_user_id', None)
+ session.pop('awaiting_2fa', None)
+ return redirect(url_for('login'))
+
+@app.route("/verify-2fa", methods=["GET", "POST"])
+def verify_2fa():
+ if not session.get('awaiting_2fa'):
+ return redirect(url_for('login'))
+
+ if request.method == "POST":
+ token = request.form.get('token', '').replace(' ', '')
+ username = session.get('temp_username')
+ user_id = session.get('temp_user_id')
+
+ if not username or not user_id:
+ flash('Session expired. Please login again.', 'error')
+ return redirect(url_for('login'))
+
+ user = get_user_by_username(username)
+ if not user:
+ flash('User not found.', 'error')
+ return redirect(url_for('login'))
+
+ # Check if it's a backup code
+ if len(token) == 8 and token.isupper():
+ # Try backup code
+ backup_codes = json.loads(user['backup_codes']) if user['backup_codes'] else []
+ if verify_backup_code(token, backup_codes):
+ # Remove used backup code
+ code_hash = hash_backup_code(token)
+ backup_codes.remove(code_hash)
+
+ conn = get_connection()
+ cur = conn.cursor()
+ cur.execute("UPDATE users SET backup_codes = %s WHERE id = %s",
+ (json.dumps(backup_codes), user_id))
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ # Complete login
+ session.permanent = True
+ session['logged_in'] = True
+ session['username'] = username
+ session['user_id'] = user_id
+ session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ session.pop('temp_username', None)
+ session.pop('temp_user_id', None)
+ session.pop('awaiting_2fa', None)
+
+ flash('Login successful using backup code. Please generate new backup codes.', 'warning')
+ log_audit('LOGIN_2FA_BACKUP', 'user', additional_info=f"2FA login with backup code")
+ return redirect(url_for('dashboard'))
+ else:
+ # Try TOTP token
+ if verify_totp(user['totp_secret'], token):
+ # Complete login
+ session.permanent = True
+ session['logged_in'] = True
+ session['username'] = username
+ session['user_id'] = user_id
+ session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ session.pop('temp_username', None)
+ session.pop('temp_user_id', None)
+ session.pop('awaiting_2fa', None)
+
+ log_audit('LOGIN_2FA_SUCCESS', 'user', additional_info=f"2FA login successful")
+ return redirect(url_for('dashboard'))
+
+ # Failed verification
+ conn = get_connection()
+ cur = conn.cursor()
+ cur.execute("UPDATE users SET failed_2fa_attempts = failed_2fa_attempts + 1, last_failed_2fa = %s WHERE id = %s",
+ (datetime.now(), user_id))
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ flash('Invalid authentication code. Please try again.', 'error')
+ log_audit('LOGIN_2FA_FAILED', 'user', additional_info=f"Failed 2FA attempt")
+
+ return render_template('verify_2fa.html')
+
+@app.route("/profile")
+@login_required
+def profile():
+ user = get_user_by_username(session['username'])
+ if not user:
+ # For environment-based users, redirect with message
+ flash('Bitte führen Sie das Migrations-Script aus, um Passwort-Änderung und 2FA zu aktivieren.', 'info')
+ return redirect(url_for('dashboard'))
+ return render_template('profile.html', user=user)
+
+@app.route("/profile/change-password", methods=["POST"])
+@login_required
+def change_password():
+ current_password = request.form.get('current_password')
+ new_password = request.form.get('new_password')
+ confirm_password = request.form.get('confirm_password')
+
+ user = get_user_by_username(session['username'])
+
+ # Verify current password
+ if not verify_password(current_password, user['password_hash']):
+ flash('Current password is incorrect.', 'error')
+ return redirect(url_for('profile'))
+
+ # Check new password
+ if new_password != confirm_password:
+ flash('New passwords do not match.', 'error')
+ return redirect(url_for('profile'))
+
+ if len(new_password) < 8:
+ flash('Password must be at least 8 characters long.', 'error')
+ return redirect(url_for('profile'))
+
+ # Update password
+ new_hash = hash_password(new_password)
+ conn = get_connection()
+ cur = conn.cursor()
+ cur.execute("UPDATE users SET password_hash = %s, last_password_change = %s WHERE id = %s",
+ (new_hash, datetime.now(), user['id']))
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ log_audit('PASSWORD_CHANGE', 'user', entity_id=user['id'],
+ additional_info="Password changed successfully")
+ flash('Password changed successfully.', 'success')
+ return redirect(url_for('profile'))
+
+@app.route("/profile/setup-2fa")
+@login_required
+def setup_2fa():
+ user = get_user_by_username(session['username'])
+
+ if user['totp_enabled']:
+ flash('2FA is already enabled for your account.', 'info')
+ return redirect(url_for('profile'))
+
+ # Generate new TOTP secret
+ totp_secret = generate_totp_secret()
+ session['temp_totp_secret'] = totp_secret
+
+ # Generate QR code
+ qr_code = generate_qr_code(user['username'], totp_secret)
+
+ return render_template('setup_2fa.html',
+ totp_secret=totp_secret,
+ qr_code=qr_code)
+
+@app.route("/profile/enable-2fa", methods=["POST"])
+@login_required
+def enable_2fa():
+ token = request.form.get('token', '').replace(' ', '')
+ totp_secret = session.get('temp_totp_secret')
+
+ if not totp_secret:
+ flash('2FA setup session expired. Please try again.', 'error')
+ return redirect(url_for('setup_2fa'))
+
+ # Verify the token
+ if not verify_totp(totp_secret, token):
+ flash('Invalid authentication code. Please try again.', 'error')
+ return redirect(url_for('setup_2fa'))
+
+ # Generate backup codes
+ backup_codes = generate_backup_codes()
+ hashed_codes = [hash_backup_code(code) for code in backup_codes]
+
+ # Enable 2FA
+ conn = get_connection()
+ cur = conn.cursor()
+ cur.execute("""
+ UPDATE users
+ SET totp_secret = %s, totp_enabled = TRUE, backup_codes = %s
+ WHERE username = %s
+ """, (totp_secret, json.dumps(hashed_codes), session['username']))
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ session.pop('temp_totp_secret', None)
+
+ log_audit('2FA_ENABLED', 'user', additional_info="2FA enabled successfully")
+
+ # Show backup codes
+ return render_template('backup_codes.html', backup_codes=backup_codes)
+
+@app.route("/profile/disable-2fa", methods=["POST"])
+@login_required
+def disable_2fa():
+ password = request.form.get('password')
+ user = get_user_by_username(session['username'])
+
+ # Verify password
+ if not verify_password(password, user['password_hash']):
+ flash('Incorrect password.', 'error')
+ return redirect(url_for('profile'))
+
+ # Disable 2FA
+ conn = get_connection()
+ cur = conn.cursor()
+ cur.execute("""
+ UPDATE users
+ SET totp_enabled = FALSE, totp_secret = NULL, backup_codes = NULL
+ WHERE username = %s
+ """, (session['username'],))
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ log_audit('2FA_DISABLED', 'user', additional_info="2FA disabled")
+ flash('2FA has been disabled for your account.', 'success')
+ return redirect(url_for('profile'))
+
+@app.route("/heartbeat", methods=['POST'])
+@login_required
+def heartbeat():
+ """Endpoint für Session Keep-Alive - aktualisiert last_activity"""
+ # Aktualisiere last_activity nur wenn explizit angefordert
+ session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ # Force session save
+ session.modified = True
+
+ return jsonify({
+ 'status': 'ok',
+ 'last_activity': session['last_activity'],
+ 'username': session.get('username')
+ })
+
+@app.route("/api/generate-license-key", methods=['POST'])
+@login_required
+def api_generate_key():
+ """API Endpoint zur Generierung eines neuen Lizenzschlüssels"""
+ try:
+ # Lizenztyp aus Request holen (default: full)
+ data = request.get_json() or {}
+ license_type = data.get('type', 'full')
+
+ # Key generieren
+ key = generate_license_key(license_type)
+
+ # Prüfen ob Key bereits existiert (sehr unwahrscheinlich aber sicher ist sicher)
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Wiederhole bis eindeutiger Key gefunden
+ attempts = 0
+ while attempts < 10: # Max 10 Versuche
+ cur.execute("SELECT 1 FROM licenses WHERE license_key = %s", (key,))
+ if not cur.fetchone():
+ break # Key ist eindeutig
+ key = generate_license_key(license_type)
+ attempts += 1
+
+ cur.close()
+ conn.close()
+
+ # Log für Audit
+ log_audit('GENERATE_KEY', 'license',
+ additional_info={'type': license_type, 'key': key})
+
+ return jsonify({
+ 'success': True,
+ 'key': key,
+ 'type': license_type
+ })
+
+ except Exception as e:
+ logging.error(f"Fehler bei Key-Generierung: {str(e)}")
+ return jsonify({
+ 'success': False,
+ 'error': 'Fehler bei der Key-Generierung'
+ }), 500
+
+@app.route("/api/customers", methods=['GET'])
+@login_required
+def api_customers():
+ """API Endpoint für die Kundensuche mit Select2"""
+ try:
+ # Suchparameter
+ search = request.args.get('q', '').strip()
+ page = request.args.get('page', 1, type=int)
+ per_page = 20
+ customer_id = request.args.get('id', type=int)
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Einzelnen Kunden per ID abrufen
+ if customer_id:
+ cur.execute("""
+ SELECT c.id, c.name, c.email,
+ COUNT(l.id) as license_count
+ FROM customers c
+ LEFT JOIN licenses l ON c.id = l.customer_id
+ WHERE c.id = %s
+ GROUP BY c.id, c.name, c.email
+ """, (customer_id,))
+
+ customer = cur.fetchone()
+ results = []
+ if customer:
+ results.append({
+ 'id': customer[0],
+ 'text': f"{customer[1]} ({customer[2]})",
+ 'name': customer[1],
+ 'email': customer[2],
+ 'license_count': customer[3]
+ })
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'results': results,
+ 'pagination': {'more': False}
+ })
+
+ # SQL Query mit optionaler Suche
+ elif search:
+ cur.execute("""
+ SELECT c.id, c.name, c.email,
+ COUNT(l.id) as license_count
+ FROM customers c
+ LEFT JOIN licenses l ON c.id = l.customer_id
+ WHERE LOWER(c.name) LIKE LOWER(%s)
+ OR LOWER(c.email) LIKE LOWER(%s)
+ GROUP BY c.id, c.name, c.email
+ ORDER BY c.name
+ LIMIT %s OFFSET %s
+ """, (f'%{search}%', f'%{search}%', per_page, (page - 1) * per_page))
+ else:
+ cur.execute("""
+ SELECT c.id, c.name, c.email,
+ COUNT(l.id) as license_count
+ FROM customers c
+ LEFT JOIN licenses l ON c.id = l.customer_id
+ GROUP BY c.id, c.name, c.email
+ ORDER BY c.name
+ LIMIT %s OFFSET %s
+ """, (per_page, (page - 1) * per_page))
+
+ customers = cur.fetchall()
+
+ # Format für Select2
+ results = []
+ for customer in customers:
+ results.append({
+ 'id': customer[0],
+ 'text': f"{customer[1]} - {customer[2]} ({customer[3]} Lizenzen)",
+ 'name': customer[1],
+ 'email': customer[2],
+ 'license_count': customer[3]
+ })
+
+ # Gesamtanzahl für Pagination
+ if search:
+ cur.execute("""
+ SELECT COUNT(*) FROM customers
+ WHERE LOWER(name) LIKE LOWER(%s)
+ OR LOWER(email) LIKE LOWER(%s)
+ """, (f'%{search}%', f'%{search}%'))
+ else:
+ cur.execute("SELECT COUNT(*) FROM customers")
+
+ total_count = cur.fetchone()[0]
+
+ cur.close()
+ conn.close()
+
+ # Select2 Response Format
+ return jsonify({
+ 'results': results,
+ 'pagination': {
+ 'more': (page * per_page) < total_count
+ }
+ })
+
+ except Exception as e:
+ logging.error(f"Fehler bei Kundensuche: {str(e)}")
+ return jsonify({
+ 'results': [],
+ 'error': 'Fehler bei der Kundensuche'
+ }), 500
+
+@app.route("/")
+@login_required
+def dashboard():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Statistiken abrufen
+ # Gesamtanzahl Kunden (ohne Testdaten)
+ cur.execute("SELECT COUNT(*) FROM customers WHERE is_test = FALSE")
+ total_customers = cur.fetchone()[0]
+
+ # Gesamtanzahl Lizenzen (ohne Testdaten)
+ cur.execute("SELECT COUNT(*) FROM licenses WHERE is_test = FALSE")
+ total_licenses = cur.fetchone()[0]
+
+ # Aktive Lizenzen (nicht abgelaufen und is_active = true, ohne Testdaten)
+ cur.execute("""
+ SELECT COUNT(*) FROM licenses
+ WHERE valid_until >= CURRENT_DATE AND is_active = TRUE AND is_test = FALSE
+ """)
+ active_licenses = cur.fetchone()[0]
+
+ # Aktive Sessions
+ cur.execute("SELECT COUNT(*) FROM sessions WHERE is_active = TRUE")
+ active_sessions_count = cur.fetchone()[0]
+
+ # Abgelaufene Lizenzen (ohne Testdaten)
+ cur.execute("""
+ SELECT COUNT(*) FROM licenses
+ WHERE valid_until < CURRENT_DATE AND is_test = FALSE
+ """)
+ expired_licenses = cur.fetchone()[0]
+
+ # Deaktivierte Lizenzen (ohne Testdaten)
+ cur.execute("""
+ SELECT COUNT(*) FROM licenses
+ WHERE is_active = FALSE AND is_test = FALSE
+ """)
+ inactive_licenses = cur.fetchone()[0]
+
+ # Lizenzen die in den nächsten 30 Tagen ablaufen (ohne Testdaten)
+ cur.execute("""
+ SELECT COUNT(*) FROM licenses
+ WHERE valid_until >= CURRENT_DATE
+ AND valid_until < CURRENT_DATE + INTERVAL '30 days'
+ AND is_active = TRUE
+ AND is_test = FALSE
+ """)
+ expiring_soon = cur.fetchone()[0]
+
+ # Testlizenzen vs Vollversionen (ohne Testdaten)
+ cur.execute("""
+ SELECT license_type, COUNT(*)
+ FROM licenses
+ WHERE is_test = FALSE
+ GROUP BY license_type
+ """)
+ license_types = dict(cur.fetchall())
+
+ # Anzahl Testdaten
+ cur.execute("SELECT COUNT(*) FROM licenses WHERE is_test = TRUE")
+ test_data_count = cur.fetchone()[0]
+
+ # Anzahl Test-Kunden
+ cur.execute("SELECT COUNT(*) FROM customers WHERE is_test = TRUE")
+ test_customers_count = cur.fetchone()[0]
+
+ # Anzahl Test-Ressourcen
+ cur.execute("SELECT COUNT(*) FROM resource_pools WHERE is_test = TRUE")
+ test_resources_count = cur.fetchone()[0]
+
+ # Letzte 5 erstellten Lizenzen (ohne Testdaten)
+ cur.execute("""
+ SELECT l.id, l.license_key, c.name, l.valid_until,
+ CASE
+ WHEN l.is_active = FALSE THEN 'deaktiviert'
+ WHEN l.valid_until < CURRENT_DATE THEN 'abgelaufen'
+ WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'läuft bald ab'
+ ELSE 'aktiv'
+ END as status
+ FROM licenses l
+ JOIN customers c ON l.customer_id = c.id
+ WHERE l.is_test = FALSE
+ ORDER BY l.id DESC
+ LIMIT 5
+ """)
+ recent_licenses = cur.fetchall()
+
+ # Bald ablaufende Lizenzen (nächste 30 Tage, ohne Testdaten)
+ cur.execute("""
+ SELECT l.id, l.license_key, c.name, l.valid_until,
+ l.valid_until - CURRENT_DATE as days_left
+ FROM licenses l
+ JOIN customers c ON l.customer_id = c.id
+ WHERE l.valid_until >= CURRENT_DATE
+ AND l.valid_until < CURRENT_DATE + INTERVAL '30 days'
+ AND l.is_active = TRUE
+ AND l.is_test = FALSE
+ ORDER BY l.valid_until
+ LIMIT 10
+ """)
+ expiring_licenses = cur.fetchall()
+
+ # Letztes Backup
+ cur.execute("""
+ SELECT created_at, filesize, duration_seconds, backup_type, status
+ FROM backup_history
+ ORDER BY created_at DESC
+ LIMIT 1
+ """)
+ last_backup_info = cur.fetchone()
+
+ # Sicherheitsstatistiken
+ # Gesperrte IPs
+ cur.execute("""
+ SELECT COUNT(*) FROM login_attempts
+ WHERE blocked_until IS NOT NULL AND blocked_until > CURRENT_TIMESTAMP
+ """)
+ blocked_ips_count = cur.fetchone()[0]
+
+ # Fehlversuche heute
+ cur.execute("""
+ SELECT COALESCE(SUM(attempt_count), 0) FROM login_attempts
+ WHERE last_attempt::date = CURRENT_DATE
+ """)
+ failed_attempts_today = cur.fetchone()[0]
+
+ # Letzte 5 Sicherheitsereignisse
+ cur.execute("""
+ SELECT
+ la.ip_address,
+ la.attempt_count,
+ la.last_attempt,
+ la.blocked_until,
+ la.last_username_tried,
+ la.last_error_message
+ FROM login_attempts la
+ ORDER BY la.last_attempt DESC
+ LIMIT 5
+ """)
+ recent_security_events = []
+ for event in cur.fetchall():
+ recent_security_events.append({
+ 'ip_address': event[0],
+ 'attempt_count': event[1],
+ 'last_attempt': event[2].strftime('%d.%m %H:%M'),
+ 'blocked_until': event[3].strftime('%d.%m %H:%M') if event[3] and event[3] > datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None) else None,
+ 'username_tried': event[4],
+ 'error_message': event[5]
+ })
+
+ # Sicherheitslevel berechnen
+ if blocked_ips_count > 5 or failed_attempts_today > 50:
+ security_level = 'danger'
+ security_level_text = 'KRITISCH'
+ elif blocked_ips_count > 2 or failed_attempts_today > 20:
+ security_level = 'warning'
+ security_level_text = 'ERHÖHT'
+ else:
+ security_level = 'success'
+ security_level_text = 'NORMAL'
+
+ # Resource Pool Statistiken (nur Live-Daten, keine Testdaten)
+ cur.execute("""
+ SELECT
+ resource_type,
+ COUNT(*) FILTER (WHERE status = 'available') as available,
+ COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
+ COUNT(*) FILTER (WHERE status = 'quarantine') as quarantine,
+ COUNT(*) as total
+ FROM resource_pools
+ WHERE is_test = FALSE
+ GROUP BY resource_type
+ """)
+
+ resource_stats = {}
+ resource_warning = None
+
+ for row in cur.fetchall():
+ available_percent = round((row[1] / row[4] * 100) if row[4] > 0 else 0, 1)
+ resource_stats[row[0]] = {
+ 'available': row[1],
+ 'allocated': row[2],
+ 'quarantine': row[3],
+ 'total': row[4],
+ 'available_percent': available_percent,
+ 'warning_level': 'danger' if row[1] < 50 else 'warning' if row[1] < 100 else 'success'
+ }
+
+ # Warnung bei niedrigem Bestand
+ if row[1] < 50:
+ if not resource_warning:
+ resource_warning = f"Niedriger Bestand bei {row[0].upper()}: nur noch {row[1]} verfügbar!"
+ else:
+ resource_warning += f" | {row[0].upper()}: {row[1]}"
+
+ cur.close()
+ conn.close()
+
+ stats = {
+ 'total_customers': total_customers,
+ 'total_licenses': total_licenses,
+ 'active_licenses': active_licenses,
+ 'expired_licenses': expired_licenses,
+ 'inactive_licenses': inactive_licenses,
+ 'expiring_soon': expiring_soon,
+ 'full_licenses': license_types.get('full', 0),
+ 'test_licenses': license_types.get('test', 0),
+ 'test_data_count': test_data_count,
+ 'test_customers_count': test_customers_count,
+ 'test_resources_count': test_resources_count,
+ 'recent_licenses': recent_licenses,
+ 'expiring_licenses': expiring_licenses,
+ 'active_sessions': active_sessions_count,
+ 'last_backup': last_backup_info,
+ # Sicherheitsstatistiken
+ 'blocked_ips_count': blocked_ips_count,
+ 'failed_attempts_today': failed_attempts_today,
+ 'recent_security_events': recent_security_events,
+ 'security_level': security_level,
+ 'security_level_text': security_level_text,
+ 'resource_stats': resource_stats
+ }
+
+ return render_template("dashboard.html",
+ stats=stats,
+ resource_stats=resource_stats,
+ resource_warning=resource_warning,
+ username=session.get('username'))
+
+@app.route("/create", methods=["GET", "POST"])
+@login_required
+def create_license():
+ if request.method == "POST":
+ customer_id = request.form.get("customer_id")
+ license_key = request.form["license_key"].upper() # Immer Großbuchstaben
+ license_type = request.form["license_type"]
+ valid_from = request.form["valid_from"]
+ is_test = request.form.get("is_test") == "on" # Checkbox value
+
+ # Berechne valid_until basierend auf Laufzeit
+ duration = int(request.form.get("duration", 1))
+ duration_type = request.form.get("duration_type", "years")
+
+ from datetime import datetime, timedelta
+ from dateutil.relativedelta import relativedelta
+
+ start_date = datetime.strptime(valid_from, "%Y-%m-%d")
+
+ if duration_type == "days":
+ end_date = start_date + timedelta(days=duration)
+ elif duration_type == "months":
+ end_date = start_date + relativedelta(months=duration)
+ else: # years
+ end_date = start_date + relativedelta(years=duration)
+
+ # Ein Tag abziehen, da der Starttag mitgezählt wird
+ end_date = end_date - timedelta(days=1)
+ valid_until = end_date.strftime("%Y-%m-%d")
+
+ # Validiere License Key Format
+ if not validate_license_key(license_key):
+ flash('Ungültiges License Key Format! Erwartet: AF-YYYYMMFT-XXXX-YYYY-ZZZZ', 'error')
+ return redirect(url_for('create_license'))
+
+ # Resource counts
+ domain_count = int(request.form.get("domain_count", 1))
+ ipv4_count = int(request.form.get("ipv4_count", 1))
+ phone_count = int(request.form.get("phone_count", 1))
+ device_limit = int(request.form.get("device_limit", 3))
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ # Prüfe ob neuer Kunde oder bestehender
+ if customer_id == "new":
+ # Neuer Kunde
+ name = request.form.get("customer_name")
+ email = request.form.get("email")
+
+ if not name:
+ flash('Kundenname ist erforderlich!', 'error')
+ return redirect(url_for('create_license'))
+
+ # Prüfe ob E-Mail bereits existiert
+ if email:
+ cur.execute("SELECT id, name FROM customers WHERE LOWER(email) = LOWER(%s)", (email,))
+ existing = cur.fetchone()
+ if existing:
+ flash(f'E-Mail bereits vergeben für Kunde: {existing[1]}', 'error')
+ return redirect(url_for('create_license'))
+
+ # Kunde einfügen (erbt Test-Status von Lizenz)
+ cur.execute("""
+ INSERT INTO customers (name, email, is_test, created_at)
+ VALUES (%s, %s, %s, NOW())
+ RETURNING id
+ """, (name, email, is_test))
+ customer_id = cur.fetchone()[0]
+ customer_info = {'name': name, 'email': email, 'is_test': is_test}
+
+ # Audit-Log für neuen Kunden
+ log_audit('CREATE', 'customer', customer_id,
+ new_values={'name': name, 'email': email, 'is_test': is_test})
+ else:
+ # Bestehender Kunde - hole Infos für Audit-Log
+ cur.execute("SELECT name, email, is_test FROM customers WHERE id = %s", (customer_id,))
+ customer_data = cur.fetchone()
+ if not customer_data:
+ flash('Kunde nicht gefunden!', 'error')
+ return redirect(url_for('create_license'))
+ customer_info = {'name': customer_data[0], 'email': customer_data[1]}
+
+ # Wenn Kunde Test-Kunde ist, Lizenz auch als Test markieren
+ if customer_data[2]: # is_test des Kunden
+ is_test = True
+
+ # Lizenz hinzufügen
+ cur.execute("""
+ INSERT INTO licenses (license_key, customer_id, license_type, valid_from, valid_until, is_active,
+ domain_count, ipv4_count, phone_count, device_limit, is_test)
+ VALUES (%s, %s, %s, %s, %s, TRUE, %s, %s, %s, %s, %s)
+ RETURNING id
+ """, (license_key, customer_id, license_type, valid_from, valid_until,
+ domain_count, ipv4_count, phone_count, device_limit, is_test))
+ license_id = cur.fetchone()[0]
+
+ # Ressourcen zuweisen
+ try:
+ # Prüfe Verfügbarkeit
+ cur.execute("""
+ SELECT
+ (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s) as domains,
+ (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s) as ipv4s,
+ (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s) as phones
+ """, (is_test, is_test, is_test))
+ available = cur.fetchone()
+
+ if available[0] < domain_count:
+ raise ValueError(f"Nicht genügend Domains verfügbar (benötigt: {domain_count}, verfügbar: {available[0]})")
+ if available[1] < ipv4_count:
+ raise ValueError(f"Nicht genügend IPv4-Adressen verfügbar (benötigt: {ipv4_count}, verfügbar: {available[1]})")
+ if available[2] < phone_count:
+ raise ValueError(f"Nicht genügend Telefonnummern verfügbar (benötigt: {phone_count}, verfügbar: {available[2]})")
+
+ # Domains zuweisen
+ if domain_count > 0:
+ cur.execute("""
+ SELECT id FROM resource_pools
+ WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s
+ LIMIT %s FOR UPDATE
+ """, (is_test, domain_count))
+ for (resource_id,) in cur.fetchall():
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated', allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], resource_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, resource_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (resource_id, license_id, session['username'], get_client_ip()))
+
+ # IPv4s zuweisen
+ if ipv4_count > 0:
+ cur.execute("""
+ SELECT id FROM resource_pools
+ WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s
+ LIMIT %s FOR UPDATE
+ """, (is_test, ipv4_count))
+ for (resource_id,) in cur.fetchall():
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated', allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], resource_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, resource_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (resource_id, license_id, session['username'], get_client_ip()))
+
+ # Telefonnummern zuweisen
+ if phone_count > 0:
+ cur.execute("""
+ SELECT id FROM resource_pools
+ WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s
+ LIMIT %s FOR UPDATE
+ """, (is_test, phone_count))
+ for (resource_id,) in cur.fetchall():
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated', allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], resource_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, resource_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (resource_id, license_id, session['username'], get_client_ip()))
+
+ except ValueError as e:
+ conn.rollback()
+ flash(str(e), 'error')
+ return redirect(url_for('create_license'))
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('CREATE', 'license', license_id,
+ new_values={
+ 'license_key': license_key,
+ 'customer_name': customer_info['name'],
+ 'customer_email': customer_info['email'],
+ 'license_type': license_type,
+ 'valid_from': valid_from,
+ 'valid_until': valid_until,
+ 'device_limit': device_limit,
+ 'is_test': is_test
+ })
+
+ flash(f'Lizenz {license_key} erfolgreich erstellt!', 'success')
+
+ except Exception as e:
+ conn.rollback()
+ logging.error(f"Fehler beim Erstellen der Lizenz: {str(e)}")
+ flash('Fehler beim Erstellen der Lizenz!', 'error')
+ finally:
+ cur.close()
+ conn.close()
+
+ # Preserve show_test parameter if present
+ redirect_url = "/create"
+ if request.args.get('show_test') == 'true':
+ redirect_url += "?show_test=true"
+ return redirect(redirect_url)
+
+ # Unterstützung für vorausgewählten Kunden
+ preselected_customer_id = request.args.get('customer_id', type=int)
+ return render_template("index.html", username=session.get('username'), preselected_customer_id=preselected_customer_id)
+
+@app.route("/batch", methods=["GET", "POST"])
+@login_required
+def batch_licenses():
+ """Batch-Generierung mehrerer Lizenzen für einen Kunden"""
+ if request.method == "POST":
+ # Formulardaten
+ customer_id = request.form.get("customer_id")
+ license_type = request.form["license_type"]
+ quantity = int(request.form["quantity"])
+ valid_from = request.form["valid_from"]
+ is_test = request.form.get("is_test") == "on" # Checkbox value
+
+ # Berechne valid_until basierend auf Laufzeit
+ duration = int(request.form.get("duration", 1))
+ duration_type = request.form.get("duration_type", "years")
+
+ from datetime import datetime, timedelta
+ from dateutil.relativedelta import relativedelta
+
+ start_date = datetime.strptime(valid_from, "%Y-%m-%d")
+
+ if duration_type == "days":
+ end_date = start_date + timedelta(days=duration)
+ elif duration_type == "months":
+ end_date = start_date + relativedelta(months=duration)
+ else: # years
+ end_date = start_date + relativedelta(years=duration)
+
+ # Ein Tag abziehen, da der Starttag mitgezählt wird
+ end_date = end_date - timedelta(days=1)
+ valid_until = end_date.strftime("%Y-%m-%d")
+
+ # Resource counts
+ domain_count = int(request.form.get("domain_count", 1))
+ ipv4_count = int(request.form.get("ipv4_count", 1))
+ phone_count = int(request.form.get("phone_count", 1))
+ device_limit = int(request.form.get("device_limit", 3))
+
+ # Sicherheitslimit
+ if quantity < 1 or quantity > 100:
+ flash('Anzahl muss zwischen 1 und 100 liegen!', 'error')
+ return redirect(url_for('batch_licenses'))
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ # Prüfe ob neuer Kunde oder bestehender
+ if customer_id == "new":
+ # Neuer Kunde
+ name = request.form.get("customer_name")
+ email = request.form.get("email")
+
+ if not name:
+ flash('Kundenname ist erforderlich!', 'error')
+ return redirect(url_for('batch_licenses'))
+
+ # Prüfe ob E-Mail bereits existiert
+ if email:
+ cur.execute("SELECT id, name FROM customers WHERE LOWER(email) = LOWER(%s)", (email,))
+ existing = cur.fetchone()
+ if existing:
+ flash(f'E-Mail bereits vergeben für Kunde: {existing[1]}', 'error')
+ return redirect(url_for('batch_licenses'))
+
+ # Kunde einfügen (erbt Test-Status von Lizenz)
+ cur.execute("""
+ INSERT INTO customers (name, email, is_test, created_at)
+ VALUES (%s, %s, %s, NOW())
+ RETURNING id
+ """, (name, email, is_test))
+ customer_id = cur.fetchone()[0]
+
+ # Audit-Log für neuen Kunden
+ log_audit('CREATE', 'customer', customer_id,
+ new_values={'name': name, 'email': email, 'is_test': is_test})
+ else:
+ # Bestehender Kunde - hole Infos
+ cur.execute("SELECT name, email, is_test FROM customers WHERE id = %s", (customer_id,))
+ customer_data = cur.fetchone()
+ if not customer_data:
+ flash('Kunde nicht gefunden!', 'error')
+ return redirect(url_for('batch_licenses'))
+ name = customer_data[0]
+ email = customer_data[1]
+
+ # Wenn Kunde Test-Kunde ist, Lizenzen auch als Test markieren
+ if customer_data[2]: # is_test des Kunden
+ is_test = True
+
+ # Prüfe Ressourcen-Verfügbarkeit für gesamten Batch
+ total_domains_needed = domain_count * quantity
+ total_ipv4s_needed = ipv4_count * quantity
+ total_phones_needed = phone_count * quantity
+
+ cur.execute("""
+ SELECT
+ (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s) as domains,
+ (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s) as ipv4s,
+ (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s) as phones
+ """, (is_test, is_test, is_test))
+ available = cur.fetchone()
+
+ if available[0] < total_domains_needed:
+ flash(f"Nicht genügend Domains verfügbar (benötigt: {total_domains_needed}, verfügbar: {available[0]})", 'error')
+ return redirect(url_for('batch_licenses'))
+ if available[1] < total_ipv4s_needed:
+ flash(f"Nicht genügend IPv4-Adressen verfügbar (benötigt: {total_ipv4s_needed}, verfügbar: {available[1]})", 'error')
+ return redirect(url_for('batch_licenses'))
+ if available[2] < total_phones_needed:
+ flash(f"Nicht genügend Telefonnummern verfügbar (benötigt: {total_phones_needed}, verfügbar: {available[2]})", 'error')
+ return redirect(url_for('batch_licenses'))
+
+ # Lizenzen generieren und speichern
+ generated_licenses = []
+ for i in range(quantity):
+ # Eindeutigen Key generieren
+ attempts = 0
+ while attempts < 10:
+ license_key = generate_license_key(license_type)
+ cur.execute("SELECT 1 FROM licenses WHERE license_key = %s", (license_key,))
+ if not cur.fetchone():
+ break
+ attempts += 1
+
+ # Lizenz einfügen
+ cur.execute("""
+ INSERT INTO licenses (license_key, customer_id, license_type, is_test,
+ valid_from, valid_until, is_active,
+ domain_count, ipv4_count, phone_count, device_limit)
+ VALUES (%s, %s, %s, %s, %s, %s, true, %s, %s, %s, %s)
+ RETURNING id
+ """, (license_key, customer_id, license_type, is_test, valid_from, valid_until,
+ domain_count, ipv4_count, phone_count, device_limit))
+ license_id = cur.fetchone()[0]
+
+ # Ressourcen für diese Lizenz zuweisen
+ # Domains
+ if domain_count > 0:
+ cur.execute("""
+ SELECT id FROM resource_pools
+ WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s
+ LIMIT %s FOR UPDATE
+ """, (is_test, domain_count))
+ for (resource_id,) in cur.fetchall():
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated', allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], resource_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, resource_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (resource_id, license_id, session['username'], get_client_ip()))
+
+ # IPv4s
+ if ipv4_count > 0:
+ cur.execute("""
+ SELECT id FROM resource_pools
+ WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s
+ LIMIT %s FOR UPDATE
+ """, (is_test, ipv4_count))
+ for (resource_id,) in cur.fetchall():
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated', allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], resource_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, resource_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (resource_id, license_id, session['username'], get_client_ip()))
+
+ # Telefonnummern
+ if phone_count > 0:
+ cur.execute("""
+ SELECT id FROM resource_pools
+ WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s
+ LIMIT %s FOR UPDATE
+ """, (is_test, phone_count))
+ for (resource_id,) in cur.fetchall():
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated', allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], resource_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, resource_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (resource_id, license_id, session['username'], get_client_ip()))
+
+ generated_licenses.append({
+ 'id': license_id,
+ 'key': license_key,
+ 'type': license_type
+ })
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('CREATE_BATCH', 'license',
+ new_values={'customer': name, 'quantity': quantity, 'type': license_type},
+ additional_info=f"Batch-Generierung von {quantity} Lizenzen")
+
+ # Session für Export speichern
+ session['batch_export'] = {
+ 'customer': name,
+ 'email': email,
+ 'licenses': generated_licenses,
+ 'valid_from': valid_from,
+ 'valid_until': valid_until,
+ 'timestamp': datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ }
+
+ flash(f'{quantity} Lizenzen erfolgreich generiert!', 'success')
+ return render_template("batch_result.html",
+ customer=name,
+ email=email,
+ licenses=generated_licenses,
+ valid_from=valid_from,
+ valid_until=valid_until)
+
+ except Exception as e:
+ conn.rollback()
+ logging.error(f"Fehler bei Batch-Generierung: {str(e)}")
+ flash('Fehler bei der Batch-Generierung!', 'error')
+ return redirect(url_for('batch_licenses'))
+ finally:
+ cur.close()
+ conn.close()
+
+ # GET Request
+ return render_template("batch_form.html")
+
+@app.route("/batch/export")
+@login_required
+def export_batch():
+ """Exportiert die zuletzt generierten Batch-Lizenzen"""
+ batch_data = session.get('batch_export')
+ if not batch_data:
+ flash('Keine Batch-Daten zum Exportieren vorhanden!', 'error')
+ return redirect(url_for('batch_licenses'))
+
+ # CSV generieren
+ output = io.StringIO()
+ output.write('\ufeff') # UTF-8 BOM für Excel
+
+ # Header
+ output.write(f"Kunde: {batch_data['customer']}\n")
+ output.write(f"E-Mail: {batch_data['email']}\n")
+ output.write(f"Generiert am: {datetime.fromisoformat(batch_data['timestamp']).strftime('%d.%m.%Y %H:%M')}\n")
+ output.write(f"Gültig von: {batch_data['valid_from']} bis {batch_data['valid_until']}\n")
+ output.write("\n")
+ output.write("Nr;Lizenzschlüssel;Typ\n")
+
+ # Lizenzen
+ for i, license in enumerate(batch_data['licenses'], 1):
+ typ_text = "Vollversion" if license['type'] == 'full' else "Testversion"
+ output.write(f"{i};{license['key']};{typ_text}\n")
+
+ output.seek(0)
+
+ # Audit-Log
+ log_audit('EXPORT', 'batch_licenses',
+ additional_info=f"Export von {len(batch_data['licenses'])} Batch-Lizenzen")
+
+ return send_file(
+ io.BytesIO(output.getvalue().encode('utf-8-sig')),
+ mimetype='text/csv',
+ as_attachment=True,
+ download_name=f"batch_licenses_{batch_data['customer'].replace(' ', '_')}_{datetime.now(ZoneInfo('Europe/Berlin')).strftime('%Y%m%d_%H%M%S')}.csv"
+ )
+
+@app.route("/licenses")
+@login_required
+def licenses():
+ # Redirect zur kombinierten Ansicht
+ return redirect("/customers-licenses")
+
+@app.route("/license/edit/<int:license_id>", methods=["GET", "POST"])
+@login_required
+def edit_license(license_id):
+ conn = get_connection()
+ cur = conn.cursor()
+
+ if request.method == "POST":
+ # Alte Werte für Audit-Log abrufen
+ cur.execute("""
+ SELECT license_key, license_type, valid_from, valid_until, is_active, is_test, device_limit
+ FROM licenses WHERE id = %s
+ """, (license_id,))
+ old_license = cur.fetchone()
+
+ # Update license
+ license_key = request.form["license_key"]
+ license_type = request.form["license_type"]
+ valid_from = request.form["valid_from"]
+ valid_until = request.form["valid_until"]
+ is_active = request.form.get("is_active") == "on"
+ is_test = request.form.get("is_test") == "on"
+ device_limit = int(request.form.get("device_limit", 3))
+
+ cur.execute("""
+ UPDATE licenses
+ SET license_key = %s, license_type = %s, valid_from = %s,
+ valid_until = %s, is_active = %s, is_test = %s, device_limit = %s
+ WHERE id = %s
+ """, (license_key, license_type, valid_from, valid_until, is_active, is_test, device_limit, license_id))
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('UPDATE', 'license', license_id,
+ old_values={
+ 'license_key': old_license[0],
+ 'license_type': old_license[1],
+ 'valid_from': str(old_license[2]),
+ 'valid_until': str(old_license[3]),
+ 'is_active': old_license[4],
+ 'is_test': old_license[5],
+ 'device_limit': old_license[6]
+ },
+ new_values={
+ 'license_key': license_key,
+ 'license_type': license_type,
+ 'valid_from': valid_from,
+ 'valid_until': valid_until,
+ 'is_active': is_active,
+ 'is_test': is_test,
+ 'device_limit': device_limit
+ })
+
+ cur.close()
+ conn.close()
+
+ # Redirect zurück zu customers-licenses mit beibehaltenen Parametern
+ redirect_url = "/customers-licenses"
+
+ # Behalte show_test Parameter bei (aus Form oder GET-Parameter)
+ show_test = request.form.get('show_test') or request.args.get('show_test')
+ if show_test == 'true':
+ redirect_url += "?show_test=true"
+
+ # Behalte customer_id bei wenn vorhanden
+ if request.referrer and 'customer_id=' in request.referrer:
+ import re
+ match = re.search(r'customer_id=(\d+)', request.referrer)
+ if match:
+ connector = "&" if "?" in redirect_url else "?"
+ redirect_url += f"{connector}customer_id={match.group(1)}"
+
+ return redirect(redirect_url)
+
+ # Get license data
+ cur.execute("""
+ SELECT l.id, l.license_key, c.name, c.email, l.license_type,
+ l.valid_from, l.valid_until, l.is_active, c.id, l.is_test, l.device_limit
+ FROM licenses l
+ JOIN customers c ON l.customer_id = c.id
+ WHERE l.id = %s
+ """, (license_id,))
+
+ license = cur.fetchone()
+ cur.close()
+ conn.close()
+
+ if not license:
+ return redirect("/licenses")
+
+ return render_template("edit_license.html", license=license, username=session.get('username'))
+
+@app.route("/license/delete/<int:license_id>", methods=["POST"])
+@login_required
+def delete_license(license_id):
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Lizenzdetails für Audit-Log abrufen
+ cur.execute("""
+ SELECT l.license_key, c.name, l.license_type
+ FROM licenses l
+ JOIN customers c ON l.customer_id = c.id
+ WHERE l.id = %s
+ """, (license_id,))
+ license_info = cur.fetchone()
+
+ cur.execute("DELETE FROM licenses WHERE id = %s", (license_id,))
+
+ conn.commit()
+
+ # Audit-Log
+ if license_info:
+ log_audit('DELETE', 'license', license_id,
+ old_values={
+ 'license_key': license_info[0],
+ 'customer_name': license_info[1],
+ 'license_type': license_info[2]
+ })
+
+ cur.close()
+ conn.close()
+
+ return redirect("/licenses")
+
+@app.route("/customers")
+@login_required
+def customers():
+ # Redirect zur kombinierten Ansicht
+ return redirect("/customers-licenses")
+
+@app.route("/customer/edit/<int:customer_id>", methods=["GET", "POST"])
+@login_required
+def edit_customer(customer_id):
+ conn = get_connection()
+ cur = conn.cursor()
+
+ if request.method == "POST":
+ # Alte Werte für Audit-Log abrufen
+ cur.execute("SELECT name, email, is_test FROM customers WHERE id = %s", (customer_id,))
+ old_customer = cur.fetchone()
+
+ # Update customer
+ name = request.form["name"]
+ email = request.form["email"]
+ is_test = request.form.get("is_test") == "on"
+
+ cur.execute("""
+ UPDATE customers
+ SET name = %s, email = %s, is_test = %s
+ WHERE id = %s
+ """, (name, email, is_test, customer_id))
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('UPDATE', 'customer', customer_id,
+ old_values={
+ 'name': old_customer[0],
+ 'email': old_customer[1],
+ 'is_test': old_customer[2]
+ },
+ new_values={
+ 'name': name,
+ 'email': email,
+ 'is_test': is_test
+ })
+
+ cur.close()
+ conn.close()
+
+ # Redirect zurück zu customers-licenses mit beibehaltenen Parametern
+ redirect_url = "/customers-licenses"
+
+ # Behalte show_test Parameter bei (aus Form oder GET-Parameter)
+ show_test = request.form.get('show_test') or request.args.get('show_test')
+ if show_test == 'true':
+ redirect_url += "?show_test=true"
+
+ # Behalte customer_id bei (immer der aktuelle Kunde)
+ connector = "&" if "?" in redirect_url else "?"
+ redirect_url += f"{connector}customer_id={customer_id}"
+
+ return redirect(redirect_url)
+
+ # Get customer data with licenses
+ cur.execute("""
+ SELECT id, name, email, created_at, is_test FROM customers WHERE id = %s
+ """, (customer_id,))
+
+ customer = cur.fetchone()
+ if not customer:
+ cur.close()
+ conn.close()
+ return "Kunde nicht gefunden", 404
+
+
+ # Get customer's licenses
+ cur.execute("""
+ SELECT id, license_key, license_type, valid_from, valid_until, is_active
+ FROM licenses
+ WHERE customer_id = %s
+ ORDER BY valid_until DESC
+ """, (customer_id,))
+
+ licenses = cur.fetchall()
+
+ cur.close()
+ conn.close()
+
+ if not customer:
+ return redirect("/customers-licenses")
+
+ return render_template("edit_customer.html", customer=customer, licenses=licenses, username=session.get('username'))
+
+@app.route("/customer/create", methods=["GET", "POST"])
+@login_required
+def create_customer():
+ """Erstellt einen neuen Kunden ohne Lizenz"""
+ if request.method == "POST":
+ name = request.form.get('name')
+ email = request.form.get('email')
+ is_test = request.form.get('is_test') == 'on'
+
+ if not name or not email:
+ flash("Name und E-Mail sind Pflichtfelder!", "error")
+ return render_template("create_customer.html", username=session.get('username'))
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ # Prüfen ob E-Mail bereits existiert
+ cur.execute("SELECT id, name FROM customers WHERE email = %s", (email,))
+ existing = cur.fetchone()
+ if existing:
+ flash(f"Ein Kunde mit der E-Mail '{email}' existiert bereits: {existing[1]}", "error")
+ return render_template("create_customer.html", username=session.get('username'))
+
+ # Kunde erstellen
+ cur.execute("""
+ INSERT INTO customers (name, email, created_at, is_test)
+ VALUES (%s, %s, %s, %s) RETURNING id
+ """, (name, email, datetime.now(), is_test))
+
+ customer_id = cur.fetchone()[0]
+ conn.commit()
+
+ # Audit-Log
+ log_audit('CREATE', 'customer', customer_id,
+ new_values={
+ 'name': name,
+ 'email': email,
+ 'is_test': is_test
+ })
+
+ flash(f"Kunde '{name}' wurde erfolgreich angelegt!", "success")
+ return redirect(f"/customer/edit/{customer_id}")
+
+ except Exception as e:
+ conn.rollback()
+ flash(f"Fehler beim Anlegen des Kunden: {str(e)}", "error")
+ return render_template("create_customer.html", username=session.get('username'))
+ finally:
+ cur.close()
+ conn.close()
+
+ # GET Request - Formular anzeigen
+ return render_template("create_customer.html", username=session.get('username'))
+
+@app.route("/customer/delete/<int:customer_id>", methods=["POST"])
+@login_required
+def delete_customer(customer_id):
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Prüfen ob Kunde Lizenzen hat
+ cur.execute("SELECT COUNT(*) FROM licenses WHERE customer_id = %s", (customer_id,))
+ license_count = cur.fetchone()[0]
+
+ if license_count > 0:
+ # Kunde hat Lizenzen - nicht löschen
+ cur.close()
+ conn.close()
+ return redirect("/customers")
+
+ # Kundendetails für Audit-Log abrufen
+ cur.execute("SELECT name, email FROM customers WHERE id = %s", (customer_id,))
+ customer_info = cur.fetchone()
+
+ # Kunde löschen wenn keine Lizenzen vorhanden
+ cur.execute("DELETE FROM customers WHERE id = %s", (customer_id,))
+
+ conn.commit()
+
+ # Audit-Log
+ if customer_info:
+ log_audit('DELETE', 'customer', customer_id,
+ old_values={
+ 'name': customer_info[0],
+ 'email': customer_info[1]
+ })
+
+ cur.close()
+ conn.close()
+
+ return redirect("/customers")
+
+@app.route("/customers-licenses")
+@login_required
+def customers_licenses():
+ """Kombinierte Ansicht für Kunden und deren Lizenzen"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Hole alle Kunden mit Lizenzstatistiken (inkl. Testkunden wenn gewünscht)
+ show_test = request.args.get('show_test', 'false').lower() == 'true'
+
+ query = """
+ SELECT
+ c.id,
+ c.name,
+ c.email,
+ c.created_at,
+ COUNT(l.id) as total_licenses,
+ COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE THEN 1 END) as active_licenses,
+ COUNT(CASE WHEN l.valid_until < CURRENT_DATE THEN 1 END) as expired_licenses
+ FROM customers c
+ LEFT JOIN licenses l ON c.id = l.customer_id
+ """
+
+ if not show_test:
+ query += " WHERE c.is_test = FALSE"
+
+ query += """
+ GROUP BY c.id, c.name, c.email, c.created_at
+ ORDER BY c.name
+ """
+
+ cur.execute(query)
+ customers = cur.fetchall()
+
+ # Hole ausgewählten Kunden nur wenn explizit in URL angegeben
+ selected_customer_id = request.args.get('customer_id', type=int)
+ licenses = []
+ selected_customer = None
+
+ if customers and selected_customer_id:
+ # Hole Daten des ausgewählten Kunden
+ for customer in customers:
+ if customer[0] == selected_customer_id:
+ selected_customer = customer
+ break
+
+ # Hole Lizenzen des ausgewählten Kunden
+ if selected_customer:
+ cur.execute("""
+ SELECT
+ l.id,
+ l.license_key,
+ l.license_type,
+ l.valid_from,
+ l.valid_until,
+ l.is_active,
+ CASE
+ WHEN l.is_active = FALSE THEN 'deaktiviert'
+ WHEN l.valid_until < CURRENT_DATE THEN 'abgelaufen'
+ WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'läuft bald ab'
+ ELSE 'aktiv'
+ END as status,
+ l.domain_count,
+ l.ipv4_count,
+ l.phone_count,
+ l.device_limit,
+ (SELECT COUNT(*) FROM device_registrations WHERE license_id = l.id AND is_active = TRUE) as active_devices,
+ -- Actual resource counts
+ (SELECT COUNT(*) FROM license_resources lr
+ JOIN resource_pools rp ON lr.resource_id = rp.id
+ WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'domain') as actual_domain_count,
+ (SELECT COUNT(*) FROM license_resources lr
+ JOIN resource_pools rp ON lr.resource_id = rp.id
+ WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'ipv4') as actual_ipv4_count,
+ (SELECT COUNT(*) FROM license_resources lr
+ JOIN resource_pools rp ON lr.resource_id = rp.id
+ WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'phone') as actual_phone_count
+ FROM licenses l
+ WHERE l.customer_id = %s
+ ORDER BY l.created_at DESC, l.id DESC
+ """, (selected_customer_id,))
+ licenses = cur.fetchall()
+
+ cur.close()
+ conn.close()
+
+ return render_template("customers_licenses.html",
+ customers=customers,
+ selected_customer=selected_customer,
+ selected_customer_id=selected_customer_id,
+ licenses=licenses,
+ show_test=show_test)
+
+@app.route("/api/customer/<int:customer_id>/licenses")
+@login_required
+def api_customer_licenses(customer_id):
+ """API-Endpoint für AJAX-Abruf der Lizenzen eines Kunden"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Hole Lizenzen des Kunden
+ cur.execute("""
+ SELECT
+ l.id,
+ l.license_key,
+ l.license_type,
+ l.valid_from,
+ l.valid_until,
+ l.is_active,
+ CASE
+ WHEN l.is_active = FALSE THEN 'deaktiviert'
+ WHEN l.valid_until < CURRENT_DATE THEN 'abgelaufen'
+ WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'läuft bald ab'
+ ELSE 'aktiv'
+ END as status,
+ l.domain_count,
+ l.ipv4_count,
+ l.phone_count,
+ l.device_limit,
+ (SELECT COUNT(*) FROM device_registrations WHERE license_id = l.id AND is_active = TRUE) as active_devices,
+ -- Actual resource counts
+ (SELECT COUNT(*) FROM license_resources lr
+ JOIN resource_pools rp ON lr.resource_id = rp.id
+ WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'domain') as actual_domain_count,
+ (SELECT COUNT(*) FROM license_resources lr
+ JOIN resource_pools rp ON lr.resource_id = rp.id
+ WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'ipv4') as actual_ipv4_count,
+ (SELECT COUNT(*) FROM license_resources lr
+ JOIN resource_pools rp ON lr.resource_id = rp.id
+ WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'phone') as actual_phone_count
+ FROM licenses l
+ WHERE l.customer_id = %s
+ ORDER BY l.created_at DESC, l.id DESC
+ """, (customer_id,))
+
+ licenses = []
+ for row in cur.fetchall():
+ license_id = row[0]
+
+ # Hole die konkreten zugewiesenen Ressourcen für diese Lizenz
+ cur.execute("""
+ SELECT rp.id, rp.resource_type, rp.resource_value, lr.assigned_at
+ FROM resource_pools rp
+ JOIN license_resources lr ON rp.id = lr.resource_id
+ WHERE lr.license_id = %s AND lr.is_active = true
+ ORDER BY rp.resource_type, rp.resource_value
+ """, (license_id,))
+
+ resources = {
+ 'domains': [],
+ 'ipv4s': [],
+ 'phones': []
+ }
+
+ for res_row in cur.fetchall():
+ resource_info = {
+ 'id': res_row[0],
+ 'value': res_row[2],
+ 'assigned_at': res_row[3].strftime('%d.%m.%Y') if res_row[3] else ''
+ }
+
+ if res_row[1] == 'domain':
+ resources['domains'].append(resource_info)
+ elif res_row[1] == 'ipv4':
+ resources['ipv4s'].append(resource_info)
+ elif res_row[1] == 'phone':
+ resources['phones'].append(resource_info)
+
+ licenses.append({
+ 'id': row[0],
+ 'license_key': row[1],
+ 'license_type': row[2],
+ 'valid_from': row[3].strftime('%d.%m.%Y') if row[3] else '',
+ 'valid_until': row[4].strftime('%d.%m.%Y') if row[4] else '',
+ 'is_active': row[5],
+ 'status': row[6],
+ 'domain_count': row[7], # limit
+ 'ipv4_count': row[8], # limit
+ 'phone_count': row[9], # limit
+ 'device_limit': row[10],
+ 'active_devices': row[11],
+ 'actual_domain_count': row[12], # actual count
+ 'actual_ipv4_count': row[13], # actual count
+ 'actual_phone_count': row[14], # actual count
+ 'resources': resources
+ })
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'success': True,
+ 'licenses': licenses,
+ 'count': len(licenses)
+ })
+
+@app.route("/api/customer/<int:customer_id>/quick-stats")
+@login_required
+def api_customer_quick_stats(customer_id):
+ """API-Endpoint für Schnellstatistiken eines Kunden"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Hole Kundenstatistiken
+ cur.execute("""
+ SELECT
+ COUNT(l.id) as total_licenses,
+ COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE THEN 1 END) as active_licenses,
+ COUNT(CASE WHEN l.valid_until < CURRENT_DATE THEN 1 END) as expired_licenses,
+ COUNT(CASE WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' AND l.valid_until >= CURRENT_DATE THEN 1 END) as expiring_soon
+ FROM licenses l
+ WHERE l.customer_id = %s
+ """, (customer_id,))
+
+ stats = cur.fetchone()
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'success': True,
+ 'stats': {
+ 'total': stats[0],
+ 'active': stats[1],
+ 'expired': stats[2],
+ 'expiring_soon': stats[3]
+ }
+ })
+
+@app.route("/api/license/<int:license_id>/quick-edit", methods=['POST'])
+@login_required
+def api_license_quick_edit(license_id):
+ """API-Endpoint für schnelle Lizenz-Bearbeitung"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ data = request.get_json()
+
+ # Hole alte Werte für Audit-Log
+ cur.execute("""
+ SELECT is_active, valid_until, license_type
+ FROM licenses WHERE id = %s
+ """, (license_id,))
+ old_values = cur.fetchone()
+
+ if not old_values:
+ return jsonify({'success': False, 'error': 'Lizenz nicht gefunden'}), 404
+
+ # Update-Felder vorbereiten
+ updates = []
+ params = []
+ new_values = {}
+
+ if 'is_active' in data:
+ updates.append("is_active = %s")
+ params.append(data['is_active'])
+ new_values['is_active'] = data['is_active']
+
+ if 'valid_until' in data:
+ updates.append("valid_until = %s")
+ params.append(data['valid_until'])
+ new_values['valid_until'] = data['valid_until']
+
+ if 'license_type' in data:
+ updates.append("license_type = %s")
+ params.append(data['license_type'])
+ new_values['license_type'] = data['license_type']
+
+ if updates:
+ params.append(license_id)
+ cur.execute(f"""
+ UPDATE licenses
+ SET {', '.join(updates)}
+ WHERE id = %s
+ """, params)
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('UPDATE', 'license', license_id,
+ old_values={
+ 'is_active': old_values[0],
+ 'valid_until': old_values[1].isoformat() if old_values[1] else None,
+ 'license_type': old_values[2]
+ },
+ new_values=new_values)
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True})
+
+ except Exception as e:
+ conn.rollback()
+ cur.close()
+ conn.close()
+ return jsonify({'success': False, 'error': str(e)}), 500
+
+@app.route("/api/license/<int:license_id>/resources")
+@login_required
+def api_license_resources(license_id):
+ """API-Endpoint für detaillierte Ressourcen-Informationen einer Lizenz"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ # Hole die konkreten zugewiesenen Ressourcen für diese Lizenz
+ cur.execute("""
+ SELECT rp.id, rp.resource_type, rp.resource_value, lr.assigned_at
+ FROM resource_pools rp
+ JOIN license_resources lr ON rp.id = lr.resource_id
+ WHERE lr.license_id = %s AND lr.is_active = true
+ ORDER BY rp.resource_type, rp.resource_value
+ """, (license_id,))
+
+ resources = {
+ 'domains': [],
+ 'ipv4s': [],
+ 'phones': []
+ }
+
+ for row in cur.fetchall():
+ resource_info = {
+ 'id': row[0],
+ 'value': row[2],
+ 'assigned_at': row[3].strftime('%d.%m.%Y') if row[3] else ''
+ }
+
+ if row[1] == 'domain':
+ resources['domains'].append(resource_info)
+ elif row[1] == 'ipv4':
+ resources['ipv4s'].append(resource_info)
+ elif row[1] == 'phone':
+ resources['phones'].append(resource_info)
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'success': True,
+ 'resources': resources
+ })
+
+ except Exception as e:
+ cur.close()
+ conn.close()
+ return jsonify({'success': False, 'error': str(e)}), 500
+
+@app.route("/sessions")
+@login_required
+def sessions():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Sortierparameter
+ active_sort = request.args.get('active_sort', 'last_heartbeat')
+ active_order = request.args.get('active_order', 'desc')
+ ended_sort = request.args.get('ended_sort', 'ended_at')
+ ended_order = request.args.get('ended_order', 'desc')
+
+ # Whitelist für erlaubte Sortierfelder - Aktive Sessions
+ active_sort_fields = {
+ 'customer': 'c.name',
+ 'license': 'l.license_key',
+ 'ip': 's.ip_address',
+ 'started': 's.started_at',
+ 'last_heartbeat': 's.last_heartbeat',
+ 'inactive': 'minutes_inactive'
+ }
+
+ # Whitelist für erlaubte Sortierfelder - Beendete Sessions
+ ended_sort_fields = {
+ 'customer': 'c.name',
+ 'license': 'l.license_key',
+ 'ip': 's.ip_address',
+ 'started': 's.started_at',
+ 'ended_at': 's.ended_at',
+ 'duration': 'duration_minutes'
+ }
+
+ # Validierung
+ if active_sort not in active_sort_fields:
+ active_sort = 'last_heartbeat'
+ if ended_sort not in ended_sort_fields:
+ ended_sort = 'ended_at'
+ if active_order not in ['asc', 'desc']:
+ active_order = 'desc'
+ if ended_order not in ['asc', 'desc']:
+ ended_order = 'desc'
+
+ # Aktive Sessions abrufen
+ cur.execute(f"""
+ SELECT s.id, s.session_id, l.license_key, c.name, s.ip_address,
+ s.user_agent, s.started_at, s.last_heartbeat,
+ EXTRACT(EPOCH FROM (NOW() - s.last_heartbeat))/60 as minutes_inactive
+ FROM sessions s
+ JOIN licenses l ON s.license_id = l.id
+ JOIN customers c ON l.customer_id = c.id
+ WHERE s.is_active = TRUE
+ ORDER BY {active_sort_fields[active_sort]} {active_order.upper()}
+ """)
+ active_sessions = cur.fetchall()
+
+ # Inaktive Sessions der letzten 24 Stunden
+ cur.execute(f"""
+ SELECT s.id, s.session_id, l.license_key, c.name, s.ip_address,
+ s.started_at, s.ended_at,
+ EXTRACT(EPOCH FROM (s.ended_at - s.started_at))/60 as duration_minutes
+ FROM sessions s
+ JOIN licenses l ON s.license_id = l.id
+ JOIN customers c ON l.customer_id = c.id
+ WHERE s.is_active = FALSE
+ AND s.ended_at > NOW() - INTERVAL '24 hours'
+ ORDER BY {ended_sort_fields[ended_sort]} {ended_order.upper()}
+ LIMIT 50
+ """)
+ recent_sessions = cur.fetchall()
+
+ cur.close()
+ conn.close()
+
+ return render_template("sessions.html",
+ active_sessions=active_sessions,
+ recent_sessions=recent_sessions,
+ active_sort=active_sort,
+ active_order=active_order,
+ ended_sort=ended_sort,
+ ended_order=ended_order,
+ username=session.get('username'))
+
+@app.route("/session/end/<int:session_id>", methods=["POST"])
+@login_required
+def end_session(session_id):
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Session beenden
+ cur.execute("""
+ UPDATE sessions
+ SET is_active = FALSE, ended_at = NOW()
+ WHERE id = %s AND is_active = TRUE
+ """, (session_id,))
+
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ return redirect("/sessions")
+
+@app.route("/export/licenses")
+@login_required
+def export_licenses():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Alle Lizenzen mit Kundeninformationen abrufen (ohne Testdaten, außer explizit gewünscht)
+ include_test = request.args.get('include_test', 'false').lower() == 'true'
+ customer_id = request.args.get('customer_id', type=int)
+
+ query = """
+ SELECT l.id, l.license_key, c.name as customer_name, c.email as customer_email,
+ l.license_type, l.valid_from, l.valid_until, l.is_active, l.is_test,
+ CASE
+ WHEN l.is_active = FALSE THEN 'Deaktiviert'
+ WHEN l.valid_until < CURRENT_DATE THEN 'Abgelaufen'
+ WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'Läuft bald ab'
+ ELSE 'Aktiv'
+ END as status
+ FROM licenses l
+ JOIN customers c ON l.customer_id = c.id
+ """
+
+ # Build WHERE clause
+ where_conditions = []
+ params = []
+
+ if not include_test:
+ where_conditions.append("l.is_test = FALSE")
+
+ if customer_id:
+ where_conditions.append("l.customer_id = %s")
+ params.append(customer_id)
+
+ if where_conditions:
+ query += " WHERE " + " AND ".join(where_conditions)
+
+ query += " ORDER BY l.id"
+
+ cur.execute(query, params)
+
+ # Spaltennamen
+ columns = ['ID', 'Lizenzschlüssel', 'Kunde', 'E-Mail', 'Typ',
+ 'Gültig von', 'Gültig bis', 'Aktiv', 'Testdaten', 'Status']
+
+ # Daten in DataFrame
+ data = cur.fetchall()
+ df = pd.DataFrame(data, columns=columns)
+
+ # Datumsformatierung
+ df['Gültig von'] = pd.to_datetime(df['Gültig von']).dt.strftime('%d.%m.%Y')
+ df['Gültig bis'] = pd.to_datetime(df['Gültig bis']).dt.strftime('%d.%m.%Y')
+
+ # Typ und Aktiv Status anpassen
+ df['Typ'] = df['Typ'].replace({'full': 'Vollversion', 'test': 'Testversion'})
+ df['Aktiv'] = df['Aktiv'].replace({True: 'Ja', False: 'Nein'})
+ df['Testdaten'] = df['Testdaten'].replace({True: 'Ja', False: 'Nein'})
+
+ cur.close()
+ conn.close()
+
+ # Export Format
+ export_format = request.args.get('format', 'excel')
+
+ # Audit-Log
+ log_audit('EXPORT', 'license',
+ additional_info=f"Export aller Lizenzen als {export_format.upper()}")
+ filename = f'lizenzen_export_{datetime.now(ZoneInfo("Europe/Berlin")).strftime("%Y%m%d_%H%M%S")}'
+
+ if export_format == 'csv':
+ # CSV Export
+ output = io.StringIO()
+ df.to_csv(output, index=False, encoding='utf-8-sig', sep=';')
+ output.seek(0)
+
+ return send_file(
+ io.BytesIO(output.getvalue().encode('utf-8-sig')),
+ mimetype='text/csv',
+ as_attachment=True,
+ download_name=f'{filename}.csv'
+ )
+ else:
+ # Excel Export
+ output = io.BytesIO()
+ with pd.ExcelWriter(output, engine='openpyxl') as writer:
+ df.to_excel(writer, sheet_name='Lizenzen', index=False)
+
+ # Formatierung
+ worksheet = writer.sheets['Lizenzen']
+ for column in worksheet.columns:
+ max_length = 0
+ column_letter = column[0].column_letter
+ for cell in column:
+ try:
+ if len(str(cell.value)) > max_length:
+ max_length = len(str(cell.value))
+ except:
+ pass
+ adjusted_width = min(max_length + 2, 50)
+ worksheet.column_dimensions[column_letter].width = adjusted_width
+
+ output.seek(0)
+
+ return send_file(
+ output,
+ mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
+ as_attachment=True,
+ download_name=f'{filename}.xlsx'
+ )
+
+@app.route("/export/audit")
+@login_required
+def export_audit():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Holen der Filter-Parameter
+ filter_user = request.args.get('user', '')
+ filter_action = request.args.get('action', '')
+ filter_entity = request.args.get('entity', '')
+ export_format = request.args.get('format', 'excel')
+
+ # SQL Query mit Filtern
+ query = """
+ SELECT id, timestamp, username, action, entity_type, entity_id,
+ old_values, new_values, ip_address, user_agent, additional_info
+ FROM audit_log
+ WHERE 1=1
+ """
+ params = []
+
+ if filter_user:
+ query += " AND username ILIKE %s"
+ params.append(f'%{filter_user}%')
+
+ if filter_action:
+ query += " AND action = %s"
+ params.append(filter_action)
+
+ if filter_entity:
+ query += " AND entity_type = %s"
+ params.append(filter_entity)
+
+ query += " ORDER BY timestamp DESC"
+
+ cur.execute(query, params)
+ audit_logs = cur.fetchall()
+ cur.close()
+ conn.close()
+
+ # Daten für Export vorbereiten
+ data = []
+ for log in audit_logs:
+ action_text = {
+ 'CREATE': 'Erstellt',
+ 'UPDATE': 'Bearbeitet',
+ 'DELETE': 'Gelöscht',
+ 'LOGIN': 'Anmeldung',
+ 'LOGOUT': 'Abmeldung',
+ 'AUTO_LOGOUT': 'Auto-Logout',
+ 'EXPORT': 'Export',
+ 'GENERATE_KEY': 'Key generiert',
+ 'CREATE_BATCH': 'Batch erstellt',
+ 'BACKUP': 'Backup erstellt',
+ 'LOGIN_2FA_SUCCESS': '2FA-Anmeldung',
+ 'LOGIN_2FA_BACKUP': '2FA-Backup-Code',
+ 'LOGIN_2FA_FAILED': '2FA-Fehlgeschlagen',
+ 'LOGIN_BLOCKED': 'Login-Blockiert',
+ 'RESTORE': 'Wiederhergestellt',
+ 'PASSWORD_CHANGE': 'Passwort geändert',
+ '2FA_ENABLED': '2FA aktiviert',
+ '2FA_DISABLED': '2FA deaktiviert'
+ }.get(log[3], log[3])
+
+ data.append({
+ 'ID': log[0],
+ 'Zeitstempel': log[1].strftime('%d.%m.%Y %H:%M:%S'),
+ 'Benutzer': log[2],
+ 'Aktion': action_text,
+ 'Entität': log[4],
+ 'Entität-ID': log[5] or '',
+ 'IP-Adresse': log[8] or '',
+ 'Zusatzinfo': log[10] or ''
+ })
+
+ # DataFrame erstellen
+ df = pd.DataFrame(data)
+
+ # Timestamp für Dateiname
+ timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
+ filename = f'audit_log_export_{timestamp}'
+
+ # Audit Log für Export
+ log_audit('EXPORT', 'audit_log',
+ additional_info=f"{export_format.upper()} Export mit {len(data)} Einträgen")
+
+ if export_format == 'csv':
+ # CSV Export
+ output = io.StringIO()
+ # UTF-8 BOM für Excel
+ output.write('\ufeff')
+ df.to_csv(output, index=False, sep=';', encoding='utf-8')
+ output.seek(0)
+
+ return send_file(
+ io.BytesIO(output.getvalue().encode('utf-8')),
+ mimetype='text/csv;charset=utf-8',
+ as_attachment=True,
+ download_name=f'{filename}.csv'
+ )
+ else:
+ # Excel Export
+ output = BytesIO()
+ with pd.ExcelWriter(output, engine='openpyxl') as writer:
+ df.to_excel(writer, index=False, sheet_name='Audit Log')
+
+ # Spaltenbreiten anpassen
+ worksheet = writer.sheets['Audit Log']
+ for idx, col in enumerate(df.columns):
+ max_length = max(
+ df[col].astype(str).map(len).max(),
+ len(col)
+ ) + 2
+ worksheet.column_dimensions[get_column_letter(idx + 1)].width = min(max_length, 50)
+
+ output.seek(0)
+
+ return send_file(
+ output,
+ mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
+ as_attachment=True,
+ download_name=f'{filename}.xlsx'
+ )
+
+@app.route("/export/customers")
+@login_required
+def export_customers():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Check if test data should be included
+ include_test = request.args.get('include_test', 'false').lower() == 'true'
+
+ # Build query based on test data filter
+ if include_test:
+ # Include all customers
+ query = """
+ SELECT c.id, c.name, c.email, c.created_at, c.is_test,
+ COUNT(l.id) as total_licenses,
+ COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE THEN 1 END) as active_licenses,
+ COUNT(CASE WHEN l.valid_until < CURRENT_DATE THEN 1 END) as expired_licenses
+ FROM customers c
+ LEFT JOIN licenses l ON c.id = l.customer_id
+ GROUP BY c.id, c.name, c.email, c.created_at, c.is_test
+ ORDER BY c.id
+ """
+ else:
+ # Exclude test customers and test licenses
+ query = """
+ SELECT c.id, c.name, c.email, c.created_at, c.is_test,
+ COUNT(CASE WHEN l.is_test = FALSE THEN 1 END) as total_licenses,
+ COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE AND l.is_test = FALSE THEN 1 END) as active_licenses,
+ COUNT(CASE WHEN l.valid_until < CURRENT_DATE AND l.is_test = FALSE THEN 1 END) as expired_licenses
+ FROM customers c
+ LEFT JOIN licenses l ON c.id = l.customer_id
+ WHERE c.is_test = FALSE
+ GROUP BY c.id, c.name, c.email, c.created_at, c.is_test
+ ORDER BY c.id
+ """
+
+ cur.execute(query)
+
+ # Spaltennamen
+ columns = ['ID', 'Name', 'E-Mail', 'Erstellt am', 'Testdaten',
+ 'Lizenzen gesamt', 'Aktive Lizenzen', 'Abgelaufene Lizenzen']
+
+ # Daten in DataFrame
+ data = cur.fetchall()
+ df = pd.DataFrame(data, columns=columns)
+
+ # Datumsformatierung
+ df['Erstellt am'] = pd.to_datetime(df['Erstellt am']).dt.strftime('%d.%m.%Y %H:%M')
+
+ # Testdaten formatting
+ df['Testdaten'] = df['Testdaten'].replace({True: 'Ja', False: 'Nein'})
+
+ cur.close()
+ conn.close()
+
+ # Export Format
+ export_format = request.args.get('format', 'excel')
+
+ # Audit-Log
+ log_audit('EXPORT', 'customer',
+ additional_info=f"Export aller Kunden als {export_format.upper()}")
+ filename = f'kunden_export_{datetime.now(ZoneInfo("Europe/Berlin")).strftime("%Y%m%d_%H%M%S")}'
+
+ if export_format == 'csv':
+ # CSV Export
+ output = io.StringIO()
+ df.to_csv(output, index=False, encoding='utf-8-sig', sep=';')
+ output.seek(0)
+
+ return send_file(
+ io.BytesIO(output.getvalue().encode('utf-8-sig')),
+ mimetype='text/csv',
+ as_attachment=True,
+ download_name=f'{filename}.csv'
+ )
+ else:
+ # Excel Export
+ output = io.BytesIO()
+ with pd.ExcelWriter(output, engine='openpyxl') as writer:
+ df.to_excel(writer, sheet_name='Kunden', index=False)
+
+ # Formatierung
+ worksheet = writer.sheets['Kunden']
+ for column in worksheet.columns:
+ max_length = 0
+ column_letter = column[0].column_letter
+ for cell in column:
+ try:
+ if len(str(cell.value)) > max_length:
+ max_length = len(str(cell.value))
+ except:
+ pass
+ adjusted_width = min(max_length + 2, 50)
+ worksheet.column_dimensions[column_letter].width = adjusted_width
+
+ output.seek(0)
+
+ return send_file(
+ output,
+ mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
+ as_attachment=True,
+ download_name=f'{filename}.xlsx'
+ )
+
+@app.route("/export/sessions")
+@login_required
+def export_sessions():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Holen des Session-Typs (active oder ended)
+ session_type = request.args.get('type', 'active')
+ export_format = request.args.get('format', 'excel')
+
+ # Daten je nach Typ abrufen
+ if session_type == 'active':
+ # Aktive Lizenz-Sessions
+ cur.execute("""
+ SELECT s.id, l.license_key, c.name as customer_name, s.session_id,
+ s.started_at, s.last_heartbeat,
+ EXTRACT(EPOCH FROM (NOW() - s.started_at))::INT as duration_seconds,
+ s.ip_address, s.user_agent
+ FROM sessions s
+ JOIN licenses l ON s.license_id = l.id
+ JOIN customers c ON l.customer_id = c.id
+ WHERE s.is_active = true
+ ORDER BY s.last_heartbeat DESC
+ """)
+ sessions = cur.fetchall()
+
+ # Daten für Export vorbereiten
+ data = []
+ for sess in sessions:
+ duration = sess[6]
+ hours = duration // 3600
+ minutes = (duration % 3600) // 60
+ seconds = duration % 60
+
+ data.append({
+ 'Session-ID': sess[0],
+ 'Lizenzschlüssel': sess[1],
+ 'Kunde': sess[2],
+ 'Session-ID (Tech)': sess[3],
+ 'Startzeit': sess[4].strftime('%d.%m.%Y %H:%M:%S'),
+ 'Letzte Aktivität': sess[5].strftime('%d.%m.%Y %H:%M:%S'),
+ 'Dauer': f"{hours}h {minutes}m {seconds}s",
+ 'IP-Adresse': sess[7],
+ 'Browser': sess[8]
+ })
+
+ sheet_name = 'Aktive Sessions'
+ filename_prefix = 'aktive_sessions'
+ else:
+ # Beendete Lizenz-Sessions
+ cur.execute("""
+ SELECT s.id, l.license_key, c.name as customer_name, s.session_id,
+ s.started_at, s.ended_at,
+ EXTRACT(EPOCH FROM (s.ended_at - s.started_at))::INT as duration_seconds,
+ s.ip_address, s.user_agent
+ FROM sessions s
+ JOIN licenses l ON s.license_id = l.id
+ JOIN customers c ON l.customer_id = c.id
+ WHERE s.is_active = false AND s.ended_at IS NOT NULL
+ ORDER BY s.ended_at DESC
+ LIMIT 1000
+ """)
+ sessions = cur.fetchall()
+
+ # Daten für Export vorbereiten
+ data = []
+ for sess in sessions:
+ duration = sess[6] if sess[6] else 0
+ hours = duration // 3600
+ minutes = (duration % 3600) // 60
+ seconds = duration % 60
+
+ data.append({
+ 'Session-ID': sess[0],
+ 'Lizenzschlüssel': sess[1],
+ 'Kunde': sess[2],
+ 'Session-ID (Tech)': sess[3],
+ 'Startzeit': sess[4].strftime('%d.%m.%Y %H:%M:%S'),
+ 'Endzeit': sess[5].strftime('%d.%m.%Y %H:%M:%S') if sess[5] else '',
+ 'Dauer': f"{hours}h {minutes}m {seconds}s",
+ 'IP-Adresse': sess[7],
+ 'Browser': sess[8]
+ })
+
+ sheet_name = 'Beendete Sessions'
+ filename_prefix = 'beendete_sessions'
+
+ cur.close()
+ conn.close()
+
+ # DataFrame erstellen
+ df = pd.DataFrame(data)
+
+ # Timestamp für Dateiname
+ timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
+ filename = f'{filename_prefix}_export_{timestamp}'
+
+ # Audit Log für Export
+ log_audit('EXPORT', 'sessions',
+ additional_info=f"{export_format.upper()} Export von {session_type} Sessions mit {len(data)} Einträgen")
+
+ if export_format == 'csv':
+ # CSV Export
+ output = io.StringIO()
+ # UTF-8 BOM für Excel
+ output.write('\ufeff')
+ df.to_csv(output, index=False, sep=';', encoding='utf-8')
+ output.seek(0)
+
+ return send_file(
+ io.BytesIO(output.getvalue().encode('utf-8')),
+ mimetype='text/csv;charset=utf-8',
+ as_attachment=True,
+ download_name=f'{filename}.csv'
+ )
+ else:
+ # Excel Export
+ output = BytesIO()
+ with pd.ExcelWriter(output, engine='openpyxl') as writer:
+ df.to_excel(writer, index=False, sheet_name=sheet_name)
+
+ # Spaltenbreiten anpassen
+ worksheet = writer.sheets[sheet_name]
+ for idx, col in enumerate(df.columns):
+ max_length = max(
+ df[col].astype(str).map(len).max(),
+ len(col)
+ ) + 2
+ worksheet.column_dimensions[get_column_letter(idx + 1)].width = min(max_length, 50)
+
+ output.seek(0)
+
+ return send_file(
+ output,
+ mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
+ as_attachment=True,
+ download_name=f'{filename}.xlsx'
+ )
+
+@app.route("/export/resources")
+@login_required
+def export_resources():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Holen der Filter-Parameter
+ filter_type = request.args.get('type', '')
+ filter_status = request.args.get('status', '')
+ search_query = request.args.get('search', '')
+ show_test = request.args.get('show_test', 'false').lower() == 'true'
+ export_format = request.args.get('format', 'excel')
+
+ # SQL Query mit Filtern
+ query = """
+ SELECT r.id, r.resource_type, r.resource_value, r.status, r.allocated_to_license,
+ r.created_at, r.status_changed_at,
+ l.license_key, c.name as customer_name, c.email as customer_email,
+ l.license_type
+ FROM resource_pools r
+ LEFT JOIN licenses l ON r.allocated_to_license = l.id
+ LEFT JOIN customers c ON l.customer_id = c.id
+ WHERE 1=1
+ """
+ params = []
+
+ # Filter für Testdaten
+ if not show_test:
+ query += " AND (r.is_test = false OR r.is_test IS NULL)"
+
+ # Filter für Ressourcentyp
+ if filter_type:
+ query += " AND r.resource_type = %s"
+ params.append(filter_type)
+
+ # Filter für Status
+ if filter_status:
+ query += " AND r.status = %s"
+ params.append(filter_status)
+
+ # Suchfilter
+ if search_query:
+ query += " AND (r.resource_value ILIKE %s OR l.license_key ILIKE %s OR c.name ILIKE %s)"
+ params.extend([f'%{search_query}%', f'%{search_query}%', f'%{search_query}%'])
+
+ query += " ORDER BY r.id DESC"
+
+ cur.execute(query, params)
+ resources = cur.fetchall()
+ cur.close()
+ conn.close()
+
+ # Daten für Export vorbereiten
+ data = []
+ for res in resources:
+ status_text = {
+ 'available': 'Verfügbar',
+ 'allocated': 'Zugewiesen',
+ 'quarantine': 'Quarantäne'
+ }.get(res[3], res[3])
+
+ type_text = {
+ 'domain': 'Domain',
+ 'ipv4': 'IPv4',
+ 'phone': 'Telefon'
+ }.get(res[1], res[1])
+
+ data.append({
+ 'ID': res[0],
+ 'Typ': type_text,
+ 'Ressource': res[2],
+ 'Status': status_text,
+ 'Lizenzschlüssel': res[7] or '',
+ 'Kunde': res[8] or '',
+ 'Kunden-Email': res[9] or '',
+ 'Lizenztyp': res[10] or '',
+ 'Erstellt am': res[5].strftime('%d.%m.%Y %H:%M:%S') if res[5] else '',
+ 'Zugewiesen am': res[6].strftime('%d.%m.%Y %H:%M:%S') if res[6] else ''
+ })
+
+ # DataFrame erstellen
+ df = pd.DataFrame(data)
+
+ # Timestamp für Dateiname
+ timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
+ filename = f'resources_export_{timestamp}'
+
+ # Audit Log für Export
+ log_audit('EXPORT', 'resources',
+ additional_info=f"{export_format.upper()} Export mit {len(data)} Ressourcen")
+
+ if export_format == 'csv':
+ # CSV Export
+ output = io.StringIO()
+ # UTF-8 BOM für Excel
+ output.write('\ufeff')
+ df.to_csv(output, index=False, sep=';', encoding='utf-8')
+ output.seek(0)
+
+ return send_file(
+ io.BytesIO(output.getvalue().encode('utf-8')),
+ mimetype='text/csv;charset=utf-8',
+ as_attachment=True,
+ download_name=f'{filename}.csv'
+ )
+ else:
+ # Excel Export
+ output = BytesIO()
+ with pd.ExcelWriter(output, engine='openpyxl') as writer:
+ df.to_excel(writer, index=False, sheet_name='Resources')
+
+ # Spaltenbreiten anpassen
+ worksheet = writer.sheets['Resources']
+ for idx, col in enumerate(df.columns):
+ max_length = max(
+ df[col].astype(str).map(len).max(),
+ len(col)
+ ) + 2
+ worksheet.column_dimensions[get_column_letter(idx + 1)].width = min(max_length, 50)
+
+ output.seek(0)
+
+ return send_file(
+ output,
+ mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
+ as_attachment=True,
+ download_name=f'{filename}.xlsx'
+ )
+
+@app.route("/audit")
+@login_required
+def audit_log():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Parameter
+ filter_user = request.args.get('user', '').strip()
+ filter_action = request.args.get('action', '').strip()
+ filter_entity = request.args.get('entity', '').strip()
+ page = request.args.get('page', 1, type=int)
+ sort = request.args.get('sort', 'timestamp')
+ order = request.args.get('order', 'desc')
+ per_page = 50
+
+ # Whitelist für erlaubte Sortierfelder
+ allowed_sort_fields = {
+ 'timestamp': 'timestamp',
+ 'username': 'username',
+ 'action': 'action',
+ 'entity': 'entity_type',
+ 'ip': 'ip_address'
+ }
+
+ # Validierung
+ if sort not in allowed_sort_fields:
+ sort = 'timestamp'
+ if order not in ['asc', 'desc']:
+ order = 'desc'
+
+ sort_field = allowed_sort_fields[sort]
+
+ # SQL Query mit optionalen Filtern
+ query = """
+ SELECT id, timestamp, username, action, entity_type, entity_id,
+ old_values, new_values, ip_address, user_agent, additional_info
+ FROM audit_log
+ WHERE 1=1
+ """
+
+ params = []
+
+ # Filter
+ if filter_user:
+ query += " AND LOWER(username) LIKE LOWER(%s)"
+ params.append(f'%{filter_user}%')
+
+ if filter_action:
+ query += " AND action = %s"
+ params.append(filter_action)
+
+ if filter_entity:
+ query += " AND entity_type = %s"
+ params.append(filter_entity)
+
+ # Gesamtanzahl für Pagination
+ count_query = "SELECT COUNT(*) FROM (" + query + ") as count_table"
+ cur.execute(count_query, params)
+ total = cur.fetchone()[0]
+
+ # Pagination
+ offset = (page - 1) * per_page
+ query += f" ORDER BY {sort_field} {order.upper()} LIMIT %s OFFSET %s"
+ params.extend([per_page, offset])
+
+ cur.execute(query, params)
+ logs = cur.fetchall()
+
+ # JSON-Werte parsen
+ parsed_logs = []
+ for log in logs:
+ parsed_log = list(log)
+ # old_values und new_values sind bereits Dictionaries (JSONB)
+ # Keine Konvertierung nötig
+ parsed_logs.append(parsed_log)
+
+ # Pagination Info
+ total_pages = (total + per_page - 1) // per_page
+
+ cur.close()
+ conn.close()
+
+ return render_template("audit_log.html",
+ logs=parsed_logs,
+ filter_user=filter_user,
+ filter_action=filter_action,
+ filter_entity=filter_entity,
+ page=page,
+ total_pages=total_pages,
+ total=total,
+ sort=sort,
+ order=order,
+ username=session.get('username'))
+
+@app.route("/backups")
+@login_required
+def backups():
+ """Zeigt die Backup-Historie an"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Letztes erfolgreiches Backup für Dashboard
+ cur.execute("""
+ SELECT created_at, filesize, duration_seconds
+ FROM backup_history
+ WHERE status = 'success'
+ ORDER BY created_at DESC
+ LIMIT 1
+ """)
+ last_backup = cur.fetchone()
+
+ # Alle Backups abrufen
+ cur.execute("""
+ SELECT id, filename, filesize, backup_type, status, error_message,
+ created_at, created_by, tables_count, records_count,
+ duration_seconds, is_encrypted
+ FROM backup_history
+ ORDER BY created_at DESC
+ """)
+ backups = cur.fetchall()
+
+ cur.close()
+ conn.close()
+
+ return render_template("backups.html",
+ backups=backups,
+ last_backup=last_backup,
+ username=session.get('username'))
+
+@app.route("/backup/create", methods=["POST"])
+@login_required
+def create_backup_route():
+ """Erstellt ein manuelles Backup"""
+ username = session.get('username')
+ success, result = create_backup(backup_type="manual", created_by=username)
+
+ if success:
+ return jsonify({
+ 'success': True,
+ 'message': f'Backup erfolgreich erstellt: {result}'
+ })
+ else:
+ return jsonify({
+ 'success': False,
+ 'message': f'Backup fehlgeschlagen: {result}'
+ }), 500
+
+@app.route("/backup/restore/<int:backup_id>", methods=["POST"])
+@login_required
+def restore_backup_route(backup_id):
+ """Stellt ein Backup wieder her"""
+ encryption_key = request.form.get('encryption_key')
+
+ success, message = restore_backup(backup_id, encryption_key)
+
+ if success:
+ return jsonify({
+ 'success': True,
+ 'message': message
+ })
+ else:
+ return jsonify({
+ 'success': False,
+ 'message': message
+ }), 500
+
+@app.route("/backup/download/<int:backup_id>")
+@login_required
+def download_backup(backup_id):
+ """Lädt eine Backup-Datei herunter"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ cur.execute("""
+ SELECT filename, filepath
+ FROM backup_history
+ WHERE id = %s
+ """, (backup_id,))
+ backup_info = cur.fetchone()
+
+ cur.close()
+ conn.close()
+
+ if not backup_info:
+ return "Backup nicht gefunden", 404
+
+ filename, filepath = backup_info
+ filepath = Path(filepath)
+
+ if not filepath.exists():
+ return "Backup-Datei nicht gefunden", 404
+
+ # Audit-Log
+ log_audit('DOWNLOAD', 'backup', backup_id,
+ additional_info=f"Backup heruntergeladen: {filename}")
+
+ return send_file(filepath, as_attachment=True, download_name=filename)
+
+@app.route("/backup/delete/<int:backup_id>", methods=["DELETE"])
+@login_required
+def delete_backup(backup_id):
+ """Löscht ein Backup"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ # Backup-Informationen abrufen
+ cur.execute("""
+ SELECT filename, filepath
+ FROM backup_history
+ WHERE id = %s
+ """, (backup_id,))
+ backup_info = cur.fetchone()
+
+ if not backup_info:
+ return jsonify({
+ 'success': False,
+ 'message': 'Backup nicht gefunden'
+ }), 404
+
+ filename, filepath = backup_info
+ filepath = Path(filepath)
+
+ # Datei löschen, wenn sie existiert
+ if filepath.exists():
+ filepath.unlink()
+
+ # Aus Datenbank löschen
+ cur.execute("""
+ DELETE FROM backup_history
+ WHERE id = %s
+ """, (backup_id,))
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('DELETE', 'backup', backup_id,
+ additional_info=f"Backup gelöscht: {filename}")
+
+ return jsonify({
+ 'success': True,
+ 'message': f'Backup "{filename}" wurde erfolgreich gelöscht'
+ })
+
+ except Exception as e:
+ conn.rollback()
+ return jsonify({
+ 'success': False,
+ 'message': f'Fehler beim Löschen des Backups: {str(e)}'
+ }), 500
+ finally:
+ cur.close()
+ conn.close()
+
+@app.route("/security/blocked-ips")
+@login_required
+def blocked_ips():
+ """Zeigt alle gesperrten IPs an"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ cur.execute("""
+ SELECT
+ ip_address,
+ attempt_count,
+ first_attempt,
+ last_attempt,
+ blocked_until,
+ last_username_tried,
+ last_error_message
+ FROM login_attempts
+ WHERE blocked_until IS NOT NULL
+ ORDER BY blocked_until DESC
+ """)
+
+ blocked_ips_list = []
+ for ip in cur.fetchall():
+ blocked_ips_list.append({
+ 'ip_address': ip[0],
+ 'attempt_count': ip[1],
+ 'first_attempt': ip[2].strftime('%d.%m.%Y %H:%M'),
+ 'last_attempt': ip[3].strftime('%d.%m.%Y %H:%M'),
+ 'blocked_until': ip[4].strftime('%d.%m.%Y %H:%M'),
+ 'is_active': ip[4] > datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None),
+ 'last_username': ip[5],
+ 'last_error': ip[6]
+ })
+
+ cur.close()
+ conn.close()
+
+ return render_template("blocked_ips.html",
+ blocked_ips=blocked_ips_list,
+ username=session.get('username'))
+
+@app.route("/security/unblock-ip", methods=["POST"])
+@login_required
+def unblock_ip():
+ """Entsperrt eine IP-Adresse"""
+ ip_address = request.form.get('ip_address')
+
+ if ip_address:
+ conn = get_connection()
+ cur = conn.cursor()
+
+ cur.execute("""
+ UPDATE login_attempts
+ SET blocked_until = NULL
+ WHERE ip_address = %s
+ """, (ip_address,))
+
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ # Audit-Log
+ log_audit('UNBLOCK_IP', 'security',
+ additional_info=f"IP {ip_address} manuell entsperrt")
+
+ return redirect(url_for('blocked_ips'))
+
+@app.route("/security/clear-attempts", methods=["POST"])
+@login_required
+def clear_attempts():
+ """Löscht alle Login-Versuche für eine IP"""
+ ip_address = request.form.get('ip_address')
+
+ if ip_address:
+ reset_login_attempts(ip_address)
+
+ # Audit-Log
+ log_audit('CLEAR_ATTEMPTS', 'security',
+ additional_info=f"Login-Versuche für IP {ip_address} zurückgesetzt")
+
+ return redirect(url_for('blocked_ips'))
+
+# API Endpoints for License Management
+@app.route("/api/license/<int:license_id>/toggle", methods=["POST"])
+@login_required
+def toggle_license_api(license_id):
+ """Toggle license active status via API"""
+ try:
+ data = request.get_json()
+ is_active = data.get('is_active', False)
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Update license status
+ cur.execute("""
+ UPDATE licenses
+ SET is_active = %s
+ WHERE id = %s
+ """, (is_active, license_id))
+
+ conn.commit()
+
+ # Log the action
+ log_audit('UPDATE', 'license', license_id,
+ new_values={'is_active': is_active},
+ additional_info=f"Lizenz {'aktiviert' if is_active else 'deaktiviert'} via Toggle")
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True, 'message': 'Status erfolgreich geändert'})
+ except Exception as e:
+ return jsonify({'success': False, 'message': str(e)}), 500
+
+@app.route("/api/licenses/bulk-activate", methods=["POST"])
+@login_required
+def bulk_activate_licenses():
+ """Activate multiple licenses at once"""
+ try:
+ data = request.get_json()
+ license_ids = data.get('ids', [])
+
+ if not license_ids:
+ return jsonify({'success': False, 'message': 'Keine Lizenzen ausgewählt'}), 400
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Update all selected licenses (nur Live-Daten)
+ cur.execute("""
+ UPDATE licenses
+ SET is_active = TRUE
+ WHERE id = ANY(%s) AND is_test = FALSE
+ """, (license_ids,))
+
+ affected_rows = cur.rowcount
+ conn.commit()
+
+ # Log the bulk action
+ log_audit('BULK_UPDATE', 'licenses', None,
+ new_values={'is_active': True, 'count': affected_rows},
+ additional_info=f"{affected_rows} Lizenzen aktiviert")
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True, 'message': f'{affected_rows} Lizenzen aktiviert'})
+ except Exception as e:
+ return jsonify({'success': False, 'message': str(e)}), 500
+
+@app.route("/api/licenses/bulk-deactivate", methods=["POST"])
+@login_required
+def bulk_deactivate_licenses():
+ """Deactivate multiple licenses at once"""
+ try:
+ data = request.get_json()
+ license_ids = data.get('ids', [])
+
+ if not license_ids:
+ return jsonify({'success': False, 'message': 'Keine Lizenzen ausgewählt'}), 400
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Update all selected licenses (nur Live-Daten)
+ cur.execute("""
+ UPDATE licenses
+ SET is_active = FALSE
+ WHERE id = ANY(%s) AND is_test = FALSE
+ """, (license_ids,))
+
+ affected_rows = cur.rowcount
+ conn.commit()
+
+ # Log the bulk action
+ log_audit('BULK_UPDATE', 'licenses', None,
+ new_values={'is_active': False, 'count': affected_rows},
+ additional_info=f"{affected_rows} Lizenzen deaktiviert")
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True, 'message': f'{affected_rows} Lizenzen deaktiviert'})
+ except Exception as e:
+ return jsonify({'success': False, 'message': str(e)}), 500
+
+@app.route("/api/license/<int:license_id>/devices")
+@login_required
+def get_license_devices(license_id):
+ """Hole alle registrierten Geräte einer Lizenz"""
+ try:
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Prüfe ob Lizenz existiert und hole device_limit
+ cur.execute("""
+ SELECT device_limit FROM licenses WHERE id = %s
+ """, (license_id,))
+ license_data = cur.fetchone()
+
+ if not license_data:
+ return jsonify({'success': False, 'message': 'Lizenz nicht gefunden'}), 404
+
+ device_limit = license_data[0]
+
+ # Hole alle Geräte für diese Lizenz
+ cur.execute("""
+ SELECT id, hardware_id, device_name, operating_system,
+ first_seen, last_seen, is_active, ip_address
+ FROM device_registrations
+ WHERE license_id = %s
+ ORDER BY is_active DESC, last_seen DESC
+ """, (license_id,))
+
+ devices = []
+ for row in cur.fetchall():
+ devices.append({
+ 'id': row[0],
+ 'hardware_id': row[1],
+ 'device_name': row[2] or 'Unbekanntes Gerät',
+ 'operating_system': row[3] or 'Unbekannt',
+ 'first_seen': row[4].strftime('%d.%m.%Y %H:%M') if row[4] else '',
+ 'last_seen': row[5].strftime('%d.%m.%Y %H:%M') if row[5] else '',
+ 'is_active': row[6],
+ 'ip_address': row[7] or '-'
+ })
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'success': True,
+ 'devices': devices,
+ 'device_limit': device_limit,
+ 'active_count': sum(1 for d in devices if d['is_active'])
+ })
+
+ except Exception as e:
+ logging.error(f"Fehler beim Abrufen der Geräte: {str(e)}")
+ return jsonify({'success': False, 'message': 'Fehler beim Abrufen der Geräte'}), 500
+
+@app.route("/api/license/<int:license_id>/register-device", methods=["POST"])
+def register_device(license_id):
+ """Registriere ein neues Gerät für eine Lizenz"""
+ try:
+ data = request.get_json()
+ hardware_id = data.get('hardware_id')
+ device_name = data.get('device_name', '')
+ operating_system = data.get('operating_system', '')
+
+ if not hardware_id:
+ return jsonify({'success': False, 'message': 'Hardware-ID fehlt'}), 400
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Prüfe ob Lizenz existiert und aktiv ist
+ cur.execute("""
+ SELECT device_limit, is_active, valid_until
+ FROM licenses
+ WHERE id = %s
+ """, (license_id,))
+ license_data = cur.fetchone()
+
+ if not license_data:
+ return jsonify({'success': False, 'message': 'Lizenz nicht gefunden'}), 404
+
+ device_limit, is_active, valid_until = license_data
+
+ # Prüfe ob Lizenz aktiv und gültig ist
+ if not is_active:
+ return jsonify({'success': False, 'message': 'Lizenz ist deaktiviert'}), 403
+
+ if valid_until < datetime.now(ZoneInfo("Europe/Berlin")).date():
+ return jsonify({'success': False, 'message': 'Lizenz ist abgelaufen'}), 403
+
+ # Prüfe ob Gerät bereits registriert ist
+ cur.execute("""
+ SELECT id, is_active FROM device_registrations
+ WHERE license_id = %s AND hardware_id = %s
+ """, (license_id, hardware_id))
+ existing_device = cur.fetchone()
+
+ if existing_device:
+ device_id, is_device_active = existing_device
+ if is_device_active:
+ # Gerät ist bereits aktiv, update last_seen
+ cur.execute("""
+ UPDATE device_registrations
+ SET last_seen = CURRENT_TIMESTAMP,
+ ip_address = %s,
+ user_agent = %s
+ WHERE id = %s
+ """, (get_client_ip(), request.headers.get('User-Agent', ''), device_id))
+ conn.commit()
+ return jsonify({'success': True, 'message': 'Gerät bereits registriert', 'device_id': device_id})
+ else:
+ # Gerät war deaktiviert, prüfe ob wir es reaktivieren können
+ cur.execute("""
+ SELECT COUNT(*) FROM device_registrations
+ WHERE license_id = %s AND is_active = TRUE
+ """, (license_id,))
+ active_count = cur.fetchone()[0]
+
+ if active_count >= device_limit:
+ return jsonify({'success': False, 'message': f'Gerätelimit erreicht ({device_limit} Geräte)'}), 403
+
+ # Reaktiviere das Gerät
+ cur.execute("""
+ UPDATE device_registrations
+ SET is_active = TRUE,
+ last_seen = CURRENT_TIMESTAMP,
+ deactivated_at = NULL,
+ deactivated_by = NULL,
+ ip_address = %s,
+ user_agent = %s
+ WHERE id = %s
+ """, (get_client_ip(), request.headers.get('User-Agent', ''), device_id))
+ conn.commit()
+ return jsonify({'success': True, 'message': 'Gerät reaktiviert', 'device_id': device_id})
+
+ # Neues Gerät - prüfe Gerätelimit
+ cur.execute("""
+ SELECT COUNT(*) FROM device_registrations
+ WHERE license_id = %s AND is_active = TRUE
+ """, (license_id,))
+ active_count = cur.fetchone()[0]
+
+ if active_count >= device_limit:
+ return jsonify({'success': False, 'message': f'Gerätelimit erreicht ({device_limit} Geräte)'}), 403
+
+ # Registriere neues Gerät
+ cur.execute("""
+ INSERT INTO device_registrations
+ (license_id, hardware_id, device_name, operating_system, ip_address, user_agent)
+ VALUES (%s, %s, %s, %s, %s, %s)
+ RETURNING id
+ """, (license_id, hardware_id, device_name, operating_system,
+ get_client_ip(), request.headers.get('User-Agent', '')))
+ device_id = cur.fetchone()[0]
+
+ conn.commit()
+
+ # Audit Log
+ log_audit('DEVICE_REGISTER', 'device', device_id,
+ new_values={'license_id': license_id, 'hardware_id': hardware_id})
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True, 'message': 'Gerät erfolgreich registriert', 'device_id': device_id})
+
+ except Exception as e:
+ logging.error(f"Fehler bei Geräte-Registrierung: {str(e)}")
+ return jsonify({'success': False, 'message': 'Fehler bei der Registrierung'}), 500
+
+@app.route("/api/license/<int:license_id>/deactivate-device/<int:device_id>", methods=["POST"])
+@login_required
+def deactivate_device(license_id, device_id):
+ """Deaktiviere ein registriertes Gerät"""
+ try:
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Prüfe ob das Gerät zu dieser Lizenz gehört
+ cur.execute("""
+ SELECT id FROM device_registrations
+ WHERE id = %s AND license_id = %s AND is_active = TRUE
+ """, (device_id, license_id))
+
+ if not cur.fetchone():
+ return jsonify({'success': False, 'message': 'Gerät nicht gefunden oder bereits deaktiviert'}), 404
+
+ # Deaktiviere das Gerät
+ cur.execute("""
+ UPDATE device_registrations
+ SET is_active = FALSE,
+ deactivated_at = CURRENT_TIMESTAMP,
+ deactivated_by = %s
+ WHERE id = %s
+ """, (session['username'], device_id))
+
+ conn.commit()
+
+ # Audit Log
+ log_audit('DEVICE_DEACTIVATE', 'device', device_id,
+ old_values={'is_active': True},
+ new_values={'is_active': False})
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True, 'message': 'Gerät erfolgreich deaktiviert'})
+
+ except Exception as e:
+ logging.error(f"Fehler beim Deaktivieren des Geräts: {str(e)}")
+ return jsonify({'success': False, 'message': 'Fehler beim Deaktivieren'}), 500
+
+@app.route("/api/licenses/bulk-delete", methods=["POST"])
+@login_required
+def bulk_delete_licenses():
+ """Delete multiple licenses at once"""
+ try:
+ data = request.get_json()
+ license_ids = data.get('ids', [])
+
+ if not license_ids:
+ return jsonify({'success': False, 'message': 'Keine Lizenzen ausgewählt'}), 400
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Get license info for audit log (nur Live-Daten)
+ cur.execute("""
+ SELECT license_key
+ FROM licenses
+ WHERE id = ANY(%s) AND is_test = FALSE
+ """, (license_ids,))
+ license_keys = [row[0] for row in cur.fetchall()]
+
+ # Delete all selected licenses (nur Live-Daten)
+ cur.execute("""
+ DELETE FROM licenses
+ WHERE id = ANY(%s) AND is_test = FALSE
+ """, (license_ids,))
+
+ affected_rows = cur.rowcount
+ conn.commit()
+
+ # Log the bulk action
+ log_audit('BULK_DELETE', 'licenses', None,
+ old_values={'license_keys': license_keys, 'count': affected_rows},
+ additional_info=f"{affected_rows} Lizenzen gelöscht")
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True, 'message': f'{affected_rows} Lizenzen gelöscht'})
+ except Exception as e:
+ return jsonify({'success': False, 'message': str(e)}), 500
+
+# ===================== RESOURCE POOL MANAGEMENT =====================
+
+@app.route('/resources')
+@login_required
+def resources():
+ """Resource Pool Hauptübersicht"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Prüfe ob Testdaten angezeigt werden sollen (gleiche Logik wie bei Kunden)
+ show_test = request.args.get('show_test', 'false').lower() == 'true'
+
+ # Statistiken abrufen
+ cur.execute("""
+ SELECT
+ resource_type,
+ COUNT(*) FILTER (WHERE status = 'available') as available,
+ COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
+ COUNT(*) FILTER (WHERE status = 'quarantine') as quarantine,
+ COUNT(*) as total
+ FROM resource_pools
+ WHERE is_test = %s
+ GROUP BY resource_type
+ """, (show_test,))
+
+ stats = {}
+ for row in cur.fetchall():
+ stats[row[0]] = {
+ 'available': row[1],
+ 'allocated': row[2],
+ 'quarantine': row[3],
+ 'total': row[4],
+ 'available_percent': round((row[1] / row[4] * 100) if row[4] > 0 else 0, 1)
+ }
+
+ # Letzte Aktivitäten (gefiltert nach Test/Live)
+ cur.execute("""
+ SELECT
+ rh.action,
+ rh.action_by,
+ rh.action_at,
+ rp.resource_type,
+ rp.resource_value,
+ rh.details
+ FROM resource_history rh
+ JOIN resource_pools rp ON rh.resource_id = rp.id
+ WHERE rp.is_test = %s
+ ORDER BY rh.action_at DESC
+ LIMIT 10
+ """, (show_test,))
+ recent_activities = cur.fetchall()
+
+ # Ressourcen-Liste mit Pagination
+ page = request.args.get('page', 1, type=int)
+ per_page = 50
+ offset = (page - 1) * per_page
+
+ resource_type = request.args.get('type', '')
+ status_filter = request.args.get('status', '')
+ search = request.args.get('search', '')
+
+ # Sortierung
+ sort_by = request.args.get('sort', 'id')
+ sort_order = request.args.get('order', 'desc')
+
+ # Base Query
+ query = """
+ SELECT
+ rp.id,
+ rp.resource_type,
+ rp.resource_value,
+ rp.status,
+ rp.allocated_to_license,
+ l.license_key,
+ c.name as customer_name,
+ rp.status_changed_at,
+ rp.quarantine_reason,
+ rp.quarantine_until,
+ c.id as customer_id
+ FROM resource_pools rp
+ LEFT JOIN licenses l ON rp.allocated_to_license = l.id
+ LEFT JOIN customers c ON l.customer_id = c.id
+ WHERE rp.is_test = %s
+ """
+ params = [show_test]
+
+ if resource_type:
+ query += " AND rp.resource_type = %s"
+ params.append(resource_type)
+
+ if status_filter:
+ query += " AND rp.status = %s"
+ params.append(status_filter)
+
+ if search:
+ query += " AND rp.resource_value ILIKE %s"
+ params.append(f'%{search}%')
+
+ # Count total
+ count_query = f"SELECT COUNT(*) FROM ({query}) as cnt"
+ cur.execute(count_query, params)
+ total = cur.fetchone()[0]
+ total_pages = (total + per_page - 1) // per_page
+
+ # Get paginated results with dynamic sorting
+ sort_column_map = {
+ 'id': 'rp.id',
+ 'type': 'rp.resource_type',
+ 'resource': 'rp.resource_value',
+ 'status': 'rp.status',
+ 'assigned': 'c.name',
+ 'changed': 'rp.status_changed_at'
+ }
+
+ sort_column = sort_column_map.get(sort_by, 'rp.id')
+ sort_direction = 'ASC' if sort_order == 'asc' else 'DESC'
+
+ query += f" ORDER BY {sort_column} {sort_direction} LIMIT %s OFFSET %s"
+ params.extend([per_page, offset])
+
+ cur.execute(query, params)
+ resources = cur.fetchall()
+
+ cur.close()
+ conn.close()
+
+ return render_template('resources.html',
+ stats=stats,
+ resources=resources,
+ recent_activities=recent_activities,
+ page=page,
+ total_pages=total_pages,
+ total=total,
+ resource_type=resource_type,
+ status_filter=status_filter,
+ search=search,
+ show_test=show_test,
+ sort_by=sort_by,
+ sort_order=sort_order,
+ datetime=datetime,
+ timedelta=timedelta)
+
+@app.route('/resources/add', methods=['GET', 'POST'])
+@login_required
+def add_resources():
+ """Ressourcen zum Pool hinzufügen"""
+ # Hole show_test Parameter für die Anzeige
+ show_test = request.args.get('show_test', 'false').lower() == 'true'
+
+ if request.method == 'POST':
+ resource_type = request.form.get('resource_type')
+ resources_text = request.form.get('resources_text', '')
+ is_test = request.form.get('is_test') == 'on' # Checkbox für Testdaten
+
+ # Parse resources (one per line)
+ resources = [r.strip() for r in resources_text.split('\n') if r.strip()]
+
+ if not resources:
+ flash('Keine Ressourcen angegeben', 'error')
+ return redirect(url_for('add_resources', show_test=show_test))
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ added = 0
+ duplicates = 0
+
+ for resource_value in resources:
+ try:
+ cur.execute("""
+ INSERT INTO resource_pools (resource_type, resource_value, status_changed_by, is_test)
+ VALUES (%s, %s, %s, %s)
+ ON CONFLICT (resource_type, resource_value) DO NOTHING
+ """, (resource_type, resource_value, session['username'], is_test))
+
+ if cur.rowcount > 0:
+ added += 1
+ # Get the inserted ID
+ cur.execute("SELECT id FROM resource_pools WHERE resource_type = %s AND resource_value = %s",
+ (resource_type, resource_value))
+ resource_id = cur.fetchone()[0]
+
+ # Log in history
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, action, action_by, ip_address)
+ VALUES (%s, 'created', %s, %s)
+ """, (resource_id, session['username'], get_client_ip()))
+ else:
+ duplicates += 1
+
+ except Exception as e:
+ app.logger.error(f"Error adding resource {resource_value}: {e}")
+
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ log_audit('CREATE', 'resource_pool', None,
+ new_values={'type': resource_type, 'added': added, 'duplicates': duplicates, 'is_test': is_test},
+ additional_info=f"{added} {'Test-' if is_test else ''}Ressourcen hinzugefügt, {duplicates} Duplikate übersprungen")
+
+ flash(f'{added} {"Test-" if is_test else ""}Ressourcen hinzugefügt, {duplicates} Duplikate übersprungen', 'success')
+ return redirect(url_for('resources', show_test=show_test))
+
+ return render_template('add_resources.html', show_test=show_test)
+
+@app.route('/resources/quarantine/<int:resource_id>', methods=['POST'])
+@login_required
+def quarantine_resource(resource_id):
+ """Ressource in Quarantäne setzen"""
+ reason = request.form.get('reason', 'review')
+ until_date = request.form.get('until_date')
+ notes = request.form.get('notes', '')
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Get current resource info
+ cur.execute("SELECT resource_type, resource_value, status FROM resource_pools WHERE id = %s", (resource_id,))
+ resource = cur.fetchone()
+
+ if not resource:
+ flash('Ressource nicht gefunden', 'error')
+ return redirect(url_for('resources'))
+
+ old_status = resource[2]
+
+ # Update resource
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'quarantine',
+ quarantine_reason = %s,
+ quarantine_until = %s,
+ notes = %s,
+ status_changed_at = CURRENT_TIMESTAMP,
+ status_changed_by = %s
+ WHERE id = %s
+ """, (reason, until_date if until_date else None, notes, session['username'], resource_id))
+
+ # Log in history
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, action, action_by, ip_address, details)
+ VALUES (%s, 'quarantined', %s, %s, %s)
+ """, (resource_id, session['username'], get_client_ip(),
+ Json({'reason': reason, 'until': until_date, 'notes': notes, 'old_status': old_status})))
+
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ log_audit('UPDATE', 'resource', resource_id,
+ old_values={'status': old_status},
+ new_values={'status': 'quarantine', 'reason': reason},
+ additional_info=f"Ressource {resource[0]}: {resource[1]} in Quarantäne")
+
+ flash('Ressource in Quarantäne gesetzt', 'success')
+
+ # Redirect mit allen aktuellen Filtern
+ return redirect(url_for('resources',
+ show_test=request.args.get('show_test', request.form.get('show_test', 'false')),
+ type=request.args.get('type', request.form.get('type', '')),
+ status=request.args.get('status', request.form.get('status', '')),
+ search=request.args.get('search', request.form.get('search', ''))))
+
+@app.route('/resources/release', methods=['POST'])
+@login_required
+def release_resources():
+ """Ressourcen aus Quarantäne freigeben"""
+ resource_ids = request.form.getlist('resource_ids')
+
+ if not resource_ids:
+ flash('Keine Ressourcen ausgewählt', 'error')
+ return redirect(url_for('resources'))
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ released = 0
+ for resource_id in resource_ids:
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'available',
+ quarantine_reason = NULL,
+ quarantine_until = NULL,
+ allocated_to_license = NULL,
+ status_changed_at = CURRENT_TIMESTAMP,
+ status_changed_by = %s
+ WHERE id = %s AND status = 'quarantine'
+ """, (session['username'], resource_id))
+
+ if cur.rowcount > 0:
+ released += 1
+ # Log in history
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, action, action_by, ip_address)
+ VALUES (%s, 'released', %s, %s)
+ """, (resource_id, session['username'], get_client_ip()))
+
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ log_audit('UPDATE', 'resource_pool', None,
+ new_values={'released': released},
+ additional_info=f"{released} Ressourcen aus Quarantäne freigegeben")
+
+ flash(f'{released} Ressourcen freigegeben', 'success')
+
+ # Redirect mit allen aktuellen Filtern
+ return redirect(url_for('resources',
+ show_test=request.args.get('show_test', request.form.get('show_test', 'false')),
+ type=request.args.get('type', request.form.get('type', '')),
+ status=request.args.get('status', request.form.get('status', '')),
+ search=request.args.get('search', request.form.get('search', ''))))
+
+@app.route('/api/resources/allocate', methods=['POST'])
+@login_required
+def allocate_resources_api():
+ """API für Ressourcen-Zuweisung bei Lizenzerstellung"""
+ data = request.json
+ license_id = data.get('license_id')
+ domain_count = data.get('domain_count', 1)
+ ipv4_count = data.get('ipv4_count', 1)
+ phone_count = data.get('phone_count', 1)
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ allocated = {'domains': [], 'ipv4s': [], 'phones': []}
+
+ # Allocate domains
+ if domain_count > 0:
+ cur.execute("""
+ SELECT id, resource_value FROM resource_pools
+ WHERE resource_type = 'domain' AND status = 'available'
+ LIMIT %s FOR UPDATE
+ """, (domain_count,))
+ domains = cur.fetchall()
+
+ if len(domains) < domain_count:
+ raise ValueError(f"Nicht genügend Domains verfügbar (benötigt: {domain_count}, verfügbar: {len(domains)})")
+
+ for domain_id, domain_value in domains:
+ # Update resource status
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated',
+ allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP,
+ status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], domain_id))
+
+ # Create assignment
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, domain_id, session['username']))
+
+ # Log history
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (domain_id, license_id, session['username'], get_client_ip()))
+
+ allocated['domains'].append(domain_value)
+
+ # Allocate IPv4s (similar logic)
+ if ipv4_count > 0:
+ cur.execute("""
+ SELECT id, resource_value FROM resource_pools
+ WHERE resource_type = 'ipv4' AND status = 'available'
+ LIMIT %s FOR UPDATE
+ """, (ipv4_count,))
+ ipv4s = cur.fetchall()
+
+ if len(ipv4s) < ipv4_count:
+ raise ValueError(f"Nicht genügend IPv4-Adressen verfügbar")
+
+ for ipv4_id, ipv4_value in ipv4s:
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated',
+ allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP,
+ status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], ipv4_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, ipv4_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (ipv4_id, license_id, session['username'], get_client_ip()))
+
+ allocated['ipv4s'].append(ipv4_value)
+
+ # Allocate phones (similar logic)
+ if phone_count > 0:
+ cur.execute("""
+ SELECT id, resource_value FROM resource_pools
+ WHERE resource_type = 'phone' AND status = 'available'
+ LIMIT %s FOR UPDATE
+ """, (phone_count,))
+ phones = cur.fetchall()
+
+ if len(phones) < phone_count:
+ raise ValueError(f"Nicht genügend Telefonnummern verfügbar")
+
+ for phone_id, phone_value in phones:
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated',
+ allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP,
+ status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], phone_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, phone_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (phone_id, license_id, session['username'], get_client_ip()))
+
+ allocated['phones'].append(phone_value)
+
+ # Update license resource counts
+ cur.execute("""
+ UPDATE licenses
+ SET domain_count = %s,
+ ipv4_count = %s,
+ phone_count = %s
+ WHERE id = %s
+ """, (domain_count, ipv4_count, phone_count, license_id))
+
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'success': True,
+ 'allocated': allocated
+ })
+
+ except Exception as e:
+ conn.rollback()
+ cur.close()
+ conn.close()
+ return jsonify({
+ 'success': False,
+ 'error': str(e)
+ }), 400
+
+@app.route('/api/resources/check-availability', methods=['GET'])
+@login_required
+def check_resource_availability():
+ """Prüft verfügbare Ressourcen"""
+ resource_type = request.args.get('type', '')
+ count = request.args.get('count', 10, type=int)
+ show_test = request.args.get('show_test', 'false').lower() == 'true'
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ if resource_type:
+ # Spezifische Ressourcen für einen Typ
+ cur.execute("""
+ SELECT id, resource_value
+ FROM resource_pools
+ WHERE status = 'available'
+ AND resource_type = %s
+ AND is_test = %s
+ ORDER BY resource_value
+ LIMIT %s
+ """, (resource_type, show_test, count))
+
+ resources = []
+ for row in cur.fetchall():
+ resources.append({
+ 'id': row[0],
+ 'value': row[1]
+ })
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'available': resources,
+ 'type': resource_type,
+ 'count': len(resources)
+ })
+ else:
+ # Zusammenfassung aller Typen
+ cur.execute("""
+ SELECT
+ resource_type,
+ COUNT(*) as available
+ FROM resource_pools
+ WHERE status = 'available'
+ AND is_test = %s
+ GROUP BY resource_type
+ """, (show_test,))
+
+ availability = {}
+ for row in cur.fetchall():
+ availability[row[0]] = row[1]
+
+ cur.close()
+ conn.close()
+
+ return jsonify(availability)
+
+@app.route('/api/global-search', methods=['GET'])
+@login_required
+def global_search():
+ """Global search API endpoint for searching customers and licenses"""
+ query = request.args.get('q', '').strip()
+
+ if not query or len(query) < 2:
+ return jsonify({'customers': [], 'licenses': []})
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Search pattern with wildcards
+ search_pattern = f'%{query}%'
+
+ # Search customers
+ cur.execute("""
+ SELECT id, name, email, company_name
+ FROM customers
+ WHERE (LOWER(name) LIKE LOWER(%s)
+ OR LOWER(email) LIKE LOWER(%s)
+ OR LOWER(company_name) LIKE LOWER(%s))
+ AND is_test = FALSE
+ ORDER BY name
+ LIMIT 5
+ """, (search_pattern, search_pattern, search_pattern))
+
+ customers = []
+ for row in cur.fetchall():
+ customers.append({
+ 'id': row[0],
+ 'name': row[1],
+ 'email': row[2],
+ 'company_name': row[3]
+ })
+
+ # Search licenses
+ cur.execute("""
+ SELECT l.id, l.license_key, c.name as customer_name
+ FROM licenses l
+ JOIN customers c ON l.customer_id = c.id
+ WHERE LOWER(l.license_key) LIKE LOWER(%s)
+ AND l.is_test = FALSE
+ ORDER BY l.created_at DESC
+ LIMIT 5
+ """, (search_pattern,))
+
+ licenses = []
+ for row in cur.fetchall():
+ licenses.append({
+ 'id': row[0],
+ 'license_key': row[1],
+ 'customer_name': row[2]
+ })
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'customers': customers,
+ 'licenses': licenses
+ })
+
+@app.route('/resources/history/<int:resource_id>')
+@login_required
+def resource_history(resource_id):
+ """Zeigt die komplette Historie einer Ressource"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Get complete resource info using named columns
+ cur.execute("""
+ SELECT id, resource_type, resource_value, status, allocated_to_license,
+ status_changed_at, status_changed_by, quarantine_reason,
+ quarantine_until, created_at, notes
+ FROM resource_pools
+ WHERE id = %s
+ """, (resource_id,))
+ row = cur.fetchone()
+
+ if not row:
+ flash('Ressource nicht gefunden', 'error')
+ return redirect(url_for('resources'))
+
+ # Create resource object with named attributes
+ resource = {
+ 'id': row[0],
+ 'resource_type': row[1],
+ 'resource_value': row[2],
+ 'status': row[3],
+ 'allocated_to_license': row[4],
+ 'status_changed_at': row[5],
+ 'status_changed_by': row[6],
+ 'quarantine_reason': row[7],
+ 'quarantine_until': row[8],
+ 'created_at': row[9],
+ 'notes': row[10]
+ }
+
+ # Get license info if allocated
+ license_info = None
+ if resource['allocated_to_license']:
+ cur.execute("SELECT license_key FROM licenses WHERE id = %s",
+ (resource['allocated_to_license'],))
+ lic = cur.fetchone()
+ if lic:
+ license_info = {'license_key': lic[0]}
+
+ # Get history with named columns
+ cur.execute("""
+ SELECT
+ rh.action,
+ rh.action_by,
+ rh.action_at,
+ rh.details,
+ rh.license_id,
+ rh.ip_address
+ FROM resource_history rh
+ WHERE rh.resource_id = %s
+ ORDER BY rh.action_at DESC
+ """, (resource_id,))
+
+ history = []
+ for row in cur.fetchall():
+ history.append({
+ 'action': row[0],
+ 'action_by': row[1],
+ 'action_at': row[2],
+ 'details': row[3],
+ 'license_id': row[4],
+ 'ip_address': row[5]
+ })
+
+ cur.close()
+ conn.close()
+
+ # Convert to object-like for template
+ class ResourceObj:
+ def __init__(self, data):
+ for key, value in data.items():
+ setattr(self, key, value)
+
+ resource_obj = ResourceObj(resource)
+ history_objs = [ResourceObj(h) for h in history]
+
+ return render_template('resource_history.html',
+ resource=resource_obj,
+ license_info=license_info,
+ history=history_objs)
+
+@app.route('/resources/metrics')
+@login_required
+def resources_metrics():
+ """Dashboard für Resource Metrics und Reports"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Overall stats with fallback values
+ cur.execute("""
+ SELECT
+ COUNT(DISTINCT resource_id) as total_resources,
+ COALESCE(AVG(performance_score), 0) as avg_performance,
+ COALESCE(SUM(cost), 0) as total_cost,
+ COALESCE(SUM(revenue), 0) as total_revenue,
+ COALESCE(SUM(issues_count), 0) as total_issues
+ FROM resource_metrics
+ WHERE metric_date >= CURRENT_DATE - INTERVAL '30 days'
+ """)
+ row = cur.fetchone()
+
+ # Calculate ROI
+ roi = 0
+ if row[2] > 0: # if total_cost > 0
+ roi = row[3] / row[2] # revenue / cost
+
+ stats = {
+ 'total_resources': row[0] or 0,
+ 'avg_performance': row[1] or 0,
+ 'total_cost': row[2] or 0,
+ 'total_revenue': row[3] or 0,
+ 'total_issues': row[4] or 0,
+ 'roi': roi
+ }
+
+ # Performance by type
+ cur.execute("""
+ SELECT
+ rp.resource_type,
+ COALESCE(AVG(rm.performance_score), 0) as avg_score,
+ COUNT(DISTINCT rp.id) as resource_count
+ FROM resource_pools rp
+ LEFT JOIN resource_metrics rm ON rp.id = rm.resource_id
+ AND rm.metric_date >= CURRENT_DATE - INTERVAL '30 days'
+ GROUP BY rp.resource_type
+ ORDER BY rp.resource_type
+ """)
+ performance_by_type = cur.fetchall()
+
+ # Utilization data
+ cur.execute("""
+ SELECT
+ resource_type,
+ COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
+ COUNT(*) as total,
+ ROUND(COUNT(*) FILTER (WHERE status = 'allocated') * 100.0 / COUNT(*), 1) as allocated_percent
+ FROM resource_pools
+ GROUP BY resource_type
+ """)
+ utilization_rows = cur.fetchall()
+ utilization_data = [
+ {
+ 'type': row[0].upper(),
+ 'allocated': row[1],
+ 'total': row[2],
+ 'allocated_percent': row[3]
+ }
+ for row in utilization_rows
+ ]
+
+ # Top performing resources
+ cur.execute("""
+ SELECT
+ rp.id,
+ rp.resource_type,
+ rp.resource_value,
+ COALESCE(AVG(rm.performance_score), 0) as avg_score,
+ COALESCE(SUM(rm.revenue), 0) as total_revenue,
+ COALESCE(SUM(rm.cost), 1) as total_cost,
+ CASE
+ WHEN COALESCE(SUM(rm.cost), 0) = 0 THEN 0
+ ELSE COALESCE(SUM(rm.revenue), 0) / COALESCE(SUM(rm.cost), 1)
+ END as roi
+ FROM resource_pools rp
+ LEFT JOIN resource_metrics rm ON rp.id = rm.resource_id
+ AND rm.metric_date >= CURRENT_DATE - INTERVAL '30 days'
+ WHERE rp.status != 'quarantine'
+ GROUP BY rp.id, rp.resource_type, rp.resource_value
+ HAVING AVG(rm.performance_score) IS NOT NULL
+ ORDER BY avg_score DESC
+ LIMIT 10
+ """)
+ top_rows = cur.fetchall()
+ top_performers = [
+ {
+ 'id': row[0],
+ 'resource_type': row[1],
+ 'resource_value': row[2],
+ 'avg_score': row[3],
+ 'roi': row[6]
+ }
+ for row in top_rows
+ ]
+
+ # Resources with issues
+ cur.execute("""
+ SELECT
+ rp.id,
+ rp.resource_type,
+ rp.resource_value,
+ rp.status,
+ COALESCE(SUM(rm.issues_count), 0) as total_issues
+ FROM resource_pools rp
+ LEFT JOIN resource_metrics rm ON rp.id = rm.resource_id
+ AND rm.metric_date >= CURRENT_DATE - INTERVAL '30 days'
+ WHERE rm.issues_count > 0 OR rp.status = 'quarantine'
+ GROUP BY rp.id, rp.resource_type, rp.resource_value, rp.status
+ HAVING SUM(rm.issues_count) > 0
+ ORDER BY total_issues DESC
+ LIMIT 10
+ """)
+ problem_rows = cur.fetchall()
+ problem_resources = [
+ {
+ 'id': row[0],
+ 'resource_type': row[1],
+ 'resource_value': row[2],
+ 'status': row[3],
+ 'total_issues': row[4]
+ }
+ for row in problem_rows
+ ]
+
+ # Daily metrics for trend chart (last 30 days)
+ cur.execute("""
+ SELECT
+ metric_date,
+ COALESCE(AVG(performance_score), 0) as avg_performance,
+ COALESCE(SUM(issues_count), 0) as total_issues
+ FROM resource_metrics
+ WHERE metric_date >= CURRENT_DATE - INTERVAL '30 days'
+ GROUP BY metric_date
+ ORDER BY metric_date
+ """)
+ daily_rows = cur.fetchall()
+ daily_metrics = [
+ {
+ 'date': row[0].strftime('%d.%m'),
+ 'performance': float(row[1]),
+ 'issues': int(row[2])
+ }
+ for row in daily_rows
+ ]
+
+ cur.close()
+ conn.close()
+
+ return render_template('resource_metrics.html',
+ stats=stats,
+ performance_by_type=performance_by_type,
+ utilization_data=utilization_data,
+ top_performers=top_performers,
+ problem_resources=problem_resources,
+ daily_metrics=daily_metrics)
+
+@app.route('/resources/report', methods=['GET'])
+@login_required
+def resources_report():
+ """Generiert Ressourcen-Reports oder zeigt Report-Formular"""
+ # Prüfe ob Download angefordert wurde
+ if request.args.get('download') == 'true':
+ report_type = request.args.get('type', 'usage')
+ format_type = request.args.get('format', 'excel')
+ date_from = request.args.get('from', (datetime.now(ZoneInfo("Europe/Berlin")) - timedelta(days=30)).strftime('%Y-%m-%d'))
+ date_to = request.args.get('to', datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y-%m-%d'))
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ if report_type == 'usage':
+ # Auslastungsreport
+ query = """
+ SELECT
+ rp.resource_type,
+ rp.resource_value,
+ rp.status,
+ COUNT(DISTINCT rh.license_id) as unique_licenses,
+ COUNT(rh.id) as total_allocations,
+ MIN(rh.action_at) as first_used,
+ MAX(rh.action_at) as last_used
+ FROM resource_pools rp
+ LEFT JOIN resource_history rh ON rp.id = rh.resource_id
+ AND rh.action = 'allocated'
+ AND rh.action_at BETWEEN %s AND %s
+ GROUP BY rp.id, rp.resource_type, rp.resource_value, rp.status
+ ORDER BY rp.resource_type, total_allocations DESC
+ """
+ cur.execute(query, (date_from, date_to))
+ columns = ['Typ', 'Ressource', 'Status', 'Unique Lizenzen', 'Gesamt Zuweisungen', 'Erste Nutzung', 'Letzte Nutzung']
+
+ elif report_type == 'performance':
+ # Performance-Report
+ query = """
+ SELECT
+ rp.resource_type,
+ rp.resource_value,
+ AVG(rm.performance_score) as avg_performance,
+ SUM(rm.usage_count) as total_usage,
+ SUM(rm.revenue) as total_revenue,
+ SUM(rm.cost) as total_cost,
+ SUM(rm.revenue - rm.cost) as profit,
+ SUM(rm.issues_count) as total_issues
+ FROM resource_pools rp
+ JOIN resource_metrics rm ON rp.id = rm.resource_id
+ WHERE rm.metric_date BETWEEN %s AND %s
+ GROUP BY rp.id, rp.resource_type, rp.resource_value
+ ORDER BY profit DESC
+ """
+ cur.execute(query, (date_from, date_to))
+ columns = ['Typ', 'Ressource', 'Durchschn. Performance', 'Gesamt Nutzung', 'Umsatz', 'Kosten', 'Gewinn', 'Issues']
+
+ elif report_type == 'compliance':
+ # Compliance-Report
+ query = """
+ SELECT
+ rh.action_at,
+ rh.action,
+ rh.action_by,
+ rp.resource_type,
+ rp.resource_value,
+ l.license_key,
+ c.name as customer_name,
+ rh.ip_address
+ FROM resource_history rh
+ JOIN resource_pools rp ON rh.resource_id = rp.id
+ LEFT JOIN licenses l ON rh.license_id = l.id
+ LEFT JOIN customers c ON l.customer_id = c.id
+ WHERE rh.action_at BETWEEN %s AND %s
+ ORDER BY rh.action_at DESC
+ """
+ cur.execute(query, (date_from, date_to))
+ columns = ['Zeit', 'Aktion', 'Von', 'Typ', 'Ressource', 'Lizenz', 'Kunde', 'IP-Adresse']
+
+ else: # inventory report
+ # Inventar-Report
+ query = """
+ SELECT
+ resource_type,
+ COUNT(*) FILTER (WHERE status = 'available') as available,
+ COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
+ COUNT(*) FILTER (WHERE status = 'quarantine') as quarantine,
+ COUNT(*) as total
+ FROM resource_pools
+ GROUP BY resource_type
+ ORDER BY resource_type
+ """
+ cur.execute(query)
+ columns = ['Typ', 'Verfügbar', 'Zugeteilt', 'Quarantäne', 'Gesamt']
+
+ # Convert to DataFrame
+ data = cur.fetchall()
+ df = pd.DataFrame(data, columns=columns)
+
+ cur.close()
+ conn.close()
+
+ # Generate file
+ timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
+ filename = f"resource_report_{report_type}_{timestamp}"
+
+ if format_type == 'excel':
+ output = io.BytesIO()
+ with pd.ExcelWriter(output, engine='openpyxl') as writer:
+ df.to_excel(writer, sheet_name='Report', index=False)
+
+ # Auto-adjust columns width
+ worksheet = writer.sheets['Report']
+ for column in worksheet.columns:
+ max_length = 0
+ column = [cell for cell in column]
+ for cell in column:
+ try:
+ if len(str(cell.value)) > max_length:
+ max_length = len(str(cell.value))
+ except:
+ pass
+ adjusted_width = (max_length + 2)
+ worksheet.column_dimensions[column[0].column_letter].width = adjusted_width
+
+ output.seek(0)
+
+ log_audit('EXPORT', 'resource_report', None,
+ new_values={'type': report_type, 'format': 'excel', 'rows': len(df)},
+ additional_info=f"Resource Report {report_type} exportiert")
+
+ return send_file(output,
+ mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
+ as_attachment=True,
+ download_name=f'{filename}.xlsx')
+
+ else: # CSV
+ output = io.StringIO()
+ df.to_csv(output, index=False, sep=';', encoding='utf-8-sig')
+ output.seek(0)
+
+ log_audit('EXPORT', 'resource_report', None,
+ new_values={'type': report_type, 'format': 'csv', 'rows': len(df)},
+ additional_info=f"Resource Report {report_type} exportiert")
+
+ return send_file(io.BytesIO(output.getvalue().encode('utf-8-sig')),
+ mimetype='text/csv',
+ as_attachment=True,
+ download_name=f'{filename}.csv')
+
+ # Wenn kein Download, zeige Report-Formular
+ return render_template('resource_report.html',
+ datetime=datetime,
+ timedelta=timedelta,
+ username=session.get('username'))
+
+if __name__ == "__main__":
+ app.run(host="0.0.0.0", port=5000)
diff --git a/v2_adminpanel/app.py.old b/v2_adminpanel/app.py.old
index 3849500..34c3f29 100644
--- a/v2_adminpanel/app.py.old
+++ b/v2_adminpanel/app.py.old
@@ -1,5021 +1,5021 @@
-import os
-import time
-import json
-import logging
-import requests
-from io import BytesIO
-from datetime import datetime, timedelta
-from zoneinfo import ZoneInfo
-from pathlib import Path
-
-from flask import Flask, render_template, request, redirect, session, url_for, send_file, jsonify, flash
-from flask_session import Session
-from werkzeug.middleware.proxy_fix import ProxyFix
-from apscheduler.schedulers.background import BackgroundScheduler
-import pandas as pd
-from psycopg2.extras import Json
-
-# Import our new modules
-import config
-from db import get_connection, get_db_connection, get_db_cursor, execute_query
-from auth.decorators import login_required
-from auth.password import hash_password, verify_password
-from auth.two_factor import (
- generate_totp_secret, generate_qr_code, verify_totp,
- generate_backup_codes, hash_backup_code, verify_backup_code
-)
-from auth.rate_limiting import (
- get_client_ip, check_ip_blocked, record_failed_attempt,
- reset_login_attempts, get_login_attempts
-)
-from utils.audit import log_audit
-from utils.license import generate_license_key, validate_license_key
-from utils.backup import create_backup, restore_backup, get_or_create_encryption_key
-from utils.export import (
- create_excel_export, format_datetime_for_export,
- prepare_license_export_data, prepare_customer_export_data,
- prepare_session_export_data, prepare_audit_export_data
-)
-
-app = Flask(__name__)
-# Load configuration from config module
-app.config['SECRET_KEY'] = config.SECRET_KEY
-app.config['SESSION_TYPE'] = config.SESSION_TYPE
-app.config['JSON_AS_ASCII'] = config.JSON_AS_ASCII
-app.config['JSONIFY_MIMETYPE'] = config.JSONIFY_MIMETYPE
-app.config['PERMANENT_SESSION_LIFETIME'] = config.PERMANENT_SESSION_LIFETIME
-app.config['SESSION_COOKIE_HTTPONLY'] = config.SESSION_COOKIE_HTTPONLY
-app.config['SESSION_COOKIE_SECURE'] = config.SESSION_COOKIE_SECURE
-app.config['SESSION_COOKIE_SAMESITE'] = config.SESSION_COOKIE_SAMESITE
-app.config['SESSION_COOKIE_NAME'] = config.SESSION_COOKIE_NAME
-app.config['SESSION_REFRESH_EACH_REQUEST'] = config.SESSION_REFRESH_EACH_REQUEST
-Session(app)
-
-# ProxyFix für korrekte IP-Adressen hinter Nginx
-app.wsgi_app = ProxyFix(
- app.wsgi_app, x_for=1, x_proto=1, x_host=1, x_prefix=1
-)
-
-# Configuration is now loaded from config module
-
-# Scheduler für automatische Backups
-scheduler = BackgroundScheduler()
-scheduler.start()
-
-# Logging konfigurieren
-logging.basicConfig(level=logging.INFO)
-
-
-# Login decorator
-def login_required(f):
- @wraps(f)
- def decorated_function(*args, **kwargs):
- if 'logged_in' not in session:
- return redirect(url_for('login'))
-
- # Prüfe ob Session abgelaufen ist
- if 'last_activity' in session:
- last_activity = datetime.fromisoformat(session['last_activity'])
- time_since_activity = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None) - last_activity
-
- # Debug-Logging
- app.logger.info(f"Session check for {session.get('username', 'unknown')}: "
- f"Last activity: {last_activity}, "
- f"Time since: {time_since_activity.total_seconds()} seconds")
-
- if time_since_activity > timedelta(minutes=5):
- # Session abgelaufen - Logout
- username = session.get('username', 'unbekannt')
- app.logger.info(f"Session timeout for user {username} - auto logout")
- # Audit-Log für automatischen Logout (vor session.clear()!)
- try:
- log_audit('AUTO_LOGOUT', 'session', additional_info={'reason': 'Session timeout (5 minutes)', 'username': username})
- except:
- pass
- session.clear()
- flash('Ihre Sitzung ist abgelaufen. Bitte melden Sie sich erneut an.', 'warning')
- return redirect(url_for('login'))
-
- # Aktivität NICHT automatisch aktualisieren
- # Nur bei expliziten Benutzeraktionen (wird vom Heartbeat gemacht)
- return f(*args, **kwargs)
- return decorated_function
-
-# DB-Verbindung mit UTF-8 Encoding
-def get_connection():
- conn = psycopg2.connect(
- host=os.getenv("POSTGRES_HOST", "postgres"),
- port=os.getenv("POSTGRES_PORT", "5432"),
- dbname=os.getenv("POSTGRES_DB"),
- user=os.getenv("POSTGRES_USER"),
- password=os.getenv("POSTGRES_PASSWORD"),
- options='-c client_encoding=UTF8'
- )
- conn.set_client_encoding('UTF8')
- return conn
-
-# User Authentication Helper Functions
-def hash_password(password):
- """Hash a password using bcrypt"""
- return bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt()).decode('utf-8')
-
-def verify_password(password, hashed):
- """Verify a password against its hash"""
- return bcrypt.checkpw(password.encode('utf-8'), hashed.encode('utf-8'))
-
-def get_user_by_username(username):
- """Get user from database by username"""
- conn = get_connection()
- cur = conn.cursor()
- try:
- cur.execute("""
- SELECT id, username, password_hash, email, totp_secret, totp_enabled,
- backup_codes, last_password_change, failed_2fa_attempts
- FROM users WHERE username = %s
- """, (username,))
- user = cur.fetchone()
- if user:
- return {
- 'id': user[0],
- 'username': user[1],
- 'password_hash': user[2],
- 'email': user[3],
- 'totp_secret': user[4],
- 'totp_enabled': user[5],
- 'backup_codes': user[6],
- 'last_password_change': user[7],
- 'failed_2fa_attempts': user[8]
- }
- return None
- finally:
- cur.close()
- conn.close()
-
-def generate_totp_secret():
- """Generate a new TOTP secret"""
- return pyotp.random_base32()
-
-def generate_qr_code(username, totp_secret):
- """Generate QR code for TOTP setup"""
- totp_uri = pyotp.totp.TOTP(totp_secret).provisioning_uri(
- name=username,
- issuer_name='V2 Admin Panel'
- )
-
- qr = qrcode.QRCode(version=1, box_size=10, border=5)
- qr.add_data(totp_uri)
- qr.make(fit=True)
-
- img = qr.make_image(fill_color="black", back_color="white")
- buf = BytesIO()
- img.save(buf, format='PNG')
- buf.seek(0)
-
- return base64.b64encode(buf.getvalue()).decode()
-
-def verify_totp(totp_secret, token):
- """Verify a TOTP token"""
- totp = pyotp.TOTP(totp_secret)
- return totp.verify(token, valid_window=1)
-
-def generate_backup_codes(count=8):
- """Generate backup codes for 2FA recovery"""
- codes = []
- for _ in range(count):
- code = ''.join(random.choices(string.ascii_uppercase + string.digits, k=8))
- codes.append(code)
- return codes
-
-def hash_backup_code(code):
- """Hash a backup code for storage"""
- return hashlib.sha256(code.encode()).hexdigest()
-
-def verify_backup_code(code, hashed_codes):
- """Verify a backup code against stored hashes"""
- code_hash = hashlib.sha256(code.encode()).hexdigest()
- return code_hash in hashed_codes
-
-# Audit-Log-Funktion
-def log_audit(action, entity_type, entity_id=None, old_values=None, new_values=None, additional_info=None):
- """Protokolliert Änderungen im Audit-Log"""
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- username = session.get('username', 'system')
- ip_address = get_client_ip() if request else None
- user_agent = request.headers.get('User-Agent') if request else None
-
- # Debug logging
- app.logger.info(f"Audit log - IP address captured: {ip_address}, Action: {action}, User: {username}")
-
- # Konvertiere Dictionaries zu JSONB
- old_json = Json(old_values) if old_values else None
- new_json = Json(new_values) if new_values else None
-
- cur.execute("""
- INSERT INTO audit_log
- (username, action, entity_type, entity_id, old_values, new_values,
- ip_address, user_agent, additional_info)
- VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s)
- """, (username, action, entity_type, entity_id, old_json, new_json,
- ip_address, user_agent, additional_info))
-
- conn.commit()
- except Exception as e:
- print(f"Audit log error: {e}")
- conn.rollback()
- finally:
- cur.close()
- conn.close()
-
-# Verschlüsselungs-Funktionen
-def get_or_create_encryption_key():
- """Holt oder erstellt einen Verschlüsselungsschlüssel"""
- key_file = BACKUP_DIR / ".backup_key"
-
- # Versuche Key aus Umgebungsvariable zu lesen
- env_key = os.getenv("BACKUP_ENCRYPTION_KEY")
- if env_key:
- try:
- # Validiere den Key
- Fernet(env_key.encode())
- return env_key.encode()
- except:
- pass
-
- # Wenn kein gültiger Key in ENV, prüfe Datei
- if key_file.exists():
- return key_file.read_bytes()
-
- # Erstelle neuen Key
- key = Fernet.generate_key()
- key_file.write_bytes(key)
- logging.info("Neuer Backup-Verschlüsselungsschlüssel erstellt")
- return key
-
-# Backup-Funktionen
-def create_backup(backup_type="manual", created_by=None):
- """Erstellt ein verschlüsseltes Backup der Datenbank"""
- start_time = time.time()
- timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime("%Y%m%d_%H%M%S")
- filename = f"backup_v2docker_{timestamp}_encrypted.sql.gz.enc"
- filepath = BACKUP_DIR / filename
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Backup-Eintrag erstellen
- cur.execute("""
- INSERT INTO backup_history
- (filename, filepath, backup_type, status, created_by, is_encrypted)
- VALUES (%s, %s, %s, %s, %s, %s)
- RETURNING id
- """, (filename, str(filepath), backup_type, 'in_progress',
- created_by or 'system', True))
- backup_id = cur.fetchone()[0]
- conn.commit()
-
- try:
- # PostgreSQL Dump erstellen
- dump_command = [
- 'pg_dump',
- '-h', os.getenv("POSTGRES_HOST", "postgres"),
- '-p', os.getenv("POSTGRES_PORT", "5432"),
- '-U', os.getenv("POSTGRES_USER"),
- '-d', os.getenv("POSTGRES_DB"),
- '--no-password',
- '--verbose'
- ]
-
- # PGPASSWORD setzen
- env = os.environ.copy()
- env['PGPASSWORD'] = os.getenv("POSTGRES_PASSWORD")
-
- # Dump ausführen
- result = subprocess.run(dump_command, capture_output=True, text=True, env=env)
-
- if result.returncode != 0:
- raise Exception(f"pg_dump failed: {result.stderr}")
-
- dump_data = result.stdout.encode('utf-8')
-
- # Komprimieren
- compressed_data = gzip.compress(dump_data)
-
- # Verschlüsseln
- key = get_or_create_encryption_key()
- f = Fernet(key)
- encrypted_data = f.encrypt(compressed_data)
-
- # Speichern
- filepath.write_bytes(encrypted_data)
-
- # Statistiken sammeln
- cur.execute("SELECT COUNT(*) FROM information_schema.tables WHERE table_schema = 'public'")
- tables_count = cur.fetchone()[0]
-
- cur.execute("""
- SELECT SUM(n_live_tup)
- FROM pg_stat_user_tables
- """)
- records_count = cur.fetchone()[0] or 0
-
- duration = time.time() - start_time
- filesize = filepath.stat().st_size
-
- # Backup-Eintrag aktualisieren
- cur.execute("""
- UPDATE backup_history
- SET status = %s, filesize = %s, tables_count = %s,
- records_count = %s, duration_seconds = %s
- WHERE id = %s
- """, ('success', filesize, tables_count, records_count, duration, backup_id))
-
- conn.commit()
-
- # Audit-Log
- log_audit('BACKUP', 'database', backup_id,
- additional_info=f"Backup erstellt: {filename} ({filesize} bytes)")
-
- # E-Mail-Benachrichtigung (wenn konfiguriert)
- send_backup_notification(True, filename, filesize, duration)
-
- logging.info(f"Backup erfolgreich erstellt: {filename}")
- return True, filename
-
- except Exception as e:
- # Fehler protokollieren
- cur.execute("""
- UPDATE backup_history
- SET status = %s, error_message = %s, duration_seconds = %s
- WHERE id = %s
- """, ('failed', str(e), time.time() - start_time, backup_id))
- conn.commit()
-
- logging.error(f"Backup fehlgeschlagen: {e}")
- send_backup_notification(False, filename, error=str(e))
-
- return False, str(e)
-
- finally:
- cur.close()
- conn.close()
-
-def restore_backup(backup_id, encryption_key=None):
- """Stellt ein Backup wieder her"""
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- # Backup-Info abrufen
- cur.execute("""
- SELECT filename, filepath, is_encrypted
- FROM backup_history
- WHERE id = %s
- """, (backup_id,))
- backup_info = cur.fetchone()
-
- if not backup_info:
- raise Exception("Backup nicht gefunden")
-
- filename, filepath, is_encrypted = backup_info
- filepath = Path(filepath)
-
- if not filepath.exists():
- raise Exception("Backup-Datei nicht gefunden")
-
- # Datei lesen
- encrypted_data = filepath.read_bytes()
-
- # Entschlüsseln
- if is_encrypted:
- key = encryption_key.encode() if encryption_key else get_or_create_encryption_key()
- try:
- f = Fernet(key)
- compressed_data = f.decrypt(encrypted_data)
- except:
- raise Exception("Entschlüsselung fehlgeschlagen. Falsches Passwort?")
- else:
- compressed_data = encrypted_data
-
- # Dekomprimieren
- dump_data = gzip.decompress(compressed_data)
- sql_commands = dump_data.decode('utf-8')
-
- # Bestehende Verbindungen schließen
- cur.close()
- conn.close()
-
- # Datenbank wiederherstellen
- restore_command = [
- 'psql',
- '-h', os.getenv("POSTGRES_HOST", "postgres"),
- '-p', os.getenv("POSTGRES_PORT", "5432"),
- '-U', os.getenv("POSTGRES_USER"),
- '-d', os.getenv("POSTGRES_DB"),
- '--no-password'
- ]
-
- env = os.environ.copy()
- env['PGPASSWORD'] = os.getenv("POSTGRES_PASSWORD")
-
- result = subprocess.run(restore_command, input=sql_commands,
- capture_output=True, text=True, env=env)
-
- if result.returncode != 0:
- raise Exception(f"Wiederherstellung fehlgeschlagen: {result.stderr}")
-
- # Audit-Log (neue Verbindung)
- log_audit('RESTORE', 'database', backup_id,
- additional_info=f"Backup wiederhergestellt: {filename}")
-
- return True, "Backup erfolgreich wiederhergestellt"
-
- except Exception as e:
- logging.error(f"Wiederherstellung fehlgeschlagen: {e}")
- return False, str(e)
-
-def send_backup_notification(success, filename, filesize=None, duration=None, error=None):
- """Sendet E-Mail-Benachrichtigung (wenn konfiguriert)"""
- if not os.getenv("EMAIL_ENABLED", "false").lower() == "true":
- return
-
- # E-Mail-Funktion vorbereitet aber deaktiviert
- # TODO: Implementieren wenn E-Mail-Server konfiguriert ist
- logging.info(f"E-Mail-Benachrichtigung vorbereitet: Backup {'erfolgreich' if success else 'fehlgeschlagen'}")
-
-# Scheduled Backup Job
-def scheduled_backup():
- """Führt ein geplantes Backup aus"""
- logging.info("Starte geplantes Backup...")
- create_backup(backup_type="scheduled", created_by="scheduler")
-
-# Scheduler konfigurieren - täglich um 3:00 Uhr
-scheduler.add_job(
- scheduled_backup,
- 'cron',
- hour=3,
- minute=0,
- id='daily_backup',
- replace_existing=True
-)
-
-# Rate-Limiting Funktionen
-def get_client_ip():
- """Ermittelt die echte IP-Adresse des Clients"""
- # Debug logging
- app.logger.info(f"Headers - X-Real-IP: {request.headers.get('X-Real-IP')}, X-Forwarded-For: {request.headers.get('X-Forwarded-For')}, Remote-Addr: {request.remote_addr}")
-
- # Try X-Real-IP first (set by nginx)
- if request.headers.get('X-Real-IP'):
- return request.headers.get('X-Real-IP')
- # Then X-Forwarded-For
- elif request.headers.get('X-Forwarded-For'):
- # X-Forwarded-For can contain multiple IPs, take the first one
- return request.headers.get('X-Forwarded-For').split(',')[0].strip()
- # Fallback to remote_addr
- else:
- return request.remote_addr
-
-def check_ip_blocked(ip_address):
- """Prüft ob eine IP-Adresse gesperrt ist"""
- conn = get_connection()
- cur = conn.cursor()
-
- cur.execute("""
- SELECT blocked_until FROM login_attempts
- WHERE ip_address = %s AND blocked_until IS NOT NULL
- """, (ip_address,))
-
- result = cur.fetchone()
- cur.close()
- conn.close()
-
- if result and result[0]:
- if result[0] > datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None):
- return True, result[0]
- return False, None
-
-def record_failed_attempt(ip_address, username):
- """Zeichnet einen fehlgeschlagenen Login-Versuch auf"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Random Fehlermeldung
- error_message = random.choice(FAIL_MESSAGES)
-
- try:
- # Prüfen ob IP bereits existiert
- cur.execute("""
- SELECT attempt_count FROM login_attempts
- WHERE ip_address = %s
- """, (ip_address,))
-
- result = cur.fetchone()
-
- if result:
- # Update bestehenden Eintrag
- new_count = result[0] + 1
- blocked_until = None
-
- if new_count >= MAX_LOGIN_ATTEMPTS:
- blocked_until = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None) + timedelta(hours=BLOCK_DURATION_HOURS)
- # E-Mail-Benachrichtigung (wenn aktiviert)
- if os.getenv("EMAIL_ENABLED", "false").lower() == "true":
- send_security_alert_email(ip_address, username, new_count)
-
- cur.execute("""
- UPDATE login_attempts
- SET attempt_count = %s,
- last_attempt = CURRENT_TIMESTAMP,
- blocked_until = %s,
- last_username_tried = %s,
- last_error_message = %s
- WHERE ip_address = %s
- """, (new_count, blocked_until, username, error_message, ip_address))
- else:
- # Neuen Eintrag erstellen
- cur.execute("""
- INSERT INTO login_attempts
- (ip_address, attempt_count, last_username_tried, last_error_message)
- VALUES (%s, 1, %s, %s)
- """, (ip_address, username, error_message))
-
- conn.commit()
-
- # Audit-Log
- log_audit('LOGIN_FAILED', 'user',
- additional_info=f"IP: {ip_address}, User: {username}, Message: {error_message}")
-
- except Exception as e:
- print(f"Rate limiting error: {e}")
- conn.rollback()
- finally:
- cur.close()
- conn.close()
-
- return error_message
-
-def reset_login_attempts(ip_address):
- """Setzt die Login-Versuche für eine IP zurück"""
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- cur.execute("""
- DELETE FROM login_attempts
- WHERE ip_address = %s
- """, (ip_address,))
- conn.commit()
- except Exception as e:
- print(f"Reset attempts error: {e}")
- conn.rollback()
- finally:
- cur.close()
- conn.close()
-
-def get_login_attempts(ip_address):
- """Gibt die Anzahl der Login-Versuche für eine IP zurück"""
- conn = get_connection()
- cur = conn.cursor()
-
- cur.execute("""
- SELECT attempt_count FROM login_attempts
- WHERE ip_address = %s
- """, (ip_address,))
-
- result = cur.fetchone()
- cur.close()
- conn.close()
-
- return result[0] if result else 0
-
-def send_security_alert_email(ip_address, username, attempt_count):
- """Sendet eine Sicherheitswarnung per E-Mail"""
- subject = f"⚠️ SICHERHEITSWARNUNG: {attempt_count} fehlgeschlagene Login-Versuche"
- body = f"""
- WARNUNG: Mehrere fehlgeschlagene Login-Versuche erkannt!
-
- IP-Adresse: {ip_address}
- Versuchter Benutzername: {username}
- Anzahl Versuche: {attempt_count}
- Zeit: {datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y-%m-%d %H:%M:%S')}
-
- Die IP-Adresse wurde für 24 Stunden gesperrt.
-
- Dies ist eine automatische Nachricht vom v2-Docker Admin Panel.
- """
-
- # TODO: E-Mail-Versand implementieren wenn SMTP konfiguriert
- logging.warning(f"Sicherheitswarnung: {attempt_count} fehlgeschlagene Versuche von IP {ip_address}")
- print(f"E-Mail würde gesendet: {subject}")
-
-def verify_recaptcha(response):
- """Verifiziert die reCAPTCHA v2 Response mit Google"""
- secret_key = os.getenv('RECAPTCHA_SECRET_KEY')
-
- # Wenn kein Secret Key konfiguriert ist, CAPTCHA als bestanden werten (für PoC)
- if not secret_key:
- logging.warning("RECAPTCHA_SECRET_KEY nicht konfiguriert - CAPTCHA wird übersprungen")
- return True
-
- # Verifizierung bei Google
- try:
- verify_url = 'https://www.google.com/recaptcha/api/siteverify'
- data = {
- 'secret': secret_key,
- 'response': response
- }
-
- # Timeout für Request setzen
- r = requests.post(verify_url, data=data, timeout=5)
- result = r.json()
-
- # Log für Debugging
- if not result.get('success'):
- logging.warning(f"reCAPTCHA Validierung fehlgeschlagen: {result.get('error-codes', [])}")
-
- return result.get('success', False)
-
- except requests.exceptions.RequestException as e:
- logging.error(f"reCAPTCHA Verifizierung fehlgeschlagen: {str(e)}")
- # Bei Netzwerkfehlern CAPTCHA als bestanden werten
- return True
- except Exception as e:
- logging.error(f"Unerwarteter Fehler bei reCAPTCHA: {str(e)}")
- return False
-
-def generate_license_key(license_type='full'):
- """
- Generiert einen Lizenzschlüssel im Format: AF-F-YYYYMM-XXXX-YYYY-ZZZZ
-
- AF = Account Factory (Produktkennung)
- F/T = F für Fullversion, T für Testversion
- YYYY = Jahr
- MM = Monat
- XXXX-YYYY-ZZZZ = Zufällige alphanumerische Zeichen
- """
- # Erlaubte Zeichen (ohne verwirrende wie 0/O, 1/I/l)
- chars = 'ABCDEFGHJKLMNPQRSTUVWXYZ23456789'
-
- # Datum-Teil
- now = datetime.now(ZoneInfo("Europe/Berlin"))
- date_part = now.strftime('%Y%m')
- type_char = 'F' if license_type == 'full' else 'T'
-
- # Zufällige Teile generieren (3 Blöcke à 4 Zeichen)
- parts = []
- for _ in range(3):
- part = ''.join(secrets.choice(chars) for _ in range(4))
- parts.append(part)
-
- # Key zusammensetzen
- key = f"AF-{type_char}-{date_part}-{parts[0]}-{parts[1]}-{parts[2]}"
-
- return key
-
-def validate_license_key(key):
- """
- Validiert das License Key Format
- Erwartet: AF-F-YYYYMM-XXXX-YYYY-ZZZZ oder AF-T-YYYYMM-XXXX-YYYY-ZZZZ
- """
- if not key:
- return False
-
- # Pattern für das neue Format
- # AF- (fest) + F oder T + - + 6 Ziffern (YYYYMM) + - + 4 Zeichen + - + 4 Zeichen + - + 4 Zeichen
- pattern = r'^AF-[FT]-\d{6}-[A-Z0-9]{4}-[A-Z0-9]{4}-[A-Z0-9]{4}$'
-
- # Großbuchstaben für Vergleich
- return bool(re.match(pattern, key.upper()))
-
-@app.route("/login", methods=["GET", "POST"])
-def login():
- # Timing-Attack Schutz - Start Zeit merken
- start_time = time.time()
-
- # IP-Adresse ermitteln
- ip_address = get_client_ip()
-
- # Prüfen ob IP gesperrt ist
- is_blocked, blocked_until = check_ip_blocked(ip_address)
- if is_blocked:
- time_remaining = (blocked_until - datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None)).total_seconds() / 3600
- error_msg = f"IP GESPERRT! Noch {time_remaining:.1f} Stunden warten."
- return render_template("login.html", error=error_msg, error_type="blocked")
-
- # Anzahl bisheriger Versuche
- attempt_count = get_login_attempts(ip_address)
-
- if request.method == "POST":
- username = request.form.get("username")
- password = request.form.get("password")
- captcha_response = request.form.get("g-recaptcha-response")
-
- # CAPTCHA-Prüfung nur wenn Keys konfiguriert sind
- recaptcha_site_key = os.getenv('RECAPTCHA_SITE_KEY')
- if attempt_count >= CAPTCHA_AFTER_ATTEMPTS and recaptcha_site_key:
- if not captcha_response:
- # Timing-Attack Schutz
- elapsed = time.time() - start_time
- if elapsed < 1.0:
- time.sleep(1.0 - elapsed)
- return render_template("login.html",
- error="CAPTCHA ERFORDERLICH!",
- show_captcha=True,
- error_type="captcha",
- attempts_left=max(0, MAX_LOGIN_ATTEMPTS - attempt_count),
- recaptcha_site_key=recaptcha_site_key)
-
- # CAPTCHA validieren
- if not verify_recaptcha(captcha_response):
- # Timing-Attack Schutz
- elapsed = time.time() - start_time
- if elapsed < 1.0:
- time.sleep(1.0 - elapsed)
- return render_template("login.html",
- error="CAPTCHA UNGÜLTIG! Bitte erneut versuchen.",
- show_captcha=True,
- error_type="captcha",
- attempts_left=max(0, MAX_LOGIN_ATTEMPTS - attempt_count),
- recaptcha_site_key=recaptcha_site_key)
-
- # Check user in database first, fallback to env vars
- user = get_user_by_username(username)
- login_success = False
- needs_2fa = False
-
- if user:
- # Database user authentication
- if verify_password(password, user['password_hash']):
- login_success = True
- needs_2fa = user['totp_enabled']
- else:
- # Fallback to environment variables for backward compatibility
- admin1_user = os.getenv("ADMIN1_USERNAME")
- admin1_pass = os.getenv("ADMIN1_PASSWORD")
- admin2_user = os.getenv("ADMIN2_USERNAME")
- admin2_pass = os.getenv("ADMIN2_PASSWORD")
-
- if ((username == admin1_user and password == admin1_pass) or
- (username == admin2_user and password == admin2_pass)):
- login_success = True
-
- # Timing-Attack Schutz - Mindestens 1 Sekunde warten
- elapsed = time.time() - start_time
- if elapsed < 1.0:
- time.sleep(1.0 - elapsed)
-
- if login_success:
- # Erfolgreicher Login
- if needs_2fa:
- # Store temporary session for 2FA verification
- session['temp_username'] = username
- session['temp_user_id'] = user['id']
- session['awaiting_2fa'] = True
- return redirect(url_for('verify_2fa'))
- else:
- # Complete login without 2FA
- session.permanent = True # Aktiviert das Timeout
- session['logged_in'] = True
- session['username'] = username
- session['user_id'] = user['id'] if user else None
- session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- reset_login_attempts(ip_address)
- log_audit('LOGIN_SUCCESS', 'user',
- additional_info=f"Erfolgreiche Anmeldung von IP: {ip_address}")
- return redirect(url_for('dashboard'))
- else:
- # Fehlgeschlagener Login
- error_message = record_failed_attempt(ip_address, username)
- new_attempt_count = get_login_attempts(ip_address)
-
- # Prüfen ob jetzt gesperrt
- is_now_blocked, _ = check_ip_blocked(ip_address)
- if is_now_blocked:
- log_audit('LOGIN_BLOCKED', 'security',
- additional_info=f"IP {ip_address} wurde nach {MAX_LOGIN_ATTEMPTS} Versuchen gesperrt")
-
- return render_template("login.html",
- error=error_message,
- show_captcha=(new_attempt_count >= CAPTCHA_AFTER_ATTEMPTS and os.getenv('RECAPTCHA_SITE_KEY')),
- error_type="failed",
- attempts_left=max(0, MAX_LOGIN_ATTEMPTS - new_attempt_count),
- recaptcha_site_key=os.getenv('RECAPTCHA_SITE_KEY'))
-
- # GET Request
- return render_template("login.html",
- show_captcha=(attempt_count >= CAPTCHA_AFTER_ATTEMPTS and os.getenv('RECAPTCHA_SITE_KEY')),
- attempts_left=max(0, MAX_LOGIN_ATTEMPTS - attempt_count),
- recaptcha_site_key=os.getenv('RECAPTCHA_SITE_KEY'))
-
-@app.route("/logout")
-def logout():
- username = session.get('username', 'unknown')
- log_audit('LOGOUT', 'user', additional_info=f"Abmeldung")
- session.pop('logged_in', None)
- session.pop('username', None)
- session.pop('user_id', None)
- session.pop('temp_username', None)
- session.pop('temp_user_id', None)
- session.pop('awaiting_2fa', None)
- return redirect(url_for('login'))
-
-@app.route("/verify-2fa", methods=["GET", "POST"])
-def verify_2fa():
- if not session.get('awaiting_2fa'):
- return redirect(url_for('login'))
-
- if request.method == "POST":
- token = request.form.get('token', '').replace(' ', '')
- username = session.get('temp_username')
- user_id = session.get('temp_user_id')
-
- if not username or not user_id:
- flash('Session expired. Please login again.', 'error')
- return redirect(url_for('login'))
-
- user = get_user_by_username(username)
- if not user:
- flash('User not found.', 'error')
- return redirect(url_for('login'))
-
- # Check if it's a backup code
- if len(token) == 8 and token.isupper():
- # Try backup code
- backup_codes = json.loads(user['backup_codes']) if user['backup_codes'] else []
- if verify_backup_code(token, backup_codes):
- # Remove used backup code
- code_hash = hash_backup_code(token)
- backup_codes.remove(code_hash)
-
- conn = get_connection()
- cur = conn.cursor()
- cur.execute("UPDATE users SET backup_codes = %s WHERE id = %s",
- (json.dumps(backup_codes), user_id))
- conn.commit()
- cur.close()
- conn.close()
-
- # Complete login
- session.permanent = True
- session['logged_in'] = True
- session['username'] = username
- session['user_id'] = user_id
- session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- session.pop('temp_username', None)
- session.pop('temp_user_id', None)
- session.pop('awaiting_2fa', None)
-
- flash('Login successful using backup code. Please generate new backup codes.', 'warning')
- log_audit('LOGIN_2FA_BACKUP', 'user', additional_info=f"2FA login with backup code")
- return redirect(url_for('dashboard'))
- else:
- # Try TOTP token
- if verify_totp(user['totp_secret'], token):
- # Complete login
- session.permanent = True
- session['logged_in'] = True
- session['username'] = username
- session['user_id'] = user_id
- session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- session.pop('temp_username', None)
- session.pop('temp_user_id', None)
- session.pop('awaiting_2fa', None)
-
- log_audit('LOGIN_2FA_SUCCESS', 'user', additional_info=f"2FA login successful")
- return redirect(url_for('dashboard'))
-
- # Failed verification
- conn = get_connection()
- cur = conn.cursor()
- cur.execute("UPDATE users SET failed_2fa_attempts = failed_2fa_attempts + 1, last_failed_2fa = %s WHERE id = %s",
- (datetime.now(), user_id))
- conn.commit()
- cur.close()
- conn.close()
-
- flash('Invalid authentication code. Please try again.', 'error')
- log_audit('LOGIN_2FA_FAILED', 'user', additional_info=f"Failed 2FA attempt")
-
- return render_template('verify_2fa.html')
-
-@app.route("/profile")
-@login_required
-def profile():
- user = get_user_by_username(session['username'])
- if not user:
- # For environment-based users, redirect with message
- flash('Bitte führen Sie das Migrations-Script aus, um Passwort-Änderung und 2FA zu aktivieren.', 'info')
- return redirect(url_for('dashboard'))
- return render_template('profile.html', user=user)
-
-@app.route("/profile/change-password", methods=["POST"])
-@login_required
-def change_password():
- current_password = request.form.get('current_password')
- new_password = request.form.get('new_password')
- confirm_password = request.form.get('confirm_password')
-
- user = get_user_by_username(session['username'])
-
- # Verify current password
- if not verify_password(current_password, user['password_hash']):
- flash('Current password is incorrect.', 'error')
- return redirect(url_for('profile'))
-
- # Check new password
- if new_password != confirm_password:
- flash('New passwords do not match.', 'error')
- return redirect(url_for('profile'))
-
- if len(new_password) < 8:
- flash('Password must be at least 8 characters long.', 'error')
- return redirect(url_for('profile'))
-
- # Update password
- new_hash = hash_password(new_password)
- conn = get_connection()
- cur = conn.cursor()
- cur.execute("UPDATE users SET password_hash = %s, last_password_change = %s WHERE id = %s",
- (new_hash, datetime.now(), user['id']))
- conn.commit()
- cur.close()
- conn.close()
-
- log_audit('PASSWORD_CHANGE', 'user', entity_id=user['id'],
- additional_info="Password changed successfully")
- flash('Password changed successfully.', 'success')
- return redirect(url_for('profile'))
-
-@app.route("/profile/setup-2fa")
-@login_required
-def setup_2fa():
- user = get_user_by_username(session['username'])
-
- if user['totp_enabled']:
- flash('2FA is already enabled for your account.', 'info')
- return redirect(url_for('profile'))
-
- # Generate new TOTP secret
- totp_secret = generate_totp_secret()
- session['temp_totp_secret'] = totp_secret
-
- # Generate QR code
- qr_code = generate_qr_code(user['username'], totp_secret)
-
- return render_template('setup_2fa.html',
- totp_secret=totp_secret,
- qr_code=qr_code)
-
-@app.route("/profile/enable-2fa", methods=["POST"])
-@login_required
-def enable_2fa():
- token = request.form.get('token', '').replace(' ', '')
- totp_secret = session.get('temp_totp_secret')
-
- if not totp_secret:
- flash('2FA setup session expired. Please try again.', 'error')
- return redirect(url_for('setup_2fa'))
-
- # Verify the token
- if not verify_totp(totp_secret, token):
- flash('Invalid authentication code. Please try again.', 'error')
- return redirect(url_for('setup_2fa'))
-
- # Generate backup codes
- backup_codes = generate_backup_codes()
- hashed_codes = [hash_backup_code(code) for code in backup_codes]
-
- # Enable 2FA
- conn = get_connection()
- cur = conn.cursor()
- cur.execute("""
- UPDATE users
- SET totp_secret = %s, totp_enabled = TRUE, backup_codes = %s
- WHERE username = %s
- """, (totp_secret, json.dumps(hashed_codes), session['username']))
- conn.commit()
- cur.close()
- conn.close()
-
- session.pop('temp_totp_secret', None)
-
- log_audit('2FA_ENABLED', 'user', additional_info="2FA enabled successfully")
-
- # Show backup codes
- return render_template('backup_codes.html', backup_codes=backup_codes)
-
-@app.route("/profile/disable-2fa", methods=["POST"])
-@login_required
-def disable_2fa():
- password = request.form.get('password')
- user = get_user_by_username(session['username'])
-
- # Verify password
- if not verify_password(password, user['password_hash']):
- flash('Incorrect password.', 'error')
- return redirect(url_for('profile'))
-
- # Disable 2FA
- conn = get_connection()
- cur = conn.cursor()
- cur.execute("""
- UPDATE users
- SET totp_enabled = FALSE, totp_secret = NULL, backup_codes = NULL
- WHERE username = %s
- """, (session['username'],))
- conn.commit()
- cur.close()
- conn.close()
-
- log_audit('2FA_DISABLED', 'user', additional_info="2FA disabled")
- flash('2FA has been disabled for your account.', 'success')
- return redirect(url_for('profile'))
-
-@app.route("/heartbeat", methods=['POST'])
-@login_required
-def heartbeat():
- """Endpoint für Session Keep-Alive - aktualisiert last_activity"""
- # Aktualisiere last_activity nur wenn explizit angefordert
- session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- # Force session save
- session.modified = True
-
- return jsonify({
- 'status': 'ok',
- 'last_activity': session['last_activity'],
- 'username': session.get('username')
- })
-
-@app.route("/api/generate-license-key", methods=['POST'])
-@login_required
-def api_generate_key():
- """API Endpoint zur Generierung eines neuen Lizenzschlüssels"""
- try:
- # Lizenztyp aus Request holen (default: full)
- data = request.get_json() or {}
- license_type = data.get('type', 'full')
-
- # Key generieren
- key = generate_license_key(license_type)
-
- # Prüfen ob Key bereits existiert (sehr unwahrscheinlich aber sicher ist sicher)
- conn = get_connection()
- cur = conn.cursor()
-
- # Wiederhole bis eindeutiger Key gefunden
- attempts = 0
- while attempts < 10: # Max 10 Versuche
- cur.execute("SELECT 1 FROM licenses WHERE license_key = %s", (key,))
- if not cur.fetchone():
- break # Key ist eindeutig
- key = generate_license_key(license_type)
- attempts += 1
-
- cur.close()
- conn.close()
-
- # Log für Audit
- log_audit('GENERATE_KEY', 'license',
- additional_info={'type': license_type, 'key': key})
-
- return jsonify({
- 'success': True,
- 'key': key,
- 'type': license_type
- })
-
- except Exception as e:
- logging.error(f"Fehler bei Key-Generierung: {str(e)}")
- return jsonify({
- 'success': False,
- 'error': 'Fehler bei der Key-Generierung'
- }), 500
-
-@app.route("/api/customers", methods=['GET'])
-@login_required
-def api_customers():
- """API Endpoint für die Kundensuche mit Select2"""
- try:
- # Suchparameter
- search = request.args.get('q', '').strip()
- page = request.args.get('page', 1, type=int)
- per_page = 20
- customer_id = request.args.get('id', type=int)
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Einzelnen Kunden per ID abrufen
- if customer_id:
- cur.execute("""
- SELECT c.id, c.name, c.email,
- COUNT(l.id) as license_count
- FROM customers c
- LEFT JOIN licenses l ON c.id = l.customer_id
- WHERE c.id = %s
- GROUP BY c.id, c.name, c.email
- """, (customer_id,))
-
- customer = cur.fetchone()
- results = []
- if customer:
- results.append({
- 'id': customer[0],
- 'text': f"{customer[1]} ({customer[2]})",
- 'name': customer[1],
- 'email': customer[2],
- 'license_count': customer[3]
- })
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'results': results,
- 'pagination': {'more': False}
- })
-
- # SQL Query mit optionaler Suche
- elif search:
- cur.execute("""
- SELECT c.id, c.name, c.email,
- COUNT(l.id) as license_count
- FROM customers c
- LEFT JOIN licenses l ON c.id = l.customer_id
- WHERE LOWER(c.name) LIKE LOWER(%s)
- OR LOWER(c.email) LIKE LOWER(%s)
- GROUP BY c.id, c.name, c.email
- ORDER BY c.name
- LIMIT %s OFFSET %s
- """, (f'%{search}%', f'%{search}%', per_page, (page - 1) * per_page))
- else:
- cur.execute("""
- SELECT c.id, c.name, c.email,
- COUNT(l.id) as license_count
- FROM customers c
- LEFT JOIN licenses l ON c.id = l.customer_id
- GROUP BY c.id, c.name, c.email
- ORDER BY c.name
- LIMIT %s OFFSET %s
- """, (per_page, (page - 1) * per_page))
-
- customers = cur.fetchall()
-
- # Format für Select2
- results = []
- for customer in customers:
- results.append({
- 'id': customer[0],
- 'text': f"{customer[1]} - {customer[2]} ({customer[3]} Lizenzen)",
- 'name': customer[1],
- 'email': customer[2],
- 'license_count': customer[3]
- })
-
- # Gesamtanzahl für Pagination
- if search:
- cur.execute("""
- SELECT COUNT(*) FROM customers
- WHERE LOWER(name) LIKE LOWER(%s)
- OR LOWER(email) LIKE LOWER(%s)
- """, (f'%{search}%', f'%{search}%'))
- else:
- cur.execute("SELECT COUNT(*) FROM customers")
-
- total_count = cur.fetchone()[0]
-
- cur.close()
- conn.close()
-
- # Select2 Response Format
- return jsonify({
- 'results': results,
- 'pagination': {
- 'more': (page * per_page) < total_count
- }
- })
-
- except Exception as e:
- logging.error(f"Fehler bei Kundensuche: {str(e)}")
- return jsonify({
- 'results': [],
- 'error': 'Fehler bei der Kundensuche'
- }), 500
-
-@app.route("/")
-@login_required
-def dashboard():
- conn = get_connection()
- cur = conn.cursor()
-
- # Statistiken abrufen
- # Gesamtanzahl Kunden (ohne Testdaten)
- cur.execute("SELECT COUNT(*) FROM customers WHERE is_test = FALSE")
- total_customers = cur.fetchone()[0]
-
- # Gesamtanzahl Lizenzen (ohne Testdaten)
- cur.execute("SELECT COUNT(*) FROM licenses WHERE is_test = FALSE")
- total_licenses = cur.fetchone()[0]
-
- # Aktive Lizenzen (nicht abgelaufen und is_active = true, ohne Testdaten)
- cur.execute("""
- SELECT COUNT(*) FROM licenses
- WHERE valid_until >= CURRENT_DATE AND is_active = TRUE AND is_test = FALSE
- """)
- active_licenses = cur.fetchone()[0]
-
- # Aktive Sessions
- cur.execute("SELECT COUNT(*) FROM sessions WHERE is_active = TRUE")
- active_sessions_count = cur.fetchone()[0]
-
- # Abgelaufene Lizenzen (ohne Testdaten)
- cur.execute("""
- SELECT COUNT(*) FROM licenses
- WHERE valid_until < CURRENT_DATE AND is_test = FALSE
- """)
- expired_licenses = cur.fetchone()[0]
-
- # Deaktivierte Lizenzen (ohne Testdaten)
- cur.execute("""
- SELECT COUNT(*) FROM licenses
- WHERE is_active = FALSE AND is_test = FALSE
- """)
- inactive_licenses = cur.fetchone()[0]
-
- # Lizenzen die in den nächsten 30 Tagen ablaufen (ohne Testdaten)
- cur.execute("""
- SELECT COUNT(*) FROM licenses
- WHERE valid_until >= CURRENT_DATE
- AND valid_until < CURRENT_DATE + INTERVAL '30 days'
- AND is_active = TRUE
- AND is_test = FALSE
- """)
- expiring_soon = cur.fetchone()[0]
-
- # Testlizenzen vs Vollversionen (ohne Testdaten)
- cur.execute("""
- SELECT license_type, COUNT(*)
- FROM licenses
- WHERE is_test = FALSE
- GROUP BY license_type
- """)
- license_types = dict(cur.fetchall())
-
- # Anzahl Testdaten
- cur.execute("SELECT COUNT(*) FROM licenses WHERE is_test = TRUE")
- test_data_count = cur.fetchone()[0]
-
- # Anzahl Test-Kunden
- cur.execute("SELECT COUNT(*) FROM customers WHERE is_test = TRUE")
- test_customers_count = cur.fetchone()[0]
-
- # Anzahl Test-Ressourcen
- cur.execute("SELECT COUNT(*) FROM resource_pools WHERE is_test = TRUE")
- test_resources_count = cur.fetchone()[0]
-
- # Letzte 5 erstellten Lizenzen (ohne Testdaten)
- cur.execute("""
- SELECT l.id, l.license_key, c.name, l.valid_until,
- CASE
- WHEN l.is_active = FALSE THEN 'deaktiviert'
- WHEN l.valid_until < CURRENT_DATE THEN 'abgelaufen'
- WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'läuft bald ab'
- ELSE 'aktiv'
- END as status
- FROM licenses l
- JOIN customers c ON l.customer_id = c.id
- WHERE l.is_test = FALSE
- ORDER BY l.id DESC
- LIMIT 5
- """)
- recent_licenses = cur.fetchall()
-
- # Bald ablaufende Lizenzen (nächste 30 Tage, ohne Testdaten)
- cur.execute("""
- SELECT l.id, l.license_key, c.name, l.valid_until,
- l.valid_until - CURRENT_DATE as days_left
- FROM licenses l
- JOIN customers c ON l.customer_id = c.id
- WHERE l.valid_until >= CURRENT_DATE
- AND l.valid_until < CURRENT_DATE + INTERVAL '30 days'
- AND l.is_active = TRUE
- AND l.is_test = FALSE
- ORDER BY l.valid_until
- LIMIT 10
- """)
- expiring_licenses = cur.fetchall()
-
- # Letztes Backup
- cur.execute("""
- SELECT created_at, filesize, duration_seconds, backup_type, status
- FROM backup_history
- ORDER BY created_at DESC
- LIMIT 1
- """)
- last_backup_info = cur.fetchone()
-
- # Sicherheitsstatistiken
- # Gesperrte IPs
- cur.execute("""
- SELECT COUNT(*) FROM login_attempts
- WHERE blocked_until IS NOT NULL AND blocked_until > CURRENT_TIMESTAMP
- """)
- blocked_ips_count = cur.fetchone()[0]
-
- # Fehlversuche heute
- cur.execute("""
- SELECT COALESCE(SUM(attempt_count), 0) FROM login_attempts
- WHERE last_attempt::date = CURRENT_DATE
- """)
- failed_attempts_today = cur.fetchone()[0]
-
- # Letzte 5 Sicherheitsereignisse
- cur.execute("""
- SELECT
- la.ip_address,
- la.attempt_count,
- la.last_attempt,
- la.blocked_until,
- la.last_username_tried,
- la.last_error_message
- FROM login_attempts la
- ORDER BY la.last_attempt DESC
- LIMIT 5
- """)
- recent_security_events = []
- for event in cur.fetchall():
- recent_security_events.append({
- 'ip_address': event[0],
- 'attempt_count': event[1],
- 'last_attempt': event[2].strftime('%d.%m %H:%M'),
- 'blocked_until': event[3].strftime('%d.%m %H:%M') if event[3] and event[3] > datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None) else None,
- 'username_tried': event[4],
- 'error_message': event[5]
- })
-
- # Sicherheitslevel berechnen
- if blocked_ips_count > 5 or failed_attempts_today > 50:
- security_level = 'danger'
- security_level_text = 'KRITISCH'
- elif blocked_ips_count > 2 or failed_attempts_today > 20:
- security_level = 'warning'
- security_level_text = 'ERHÖHT'
- else:
- security_level = 'success'
- security_level_text = 'NORMAL'
-
- # Resource Pool Statistiken (nur Live-Daten, keine Testdaten)
- cur.execute("""
- SELECT
- resource_type,
- COUNT(*) FILTER (WHERE status = 'available') as available,
- COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
- COUNT(*) FILTER (WHERE status = 'quarantine') as quarantine,
- COUNT(*) as total
- FROM resource_pools
- WHERE is_test = FALSE
- GROUP BY resource_type
- """)
-
- resource_stats = {}
- resource_warning = None
-
- for row in cur.fetchall():
- available_percent = round((row[1] / row[4] * 100) if row[4] > 0 else 0, 1)
- resource_stats[row[0]] = {
- 'available': row[1],
- 'allocated': row[2],
- 'quarantine': row[3],
- 'total': row[4],
- 'available_percent': available_percent,
- 'warning_level': 'danger' if row[1] < 50 else 'warning' if row[1] < 100 else 'success'
- }
-
- # Warnung bei niedrigem Bestand
- if row[1] < 50:
- if not resource_warning:
- resource_warning = f"Niedriger Bestand bei {row[0].upper()}: nur noch {row[1]} verfügbar!"
- else:
- resource_warning += f" | {row[0].upper()}: {row[1]}"
-
- cur.close()
- conn.close()
-
- stats = {
- 'total_customers': total_customers,
- 'total_licenses': total_licenses,
- 'active_licenses': active_licenses,
- 'expired_licenses': expired_licenses,
- 'inactive_licenses': inactive_licenses,
- 'expiring_soon': expiring_soon,
- 'full_licenses': license_types.get('full', 0),
- 'test_licenses': license_types.get('test', 0),
- 'test_data_count': test_data_count,
- 'test_customers_count': test_customers_count,
- 'test_resources_count': test_resources_count,
- 'recent_licenses': recent_licenses,
- 'expiring_licenses': expiring_licenses,
- 'active_sessions': active_sessions_count,
- 'last_backup': last_backup_info,
- # Sicherheitsstatistiken
- 'blocked_ips_count': blocked_ips_count,
- 'failed_attempts_today': failed_attempts_today,
- 'recent_security_events': recent_security_events,
- 'security_level': security_level,
- 'security_level_text': security_level_text,
- 'resource_stats': resource_stats
- }
-
- return render_template("dashboard.html",
- stats=stats,
- resource_stats=resource_stats,
- resource_warning=resource_warning,
- username=session.get('username'))
-
-@app.route("/create", methods=["GET", "POST"])
-@login_required
-def create_license():
- if request.method == "POST":
- customer_id = request.form.get("customer_id")
- license_key = request.form["license_key"].upper() # Immer Großbuchstaben
- license_type = request.form["license_type"]
- valid_from = request.form["valid_from"]
- is_test = request.form.get("is_test") == "on" # Checkbox value
-
- # Berechne valid_until basierend auf Laufzeit
- duration = int(request.form.get("duration", 1))
- duration_type = request.form.get("duration_type", "years")
-
- from datetime import datetime, timedelta
- from dateutil.relativedelta import relativedelta
-
- start_date = datetime.strptime(valid_from, "%Y-%m-%d")
-
- if duration_type == "days":
- end_date = start_date + timedelta(days=duration)
- elif duration_type == "months":
- end_date = start_date + relativedelta(months=duration)
- else: # years
- end_date = start_date + relativedelta(years=duration)
-
- # Ein Tag abziehen, da der Starttag mitgezählt wird
- end_date = end_date - timedelta(days=1)
- valid_until = end_date.strftime("%Y-%m-%d")
-
- # Validiere License Key Format
- if not validate_license_key(license_key):
- flash('Ungültiges License Key Format! Erwartet: AF-YYYYMMFT-XXXX-YYYY-ZZZZ', 'error')
- return redirect(url_for('create_license'))
-
- # Resource counts
- domain_count = int(request.form.get("domain_count", 1))
- ipv4_count = int(request.form.get("ipv4_count", 1))
- phone_count = int(request.form.get("phone_count", 1))
- device_limit = int(request.form.get("device_limit", 3))
-
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- # Prüfe ob neuer Kunde oder bestehender
- if customer_id == "new":
- # Neuer Kunde
- name = request.form.get("customer_name")
- email = request.form.get("email")
-
- if not name:
- flash('Kundenname ist erforderlich!', 'error')
- return redirect(url_for('create_license'))
-
- # Prüfe ob E-Mail bereits existiert
- if email:
- cur.execute("SELECT id, name FROM customers WHERE LOWER(email) = LOWER(%s)", (email,))
- existing = cur.fetchone()
- if existing:
- flash(f'E-Mail bereits vergeben für Kunde: {existing[1]}', 'error')
- return redirect(url_for('create_license'))
-
- # Kunde einfügen (erbt Test-Status von Lizenz)
- cur.execute("""
- INSERT INTO customers (name, email, is_test, created_at)
- VALUES (%s, %s, %s, NOW())
- RETURNING id
- """, (name, email, is_test))
- customer_id = cur.fetchone()[0]
- customer_info = {'name': name, 'email': email, 'is_test': is_test}
-
- # Audit-Log für neuen Kunden
- log_audit('CREATE', 'customer', customer_id,
- new_values={'name': name, 'email': email, 'is_test': is_test})
- else:
- # Bestehender Kunde - hole Infos für Audit-Log
- cur.execute("SELECT name, email, is_test FROM customers WHERE id = %s", (customer_id,))
- customer_data = cur.fetchone()
- if not customer_data:
- flash('Kunde nicht gefunden!', 'error')
- return redirect(url_for('create_license'))
- customer_info = {'name': customer_data[0], 'email': customer_data[1]}
-
- # Wenn Kunde Test-Kunde ist, Lizenz auch als Test markieren
- if customer_data[2]: # is_test des Kunden
- is_test = True
-
- # Lizenz hinzufügen
- cur.execute("""
- INSERT INTO licenses (license_key, customer_id, license_type, valid_from, valid_until, is_active,
- domain_count, ipv4_count, phone_count, device_limit, is_test)
- VALUES (%s, %s, %s, %s, %s, TRUE, %s, %s, %s, %s, %s)
- RETURNING id
- """, (license_key, customer_id, license_type, valid_from, valid_until,
- domain_count, ipv4_count, phone_count, device_limit, is_test))
- license_id = cur.fetchone()[0]
-
- # Ressourcen zuweisen
- try:
- # Prüfe Verfügbarkeit
- cur.execute("""
- SELECT
- (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s) as domains,
- (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s) as ipv4s,
- (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s) as phones
- """, (is_test, is_test, is_test))
- available = cur.fetchone()
-
- if available[0] < domain_count:
- raise ValueError(f"Nicht genügend Domains verfügbar (benötigt: {domain_count}, verfügbar: {available[0]})")
- if available[1] < ipv4_count:
- raise ValueError(f"Nicht genügend IPv4-Adressen verfügbar (benötigt: {ipv4_count}, verfügbar: {available[1]})")
- if available[2] < phone_count:
- raise ValueError(f"Nicht genügend Telefonnummern verfügbar (benötigt: {phone_count}, verfügbar: {available[2]})")
-
- # Domains zuweisen
- if domain_count > 0:
- cur.execute("""
- SELECT id FROM resource_pools
- WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s
- LIMIT %s FOR UPDATE
- """, (is_test, domain_count))
- for (resource_id,) in cur.fetchall():
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated', allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], resource_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, resource_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (resource_id, license_id, session['username'], get_client_ip()))
-
- # IPv4s zuweisen
- if ipv4_count > 0:
- cur.execute("""
- SELECT id FROM resource_pools
- WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s
- LIMIT %s FOR UPDATE
- """, (is_test, ipv4_count))
- for (resource_id,) in cur.fetchall():
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated', allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], resource_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, resource_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (resource_id, license_id, session['username'], get_client_ip()))
-
- # Telefonnummern zuweisen
- if phone_count > 0:
- cur.execute("""
- SELECT id FROM resource_pools
- WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s
- LIMIT %s FOR UPDATE
- """, (is_test, phone_count))
- for (resource_id,) in cur.fetchall():
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated', allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], resource_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, resource_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (resource_id, license_id, session['username'], get_client_ip()))
-
- except ValueError as e:
- conn.rollback()
- flash(str(e), 'error')
- return redirect(url_for('create_license'))
-
- conn.commit()
-
- # Audit-Log
- log_audit('CREATE', 'license', license_id,
- new_values={
- 'license_key': license_key,
- 'customer_name': customer_info['name'],
- 'customer_email': customer_info['email'],
- 'license_type': license_type,
- 'valid_from': valid_from,
- 'valid_until': valid_until,
- 'device_limit': device_limit,
- 'is_test': is_test
- })
-
- flash(f'Lizenz {license_key} erfolgreich erstellt!', 'success')
-
- except Exception as e:
- conn.rollback()
- logging.error(f"Fehler beim Erstellen der Lizenz: {str(e)}")
- flash('Fehler beim Erstellen der Lizenz!', 'error')
- finally:
- cur.close()
- conn.close()
-
- # Preserve show_test parameter if present
- redirect_url = "/create"
- if request.args.get('show_test') == 'true':
- redirect_url += "?show_test=true"
- return redirect(redirect_url)
-
- # Unterstützung für vorausgewählten Kunden
- preselected_customer_id = request.args.get('customer_id', type=int)
- return render_template("index.html", username=session.get('username'), preselected_customer_id=preselected_customer_id)
-
-@app.route("/batch", methods=["GET", "POST"])
-@login_required
-def batch_licenses():
- """Batch-Generierung mehrerer Lizenzen für einen Kunden"""
- if request.method == "POST":
- # Formulardaten
- customer_id = request.form.get("customer_id")
- license_type = request.form["license_type"]
- quantity = int(request.form["quantity"])
- valid_from = request.form["valid_from"]
- is_test = request.form.get("is_test") == "on" # Checkbox value
-
- # Berechne valid_until basierend auf Laufzeit
- duration = int(request.form.get("duration", 1))
- duration_type = request.form.get("duration_type", "years")
-
- from datetime import datetime, timedelta
- from dateutil.relativedelta import relativedelta
-
- start_date = datetime.strptime(valid_from, "%Y-%m-%d")
-
- if duration_type == "days":
- end_date = start_date + timedelta(days=duration)
- elif duration_type == "months":
- end_date = start_date + relativedelta(months=duration)
- else: # years
- end_date = start_date + relativedelta(years=duration)
-
- # Ein Tag abziehen, da der Starttag mitgezählt wird
- end_date = end_date - timedelta(days=1)
- valid_until = end_date.strftime("%Y-%m-%d")
-
- # Resource counts
- domain_count = int(request.form.get("domain_count", 1))
- ipv4_count = int(request.form.get("ipv4_count", 1))
- phone_count = int(request.form.get("phone_count", 1))
- device_limit = int(request.form.get("device_limit", 3))
-
- # Sicherheitslimit
- if quantity < 1 or quantity > 100:
- flash('Anzahl muss zwischen 1 und 100 liegen!', 'error')
- return redirect(url_for('batch_licenses'))
-
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- # Prüfe ob neuer Kunde oder bestehender
- if customer_id == "new":
- # Neuer Kunde
- name = request.form.get("customer_name")
- email = request.form.get("email")
-
- if not name:
- flash('Kundenname ist erforderlich!', 'error')
- return redirect(url_for('batch_licenses'))
-
- # Prüfe ob E-Mail bereits existiert
- if email:
- cur.execute("SELECT id, name FROM customers WHERE LOWER(email) = LOWER(%s)", (email,))
- existing = cur.fetchone()
- if existing:
- flash(f'E-Mail bereits vergeben für Kunde: {existing[1]}', 'error')
- return redirect(url_for('batch_licenses'))
-
- # Kunde einfügen (erbt Test-Status von Lizenz)
- cur.execute("""
- INSERT INTO customers (name, email, is_test, created_at)
- VALUES (%s, %s, %s, NOW())
- RETURNING id
- """, (name, email, is_test))
- customer_id = cur.fetchone()[0]
-
- # Audit-Log für neuen Kunden
- log_audit('CREATE', 'customer', customer_id,
- new_values={'name': name, 'email': email, 'is_test': is_test})
- else:
- # Bestehender Kunde - hole Infos
- cur.execute("SELECT name, email, is_test FROM customers WHERE id = %s", (customer_id,))
- customer_data = cur.fetchone()
- if not customer_data:
- flash('Kunde nicht gefunden!', 'error')
- return redirect(url_for('batch_licenses'))
- name = customer_data[0]
- email = customer_data[1]
-
- # Wenn Kunde Test-Kunde ist, Lizenzen auch als Test markieren
- if customer_data[2]: # is_test des Kunden
- is_test = True
-
- # Prüfe Ressourcen-Verfügbarkeit für gesamten Batch
- total_domains_needed = domain_count * quantity
- total_ipv4s_needed = ipv4_count * quantity
- total_phones_needed = phone_count * quantity
-
- cur.execute("""
- SELECT
- (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s) as domains,
- (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s) as ipv4s,
- (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s) as phones
- """, (is_test, is_test, is_test))
- available = cur.fetchone()
-
- if available[0] < total_domains_needed:
- flash(f"Nicht genügend Domains verfügbar (benötigt: {total_domains_needed}, verfügbar: {available[0]})", 'error')
- return redirect(url_for('batch_licenses'))
- if available[1] < total_ipv4s_needed:
- flash(f"Nicht genügend IPv4-Adressen verfügbar (benötigt: {total_ipv4s_needed}, verfügbar: {available[1]})", 'error')
- return redirect(url_for('batch_licenses'))
- if available[2] < total_phones_needed:
- flash(f"Nicht genügend Telefonnummern verfügbar (benötigt: {total_phones_needed}, verfügbar: {available[2]})", 'error')
- return redirect(url_for('batch_licenses'))
-
- # Lizenzen generieren und speichern
- generated_licenses = []
- for i in range(quantity):
- # Eindeutigen Key generieren
- attempts = 0
- while attempts < 10:
- license_key = generate_license_key(license_type)
- cur.execute("SELECT 1 FROM licenses WHERE license_key = %s", (license_key,))
- if not cur.fetchone():
- break
- attempts += 1
-
- # Lizenz einfügen
- cur.execute("""
- INSERT INTO licenses (license_key, customer_id, license_type, is_test,
- valid_from, valid_until, is_active,
- domain_count, ipv4_count, phone_count, device_limit)
- VALUES (%s, %s, %s, %s, %s, %s, true, %s, %s, %s, %s)
- RETURNING id
- """, (license_key, customer_id, license_type, is_test, valid_from, valid_until,
- domain_count, ipv4_count, phone_count, device_limit))
- license_id = cur.fetchone()[0]
-
- # Ressourcen für diese Lizenz zuweisen
- # Domains
- if domain_count > 0:
- cur.execute("""
- SELECT id FROM resource_pools
- WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s
- LIMIT %s FOR UPDATE
- """, (is_test, domain_count))
- for (resource_id,) in cur.fetchall():
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated', allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], resource_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, resource_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (resource_id, license_id, session['username'], get_client_ip()))
-
- # IPv4s
- if ipv4_count > 0:
- cur.execute("""
- SELECT id FROM resource_pools
- WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s
- LIMIT %s FOR UPDATE
- """, (is_test, ipv4_count))
- for (resource_id,) in cur.fetchall():
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated', allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], resource_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, resource_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (resource_id, license_id, session['username'], get_client_ip()))
-
- # Telefonnummern
- if phone_count > 0:
- cur.execute("""
- SELECT id FROM resource_pools
- WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s
- LIMIT %s FOR UPDATE
- """, (is_test, phone_count))
- for (resource_id,) in cur.fetchall():
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated', allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], resource_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, resource_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (resource_id, license_id, session['username'], get_client_ip()))
-
- generated_licenses.append({
- 'id': license_id,
- 'key': license_key,
- 'type': license_type
- })
-
- conn.commit()
-
- # Audit-Log
- log_audit('CREATE_BATCH', 'license',
- new_values={'customer': name, 'quantity': quantity, 'type': license_type},
- additional_info=f"Batch-Generierung von {quantity} Lizenzen")
-
- # Session für Export speichern
- session['batch_export'] = {
- 'customer': name,
- 'email': email,
- 'licenses': generated_licenses,
- 'valid_from': valid_from,
- 'valid_until': valid_until,
- 'timestamp': datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
- }
-
- flash(f'{quantity} Lizenzen erfolgreich generiert!', 'success')
- return render_template("batch_result.html",
- customer=name,
- email=email,
- licenses=generated_licenses,
- valid_from=valid_from,
- valid_until=valid_until)
-
- except Exception as e:
- conn.rollback()
- logging.error(f"Fehler bei Batch-Generierung: {str(e)}")
- flash('Fehler bei der Batch-Generierung!', 'error')
- return redirect(url_for('batch_licenses'))
- finally:
- cur.close()
- conn.close()
-
- # GET Request
- return render_template("batch_form.html")
-
-@app.route("/batch/export")
-@login_required
-def export_batch():
- """Exportiert die zuletzt generierten Batch-Lizenzen"""
- batch_data = session.get('batch_export')
- if not batch_data:
- flash('Keine Batch-Daten zum Exportieren vorhanden!', 'error')
- return redirect(url_for('batch_licenses'))
-
- # CSV generieren
- output = io.StringIO()
- output.write('\ufeff') # UTF-8 BOM für Excel
-
- # Header
- output.write(f"Kunde: {batch_data['customer']}\n")
- output.write(f"E-Mail: {batch_data['email']}\n")
- output.write(f"Generiert am: {datetime.fromisoformat(batch_data['timestamp']).strftime('%d.%m.%Y %H:%M')}\n")
- output.write(f"Gültig von: {batch_data['valid_from']} bis {batch_data['valid_until']}\n")
- output.write("\n")
- output.write("Nr;Lizenzschlüssel;Typ\n")
-
- # Lizenzen
- for i, license in enumerate(batch_data['licenses'], 1):
- typ_text = "Vollversion" if license['type'] == 'full' else "Testversion"
- output.write(f"{i};{license['key']};{typ_text}\n")
-
- output.seek(0)
-
- # Audit-Log
- log_audit('EXPORT', 'batch_licenses',
- additional_info=f"Export von {len(batch_data['licenses'])} Batch-Lizenzen")
-
- return send_file(
- io.BytesIO(output.getvalue().encode('utf-8-sig')),
- mimetype='text/csv',
- as_attachment=True,
- download_name=f"batch_licenses_{batch_data['customer'].replace(' ', '_')}_{datetime.now(ZoneInfo('Europe/Berlin')).strftime('%Y%m%d_%H%M%S')}.csv"
- )
-
-@app.route("/licenses")
-@login_required
-def licenses():
- # Redirect zur kombinierten Ansicht
- return redirect("/customers-licenses")
-
-@app.route("/license/edit/<int:license_id>", methods=["GET", "POST"])
-@login_required
-def edit_license(license_id):
- conn = get_connection()
- cur = conn.cursor()
-
- if request.method == "POST":
- # Alte Werte für Audit-Log abrufen
- cur.execute("""
- SELECT license_key, license_type, valid_from, valid_until, is_active, is_test, device_limit
- FROM licenses WHERE id = %s
- """, (license_id,))
- old_license = cur.fetchone()
-
- # Update license
- license_key = request.form["license_key"]
- license_type = request.form["license_type"]
- valid_from = request.form["valid_from"]
- valid_until = request.form["valid_until"]
- is_active = request.form.get("is_active") == "on"
- is_test = request.form.get("is_test") == "on"
- device_limit = int(request.form.get("device_limit", 3))
-
- cur.execute("""
- UPDATE licenses
- SET license_key = %s, license_type = %s, valid_from = %s,
- valid_until = %s, is_active = %s, is_test = %s, device_limit = %s
- WHERE id = %s
- """, (license_key, license_type, valid_from, valid_until, is_active, is_test, device_limit, license_id))
-
- conn.commit()
-
- # Audit-Log
- log_audit('UPDATE', 'license', license_id,
- old_values={
- 'license_key': old_license[0],
- 'license_type': old_license[1],
- 'valid_from': str(old_license[2]),
- 'valid_until': str(old_license[3]),
- 'is_active': old_license[4],
- 'is_test': old_license[5],
- 'device_limit': old_license[6]
- },
- new_values={
- 'license_key': license_key,
- 'license_type': license_type,
- 'valid_from': valid_from,
- 'valid_until': valid_until,
- 'is_active': is_active,
- 'is_test': is_test,
- 'device_limit': device_limit
- })
-
- cur.close()
- conn.close()
-
- # Redirect zurück zu customers-licenses mit beibehaltenen Parametern
- redirect_url = "/customers-licenses"
-
- # Behalte show_test Parameter bei (aus Form oder GET-Parameter)
- show_test = request.form.get('show_test') or request.args.get('show_test')
- if show_test == 'true':
- redirect_url += "?show_test=true"
-
- # Behalte customer_id bei wenn vorhanden
- if request.referrer and 'customer_id=' in request.referrer:
- import re
- match = re.search(r'customer_id=(\d+)', request.referrer)
- if match:
- connector = "&" if "?" in redirect_url else "?"
- redirect_url += f"{connector}customer_id={match.group(1)}"
-
- return redirect(redirect_url)
-
- # Get license data
- cur.execute("""
- SELECT l.id, l.license_key, c.name, c.email, l.license_type,
- l.valid_from, l.valid_until, l.is_active, c.id, l.is_test, l.device_limit
- FROM licenses l
- JOIN customers c ON l.customer_id = c.id
- WHERE l.id = %s
- """, (license_id,))
-
- license = cur.fetchone()
- cur.close()
- conn.close()
-
- if not license:
- return redirect("/licenses")
-
- return render_template("edit_license.html", license=license, username=session.get('username'))
-
-@app.route("/license/delete/<int:license_id>", methods=["POST"])
-@login_required
-def delete_license(license_id):
- conn = get_connection()
- cur = conn.cursor()
-
- # Lizenzdetails für Audit-Log abrufen
- cur.execute("""
- SELECT l.license_key, c.name, l.license_type
- FROM licenses l
- JOIN customers c ON l.customer_id = c.id
- WHERE l.id = %s
- """, (license_id,))
- license_info = cur.fetchone()
-
- cur.execute("DELETE FROM licenses WHERE id = %s", (license_id,))
-
- conn.commit()
-
- # Audit-Log
- if license_info:
- log_audit('DELETE', 'license', license_id,
- old_values={
- 'license_key': license_info[0],
- 'customer_name': license_info[1],
- 'license_type': license_info[2]
- })
-
- cur.close()
- conn.close()
-
- return redirect("/licenses")
-
-@app.route("/customers")
-@login_required
-def customers():
- # Redirect zur kombinierten Ansicht
- return redirect("/customers-licenses")
-
-@app.route("/customer/edit/<int:customer_id>", methods=["GET", "POST"])
-@login_required
-def edit_customer(customer_id):
- conn = get_connection()
- cur = conn.cursor()
-
- if request.method == "POST":
- # Alte Werte für Audit-Log abrufen
- cur.execute("SELECT name, email, is_test FROM customers WHERE id = %s", (customer_id,))
- old_customer = cur.fetchone()
-
- # Update customer
- name = request.form["name"]
- email = request.form["email"]
- is_test = request.form.get("is_test") == "on"
-
- cur.execute("""
- UPDATE customers
- SET name = %s, email = %s, is_test = %s
- WHERE id = %s
- """, (name, email, is_test, customer_id))
-
- conn.commit()
-
- # Audit-Log
- log_audit('UPDATE', 'customer', customer_id,
- old_values={
- 'name': old_customer[0],
- 'email': old_customer[1],
- 'is_test': old_customer[2]
- },
- new_values={
- 'name': name,
- 'email': email,
- 'is_test': is_test
- })
-
- cur.close()
- conn.close()
-
- # Redirect zurück zu customers-licenses mit beibehaltenen Parametern
- redirect_url = "/customers-licenses"
-
- # Behalte show_test Parameter bei (aus Form oder GET-Parameter)
- show_test = request.form.get('show_test') or request.args.get('show_test')
- if show_test == 'true':
- redirect_url += "?show_test=true"
-
- # Behalte customer_id bei (immer der aktuelle Kunde)
- connector = "&" if "?" in redirect_url else "?"
- redirect_url += f"{connector}customer_id={customer_id}"
-
- return redirect(redirect_url)
-
- # Get customer data with licenses
- cur.execute("""
- SELECT id, name, email, created_at, is_test FROM customers WHERE id = %s
- """, (customer_id,))
-
- customer = cur.fetchone()
- if not customer:
- cur.close()
- conn.close()
- return "Kunde nicht gefunden", 404
-
-
- # Get customer's licenses
- cur.execute("""
- SELECT id, license_key, license_type, valid_from, valid_until, is_active
- FROM licenses
- WHERE customer_id = %s
- ORDER BY valid_until DESC
- """, (customer_id,))
-
- licenses = cur.fetchall()
-
- cur.close()
- conn.close()
-
- if not customer:
- return redirect("/customers-licenses")
-
- return render_template("edit_customer.html", customer=customer, licenses=licenses, username=session.get('username'))
-
-@app.route("/customer/create", methods=["GET", "POST"])
-@login_required
-def create_customer():
- """Erstellt einen neuen Kunden ohne Lizenz"""
- if request.method == "POST":
- name = request.form.get('name')
- email = request.form.get('email')
- is_test = request.form.get('is_test') == 'on'
-
- if not name or not email:
- flash("Name und E-Mail sind Pflichtfelder!", "error")
- return render_template("create_customer.html", username=session.get('username'))
-
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- # Prüfen ob E-Mail bereits existiert
- cur.execute("SELECT id, name FROM customers WHERE email = %s", (email,))
- existing = cur.fetchone()
- if existing:
- flash(f"Ein Kunde mit der E-Mail '{email}' existiert bereits: {existing[1]}", "error")
- return render_template("create_customer.html", username=session.get('username'))
-
- # Kunde erstellen
- cur.execute("""
- INSERT INTO customers (name, email, created_at, is_test)
- VALUES (%s, %s, %s, %s) RETURNING id
- """, (name, email, datetime.now(), is_test))
-
- customer_id = cur.fetchone()[0]
- conn.commit()
-
- # Audit-Log
- log_audit('CREATE', 'customer', customer_id,
- new_values={
- 'name': name,
- 'email': email,
- 'is_test': is_test
- })
-
- flash(f"Kunde '{name}' wurde erfolgreich angelegt!", "success")
- return redirect(f"/customer/edit/{customer_id}")
-
- except Exception as e:
- conn.rollback()
- flash(f"Fehler beim Anlegen des Kunden: {str(e)}", "error")
- return render_template("create_customer.html", username=session.get('username'))
- finally:
- cur.close()
- conn.close()
-
- # GET Request - Formular anzeigen
- return render_template("create_customer.html", username=session.get('username'))
-
-@app.route("/customer/delete/<int:customer_id>", methods=["POST"])
-@login_required
-def delete_customer(customer_id):
- conn = get_connection()
- cur = conn.cursor()
-
- # Prüfen ob Kunde Lizenzen hat
- cur.execute("SELECT COUNT(*) FROM licenses WHERE customer_id = %s", (customer_id,))
- license_count = cur.fetchone()[0]
-
- if license_count > 0:
- # Kunde hat Lizenzen - nicht löschen
- cur.close()
- conn.close()
- return redirect("/customers")
-
- # Kundendetails für Audit-Log abrufen
- cur.execute("SELECT name, email FROM customers WHERE id = %s", (customer_id,))
- customer_info = cur.fetchone()
-
- # Kunde löschen wenn keine Lizenzen vorhanden
- cur.execute("DELETE FROM customers WHERE id = %s", (customer_id,))
-
- conn.commit()
-
- # Audit-Log
- if customer_info:
- log_audit('DELETE', 'customer', customer_id,
- old_values={
- 'name': customer_info[0],
- 'email': customer_info[1]
- })
-
- cur.close()
- conn.close()
-
- return redirect("/customers")
-
-@app.route("/customers-licenses")
-@login_required
-def customers_licenses():
- """Kombinierte Ansicht für Kunden und deren Lizenzen"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Hole alle Kunden mit Lizenzstatistiken (inkl. Testkunden wenn gewünscht)
- show_test = request.args.get('show_test', 'false').lower() == 'true'
-
- query = """
- SELECT
- c.id,
- c.name,
- c.email,
- c.created_at,
- COUNT(l.id) as total_licenses,
- COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE THEN 1 END) as active_licenses,
- COUNT(CASE WHEN l.valid_until < CURRENT_DATE THEN 1 END) as expired_licenses
- FROM customers c
- LEFT JOIN licenses l ON c.id = l.customer_id
- """
-
- if not show_test:
- query += " WHERE c.is_test = FALSE"
-
- query += """
- GROUP BY c.id, c.name, c.email, c.created_at
- ORDER BY c.name
- """
-
- cur.execute(query)
- customers = cur.fetchall()
-
- # Hole ausgewählten Kunden nur wenn explizit in URL angegeben
- selected_customer_id = request.args.get('customer_id', type=int)
- licenses = []
- selected_customer = None
-
- if customers and selected_customer_id:
- # Hole Daten des ausgewählten Kunden
- for customer in customers:
- if customer[0] == selected_customer_id:
- selected_customer = customer
- break
-
- # Hole Lizenzen des ausgewählten Kunden
- if selected_customer:
- cur.execute("""
- SELECT
- l.id,
- l.license_key,
- l.license_type,
- l.valid_from,
- l.valid_until,
- l.is_active,
- CASE
- WHEN l.is_active = FALSE THEN 'deaktiviert'
- WHEN l.valid_until < CURRENT_DATE THEN 'abgelaufen'
- WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'läuft bald ab'
- ELSE 'aktiv'
- END as status,
- l.domain_count,
- l.ipv4_count,
- l.phone_count,
- l.device_limit,
- (SELECT COUNT(*) FROM device_registrations WHERE license_id = l.id AND is_active = TRUE) as active_devices,
- -- Actual resource counts
- (SELECT COUNT(*) FROM license_resources lr
- JOIN resource_pools rp ON lr.resource_id = rp.id
- WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'domain') as actual_domain_count,
- (SELECT COUNT(*) FROM license_resources lr
- JOIN resource_pools rp ON lr.resource_id = rp.id
- WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'ipv4') as actual_ipv4_count,
- (SELECT COUNT(*) FROM license_resources lr
- JOIN resource_pools rp ON lr.resource_id = rp.id
- WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'phone') as actual_phone_count
- FROM licenses l
- WHERE l.customer_id = %s
- ORDER BY l.created_at DESC, l.id DESC
- """, (selected_customer_id,))
- licenses = cur.fetchall()
-
- cur.close()
- conn.close()
-
- return render_template("customers_licenses.html",
- customers=customers,
- selected_customer=selected_customer,
- selected_customer_id=selected_customer_id,
- licenses=licenses,
- show_test=show_test)
-
-@app.route("/api/customer/<int:customer_id>/licenses")
-@login_required
-def api_customer_licenses(customer_id):
- """API-Endpoint für AJAX-Abruf der Lizenzen eines Kunden"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Hole Lizenzen des Kunden
- cur.execute("""
- SELECT
- l.id,
- l.license_key,
- l.license_type,
- l.valid_from,
- l.valid_until,
- l.is_active,
- CASE
- WHEN l.is_active = FALSE THEN 'deaktiviert'
- WHEN l.valid_until < CURRENT_DATE THEN 'abgelaufen'
- WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'läuft bald ab'
- ELSE 'aktiv'
- END as status,
- l.domain_count,
- l.ipv4_count,
- l.phone_count,
- l.device_limit,
- (SELECT COUNT(*) FROM device_registrations WHERE license_id = l.id AND is_active = TRUE) as active_devices,
- -- Actual resource counts
- (SELECT COUNT(*) FROM license_resources lr
- JOIN resource_pools rp ON lr.resource_id = rp.id
- WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'domain') as actual_domain_count,
- (SELECT COUNT(*) FROM license_resources lr
- JOIN resource_pools rp ON lr.resource_id = rp.id
- WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'ipv4') as actual_ipv4_count,
- (SELECT COUNT(*) FROM license_resources lr
- JOIN resource_pools rp ON lr.resource_id = rp.id
- WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'phone') as actual_phone_count
- FROM licenses l
- WHERE l.customer_id = %s
- ORDER BY l.created_at DESC, l.id DESC
- """, (customer_id,))
-
- licenses = []
- for row in cur.fetchall():
- license_id = row[0]
-
- # Hole die konkreten zugewiesenen Ressourcen für diese Lizenz
- cur.execute("""
- SELECT rp.id, rp.resource_type, rp.resource_value, lr.assigned_at
- FROM resource_pools rp
- JOIN license_resources lr ON rp.id = lr.resource_id
- WHERE lr.license_id = %s AND lr.is_active = true
- ORDER BY rp.resource_type, rp.resource_value
- """, (license_id,))
-
- resources = {
- 'domains': [],
- 'ipv4s': [],
- 'phones': []
- }
-
- for res_row in cur.fetchall():
- resource_info = {
- 'id': res_row[0],
- 'value': res_row[2],
- 'assigned_at': res_row[3].strftime('%d.%m.%Y') if res_row[3] else ''
- }
-
- if res_row[1] == 'domain':
- resources['domains'].append(resource_info)
- elif res_row[1] == 'ipv4':
- resources['ipv4s'].append(resource_info)
- elif res_row[1] == 'phone':
- resources['phones'].append(resource_info)
-
- licenses.append({
- 'id': row[0],
- 'license_key': row[1],
- 'license_type': row[2],
- 'valid_from': row[3].strftime('%d.%m.%Y') if row[3] else '',
- 'valid_until': row[4].strftime('%d.%m.%Y') if row[4] else '',
- 'is_active': row[5],
- 'status': row[6],
- 'domain_count': row[7], # limit
- 'ipv4_count': row[8], # limit
- 'phone_count': row[9], # limit
- 'device_limit': row[10],
- 'active_devices': row[11],
- 'actual_domain_count': row[12], # actual count
- 'actual_ipv4_count': row[13], # actual count
- 'actual_phone_count': row[14], # actual count
- 'resources': resources
- })
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'success': True,
- 'licenses': licenses,
- 'count': len(licenses)
- })
-
-@app.route("/api/customer/<int:customer_id>/quick-stats")
-@login_required
-def api_customer_quick_stats(customer_id):
- """API-Endpoint für Schnellstatistiken eines Kunden"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Hole Kundenstatistiken
- cur.execute("""
- SELECT
- COUNT(l.id) as total_licenses,
- COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE THEN 1 END) as active_licenses,
- COUNT(CASE WHEN l.valid_until < CURRENT_DATE THEN 1 END) as expired_licenses,
- COUNT(CASE WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' AND l.valid_until >= CURRENT_DATE THEN 1 END) as expiring_soon
- FROM licenses l
- WHERE l.customer_id = %s
- """, (customer_id,))
-
- stats = cur.fetchone()
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'success': True,
- 'stats': {
- 'total': stats[0],
- 'active': stats[1],
- 'expired': stats[2],
- 'expiring_soon': stats[3]
- }
- })
-
-@app.route("/api/license/<int:license_id>/quick-edit", methods=['POST'])
-@login_required
-def api_license_quick_edit(license_id):
- """API-Endpoint für schnelle Lizenz-Bearbeitung"""
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- data = request.get_json()
-
- # Hole alte Werte für Audit-Log
- cur.execute("""
- SELECT is_active, valid_until, license_type
- FROM licenses WHERE id = %s
- """, (license_id,))
- old_values = cur.fetchone()
-
- if not old_values:
- return jsonify({'success': False, 'error': 'Lizenz nicht gefunden'}), 404
-
- # Update-Felder vorbereiten
- updates = []
- params = []
- new_values = {}
-
- if 'is_active' in data:
- updates.append("is_active = %s")
- params.append(data['is_active'])
- new_values['is_active'] = data['is_active']
-
- if 'valid_until' in data:
- updates.append("valid_until = %s")
- params.append(data['valid_until'])
- new_values['valid_until'] = data['valid_until']
-
- if 'license_type' in data:
- updates.append("license_type = %s")
- params.append(data['license_type'])
- new_values['license_type'] = data['license_type']
-
- if updates:
- params.append(license_id)
- cur.execute(f"""
- UPDATE licenses
- SET {', '.join(updates)}
- WHERE id = %s
- """, params)
-
- conn.commit()
-
- # Audit-Log
- log_audit('UPDATE', 'license', license_id,
- old_values={
- 'is_active': old_values[0],
- 'valid_until': old_values[1].isoformat() if old_values[1] else None,
- 'license_type': old_values[2]
- },
- new_values=new_values)
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True})
-
- except Exception as e:
- conn.rollback()
- cur.close()
- conn.close()
- return jsonify({'success': False, 'error': str(e)}), 500
-
-@app.route("/api/license/<int:license_id>/resources")
-@login_required
-def api_license_resources(license_id):
- """API-Endpoint für detaillierte Ressourcen-Informationen einer Lizenz"""
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- # Hole die konkreten zugewiesenen Ressourcen für diese Lizenz
- cur.execute("""
- SELECT rp.id, rp.resource_type, rp.resource_value, lr.assigned_at
- FROM resource_pools rp
- JOIN license_resources lr ON rp.id = lr.resource_id
- WHERE lr.license_id = %s AND lr.is_active = true
- ORDER BY rp.resource_type, rp.resource_value
- """, (license_id,))
-
- resources = {
- 'domains': [],
- 'ipv4s': [],
- 'phones': []
- }
-
- for row in cur.fetchall():
- resource_info = {
- 'id': row[0],
- 'value': row[2],
- 'assigned_at': row[3].strftime('%d.%m.%Y') if row[3] else ''
- }
-
- if row[1] == 'domain':
- resources['domains'].append(resource_info)
- elif row[1] == 'ipv4':
- resources['ipv4s'].append(resource_info)
- elif row[1] == 'phone':
- resources['phones'].append(resource_info)
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'success': True,
- 'resources': resources
- })
-
- except Exception as e:
- cur.close()
- conn.close()
- return jsonify({'success': False, 'error': str(e)}), 500
-
-@app.route("/sessions")
-@login_required
-def sessions():
- conn = get_connection()
- cur = conn.cursor()
-
- # Sortierparameter
- active_sort = request.args.get('active_sort', 'last_heartbeat')
- active_order = request.args.get('active_order', 'desc')
- ended_sort = request.args.get('ended_sort', 'ended_at')
- ended_order = request.args.get('ended_order', 'desc')
-
- # Whitelist für erlaubte Sortierfelder - Aktive Sessions
- active_sort_fields = {
- 'customer': 'c.name',
- 'license': 'l.license_key',
- 'ip': 's.ip_address',
- 'started': 's.started_at',
- 'last_heartbeat': 's.last_heartbeat',
- 'inactive': 'minutes_inactive'
- }
-
- # Whitelist für erlaubte Sortierfelder - Beendete Sessions
- ended_sort_fields = {
- 'customer': 'c.name',
- 'license': 'l.license_key',
- 'ip': 's.ip_address',
- 'started': 's.started_at',
- 'ended_at': 's.ended_at',
- 'duration': 'duration_minutes'
- }
-
- # Validierung
- if active_sort not in active_sort_fields:
- active_sort = 'last_heartbeat'
- if ended_sort not in ended_sort_fields:
- ended_sort = 'ended_at'
- if active_order not in ['asc', 'desc']:
- active_order = 'desc'
- if ended_order not in ['asc', 'desc']:
- ended_order = 'desc'
-
- # Aktive Sessions abrufen
- cur.execute(f"""
- SELECT s.id, s.session_id, l.license_key, c.name, s.ip_address,
- s.user_agent, s.started_at, s.last_heartbeat,
- EXTRACT(EPOCH FROM (NOW() - s.last_heartbeat))/60 as minutes_inactive
- FROM sessions s
- JOIN licenses l ON s.license_id = l.id
- JOIN customers c ON l.customer_id = c.id
- WHERE s.is_active = TRUE
- ORDER BY {active_sort_fields[active_sort]} {active_order.upper()}
- """)
- active_sessions = cur.fetchall()
-
- # Inaktive Sessions der letzten 24 Stunden
- cur.execute(f"""
- SELECT s.id, s.session_id, l.license_key, c.name, s.ip_address,
- s.started_at, s.ended_at,
- EXTRACT(EPOCH FROM (s.ended_at - s.started_at))/60 as duration_minutes
- FROM sessions s
- JOIN licenses l ON s.license_id = l.id
- JOIN customers c ON l.customer_id = c.id
- WHERE s.is_active = FALSE
- AND s.ended_at > NOW() - INTERVAL '24 hours'
- ORDER BY {ended_sort_fields[ended_sort]} {ended_order.upper()}
- LIMIT 50
- """)
- recent_sessions = cur.fetchall()
-
- cur.close()
- conn.close()
-
- return render_template("sessions.html",
- active_sessions=active_sessions,
- recent_sessions=recent_sessions,
- active_sort=active_sort,
- active_order=active_order,
- ended_sort=ended_sort,
- ended_order=ended_order,
- username=session.get('username'))
-
-@app.route("/session/end/<int:session_id>", methods=["POST"])
-@login_required
-def end_session(session_id):
- conn = get_connection()
- cur = conn.cursor()
-
- # Session beenden
- cur.execute("""
- UPDATE sessions
- SET is_active = FALSE, ended_at = NOW()
- WHERE id = %s AND is_active = TRUE
- """, (session_id,))
-
- conn.commit()
- cur.close()
- conn.close()
-
- return redirect("/sessions")
-
-@app.route("/export/licenses")
-@login_required
-def export_licenses():
- conn = get_connection()
- cur = conn.cursor()
-
- # Alle Lizenzen mit Kundeninformationen abrufen (ohne Testdaten, außer explizit gewünscht)
- include_test = request.args.get('include_test', 'false').lower() == 'true'
- customer_id = request.args.get('customer_id', type=int)
-
- query = """
- SELECT l.id, l.license_key, c.name as customer_name, c.email as customer_email,
- l.license_type, l.valid_from, l.valid_until, l.is_active, l.is_test,
- CASE
- WHEN l.is_active = FALSE THEN 'Deaktiviert'
- WHEN l.valid_until < CURRENT_DATE THEN 'Abgelaufen'
- WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'Läuft bald ab'
- ELSE 'Aktiv'
- END as status
- FROM licenses l
- JOIN customers c ON l.customer_id = c.id
- """
-
- # Build WHERE clause
- where_conditions = []
- params = []
-
- if not include_test:
- where_conditions.append("l.is_test = FALSE")
-
- if customer_id:
- where_conditions.append("l.customer_id = %s")
- params.append(customer_id)
-
- if where_conditions:
- query += " WHERE " + " AND ".join(where_conditions)
-
- query += " ORDER BY l.id"
-
- cur.execute(query, params)
-
- # Spaltennamen
- columns = ['ID', 'Lizenzschlüssel', 'Kunde', 'E-Mail', 'Typ',
- 'Gültig von', 'Gültig bis', 'Aktiv', 'Testdaten', 'Status']
-
- # Daten in DataFrame
- data = cur.fetchall()
- df = pd.DataFrame(data, columns=columns)
-
- # Datumsformatierung
- df['Gültig von'] = pd.to_datetime(df['Gültig von']).dt.strftime('%d.%m.%Y')
- df['Gültig bis'] = pd.to_datetime(df['Gültig bis']).dt.strftime('%d.%m.%Y')
-
- # Typ und Aktiv Status anpassen
- df['Typ'] = df['Typ'].replace({'full': 'Vollversion', 'test': 'Testversion'})
- df['Aktiv'] = df['Aktiv'].replace({True: 'Ja', False: 'Nein'})
- df['Testdaten'] = df['Testdaten'].replace({True: 'Ja', False: 'Nein'})
-
- cur.close()
- conn.close()
-
- # Export Format
- export_format = request.args.get('format', 'excel')
-
- # Audit-Log
- log_audit('EXPORT', 'license',
- additional_info=f"Export aller Lizenzen als {export_format.upper()}")
- filename = f'lizenzen_export_{datetime.now(ZoneInfo("Europe/Berlin")).strftime("%Y%m%d_%H%M%S")}'
-
- if export_format == 'csv':
- # CSV Export
- output = io.StringIO()
- df.to_csv(output, index=False, encoding='utf-8-sig', sep=';')
- output.seek(0)
-
- return send_file(
- io.BytesIO(output.getvalue().encode('utf-8-sig')),
- mimetype='text/csv',
- as_attachment=True,
- download_name=f'{filename}.csv'
- )
- else:
- # Excel Export
- output = io.BytesIO()
- with pd.ExcelWriter(output, engine='openpyxl') as writer:
- df.to_excel(writer, sheet_name='Lizenzen', index=False)
-
- # Formatierung
- worksheet = writer.sheets['Lizenzen']
- for column in worksheet.columns:
- max_length = 0
- column_letter = column[0].column_letter
- for cell in column:
- try:
- if len(str(cell.value)) > max_length:
- max_length = len(str(cell.value))
- except:
- pass
- adjusted_width = min(max_length + 2, 50)
- worksheet.column_dimensions[column_letter].width = adjusted_width
-
- output.seek(0)
-
- return send_file(
- output,
- mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
- as_attachment=True,
- download_name=f'{filename}.xlsx'
- )
-
-@app.route("/export/audit")
-@login_required
-def export_audit():
- conn = get_connection()
- cur = conn.cursor()
-
- # Holen der Filter-Parameter
- filter_user = request.args.get('user', '')
- filter_action = request.args.get('action', '')
- filter_entity = request.args.get('entity', '')
- export_format = request.args.get('format', 'excel')
-
- # SQL Query mit Filtern
- query = """
- SELECT id, timestamp, username, action, entity_type, entity_id,
- old_values, new_values, ip_address, user_agent, additional_info
- FROM audit_log
- WHERE 1=1
- """
- params = []
-
- if filter_user:
- query += " AND username ILIKE %s"
- params.append(f'%{filter_user}%')
-
- if filter_action:
- query += " AND action = %s"
- params.append(filter_action)
-
- if filter_entity:
- query += " AND entity_type = %s"
- params.append(filter_entity)
-
- query += " ORDER BY timestamp DESC"
-
- cur.execute(query, params)
- audit_logs = cur.fetchall()
- cur.close()
- conn.close()
-
- # Daten für Export vorbereiten
- data = []
- for log in audit_logs:
- action_text = {
- 'CREATE': 'Erstellt',
- 'UPDATE': 'Bearbeitet',
- 'DELETE': 'Gelöscht',
- 'LOGIN': 'Anmeldung',
- 'LOGOUT': 'Abmeldung',
- 'AUTO_LOGOUT': 'Auto-Logout',
- 'EXPORT': 'Export',
- 'GENERATE_KEY': 'Key generiert',
- 'CREATE_BATCH': 'Batch erstellt',
- 'BACKUP': 'Backup erstellt',
- 'LOGIN_2FA_SUCCESS': '2FA-Anmeldung',
- 'LOGIN_2FA_BACKUP': '2FA-Backup-Code',
- 'LOGIN_2FA_FAILED': '2FA-Fehlgeschlagen',
- 'LOGIN_BLOCKED': 'Login-Blockiert',
- 'RESTORE': 'Wiederhergestellt',
- 'PASSWORD_CHANGE': 'Passwort geändert',
- '2FA_ENABLED': '2FA aktiviert',
- '2FA_DISABLED': '2FA deaktiviert'
- }.get(log[3], log[3])
-
- data.append({
- 'ID': log[0],
- 'Zeitstempel': log[1].strftime('%d.%m.%Y %H:%M:%S'),
- 'Benutzer': log[2],
- 'Aktion': action_text,
- 'Entität': log[4],
- 'Entität-ID': log[5] or '',
- 'IP-Adresse': log[8] or '',
- 'Zusatzinfo': log[10] or ''
- })
-
- # DataFrame erstellen
- df = pd.DataFrame(data)
-
- # Timestamp für Dateiname
- timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
- filename = f'audit_log_export_{timestamp}'
-
- # Audit Log für Export
- log_audit('EXPORT', 'audit_log',
- additional_info=f"{export_format.upper()} Export mit {len(data)} Einträgen")
-
- if export_format == 'csv':
- # CSV Export
- output = io.StringIO()
- # UTF-8 BOM für Excel
- output.write('\ufeff')
- df.to_csv(output, index=False, sep=';', encoding='utf-8')
- output.seek(0)
-
- return send_file(
- io.BytesIO(output.getvalue().encode('utf-8')),
- mimetype='text/csv;charset=utf-8',
- as_attachment=True,
- download_name=f'{filename}.csv'
- )
- else:
- # Excel Export
- output = BytesIO()
- with pd.ExcelWriter(output, engine='openpyxl') as writer:
- df.to_excel(writer, index=False, sheet_name='Audit Log')
-
- # Spaltenbreiten anpassen
- worksheet = writer.sheets['Audit Log']
- for idx, col in enumerate(df.columns):
- max_length = max(
- df[col].astype(str).map(len).max(),
- len(col)
- ) + 2
- worksheet.column_dimensions[get_column_letter(idx + 1)].width = min(max_length, 50)
-
- output.seek(0)
-
- return send_file(
- output,
- mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
- as_attachment=True,
- download_name=f'{filename}.xlsx'
- )
-
-@app.route("/export/customers")
-@login_required
-def export_customers():
- conn = get_connection()
- cur = conn.cursor()
-
- # Check if test data should be included
- include_test = request.args.get('include_test', 'false').lower() == 'true'
-
- # Build query based on test data filter
- if include_test:
- # Include all customers
- query = """
- SELECT c.id, c.name, c.email, c.created_at, c.is_test,
- COUNT(l.id) as total_licenses,
- COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE THEN 1 END) as active_licenses,
- COUNT(CASE WHEN l.valid_until < CURRENT_DATE THEN 1 END) as expired_licenses
- FROM customers c
- LEFT JOIN licenses l ON c.id = l.customer_id
- GROUP BY c.id, c.name, c.email, c.created_at, c.is_test
- ORDER BY c.id
- """
- else:
- # Exclude test customers and test licenses
- query = """
- SELECT c.id, c.name, c.email, c.created_at, c.is_test,
- COUNT(CASE WHEN l.is_test = FALSE THEN 1 END) as total_licenses,
- COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE AND l.is_test = FALSE THEN 1 END) as active_licenses,
- COUNT(CASE WHEN l.valid_until < CURRENT_DATE AND l.is_test = FALSE THEN 1 END) as expired_licenses
- FROM customers c
- LEFT JOIN licenses l ON c.id = l.customer_id
- WHERE c.is_test = FALSE
- GROUP BY c.id, c.name, c.email, c.created_at, c.is_test
- ORDER BY c.id
- """
-
- cur.execute(query)
-
- # Spaltennamen
- columns = ['ID', 'Name', 'E-Mail', 'Erstellt am', 'Testdaten',
- 'Lizenzen gesamt', 'Aktive Lizenzen', 'Abgelaufene Lizenzen']
-
- # Daten in DataFrame
- data = cur.fetchall()
- df = pd.DataFrame(data, columns=columns)
-
- # Datumsformatierung
- df['Erstellt am'] = pd.to_datetime(df['Erstellt am']).dt.strftime('%d.%m.%Y %H:%M')
-
- # Testdaten formatting
- df['Testdaten'] = df['Testdaten'].replace({True: 'Ja', False: 'Nein'})
-
- cur.close()
- conn.close()
-
- # Export Format
- export_format = request.args.get('format', 'excel')
-
- # Audit-Log
- log_audit('EXPORT', 'customer',
- additional_info=f"Export aller Kunden als {export_format.upper()}")
- filename = f'kunden_export_{datetime.now(ZoneInfo("Europe/Berlin")).strftime("%Y%m%d_%H%M%S")}'
-
- if export_format == 'csv':
- # CSV Export
- output = io.StringIO()
- df.to_csv(output, index=False, encoding='utf-8-sig', sep=';')
- output.seek(0)
-
- return send_file(
- io.BytesIO(output.getvalue().encode('utf-8-sig')),
- mimetype='text/csv',
- as_attachment=True,
- download_name=f'{filename}.csv'
- )
- else:
- # Excel Export
- output = io.BytesIO()
- with pd.ExcelWriter(output, engine='openpyxl') as writer:
- df.to_excel(writer, sheet_name='Kunden', index=False)
-
- # Formatierung
- worksheet = writer.sheets['Kunden']
- for column in worksheet.columns:
- max_length = 0
- column_letter = column[0].column_letter
- for cell in column:
- try:
- if len(str(cell.value)) > max_length:
- max_length = len(str(cell.value))
- except:
- pass
- adjusted_width = min(max_length + 2, 50)
- worksheet.column_dimensions[column_letter].width = adjusted_width
-
- output.seek(0)
-
- return send_file(
- output,
- mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
- as_attachment=True,
- download_name=f'{filename}.xlsx'
- )
-
-@app.route("/export/sessions")
-@login_required
-def export_sessions():
- conn = get_connection()
- cur = conn.cursor()
-
- # Holen des Session-Typs (active oder ended)
- session_type = request.args.get('type', 'active')
- export_format = request.args.get('format', 'excel')
-
- # Daten je nach Typ abrufen
- if session_type == 'active':
- # Aktive Lizenz-Sessions
- cur.execute("""
- SELECT s.id, l.license_key, c.name as customer_name, s.session_id,
- s.started_at, s.last_heartbeat,
- EXTRACT(EPOCH FROM (NOW() - s.started_at))::INT as duration_seconds,
- s.ip_address, s.user_agent
- FROM sessions s
- JOIN licenses l ON s.license_id = l.id
- JOIN customers c ON l.customer_id = c.id
- WHERE s.is_active = true
- ORDER BY s.last_heartbeat DESC
- """)
- sessions = cur.fetchall()
-
- # Daten für Export vorbereiten
- data = []
- for sess in sessions:
- duration = sess[6]
- hours = duration // 3600
- minutes = (duration % 3600) // 60
- seconds = duration % 60
-
- data.append({
- 'Session-ID': sess[0],
- 'Lizenzschlüssel': sess[1],
- 'Kunde': sess[2],
- 'Session-ID (Tech)': sess[3],
- 'Startzeit': sess[4].strftime('%d.%m.%Y %H:%M:%S'),
- 'Letzte Aktivität': sess[5].strftime('%d.%m.%Y %H:%M:%S'),
- 'Dauer': f"{hours}h {minutes}m {seconds}s",
- 'IP-Adresse': sess[7],
- 'Browser': sess[8]
- })
-
- sheet_name = 'Aktive Sessions'
- filename_prefix = 'aktive_sessions'
- else:
- # Beendete Lizenz-Sessions
- cur.execute("""
- SELECT s.id, l.license_key, c.name as customer_name, s.session_id,
- s.started_at, s.ended_at,
- EXTRACT(EPOCH FROM (s.ended_at - s.started_at))::INT as duration_seconds,
- s.ip_address, s.user_agent
- FROM sessions s
- JOIN licenses l ON s.license_id = l.id
- JOIN customers c ON l.customer_id = c.id
- WHERE s.is_active = false AND s.ended_at IS NOT NULL
- ORDER BY s.ended_at DESC
- LIMIT 1000
- """)
- sessions = cur.fetchall()
-
- # Daten für Export vorbereiten
- data = []
- for sess in sessions:
- duration = sess[6] if sess[6] else 0
- hours = duration // 3600
- minutes = (duration % 3600) // 60
- seconds = duration % 60
-
- data.append({
- 'Session-ID': sess[0],
- 'Lizenzschlüssel': sess[1],
- 'Kunde': sess[2],
- 'Session-ID (Tech)': sess[3],
- 'Startzeit': sess[4].strftime('%d.%m.%Y %H:%M:%S'),
- 'Endzeit': sess[5].strftime('%d.%m.%Y %H:%M:%S') if sess[5] else '',
- 'Dauer': f"{hours}h {minutes}m {seconds}s",
- 'IP-Adresse': sess[7],
- 'Browser': sess[8]
- })
-
- sheet_name = 'Beendete Sessions'
- filename_prefix = 'beendete_sessions'
-
- cur.close()
- conn.close()
-
- # DataFrame erstellen
- df = pd.DataFrame(data)
-
- # Timestamp für Dateiname
- timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
- filename = f'{filename_prefix}_export_{timestamp}'
-
- # Audit Log für Export
- log_audit('EXPORT', 'sessions',
- additional_info=f"{export_format.upper()} Export von {session_type} Sessions mit {len(data)} Einträgen")
-
- if export_format == 'csv':
- # CSV Export
- output = io.StringIO()
- # UTF-8 BOM für Excel
- output.write('\ufeff')
- df.to_csv(output, index=False, sep=';', encoding='utf-8')
- output.seek(0)
-
- return send_file(
- io.BytesIO(output.getvalue().encode('utf-8')),
- mimetype='text/csv;charset=utf-8',
- as_attachment=True,
- download_name=f'{filename}.csv'
- )
- else:
- # Excel Export
- output = BytesIO()
- with pd.ExcelWriter(output, engine='openpyxl') as writer:
- df.to_excel(writer, index=False, sheet_name=sheet_name)
-
- # Spaltenbreiten anpassen
- worksheet = writer.sheets[sheet_name]
- for idx, col in enumerate(df.columns):
- max_length = max(
- df[col].astype(str).map(len).max(),
- len(col)
- ) + 2
- worksheet.column_dimensions[get_column_letter(idx + 1)].width = min(max_length, 50)
-
- output.seek(0)
-
- return send_file(
- output,
- mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
- as_attachment=True,
- download_name=f'{filename}.xlsx'
- )
-
-@app.route("/export/resources")
-@login_required
-def export_resources():
- conn = get_connection()
- cur = conn.cursor()
-
- # Holen der Filter-Parameter
- filter_type = request.args.get('type', '')
- filter_status = request.args.get('status', '')
- search_query = request.args.get('search', '')
- show_test = request.args.get('show_test', 'false').lower() == 'true'
- export_format = request.args.get('format', 'excel')
-
- # SQL Query mit Filtern
- query = """
- SELECT r.id, r.resource_type, r.resource_value, r.status, r.allocated_to_license,
- r.created_at, r.status_changed_at,
- l.license_key, c.name as customer_name, c.email as customer_email,
- l.license_type
- FROM resource_pools r
- LEFT JOIN licenses l ON r.allocated_to_license = l.id
- LEFT JOIN customers c ON l.customer_id = c.id
- WHERE 1=1
- """
- params = []
-
- # Filter für Testdaten
- if not show_test:
- query += " AND (r.is_test = false OR r.is_test IS NULL)"
-
- # Filter für Ressourcentyp
- if filter_type:
- query += " AND r.resource_type = %s"
- params.append(filter_type)
-
- # Filter für Status
- if filter_status:
- query += " AND r.status = %s"
- params.append(filter_status)
-
- # Suchfilter
- if search_query:
- query += " AND (r.resource_value ILIKE %s OR l.license_key ILIKE %s OR c.name ILIKE %s)"
- params.extend([f'%{search_query}%', f'%{search_query}%', f'%{search_query}%'])
-
- query += " ORDER BY r.id DESC"
-
- cur.execute(query, params)
- resources = cur.fetchall()
- cur.close()
- conn.close()
-
- # Daten für Export vorbereiten
- data = []
- for res in resources:
- status_text = {
- 'available': 'Verfügbar',
- 'allocated': 'Zugewiesen',
- 'quarantine': 'Quarantäne'
- }.get(res[3], res[3])
-
- type_text = {
- 'domain': 'Domain',
- 'ipv4': 'IPv4',
- 'phone': 'Telefon'
- }.get(res[1], res[1])
-
- data.append({
- 'ID': res[0],
- 'Typ': type_text,
- 'Ressource': res[2],
- 'Status': status_text,
- 'Lizenzschlüssel': res[7] or '',
- 'Kunde': res[8] or '',
- 'Kunden-Email': res[9] or '',
- 'Lizenztyp': res[10] or '',
- 'Erstellt am': res[5].strftime('%d.%m.%Y %H:%M:%S') if res[5] else '',
- 'Zugewiesen am': res[6].strftime('%d.%m.%Y %H:%M:%S') if res[6] else ''
- })
-
- # DataFrame erstellen
- df = pd.DataFrame(data)
-
- # Timestamp für Dateiname
- timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
- filename = f'resources_export_{timestamp}'
-
- # Audit Log für Export
- log_audit('EXPORT', 'resources',
- additional_info=f"{export_format.upper()} Export mit {len(data)} Ressourcen")
-
- if export_format == 'csv':
- # CSV Export
- output = io.StringIO()
- # UTF-8 BOM für Excel
- output.write('\ufeff')
- df.to_csv(output, index=False, sep=';', encoding='utf-8')
- output.seek(0)
-
- return send_file(
- io.BytesIO(output.getvalue().encode('utf-8')),
- mimetype='text/csv;charset=utf-8',
- as_attachment=True,
- download_name=f'{filename}.csv'
- )
- else:
- # Excel Export
- output = BytesIO()
- with pd.ExcelWriter(output, engine='openpyxl') as writer:
- df.to_excel(writer, index=False, sheet_name='Resources')
-
- # Spaltenbreiten anpassen
- worksheet = writer.sheets['Resources']
- for idx, col in enumerate(df.columns):
- max_length = max(
- df[col].astype(str).map(len).max(),
- len(col)
- ) + 2
- worksheet.column_dimensions[get_column_letter(idx + 1)].width = min(max_length, 50)
-
- output.seek(0)
-
- return send_file(
- output,
- mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
- as_attachment=True,
- download_name=f'{filename}.xlsx'
- )
-
-@app.route("/audit")
-@login_required
-def audit_log():
- conn = get_connection()
- cur = conn.cursor()
-
- # Parameter
- filter_user = request.args.get('user', '').strip()
- filter_action = request.args.get('action', '').strip()
- filter_entity = request.args.get('entity', '').strip()
- page = request.args.get('page', 1, type=int)
- sort = request.args.get('sort', 'timestamp')
- order = request.args.get('order', 'desc')
- per_page = 50
-
- # Whitelist für erlaubte Sortierfelder
- allowed_sort_fields = {
- 'timestamp': 'timestamp',
- 'username': 'username',
- 'action': 'action',
- 'entity': 'entity_type',
- 'ip': 'ip_address'
- }
-
- # Validierung
- if sort not in allowed_sort_fields:
- sort = 'timestamp'
- if order not in ['asc', 'desc']:
- order = 'desc'
-
- sort_field = allowed_sort_fields[sort]
-
- # SQL Query mit optionalen Filtern
- query = """
- SELECT id, timestamp, username, action, entity_type, entity_id,
- old_values, new_values, ip_address, user_agent, additional_info
- FROM audit_log
- WHERE 1=1
- """
-
- params = []
-
- # Filter
- if filter_user:
- query += " AND LOWER(username) LIKE LOWER(%s)"
- params.append(f'%{filter_user}%')
-
- if filter_action:
- query += " AND action = %s"
- params.append(filter_action)
-
- if filter_entity:
- query += " AND entity_type = %s"
- params.append(filter_entity)
-
- # Gesamtanzahl für Pagination
- count_query = "SELECT COUNT(*) FROM (" + query + ") as count_table"
- cur.execute(count_query, params)
- total = cur.fetchone()[0]
-
- # Pagination
- offset = (page - 1) * per_page
- query += f" ORDER BY {sort_field} {order.upper()} LIMIT %s OFFSET %s"
- params.extend([per_page, offset])
-
- cur.execute(query, params)
- logs = cur.fetchall()
-
- # JSON-Werte parsen
- parsed_logs = []
- for log in logs:
- parsed_log = list(log)
- # old_values und new_values sind bereits Dictionaries (JSONB)
- # Keine Konvertierung nötig
- parsed_logs.append(parsed_log)
-
- # Pagination Info
- total_pages = (total + per_page - 1) // per_page
-
- cur.close()
- conn.close()
-
- return render_template("audit_log.html",
- logs=parsed_logs,
- filter_user=filter_user,
- filter_action=filter_action,
- filter_entity=filter_entity,
- page=page,
- total_pages=total_pages,
- total=total,
- sort=sort,
- order=order,
- username=session.get('username'))
-
-@app.route("/backups")
-@login_required
-def backups():
- """Zeigt die Backup-Historie an"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Letztes erfolgreiches Backup für Dashboard
- cur.execute("""
- SELECT created_at, filesize, duration_seconds
- FROM backup_history
- WHERE status = 'success'
- ORDER BY created_at DESC
- LIMIT 1
- """)
- last_backup = cur.fetchone()
-
- # Alle Backups abrufen
- cur.execute("""
- SELECT id, filename, filesize, backup_type, status, error_message,
- created_at, created_by, tables_count, records_count,
- duration_seconds, is_encrypted
- FROM backup_history
- ORDER BY created_at DESC
- """)
- backups = cur.fetchall()
-
- cur.close()
- conn.close()
-
- return render_template("backups.html",
- backups=backups,
- last_backup=last_backup,
- username=session.get('username'))
-
-@app.route("/backup/create", methods=["POST"])
-@login_required
-def create_backup_route():
- """Erstellt ein manuelles Backup"""
- username = session.get('username')
- success, result = create_backup(backup_type="manual", created_by=username)
-
- if success:
- return jsonify({
- 'success': True,
- 'message': f'Backup erfolgreich erstellt: {result}'
- })
- else:
- return jsonify({
- 'success': False,
- 'message': f'Backup fehlgeschlagen: {result}'
- }), 500
-
-@app.route("/backup/restore/<int:backup_id>", methods=["POST"])
-@login_required
-def restore_backup_route(backup_id):
- """Stellt ein Backup wieder her"""
- encryption_key = request.form.get('encryption_key')
-
- success, message = restore_backup(backup_id, encryption_key)
-
- if success:
- return jsonify({
- 'success': True,
- 'message': message
- })
- else:
- return jsonify({
- 'success': False,
- 'message': message
- }), 500
-
-@app.route("/backup/download/<int:backup_id>")
-@login_required
-def download_backup(backup_id):
- """Lädt eine Backup-Datei herunter"""
- conn = get_connection()
- cur = conn.cursor()
-
- cur.execute("""
- SELECT filename, filepath
- FROM backup_history
- WHERE id = %s
- """, (backup_id,))
- backup_info = cur.fetchone()
-
- cur.close()
- conn.close()
-
- if not backup_info:
- return "Backup nicht gefunden", 404
-
- filename, filepath = backup_info
- filepath = Path(filepath)
-
- if not filepath.exists():
- return "Backup-Datei nicht gefunden", 404
-
- # Audit-Log
- log_audit('DOWNLOAD', 'backup', backup_id,
- additional_info=f"Backup heruntergeladen: {filename}")
-
- return send_file(filepath, as_attachment=True, download_name=filename)
-
-@app.route("/backup/delete/<int:backup_id>", methods=["DELETE"])
-@login_required
-def delete_backup(backup_id):
- """Löscht ein Backup"""
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- # Backup-Informationen abrufen
- cur.execute("""
- SELECT filename, filepath
- FROM backup_history
- WHERE id = %s
- """, (backup_id,))
- backup_info = cur.fetchone()
-
- if not backup_info:
- return jsonify({
- 'success': False,
- 'message': 'Backup nicht gefunden'
- }), 404
-
- filename, filepath = backup_info
- filepath = Path(filepath)
-
- # Datei löschen, wenn sie existiert
- if filepath.exists():
- filepath.unlink()
-
- # Aus Datenbank löschen
- cur.execute("""
- DELETE FROM backup_history
- WHERE id = %s
- """, (backup_id,))
-
- conn.commit()
-
- # Audit-Log
- log_audit('DELETE', 'backup', backup_id,
- additional_info=f"Backup gelöscht: {filename}")
-
- return jsonify({
- 'success': True,
- 'message': f'Backup "{filename}" wurde erfolgreich gelöscht'
- })
-
- except Exception as e:
- conn.rollback()
- return jsonify({
- 'success': False,
- 'message': f'Fehler beim Löschen des Backups: {str(e)}'
- }), 500
- finally:
- cur.close()
- conn.close()
-
-@app.route("/security/blocked-ips")
-@login_required
-def blocked_ips():
- """Zeigt alle gesperrten IPs an"""
- conn = get_connection()
- cur = conn.cursor()
-
- cur.execute("""
- SELECT
- ip_address,
- attempt_count,
- first_attempt,
- last_attempt,
- blocked_until,
- last_username_tried,
- last_error_message
- FROM login_attempts
- WHERE blocked_until IS NOT NULL
- ORDER BY blocked_until DESC
- """)
-
- blocked_ips_list = []
- for ip in cur.fetchall():
- blocked_ips_list.append({
- 'ip_address': ip[0],
- 'attempt_count': ip[1],
- 'first_attempt': ip[2].strftime('%d.%m.%Y %H:%M'),
- 'last_attempt': ip[3].strftime('%d.%m.%Y %H:%M'),
- 'blocked_until': ip[4].strftime('%d.%m.%Y %H:%M'),
- 'is_active': ip[4] > datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None),
- 'last_username': ip[5],
- 'last_error': ip[6]
- })
-
- cur.close()
- conn.close()
-
- return render_template("blocked_ips.html",
- blocked_ips=blocked_ips_list,
- username=session.get('username'))
-
-@app.route("/security/unblock-ip", methods=["POST"])
-@login_required
-def unblock_ip():
- """Entsperrt eine IP-Adresse"""
- ip_address = request.form.get('ip_address')
-
- if ip_address:
- conn = get_connection()
- cur = conn.cursor()
-
- cur.execute("""
- UPDATE login_attempts
- SET blocked_until = NULL
- WHERE ip_address = %s
- """, (ip_address,))
-
- conn.commit()
- cur.close()
- conn.close()
-
- # Audit-Log
- log_audit('UNBLOCK_IP', 'security',
- additional_info=f"IP {ip_address} manuell entsperrt")
-
- return redirect(url_for('blocked_ips'))
-
-@app.route("/security/clear-attempts", methods=["POST"])
-@login_required
-def clear_attempts():
- """Löscht alle Login-Versuche für eine IP"""
- ip_address = request.form.get('ip_address')
-
- if ip_address:
- reset_login_attempts(ip_address)
-
- # Audit-Log
- log_audit('CLEAR_ATTEMPTS', 'security',
- additional_info=f"Login-Versuche für IP {ip_address} zurückgesetzt")
-
- return redirect(url_for('blocked_ips'))
-
-# API Endpoints for License Management
-@app.route("/api/license/<int:license_id>/toggle", methods=["POST"])
-@login_required
-def toggle_license_api(license_id):
- """Toggle license active status via API"""
- try:
- data = request.get_json()
- is_active = data.get('is_active', False)
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Update license status
- cur.execute("""
- UPDATE licenses
- SET is_active = %s
- WHERE id = %s
- """, (is_active, license_id))
-
- conn.commit()
-
- # Log the action
- log_audit('UPDATE', 'license', license_id,
- new_values={'is_active': is_active},
- additional_info=f"Lizenz {'aktiviert' if is_active else 'deaktiviert'} via Toggle")
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True, 'message': 'Status erfolgreich geändert'})
- except Exception as e:
- return jsonify({'success': False, 'message': str(e)}), 500
-
-@app.route("/api/licenses/bulk-activate", methods=["POST"])
-@login_required
-def bulk_activate_licenses():
- """Activate multiple licenses at once"""
- try:
- data = request.get_json()
- license_ids = data.get('ids', [])
-
- if not license_ids:
- return jsonify({'success': False, 'message': 'Keine Lizenzen ausgewählt'}), 400
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Update all selected licenses (nur Live-Daten)
- cur.execute("""
- UPDATE licenses
- SET is_active = TRUE
- WHERE id = ANY(%s) AND is_test = FALSE
- """, (license_ids,))
-
- affected_rows = cur.rowcount
- conn.commit()
-
- # Log the bulk action
- log_audit('BULK_UPDATE', 'licenses', None,
- new_values={'is_active': True, 'count': affected_rows},
- additional_info=f"{affected_rows} Lizenzen aktiviert")
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True, 'message': f'{affected_rows} Lizenzen aktiviert'})
- except Exception as e:
- return jsonify({'success': False, 'message': str(e)}), 500
-
-@app.route("/api/licenses/bulk-deactivate", methods=["POST"])
-@login_required
-def bulk_deactivate_licenses():
- """Deactivate multiple licenses at once"""
- try:
- data = request.get_json()
- license_ids = data.get('ids', [])
-
- if not license_ids:
- return jsonify({'success': False, 'message': 'Keine Lizenzen ausgewählt'}), 400
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Update all selected licenses (nur Live-Daten)
- cur.execute("""
- UPDATE licenses
- SET is_active = FALSE
- WHERE id = ANY(%s) AND is_test = FALSE
- """, (license_ids,))
-
- affected_rows = cur.rowcount
- conn.commit()
-
- # Log the bulk action
- log_audit('BULK_UPDATE', 'licenses', None,
- new_values={'is_active': False, 'count': affected_rows},
- additional_info=f"{affected_rows} Lizenzen deaktiviert")
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True, 'message': f'{affected_rows} Lizenzen deaktiviert'})
- except Exception as e:
- return jsonify({'success': False, 'message': str(e)}), 500
-
-@app.route("/api/license/<int:license_id>/devices")
-@login_required
-def get_license_devices(license_id):
- """Hole alle registrierten Geräte einer Lizenz"""
- try:
- conn = get_connection()
- cur = conn.cursor()
-
- # Prüfe ob Lizenz existiert und hole device_limit
- cur.execute("""
- SELECT device_limit FROM licenses WHERE id = %s
- """, (license_id,))
- license_data = cur.fetchone()
-
- if not license_data:
- return jsonify({'success': False, 'message': 'Lizenz nicht gefunden'}), 404
-
- device_limit = license_data[0]
-
- # Hole alle Geräte für diese Lizenz
- cur.execute("""
- SELECT id, hardware_id, device_name, operating_system,
- first_seen, last_seen, is_active, ip_address
- FROM device_registrations
- WHERE license_id = %s
- ORDER BY is_active DESC, last_seen DESC
- """, (license_id,))
-
- devices = []
- for row in cur.fetchall():
- devices.append({
- 'id': row[0],
- 'hardware_id': row[1],
- 'device_name': row[2] or 'Unbekanntes Gerät',
- 'operating_system': row[3] or 'Unbekannt',
- 'first_seen': row[4].strftime('%d.%m.%Y %H:%M') if row[4] else '',
- 'last_seen': row[5].strftime('%d.%m.%Y %H:%M') if row[5] else '',
- 'is_active': row[6],
- 'ip_address': row[7] or '-'
- })
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'success': True,
- 'devices': devices,
- 'device_limit': device_limit,
- 'active_count': sum(1 for d in devices if d['is_active'])
- })
-
- except Exception as e:
- logging.error(f"Fehler beim Abrufen der Geräte: {str(e)}")
- return jsonify({'success': False, 'message': 'Fehler beim Abrufen der Geräte'}), 500
-
-@app.route("/api/license/<int:license_id>/register-device", methods=["POST"])
-def register_device(license_id):
- """Registriere ein neues Gerät für eine Lizenz"""
- try:
- data = request.get_json()
- hardware_id = data.get('hardware_id')
- device_name = data.get('device_name', '')
- operating_system = data.get('operating_system', '')
-
- if not hardware_id:
- return jsonify({'success': False, 'message': 'Hardware-ID fehlt'}), 400
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Prüfe ob Lizenz existiert und aktiv ist
- cur.execute("""
- SELECT device_limit, is_active, valid_until
- FROM licenses
- WHERE id = %s
- """, (license_id,))
- license_data = cur.fetchone()
-
- if not license_data:
- return jsonify({'success': False, 'message': 'Lizenz nicht gefunden'}), 404
-
- device_limit, is_active, valid_until = license_data
-
- # Prüfe ob Lizenz aktiv und gültig ist
- if not is_active:
- return jsonify({'success': False, 'message': 'Lizenz ist deaktiviert'}), 403
-
- if valid_until < datetime.now(ZoneInfo("Europe/Berlin")).date():
- return jsonify({'success': False, 'message': 'Lizenz ist abgelaufen'}), 403
-
- # Prüfe ob Gerät bereits registriert ist
- cur.execute("""
- SELECT id, is_active FROM device_registrations
- WHERE license_id = %s AND hardware_id = %s
- """, (license_id, hardware_id))
- existing_device = cur.fetchone()
-
- if existing_device:
- device_id, is_device_active = existing_device
- if is_device_active:
- # Gerät ist bereits aktiv, update last_seen
- cur.execute("""
- UPDATE device_registrations
- SET last_seen = CURRENT_TIMESTAMP,
- ip_address = %s,
- user_agent = %s
- WHERE id = %s
- """, (get_client_ip(), request.headers.get('User-Agent', ''), device_id))
- conn.commit()
- return jsonify({'success': True, 'message': 'Gerät bereits registriert', 'device_id': device_id})
- else:
- # Gerät war deaktiviert, prüfe ob wir es reaktivieren können
- cur.execute("""
- SELECT COUNT(*) FROM device_registrations
- WHERE license_id = %s AND is_active = TRUE
- """, (license_id,))
- active_count = cur.fetchone()[0]
-
- if active_count >= device_limit:
- return jsonify({'success': False, 'message': f'Gerätelimit erreicht ({device_limit} Geräte)'}), 403
-
- # Reaktiviere das Gerät
- cur.execute("""
- UPDATE device_registrations
- SET is_active = TRUE,
- last_seen = CURRENT_TIMESTAMP,
- deactivated_at = NULL,
- deactivated_by = NULL,
- ip_address = %s,
- user_agent = %s
- WHERE id = %s
- """, (get_client_ip(), request.headers.get('User-Agent', ''), device_id))
- conn.commit()
- return jsonify({'success': True, 'message': 'Gerät reaktiviert', 'device_id': device_id})
-
- # Neues Gerät - prüfe Gerätelimit
- cur.execute("""
- SELECT COUNT(*) FROM device_registrations
- WHERE license_id = %s AND is_active = TRUE
- """, (license_id,))
- active_count = cur.fetchone()[0]
-
- if active_count >= device_limit:
- return jsonify({'success': False, 'message': f'Gerätelimit erreicht ({device_limit} Geräte)'}), 403
-
- # Registriere neues Gerät
- cur.execute("""
- INSERT INTO device_registrations
- (license_id, hardware_id, device_name, operating_system, ip_address, user_agent)
- VALUES (%s, %s, %s, %s, %s, %s)
- RETURNING id
- """, (license_id, hardware_id, device_name, operating_system,
- get_client_ip(), request.headers.get('User-Agent', '')))
- device_id = cur.fetchone()[0]
-
- conn.commit()
-
- # Audit Log
- log_audit('DEVICE_REGISTER', 'device', device_id,
- new_values={'license_id': license_id, 'hardware_id': hardware_id})
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True, 'message': 'Gerät erfolgreich registriert', 'device_id': device_id})
-
- except Exception as e:
- logging.error(f"Fehler bei Geräte-Registrierung: {str(e)}")
- return jsonify({'success': False, 'message': 'Fehler bei der Registrierung'}), 500
-
-@app.route("/api/license/<int:license_id>/deactivate-device/<int:device_id>", methods=["POST"])
-@login_required
-def deactivate_device(license_id, device_id):
- """Deaktiviere ein registriertes Gerät"""
- try:
- conn = get_connection()
- cur = conn.cursor()
-
- # Prüfe ob das Gerät zu dieser Lizenz gehört
- cur.execute("""
- SELECT id FROM device_registrations
- WHERE id = %s AND license_id = %s AND is_active = TRUE
- """, (device_id, license_id))
-
- if not cur.fetchone():
- return jsonify({'success': False, 'message': 'Gerät nicht gefunden oder bereits deaktiviert'}), 404
-
- # Deaktiviere das Gerät
- cur.execute("""
- UPDATE device_registrations
- SET is_active = FALSE,
- deactivated_at = CURRENT_TIMESTAMP,
- deactivated_by = %s
- WHERE id = %s
- """, (session['username'], device_id))
-
- conn.commit()
-
- # Audit Log
- log_audit('DEVICE_DEACTIVATE', 'device', device_id,
- old_values={'is_active': True},
- new_values={'is_active': False})
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True, 'message': 'Gerät erfolgreich deaktiviert'})
-
- except Exception as e:
- logging.error(f"Fehler beim Deaktivieren des Geräts: {str(e)}")
- return jsonify({'success': False, 'message': 'Fehler beim Deaktivieren'}), 500
-
-@app.route("/api/licenses/bulk-delete", methods=["POST"])
-@login_required
-def bulk_delete_licenses():
- """Delete multiple licenses at once"""
- try:
- data = request.get_json()
- license_ids = data.get('ids', [])
-
- if not license_ids:
- return jsonify({'success': False, 'message': 'Keine Lizenzen ausgewählt'}), 400
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Get license info for audit log (nur Live-Daten)
- cur.execute("""
- SELECT license_key
- FROM licenses
- WHERE id = ANY(%s) AND is_test = FALSE
- """, (license_ids,))
- license_keys = [row[0] for row in cur.fetchall()]
-
- # Delete all selected licenses (nur Live-Daten)
- cur.execute("""
- DELETE FROM licenses
- WHERE id = ANY(%s) AND is_test = FALSE
- """, (license_ids,))
-
- affected_rows = cur.rowcount
- conn.commit()
-
- # Log the bulk action
- log_audit('BULK_DELETE', 'licenses', None,
- old_values={'license_keys': license_keys, 'count': affected_rows},
- additional_info=f"{affected_rows} Lizenzen gelöscht")
-
- cur.close()
- conn.close()
-
- return jsonify({'success': True, 'message': f'{affected_rows} Lizenzen gelöscht'})
- except Exception as e:
- return jsonify({'success': False, 'message': str(e)}), 500
-
-# ===================== RESOURCE POOL MANAGEMENT =====================
-
-@app.route('/resources')
-@login_required
-def resources():
- """Resource Pool Hauptübersicht"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Prüfe ob Testdaten angezeigt werden sollen (gleiche Logik wie bei Kunden)
- show_test = request.args.get('show_test', 'false').lower() == 'true'
-
- # Statistiken abrufen
- cur.execute("""
- SELECT
- resource_type,
- COUNT(*) FILTER (WHERE status = 'available') as available,
- COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
- COUNT(*) FILTER (WHERE status = 'quarantine') as quarantine,
- COUNT(*) as total
- FROM resource_pools
- WHERE is_test = %s
- GROUP BY resource_type
- """, (show_test,))
-
- stats = {}
- for row in cur.fetchall():
- stats[row[0]] = {
- 'available': row[1],
- 'allocated': row[2],
- 'quarantine': row[3],
- 'total': row[4],
- 'available_percent': round((row[1] / row[4] * 100) if row[4] > 0 else 0, 1)
- }
-
- # Letzte Aktivitäten (gefiltert nach Test/Live)
- cur.execute("""
- SELECT
- rh.action,
- rh.action_by,
- rh.action_at,
- rp.resource_type,
- rp.resource_value,
- rh.details
- FROM resource_history rh
- JOIN resource_pools rp ON rh.resource_id = rp.id
- WHERE rp.is_test = %s
- ORDER BY rh.action_at DESC
- LIMIT 10
- """, (show_test,))
- recent_activities = cur.fetchall()
-
- # Ressourcen-Liste mit Pagination
- page = request.args.get('page', 1, type=int)
- per_page = 50
- offset = (page - 1) * per_page
-
- resource_type = request.args.get('type', '')
- status_filter = request.args.get('status', '')
- search = request.args.get('search', '')
-
- # Sortierung
- sort_by = request.args.get('sort', 'id')
- sort_order = request.args.get('order', 'desc')
-
- # Base Query
- query = """
- SELECT
- rp.id,
- rp.resource_type,
- rp.resource_value,
- rp.status,
- rp.allocated_to_license,
- l.license_key,
- c.name as customer_name,
- rp.status_changed_at,
- rp.quarantine_reason,
- rp.quarantine_until,
- c.id as customer_id
- FROM resource_pools rp
- LEFT JOIN licenses l ON rp.allocated_to_license = l.id
- LEFT JOIN customers c ON l.customer_id = c.id
- WHERE rp.is_test = %s
- """
- params = [show_test]
-
- if resource_type:
- query += " AND rp.resource_type = %s"
- params.append(resource_type)
-
- if status_filter:
- query += " AND rp.status = %s"
- params.append(status_filter)
-
- if search:
- query += " AND rp.resource_value ILIKE %s"
- params.append(f'%{search}%')
-
- # Count total
- count_query = f"SELECT COUNT(*) FROM ({query}) as cnt"
- cur.execute(count_query, params)
- total = cur.fetchone()[0]
- total_pages = (total + per_page - 1) // per_page
-
- # Get paginated results with dynamic sorting
- sort_column_map = {
- 'id': 'rp.id',
- 'type': 'rp.resource_type',
- 'resource': 'rp.resource_value',
- 'status': 'rp.status',
- 'assigned': 'c.name',
- 'changed': 'rp.status_changed_at'
- }
-
- sort_column = sort_column_map.get(sort_by, 'rp.id')
- sort_direction = 'ASC' if sort_order == 'asc' else 'DESC'
-
- query += f" ORDER BY {sort_column} {sort_direction} LIMIT %s OFFSET %s"
- params.extend([per_page, offset])
-
- cur.execute(query, params)
- resources = cur.fetchall()
-
- cur.close()
- conn.close()
-
- return render_template('resources.html',
- stats=stats,
- resources=resources,
- recent_activities=recent_activities,
- page=page,
- total_pages=total_pages,
- total=total,
- resource_type=resource_type,
- status_filter=status_filter,
- search=search,
- show_test=show_test,
- sort_by=sort_by,
- sort_order=sort_order,
- datetime=datetime,
- timedelta=timedelta)
-
-@app.route('/resources/add', methods=['GET', 'POST'])
-@login_required
-def add_resources():
- """Ressourcen zum Pool hinzufügen"""
- # Hole show_test Parameter für die Anzeige
- show_test = request.args.get('show_test', 'false').lower() == 'true'
-
- if request.method == 'POST':
- resource_type = request.form.get('resource_type')
- resources_text = request.form.get('resources_text', '')
- is_test = request.form.get('is_test') == 'on' # Checkbox für Testdaten
-
- # Parse resources (one per line)
- resources = [r.strip() for r in resources_text.split('\n') if r.strip()]
-
- if not resources:
- flash('Keine Ressourcen angegeben', 'error')
- return redirect(url_for('add_resources', show_test=show_test))
-
- conn = get_connection()
- cur = conn.cursor()
-
- added = 0
- duplicates = 0
-
- for resource_value in resources:
- try:
- cur.execute("""
- INSERT INTO resource_pools (resource_type, resource_value, status_changed_by, is_test)
- VALUES (%s, %s, %s, %s)
- ON CONFLICT (resource_type, resource_value) DO NOTHING
- """, (resource_type, resource_value, session['username'], is_test))
-
- if cur.rowcount > 0:
- added += 1
- # Get the inserted ID
- cur.execute("SELECT id FROM resource_pools WHERE resource_type = %s AND resource_value = %s",
- (resource_type, resource_value))
- resource_id = cur.fetchone()[0]
-
- # Log in history
- cur.execute("""
- INSERT INTO resource_history (resource_id, action, action_by, ip_address)
- VALUES (%s, 'created', %s, %s)
- """, (resource_id, session['username'], get_client_ip()))
- else:
- duplicates += 1
-
- except Exception as e:
- app.logger.error(f"Error adding resource {resource_value}: {e}")
-
- conn.commit()
- cur.close()
- conn.close()
-
- log_audit('CREATE', 'resource_pool', None,
- new_values={'type': resource_type, 'added': added, 'duplicates': duplicates, 'is_test': is_test},
- additional_info=f"{added} {'Test-' if is_test else ''}Ressourcen hinzugefügt, {duplicates} Duplikate übersprungen")
-
- flash(f'{added} {"Test-" if is_test else ""}Ressourcen hinzugefügt, {duplicates} Duplikate übersprungen', 'success')
- return redirect(url_for('resources', show_test=show_test))
-
- return render_template('add_resources.html', show_test=show_test)
-
-@app.route('/resources/quarantine/<int:resource_id>', methods=['POST'])
-@login_required
-def quarantine_resource(resource_id):
- """Ressource in Quarantäne setzen"""
- reason = request.form.get('reason', 'review')
- until_date = request.form.get('until_date')
- notes = request.form.get('notes', '')
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Get current resource info
- cur.execute("SELECT resource_type, resource_value, status FROM resource_pools WHERE id = %s", (resource_id,))
- resource = cur.fetchone()
-
- if not resource:
- flash('Ressource nicht gefunden', 'error')
- return redirect(url_for('resources'))
-
- old_status = resource[2]
-
- # Update resource
- cur.execute("""
- UPDATE resource_pools
- SET status = 'quarantine',
- quarantine_reason = %s,
- quarantine_until = %s,
- notes = %s,
- status_changed_at = CURRENT_TIMESTAMP,
- status_changed_by = %s
- WHERE id = %s
- """, (reason, until_date if until_date else None, notes, session['username'], resource_id))
-
- # Log in history
- cur.execute("""
- INSERT INTO resource_history (resource_id, action, action_by, ip_address, details)
- VALUES (%s, 'quarantined', %s, %s, %s)
- """, (resource_id, session['username'], get_client_ip(),
- Json({'reason': reason, 'until': until_date, 'notes': notes, 'old_status': old_status})))
-
- conn.commit()
- cur.close()
- conn.close()
-
- log_audit('UPDATE', 'resource', resource_id,
- old_values={'status': old_status},
- new_values={'status': 'quarantine', 'reason': reason},
- additional_info=f"Ressource {resource[0]}: {resource[1]} in Quarantäne")
-
- flash('Ressource in Quarantäne gesetzt', 'success')
-
- # Redirect mit allen aktuellen Filtern
- return redirect(url_for('resources',
- show_test=request.args.get('show_test', request.form.get('show_test', 'false')),
- type=request.args.get('type', request.form.get('type', '')),
- status=request.args.get('status', request.form.get('status', '')),
- search=request.args.get('search', request.form.get('search', ''))))
-
-@app.route('/resources/release', methods=['POST'])
-@login_required
-def release_resources():
- """Ressourcen aus Quarantäne freigeben"""
- resource_ids = request.form.getlist('resource_ids')
-
- if not resource_ids:
- flash('Keine Ressourcen ausgewählt', 'error')
- return redirect(url_for('resources'))
-
- conn = get_connection()
- cur = conn.cursor()
-
- released = 0
- for resource_id in resource_ids:
- cur.execute("""
- UPDATE resource_pools
- SET status = 'available',
- quarantine_reason = NULL,
- quarantine_until = NULL,
- allocated_to_license = NULL,
- status_changed_at = CURRENT_TIMESTAMP,
- status_changed_by = %s
- WHERE id = %s AND status = 'quarantine'
- """, (session['username'], resource_id))
-
- if cur.rowcount > 0:
- released += 1
- # Log in history
- cur.execute("""
- INSERT INTO resource_history (resource_id, action, action_by, ip_address)
- VALUES (%s, 'released', %s, %s)
- """, (resource_id, session['username'], get_client_ip()))
-
- conn.commit()
- cur.close()
- conn.close()
-
- log_audit('UPDATE', 'resource_pool', None,
- new_values={'released': released},
- additional_info=f"{released} Ressourcen aus Quarantäne freigegeben")
-
- flash(f'{released} Ressourcen freigegeben', 'success')
-
- # Redirect mit allen aktuellen Filtern
- return redirect(url_for('resources',
- show_test=request.args.get('show_test', request.form.get('show_test', 'false')),
- type=request.args.get('type', request.form.get('type', '')),
- status=request.args.get('status', request.form.get('status', '')),
- search=request.args.get('search', request.form.get('search', ''))))
-
-@app.route('/api/resources/allocate', methods=['POST'])
-@login_required
-def allocate_resources_api():
- """API für Ressourcen-Zuweisung bei Lizenzerstellung"""
- data = request.json
- license_id = data.get('license_id')
- domain_count = data.get('domain_count', 1)
- ipv4_count = data.get('ipv4_count', 1)
- phone_count = data.get('phone_count', 1)
-
- conn = get_connection()
- cur = conn.cursor()
-
- try:
- allocated = {'domains': [], 'ipv4s': [], 'phones': []}
-
- # Allocate domains
- if domain_count > 0:
- cur.execute("""
- SELECT id, resource_value FROM resource_pools
- WHERE resource_type = 'domain' AND status = 'available'
- LIMIT %s FOR UPDATE
- """, (domain_count,))
- domains = cur.fetchall()
-
- if len(domains) < domain_count:
- raise ValueError(f"Nicht genügend Domains verfügbar (benötigt: {domain_count}, verfügbar: {len(domains)})")
-
- for domain_id, domain_value in domains:
- # Update resource status
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated',
- allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP,
- status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], domain_id))
-
- # Create assignment
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, domain_id, session['username']))
-
- # Log history
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (domain_id, license_id, session['username'], get_client_ip()))
-
- allocated['domains'].append(domain_value)
-
- # Allocate IPv4s (similar logic)
- if ipv4_count > 0:
- cur.execute("""
- SELECT id, resource_value FROM resource_pools
- WHERE resource_type = 'ipv4' AND status = 'available'
- LIMIT %s FOR UPDATE
- """, (ipv4_count,))
- ipv4s = cur.fetchall()
-
- if len(ipv4s) < ipv4_count:
- raise ValueError(f"Nicht genügend IPv4-Adressen verfügbar")
-
- for ipv4_id, ipv4_value in ipv4s:
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated',
- allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP,
- status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], ipv4_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, ipv4_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (ipv4_id, license_id, session['username'], get_client_ip()))
-
- allocated['ipv4s'].append(ipv4_value)
-
- # Allocate phones (similar logic)
- if phone_count > 0:
- cur.execute("""
- SELECT id, resource_value FROM resource_pools
- WHERE resource_type = 'phone' AND status = 'available'
- LIMIT %s FOR UPDATE
- """, (phone_count,))
- phones = cur.fetchall()
-
- if len(phones) < phone_count:
- raise ValueError(f"Nicht genügend Telefonnummern verfügbar")
-
- for phone_id, phone_value in phones:
- cur.execute("""
- UPDATE resource_pools
- SET status = 'allocated',
- allocated_to_license = %s,
- status_changed_at = CURRENT_TIMESTAMP,
- status_changed_by = %s
- WHERE id = %s
- """, (license_id, session['username'], phone_id))
-
- cur.execute("""
- INSERT INTO license_resources (license_id, resource_id, assigned_by)
- VALUES (%s, %s, %s)
- """, (license_id, phone_id, session['username']))
-
- cur.execute("""
- INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
- VALUES (%s, %s, 'allocated', %s, %s)
- """, (phone_id, license_id, session['username'], get_client_ip()))
-
- allocated['phones'].append(phone_value)
-
- # Update license resource counts
- cur.execute("""
- UPDATE licenses
- SET domain_count = %s,
- ipv4_count = %s,
- phone_count = %s
- WHERE id = %s
- """, (domain_count, ipv4_count, phone_count, license_id))
-
- conn.commit()
- cur.close()
- conn.close()
-
- return jsonify({
- 'success': True,
- 'allocated': allocated
- })
-
- except Exception as e:
- conn.rollback()
- cur.close()
- conn.close()
- return jsonify({
- 'success': False,
- 'error': str(e)
- }), 400
-
-@app.route('/api/resources/check-availability', methods=['GET'])
-@login_required
-def check_resource_availability():
- """Prüft verfügbare Ressourcen"""
- resource_type = request.args.get('type', '')
- count = request.args.get('count', 10, type=int)
- show_test = request.args.get('show_test', 'false').lower() == 'true'
-
- conn = get_connection()
- cur = conn.cursor()
-
- if resource_type:
- # Spezifische Ressourcen für einen Typ
- cur.execute("""
- SELECT id, resource_value
- FROM resource_pools
- WHERE status = 'available'
- AND resource_type = %s
- AND is_test = %s
- ORDER BY resource_value
- LIMIT %s
- """, (resource_type, show_test, count))
-
- resources = []
- for row in cur.fetchall():
- resources.append({
- 'id': row[0],
- 'value': row[1]
- })
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'available': resources,
- 'type': resource_type,
- 'count': len(resources)
- })
- else:
- # Zusammenfassung aller Typen
- cur.execute("""
- SELECT
- resource_type,
- COUNT(*) as available
- FROM resource_pools
- WHERE status = 'available'
- AND is_test = %s
- GROUP BY resource_type
- """, (show_test,))
-
- availability = {}
- for row in cur.fetchall():
- availability[row[0]] = row[1]
-
- cur.close()
- conn.close()
-
- return jsonify(availability)
-
-@app.route('/api/global-search', methods=['GET'])
-@login_required
-def global_search():
- """Global search API endpoint for searching customers and licenses"""
- query = request.args.get('q', '').strip()
-
- if not query or len(query) < 2:
- return jsonify({'customers': [], 'licenses': []})
-
- conn = get_connection()
- cur = conn.cursor()
-
- # Search pattern with wildcards
- search_pattern = f'%{query}%'
-
- # Search customers
- cur.execute("""
- SELECT id, name, email, company_name
- FROM customers
- WHERE (LOWER(name) LIKE LOWER(%s)
- OR LOWER(email) LIKE LOWER(%s)
- OR LOWER(company_name) LIKE LOWER(%s))
- AND is_test = FALSE
- ORDER BY name
- LIMIT 5
- """, (search_pattern, search_pattern, search_pattern))
-
- customers = []
- for row in cur.fetchall():
- customers.append({
- 'id': row[0],
- 'name': row[1],
- 'email': row[2],
- 'company_name': row[3]
- })
-
- # Search licenses
- cur.execute("""
- SELECT l.id, l.license_key, c.name as customer_name
- FROM licenses l
- JOIN customers c ON l.customer_id = c.id
- WHERE LOWER(l.license_key) LIKE LOWER(%s)
- AND l.is_test = FALSE
- ORDER BY l.created_at DESC
- LIMIT 5
- """, (search_pattern,))
-
- licenses = []
- for row in cur.fetchall():
- licenses.append({
- 'id': row[0],
- 'license_key': row[1],
- 'customer_name': row[2]
- })
-
- cur.close()
- conn.close()
-
- return jsonify({
- 'customers': customers,
- 'licenses': licenses
- })
-
-@app.route('/resources/history/<int:resource_id>')
-@login_required
-def resource_history(resource_id):
- """Zeigt die komplette Historie einer Ressource"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Get complete resource info using named columns
- cur.execute("""
- SELECT id, resource_type, resource_value, status, allocated_to_license,
- status_changed_at, status_changed_by, quarantine_reason,
- quarantine_until, created_at, notes
- FROM resource_pools
- WHERE id = %s
- """, (resource_id,))
- row = cur.fetchone()
-
- if not row:
- flash('Ressource nicht gefunden', 'error')
- return redirect(url_for('resources'))
-
- # Create resource object with named attributes
- resource = {
- 'id': row[0],
- 'resource_type': row[1],
- 'resource_value': row[2],
- 'status': row[3],
- 'allocated_to_license': row[4],
- 'status_changed_at': row[5],
- 'status_changed_by': row[6],
- 'quarantine_reason': row[7],
- 'quarantine_until': row[8],
- 'created_at': row[9],
- 'notes': row[10]
- }
-
- # Get license info if allocated
- license_info = None
- if resource['allocated_to_license']:
- cur.execute("SELECT license_key FROM licenses WHERE id = %s",
- (resource['allocated_to_license'],))
- lic = cur.fetchone()
- if lic:
- license_info = {'license_key': lic[0]}
-
- # Get history with named columns
- cur.execute("""
- SELECT
- rh.action,
- rh.action_by,
- rh.action_at,
- rh.details,
- rh.license_id,
- rh.ip_address
- FROM resource_history rh
- WHERE rh.resource_id = %s
- ORDER BY rh.action_at DESC
- """, (resource_id,))
-
- history = []
- for row in cur.fetchall():
- history.append({
- 'action': row[0],
- 'action_by': row[1],
- 'action_at': row[2],
- 'details': row[3],
- 'license_id': row[4],
- 'ip_address': row[5]
- })
-
- cur.close()
- conn.close()
-
- # Convert to object-like for template
- class ResourceObj:
- def __init__(self, data):
- for key, value in data.items():
- setattr(self, key, value)
-
- resource_obj = ResourceObj(resource)
- history_objs = [ResourceObj(h) for h in history]
-
- return render_template('resource_history.html',
- resource=resource_obj,
- license_info=license_info,
- history=history_objs)
-
-@app.route('/resources/metrics')
-@login_required
-def resources_metrics():
- """Dashboard für Resource Metrics und Reports"""
- conn = get_connection()
- cur = conn.cursor()
-
- # Overall stats with fallback values
- cur.execute("""
- SELECT
- COUNT(DISTINCT resource_id) as total_resources,
- COALESCE(AVG(performance_score), 0) as avg_performance,
- COALESCE(SUM(cost), 0) as total_cost,
- COALESCE(SUM(revenue), 0) as total_revenue,
- COALESCE(SUM(issues_count), 0) as total_issues
- FROM resource_metrics
- WHERE metric_date >= CURRENT_DATE - INTERVAL '30 days'
- """)
- row = cur.fetchone()
-
- # Calculate ROI
- roi = 0
- if row[2] > 0: # if total_cost > 0
- roi = row[3] / row[2] # revenue / cost
-
- stats = {
- 'total_resources': row[0] or 0,
- 'avg_performance': row[1] or 0,
- 'total_cost': row[2] or 0,
- 'total_revenue': row[3] or 0,
- 'total_issues': row[4] or 0,
- 'roi': roi
- }
-
- # Performance by type
- cur.execute("""
- SELECT
- rp.resource_type,
- COALESCE(AVG(rm.performance_score), 0) as avg_score,
- COUNT(DISTINCT rp.id) as resource_count
- FROM resource_pools rp
- LEFT JOIN resource_metrics rm ON rp.id = rm.resource_id
- AND rm.metric_date >= CURRENT_DATE - INTERVAL '30 days'
- GROUP BY rp.resource_type
- ORDER BY rp.resource_type
- """)
- performance_by_type = cur.fetchall()
-
- # Utilization data
- cur.execute("""
- SELECT
- resource_type,
- COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
- COUNT(*) as total,
- ROUND(COUNT(*) FILTER (WHERE status = 'allocated') * 100.0 / COUNT(*), 1) as allocated_percent
- FROM resource_pools
- GROUP BY resource_type
- """)
- utilization_rows = cur.fetchall()
- utilization_data = [
- {
- 'type': row[0].upper(),
- 'allocated': row[1],
- 'total': row[2],
- 'allocated_percent': row[3]
- }
- for row in utilization_rows
- ]
-
- # Top performing resources
- cur.execute("""
- SELECT
- rp.id,
- rp.resource_type,
- rp.resource_value,
- COALESCE(AVG(rm.performance_score), 0) as avg_score,
- COALESCE(SUM(rm.revenue), 0) as total_revenue,
- COALESCE(SUM(rm.cost), 1) as total_cost,
- CASE
- WHEN COALESCE(SUM(rm.cost), 0) = 0 THEN 0
- ELSE COALESCE(SUM(rm.revenue), 0) / COALESCE(SUM(rm.cost), 1)
- END as roi
- FROM resource_pools rp
- LEFT JOIN resource_metrics rm ON rp.id = rm.resource_id
- AND rm.metric_date >= CURRENT_DATE - INTERVAL '30 days'
- WHERE rp.status != 'quarantine'
- GROUP BY rp.id, rp.resource_type, rp.resource_value
- HAVING AVG(rm.performance_score) IS NOT NULL
- ORDER BY avg_score DESC
- LIMIT 10
- """)
- top_rows = cur.fetchall()
- top_performers = [
- {
- 'id': row[0],
- 'resource_type': row[1],
- 'resource_value': row[2],
- 'avg_score': row[3],
- 'roi': row[6]
- }
- for row in top_rows
- ]
-
- # Resources with issues
- cur.execute("""
- SELECT
- rp.id,
- rp.resource_type,
- rp.resource_value,
- rp.status,
- COALESCE(SUM(rm.issues_count), 0) as total_issues
- FROM resource_pools rp
- LEFT JOIN resource_metrics rm ON rp.id = rm.resource_id
- AND rm.metric_date >= CURRENT_DATE - INTERVAL '30 days'
- WHERE rm.issues_count > 0 OR rp.status = 'quarantine'
- GROUP BY rp.id, rp.resource_type, rp.resource_value, rp.status
- HAVING SUM(rm.issues_count) > 0
- ORDER BY total_issues DESC
- LIMIT 10
- """)
- problem_rows = cur.fetchall()
- problem_resources = [
- {
- 'id': row[0],
- 'resource_type': row[1],
- 'resource_value': row[2],
- 'status': row[3],
- 'total_issues': row[4]
- }
- for row in problem_rows
- ]
-
- # Daily metrics for trend chart (last 30 days)
- cur.execute("""
- SELECT
- metric_date,
- COALESCE(AVG(performance_score), 0) as avg_performance,
- COALESCE(SUM(issues_count), 0) as total_issues
- FROM resource_metrics
- WHERE metric_date >= CURRENT_DATE - INTERVAL '30 days'
- GROUP BY metric_date
- ORDER BY metric_date
- """)
- daily_rows = cur.fetchall()
- daily_metrics = [
- {
- 'date': row[0].strftime('%d.%m'),
- 'performance': float(row[1]),
- 'issues': int(row[2])
- }
- for row in daily_rows
- ]
-
- cur.close()
- conn.close()
-
- return render_template('resource_metrics.html',
- stats=stats,
- performance_by_type=performance_by_type,
- utilization_data=utilization_data,
- top_performers=top_performers,
- problem_resources=problem_resources,
- daily_metrics=daily_metrics)
-
-@app.route('/resources/report', methods=['GET'])
-@login_required
-def resources_report():
- """Generiert Ressourcen-Reports oder zeigt Report-Formular"""
- # Prüfe ob Download angefordert wurde
- if request.args.get('download') == 'true':
- report_type = request.args.get('type', 'usage')
- format_type = request.args.get('format', 'excel')
- date_from = request.args.get('from', (datetime.now(ZoneInfo("Europe/Berlin")) - timedelta(days=30)).strftime('%Y-%m-%d'))
- date_to = request.args.get('to', datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y-%m-%d'))
-
- conn = get_connection()
- cur = conn.cursor()
-
- if report_type == 'usage':
- # Auslastungsreport
- query = """
- SELECT
- rp.resource_type,
- rp.resource_value,
- rp.status,
- COUNT(DISTINCT rh.license_id) as unique_licenses,
- COUNT(rh.id) as total_allocations,
- MIN(rh.action_at) as first_used,
- MAX(rh.action_at) as last_used
- FROM resource_pools rp
- LEFT JOIN resource_history rh ON rp.id = rh.resource_id
- AND rh.action = 'allocated'
- AND rh.action_at BETWEEN %s AND %s
- GROUP BY rp.id, rp.resource_type, rp.resource_value, rp.status
- ORDER BY rp.resource_type, total_allocations DESC
- """
- cur.execute(query, (date_from, date_to))
- columns = ['Typ', 'Ressource', 'Status', 'Unique Lizenzen', 'Gesamt Zuweisungen', 'Erste Nutzung', 'Letzte Nutzung']
-
- elif report_type == 'performance':
- # Performance-Report
- query = """
- SELECT
- rp.resource_type,
- rp.resource_value,
- AVG(rm.performance_score) as avg_performance,
- SUM(rm.usage_count) as total_usage,
- SUM(rm.revenue) as total_revenue,
- SUM(rm.cost) as total_cost,
- SUM(rm.revenue - rm.cost) as profit,
- SUM(rm.issues_count) as total_issues
- FROM resource_pools rp
- JOIN resource_metrics rm ON rp.id = rm.resource_id
- WHERE rm.metric_date BETWEEN %s AND %s
- GROUP BY rp.id, rp.resource_type, rp.resource_value
- ORDER BY profit DESC
- """
- cur.execute(query, (date_from, date_to))
- columns = ['Typ', 'Ressource', 'Durchschn. Performance', 'Gesamt Nutzung', 'Umsatz', 'Kosten', 'Gewinn', 'Issues']
-
- elif report_type == 'compliance':
- # Compliance-Report
- query = """
- SELECT
- rh.action_at,
- rh.action,
- rh.action_by,
- rp.resource_type,
- rp.resource_value,
- l.license_key,
- c.name as customer_name,
- rh.ip_address
- FROM resource_history rh
- JOIN resource_pools rp ON rh.resource_id = rp.id
- LEFT JOIN licenses l ON rh.license_id = l.id
- LEFT JOIN customers c ON l.customer_id = c.id
- WHERE rh.action_at BETWEEN %s AND %s
- ORDER BY rh.action_at DESC
- """
- cur.execute(query, (date_from, date_to))
- columns = ['Zeit', 'Aktion', 'Von', 'Typ', 'Ressource', 'Lizenz', 'Kunde', 'IP-Adresse']
-
- else: # inventory report
- # Inventar-Report
- query = """
- SELECT
- resource_type,
- COUNT(*) FILTER (WHERE status = 'available') as available,
- COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
- COUNT(*) FILTER (WHERE status = 'quarantine') as quarantine,
- COUNT(*) as total
- FROM resource_pools
- GROUP BY resource_type
- ORDER BY resource_type
- """
- cur.execute(query)
- columns = ['Typ', 'Verfügbar', 'Zugeteilt', 'Quarantäne', 'Gesamt']
-
- # Convert to DataFrame
- data = cur.fetchall()
- df = pd.DataFrame(data, columns=columns)
-
- cur.close()
- conn.close()
-
- # Generate file
- timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
- filename = f"resource_report_{report_type}_{timestamp}"
-
- if format_type == 'excel':
- output = io.BytesIO()
- with pd.ExcelWriter(output, engine='openpyxl') as writer:
- df.to_excel(writer, sheet_name='Report', index=False)
-
- # Auto-adjust columns width
- worksheet = writer.sheets['Report']
- for column in worksheet.columns:
- max_length = 0
- column = [cell for cell in column]
- for cell in column:
- try:
- if len(str(cell.value)) > max_length:
- max_length = len(str(cell.value))
- except:
- pass
- adjusted_width = (max_length + 2)
- worksheet.column_dimensions[column[0].column_letter].width = adjusted_width
-
- output.seek(0)
-
- log_audit('EXPORT', 'resource_report', None,
- new_values={'type': report_type, 'format': 'excel', 'rows': len(df)},
- additional_info=f"Resource Report {report_type} exportiert")
-
- return send_file(output,
- mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
- as_attachment=True,
- download_name=f'{filename}.xlsx')
-
- else: # CSV
- output = io.StringIO()
- df.to_csv(output, index=False, sep=';', encoding='utf-8-sig')
- output.seek(0)
-
- log_audit('EXPORT', 'resource_report', None,
- new_values={'type': report_type, 'format': 'csv', 'rows': len(df)},
- additional_info=f"Resource Report {report_type} exportiert")
-
- return send_file(io.BytesIO(output.getvalue().encode('utf-8-sig')),
- mimetype='text/csv',
- as_attachment=True,
- download_name=f'{filename}.csv')
-
- # Wenn kein Download, zeige Report-Formular
- return render_template('resource_report.html',
- datetime=datetime,
- timedelta=timedelta,
- username=session.get('username'))
-
-if __name__ == "__main__":
- app.run(host="0.0.0.0", port=5000)
+import os
+import time
+import json
+import logging
+import requests
+from io import BytesIO
+from datetime import datetime, timedelta
+from zoneinfo import ZoneInfo
+from pathlib import Path
+
+from flask import Flask, render_template, request, redirect, session, url_for, send_file, jsonify, flash
+from flask_session import Session
+from werkzeug.middleware.proxy_fix import ProxyFix
+from apscheduler.schedulers.background import BackgroundScheduler
+import pandas as pd
+from psycopg2.extras import Json
+
+# Import our new modules
+import config
+from db import get_connection, get_db_connection, get_db_cursor, execute_query
+from auth.decorators import login_required
+from auth.password import hash_password, verify_password
+from auth.two_factor import (
+ generate_totp_secret, generate_qr_code, verify_totp,
+ generate_backup_codes, hash_backup_code, verify_backup_code
+)
+from auth.rate_limiting import (
+ get_client_ip, check_ip_blocked, record_failed_attempt,
+ reset_login_attempts, get_login_attempts
+)
+from utils.audit import log_audit
+from utils.license import generate_license_key, validate_license_key
+from utils.backup import create_backup, restore_backup, get_or_create_encryption_key
+from utils.export import (
+ create_excel_export, format_datetime_for_export,
+ prepare_license_export_data, prepare_customer_export_data,
+ prepare_session_export_data, prepare_audit_export_data
+)
+
+app = Flask(__name__)
+# Load configuration from config module
+app.config['SECRET_KEY'] = config.SECRET_KEY
+app.config['SESSION_TYPE'] = config.SESSION_TYPE
+app.config['JSON_AS_ASCII'] = config.JSON_AS_ASCII
+app.config['JSONIFY_MIMETYPE'] = config.JSONIFY_MIMETYPE
+app.config['PERMANENT_SESSION_LIFETIME'] = config.PERMANENT_SESSION_LIFETIME
+app.config['SESSION_COOKIE_HTTPONLY'] = config.SESSION_COOKIE_HTTPONLY
+app.config['SESSION_COOKIE_SECURE'] = config.SESSION_COOKIE_SECURE
+app.config['SESSION_COOKIE_SAMESITE'] = config.SESSION_COOKIE_SAMESITE
+app.config['SESSION_COOKIE_NAME'] = config.SESSION_COOKIE_NAME
+app.config['SESSION_REFRESH_EACH_REQUEST'] = config.SESSION_REFRESH_EACH_REQUEST
+Session(app)
+
+# ProxyFix für korrekte IP-Adressen hinter Nginx
+app.wsgi_app = ProxyFix(
+ app.wsgi_app, x_for=1, x_proto=1, x_host=1, x_prefix=1
+)
+
+# Configuration is now loaded from config module
+
+# Scheduler für automatische Backups
+scheduler = BackgroundScheduler()
+scheduler.start()
+
+# Logging konfigurieren
+logging.basicConfig(level=logging.INFO)
+
+
+# Login decorator
+def login_required(f):
+ @wraps(f)
+ def decorated_function(*args, **kwargs):
+ if 'logged_in' not in session:
+ return redirect(url_for('login'))
+
+ # Prüfe ob Session abgelaufen ist
+ if 'last_activity' in session:
+ last_activity = datetime.fromisoformat(session['last_activity'])
+ time_since_activity = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None) - last_activity
+
+ # Debug-Logging
+ app.logger.info(f"Session check for {session.get('username', 'unknown')}: "
+ f"Last activity: {last_activity}, "
+ f"Time since: {time_since_activity.total_seconds()} seconds")
+
+ if time_since_activity > timedelta(minutes=5):
+ # Session abgelaufen - Logout
+ username = session.get('username', 'unbekannt')
+ app.logger.info(f"Session timeout for user {username} - auto logout")
+ # Audit-Log für automatischen Logout (vor session.clear()!)
+ try:
+ log_audit('AUTO_LOGOUT', 'session', additional_info={'reason': 'Session timeout (5 minutes)', 'username': username})
+ except:
+ pass
+ session.clear()
+ flash('Ihre Sitzung ist abgelaufen. Bitte melden Sie sich erneut an.', 'warning')
+ return redirect(url_for('login'))
+
+ # Aktivität NICHT automatisch aktualisieren
+ # Nur bei expliziten Benutzeraktionen (wird vom Heartbeat gemacht)
+ return f(*args, **kwargs)
+ return decorated_function
+
+# DB-Verbindung mit UTF-8 Encoding
+def get_connection():
+ conn = psycopg2.connect(
+ host=os.getenv("POSTGRES_HOST", "postgres"),
+ port=os.getenv("POSTGRES_PORT", "5432"),
+ dbname=os.getenv("POSTGRES_DB"),
+ user=os.getenv("POSTGRES_USER"),
+ password=os.getenv("POSTGRES_PASSWORD"),
+ options='-c client_encoding=UTF8'
+ )
+ conn.set_client_encoding('UTF8')
+ return conn
+
+# User Authentication Helper Functions
+def hash_password(password):
+ """Hash a password using bcrypt"""
+ return bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt()).decode('utf-8')
+
+def verify_password(password, hashed):
+ """Verify a password against its hash"""
+ return bcrypt.checkpw(password.encode('utf-8'), hashed.encode('utf-8'))
+
+def get_user_by_username(username):
+ """Get user from database by username"""
+ conn = get_connection()
+ cur = conn.cursor()
+ try:
+ cur.execute("""
+ SELECT id, username, password_hash, email, totp_secret, totp_enabled,
+ backup_codes, last_password_change, failed_2fa_attempts
+ FROM users WHERE username = %s
+ """, (username,))
+ user = cur.fetchone()
+ if user:
+ return {
+ 'id': user[0],
+ 'username': user[1],
+ 'password_hash': user[2],
+ 'email': user[3],
+ 'totp_secret': user[4],
+ 'totp_enabled': user[5],
+ 'backup_codes': user[6],
+ 'last_password_change': user[7],
+ 'failed_2fa_attempts': user[8]
+ }
+ return None
+ finally:
+ cur.close()
+ conn.close()
+
+def generate_totp_secret():
+ """Generate a new TOTP secret"""
+ return pyotp.random_base32()
+
+def generate_qr_code(username, totp_secret):
+ """Generate QR code for TOTP setup"""
+ totp_uri = pyotp.totp.TOTP(totp_secret).provisioning_uri(
+ name=username,
+ issuer_name='V2 Admin Panel'
+ )
+
+ qr = qrcode.QRCode(version=1, box_size=10, border=5)
+ qr.add_data(totp_uri)
+ qr.make(fit=True)
+
+ img = qr.make_image(fill_color="black", back_color="white")
+ buf = BytesIO()
+ img.save(buf, format='PNG')
+ buf.seek(0)
+
+ return base64.b64encode(buf.getvalue()).decode()
+
+def verify_totp(totp_secret, token):
+ """Verify a TOTP token"""
+ totp = pyotp.TOTP(totp_secret)
+ return totp.verify(token, valid_window=1)
+
+def generate_backup_codes(count=8):
+ """Generate backup codes for 2FA recovery"""
+ codes = []
+ for _ in range(count):
+ code = ''.join(random.choices(string.ascii_uppercase + string.digits, k=8))
+ codes.append(code)
+ return codes
+
+def hash_backup_code(code):
+ """Hash a backup code for storage"""
+ return hashlib.sha256(code.encode()).hexdigest()
+
+def verify_backup_code(code, hashed_codes):
+ """Verify a backup code against stored hashes"""
+ code_hash = hashlib.sha256(code.encode()).hexdigest()
+ return code_hash in hashed_codes
+
+# Audit-Log-Funktion
+def log_audit(action, entity_type, entity_id=None, old_values=None, new_values=None, additional_info=None):
+ """Protokolliert Änderungen im Audit-Log"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ username = session.get('username', 'system')
+ ip_address = get_client_ip() if request else None
+ user_agent = request.headers.get('User-Agent') if request else None
+
+ # Debug logging
+ app.logger.info(f"Audit log - IP address captured: {ip_address}, Action: {action}, User: {username}")
+
+ # Konvertiere Dictionaries zu JSONB
+ old_json = Json(old_values) if old_values else None
+ new_json = Json(new_values) if new_values else None
+
+ cur.execute("""
+ INSERT INTO audit_log
+ (username, action, entity_type, entity_id, old_values, new_values,
+ ip_address, user_agent, additional_info)
+ VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s)
+ """, (username, action, entity_type, entity_id, old_json, new_json,
+ ip_address, user_agent, additional_info))
+
+ conn.commit()
+ except Exception as e:
+ print(f"Audit log error: {e}")
+ conn.rollback()
+ finally:
+ cur.close()
+ conn.close()
+
+# Verschlüsselungs-Funktionen
+def get_or_create_encryption_key():
+ """Holt oder erstellt einen Verschlüsselungsschlüssel"""
+ key_file = BACKUP_DIR / ".backup_key"
+
+ # Versuche Key aus Umgebungsvariable zu lesen
+ env_key = os.getenv("BACKUP_ENCRYPTION_KEY")
+ if env_key:
+ try:
+ # Validiere den Key
+ Fernet(env_key.encode())
+ return env_key.encode()
+ except:
+ pass
+
+ # Wenn kein gültiger Key in ENV, prüfe Datei
+ if key_file.exists():
+ return key_file.read_bytes()
+
+ # Erstelle neuen Key
+ key = Fernet.generate_key()
+ key_file.write_bytes(key)
+ logging.info("Neuer Backup-Verschlüsselungsschlüssel erstellt")
+ return key
+
+# Backup-Funktionen
+def create_backup(backup_type="manual", created_by=None):
+ """Erstellt ein verschlüsseltes Backup der Datenbank"""
+ start_time = time.time()
+ timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime("%Y%m%d_%H%M%S")
+ filename = f"backup_v2docker_{timestamp}_encrypted.sql.gz.enc"
+ filepath = BACKUP_DIR / filename
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Backup-Eintrag erstellen
+ cur.execute("""
+ INSERT INTO backup_history
+ (filename, filepath, backup_type, status, created_by, is_encrypted)
+ VALUES (%s, %s, %s, %s, %s, %s)
+ RETURNING id
+ """, (filename, str(filepath), backup_type, 'in_progress',
+ created_by or 'system', True))
+ backup_id = cur.fetchone()[0]
+ conn.commit()
+
+ try:
+ # PostgreSQL Dump erstellen
+ dump_command = [
+ 'pg_dump',
+ '-h', os.getenv("POSTGRES_HOST", "postgres"),
+ '-p', os.getenv("POSTGRES_PORT", "5432"),
+ '-U', os.getenv("POSTGRES_USER"),
+ '-d', os.getenv("POSTGRES_DB"),
+ '--no-password',
+ '--verbose'
+ ]
+
+ # PGPASSWORD setzen
+ env = os.environ.copy()
+ env['PGPASSWORD'] = os.getenv("POSTGRES_PASSWORD")
+
+ # Dump ausführen
+ result = subprocess.run(dump_command, capture_output=True, text=True, env=env)
+
+ if result.returncode != 0:
+ raise Exception(f"pg_dump failed: {result.stderr}")
+
+ dump_data = result.stdout.encode('utf-8')
+
+ # Komprimieren
+ compressed_data = gzip.compress(dump_data)
+
+ # Verschlüsseln
+ key = get_or_create_encryption_key()
+ f = Fernet(key)
+ encrypted_data = f.encrypt(compressed_data)
+
+ # Speichern
+ filepath.write_bytes(encrypted_data)
+
+ # Statistiken sammeln
+ cur.execute("SELECT COUNT(*) FROM information_schema.tables WHERE table_schema = 'public'")
+ tables_count = cur.fetchone()[0]
+
+ cur.execute("""
+ SELECT SUM(n_live_tup)
+ FROM pg_stat_user_tables
+ """)
+ records_count = cur.fetchone()[0] or 0
+
+ duration = time.time() - start_time
+ filesize = filepath.stat().st_size
+
+ # Backup-Eintrag aktualisieren
+ cur.execute("""
+ UPDATE backup_history
+ SET status = %s, filesize = %s, tables_count = %s,
+ records_count = %s, duration_seconds = %s
+ WHERE id = %s
+ """, ('success', filesize, tables_count, records_count, duration, backup_id))
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('BACKUP', 'database', backup_id,
+ additional_info=f"Backup erstellt: {filename} ({filesize} bytes)")
+
+ # E-Mail-Benachrichtigung (wenn konfiguriert)
+ send_backup_notification(True, filename, filesize, duration)
+
+ logging.info(f"Backup erfolgreich erstellt: {filename}")
+ return True, filename
+
+ except Exception as e:
+ # Fehler protokollieren
+ cur.execute("""
+ UPDATE backup_history
+ SET status = %s, error_message = %s, duration_seconds = %s
+ WHERE id = %s
+ """, ('failed', str(e), time.time() - start_time, backup_id))
+ conn.commit()
+
+ logging.error(f"Backup fehlgeschlagen: {e}")
+ send_backup_notification(False, filename, error=str(e))
+
+ return False, str(e)
+
+ finally:
+ cur.close()
+ conn.close()
+
+def restore_backup(backup_id, encryption_key=None):
+ """Stellt ein Backup wieder her"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ # Backup-Info abrufen
+ cur.execute("""
+ SELECT filename, filepath, is_encrypted
+ FROM backup_history
+ WHERE id = %s
+ """, (backup_id,))
+ backup_info = cur.fetchone()
+
+ if not backup_info:
+ raise Exception("Backup nicht gefunden")
+
+ filename, filepath, is_encrypted = backup_info
+ filepath = Path(filepath)
+
+ if not filepath.exists():
+ raise Exception("Backup-Datei nicht gefunden")
+
+ # Datei lesen
+ encrypted_data = filepath.read_bytes()
+
+ # Entschlüsseln
+ if is_encrypted:
+ key = encryption_key.encode() if encryption_key else get_or_create_encryption_key()
+ try:
+ f = Fernet(key)
+ compressed_data = f.decrypt(encrypted_data)
+ except:
+ raise Exception("Entschlüsselung fehlgeschlagen. Falsches Passwort?")
+ else:
+ compressed_data = encrypted_data
+
+ # Dekomprimieren
+ dump_data = gzip.decompress(compressed_data)
+ sql_commands = dump_data.decode('utf-8')
+
+ # Bestehende Verbindungen schließen
+ cur.close()
+ conn.close()
+
+ # Datenbank wiederherstellen
+ restore_command = [
+ 'psql',
+ '-h', os.getenv("POSTGRES_HOST", "postgres"),
+ '-p', os.getenv("POSTGRES_PORT", "5432"),
+ '-U', os.getenv("POSTGRES_USER"),
+ '-d', os.getenv("POSTGRES_DB"),
+ '--no-password'
+ ]
+
+ env = os.environ.copy()
+ env['PGPASSWORD'] = os.getenv("POSTGRES_PASSWORD")
+
+ result = subprocess.run(restore_command, input=sql_commands,
+ capture_output=True, text=True, env=env)
+
+ if result.returncode != 0:
+ raise Exception(f"Wiederherstellung fehlgeschlagen: {result.stderr}")
+
+ # Audit-Log (neue Verbindung)
+ log_audit('RESTORE', 'database', backup_id,
+ additional_info=f"Backup wiederhergestellt: {filename}")
+
+ return True, "Backup erfolgreich wiederhergestellt"
+
+ except Exception as e:
+ logging.error(f"Wiederherstellung fehlgeschlagen: {e}")
+ return False, str(e)
+
+def send_backup_notification(success, filename, filesize=None, duration=None, error=None):
+ """Sendet E-Mail-Benachrichtigung (wenn konfiguriert)"""
+ if not os.getenv("EMAIL_ENABLED", "false").lower() == "true":
+ return
+
+ # E-Mail-Funktion vorbereitet aber deaktiviert
+ # TODO: Implementieren wenn E-Mail-Server konfiguriert ist
+ logging.info(f"E-Mail-Benachrichtigung vorbereitet: Backup {'erfolgreich' if success else 'fehlgeschlagen'}")
+
+# Scheduled Backup Job
+def scheduled_backup():
+ """Führt ein geplantes Backup aus"""
+ logging.info("Starte geplantes Backup...")
+ create_backup(backup_type="scheduled", created_by="scheduler")
+
+# Scheduler konfigurieren - täglich um 3:00 Uhr
+scheduler.add_job(
+ scheduled_backup,
+ 'cron',
+ hour=3,
+ minute=0,
+ id='daily_backup',
+ replace_existing=True
+)
+
+# Rate-Limiting Funktionen
+def get_client_ip():
+ """Ermittelt die echte IP-Adresse des Clients"""
+ # Debug logging
+ app.logger.info(f"Headers - X-Real-IP: {request.headers.get('X-Real-IP')}, X-Forwarded-For: {request.headers.get('X-Forwarded-For')}, Remote-Addr: {request.remote_addr}")
+
+ # Try X-Real-IP first (set by nginx)
+ if request.headers.get('X-Real-IP'):
+ return request.headers.get('X-Real-IP')
+ # Then X-Forwarded-For
+ elif request.headers.get('X-Forwarded-For'):
+ # X-Forwarded-For can contain multiple IPs, take the first one
+ return request.headers.get('X-Forwarded-For').split(',')[0].strip()
+ # Fallback to remote_addr
+ else:
+ return request.remote_addr
+
+def check_ip_blocked(ip_address):
+ """Prüft ob eine IP-Adresse gesperrt ist"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ cur.execute("""
+ SELECT blocked_until FROM login_attempts
+ WHERE ip_address = %s AND blocked_until IS NOT NULL
+ """, (ip_address,))
+
+ result = cur.fetchone()
+ cur.close()
+ conn.close()
+
+ if result and result[0]:
+ if result[0] > datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None):
+ return True, result[0]
+ return False, None
+
+def record_failed_attempt(ip_address, username):
+ """Zeichnet einen fehlgeschlagenen Login-Versuch auf"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Random Fehlermeldung
+ error_message = random.choice(FAIL_MESSAGES)
+
+ try:
+ # Prüfen ob IP bereits existiert
+ cur.execute("""
+ SELECT attempt_count FROM login_attempts
+ WHERE ip_address = %s
+ """, (ip_address,))
+
+ result = cur.fetchone()
+
+ if result:
+ # Update bestehenden Eintrag
+ new_count = result[0] + 1
+ blocked_until = None
+
+ if new_count >= MAX_LOGIN_ATTEMPTS:
+ blocked_until = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None) + timedelta(hours=BLOCK_DURATION_HOURS)
+ # E-Mail-Benachrichtigung (wenn aktiviert)
+ if os.getenv("EMAIL_ENABLED", "false").lower() == "true":
+ send_security_alert_email(ip_address, username, new_count)
+
+ cur.execute("""
+ UPDATE login_attempts
+ SET attempt_count = %s,
+ last_attempt = CURRENT_TIMESTAMP,
+ blocked_until = %s,
+ last_username_tried = %s,
+ last_error_message = %s
+ WHERE ip_address = %s
+ """, (new_count, blocked_until, username, error_message, ip_address))
+ else:
+ # Neuen Eintrag erstellen
+ cur.execute("""
+ INSERT INTO login_attempts
+ (ip_address, attempt_count, last_username_tried, last_error_message)
+ VALUES (%s, 1, %s, %s)
+ """, (ip_address, username, error_message))
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('LOGIN_FAILED', 'user',
+ additional_info=f"IP: {ip_address}, User: {username}, Message: {error_message}")
+
+ except Exception as e:
+ print(f"Rate limiting error: {e}")
+ conn.rollback()
+ finally:
+ cur.close()
+ conn.close()
+
+ return error_message
+
+def reset_login_attempts(ip_address):
+ """Setzt die Login-Versuche für eine IP zurück"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ cur.execute("""
+ DELETE FROM login_attempts
+ WHERE ip_address = %s
+ """, (ip_address,))
+ conn.commit()
+ except Exception as e:
+ print(f"Reset attempts error: {e}")
+ conn.rollback()
+ finally:
+ cur.close()
+ conn.close()
+
+def get_login_attempts(ip_address):
+ """Gibt die Anzahl der Login-Versuche für eine IP zurück"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ cur.execute("""
+ SELECT attempt_count FROM login_attempts
+ WHERE ip_address = %s
+ """, (ip_address,))
+
+ result = cur.fetchone()
+ cur.close()
+ conn.close()
+
+ return result[0] if result else 0
+
+def send_security_alert_email(ip_address, username, attempt_count):
+ """Sendet eine Sicherheitswarnung per E-Mail"""
+ subject = f"⚠️ SICHERHEITSWARNUNG: {attempt_count} fehlgeschlagene Login-Versuche"
+ body = f"""
+ WARNUNG: Mehrere fehlgeschlagene Login-Versuche erkannt!
+
+ IP-Adresse: {ip_address}
+ Versuchter Benutzername: {username}
+ Anzahl Versuche: {attempt_count}
+ Zeit: {datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y-%m-%d %H:%M:%S')}
+
+ Die IP-Adresse wurde für 24 Stunden gesperrt.
+
+ Dies ist eine automatische Nachricht vom v2-Docker Admin Panel.
+ """
+
+ # TODO: E-Mail-Versand implementieren wenn SMTP konfiguriert
+ logging.warning(f"Sicherheitswarnung: {attempt_count} fehlgeschlagene Versuche von IP {ip_address}")
+ print(f"E-Mail würde gesendet: {subject}")
+
+def verify_recaptcha(response):
+ """Verifiziert die reCAPTCHA v2 Response mit Google"""
+ secret_key = os.getenv('RECAPTCHA_SECRET_KEY')
+
+ # Wenn kein Secret Key konfiguriert ist, CAPTCHA als bestanden werten (für PoC)
+ if not secret_key:
+ logging.warning("RECAPTCHA_SECRET_KEY nicht konfiguriert - CAPTCHA wird übersprungen")
+ return True
+
+ # Verifizierung bei Google
+ try:
+ verify_url = 'https://www.google.com/recaptcha/api/siteverify'
+ data = {
+ 'secret': secret_key,
+ 'response': response
+ }
+
+ # Timeout für Request setzen
+ r = requests.post(verify_url, data=data, timeout=5)
+ result = r.json()
+
+ # Log für Debugging
+ if not result.get('success'):
+ logging.warning(f"reCAPTCHA Validierung fehlgeschlagen: {result.get('error-codes', [])}")
+
+ return result.get('success', False)
+
+ except requests.exceptions.RequestException as e:
+ logging.error(f"reCAPTCHA Verifizierung fehlgeschlagen: {str(e)}")
+ # Bei Netzwerkfehlern CAPTCHA als bestanden werten
+ return True
+ except Exception as e:
+ logging.error(f"Unerwarteter Fehler bei reCAPTCHA: {str(e)}")
+ return False
+
+def generate_license_key(license_type='full'):
+ """
+ Generiert einen Lizenzschlüssel im Format: AF-F-YYYYMM-XXXX-YYYY-ZZZZ
+
+ AF = Account Factory (Produktkennung)
+ F/T = F für Fullversion, T für Testversion
+ YYYY = Jahr
+ MM = Monat
+ XXXX-YYYY-ZZZZ = Zufällige alphanumerische Zeichen
+ """
+ # Erlaubte Zeichen (ohne verwirrende wie 0/O, 1/I/l)
+ chars = 'ABCDEFGHJKLMNPQRSTUVWXYZ23456789'
+
+ # Datum-Teil
+ now = datetime.now(ZoneInfo("Europe/Berlin"))
+ date_part = now.strftime('%Y%m')
+ type_char = 'F' if license_type == 'full' else 'T'
+
+ # Zufällige Teile generieren (3 Blöcke à 4 Zeichen)
+ parts = []
+ for _ in range(3):
+ part = ''.join(secrets.choice(chars) for _ in range(4))
+ parts.append(part)
+
+ # Key zusammensetzen
+ key = f"AF-{type_char}-{date_part}-{parts[0]}-{parts[1]}-{parts[2]}"
+
+ return key
+
+def validate_license_key(key):
+ """
+ Validiert das License Key Format
+ Erwartet: AF-F-YYYYMM-XXXX-YYYY-ZZZZ oder AF-T-YYYYMM-XXXX-YYYY-ZZZZ
+ """
+ if not key:
+ return False
+
+ # Pattern für das neue Format
+ # AF- (fest) + F oder T + - + 6 Ziffern (YYYYMM) + - + 4 Zeichen + - + 4 Zeichen + - + 4 Zeichen
+ pattern = r'^AF-[FT]-\d{6}-[A-Z0-9]{4}-[A-Z0-9]{4}-[A-Z0-9]{4}$'
+
+ # Großbuchstaben für Vergleich
+ return bool(re.match(pattern, key.upper()))
+
+@app.route("/login", methods=["GET", "POST"])
+def login():
+ # Timing-Attack Schutz - Start Zeit merken
+ start_time = time.time()
+
+ # IP-Adresse ermitteln
+ ip_address = get_client_ip()
+
+ # Prüfen ob IP gesperrt ist
+ is_blocked, blocked_until = check_ip_blocked(ip_address)
+ if is_blocked:
+ time_remaining = (blocked_until - datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None)).total_seconds() / 3600
+ error_msg = f"IP GESPERRT! Noch {time_remaining:.1f} Stunden warten."
+ return render_template("login.html", error=error_msg, error_type="blocked")
+
+ # Anzahl bisheriger Versuche
+ attempt_count = get_login_attempts(ip_address)
+
+ if request.method == "POST":
+ username = request.form.get("username")
+ password = request.form.get("password")
+ captcha_response = request.form.get("g-recaptcha-response")
+
+ # CAPTCHA-Prüfung nur wenn Keys konfiguriert sind
+ recaptcha_site_key = os.getenv('RECAPTCHA_SITE_KEY')
+ if attempt_count >= CAPTCHA_AFTER_ATTEMPTS and recaptcha_site_key:
+ if not captcha_response:
+ # Timing-Attack Schutz
+ elapsed = time.time() - start_time
+ if elapsed < 1.0:
+ time.sleep(1.0 - elapsed)
+ return render_template("login.html",
+ error="CAPTCHA ERFORDERLICH!",
+ show_captcha=True,
+ error_type="captcha",
+ attempts_left=max(0, MAX_LOGIN_ATTEMPTS - attempt_count),
+ recaptcha_site_key=recaptcha_site_key)
+
+ # CAPTCHA validieren
+ if not verify_recaptcha(captcha_response):
+ # Timing-Attack Schutz
+ elapsed = time.time() - start_time
+ if elapsed < 1.0:
+ time.sleep(1.0 - elapsed)
+ return render_template("login.html",
+ error="CAPTCHA UNGÜLTIG! Bitte erneut versuchen.",
+ show_captcha=True,
+ error_type="captcha",
+ attempts_left=max(0, MAX_LOGIN_ATTEMPTS - attempt_count),
+ recaptcha_site_key=recaptcha_site_key)
+
+ # Check user in database first, fallback to env vars
+ user = get_user_by_username(username)
+ login_success = False
+ needs_2fa = False
+
+ if user:
+ # Database user authentication
+ if verify_password(password, user['password_hash']):
+ login_success = True
+ needs_2fa = user['totp_enabled']
+ else:
+ # Fallback to environment variables for backward compatibility
+ admin1_user = os.getenv("ADMIN1_USERNAME")
+ admin1_pass = os.getenv("ADMIN1_PASSWORD")
+ admin2_user = os.getenv("ADMIN2_USERNAME")
+ admin2_pass = os.getenv("ADMIN2_PASSWORD")
+
+ if ((username == admin1_user and password == admin1_pass) or
+ (username == admin2_user and password == admin2_pass)):
+ login_success = True
+
+ # Timing-Attack Schutz - Mindestens 1 Sekunde warten
+ elapsed = time.time() - start_time
+ if elapsed < 1.0:
+ time.sleep(1.0 - elapsed)
+
+ if login_success:
+ # Erfolgreicher Login
+ if needs_2fa:
+ # Store temporary session for 2FA verification
+ session['temp_username'] = username
+ session['temp_user_id'] = user['id']
+ session['awaiting_2fa'] = True
+ return redirect(url_for('verify_2fa'))
+ else:
+ # Complete login without 2FA
+ session.permanent = True # Aktiviert das Timeout
+ session['logged_in'] = True
+ session['username'] = username
+ session['user_id'] = user['id'] if user else None
+ session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ reset_login_attempts(ip_address)
+ log_audit('LOGIN_SUCCESS', 'user',
+ additional_info=f"Erfolgreiche Anmeldung von IP: {ip_address}")
+ return redirect(url_for('dashboard'))
+ else:
+ # Fehlgeschlagener Login
+ error_message = record_failed_attempt(ip_address, username)
+ new_attempt_count = get_login_attempts(ip_address)
+
+ # Prüfen ob jetzt gesperrt
+ is_now_blocked, _ = check_ip_blocked(ip_address)
+ if is_now_blocked:
+ log_audit('LOGIN_BLOCKED', 'security',
+ additional_info=f"IP {ip_address} wurde nach {MAX_LOGIN_ATTEMPTS} Versuchen gesperrt")
+
+ return render_template("login.html",
+ error=error_message,
+ show_captcha=(new_attempt_count >= CAPTCHA_AFTER_ATTEMPTS and os.getenv('RECAPTCHA_SITE_KEY')),
+ error_type="failed",
+ attempts_left=max(0, MAX_LOGIN_ATTEMPTS - new_attempt_count),
+ recaptcha_site_key=os.getenv('RECAPTCHA_SITE_KEY'))
+
+ # GET Request
+ return render_template("login.html",
+ show_captcha=(attempt_count >= CAPTCHA_AFTER_ATTEMPTS and os.getenv('RECAPTCHA_SITE_KEY')),
+ attempts_left=max(0, MAX_LOGIN_ATTEMPTS - attempt_count),
+ recaptcha_site_key=os.getenv('RECAPTCHA_SITE_KEY'))
+
+@app.route("/logout")
+def logout():
+ username = session.get('username', 'unknown')
+ log_audit('LOGOUT', 'user', additional_info=f"Abmeldung")
+ session.pop('logged_in', None)
+ session.pop('username', None)
+ session.pop('user_id', None)
+ session.pop('temp_username', None)
+ session.pop('temp_user_id', None)
+ session.pop('awaiting_2fa', None)
+ return redirect(url_for('login'))
+
+@app.route("/verify-2fa", methods=["GET", "POST"])
+def verify_2fa():
+ if not session.get('awaiting_2fa'):
+ return redirect(url_for('login'))
+
+ if request.method == "POST":
+ token = request.form.get('token', '').replace(' ', '')
+ username = session.get('temp_username')
+ user_id = session.get('temp_user_id')
+
+ if not username or not user_id:
+ flash('Session expired. Please login again.', 'error')
+ return redirect(url_for('login'))
+
+ user = get_user_by_username(username)
+ if not user:
+ flash('User not found.', 'error')
+ return redirect(url_for('login'))
+
+ # Check if it's a backup code
+ if len(token) == 8 and token.isupper():
+ # Try backup code
+ backup_codes = json.loads(user['backup_codes']) if user['backup_codes'] else []
+ if verify_backup_code(token, backup_codes):
+ # Remove used backup code
+ code_hash = hash_backup_code(token)
+ backup_codes.remove(code_hash)
+
+ conn = get_connection()
+ cur = conn.cursor()
+ cur.execute("UPDATE users SET backup_codes = %s WHERE id = %s",
+ (json.dumps(backup_codes), user_id))
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ # Complete login
+ session.permanent = True
+ session['logged_in'] = True
+ session['username'] = username
+ session['user_id'] = user_id
+ session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ session.pop('temp_username', None)
+ session.pop('temp_user_id', None)
+ session.pop('awaiting_2fa', None)
+
+ flash('Login successful using backup code. Please generate new backup codes.', 'warning')
+ log_audit('LOGIN_2FA_BACKUP', 'user', additional_info=f"2FA login with backup code")
+ return redirect(url_for('dashboard'))
+ else:
+ # Try TOTP token
+ if verify_totp(user['totp_secret'], token):
+ # Complete login
+ session.permanent = True
+ session['logged_in'] = True
+ session['username'] = username
+ session['user_id'] = user_id
+ session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ session.pop('temp_username', None)
+ session.pop('temp_user_id', None)
+ session.pop('awaiting_2fa', None)
+
+ log_audit('LOGIN_2FA_SUCCESS', 'user', additional_info=f"2FA login successful")
+ return redirect(url_for('dashboard'))
+
+ # Failed verification
+ conn = get_connection()
+ cur = conn.cursor()
+ cur.execute("UPDATE users SET failed_2fa_attempts = failed_2fa_attempts + 1, last_failed_2fa = %s WHERE id = %s",
+ (datetime.now(), user_id))
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ flash('Invalid authentication code. Please try again.', 'error')
+ log_audit('LOGIN_2FA_FAILED', 'user', additional_info=f"Failed 2FA attempt")
+
+ return render_template('verify_2fa.html')
+
+@app.route("/profile")
+@login_required
+def profile():
+ user = get_user_by_username(session['username'])
+ if not user:
+ # For environment-based users, redirect with message
+ flash('Bitte führen Sie das Migrations-Script aus, um Passwort-Änderung und 2FA zu aktivieren.', 'info')
+ return redirect(url_for('dashboard'))
+ return render_template('profile.html', user=user)
+
+@app.route("/profile/change-password", methods=["POST"])
+@login_required
+def change_password():
+ current_password = request.form.get('current_password')
+ new_password = request.form.get('new_password')
+ confirm_password = request.form.get('confirm_password')
+
+ user = get_user_by_username(session['username'])
+
+ # Verify current password
+ if not verify_password(current_password, user['password_hash']):
+ flash('Current password is incorrect.', 'error')
+ return redirect(url_for('profile'))
+
+ # Check new password
+ if new_password != confirm_password:
+ flash('New passwords do not match.', 'error')
+ return redirect(url_for('profile'))
+
+ if len(new_password) < 8:
+ flash('Password must be at least 8 characters long.', 'error')
+ return redirect(url_for('profile'))
+
+ # Update password
+ new_hash = hash_password(new_password)
+ conn = get_connection()
+ cur = conn.cursor()
+ cur.execute("UPDATE users SET password_hash = %s, last_password_change = %s WHERE id = %s",
+ (new_hash, datetime.now(), user['id']))
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ log_audit('PASSWORD_CHANGE', 'user', entity_id=user['id'],
+ additional_info="Password changed successfully")
+ flash('Password changed successfully.', 'success')
+ return redirect(url_for('profile'))
+
+@app.route("/profile/setup-2fa")
+@login_required
+def setup_2fa():
+ user = get_user_by_username(session['username'])
+
+ if user['totp_enabled']:
+ flash('2FA is already enabled for your account.', 'info')
+ return redirect(url_for('profile'))
+
+ # Generate new TOTP secret
+ totp_secret = generate_totp_secret()
+ session['temp_totp_secret'] = totp_secret
+
+ # Generate QR code
+ qr_code = generate_qr_code(user['username'], totp_secret)
+
+ return render_template('setup_2fa.html',
+ totp_secret=totp_secret,
+ qr_code=qr_code)
+
+@app.route("/profile/enable-2fa", methods=["POST"])
+@login_required
+def enable_2fa():
+ token = request.form.get('token', '').replace(' ', '')
+ totp_secret = session.get('temp_totp_secret')
+
+ if not totp_secret:
+ flash('2FA setup session expired. Please try again.', 'error')
+ return redirect(url_for('setup_2fa'))
+
+ # Verify the token
+ if not verify_totp(totp_secret, token):
+ flash('Invalid authentication code. Please try again.', 'error')
+ return redirect(url_for('setup_2fa'))
+
+ # Generate backup codes
+ backup_codes = generate_backup_codes()
+ hashed_codes = [hash_backup_code(code) for code in backup_codes]
+
+ # Enable 2FA
+ conn = get_connection()
+ cur = conn.cursor()
+ cur.execute("""
+ UPDATE users
+ SET totp_secret = %s, totp_enabled = TRUE, backup_codes = %s
+ WHERE username = %s
+ """, (totp_secret, json.dumps(hashed_codes), session['username']))
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ session.pop('temp_totp_secret', None)
+
+ log_audit('2FA_ENABLED', 'user', additional_info="2FA enabled successfully")
+
+ # Show backup codes
+ return render_template('backup_codes.html', backup_codes=backup_codes)
+
+@app.route("/profile/disable-2fa", methods=["POST"])
+@login_required
+def disable_2fa():
+ password = request.form.get('password')
+ user = get_user_by_username(session['username'])
+
+ # Verify password
+ if not verify_password(password, user['password_hash']):
+ flash('Incorrect password.', 'error')
+ return redirect(url_for('profile'))
+
+ # Disable 2FA
+ conn = get_connection()
+ cur = conn.cursor()
+ cur.execute("""
+ UPDATE users
+ SET totp_enabled = FALSE, totp_secret = NULL, backup_codes = NULL
+ WHERE username = %s
+ """, (session['username'],))
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ log_audit('2FA_DISABLED', 'user', additional_info="2FA disabled")
+ flash('2FA has been disabled for your account.', 'success')
+ return redirect(url_for('profile'))
+
+@app.route("/heartbeat", methods=['POST'])
+@login_required
+def heartbeat():
+ """Endpoint für Session Keep-Alive - aktualisiert last_activity"""
+ # Aktualisiere last_activity nur wenn explizit angefordert
+ session['last_activity'] = datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ # Force session save
+ session.modified = True
+
+ return jsonify({
+ 'status': 'ok',
+ 'last_activity': session['last_activity'],
+ 'username': session.get('username')
+ })
+
+@app.route("/api/generate-license-key", methods=['POST'])
+@login_required
+def api_generate_key():
+ """API Endpoint zur Generierung eines neuen Lizenzschlüssels"""
+ try:
+ # Lizenztyp aus Request holen (default: full)
+ data = request.get_json() or {}
+ license_type = data.get('type', 'full')
+
+ # Key generieren
+ key = generate_license_key(license_type)
+
+ # Prüfen ob Key bereits existiert (sehr unwahrscheinlich aber sicher ist sicher)
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Wiederhole bis eindeutiger Key gefunden
+ attempts = 0
+ while attempts < 10: # Max 10 Versuche
+ cur.execute("SELECT 1 FROM licenses WHERE license_key = %s", (key,))
+ if not cur.fetchone():
+ break # Key ist eindeutig
+ key = generate_license_key(license_type)
+ attempts += 1
+
+ cur.close()
+ conn.close()
+
+ # Log für Audit
+ log_audit('GENERATE_KEY', 'license',
+ additional_info={'type': license_type, 'key': key})
+
+ return jsonify({
+ 'success': True,
+ 'key': key,
+ 'type': license_type
+ })
+
+ except Exception as e:
+ logging.error(f"Fehler bei Key-Generierung: {str(e)}")
+ return jsonify({
+ 'success': False,
+ 'error': 'Fehler bei der Key-Generierung'
+ }), 500
+
+@app.route("/api/customers", methods=['GET'])
+@login_required
+def api_customers():
+ """API Endpoint für die Kundensuche mit Select2"""
+ try:
+ # Suchparameter
+ search = request.args.get('q', '').strip()
+ page = request.args.get('page', 1, type=int)
+ per_page = 20
+ customer_id = request.args.get('id', type=int)
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Einzelnen Kunden per ID abrufen
+ if customer_id:
+ cur.execute("""
+ SELECT c.id, c.name, c.email,
+ COUNT(l.id) as license_count
+ FROM customers c
+ LEFT JOIN licenses l ON c.id = l.customer_id
+ WHERE c.id = %s
+ GROUP BY c.id, c.name, c.email
+ """, (customer_id,))
+
+ customer = cur.fetchone()
+ results = []
+ if customer:
+ results.append({
+ 'id': customer[0],
+ 'text': f"{customer[1]} ({customer[2]})",
+ 'name': customer[1],
+ 'email': customer[2],
+ 'license_count': customer[3]
+ })
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'results': results,
+ 'pagination': {'more': False}
+ })
+
+ # SQL Query mit optionaler Suche
+ elif search:
+ cur.execute("""
+ SELECT c.id, c.name, c.email,
+ COUNT(l.id) as license_count
+ FROM customers c
+ LEFT JOIN licenses l ON c.id = l.customer_id
+ WHERE LOWER(c.name) LIKE LOWER(%s)
+ OR LOWER(c.email) LIKE LOWER(%s)
+ GROUP BY c.id, c.name, c.email
+ ORDER BY c.name
+ LIMIT %s OFFSET %s
+ """, (f'%{search}%', f'%{search}%', per_page, (page - 1) * per_page))
+ else:
+ cur.execute("""
+ SELECT c.id, c.name, c.email,
+ COUNT(l.id) as license_count
+ FROM customers c
+ LEFT JOIN licenses l ON c.id = l.customer_id
+ GROUP BY c.id, c.name, c.email
+ ORDER BY c.name
+ LIMIT %s OFFSET %s
+ """, (per_page, (page - 1) * per_page))
+
+ customers = cur.fetchall()
+
+ # Format für Select2
+ results = []
+ for customer in customers:
+ results.append({
+ 'id': customer[0],
+ 'text': f"{customer[1]} - {customer[2]} ({customer[3]} Lizenzen)",
+ 'name': customer[1],
+ 'email': customer[2],
+ 'license_count': customer[3]
+ })
+
+ # Gesamtanzahl für Pagination
+ if search:
+ cur.execute("""
+ SELECT COUNT(*) FROM customers
+ WHERE LOWER(name) LIKE LOWER(%s)
+ OR LOWER(email) LIKE LOWER(%s)
+ """, (f'%{search}%', f'%{search}%'))
+ else:
+ cur.execute("SELECT COUNT(*) FROM customers")
+
+ total_count = cur.fetchone()[0]
+
+ cur.close()
+ conn.close()
+
+ # Select2 Response Format
+ return jsonify({
+ 'results': results,
+ 'pagination': {
+ 'more': (page * per_page) < total_count
+ }
+ })
+
+ except Exception as e:
+ logging.error(f"Fehler bei Kundensuche: {str(e)}")
+ return jsonify({
+ 'results': [],
+ 'error': 'Fehler bei der Kundensuche'
+ }), 500
+
+@app.route("/")
+@login_required
+def dashboard():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Statistiken abrufen
+ # Gesamtanzahl Kunden (ohne Testdaten)
+ cur.execute("SELECT COUNT(*) FROM customers WHERE is_test = FALSE")
+ total_customers = cur.fetchone()[0]
+
+ # Gesamtanzahl Lizenzen (ohne Testdaten)
+ cur.execute("SELECT COUNT(*) FROM licenses WHERE is_test = FALSE")
+ total_licenses = cur.fetchone()[0]
+
+ # Aktive Lizenzen (nicht abgelaufen und is_active = true, ohne Testdaten)
+ cur.execute("""
+ SELECT COUNT(*) FROM licenses
+ WHERE valid_until >= CURRENT_DATE AND is_active = TRUE AND is_test = FALSE
+ """)
+ active_licenses = cur.fetchone()[0]
+
+ # Aktive Sessions
+ cur.execute("SELECT COUNT(*) FROM sessions WHERE is_active = TRUE")
+ active_sessions_count = cur.fetchone()[0]
+
+ # Abgelaufene Lizenzen (ohne Testdaten)
+ cur.execute("""
+ SELECT COUNT(*) FROM licenses
+ WHERE valid_until < CURRENT_DATE AND is_test = FALSE
+ """)
+ expired_licenses = cur.fetchone()[0]
+
+ # Deaktivierte Lizenzen (ohne Testdaten)
+ cur.execute("""
+ SELECT COUNT(*) FROM licenses
+ WHERE is_active = FALSE AND is_test = FALSE
+ """)
+ inactive_licenses = cur.fetchone()[0]
+
+ # Lizenzen die in den nächsten 30 Tagen ablaufen (ohne Testdaten)
+ cur.execute("""
+ SELECT COUNT(*) FROM licenses
+ WHERE valid_until >= CURRENT_DATE
+ AND valid_until < CURRENT_DATE + INTERVAL '30 days'
+ AND is_active = TRUE
+ AND is_test = FALSE
+ """)
+ expiring_soon = cur.fetchone()[0]
+
+ # Testlizenzen vs Vollversionen (ohne Testdaten)
+ cur.execute("""
+ SELECT license_type, COUNT(*)
+ FROM licenses
+ WHERE is_test = FALSE
+ GROUP BY license_type
+ """)
+ license_types = dict(cur.fetchall())
+
+ # Anzahl Testdaten
+ cur.execute("SELECT COUNT(*) FROM licenses WHERE is_test = TRUE")
+ test_data_count = cur.fetchone()[0]
+
+ # Anzahl Test-Kunden
+ cur.execute("SELECT COUNT(*) FROM customers WHERE is_test = TRUE")
+ test_customers_count = cur.fetchone()[0]
+
+ # Anzahl Test-Ressourcen
+ cur.execute("SELECT COUNT(*) FROM resource_pools WHERE is_test = TRUE")
+ test_resources_count = cur.fetchone()[0]
+
+ # Letzte 5 erstellten Lizenzen (ohne Testdaten)
+ cur.execute("""
+ SELECT l.id, l.license_key, c.name, l.valid_until,
+ CASE
+ WHEN l.is_active = FALSE THEN 'deaktiviert'
+ WHEN l.valid_until < CURRENT_DATE THEN 'abgelaufen'
+ WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'läuft bald ab'
+ ELSE 'aktiv'
+ END as status
+ FROM licenses l
+ JOIN customers c ON l.customer_id = c.id
+ WHERE l.is_test = FALSE
+ ORDER BY l.id DESC
+ LIMIT 5
+ """)
+ recent_licenses = cur.fetchall()
+
+ # Bald ablaufende Lizenzen (nächste 30 Tage, ohne Testdaten)
+ cur.execute("""
+ SELECT l.id, l.license_key, c.name, l.valid_until,
+ l.valid_until - CURRENT_DATE as days_left
+ FROM licenses l
+ JOIN customers c ON l.customer_id = c.id
+ WHERE l.valid_until >= CURRENT_DATE
+ AND l.valid_until < CURRENT_DATE + INTERVAL '30 days'
+ AND l.is_active = TRUE
+ AND l.is_test = FALSE
+ ORDER BY l.valid_until
+ LIMIT 10
+ """)
+ expiring_licenses = cur.fetchall()
+
+ # Letztes Backup
+ cur.execute("""
+ SELECT created_at, filesize, duration_seconds, backup_type, status
+ FROM backup_history
+ ORDER BY created_at DESC
+ LIMIT 1
+ """)
+ last_backup_info = cur.fetchone()
+
+ # Sicherheitsstatistiken
+ # Gesperrte IPs
+ cur.execute("""
+ SELECT COUNT(*) FROM login_attempts
+ WHERE blocked_until IS NOT NULL AND blocked_until > CURRENT_TIMESTAMP
+ """)
+ blocked_ips_count = cur.fetchone()[0]
+
+ # Fehlversuche heute
+ cur.execute("""
+ SELECT COALESCE(SUM(attempt_count), 0) FROM login_attempts
+ WHERE last_attempt::date = CURRENT_DATE
+ """)
+ failed_attempts_today = cur.fetchone()[0]
+
+ # Letzte 5 Sicherheitsereignisse
+ cur.execute("""
+ SELECT
+ la.ip_address,
+ la.attempt_count,
+ la.last_attempt,
+ la.blocked_until,
+ la.last_username_tried,
+ la.last_error_message
+ FROM login_attempts la
+ ORDER BY la.last_attempt DESC
+ LIMIT 5
+ """)
+ recent_security_events = []
+ for event in cur.fetchall():
+ recent_security_events.append({
+ 'ip_address': event[0],
+ 'attempt_count': event[1],
+ 'last_attempt': event[2].strftime('%d.%m %H:%M'),
+ 'blocked_until': event[3].strftime('%d.%m %H:%M') if event[3] and event[3] > datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None) else None,
+ 'username_tried': event[4],
+ 'error_message': event[5]
+ })
+
+ # Sicherheitslevel berechnen
+ if blocked_ips_count > 5 or failed_attempts_today > 50:
+ security_level = 'danger'
+ security_level_text = 'KRITISCH'
+ elif blocked_ips_count > 2 or failed_attempts_today > 20:
+ security_level = 'warning'
+ security_level_text = 'ERHÖHT'
+ else:
+ security_level = 'success'
+ security_level_text = 'NORMAL'
+
+ # Resource Pool Statistiken (nur Live-Daten, keine Testdaten)
+ cur.execute("""
+ SELECT
+ resource_type,
+ COUNT(*) FILTER (WHERE status = 'available') as available,
+ COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
+ COUNT(*) FILTER (WHERE status = 'quarantine') as quarantine,
+ COUNT(*) as total
+ FROM resource_pools
+ WHERE is_test = FALSE
+ GROUP BY resource_type
+ """)
+
+ resource_stats = {}
+ resource_warning = None
+
+ for row in cur.fetchall():
+ available_percent = round((row[1] / row[4] * 100) if row[4] > 0 else 0, 1)
+ resource_stats[row[0]] = {
+ 'available': row[1],
+ 'allocated': row[2],
+ 'quarantine': row[3],
+ 'total': row[4],
+ 'available_percent': available_percent,
+ 'warning_level': 'danger' if row[1] < 50 else 'warning' if row[1] < 100 else 'success'
+ }
+
+ # Warnung bei niedrigem Bestand
+ if row[1] < 50:
+ if not resource_warning:
+ resource_warning = f"Niedriger Bestand bei {row[0].upper()}: nur noch {row[1]} verfügbar!"
+ else:
+ resource_warning += f" | {row[0].upper()}: {row[1]}"
+
+ cur.close()
+ conn.close()
+
+ stats = {
+ 'total_customers': total_customers,
+ 'total_licenses': total_licenses,
+ 'active_licenses': active_licenses,
+ 'expired_licenses': expired_licenses,
+ 'inactive_licenses': inactive_licenses,
+ 'expiring_soon': expiring_soon,
+ 'full_licenses': license_types.get('full', 0),
+ 'test_licenses': license_types.get('test', 0),
+ 'test_data_count': test_data_count,
+ 'test_customers_count': test_customers_count,
+ 'test_resources_count': test_resources_count,
+ 'recent_licenses': recent_licenses,
+ 'expiring_licenses': expiring_licenses,
+ 'active_sessions': active_sessions_count,
+ 'last_backup': last_backup_info,
+ # Sicherheitsstatistiken
+ 'blocked_ips_count': blocked_ips_count,
+ 'failed_attempts_today': failed_attempts_today,
+ 'recent_security_events': recent_security_events,
+ 'security_level': security_level,
+ 'security_level_text': security_level_text,
+ 'resource_stats': resource_stats
+ }
+
+ return render_template("dashboard.html",
+ stats=stats,
+ resource_stats=resource_stats,
+ resource_warning=resource_warning,
+ username=session.get('username'))
+
+@app.route("/create", methods=["GET", "POST"])
+@login_required
+def create_license():
+ if request.method == "POST":
+ customer_id = request.form.get("customer_id")
+ license_key = request.form["license_key"].upper() # Immer Großbuchstaben
+ license_type = request.form["license_type"]
+ valid_from = request.form["valid_from"]
+ is_test = request.form.get("is_test") == "on" # Checkbox value
+
+ # Berechne valid_until basierend auf Laufzeit
+ duration = int(request.form.get("duration", 1))
+ duration_type = request.form.get("duration_type", "years")
+
+ from datetime import datetime, timedelta
+ from dateutil.relativedelta import relativedelta
+
+ start_date = datetime.strptime(valid_from, "%Y-%m-%d")
+
+ if duration_type == "days":
+ end_date = start_date + timedelta(days=duration)
+ elif duration_type == "months":
+ end_date = start_date + relativedelta(months=duration)
+ else: # years
+ end_date = start_date + relativedelta(years=duration)
+
+ # Ein Tag abziehen, da der Starttag mitgezählt wird
+ end_date = end_date - timedelta(days=1)
+ valid_until = end_date.strftime("%Y-%m-%d")
+
+ # Validiere License Key Format
+ if not validate_license_key(license_key):
+ flash('Ungültiges License Key Format! Erwartet: AF-YYYYMMFT-XXXX-YYYY-ZZZZ', 'error')
+ return redirect(url_for('create_license'))
+
+ # Resource counts
+ domain_count = int(request.form.get("domain_count", 1))
+ ipv4_count = int(request.form.get("ipv4_count", 1))
+ phone_count = int(request.form.get("phone_count", 1))
+ device_limit = int(request.form.get("device_limit", 3))
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ # Prüfe ob neuer Kunde oder bestehender
+ if customer_id == "new":
+ # Neuer Kunde
+ name = request.form.get("customer_name")
+ email = request.form.get("email")
+
+ if not name:
+ flash('Kundenname ist erforderlich!', 'error')
+ return redirect(url_for('create_license'))
+
+ # Prüfe ob E-Mail bereits existiert
+ if email:
+ cur.execute("SELECT id, name FROM customers WHERE LOWER(email) = LOWER(%s)", (email,))
+ existing = cur.fetchone()
+ if existing:
+ flash(f'E-Mail bereits vergeben für Kunde: {existing[1]}', 'error')
+ return redirect(url_for('create_license'))
+
+ # Kunde einfügen (erbt Test-Status von Lizenz)
+ cur.execute("""
+ INSERT INTO customers (name, email, is_test, created_at)
+ VALUES (%s, %s, %s, NOW())
+ RETURNING id
+ """, (name, email, is_test))
+ customer_id = cur.fetchone()[0]
+ customer_info = {'name': name, 'email': email, 'is_test': is_test}
+
+ # Audit-Log für neuen Kunden
+ log_audit('CREATE', 'customer', customer_id,
+ new_values={'name': name, 'email': email, 'is_test': is_test})
+ else:
+ # Bestehender Kunde - hole Infos für Audit-Log
+ cur.execute("SELECT name, email, is_test FROM customers WHERE id = %s", (customer_id,))
+ customer_data = cur.fetchone()
+ if not customer_data:
+ flash('Kunde nicht gefunden!', 'error')
+ return redirect(url_for('create_license'))
+ customer_info = {'name': customer_data[0], 'email': customer_data[1]}
+
+ # Wenn Kunde Test-Kunde ist, Lizenz auch als Test markieren
+ if customer_data[2]: # is_test des Kunden
+ is_test = True
+
+ # Lizenz hinzufügen
+ cur.execute("""
+ INSERT INTO licenses (license_key, customer_id, license_type, valid_from, valid_until, is_active,
+ domain_count, ipv4_count, phone_count, device_limit, is_test)
+ VALUES (%s, %s, %s, %s, %s, TRUE, %s, %s, %s, %s, %s)
+ RETURNING id
+ """, (license_key, customer_id, license_type, valid_from, valid_until,
+ domain_count, ipv4_count, phone_count, device_limit, is_test))
+ license_id = cur.fetchone()[0]
+
+ # Ressourcen zuweisen
+ try:
+ # Prüfe Verfügbarkeit
+ cur.execute("""
+ SELECT
+ (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s) as domains,
+ (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s) as ipv4s,
+ (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s) as phones
+ """, (is_test, is_test, is_test))
+ available = cur.fetchone()
+
+ if available[0] < domain_count:
+ raise ValueError(f"Nicht genügend Domains verfügbar (benötigt: {domain_count}, verfügbar: {available[0]})")
+ if available[1] < ipv4_count:
+ raise ValueError(f"Nicht genügend IPv4-Adressen verfügbar (benötigt: {ipv4_count}, verfügbar: {available[1]})")
+ if available[2] < phone_count:
+ raise ValueError(f"Nicht genügend Telefonnummern verfügbar (benötigt: {phone_count}, verfügbar: {available[2]})")
+
+ # Domains zuweisen
+ if domain_count > 0:
+ cur.execute("""
+ SELECT id FROM resource_pools
+ WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s
+ LIMIT %s FOR UPDATE
+ """, (is_test, domain_count))
+ for (resource_id,) in cur.fetchall():
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated', allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], resource_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, resource_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (resource_id, license_id, session['username'], get_client_ip()))
+
+ # IPv4s zuweisen
+ if ipv4_count > 0:
+ cur.execute("""
+ SELECT id FROM resource_pools
+ WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s
+ LIMIT %s FOR UPDATE
+ """, (is_test, ipv4_count))
+ for (resource_id,) in cur.fetchall():
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated', allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], resource_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, resource_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (resource_id, license_id, session['username'], get_client_ip()))
+
+ # Telefonnummern zuweisen
+ if phone_count > 0:
+ cur.execute("""
+ SELECT id FROM resource_pools
+ WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s
+ LIMIT %s FOR UPDATE
+ """, (is_test, phone_count))
+ for (resource_id,) in cur.fetchall():
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated', allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], resource_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, resource_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (resource_id, license_id, session['username'], get_client_ip()))
+
+ except ValueError as e:
+ conn.rollback()
+ flash(str(e), 'error')
+ return redirect(url_for('create_license'))
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('CREATE', 'license', license_id,
+ new_values={
+ 'license_key': license_key,
+ 'customer_name': customer_info['name'],
+ 'customer_email': customer_info['email'],
+ 'license_type': license_type,
+ 'valid_from': valid_from,
+ 'valid_until': valid_until,
+ 'device_limit': device_limit,
+ 'is_test': is_test
+ })
+
+ flash(f'Lizenz {license_key} erfolgreich erstellt!', 'success')
+
+ except Exception as e:
+ conn.rollback()
+ logging.error(f"Fehler beim Erstellen der Lizenz: {str(e)}")
+ flash('Fehler beim Erstellen der Lizenz!', 'error')
+ finally:
+ cur.close()
+ conn.close()
+
+ # Preserve show_test parameter if present
+ redirect_url = "/create"
+ if request.args.get('show_test') == 'true':
+ redirect_url += "?show_test=true"
+ return redirect(redirect_url)
+
+ # Unterstützung für vorausgewählten Kunden
+ preselected_customer_id = request.args.get('customer_id', type=int)
+ return render_template("index.html", username=session.get('username'), preselected_customer_id=preselected_customer_id)
+
+@app.route("/batch", methods=["GET", "POST"])
+@login_required
+def batch_licenses():
+ """Batch-Generierung mehrerer Lizenzen für einen Kunden"""
+ if request.method == "POST":
+ # Formulardaten
+ customer_id = request.form.get("customer_id")
+ license_type = request.form["license_type"]
+ quantity = int(request.form["quantity"])
+ valid_from = request.form["valid_from"]
+ is_test = request.form.get("is_test") == "on" # Checkbox value
+
+ # Berechne valid_until basierend auf Laufzeit
+ duration = int(request.form.get("duration", 1))
+ duration_type = request.form.get("duration_type", "years")
+
+ from datetime import datetime, timedelta
+ from dateutil.relativedelta import relativedelta
+
+ start_date = datetime.strptime(valid_from, "%Y-%m-%d")
+
+ if duration_type == "days":
+ end_date = start_date + timedelta(days=duration)
+ elif duration_type == "months":
+ end_date = start_date + relativedelta(months=duration)
+ else: # years
+ end_date = start_date + relativedelta(years=duration)
+
+ # Ein Tag abziehen, da der Starttag mitgezählt wird
+ end_date = end_date - timedelta(days=1)
+ valid_until = end_date.strftime("%Y-%m-%d")
+
+ # Resource counts
+ domain_count = int(request.form.get("domain_count", 1))
+ ipv4_count = int(request.form.get("ipv4_count", 1))
+ phone_count = int(request.form.get("phone_count", 1))
+ device_limit = int(request.form.get("device_limit", 3))
+
+ # Sicherheitslimit
+ if quantity < 1 or quantity > 100:
+ flash('Anzahl muss zwischen 1 und 100 liegen!', 'error')
+ return redirect(url_for('batch_licenses'))
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ # Prüfe ob neuer Kunde oder bestehender
+ if customer_id == "new":
+ # Neuer Kunde
+ name = request.form.get("customer_name")
+ email = request.form.get("email")
+
+ if not name:
+ flash('Kundenname ist erforderlich!', 'error')
+ return redirect(url_for('batch_licenses'))
+
+ # Prüfe ob E-Mail bereits existiert
+ if email:
+ cur.execute("SELECT id, name FROM customers WHERE LOWER(email) = LOWER(%s)", (email,))
+ existing = cur.fetchone()
+ if existing:
+ flash(f'E-Mail bereits vergeben für Kunde: {existing[1]}', 'error')
+ return redirect(url_for('batch_licenses'))
+
+ # Kunde einfügen (erbt Test-Status von Lizenz)
+ cur.execute("""
+ INSERT INTO customers (name, email, is_test, created_at)
+ VALUES (%s, %s, %s, NOW())
+ RETURNING id
+ """, (name, email, is_test))
+ customer_id = cur.fetchone()[0]
+
+ # Audit-Log für neuen Kunden
+ log_audit('CREATE', 'customer', customer_id,
+ new_values={'name': name, 'email': email, 'is_test': is_test})
+ else:
+ # Bestehender Kunde - hole Infos
+ cur.execute("SELECT name, email, is_test FROM customers WHERE id = %s", (customer_id,))
+ customer_data = cur.fetchone()
+ if not customer_data:
+ flash('Kunde nicht gefunden!', 'error')
+ return redirect(url_for('batch_licenses'))
+ name = customer_data[0]
+ email = customer_data[1]
+
+ # Wenn Kunde Test-Kunde ist, Lizenzen auch als Test markieren
+ if customer_data[2]: # is_test des Kunden
+ is_test = True
+
+ # Prüfe Ressourcen-Verfügbarkeit für gesamten Batch
+ total_domains_needed = domain_count * quantity
+ total_ipv4s_needed = ipv4_count * quantity
+ total_phones_needed = phone_count * quantity
+
+ cur.execute("""
+ SELECT
+ (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s) as domains,
+ (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s) as ipv4s,
+ (SELECT COUNT(*) FROM resource_pools WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s) as phones
+ """, (is_test, is_test, is_test))
+ available = cur.fetchone()
+
+ if available[0] < total_domains_needed:
+ flash(f"Nicht genügend Domains verfügbar (benötigt: {total_domains_needed}, verfügbar: {available[0]})", 'error')
+ return redirect(url_for('batch_licenses'))
+ if available[1] < total_ipv4s_needed:
+ flash(f"Nicht genügend IPv4-Adressen verfügbar (benötigt: {total_ipv4s_needed}, verfügbar: {available[1]})", 'error')
+ return redirect(url_for('batch_licenses'))
+ if available[2] < total_phones_needed:
+ flash(f"Nicht genügend Telefonnummern verfügbar (benötigt: {total_phones_needed}, verfügbar: {available[2]})", 'error')
+ return redirect(url_for('batch_licenses'))
+
+ # Lizenzen generieren und speichern
+ generated_licenses = []
+ for i in range(quantity):
+ # Eindeutigen Key generieren
+ attempts = 0
+ while attempts < 10:
+ license_key = generate_license_key(license_type)
+ cur.execute("SELECT 1 FROM licenses WHERE license_key = %s", (license_key,))
+ if not cur.fetchone():
+ break
+ attempts += 1
+
+ # Lizenz einfügen
+ cur.execute("""
+ INSERT INTO licenses (license_key, customer_id, license_type, is_test,
+ valid_from, valid_until, is_active,
+ domain_count, ipv4_count, phone_count, device_limit)
+ VALUES (%s, %s, %s, %s, %s, %s, true, %s, %s, %s, %s)
+ RETURNING id
+ """, (license_key, customer_id, license_type, is_test, valid_from, valid_until,
+ domain_count, ipv4_count, phone_count, device_limit))
+ license_id = cur.fetchone()[0]
+
+ # Ressourcen für diese Lizenz zuweisen
+ # Domains
+ if domain_count > 0:
+ cur.execute("""
+ SELECT id FROM resource_pools
+ WHERE resource_type = 'domain' AND status = 'available' AND is_test = %s
+ LIMIT %s FOR UPDATE
+ """, (is_test, domain_count))
+ for (resource_id,) in cur.fetchall():
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated', allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], resource_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, resource_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (resource_id, license_id, session['username'], get_client_ip()))
+
+ # IPv4s
+ if ipv4_count > 0:
+ cur.execute("""
+ SELECT id FROM resource_pools
+ WHERE resource_type = 'ipv4' AND status = 'available' AND is_test = %s
+ LIMIT %s FOR UPDATE
+ """, (is_test, ipv4_count))
+ for (resource_id,) in cur.fetchall():
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated', allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], resource_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, resource_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (resource_id, license_id, session['username'], get_client_ip()))
+
+ # Telefonnummern
+ if phone_count > 0:
+ cur.execute("""
+ SELECT id FROM resource_pools
+ WHERE resource_type = 'phone' AND status = 'available' AND is_test = %s
+ LIMIT %s FOR UPDATE
+ """, (is_test, phone_count))
+ for (resource_id,) in cur.fetchall():
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated', allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP, status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], resource_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, resource_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (resource_id, license_id, session['username'], get_client_ip()))
+
+ generated_licenses.append({
+ 'id': license_id,
+ 'key': license_key,
+ 'type': license_type
+ })
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('CREATE_BATCH', 'license',
+ new_values={'customer': name, 'quantity': quantity, 'type': license_type},
+ additional_info=f"Batch-Generierung von {quantity} Lizenzen")
+
+ # Session für Export speichern
+ session['batch_export'] = {
+ 'customer': name,
+ 'email': email,
+ 'licenses': generated_licenses,
+ 'valid_from': valid_from,
+ 'valid_until': valid_until,
+ 'timestamp': datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None).isoformat()
+ }
+
+ flash(f'{quantity} Lizenzen erfolgreich generiert!', 'success')
+ return render_template("batch_result.html",
+ customer=name,
+ email=email,
+ licenses=generated_licenses,
+ valid_from=valid_from,
+ valid_until=valid_until)
+
+ except Exception as e:
+ conn.rollback()
+ logging.error(f"Fehler bei Batch-Generierung: {str(e)}")
+ flash('Fehler bei der Batch-Generierung!', 'error')
+ return redirect(url_for('batch_licenses'))
+ finally:
+ cur.close()
+ conn.close()
+
+ # GET Request
+ return render_template("batch_form.html")
+
+@app.route("/batch/export")
+@login_required
+def export_batch():
+ """Exportiert die zuletzt generierten Batch-Lizenzen"""
+ batch_data = session.get('batch_export')
+ if not batch_data:
+ flash('Keine Batch-Daten zum Exportieren vorhanden!', 'error')
+ return redirect(url_for('batch_licenses'))
+
+ # CSV generieren
+ output = io.StringIO()
+ output.write('\ufeff') # UTF-8 BOM für Excel
+
+ # Header
+ output.write(f"Kunde: {batch_data['customer']}\n")
+ output.write(f"E-Mail: {batch_data['email']}\n")
+ output.write(f"Generiert am: {datetime.fromisoformat(batch_data['timestamp']).strftime('%d.%m.%Y %H:%M')}\n")
+ output.write(f"Gültig von: {batch_data['valid_from']} bis {batch_data['valid_until']}\n")
+ output.write("\n")
+ output.write("Nr;Lizenzschlüssel;Typ\n")
+
+ # Lizenzen
+ for i, license in enumerate(batch_data['licenses'], 1):
+ typ_text = "Vollversion" if license['type'] == 'full' else "Testversion"
+ output.write(f"{i};{license['key']};{typ_text}\n")
+
+ output.seek(0)
+
+ # Audit-Log
+ log_audit('EXPORT', 'batch_licenses',
+ additional_info=f"Export von {len(batch_data['licenses'])} Batch-Lizenzen")
+
+ return send_file(
+ io.BytesIO(output.getvalue().encode('utf-8-sig')),
+ mimetype='text/csv',
+ as_attachment=True,
+ download_name=f"batch_licenses_{batch_data['customer'].replace(' ', '_')}_{datetime.now(ZoneInfo('Europe/Berlin')).strftime('%Y%m%d_%H%M%S')}.csv"
+ )
+
+@app.route("/licenses")
+@login_required
+def licenses():
+ # Redirect zur kombinierten Ansicht
+ return redirect("/customers-licenses")
+
+@app.route("/license/edit/<int:license_id>", methods=["GET", "POST"])
+@login_required
+def edit_license(license_id):
+ conn = get_connection()
+ cur = conn.cursor()
+
+ if request.method == "POST":
+ # Alte Werte für Audit-Log abrufen
+ cur.execute("""
+ SELECT license_key, license_type, valid_from, valid_until, is_active, is_test, device_limit
+ FROM licenses WHERE id = %s
+ """, (license_id,))
+ old_license = cur.fetchone()
+
+ # Update license
+ license_key = request.form["license_key"]
+ license_type = request.form["license_type"]
+ valid_from = request.form["valid_from"]
+ valid_until = request.form["valid_until"]
+ is_active = request.form.get("is_active") == "on"
+ is_test = request.form.get("is_test") == "on"
+ device_limit = int(request.form.get("device_limit", 3))
+
+ cur.execute("""
+ UPDATE licenses
+ SET license_key = %s, license_type = %s, valid_from = %s,
+ valid_until = %s, is_active = %s, is_test = %s, device_limit = %s
+ WHERE id = %s
+ """, (license_key, license_type, valid_from, valid_until, is_active, is_test, device_limit, license_id))
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('UPDATE', 'license', license_id,
+ old_values={
+ 'license_key': old_license[0],
+ 'license_type': old_license[1],
+ 'valid_from': str(old_license[2]),
+ 'valid_until': str(old_license[3]),
+ 'is_active': old_license[4],
+ 'is_test': old_license[5],
+ 'device_limit': old_license[6]
+ },
+ new_values={
+ 'license_key': license_key,
+ 'license_type': license_type,
+ 'valid_from': valid_from,
+ 'valid_until': valid_until,
+ 'is_active': is_active,
+ 'is_test': is_test,
+ 'device_limit': device_limit
+ })
+
+ cur.close()
+ conn.close()
+
+ # Redirect zurück zu customers-licenses mit beibehaltenen Parametern
+ redirect_url = "/customers-licenses"
+
+ # Behalte show_test Parameter bei (aus Form oder GET-Parameter)
+ show_test = request.form.get('show_test') or request.args.get('show_test')
+ if show_test == 'true':
+ redirect_url += "?show_test=true"
+
+ # Behalte customer_id bei wenn vorhanden
+ if request.referrer and 'customer_id=' in request.referrer:
+ import re
+ match = re.search(r'customer_id=(\d+)', request.referrer)
+ if match:
+ connector = "&" if "?" in redirect_url else "?"
+ redirect_url += f"{connector}customer_id={match.group(1)}"
+
+ return redirect(redirect_url)
+
+ # Get license data
+ cur.execute("""
+ SELECT l.id, l.license_key, c.name, c.email, l.license_type,
+ l.valid_from, l.valid_until, l.is_active, c.id, l.is_test, l.device_limit
+ FROM licenses l
+ JOIN customers c ON l.customer_id = c.id
+ WHERE l.id = %s
+ """, (license_id,))
+
+ license = cur.fetchone()
+ cur.close()
+ conn.close()
+
+ if not license:
+ return redirect("/licenses")
+
+ return render_template("edit_license.html", license=license, username=session.get('username'))
+
+@app.route("/license/delete/<int:license_id>", methods=["POST"])
+@login_required
+def delete_license(license_id):
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Lizenzdetails für Audit-Log abrufen
+ cur.execute("""
+ SELECT l.license_key, c.name, l.license_type
+ FROM licenses l
+ JOIN customers c ON l.customer_id = c.id
+ WHERE l.id = %s
+ """, (license_id,))
+ license_info = cur.fetchone()
+
+ cur.execute("DELETE FROM licenses WHERE id = %s", (license_id,))
+
+ conn.commit()
+
+ # Audit-Log
+ if license_info:
+ log_audit('DELETE', 'license', license_id,
+ old_values={
+ 'license_key': license_info[0],
+ 'customer_name': license_info[1],
+ 'license_type': license_info[2]
+ })
+
+ cur.close()
+ conn.close()
+
+ return redirect("/licenses")
+
+@app.route("/customers")
+@login_required
+def customers():
+ # Redirect zur kombinierten Ansicht
+ return redirect("/customers-licenses")
+
+@app.route("/customer/edit/<int:customer_id>", methods=["GET", "POST"])
+@login_required
+def edit_customer(customer_id):
+ conn = get_connection()
+ cur = conn.cursor()
+
+ if request.method == "POST":
+ # Alte Werte für Audit-Log abrufen
+ cur.execute("SELECT name, email, is_test FROM customers WHERE id = %s", (customer_id,))
+ old_customer = cur.fetchone()
+
+ # Update customer
+ name = request.form["name"]
+ email = request.form["email"]
+ is_test = request.form.get("is_test") == "on"
+
+ cur.execute("""
+ UPDATE customers
+ SET name = %s, email = %s, is_test = %s
+ WHERE id = %s
+ """, (name, email, is_test, customer_id))
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('UPDATE', 'customer', customer_id,
+ old_values={
+ 'name': old_customer[0],
+ 'email': old_customer[1],
+ 'is_test': old_customer[2]
+ },
+ new_values={
+ 'name': name,
+ 'email': email,
+ 'is_test': is_test
+ })
+
+ cur.close()
+ conn.close()
+
+ # Redirect zurück zu customers-licenses mit beibehaltenen Parametern
+ redirect_url = "/customers-licenses"
+
+ # Behalte show_test Parameter bei (aus Form oder GET-Parameter)
+ show_test = request.form.get('show_test') or request.args.get('show_test')
+ if show_test == 'true':
+ redirect_url += "?show_test=true"
+
+ # Behalte customer_id bei (immer der aktuelle Kunde)
+ connector = "&" if "?" in redirect_url else "?"
+ redirect_url += f"{connector}customer_id={customer_id}"
+
+ return redirect(redirect_url)
+
+ # Get customer data with licenses
+ cur.execute("""
+ SELECT id, name, email, created_at, is_test FROM customers WHERE id = %s
+ """, (customer_id,))
+
+ customer = cur.fetchone()
+ if not customer:
+ cur.close()
+ conn.close()
+ return "Kunde nicht gefunden", 404
+
+
+ # Get customer's licenses
+ cur.execute("""
+ SELECT id, license_key, license_type, valid_from, valid_until, is_active
+ FROM licenses
+ WHERE customer_id = %s
+ ORDER BY valid_until DESC
+ """, (customer_id,))
+
+ licenses = cur.fetchall()
+
+ cur.close()
+ conn.close()
+
+ if not customer:
+ return redirect("/customers-licenses")
+
+ return render_template("edit_customer.html", customer=customer, licenses=licenses, username=session.get('username'))
+
+@app.route("/customer/create", methods=["GET", "POST"])
+@login_required
+def create_customer():
+ """Erstellt einen neuen Kunden ohne Lizenz"""
+ if request.method == "POST":
+ name = request.form.get('name')
+ email = request.form.get('email')
+ is_test = request.form.get('is_test') == 'on'
+
+ if not name or not email:
+ flash("Name und E-Mail sind Pflichtfelder!", "error")
+ return render_template("create_customer.html", username=session.get('username'))
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ # Prüfen ob E-Mail bereits existiert
+ cur.execute("SELECT id, name FROM customers WHERE email = %s", (email,))
+ existing = cur.fetchone()
+ if existing:
+ flash(f"Ein Kunde mit der E-Mail '{email}' existiert bereits: {existing[1]}", "error")
+ return render_template("create_customer.html", username=session.get('username'))
+
+ # Kunde erstellen
+ cur.execute("""
+ INSERT INTO customers (name, email, created_at, is_test)
+ VALUES (%s, %s, %s, %s) RETURNING id
+ """, (name, email, datetime.now(), is_test))
+
+ customer_id = cur.fetchone()[0]
+ conn.commit()
+
+ # Audit-Log
+ log_audit('CREATE', 'customer', customer_id,
+ new_values={
+ 'name': name,
+ 'email': email,
+ 'is_test': is_test
+ })
+
+ flash(f"Kunde '{name}' wurde erfolgreich angelegt!", "success")
+ return redirect(f"/customer/edit/{customer_id}")
+
+ except Exception as e:
+ conn.rollback()
+ flash(f"Fehler beim Anlegen des Kunden: {str(e)}", "error")
+ return render_template("create_customer.html", username=session.get('username'))
+ finally:
+ cur.close()
+ conn.close()
+
+ # GET Request - Formular anzeigen
+ return render_template("create_customer.html", username=session.get('username'))
+
+@app.route("/customer/delete/<int:customer_id>", methods=["POST"])
+@login_required
+def delete_customer(customer_id):
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Prüfen ob Kunde Lizenzen hat
+ cur.execute("SELECT COUNT(*) FROM licenses WHERE customer_id = %s", (customer_id,))
+ license_count = cur.fetchone()[0]
+
+ if license_count > 0:
+ # Kunde hat Lizenzen - nicht löschen
+ cur.close()
+ conn.close()
+ return redirect("/customers")
+
+ # Kundendetails für Audit-Log abrufen
+ cur.execute("SELECT name, email FROM customers WHERE id = %s", (customer_id,))
+ customer_info = cur.fetchone()
+
+ # Kunde löschen wenn keine Lizenzen vorhanden
+ cur.execute("DELETE FROM customers WHERE id = %s", (customer_id,))
+
+ conn.commit()
+
+ # Audit-Log
+ if customer_info:
+ log_audit('DELETE', 'customer', customer_id,
+ old_values={
+ 'name': customer_info[0],
+ 'email': customer_info[1]
+ })
+
+ cur.close()
+ conn.close()
+
+ return redirect("/customers")
+
+@app.route("/customers-licenses")
+@login_required
+def customers_licenses():
+ """Kombinierte Ansicht für Kunden und deren Lizenzen"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Hole alle Kunden mit Lizenzstatistiken (inkl. Testkunden wenn gewünscht)
+ show_test = request.args.get('show_test', 'false').lower() == 'true'
+
+ query = """
+ SELECT
+ c.id,
+ c.name,
+ c.email,
+ c.created_at,
+ COUNT(l.id) as total_licenses,
+ COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE THEN 1 END) as active_licenses,
+ COUNT(CASE WHEN l.valid_until < CURRENT_DATE THEN 1 END) as expired_licenses
+ FROM customers c
+ LEFT JOIN licenses l ON c.id = l.customer_id
+ """
+
+ if not show_test:
+ query += " WHERE c.is_test = FALSE"
+
+ query += """
+ GROUP BY c.id, c.name, c.email, c.created_at
+ ORDER BY c.name
+ """
+
+ cur.execute(query)
+ customers = cur.fetchall()
+
+ # Hole ausgewählten Kunden nur wenn explizit in URL angegeben
+ selected_customer_id = request.args.get('customer_id', type=int)
+ licenses = []
+ selected_customer = None
+
+ if customers and selected_customer_id:
+ # Hole Daten des ausgewählten Kunden
+ for customer in customers:
+ if customer[0] == selected_customer_id:
+ selected_customer = customer
+ break
+
+ # Hole Lizenzen des ausgewählten Kunden
+ if selected_customer:
+ cur.execute("""
+ SELECT
+ l.id,
+ l.license_key,
+ l.license_type,
+ l.valid_from,
+ l.valid_until,
+ l.is_active,
+ CASE
+ WHEN l.is_active = FALSE THEN 'deaktiviert'
+ WHEN l.valid_until < CURRENT_DATE THEN 'abgelaufen'
+ WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'läuft bald ab'
+ ELSE 'aktiv'
+ END as status,
+ l.domain_count,
+ l.ipv4_count,
+ l.phone_count,
+ l.device_limit,
+ (SELECT COUNT(*) FROM device_registrations WHERE license_id = l.id AND is_active = TRUE) as active_devices,
+ -- Actual resource counts
+ (SELECT COUNT(*) FROM license_resources lr
+ JOIN resource_pools rp ON lr.resource_id = rp.id
+ WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'domain') as actual_domain_count,
+ (SELECT COUNT(*) FROM license_resources lr
+ JOIN resource_pools rp ON lr.resource_id = rp.id
+ WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'ipv4') as actual_ipv4_count,
+ (SELECT COUNT(*) FROM license_resources lr
+ JOIN resource_pools rp ON lr.resource_id = rp.id
+ WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'phone') as actual_phone_count
+ FROM licenses l
+ WHERE l.customer_id = %s
+ ORDER BY l.created_at DESC, l.id DESC
+ """, (selected_customer_id,))
+ licenses = cur.fetchall()
+
+ cur.close()
+ conn.close()
+
+ return render_template("customers_licenses.html",
+ customers=customers,
+ selected_customer=selected_customer,
+ selected_customer_id=selected_customer_id,
+ licenses=licenses,
+ show_test=show_test)
+
+@app.route("/api/customer/<int:customer_id>/licenses")
+@login_required
+def api_customer_licenses(customer_id):
+ """API-Endpoint für AJAX-Abruf der Lizenzen eines Kunden"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Hole Lizenzen des Kunden
+ cur.execute("""
+ SELECT
+ l.id,
+ l.license_key,
+ l.license_type,
+ l.valid_from,
+ l.valid_until,
+ l.is_active,
+ CASE
+ WHEN l.is_active = FALSE THEN 'deaktiviert'
+ WHEN l.valid_until < CURRENT_DATE THEN 'abgelaufen'
+ WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'läuft bald ab'
+ ELSE 'aktiv'
+ END as status,
+ l.domain_count,
+ l.ipv4_count,
+ l.phone_count,
+ l.device_limit,
+ (SELECT COUNT(*) FROM device_registrations WHERE license_id = l.id AND is_active = TRUE) as active_devices,
+ -- Actual resource counts
+ (SELECT COUNT(*) FROM license_resources lr
+ JOIN resource_pools rp ON lr.resource_id = rp.id
+ WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'domain') as actual_domain_count,
+ (SELECT COUNT(*) FROM license_resources lr
+ JOIN resource_pools rp ON lr.resource_id = rp.id
+ WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'ipv4') as actual_ipv4_count,
+ (SELECT COUNT(*) FROM license_resources lr
+ JOIN resource_pools rp ON lr.resource_id = rp.id
+ WHERE lr.license_id = l.id AND lr.is_active = true AND rp.resource_type = 'phone') as actual_phone_count
+ FROM licenses l
+ WHERE l.customer_id = %s
+ ORDER BY l.created_at DESC, l.id DESC
+ """, (customer_id,))
+
+ licenses = []
+ for row in cur.fetchall():
+ license_id = row[0]
+
+ # Hole die konkreten zugewiesenen Ressourcen für diese Lizenz
+ cur.execute("""
+ SELECT rp.id, rp.resource_type, rp.resource_value, lr.assigned_at
+ FROM resource_pools rp
+ JOIN license_resources lr ON rp.id = lr.resource_id
+ WHERE lr.license_id = %s AND lr.is_active = true
+ ORDER BY rp.resource_type, rp.resource_value
+ """, (license_id,))
+
+ resources = {
+ 'domains': [],
+ 'ipv4s': [],
+ 'phones': []
+ }
+
+ for res_row in cur.fetchall():
+ resource_info = {
+ 'id': res_row[0],
+ 'value': res_row[2],
+ 'assigned_at': res_row[3].strftime('%d.%m.%Y') if res_row[3] else ''
+ }
+
+ if res_row[1] == 'domain':
+ resources['domains'].append(resource_info)
+ elif res_row[1] == 'ipv4':
+ resources['ipv4s'].append(resource_info)
+ elif res_row[1] == 'phone':
+ resources['phones'].append(resource_info)
+
+ licenses.append({
+ 'id': row[0],
+ 'license_key': row[1],
+ 'license_type': row[2],
+ 'valid_from': row[3].strftime('%d.%m.%Y') if row[3] else '',
+ 'valid_until': row[4].strftime('%d.%m.%Y') if row[4] else '',
+ 'is_active': row[5],
+ 'status': row[6],
+ 'domain_count': row[7], # limit
+ 'ipv4_count': row[8], # limit
+ 'phone_count': row[9], # limit
+ 'device_limit': row[10],
+ 'active_devices': row[11],
+ 'actual_domain_count': row[12], # actual count
+ 'actual_ipv4_count': row[13], # actual count
+ 'actual_phone_count': row[14], # actual count
+ 'resources': resources
+ })
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'success': True,
+ 'licenses': licenses,
+ 'count': len(licenses)
+ })
+
+@app.route("/api/customer/<int:customer_id>/quick-stats")
+@login_required
+def api_customer_quick_stats(customer_id):
+ """API-Endpoint für Schnellstatistiken eines Kunden"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Hole Kundenstatistiken
+ cur.execute("""
+ SELECT
+ COUNT(l.id) as total_licenses,
+ COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE THEN 1 END) as active_licenses,
+ COUNT(CASE WHEN l.valid_until < CURRENT_DATE THEN 1 END) as expired_licenses,
+ COUNT(CASE WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' AND l.valid_until >= CURRENT_DATE THEN 1 END) as expiring_soon
+ FROM licenses l
+ WHERE l.customer_id = %s
+ """, (customer_id,))
+
+ stats = cur.fetchone()
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'success': True,
+ 'stats': {
+ 'total': stats[0],
+ 'active': stats[1],
+ 'expired': stats[2],
+ 'expiring_soon': stats[3]
+ }
+ })
+
+@app.route("/api/license/<int:license_id>/quick-edit", methods=['POST'])
+@login_required
+def api_license_quick_edit(license_id):
+ """API-Endpoint für schnelle Lizenz-Bearbeitung"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ data = request.get_json()
+
+ # Hole alte Werte für Audit-Log
+ cur.execute("""
+ SELECT is_active, valid_until, license_type
+ FROM licenses WHERE id = %s
+ """, (license_id,))
+ old_values = cur.fetchone()
+
+ if not old_values:
+ return jsonify({'success': False, 'error': 'Lizenz nicht gefunden'}), 404
+
+ # Update-Felder vorbereiten
+ updates = []
+ params = []
+ new_values = {}
+
+ if 'is_active' in data:
+ updates.append("is_active = %s")
+ params.append(data['is_active'])
+ new_values['is_active'] = data['is_active']
+
+ if 'valid_until' in data:
+ updates.append("valid_until = %s")
+ params.append(data['valid_until'])
+ new_values['valid_until'] = data['valid_until']
+
+ if 'license_type' in data:
+ updates.append("license_type = %s")
+ params.append(data['license_type'])
+ new_values['license_type'] = data['license_type']
+
+ if updates:
+ params.append(license_id)
+ cur.execute(f"""
+ UPDATE licenses
+ SET {', '.join(updates)}
+ WHERE id = %s
+ """, params)
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('UPDATE', 'license', license_id,
+ old_values={
+ 'is_active': old_values[0],
+ 'valid_until': old_values[1].isoformat() if old_values[1] else None,
+ 'license_type': old_values[2]
+ },
+ new_values=new_values)
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True})
+
+ except Exception as e:
+ conn.rollback()
+ cur.close()
+ conn.close()
+ return jsonify({'success': False, 'error': str(e)}), 500
+
+@app.route("/api/license/<int:license_id>/resources")
+@login_required
+def api_license_resources(license_id):
+ """API-Endpoint für detaillierte Ressourcen-Informationen einer Lizenz"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ # Hole die konkreten zugewiesenen Ressourcen für diese Lizenz
+ cur.execute("""
+ SELECT rp.id, rp.resource_type, rp.resource_value, lr.assigned_at
+ FROM resource_pools rp
+ JOIN license_resources lr ON rp.id = lr.resource_id
+ WHERE lr.license_id = %s AND lr.is_active = true
+ ORDER BY rp.resource_type, rp.resource_value
+ """, (license_id,))
+
+ resources = {
+ 'domains': [],
+ 'ipv4s': [],
+ 'phones': []
+ }
+
+ for row in cur.fetchall():
+ resource_info = {
+ 'id': row[0],
+ 'value': row[2],
+ 'assigned_at': row[3].strftime('%d.%m.%Y') if row[3] else ''
+ }
+
+ if row[1] == 'domain':
+ resources['domains'].append(resource_info)
+ elif row[1] == 'ipv4':
+ resources['ipv4s'].append(resource_info)
+ elif row[1] == 'phone':
+ resources['phones'].append(resource_info)
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'success': True,
+ 'resources': resources
+ })
+
+ except Exception as e:
+ cur.close()
+ conn.close()
+ return jsonify({'success': False, 'error': str(e)}), 500
+
+@app.route("/sessions")
+@login_required
+def sessions():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Sortierparameter
+ active_sort = request.args.get('active_sort', 'last_heartbeat')
+ active_order = request.args.get('active_order', 'desc')
+ ended_sort = request.args.get('ended_sort', 'ended_at')
+ ended_order = request.args.get('ended_order', 'desc')
+
+ # Whitelist für erlaubte Sortierfelder - Aktive Sessions
+ active_sort_fields = {
+ 'customer': 'c.name',
+ 'license': 'l.license_key',
+ 'ip': 's.ip_address',
+ 'started': 's.started_at',
+ 'last_heartbeat': 's.last_heartbeat',
+ 'inactive': 'minutes_inactive'
+ }
+
+ # Whitelist für erlaubte Sortierfelder - Beendete Sessions
+ ended_sort_fields = {
+ 'customer': 'c.name',
+ 'license': 'l.license_key',
+ 'ip': 's.ip_address',
+ 'started': 's.started_at',
+ 'ended_at': 's.ended_at',
+ 'duration': 'duration_minutes'
+ }
+
+ # Validierung
+ if active_sort not in active_sort_fields:
+ active_sort = 'last_heartbeat'
+ if ended_sort not in ended_sort_fields:
+ ended_sort = 'ended_at'
+ if active_order not in ['asc', 'desc']:
+ active_order = 'desc'
+ if ended_order not in ['asc', 'desc']:
+ ended_order = 'desc'
+
+ # Aktive Sessions abrufen
+ cur.execute(f"""
+ SELECT s.id, s.session_id, l.license_key, c.name, s.ip_address,
+ s.user_agent, s.started_at, s.last_heartbeat,
+ EXTRACT(EPOCH FROM (NOW() - s.last_heartbeat))/60 as minutes_inactive
+ FROM sessions s
+ JOIN licenses l ON s.license_id = l.id
+ JOIN customers c ON l.customer_id = c.id
+ WHERE s.is_active = TRUE
+ ORDER BY {active_sort_fields[active_sort]} {active_order.upper()}
+ """)
+ active_sessions = cur.fetchall()
+
+ # Inaktive Sessions der letzten 24 Stunden
+ cur.execute(f"""
+ SELECT s.id, s.session_id, l.license_key, c.name, s.ip_address,
+ s.started_at, s.ended_at,
+ EXTRACT(EPOCH FROM (s.ended_at - s.started_at))/60 as duration_minutes
+ FROM sessions s
+ JOIN licenses l ON s.license_id = l.id
+ JOIN customers c ON l.customer_id = c.id
+ WHERE s.is_active = FALSE
+ AND s.ended_at > NOW() - INTERVAL '24 hours'
+ ORDER BY {ended_sort_fields[ended_sort]} {ended_order.upper()}
+ LIMIT 50
+ """)
+ recent_sessions = cur.fetchall()
+
+ cur.close()
+ conn.close()
+
+ return render_template("sessions.html",
+ active_sessions=active_sessions,
+ recent_sessions=recent_sessions,
+ active_sort=active_sort,
+ active_order=active_order,
+ ended_sort=ended_sort,
+ ended_order=ended_order,
+ username=session.get('username'))
+
+@app.route("/session/end/<int:session_id>", methods=["POST"])
+@login_required
+def end_session(session_id):
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Session beenden
+ cur.execute("""
+ UPDATE sessions
+ SET is_active = FALSE, ended_at = NOW()
+ WHERE id = %s AND is_active = TRUE
+ """, (session_id,))
+
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ return redirect("/sessions")
+
+@app.route("/export/licenses")
+@login_required
+def export_licenses():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Alle Lizenzen mit Kundeninformationen abrufen (ohne Testdaten, außer explizit gewünscht)
+ include_test = request.args.get('include_test', 'false').lower() == 'true'
+ customer_id = request.args.get('customer_id', type=int)
+
+ query = """
+ SELECT l.id, l.license_key, c.name as customer_name, c.email as customer_email,
+ l.license_type, l.valid_from, l.valid_until, l.is_active, l.is_test,
+ CASE
+ WHEN l.is_active = FALSE THEN 'Deaktiviert'
+ WHEN l.valid_until < CURRENT_DATE THEN 'Abgelaufen'
+ WHEN l.valid_until < CURRENT_DATE + INTERVAL '30 days' THEN 'Läuft bald ab'
+ ELSE 'Aktiv'
+ END as status
+ FROM licenses l
+ JOIN customers c ON l.customer_id = c.id
+ """
+
+ # Build WHERE clause
+ where_conditions = []
+ params = []
+
+ if not include_test:
+ where_conditions.append("l.is_test = FALSE")
+
+ if customer_id:
+ where_conditions.append("l.customer_id = %s")
+ params.append(customer_id)
+
+ if where_conditions:
+ query += " WHERE " + " AND ".join(where_conditions)
+
+ query += " ORDER BY l.id"
+
+ cur.execute(query, params)
+
+ # Spaltennamen
+ columns = ['ID', 'Lizenzschlüssel', 'Kunde', 'E-Mail', 'Typ',
+ 'Gültig von', 'Gültig bis', 'Aktiv', 'Testdaten', 'Status']
+
+ # Daten in DataFrame
+ data = cur.fetchall()
+ df = pd.DataFrame(data, columns=columns)
+
+ # Datumsformatierung
+ df['Gültig von'] = pd.to_datetime(df['Gültig von']).dt.strftime('%d.%m.%Y')
+ df['Gültig bis'] = pd.to_datetime(df['Gültig bis']).dt.strftime('%d.%m.%Y')
+
+ # Typ und Aktiv Status anpassen
+ df['Typ'] = df['Typ'].replace({'full': 'Vollversion', 'test': 'Testversion'})
+ df['Aktiv'] = df['Aktiv'].replace({True: 'Ja', False: 'Nein'})
+ df['Testdaten'] = df['Testdaten'].replace({True: 'Ja', False: 'Nein'})
+
+ cur.close()
+ conn.close()
+
+ # Export Format
+ export_format = request.args.get('format', 'excel')
+
+ # Audit-Log
+ log_audit('EXPORT', 'license',
+ additional_info=f"Export aller Lizenzen als {export_format.upper()}")
+ filename = f'lizenzen_export_{datetime.now(ZoneInfo("Europe/Berlin")).strftime("%Y%m%d_%H%M%S")}'
+
+ if export_format == 'csv':
+ # CSV Export
+ output = io.StringIO()
+ df.to_csv(output, index=False, encoding='utf-8-sig', sep=';')
+ output.seek(0)
+
+ return send_file(
+ io.BytesIO(output.getvalue().encode('utf-8-sig')),
+ mimetype='text/csv',
+ as_attachment=True,
+ download_name=f'{filename}.csv'
+ )
+ else:
+ # Excel Export
+ output = io.BytesIO()
+ with pd.ExcelWriter(output, engine='openpyxl') as writer:
+ df.to_excel(writer, sheet_name='Lizenzen', index=False)
+
+ # Formatierung
+ worksheet = writer.sheets['Lizenzen']
+ for column in worksheet.columns:
+ max_length = 0
+ column_letter = column[0].column_letter
+ for cell in column:
+ try:
+ if len(str(cell.value)) > max_length:
+ max_length = len(str(cell.value))
+ except:
+ pass
+ adjusted_width = min(max_length + 2, 50)
+ worksheet.column_dimensions[column_letter].width = adjusted_width
+
+ output.seek(0)
+
+ return send_file(
+ output,
+ mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
+ as_attachment=True,
+ download_name=f'{filename}.xlsx'
+ )
+
+@app.route("/export/audit")
+@login_required
+def export_audit():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Holen der Filter-Parameter
+ filter_user = request.args.get('user', '')
+ filter_action = request.args.get('action', '')
+ filter_entity = request.args.get('entity', '')
+ export_format = request.args.get('format', 'excel')
+
+ # SQL Query mit Filtern
+ query = """
+ SELECT id, timestamp, username, action, entity_type, entity_id,
+ old_values, new_values, ip_address, user_agent, additional_info
+ FROM audit_log
+ WHERE 1=1
+ """
+ params = []
+
+ if filter_user:
+ query += " AND username ILIKE %s"
+ params.append(f'%{filter_user}%')
+
+ if filter_action:
+ query += " AND action = %s"
+ params.append(filter_action)
+
+ if filter_entity:
+ query += " AND entity_type = %s"
+ params.append(filter_entity)
+
+ query += " ORDER BY timestamp DESC"
+
+ cur.execute(query, params)
+ audit_logs = cur.fetchall()
+ cur.close()
+ conn.close()
+
+ # Daten für Export vorbereiten
+ data = []
+ for log in audit_logs:
+ action_text = {
+ 'CREATE': 'Erstellt',
+ 'UPDATE': 'Bearbeitet',
+ 'DELETE': 'Gelöscht',
+ 'LOGIN': 'Anmeldung',
+ 'LOGOUT': 'Abmeldung',
+ 'AUTO_LOGOUT': 'Auto-Logout',
+ 'EXPORT': 'Export',
+ 'GENERATE_KEY': 'Key generiert',
+ 'CREATE_BATCH': 'Batch erstellt',
+ 'BACKUP': 'Backup erstellt',
+ 'LOGIN_2FA_SUCCESS': '2FA-Anmeldung',
+ 'LOGIN_2FA_BACKUP': '2FA-Backup-Code',
+ 'LOGIN_2FA_FAILED': '2FA-Fehlgeschlagen',
+ 'LOGIN_BLOCKED': 'Login-Blockiert',
+ 'RESTORE': 'Wiederhergestellt',
+ 'PASSWORD_CHANGE': 'Passwort geändert',
+ '2FA_ENABLED': '2FA aktiviert',
+ '2FA_DISABLED': '2FA deaktiviert'
+ }.get(log[3], log[3])
+
+ data.append({
+ 'ID': log[0],
+ 'Zeitstempel': log[1].strftime('%d.%m.%Y %H:%M:%S'),
+ 'Benutzer': log[2],
+ 'Aktion': action_text,
+ 'Entität': log[4],
+ 'Entität-ID': log[5] or '',
+ 'IP-Adresse': log[8] or '',
+ 'Zusatzinfo': log[10] or ''
+ })
+
+ # DataFrame erstellen
+ df = pd.DataFrame(data)
+
+ # Timestamp für Dateiname
+ timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
+ filename = f'audit_log_export_{timestamp}'
+
+ # Audit Log für Export
+ log_audit('EXPORT', 'audit_log',
+ additional_info=f"{export_format.upper()} Export mit {len(data)} Einträgen")
+
+ if export_format == 'csv':
+ # CSV Export
+ output = io.StringIO()
+ # UTF-8 BOM für Excel
+ output.write('\ufeff')
+ df.to_csv(output, index=False, sep=';', encoding='utf-8')
+ output.seek(0)
+
+ return send_file(
+ io.BytesIO(output.getvalue().encode('utf-8')),
+ mimetype='text/csv;charset=utf-8',
+ as_attachment=True,
+ download_name=f'{filename}.csv'
+ )
+ else:
+ # Excel Export
+ output = BytesIO()
+ with pd.ExcelWriter(output, engine='openpyxl') as writer:
+ df.to_excel(writer, index=False, sheet_name='Audit Log')
+
+ # Spaltenbreiten anpassen
+ worksheet = writer.sheets['Audit Log']
+ for idx, col in enumerate(df.columns):
+ max_length = max(
+ df[col].astype(str).map(len).max(),
+ len(col)
+ ) + 2
+ worksheet.column_dimensions[get_column_letter(idx + 1)].width = min(max_length, 50)
+
+ output.seek(0)
+
+ return send_file(
+ output,
+ mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
+ as_attachment=True,
+ download_name=f'{filename}.xlsx'
+ )
+
+@app.route("/export/customers")
+@login_required
+def export_customers():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Check if test data should be included
+ include_test = request.args.get('include_test', 'false').lower() == 'true'
+
+ # Build query based on test data filter
+ if include_test:
+ # Include all customers
+ query = """
+ SELECT c.id, c.name, c.email, c.created_at, c.is_test,
+ COUNT(l.id) as total_licenses,
+ COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE THEN 1 END) as active_licenses,
+ COUNT(CASE WHEN l.valid_until < CURRENT_DATE THEN 1 END) as expired_licenses
+ FROM customers c
+ LEFT JOIN licenses l ON c.id = l.customer_id
+ GROUP BY c.id, c.name, c.email, c.created_at, c.is_test
+ ORDER BY c.id
+ """
+ else:
+ # Exclude test customers and test licenses
+ query = """
+ SELECT c.id, c.name, c.email, c.created_at, c.is_test,
+ COUNT(CASE WHEN l.is_test = FALSE THEN 1 END) as total_licenses,
+ COUNT(CASE WHEN l.is_active = TRUE AND l.valid_until >= CURRENT_DATE AND l.is_test = FALSE THEN 1 END) as active_licenses,
+ COUNT(CASE WHEN l.valid_until < CURRENT_DATE AND l.is_test = FALSE THEN 1 END) as expired_licenses
+ FROM customers c
+ LEFT JOIN licenses l ON c.id = l.customer_id
+ WHERE c.is_test = FALSE
+ GROUP BY c.id, c.name, c.email, c.created_at, c.is_test
+ ORDER BY c.id
+ """
+
+ cur.execute(query)
+
+ # Spaltennamen
+ columns = ['ID', 'Name', 'E-Mail', 'Erstellt am', 'Testdaten',
+ 'Lizenzen gesamt', 'Aktive Lizenzen', 'Abgelaufene Lizenzen']
+
+ # Daten in DataFrame
+ data = cur.fetchall()
+ df = pd.DataFrame(data, columns=columns)
+
+ # Datumsformatierung
+ df['Erstellt am'] = pd.to_datetime(df['Erstellt am']).dt.strftime('%d.%m.%Y %H:%M')
+
+ # Testdaten formatting
+ df['Testdaten'] = df['Testdaten'].replace({True: 'Ja', False: 'Nein'})
+
+ cur.close()
+ conn.close()
+
+ # Export Format
+ export_format = request.args.get('format', 'excel')
+
+ # Audit-Log
+ log_audit('EXPORT', 'customer',
+ additional_info=f"Export aller Kunden als {export_format.upper()}")
+ filename = f'kunden_export_{datetime.now(ZoneInfo("Europe/Berlin")).strftime("%Y%m%d_%H%M%S")}'
+
+ if export_format == 'csv':
+ # CSV Export
+ output = io.StringIO()
+ df.to_csv(output, index=False, encoding='utf-8-sig', sep=';')
+ output.seek(0)
+
+ return send_file(
+ io.BytesIO(output.getvalue().encode('utf-8-sig')),
+ mimetype='text/csv',
+ as_attachment=True,
+ download_name=f'{filename}.csv'
+ )
+ else:
+ # Excel Export
+ output = io.BytesIO()
+ with pd.ExcelWriter(output, engine='openpyxl') as writer:
+ df.to_excel(writer, sheet_name='Kunden', index=False)
+
+ # Formatierung
+ worksheet = writer.sheets['Kunden']
+ for column in worksheet.columns:
+ max_length = 0
+ column_letter = column[0].column_letter
+ for cell in column:
+ try:
+ if len(str(cell.value)) > max_length:
+ max_length = len(str(cell.value))
+ except:
+ pass
+ adjusted_width = min(max_length + 2, 50)
+ worksheet.column_dimensions[column_letter].width = adjusted_width
+
+ output.seek(0)
+
+ return send_file(
+ output,
+ mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
+ as_attachment=True,
+ download_name=f'{filename}.xlsx'
+ )
+
+@app.route("/export/sessions")
+@login_required
+def export_sessions():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Holen des Session-Typs (active oder ended)
+ session_type = request.args.get('type', 'active')
+ export_format = request.args.get('format', 'excel')
+
+ # Daten je nach Typ abrufen
+ if session_type == 'active':
+ # Aktive Lizenz-Sessions
+ cur.execute("""
+ SELECT s.id, l.license_key, c.name as customer_name, s.session_id,
+ s.started_at, s.last_heartbeat,
+ EXTRACT(EPOCH FROM (NOW() - s.started_at))::INT as duration_seconds,
+ s.ip_address, s.user_agent
+ FROM sessions s
+ JOIN licenses l ON s.license_id = l.id
+ JOIN customers c ON l.customer_id = c.id
+ WHERE s.is_active = true
+ ORDER BY s.last_heartbeat DESC
+ """)
+ sessions = cur.fetchall()
+
+ # Daten für Export vorbereiten
+ data = []
+ for sess in sessions:
+ duration = sess[6]
+ hours = duration // 3600
+ minutes = (duration % 3600) // 60
+ seconds = duration % 60
+
+ data.append({
+ 'Session-ID': sess[0],
+ 'Lizenzschlüssel': sess[1],
+ 'Kunde': sess[2],
+ 'Session-ID (Tech)': sess[3],
+ 'Startzeit': sess[4].strftime('%d.%m.%Y %H:%M:%S'),
+ 'Letzte Aktivität': sess[5].strftime('%d.%m.%Y %H:%M:%S'),
+ 'Dauer': f"{hours}h {minutes}m {seconds}s",
+ 'IP-Adresse': sess[7],
+ 'Browser': sess[8]
+ })
+
+ sheet_name = 'Aktive Sessions'
+ filename_prefix = 'aktive_sessions'
+ else:
+ # Beendete Lizenz-Sessions
+ cur.execute("""
+ SELECT s.id, l.license_key, c.name as customer_name, s.session_id,
+ s.started_at, s.ended_at,
+ EXTRACT(EPOCH FROM (s.ended_at - s.started_at))::INT as duration_seconds,
+ s.ip_address, s.user_agent
+ FROM sessions s
+ JOIN licenses l ON s.license_id = l.id
+ JOIN customers c ON l.customer_id = c.id
+ WHERE s.is_active = false AND s.ended_at IS NOT NULL
+ ORDER BY s.ended_at DESC
+ LIMIT 1000
+ """)
+ sessions = cur.fetchall()
+
+ # Daten für Export vorbereiten
+ data = []
+ for sess in sessions:
+ duration = sess[6] if sess[6] else 0
+ hours = duration // 3600
+ minutes = (duration % 3600) // 60
+ seconds = duration % 60
+
+ data.append({
+ 'Session-ID': sess[0],
+ 'Lizenzschlüssel': sess[1],
+ 'Kunde': sess[2],
+ 'Session-ID (Tech)': sess[3],
+ 'Startzeit': sess[4].strftime('%d.%m.%Y %H:%M:%S'),
+ 'Endzeit': sess[5].strftime('%d.%m.%Y %H:%M:%S') if sess[5] else '',
+ 'Dauer': f"{hours}h {minutes}m {seconds}s",
+ 'IP-Adresse': sess[7],
+ 'Browser': sess[8]
+ })
+
+ sheet_name = 'Beendete Sessions'
+ filename_prefix = 'beendete_sessions'
+
+ cur.close()
+ conn.close()
+
+ # DataFrame erstellen
+ df = pd.DataFrame(data)
+
+ # Timestamp für Dateiname
+ timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
+ filename = f'{filename_prefix}_export_{timestamp}'
+
+ # Audit Log für Export
+ log_audit('EXPORT', 'sessions',
+ additional_info=f"{export_format.upper()} Export von {session_type} Sessions mit {len(data)} Einträgen")
+
+ if export_format == 'csv':
+ # CSV Export
+ output = io.StringIO()
+ # UTF-8 BOM für Excel
+ output.write('\ufeff')
+ df.to_csv(output, index=False, sep=';', encoding='utf-8')
+ output.seek(0)
+
+ return send_file(
+ io.BytesIO(output.getvalue().encode('utf-8')),
+ mimetype='text/csv;charset=utf-8',
+ as_attachment=True,
+ download_name=f'{filename}.csv'
+ )
+ else:
+ # Excel Export
+ output = BytesIO()
+ with pd.ExcelWriter(output, engine='openpyxl') as writer:
+ df.to_excel(writer, index=False, sheet_name=sheet_name)
+
+ # Spaltenbreiten anpassen
+ worksheet = writer.sheets[sheet_name]
+ for idx, col in enumerate(df.columns):
+ max_length = max(
+ df[col].astype(str).map(len).max(),
+ len(col)
+ ) + 2
+ worksheet.column_dimensions[get_column_letter(idx + 1)].width = min(max_length, 50)
+
+ output.seek(0)
+
+ return send_file(
+ output,
+ mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
+ as_attachment=True,
+ download_name=f'{filename}.xlsx'
+ )
+
+@app.route("/export/resources")
+@login_required
+def export_resources():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Holen der Filter-Parameter
+ filter_type = request.args.get('type', '')
+ filter_status = request.args.get('status', '')
+ search_query = request.args.get('search', '')
+ show_test = request.args.get('show_test', 'false').lower() == 'true'
+ export_format = request.args.get('format', 'excel')
+
+ # SQL Query mit Filtern
+ query = """
+ SELECT r.id, r.resource_type, r.resource_value, r.status, r.allocated_to_license,
+ r.created_at, r.status_changed_at,
+ l.license_key, c.name as customer_name, c.email as customer_email,
+ l.license_type
+ FROM resource_pools r
+ LEFT JOIN licenses l ON r.allocated_to_license = l.id
+ LEFT JOIN customers c ON l.customer_id = c.id
+ WHERE 1=1
+ """
+ params = []
+
+ # Filter für Testdaten
+ if not show_test:
+ query += " AND (r.is_test = false OR r.is_test IS NULL)"
+
+ # Filter für Ressourcentyp
+ if filter_type:
+ query += " AND r.resource_type = %s"
+ params.append(filter_type)
+
+ # Filter für Status
+ if filter_status:
+ query += " AND r.status = %s"
+ params.append(filter_status)
+
+ # Suchfilter
+ if search_query:
+ query += " AND (r.resource_value ILIKE %s OR l.license_key ILIKE %s OR c.name ILIKE %s)"
+ params.extend([f'%{search_query}%', f'%{search_query}%', f'%{search_query}%'])
+
+ query += " ORDER BY r.id DESC"
+
+ cur.execute(query, params)
+ resources = cur.fetchall()
+ cur.close()
+ conn.close()
+
+ # Daten für Export vorbereiten
+ data = []
+ for res in resources:
+ status_text = {
+ 'available': 'Verfügbar',
+ 'allocated': 'Zugewiesen',
+ 'quarantine': 'Quarantäne'
+ }.get(res[3], res[3])
+
+ type_text = {
+ 'domain': 'Domain',
+ 'ipv4': 'IPv4',
+ 'phone': 'Telefon'
+ }.get(res[1], res[1])
+
+ data.append({
+ 'ID': res[0],
+ 'Typ': type_text,
+ 'Ressource': res[2],
+ 'Status': status_text,
+ 'Lizenzschlüssel': res[7] or '',
+ 'Kunde': res[8] or '',
+ 'Kunden-Email': res[9] or '',
+ 'Lizenztyp': res[10] or '',
+ 'Erstellt am': res[5].strftime('%d.%m.%Y %H:%M:%S') if res[5] else '',
+ 'Zugewiesen am': res[6].strftime('%d.%m.%Y %H:%M:%S') if res[6] else ''
+ })
+
+ # DataFrame erstellen
+ df = pd.DataFrame(data)
+
+ # Timestamp für Dateiname
+ timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
+ filename = f'resources_export_{timestamp}'
+
+ # Audit Log für Export
+ log_audit('EXPORT', 'resources',
+ additional_info=f"{export_format.upper()} Export mit {len(data)} Ressourcen")
+
+ if export_format == 'csv':
+ # CSV Export
+ output = io.StringIO()
+ # UTF-8 BOM für Excel
+ output.write('\ufeff')
+ df.to_csv(output, index=False, sep=';', encoding='utf-8')
+ output.seek(0)
+
+ return send_file(
+ io.BytesIO(output.getvalue().encode('utf-8')),
+ mimetype='text/csv;charset=utf-8',
+ as_attachment=True,
+ download_name=f'{filename}.csv'
+ )
+ else:
+ # Excel Export
+ output = BytesIO()
+ with pd.ExcelWriter(output, engine='openpyxl') as writer:
+ df.to_excel(writer, index=False, sheet_name='Resources')
+
+ # Spaltenbreiten anpassen
+ worksheet = writer.sheets['Resources']
+ for idx, col in enumerate(df.columns):
+ max_length = max(
+ df[col].astype(str).map(len).max(),
+ len(col)
+ ) + 2
+ worksheet.column_dimensions[get_column_letter(idx + 1)].width = min(max_length, 50)
+
+ output.seek(0)
+
+ return send_file(
+ output,
+ mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
+ as_attachment=True,
+ download_name=f'{filename}.xlsx'
+ )
+
+@app.route("/audit")
+@login_required
+def audit_log():
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Parameter
+ filter_user = request.args.get('user', '').strip()
+ filter_action = request.args.get('action', '').strip()
+ filter_entity = request.args.get('entity', '').strip()
+ page = request.args.get('page', 1, type=int)
+ sort = request.args.get('sort', 'timestamp')
+ order = request.args.get('order', 'desc')
+ per_page = 50
+
+ # Whitelist für erlaubte Sortierfelder
+ allowed_sort_fields = {
+ 'timestamp': 'timestamp',
+ 'username': 'username',
+ 'action': 'action',
+ 'entity': 'entity_type',
+ 'ip': 'ip_address'
+ }
+
+ # Validierung
+ if sort not in allowed_sort_fields:
+ sort = 'timestamp'
+ if order not in ['asc', 'desc']:
+ order = 'desc'
+
+ sort_field = allowed_sort_fields[sort]
+
+ # SQL Query mit optionalen Filtern
+ query = """
+ SELECT id, timestamp, username, action, entity_type, entity_id,
+ old_values, new_values, ip_address, user_agent, additional_info
+ FROM audit_log
+ WHERE 1=1
+ """
+
+ params = []
+
+ # Filter
+ if filter_user:
+ query += " AND LOWER(username) LIKE LOWER(%s)"
+ params.append(f'%{filter_user}%')
+
+ if filter_action:
+ query += " AND action = %s"
+ params.append(filter_action)
+
+ if filter_entity:
+ query += " AND entity_type = %s"
+ params.append(filter_entity)
+
+ # Gesamtanzahl für Pagination
+ count_query = "SELECT COUNT(*) FROM (" + query + ") as count_table"
+ cur.execute(count_query, params)
+ total = cur.fetchone()[0]
+
+ # Pagination
+ offset = (page - 1) * per_page
+ query += f" ORDER BY {sort_field} {order.upper()} LIMIT %s OFFSET %s"
+ params.extend([per_page, offset])
+
+ cur.execute(query, params)
+ logs = cur.fetchall()
+
+ # JSON-Werte parsen
+ parsed_logs = []
+ for log in logs:
+ parsed_log = list(log)
+ # old_values und new_values sind bereits Dictionaries (JSONB)
+ # Keine Konvertierung nötig
+ parsed_logs.append(parsed_log)
+
+ # Pagination Info
+ total_pages = (total + per_page - 1) // per_page
+
+ cur.close()
+ conn.close()
+
+ return render_template("audit_log.html",
+ logs=parsed_logs,
+ filter_user=filter_user,
+ filter_action=filter_action,
+ filter_entity=filter_entity,
+ page=page,
+ total_pages=total_pages,
+ total=total,
+ sort=sort,
+ order=order,
+ username=session.get('username'))
+
+@app.route("/backups")
+@login_required
+def backups():
+ """Zeigt die Backup-Historie an"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Letztes erfolgreiches Backup für Dashboard
+ cur.execute("""
+ SELECT created_at, filesize, duration_seconds
+ FROM backup_history
+ WHERE status = 'success'
+ ORDER BY created_at DESC
+ LIMIT 1
+ """)
+ last_backup = cur.fetchone()
+
+ # Alle Backups abrufen
+ cur.execute("""
+ SELECT id, filename, filesize, backup_type, status, error_message,
+ created_at, created_by, tables_count, records_count,
+ duration_seconds, is_encrypted
+ FROM backup_history
+ ORDER BY created_at DESC
+ """)
+ backups = cur.fetchall()
+
+ cur.close()
+ conn.close()
+
+ return render_template("backups.html",
+ backups=backups,
+ last_backup=last_backup,
+ username=session.get('username'))
+
+@app.route("/backup/create", methods=["POST"])
+@login_required
+def create_backup_route():
+ """Erstellt ein manuelles Backup"""
+ username = session.get('username')
+ success, result = create_backup(backup_type="manual", created_by=username)
+
+ if success:
+ return jsonify({
+ 'success': True,
+ 'message': f'Backup erfolgreich erstellt: {result}'
+ })
+ else:
+ return jsonify({
+ 'success': False,
+ 'message': f'Backup fehlgeschlagen: {result}'
+ }), 500
+
+@app.route("/backup/restore/<int:backup_id>", methods=["POST"])
+@login_required
+def restore_backup_route(backup_id):
+ """Stellt ein Backup wieder her"""
+ encryption_key = request.form.get('encryption_key')
+
+ success, message = restore_backup(backup_id, encryption_key)
+
+ if success:
+ return jsonify({
+ 'success': True,
+ 'message': message
+ })
+ else:
+ return jsonify({
+ 'success': False,
+ 'message': message
+ }), 500
+
+@app.route("/backup/download/<int:backup_id>")
+@login_required
+def download_backup(backup_id):
+ """Lädt eine Backup-Datei herunter"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ cur.execute("""
+ SELECT filename, filepath
+ FROM backup_history
+ WHERE id = %s
+ """, (backup_id,))
+ backup_info = cur.fetchone()
+
+ cur.close()
+ conn.close()
+
+ if not backup_info:
+ return "Backup nicht gefunden", 404
+
+ filename, filepath = backup_info
+ filepath = Path(filepath)
+
+ if not filepath.exists():
+ return "Backup-Datei nicht gefunden", 404
+
+ # Audit-Log
+ log_audit('DOWNLOAD', 'backup', backup_id,
+ additional_info=f"Backup heruntergeladen: {filename}")
+
+ return send_file(filepath, as_attachment=True, download_name=filename)
+
+@app.route("/backup/delete/<int:backup_id>", methods=["DELETE"])
+@login_required
+def delete_backup(backup_id):
+ """Löscht ein Backup"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ # Backup-Informationen abrufen
+ cur.execute("""
+ SELECT filename, filepath
+ FROM backup_history
+ WHERE id = %s
+ """, (backup_id,))
+ backup_info = cur.fetchone()
+
+ if not backup_info:
+ return jsonify({
+ 'success': False,
+ 'message': 'Backup nicht gefunden'
+ }), 404
+
+ filename, filepath = backup_info
+ filepath = Path(filepath)
+
+ # Datei löschen, wenn sie existiert
+ if filepath.exists():
+ filepath.unlink()
+
+ # Aus Datenbank löschen
+ cur.execute("""
+ DELETE FROM backup_history
+ WHERE id = %s
+ """, (backup_id,))
+
+ conn.commit()
+
+ # Audit-Log
+ log_audit('DELETE', 'backup', backup_id,
+ additional_info=f"Backup gelöscht: {filename}")
+
+ return jsonify({
+ 'success': True,
+ 'message': f'Backup "{filename}" wurde erfolgreich gelöscht'
+ })
+
+ except Exception as e:
+ conn.rollback()
+ return jsonify({
+ 'success': False,
+ 'message': f'Fehler beim Löschen des Backups: {str(e)}'
+ }), 500
+ finally:
+ cur.close()
+ conn.close()
+
+@app.route("/security/blocked-ips")
+@login_required
+def blocked_ips():
+ """Zeigt alle gesperrten IPs an"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ cur.execute("""
+ SELECT
+ ip_address,
+ attempt_count,
+ first_attempt,
+ last_attempt,
+ blocked_until,
+ last_username_tried,
+ last_error_message
+ FROM login_attempts
+ WHERE blocked_until IS NOT NULL
+ ORDER BY blocked_until DESC
+ """)
+
+ blocked_ips_list = []
+ for ip in cur.fetchall():
+ blocked_ips_list.append({
+ 'ip_address': ip[0],
+ 'attempt_count': ip[1],
+ 'first_attempt': ip[2].strftime('%d.%m.%Y %H:%M'),
+ 'last_attempt': ip[3].strftime('%d.%m.%Y %H:%M'),
+ 'blocked_until': ip[4].strftime('%d.%m.%Y %H:%M'),
+ 'is_active': ip[4] > datetime.now(ZoneInfo("Europe/Berlin")).replace(tzinfo=None),
+ 'last_username': ip[5],
+ 'last_error': ip[6]
+ })
+
+ cur.close()
+ conn.close()
+
+ return render_template("blocked_ips.html",
+ blocked_ips=blocked_ips_list,
+ username=session.get('username'))
+
+@app.route("/security/unblock-ip", methods=["POST"])
+@login_required
+def unblock_ip():
+ """Entsperrt eine IP-Adresse"""
+ ip_address = request.form.get('ip_address')
+
+ if ip_address:
+ conn = get_connection()
+ cur = conn.cursor()
+
+ cur.execute("""
+ UPDATE login_attempts
+ SET blocked_until = NULL
+ WHERE ip_address = %s
+ """, (ip_address,))
+
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ # Audit-Log
+ log_audit('UNBLOCK_IP', 'security',
+ additional_info=f"IP {ip_address} manuell entsperrt")
+
+ return redirect(url_for('blocked_ips'))
+
+@app.route("/security/clear-attempts", methods=["POST"])
+@login_required
+def clear_attempts():
+ """Löscht alle Login-Versuche für eine IP"""
+ ip_address = request.form.get('ip_address')
+
+ if ip_address:
+ reset_login_attempts(ip_address)
+
+ # Audit-Log
+ log_audit('CLEAR_ATTEMPTS', 'security',
+ additional_info=f"Login-Versuche für IP {ip_address} zurückgesetzt")
+
+ return redirect(url_for('blocked_ips'))
+
+# API Endpoints for License Management
+@app.route("/api/license/<int:license_id>/toggle", methods=["POST"])
+@login_required
+def toggle_license_api(license_id):
+ """Toggle license active status via API"""
+ try:
+ data = request.get_json()
+ is_active = data.get('is_active', False)
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Update license status
+ cur.execute("""
+ UPDATE licenses
+ SET is_active = %s
+ WHERE id = %s
+ """, (is_active, license_id))
+
+ conn.commit()
+
+ # Log the action
+ log_audit('UPDATE', 'license', license_id,
+ new_values={'is_active': is_active},
+ additional_info=f"Lizenz {'aktiviert' if is_active else 'deaktiviert'} via Toggle")
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True, 'message': 'Status erfolgreich geändert'})
+ except Exception as e:
+ return jsonify({'success': False, 'message': str(e)}), 500
+
+@app.route("/api/licenses/bulk-activate", methods=["POST"])
+@login_required
+def bulk_activate_licenses():
+ """Activate multiple licenses at once"""
+ try:
+ data = request.get_json()
+ license_ids = data.get('ids', [])
+
+ if not license_ids:
+ return jsonify({'success': False, 'message': 'Keine Lizenzen ausgewählt'}), 400
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Update all selected licenses (nur Live-Daten)
+ cur.execute("""
+ UPDATE licenses
+ SET is_active = TRUE
+ WHERE id = ANY(%s) AND is_test = FALSE
+ """, (license_ids,))
+
+ affected_rows = cur.rowcount
+ conn.commit()
+
+ # Log the bulk action
+ log_audit('BULK_UPDATE', 'licenses', None,
+ new_values={'is_active': True, 'count': affected_rows},
+ additional_info=f"{affected_rows} Lizenzen aktiviert")
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True, 'message': f'{affected_rows} Lizenzen aktiviert'})
+ except Exception as e:
+ return jsonify({'success': False, 'message': str(e)}), 500
+
+@app.route("/api/licenses/bulk-deactivate", methods=["POST"])
+@login_required
+def bulk_deactivate_licenses():
+ """Deactivate multiple licenses at once"""
+ try:
+ data = request.get_json()
+ license_ids = data.get('ids', [])
+
+ if not license_ids:
+ return jsonify({'success': False, 'message': 'Keine Lizenzen ausgewählt'}), 400
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Update all selected licenses (nur Live-Daten)
+ cur.execute("""
+ UPDATE licenses
+ SET is_active = FALSE
+ WHERE id = ANY(%s) AND is_test = FALSE
+ """, (license_ids,))
+
+ affected_rows = cur.rowcount
+ conn.commit()
+
+ # Log the bulk action
+ log_audit('BULK_UPDATE', 'licenses', None,
+ new_values={'is_active': False, 'count': affected_rows},
+ additional_info=f"{affected_rows} Lizenzen deaktiviert")
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True, 'message': f'{affected_rows} Lizenzen deaktiviert'})
+ except Exception as e:
+ return jsonify({'success': False, 'message': str(e)}), 500
+
+@app.route("/api/license/<int:license_id>/devices")
+@login_required
+def get_license_devices(license_id):
+ """Hole alle registrierten Geräte einer Lizenz"""
+ try:
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Prüfe ob Lizenz existiert und hole device_limit
+ cur.execute("""
+ SELECT device_limit FROM licenses WHERE id = %s
+ """, (license_id,))
+ license_data = cur.fetchone()
+
+ if not license_data:
+ return jsonify({'success': False, 'message': 'Lizenz nicht gefunden'}), 404
+
+ device_limit = license_data[0]
+
+ # Hole alle Geräte für diese Lizenz
+ cur.execute("""
+ SELECT id, hardware_id, device_name, operating_system,
+ first_seen, last_seen, is_active, ip_address
+ FROM device_registrations
+ WHERE license_id = %s
+ ORDER BY is_active DESC, last_seen DESC
+ """, (license_id,))
+
+ devices = []
+ for row in cur.fetchall():
+ devices.append({
+ 'id': row[0],
+ 'hardware_id': row[1],
+ 'device_name': row[2] or 'Unbekanntes Gerät',
+ 'operating_system': row[3] or 'Unbekannt',
+ 'first_seen': row[4].strftime('%d.%m.%Y %H:%M') if row[4] else '',
+ 'last_seen': row[5].strftime('%d.%m.%Y %H:%M') if row[5] else '',
+ 'is_active': row[6],
+ 'ip_address': row[7] or '-'
+ })
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'success': True,
+ 'devices': devices,
+ 'device_limit': device_limit,
+ 'active_count': sum(1 for d in devices if d['is_active'])
+ })
+
+ except Exception as e:
+ logging.error(f"Fehler beim Abrufen der Geräte: {str(e)}")
+ return jsonify({'success': False, 'message': 'Fehler beim Abrufen der Geräte'}), 500
+
+@app.route("/api/license/<int:license_id>/register-device", methods=["POST"])
+def register_device(license_id):
+ """Registriere ein neues Gerät für eine Lizenz"""
+ try:
+ data = request.get_json()
+ hardware_id = data.get('hardware_id')
+ device_name = data.get('device_name', '')
+ operating_system = data.get('operating_system', '')
+
+ if not hardware_id:
+ return jsonify({'success': False, 'message': 'Hardware-ID fehlt'}), 400
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Prüfe ob Lizenz existiert und aktiv ist
+ cur.execute("""
+ SELECT device_limit, is_active, valid_until
+ FROM licenses
+ WHERE id = %s
+ """, (license_id,))
+ license_data = cur.fetchone()
+
+ if not license_data:
+ return jsonify({'success': False, 'message': 'Lizenz nicht gefunden'}), 404
+
+ device_limit, is_active, valid_until = license_data
+
+ # Prüfe ob Lizenz aktiv und gültig ist
+ if not is_active:
+ return jsonify({'success': False, 'message': 'Lizenz ist deaktiviert'}), 403
+
+ if valid_until < datetime.now(ZoneInfo("Europe/Berlin")).date():
+ return jsonify({'success': False, 'message': 'Lizenz ist abgelaufen'}), 403
+
+ # Prüfe ob Gerät bereits registriert ist
+ cur.execute("""
+ SELECT id, is_active FROM device_registrations
+ WHERE license_id = %s AND hardware_id = %s
+ """, (license_id, hardware_id))
+ existing_device = cur.fetchone()
+
+ if existing_device:
+ device_id, is_device_active = existing_device
+ if is_device_active:
+ # Gerät ist bereits aktiv, update last_seen
+ cur.execute("""
+ UPDATE device_registrations
+ SET last_seen = CURRENT_TIMESTAMP,
+ ip_address = %s,
+ user_agent = %s
+ WHERE id = %s
+ """, (get_client_ip(), request.headers.get('User-Agent', ''), device_id))
+ conn.commit()
+ return jsonify({'success': True, 'message': 'Gerät bereits registriert', 'device_id': device_id})
+ else:
+ # Gerät war deaktiviert, prüfe ob wir es reaktivieren können
+ cur.execute("""
+ SELECT COUNT(*) FROM device_registrations
+ WHERE license_id = %s AND is_active = TRUE
+ """, (license_id,))
+ active_count = cur.fetchone()[0]
+
+ if active_count >= device_limit:
+ return jsonify({'success': False, 'message': f'Gerätelimit erreicht ({device_limit} Geräte)'}), 403
+
+ # Reaktiviere das Gerät
+ cur.execute("""
+ UPDATE device_registrations
+ SET is_active = TRUE,
+ last_seen = CURRENT_TIMESTAMP,
+ deactivated_at = NULL,
+ deactivated_by = NULL,
+ ip_address = %s,
+ user_agent = %s
+ WHERE id = %s
+ """, (get_client_ip(), request.headers.get('User-Agent', ''), device_id))
+ conn.commit()
+ return jsonify({'success': True, 'message': 'Gerät reaktiviert', 'device_id': device_id})
+
+ # Neues Gerät - prüfe Gerätelimit
+ cur.execute("""
+ SELECT COUNT(*) FROM device_registrations
+ WHERE license_id = %s AND is_active = TRUE
+ """, (license_id,))
+ active_count = cur.fetchone()[0]
+
+ if active_count >= device_limit:
+ return jsonify({'success': False, 'message': f'Gerätelimit erreicht ({device_limit} Geräte)'}), 403
+
+ # Registriere neues Gerät
+ cur.execute("""
+ INSERT INTO device_registrations
+ (license_id, hardware_id, device_name, operating_system, ip_address, user_agent)
+ VALUES (%s, %s, %s, %s, %s, %s)
+ RETURNING id
+ """, (license_id, hardware_id, device_name, operating_system,
+ get_client_ip(), request.headers.get('User-Agent', '')))
+ device_id = cur.fetchone()[0]
+
+ conn.commit()
+
+ # Audit Log
+ log_audit('DEVICE_REGISTER', 'device', device_id,
+ new_values={'license_id': license_id, 'hardware_id': hardware_id})
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True, 'message': 'Gerät erfolgreich registriert', 'device_id': device_id})
+
+ except Exception as e:
+ logging.error(f"Fehler bei Geräte-Registrierung: {str(e)}")
+ return jsonify({'success': False, 'message': 'Fehler bei der Registrierung'}), 500
+
+@app.route("/api/license/<int:license_id>/deactivate-device/<int:device_id>", methods=["POST"])
+@login_required
+def deactivate_device(license_id, device_id):
+ """Deaktiviere ein registriertes Gerät"""
+ try:
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Prüfe ob das Gerät zu dieser Lizenz gehört
+ cur.execute("""
+ SELECT id FROM device_registrations
+ WHERE id = %s AND license_id = %s AND is_active = TRUE
+ """, (device_id, license_id))
+
+ if not cur.fetchone():
+ return jsonify({'success': False, 'message': 'Gerät nicht gefunden oder bereits deaktiviert'}), 404
+
+ # Deaktiviere das Gerät
+ cur.execute("""
+ UPDATE device_registrations
+ SET is_active = FALSE,
+ deactivated_at = CURRENT_TIMESTAMP,
+ deactivated_by = %s
+ WHERE id = %s
+ """, (session['username'], device_id))
+
+ conn.commit()
+
+ # Audit Log
+ log_audit('DEVICE_DEACTIVATE', 'device', device_id,
+ old_values={'is_active': True},
+ new_values={'is_active': False})
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True, 'message': 'Gerät erfolgreich deaktiviert'})
+
+ except Exception as e:
+ logging.error(f"Fehler beim Deaktivieren des Geräts: {str(e)}")
+ return jsonify({'success': False, 'message': 'Fehler beim Deaktivieren'}), 500
+
+@app.route("/api/licenses/bulk-delete", methods=["POST"])
+@login_required
+def bulk_delete_licenses():
+ """Delete multiple licenses at once"""
+ try:
+ data = request.get_json()
+ license_ids = data.get('ids', [])
+
+ if not license_ids:
+ return jsonify({'success': False, 'message': 'Keine Lizenzen ausgewählt'}), 400
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Get license info for audit log (nur Live-Daten)
+ cur.execute("""
+ SELECT license_key
+ FROM licenses
+ WHERE id = ANY(%s) AND is_test = FALSE
+ """, (license_ids,))
+ license_keys = [row[0] for row in cur.fetchall()]
+
+ # Delete all selected licenses (nur Live-Daten)
+ cur.execute("""
+ DELETE FROM licenses
+ WHERE id = ANY(%s) AND is_test = FALSE
+ """, (license_ids,))
+
+ affected_rows = cur.rowcount
+ conn.commit()
+
+ # Log the bulk action
+ log_audit('BULK_DELETE', 'licenses', None,
+ old_values={'license_keys': license_keys, 'count': affected_rows},
+ additional_info=f"{affected_rows} Lizenzen gelöscht")
+
+ cur.close()
+ conn.close()
+
+ return jsonify({'success': True, 'message': f'{affected_rows} Lizenzen gelöscht'})
+ except Exception as e:
+ return jsonify({'success': False, 'message': str(e)}), 500
+
+# ===================== RESOURCE POOL MANAGEMENT =====================
+
+@app.route('/resources')
+@login_required
+def resources():
+ """Resource Pool Hauptübersicht"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Prüfe ob Testdaten angezeigt werden sollen (gleiche Logik wie bei Kunden)
+ show_test = request.args.get('show_test', 'false').lower() == 'true'
+
+ # Statistiken abrufen
+ cur.execute("""
+ SELECT
+ resource_type,
+ COUNT(*) FILTER (WHERE status = 'available') as available,
+ COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
+ COUNT(*) FILTER (WHERE status = 'quarantine') as quarantine,
+ COUNT(*) as total
+ FROM resource_pools
+ WHERE is_test = %s
+ GROUP BY resource_type
+ """, (show_test,))
+
+ stats = {}
+ for row in cur.fetchall():
+ stats[row[0]] = {
+ 'available': row[1],
+ 'allocated': row[2],
+ 'quarantine': row[3],
+ 'total': row[4],
+ 'available_percent': round((row[1] / row[4] * 100) if row[4] > 0 else 0, 1)
+ }
+
+ # Letzte Aktivitäten (gefiltert nach Test/Live)
+ cur.execute("""
+ SELECT
+ rh.action,
+ rh.action_by,
+ rh.action_at,
+ rp.resource_type,
+ rp.resource_value,
+ rh.details
+ FROM resource_history rh
+ JOIN resource_pools rp ON rh.resource_id = rp.id
+ WHERE rp.is_test = %s
+ ORDER BY rh.action_at DESC
+ LIMIT 10
+ """, (show_test,))
+ recent_activities = cur.fetchall()
+
+ # Ressourcen-Liste mit Pagination
+ page = request.args.get('page', 1, type=int)
+ per_page = 50
+ offset = (page - 1) * per_page
+
+ resource_type = request.args.get('type', '')
+ status_filter = request.args.get('status', '')
+ search = request.args.get('search', '')
+
+ # Sortierung
+ sort_by = request.args.get('sort', 'id')
+ sort_order = request.args.get('order', 'desc')
+
+ # Base Query
+ query = """
+ SELECT
+ rp.id,
+ rp.resource_type,
+ rp.resource_value,
+ rp.status,
+ rp.allocated_to_license,
+ l.license_key,
+ c.name as customer_name,
+ rp.status_changed_at,
+ rp.quarantine_reason,
+ rp.quarantine_until,
+ c.id as customer_id
+ FROM resource_pools rp
+ LEFT JOIN licenses l ON rp.allocated_to_license = l.id
+ LEFT JOIN customers c ON l.customer_id = c.id
+ WHERE rp.is_test = %s
+ """
+ params = [show_test]
+
+ if resource_type:
+ query += " AND rp.resource_type = %s"
+ params.append(resource_type)
+
+ if status_filter:
+ query += " AND rp.status = %s"
+ params.append(status_filter)
+
+ if search:
+ query += " AND rp.resource_value ILIKE %s"
+ params.append(f'%{search}%')
+
+ # Count total
+ count_query = f"SELECT COUNT(*) FROM ({query}) as cnt"
+ cur.execute(count_query, params)
+ total = cur.fetchone()[0]
+ total_pages = (total + per_page - 1) // per_page
+
+ # Get paginated results with dynamic sorting
+ sort_column_map = {
+ 'id': 'rp.id',
+ 'type': 'rp.resource_type',
+ 'resource': 'rp.resource_value',
+ 'status': 'rp.status',
+ 'assigned': 'c.name',
+ 'changed': 'rp.status_changed_at'
+ }
+
+ sort_column = sort_column_map.get(sort_by, 'rp.id')
+ sort_direction = 'ASC' if sort_order == 'asc' else 'DESC'
+
+ query += f" ORDER BY {sort_column} {sort_direction} LIMIT %s OFFSET %s"
+ params.extend([per_page, offset])
+
+ cur.execute(query, params)
+ resources = cur.fetchall()
+
+ cur.close()
+ conn.close()
+
+ return render_template('resources.html',
+ stats=stats,
+ resources=resources,
+ recent_activities=recent_activities,
+ page=page,
+ total_pages=total_pages,
+ total=total,
+ resource_type=resource_type,
+ status_filter=status_filter,
+ search=search,
+ show_test=show_test,
+ sort_by=sort_by,
+ sort_order=sort_order,
+ datetime=datetime,
+ timedelta=timedelta)
+
+@app.route('/resources/add', methods=['GET', 'POST'])
+@login_required
+def add_resources():
+ """Ressourcen zum Pool hinzufügen"""
+ # Hole show_test Parameter für die Anzeige
+ show_test = request.args.get('show_test', 'false').lower() == 'true'
+
+ if request.method == 'POST':
+ resource_type = request.form.get('resource_type')
+ resources_text = request.form.get('resources_text', '')
+ is_test = request.form.get('is_test') == 'on' # Checkbox für Testdaten
+
+ # Parse resources (one per line)
+ resources = [r.strip() for r in resources_text.split('\n') if r.strip()]
+
+ if not resources:
+ flash('Keine Ressourcen angegeben', 'error')
+ return redirect(url_for('add_resources', show_test=show_test))
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ added = 0
+ duplicates = 0
+
+ for resource_value in resources:
+ try:
+ cur.execute("""
+ INSERT INTO resource_pools (resource_type, resource_value, status_changed_by, is_test)
+ VALUES (%s, %s, %s, %s)
+ ON CONFLICT (resource_type, resource_value) DO NOTHING
+ """, (resource_type, resource_value, session['username'], is_test))
+
+ if cur.rowcount > 0:
+ added += 1
+ # Get the inserted ID
+ cur.execute("SELECT id FROM resource_pools WHERE resource_type = %s AND resource_value = %s",
+ (resource_type, resource_value))
+ resource_id = cur.fetchone()[0]
+
+ # Log in history
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, action, action_by, ip_address)
+ VALUES (%s, 'created', %s, %s)
+ """, (resource_id, session['username'], get_client_ip()))
+ else:
+ duplicates += 1
+
+ except Exception as e:
+ app.logger.error(f"Error adding resource {resource_value}: {e}")
+
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ log_audit('CREATE', 'resource_pool', None,
+ new_values={'type': resource_type, 'added': added, 'duplicates': duplicates, 'is_test': is_test},
+ additional_info=f"{added} {'Test-' if is_test else ''}Ressourcen hinzugefügt, {duplicates} Duplikate übersprungen")
+
+ flash(f'{added} {"Test-" if is_test else ""}Ressourcen hinzugefügt, {duplicates} Duplikate übersprungen', 'success')
+ return redirect(url_for('resources', show_test=show_test))
+
+ return render_template('add_resources.html', show_test=show_test)
+
+@app.route('/resources/quarantine/<int:resource_id>', methods=['POST'])
+@login_required
+def quarantine_resource(resource_id):
+ """Ressource in Quarantäne setzen"""
+ reason = request.form.get('reason', 'review')
+ until_date = request.form.get('until_date')
+ notes = request.form.get('notes', '')
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Get current resource info
+ cur.execute("SELECT resource_type, resource_value, status FROM resource_pools WHERE id = %s", (resource_id,))
+ resource = cur.fetchone()
+
+ if not resource:
+ flash('Ressource nicht gefunden', 'error')
+ return redirect(url_for('resources'))
+
+ old_status = resource[2]
+
+ # Update resource
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'quarantine',
+ quarantine_reason = %s,
+ quarantine_until = %s,
+ notes = %s,
+ status_changed_at = CURRENT_TIMESTAMP,
+ status_changed_by = %s
+ WHERE id = %s
+ """, (reason, until_date if until_date else None, notes, session['username'], resource_id))
+
+ # Log in history
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, action, action_by, ip_address, details)
+ VALUES (%s, 'quarantined', %s, %s, %s)
+ """, (resource_id, session['username'], get_client_ip(),
+ Json({'reason': reason, 'until': until_date, 'notes': notes, 'old_status': old_status})))
+
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ log_audit('UPDATE', 'resource', resource_id,
+ old_values={'status': old_status},
+ new_values={'status': 'quarantine', 'reason': reason},
+ additional_info=f"Ressource {resource[0]}: {resource[1]} in Quarantäne")
+
+ flash('Ressource in Quarantäne gesetzt', 'success')
+
+ # Redirect mit allen aktuellen Filtern
+ return redirect(url_for('resources',
+ show_test=request.args.get('show_test', request.form.get('show_test', 'false')),
+ type=request.args.get('type', request.form.get('type', '')),
+ status=request.args.get('status', request.form.get('status', '')),
+ search=request.args.get('search', request.form.get('search', ''))))
+
+@app.route('/resources/release', methods=['POST'])
+@login_required
+def release_resources():
+ """Ressourcen aus Quarantäne freigeben"""
+ resource_ids = request.form.getlist('resource_ids')
+
+ if not resource_ids:
+ flash('Keine Ressourcen ausgewählt', 'error')
+ return redirect(url_for('resources'))
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ released = 0
+ for resource_id in resource_ids:
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'available',
+ quarantine_reason = NULL,
+ quarantine_until = NULL,
+ allocated_to_license = NULL,
+ status_changed_at = CURRENT_TIMESTAMP,
+ status_changed_by = %s
+ WHERE id = %s AND status = 'quarantine'
+ """, (session['username'], resource_id))
+
+ if cur.rowcount > 0:
+ released += 1
+ # Log in history
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, action, action_by, ip_address)
+ VALUES (%s, 'released', %s, %s)
+ """, (resource_id, session['username'], get_client_ip()))
+
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ log_audit('UPDATE', 'resource_pool', None,
+ new_values={'released': released},
+ additional_info=f"{released} Ressourcen aus Quarantäne freigegeben")
+
+ flash(f'{released} Ressourcen freigegeben', 'success')
+
+ # Redirect mit allen aktuellen Filtern
+ return redirect(url_for('resources',
+ show_test=request.args.get('show_test', request.form.get('show_test', 'false')),
+ type=request.args.get('type', request.form.get('type', '')),
+ status=request.args.get('status', request.form.get('status', '')),
+ search=request.args.get('search', request.form.get('search', ''))))
+
+@app.route('/api/resources/allocate', methods=['POST'])
+@login_required
+def allocate_resources_api():
+ """API für Ressourcen-Zuweisung bei Lizenzerstellung"""
+ data = request.json
+ license_id = data.get('license_id')
+ domain_count = data.get('domain_count', 1)
+ ipv4_count = data.get('ipv4_count', 1)
+ phone_count = data.get('phone_count', 1)
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ try:
+ allocated = {'domains': [], 'ipv4s': [], 'phones': []}
+
+ # Allocate domains
+ if domain_count > 0:
+ cur.execute("""
+ SELECT id, resource_value FROM resource_pools
+ WHERE resource_type = 'domain' AND status = 'available'
+ LIMIT %s FOR UPDATE
+ """, (domain_count,))
+ domains = cur.fetchall()
+
+ if len(domains) < domain_count:
+ raise ValueError(f"Nicht genügend Domains verfügbar (benötigt: {domain_count}, verfügbar: {len(domains)})")
+
+ for domain_id, domain_value in domains:
+ # Update resource status
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated',
+ allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP,
+ status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], domain_id))
+
+ # Create assignment
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, domain_id, session['username']))
+
+ # Log history
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (domain_id, license_id, session['username'], get_client_ip()))
+
+ allocated['domains'].append(domain_value)
+
+ # Allocate IPv4s (similar logic)
+ if ipv4_count > 0:
+ cur.execute("""
+ SELECT id, resource_value FROM resource_pools
+ WHERE resource_type = 'ipv4' AND status = 'available'
+ LIMIT %s FOR UPDATE
+ """, (ipv4_count,))
+ ipv4s = cur.fetchall()
+
+ if len(ipv4s) < ipv4_count:
+ raise ValueError(f"Nicht genügend IPv4-Adressen verfügbar")
+
+ for ipv4_id, ipv4_value in ipv4s:
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated',
+ allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP,
+ status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], ipv4_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, ipv4_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (ipv4_id, license_id, session['username'], get_client_ip()))
+
+ allocated['ipv4s'].append(ipv4_value)
+
+ # Allocate phones (similar logic)
+ if phone_count > 0:
+ cur.execute("""
+ SELECT id, resource_value FROM resource_pools
+ WHERE resource_type = 'phone' AND status = 'available'
+ LIMIT %s FOR UPDATE
+ """, (phone_count,))
+ phones = cur.fetchall()
+
+ if len(phones) < phone_count:
+ raise ValueError(f"Nicht genügend Telefonnummern verfügbar")
+
+ for phone_id, phone_value in phones:
+ cur.execute("""
+ UPDATE resource_pools
+ SET status = 'allocated',
+ allocated_to_license = %s,
+ status_changed_at = CURRENT_TIMESTAMP,
+ status_changed_by = %s
+ WHERE id = %s
+ """, (license_id, session['username'], phone_id))
+
+ cur.execute("""
+ INSERT INTO license_resources (license_id, resource_id, assigned_by)
+ VALUES (%s, %s, %s)
+ """, (license_id, phone_id, session['username']))
+
+ cur.execute("""
+ INSERT INTO resource_history (resource_id, license_id, action, action_by, ip_address)
+ VALUES (%s, %s, 'allocated', %s, %s)
+ """, (phone_id, license_id, session['username'], get_client_ip()))
+
+ allocated['phones'].append(phone_value)
+
+ # Update license resource counts
+ cur.execute("""
+ UPDATE licenses
+ SET domain_count = %s,
+ ipv4_count = %s,
+ phone_count = %s
+ WHERE id = %s
+ """, (domain_count, ipv4_count, phone_count, license_id))
+
+ conn.commit()
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'success': True,
+ 'allocated': allocated
+ })
+
+ except Exception as e:
+ conn.rollback()
+ cur.close()
+ conn.close()
+ return jsonify({
+ 'success': False,
+ 'error': str(e)
+ }), 400
+
+@app.route('/api/resources/check-availability', methods=['GET'])
+@login_required
+def check_resource_availability():
+ """Prüft verfügbare Ressourcen"""
+ resource_type = request.args.get('type', '')
+ count = request.args.get('count', 10, type=int)
+ show_test = request.args.get('show_test', 'false').lower() == 'true'
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ if resource_type:
+ # Spezifische Ressourcen für einen Typ
+ cur.execute("""
+ SELECT id, resource_value
+ FROM resource_pools
+ WHERE status = 'available'
+ AND resource_type = %s
+ AND is_test = %s
+ ORDER BY resource_value
+ LIMIT %s
+ """, (resource_type, show_test, count))
+
+ resources = []
+ for row in cur.fetchall():
+ resources.append({
+ 'id': row[0],
+ 'value': row[1]
+ })
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'available': resources,
+ 'type': resource_type,
+ 'count': len(resources)
+ })
+ else:
+ # Zusammenfassung aller Typen
+ cur.execute("""
+ SELECT
+ resource_type,
+ COUNT(*) as available
+ FROM resource_pools
+ WHERE status = 'available'
+ AND is_test = %s
+ GROUP BY resource_type
+ """, (show_test,))
+
+ availability = {}
+ for row in cur.fetchall():
+ availability[row[0]] = row[1]
+
+ cur.close()
+ conn.close()
+
+ return jsonify(availability)
+
+@app.route('/api/global-search', methods=['GET'])
+@login_required
+def global_search():
+ """Global search API endpoint for searching customers and licenses"""
+ query = request.args.get('q', '').strip()
+
+ if not query or len(query) < 2:
+ return jsonify({'customers': [], 'licenses': []})
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Search pattern with wildcards
+ search_pattern = f'%{query}%'
+
+ # Search customers
+ cur.execute("""
+ SELECT id, name, email, company_name
+ FROM customers
+ WHERE (LOWER(name) LIKE LOWER(%s)
+ OR LOWER(email) LIKE LOWER(%s)
+ OR LOWER(company_name) LIKE LOWER(%s))
+ AND is_test = FALSE
+ ORDER BY name
+ LIMIT 5
+ """, (search_pattern, search_pattern, search_pattern))
+
+ customers = []
+ for row in cur.fetchall():
+ customers.append({
+ 'id': row[0],
+ 'name': row[1],
+ 'email': row[2],
+ 'company_name': row[3]
+ })
+
+ # Search licenses
+ cur.execute("""
+ SELECT l.id, l.license_key, c.name as customer_name
+ FROM licenses l
+ JOIN customers c ON l.customer_id = c.id
+ WHERE LOWER(l.license_key) LIKE LOWER(%s)
+ AND l.is_test = FALSE
+ ORDER BY l.created_at DESC
+ LIMIT 5
+ """, (search_pattern,))
+
+ licenses = []
+ for row in cur.fetchall():
+ licenses.append({
+ 'id': row[0],
+ 'license_key': row[1],
+ 'customer_name': row[2]
+ })
+
+ cur.close()
+ conn.close()
+
+ return jsonify({
+ 'customers': customers,
+ 'licenses': licenses
+ })
+
+@app.route('/resources/history/<int:resource_id>')
+@login_required
+def resource_history(resource_id):
+ """Zeigt die komplette Historie einer Ressource"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Get complete resource info using named columns
+ cur.execute("""
+ SELECT id, resource_type, resource_value, status, allocated_to_license,
+ status_changed_at, status_changed_by, quarantine_reason,
+ quarantine_until, created_at, notes
+ FROM resource_pools
+ WHERE id = %s
+ """, (resource_id,))
+ row = cur.fetchone()
+
+ if not row:
+ flash('Ressource nicht gefunden', 'error')
+ return redirect(url_for('resources'))
+
+ # Create resource object with named attributes
+ resource = {
+ 'id': row[0],
+ 'resource_type': row[1],
+ 'resource_value': row[2],
+ 'status': row[3],
+ 'allocated_to_license': row[4],
+ 'status_changed_at': row[5],
+ 'status_changed_by': row[6],
+ 'quarantine_reason': row[7],
+ 'quarantine_until': row[8],
+ 'created_at': row[9],
+ 'notes': row[10]
+ }
+
+ # Get license info if allocated
+ license_info = None
+ if resource['allocated_to_license']:
+ cur.execute("SELECT license_key FROM licenses WHERE id = %s",
+ (resource['allocated_to_license'],))
+ lic = cur.fetchone()
+ if lic:
+ license_info = {'license_key': lic[0]}
+
+ # Get history with named columns
+ cur.execute("""
+ SELECT
+ rh.action,
+ rh.action_by,
+ rh.action_at,
+ rh.details,
+ rh.license_id,
+ rh.ip_address
+ FROM resource_history rh
+ WHERE rh.resource_id = %s
+ ORDER BY rh.action_at DESC
+ """, (resource_id,))
+
+ history = []
+ for row in cur.fetchall():
+ history.append({
+ 'action': row[0],
+ 'action_by': row[1],
+ 'action_at': row[2],
+ 'details': row[3],
+ 'license_id': row[4],
+ 'ip_address': row[5]
+ })
+
+ cur.close()
+ conn.close()
+
+ # Convert to object-like for template
+ class ResourceObj:
+ def __init__(self, data):
+ for key, value in data.items():
+ setattr(self, key, value)
+
+ resource_obj = ResourceObj(resource)
+ history_objs = [ResourceObj(h) for h in history]
+
+ return render_template('resource_history.html',
+ resource=resource_obj,
+ license_info=license_info,
+ history=history_objs)
+
+@app.route('/resources/metrics')
+@login_required
+def resources_metrics():
+ """Dashboard für Resource Metrics und Reports"""
+ conn = get_connection()
+ cur = conn.cursor()
+
+ # Overall stats with fallback values
+ cur.execute("""
+ SELECT
+ COUNT(DISTINCT resource_id) as total_resources,
+ COALESCE(AVG(performance_score), 0) as avg_performance,
+ COALESCE(SUM(cost), 0) as total_cost,
+ COALESCE(SUM(revenue), 0) as total_revenue,
+ COALESCE(SUM(issues_count), 0) as total_issues
+ FROM resource_metrics
+ WHERE metric_date >= CURRENT_DATE - INTERVAL '30 days'
+ """)
+ row = cur.fetchone()
+
+ # Calculate ROI
+ roi = 0
+ if row[2] > 0: # if total_cost > 0
+ roi = row[3] / row[2] # revenue / cost
+
+ stats = {
+ 'total_resources': row[0] or 0,
+ 'avg_performance': row[1] or 0,
+ 'total_cost': row[2] or 0,
+ 'total_revenue': row[3] or 0,
+ 'total_issues': row[4] or 0,
+ 'roi': roi
+ }
+
+ # Performance by type
+ cur.execute("""
+ SELECT
+ rp.resource_type,
+ COALESCE(AVG(rm.performance_score), 0) as avg_score,
+ COUNT(DISTINCT rp.id) as resource_count
+ FROM resource_pools rp
+ LEFT JOIN resource_metrics rm ON rp.id = rm.resource_id
+ AND rm.metric_date >= CURRENT_DATE - INTERVAL '30 days'
+ GROUP BY rp.resource_type
+ ORDER BY rp.resource_type
+ """)
+ performance_by_type = cur.fetchall()
+
+ # Utilization data
+ cur.execute("""
+ SELECT
+ resource_type,
+ COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
+ COUNT(*) as total,
+ ROUND(COUNT(*) FILTER (WHERE status = 'allocated') * 100.0 / COUNT(*), 1) as allocated_percent
+ FROM resource_pools
+ GROUP BY resource_type
+ """)
+ utilization_rows = cur.fetchall()
+ utilization_data = [
+ {
+ 'type': row[0].upper(),
+ 'allocated': row[1],
+ 'total': row[2],
+ 'allocated_percent': row[3]
+ }
+ for row in utilization_rows
+ ]
+
+ # Top performing resources
+ cur.execute("""
+ SELECT
+ rp.id,
+ rp.resource_type,
+ rp.resource_value,
+ COALESCE(AVG(rm.performance_score), 0) as avg_score,
+ COALESCE(SUM(rm.revenue), 0) as total_revenue,
+ COALESCE(SUM(rm.cost), 1) as total_cost,
+ CASE
+ WHEN COALESCE(SUM(rm.cost), 0) = 0 THEN 0
+ ELSE COALESCE(SUM(rm.revenue), 0) / COALESCE(SUM(rm.cost), 1)
+ END as roi
+ FROM resource_pools rp
+ LEFT JOIN resource_metrics rm ON rp.id = rm.resource_id
+ AND rm.metric_date >= CURRENT_DATE - INTERVAL '30 days'
+ WHERE rp.status != 'quarantine'
+ GROUP BY rp.id, rp.resource_type, rp.resource_value
+ HAVING AVG(rm.performance_score) IS NOT NULL
+ ORDER BY avg_score DESC
+ LIMIT 10
+ """)
+ top_rows = cur.fetchall()
+ top_performers = [
+ {
+ 'id': row[0],
+ 'resource_type': row[1],
+ 'resource_value': row[2],
+ 'avg_score': row[3],
+ 'roi': row[6]
+ }
+ for row in top_rows
+ ]
+
+ # Resources with issues
+ cur.execute("""
+ SELECT
+ rp.id,
+ rp.resource_type,
+ rp.resource_value,
+ rp.status,
+ COALESCE(SUM(rm.issues_count), 0) as total_issues
+ FROM resource_pools rp
+ LEFT JOIN resource_metrics rm ON rp.id = rm.resource_id
+ AND rm.metric_date >= CURRENT_DATE - INTERVAL '30 days'
+ WHERE rm.issues_count > 0 OR rp.status = 'quarantine'
+ GROUP BY rp.id, rp.resource_type, rp.resource_value, rp.status
+ HAVING SUM(rm.issues_count) > 0
+ ORDER BY total_issues DESC
+ LIMIT 10
+ """)
+ problem_rows = cur.fetchall()
+ problem_resources = [
+ {
+ 'id': row[0],
+ 'resource_type': row[1],
+ 'resource_value': row[2],
+ 'status': row[3],
+ 'total_issues': row[4]
+ }
+ for row in problem_rows
+ ]
+
+ # Daily metrics for trend chart (last 30 days)
+ cur.execute("""
+ SELECT
+ metric_date,
+ COALESCE(AVG(performance_score), 0) as avg_performance,
+ COALESCE(SUM(issues_count), 0) as total_issues
+ FROM resource_metrics
+ WHERE metric_date >= CURRENT_DATE - INTERVAL '30 days'
+ GROUP BY metric_date
+ ORDER BY metric_date
+ """)
+ daily_rows = cur.fetchall()
+ daily_metrics = [
+ {
+ 'date': row[0].strftime('%d.%m'),
+ 'performance': float(row[1]),
+ 'issues': int(row[2])
+ }
+ for row in daily_rows
+ ]
+
+ cur.close()
+ conn.close()
+
+ return render_template('resource_metrics.html',
+ stats=stats,
+ performance_by_type=performance_by_type,
+ utilization_data=utilization_data,
+ top_performers=top_performers,
+ problem_resources=problem_resources,
+ daily_metrics=daily_metrics)
+
+@app.route('/resources/report', methods=['GET'])
+@login_required
+def resources_report():
+ """Generiert Ressourcen-Reports oder zeigt Report-Formular"""
+ # Prüfe ob Download angefordert wurde
+ if request.args.get('download') == 'true':
+ report_type = request.args.get('type', 'usage')
+ format_type = request.args.get('format', 'excel')
+ date_from = request.args.get('from', (datetime.now(ZoneInfo("Europe/Berlin")) - timedelta(days=30)).strftime('%Y-%m-%d'))
+ date_to = request.args.get('to', datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y-%m-%d'))
+
+ conn = get_connection()
+ cur = conn.cursor()
+
+ if report_type == 'usage':
+ # Auslastungsreport
+ query = """
+ SELECT
+ rp.resource_type,
+ rp.resource_value,
+ rp.status,
+ COUNT(DISTINCT rh.license_id) as unique_licenses,
+ COUNT(rh.id) as total_allocations,
+ MIN(rh.action_at) as first_used,
+ MAX(rh.action_at) as last_used
+ FROM resource_pools rp
+ LEFT JOIN resource_history rh ON rp.id = rh.resource_id
+ AND rh.action = 'allocated'
+ AND rh.action_at BETWEEN %s AND %s
+ GROUP BY rp.id, rp.resource_type, rp.resource_value, rp.status
+ ORDER BY rp.resource_type, total_allocations DESC
+ """
+ cur.execute(query, (date_from, date_to))
+ columns = ['Typ', 'Ressource', 'Status', 'Unique Lizenzen', 'Gesamt Zuweisungen', 'Erste Nutzung', 'Letzte Nutzung']
+
+ elif report_type == 'performance':
+ # Performance-Report
+ query = """
+ SELECT
+ rp.resource_type,
+ rp.resource_value,
+ AVG(rm.performance_score) as avg_performance,
+ SUM(rm.usage_count) as total_usage,
+ SUM(rm.revenue) as total_revenue,
+ SUM(rm.cost) as total_cost,
+ SUM(rm.revenue - rm.cost) as profit,
+ SUM(rm.issues_count) as total_issues
+ FROM resource_pools rp
+ JOIN resource_metrics rm ON rp.id = rm.resource_id
+ WHERE rm.metric_date BETWEEN %s AND %s
+ GROUP BY rp.id, rp.resource_type, rp.resource_value
+ ORDER BY profit DESC
+ """
+ cur.execute(query, (date_from, date_to))
+ columns = ['Typ', 'Ressource', 'Durchschn. Performance', 'Gesamt Nutzung', 'Umsatz', 'Kosten', 'Gewinn', 'Issues']
+
+ elif report_type == 'compliance':
+ # Compliance-Report
+ query = """
+ SELECT
+ rh.action_at,
+ rh.action,
+ rh.action_by,
+ rp.resource_type,
+ rp.resource_value,
+ l.license_key,
+ c.name as customer_name,
+ rh.ip_address
+ FROM resource_history rh
+ JOIN resource_pools rp ON rh.resource_id = rp.id
+ LEFT JOIN licenses l ON rh.license_id = l.id
+ LEFT JOIN customers c ON l.customer_id = c.id
+ WHERE rh.action_at BETWEEN %s AND %s
+ ORDER BY rh.action_at DESC
+ """
+ cur.execute(query, (date_from, date_to))
+ columns = ['Zeit', 'Aktion', 'Von', 'Typ', 'Ressource', 'Lizenz', 'Kunde', 'IP-Adresse']
+
+ else: # inventory report
+ # Inventar-Report
+ query = """
+ SELECT
+ resource_type,
+ COUNT(*) FILTER (WHERE status = 'available') as available,
+ COUNT(*) FILTER (WHERE status = 'allocated') as allocated,
+ COUNT(*) FILTER (WHERE status = 'quarantine') as quarantine,
+ COUNT(*) as total
+ FROM resource_pools
+ GROUP BY resource_type
+ ORDER BY resource_type
+ """
+ cur.execute(query)
+ columns = ['Typ', 'Verfügbar', 'Zugeteilt', 'Quarantäne', 'Gesamt']
+
+ # Convert to DataFrame
+ data = cur.fetchall()
+ df = pd.DataFrame(data, columns=columns)
+
+ cur.close()
+ conn.close()
+
+ # Generate file
+ timestamp = datetime.now(ZoneInfo("Europe/Berlin")).strftime('%Y%m%d_%H%M%S')
+ filename = f"resource_report_{report_type}_{timestamp}"
+
+ if format_type == 'excel':
+ output = io.BytesIO()
+ with pd.ExcelWriter(output, engine='openpyxl') as writer:
+ df.to_excel(writer, sheet_name='Report', index=False)
+
+ # Auto-adjust columns width
+ worksheet = writer.sheets['Report']
+ for column in worksheet.columns:
+ max_length = 0
+ column = [cell for cell in column]
+ for cell in column:
+ try:
+ if len(str(cell.value)) > max_length:
+ max_length = len(str(cell.value))
+ except:
+ pass
+ adjusted_width = (max_length + 2)
+ worksheet.column_dimensions[column[0].column_letter].width = adjusted_width
+
+ output.seek(0)
+
+ log_audit('EXPORT', 'resource_report', None,
+ new_values={'type': report_type, 'format': 'excel', 'rows': len(df)},
+ additional_info=f"Resource Report {report_type} exportiert")
+
+ return send_file(output,
+ mimetype='application/vnd.openxmlformats-officedocument.spreadsheetml.sheet',
+ as_attachment=True,
+ download_name=f'{filename}.xlsx')
+
+ else: # CSV
+ output = io.StringIO()
+ df.to_csv(output, index=False, sep=';', encoding='utf-8-sig')
+ output.seek(0)
+
+ log_audit('EXPORT', 'resource_report', None,
+ new_values={'type': report_type, 'format': 'csv', 'rows': len(df)},
+ additional_info=f"Resource Report {report_type} exportiert")
+
+ return send_file(io.BytesIO(output.getvalue().encode('utf-8-sig')),
+ mimetype='text/csv',
+ as_attachment=True,
+ download_name=f'{filename}.csv')
+
+ # Wenn kein Download, zeige Report-Formular
+ return render_template('resource_report.html',
+ datetime=datetime,
+ timedelta=timedelta,
+ username=session.get('username'))
+
+if __name__ == "__main__":
+ app.run(host="0.0.0.0", port=5000)
diff --git a/v2_adminpanel/comment_routes.py b/v2_adminpanel/comment_routes.py
deleted file mode 100644
index 1c5c44d..0000000
--- a/v2_adminpanel/comment_routes.py
+++ /dev/null
@@ -1,42 +0,0 @@
-#!/usr/bin/env python3
-"""
-Script to comment out routes that have been moved to blueprints
-"""
-
-# Routes that have been moved to auth_routes.py
-auth_routes = [
- ("@app.route(\"/login\"", "def login():", 138, 251), # login route
- ("@app.route(\"/logout\")", "def logout():", 252, 263), # logout route
- ("@app.route(\"/verify-2fa\"", "def verify_2fa():", 264, 342), # verify-2fa route
- ("@app.route(\"/profile\")", "def profile():", 343, 352), # profile route
- ("@app.route(\"/profile/change-password\"", "def change_password():", 353, 390), # change-password route
- ("@app.route(\"/profile/setup-2fa\")", "def setup_2fa():", 391, 410), # setup-2fa route
- ("@app.route(\"/profile/enable-2fa\"", "def enable_2fa():", 411, 448), # enable-2fa route
- ("@app.route(\"/profile/disable-2fa\"", "def disable_2fa():", 449, 475), # disable-2fa route
- ("@app.route(\"/heartbeat\"", "def heartbeat():", 476, 489), # heartbeat route
-]
-
-# Routes that have been moved to admin_routes.py
-admin_routes = [
- ("@app.route(\"/\")", "def dashboard():", 647, 870), # dashboard route
- ("@app.route(\"/audit\")", "def audit_log():", 2772, 2866), # audit route
- ("@app.route(\"/backups\")", "def backups():", 2866, 2901), # backups route
- ("@app.route(\"/backup/create\"", "def create_backup_route():", 2901, 2919), # backup/create route
- ("@app.route(\"/backup/restore/<int:backup_id>\"", "def restore_backup_route(backup_id):", 2919, 2938), # backup/restore route
- ("@app.route(\"/backup/download/<int:backup_id>\")", "def download_backup(backup_id):", 2938, 2970), # backup/download route
- ("@app.route(\"/backup/delete/<int:backup_id>\"", "def delete_backup(backup_id):", 2970, 3026), # backup/delete route
- ("@app.route(\"/security/blocked-ips\")", "def blocked_ips():", 3026, 3067), # security/blocked-ips route
- ("@app.route(\"/security/unblock-ip\"", "def unblock_ip():", 3067, 3093), # security/unblock-ip route
- ("@app.route(\"/security/clear-attempts\"", "def clear_attempts():", 3093, 3119), # security/clear-attempts route
-]
-
-print("This script would comment out the following routes:")
-print("\nAuth routes:")
-for route in auth_routes:
- print(f" - {route[0]} (lines {route[2]}-{route[3]})")
-
-print("\nAdmin routes:")
-for route in admin_routes:
- print(f" - {route[0]} (lines {route[2]}-{route[3]})")
-
-print("\nNote: Manual verification and adjustment of line numbers is recommended before running the actual commenting.")
\ No newline at end of file
diff --git a/v2_adminpanel/init.sql b/v2_adminpanel/init.sql
index fc91a66..5754e24 100644
--- a/v2_adminpanel/init.sql
+++ b/v2_adminpanel/init.sql
@@ -1,282 +1,282 @@
--- UTF-8 Encoding für deutsche Sonderzeichen sicherstellen
-SET client_encoding = 'UTF8';
-
--- Zeitzone auf Europe/Berlin setzen
-SET timezone = 'Europe/Berlin';
-
-CREATE TABLE IF NOT EXISTS customers (
- id SERIAL PRIMARY KEY,
- name TEXT NOT NULL,
- email TEXT,
- is_test BOOLEAN DEFAULT FALSE,
- created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- CONSTRAINT unique_email UNIQUE (email)
-);
-
-CREATE TABLE IF NOT EXISTS licenses (
- id SERIAL PRIMARY KEY,
- license_key TEXT UNIQUE NOT NULL,
- customer_id INTEGER REFERENCES customers(id),
- license_type TEXT NOT NULL,
- valid_from DATE NOT NULL,
- valid_until DATE NOT NULL,
- is_active BOOLEAN DEFAULT TRUE,
- is_test BOOLEAN DEFAULT FALSE,
- created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP
-);
-
-CREATE TABLE IF NOT EXISTS sessions (
- id SERIAL PRIMARY KEY,
- license_id INTEGER REFERENCES licenses(id),
- session_id TEXT UNIQUE NOT NULL,
- ip_address TEXT,
- user_agent TEXT,
- started_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- last_heartbeat TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- ended_at TIMESTAMP WITH TIME ZONE,
- is_active BOOLEAN DEFAULT TRUE
-);
-
--- Audit-Log-Tabelle für Änderungsprotokolle
-CREATE TABLE IF NOT EXISTS audit_log (
- id SERIAL PRIMARY KEY,
- timestamp TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- username TEXT NOT NULL,
- action TEXT NOT NULL,
- entity_type TEXT NOT NULL,
- entity_id INTEGER,
- old_values JSONB,
- new_values JSONB,
- ip_address TEXT,
- user_agent TEXT,
- additional_info TEXT
-);
-
--- Index für bessere Performance bei Abfragen
-CREATE INDEX idx_audit_log_timestamp ON audit_log(timestamp DESC);
-CREATE INDEX idx_audit_log_username ON audit_log(username);
-CREATE INDEX idx_audit_log_entity ON audit_log(entity_type, entity_id);
-
--- Backup-Historie-Tabelle
-CREATE TABLE IF NOT EXISTS backup_history (
- id SERIAL PRIMARY KEY,
- filename TEXT NOT NULL,
- filepath TEXT NOT NULL,
- filesize BIGINT,
- backup_type TEXT NOT NULL, -- 'manual' oder 'scheduled'
- status TEXT NOT NULL, -- 'success', 'failed', 'in_progress'
- error_message TEXT,
- created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- created_by TEXT NOT NULL,
- tables_count INTEGER,
- records_count INTEGER,
- duration_seconds NUMERIC,
- is_encrypted BOOLEAN DEFAULT TRUE
-);
-
--- Index für bessere Performance
-CREATE INDEX idx_backup_history_created_at ON backup_history(created_at DESC);
-CREATE INDEX idx_backup_history_status ON backup_history(status);
-
--- Login-Attempts-Tabelle für Rate-Limiting
-CREATE TABLE IF NOT EXISTS login_attempts (
- ip_address VARCHAR(45) PRIMARY KEY,
- attempt_count INTEGER DEFAULT 0,
- first_attempt TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- last_attempt TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- blocked_until TIMESTAMP WITH TIME ZONE NULL,
- last_username_tried TEXT,
- last_error_message TEXT
-);
-
--- Index für schnelle Abfragen
-CREATE INDEX idx_login_attempts_blocked_until ON login_attempts(blocked_until);
-CREATE INDEX idx_login_attempts_last_attempt ON login_attempts(last_attempt DESC);
-
--- Migration: Füge created_at zu licenses hinzu, falls noch nicht vorhanden
-DO $$
-BEGIN
- IF NOT EXISTS (SELECT 1 FROM information_schema.columns
- WHERE table_name = 'licenses' AND column_name = 'created_at') THEN
- ALTER TABLE licenses ADD COLUMN created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP;
-
- -- Setze created_at für bestehende Einträge auf das valid_from Datum
- UPDATE licenses SET created_at = valid_from WHERE created_at IS NULL;
- END IF;
-END $$;
-
--- ===================== RESOURCE POOL SYSTEM =====================
-
--- Haupttabelle für den Resource Pool
-CREATE TABLE IF NOT EXISTS resource_pools (
- id SERIAL PRIMARY KEY,
- resource_type VARCHAR(20) NOT NULL CHECK (resource_type IN ('domain', 'ipv4', 'phone')),
- resource_value VARCHAR(255) NOT NULL,
- status VARCHAR(20) DEFAULT 'available' CHECK (status IN ('available', 'allocated', 'quarantine')),
- allocated_to_license INTEGER REFERENCES licenses(id) ON DELETE SET NULL,
- status_changed_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- status_changed_by VARCHAR(50),
- quarantine_reason VARCHAR(100) CHECK (quarantine_reason IN ('abuse', 'defect', 'maintenance', 'blacklisted', 'expired', 'review', NULL)),
- quarantine_until TIMESTAMP WITH TIME ZONE,
- created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- notes TEXT,
- is_test BOOLEAN DEFAULT FALSE,
- UNIQUE(resource_type, resource_value)
-);
-
--- Resource History für vollständige Nachverfolgbarkeit
-CREATE TABLE IF NOT EXISTS resource_history (
- id SERIAL PRIMARY KEY,
- resource_id INTEGER REFERENCES resource_pools(id) ON DELETE CASCADE,
- license_id INTEGER REFERENCES licenses(id) ON DELETE SET NULL,
- action VARCHAR(50) NOT NULL CHECK (action IN ('allocated', 'deallocated', 'quarantined', 'released', 'created', 'deleted')),
- action_by VARCHAR(50) NOT NULL,
- action_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- details JSONB,
- ip_address TEXT
-);
-
--- Resource Metrics für Performance-Tracking und ROI
-CREATE TABLE IF NOT EXISTS resource_metrics (
- id SERIAL PRIMARY KEY,
- resource_id INTEGER REFERENCES resource_pools(id) ON DELETE CASCADE,
- metric_date DATE NOT NULL,
- usage_count INTEGER DEFAULT 0,
- performance_score DECIMAL(5,2) DEFAULT 0.00,
- cost DECIMAL(10,2) DEFAULT 0.00,
- revenue DECIMAL(10,2) DEFAULT 0.00,
- issues_count INTEGER DEFAULT 0,
- availability_percent DECIMAL(5,2) DEFAULT 100.00,
- UNIQUE(resource_id, metric_date)
-);
-
--- Zuordnungstabelle zwischen Lizenzen und Ressourcen
-CREATE TABLE IF NOT EXISTS license_resources (
- id SERIAL PRIMARY KEY,
- license_id INTEGER REFERENCES licenses(id) ON DELETE CASCADE,
- resource_id INTEGER REFERENCES resource_pools(id) ON DELETE CASCADE,
- assigned_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- assigned_by VARCHAR(50),
- is_active BOOLEAN DEFAULT TRUE,
- UNIQUE(license_id, resource_id)
-);
-
--- Erweiterung der licenses Tabelle um Resource-Counts
-DO $$
-BEGIN
- IF NOT EXISTS (SELECT 1 FROM information_schema.columns
- WHERE table_name = 'licenses' AND column_name = 'domain_count') THEN
- ALTER TABLE licenses
- ADD COLUMN domain_count INTEGER DEFAULT 1 CHECK (domain_count >= 0 AND domain_count <= 10),
- ADD COLUMN ipv4_count INTEGER DEFAULT 1 CHECK (ipv4_count >= 0 AND ipv4_count <= 10),
- ADD COLUMN phone_count INTEGER DEFAULT 1 CHECK (phone_count >= 0 AND phone_count <= 10);
- END IF;
-END $$;
-
--- Erweiterung der licenses Tabelle um device_limit
-DO $$
-BEGIN
- IF NOT EXISTS (SELECT 1 FROM information_schema.columns
- WHERE table_name = 'licenses' AND column_name = 'device_limit') THEN
- ALTER TABLE licenses
- ADD COLUMN device_limit INTEGER DEFAULT 3 CHECK (device_limit >= 1 AND device_limit <= 10);
- END IF;
-END $$;
-
--- Tabelle für Geräte-Registrierungen
-CREATE TABLE IF NOT EXISTS device_registrations (
- id SERIAL PRIMARY KEY,
- license_id INTEGER REFERENCES licenses(id) ON DELETE CASCADE,
- hardware_id TEXT NOT NULL,
- device_name TEXT,
- operating_system TEXT,
- first_seen TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- last_seen TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- is_active BOOLEAN DEFAULT TRUE,
- deactivated_at TIMESTAMP WITH TIME ZONE,
- deactivated_by TEXT,
- ip_address TEXT,
- user_agent TEXT,
- UNIQUE(license_id, hardware_id)
-);
-
--- Indizes für device_registrations
-CREATE INDEX IF NOT EXISTS idx_device_license ON device_registrations(license_id);
-CREATE INDEX IF NOT EXISTS idx_device_hardware ON device_registrations(hardware_id);
-CREATE INDEX IF NOT EXISTS idx_device_active ON device_registrations(license_id, is_active) WHERE is_active = TRUE;
-
--- Indizes für Performance
-CREATE INDEX IF NOT EXISTS idx_resource_status ON resource_pools(status);
-CREATE INDEX IF NOT EXISTS idx_resource_type_status ON resource_pools(resource_type, status);
-CREATE INDEX IF NOT EXISTS idx_resource_allocated ON resource_pools(allocated_to_license) WHERE allocated_to_license IS NOT NULL;
-CREATE INDEX IF NOT EXISTS idx_resource_quarantine ON resource_pools(quarantine_until) WHERE status = 'quarantine';
-CREATE INDEX IF NOT EXISTS idx_resource_history_date ON resource_history(action_at DESC);
-CREATE INDEX IF NOT EXISTS idx_resource_history_resource ON resource_history(resource_id);
-CREATE INDEX IF NOT EXISTS idx_resource_metrics_date ON resource_metrics(metric_date DESC);
-CREATE INDEX IF NOT EXISTS idx_license_resources_active ON license_resources(license_id) WHERE is_active = TRUE;
-
--- Users table for authentication with password and 2FA support
-CREATE TABLE IF NOT EXISTS users (
- id SERIAL PRIMARY KEY,
- username VARCHAR(50) UNIQUE NOT NULL,
- password_hash VARCHAR(255) NOT NULL,
- email VARCHAR(100),
- totp_secret VARCHAR(32),
- totp_enabled BOOLEAN DEFAULT FALSE,
- backup_codes TEXT, -- JSON array of hashed backup codes
- created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- last_password_change TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
- password_reset_token VARCHAR(64),
- password_reset_expires TIMESTAMP WITH TIME ZONE,
- failed_2fa_attempts INTEGER DEFAULT 0,
- last_failed_2fa TIMESTAMP WITH TIME ZONE
-);
-
--- Index for faster login lookups
-CREATE INDEX IF NOT EXISTS idx_users_username ON users(username);
-CREATE INDEX IF NOT EXISTS idx_users_reset_token ON users(password_reset_token) WHERE password_reset_token IS NOT NULL;
-
--- Migration: Add is_test column to licenses if it doesn't exist
-DO $$
-BEGIN
- IF NOT EXISTS (SELECT 1 FROM information_schema.columns
- WHERE table_name = 'licenses' AND column_name = 'is_test') THEN
- ALTER TABLE licenses ADD COLUMN is_test BOOLEAN DEFAULT FALSE;
-
- -- Mark all existing licenses as test data
- UPDATE licenses SET is_test = TRUE;
-
- -- Add index for better performance when filtering test data
- CREATE INDEX idx_licenses_is_test ON licenses(is_test);
- END IF;
-END $$;
-
--- Migration: Add is_test column to customers if it doesn't exist
-DO $$
-BEGIN
- IF NOT EXISTS (SELECT 1 FROM information_schema.columns
- WHERE table_name = 'customers' AND column_name = 'is_test') THEN
- ALTER TABLE customers ADD COLUMN is_test BOOLEAN DEFAULT FALSE;
-
- -- Mark all existing customers as test data
- UPDATE customers SET is_test = TRUE;
-
- -- Add index for better performance
- CREATE INDEX idx_customers_is_test ON customers(is_test);
- END IF;
-END $$;
-
--- Migration: Add is_test column to resource_pools if it doesn't exist
-DO $$
-BEGIN
- IF NOT EXISTS (SELECT 1 FROM information_schema.columns
- WHERE table_name = 'resource_pools' AND column_name = 'is_test') THEN
- ALTER TABLE resource_pools ADD COLUMN is_test BOOLEAN DEFAULT FALSE;
-
- -- Mark all existing resources as test data
- UPDATE resource_pools SET is_test = TRUE;
-
- -- Add index for better performance
- CREATE INDEX idx_resource_pools_is_test ON resource_pools(is_test);
- END IF;
-END $$;
+-- UTF-8 Encoding für deutsche Sonderzeichen sicherstellen
+SET client_encoding = 'UTF8';
+
+-- Zeitzone auf Europe/Berlin setzen
+SET timezone = 'Europe/Berlin';
+
+CREATE TABLE IF NOT EXISTS customers (
+ id SERIAL PRIMARY KEY,
+ name TEXT NOT NULL,
+ email TEXT,
+ is_test BOOLEAN DEFAULT FALSE,
+ created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ CONSTRAINT unique_email UNIQUE (email)
+);
+
+CREATE TABLE IF NOT EXISTS licenses (
+ id SERIAL PRIMARY KEY,
+ license_key TEXT UNIQUE NOT NULL,
+ customer_id INTEGER REFERENCES customers(id),
+ license_type TEXT NOT NULL,
+ valid_from DATE NOT NULL,
+ valid_until DATE NOT NULL,
+ is_active BOOLEAN DEFAULT TRUE,
+ is_test BOOLEAN DEFAULT FALSE,
+ created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP
+);
+
+CREATE TABLE IF NOT EXISTS sessions (
+ id SERIAL PRIMARY KEY,
+ license_id INTEGER REFERENCES licenses(id),
+ session_id TEXT UNIQUE NOT NULL,
+ ip_address TEXT,
+ user_agent TEXT,
+ started_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ last_heartbeat TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ ended_at TIMESTAMP WITH TIME ZONE,
+ is_active BOOLEAN DEFAULT TRUE
+);
+
+-- Audit-Log-Tabelle für Änderungsprotokolle
+CREATE TABLE IF NOT EXISTS audit_log (
+ id SERIAL PRIMARY KEY,
+ timestamp TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ username TEXT NOT NULL,
+ action TEXT NOT NULL,
+ entity_type TEXT NOT NULL,
+ entity_id INTEGER,
+ old_values JSONB,
+ new_values JSONB,
+ ip_address TEXT,
+ user_agent TEXT,
+ additional_info TEXT
+);
+
+-- Index für bessere Performance bei Abfragen
+CREATE INDEX idx_audit_log_timestamp ON audit_log(timestamp DESC);
+CREATE INDEX idx_audit_log_username ON audit_log(username);
+CREATE INDEX idx_audit_log_entity ON audit_log(entity_type, entity_id);
+
+-- Backup-Historie-Tabelle
+CREATE TABLE IF NOT EXISTS backup_history (
+ id SERIAL PRIMARY KEY,
+ filename TEXT NOT NULL,
+ filepath TEXT NOT NULL,
+ filesize BIGINT,
+ backup_type TEXT NOT NULL, -- 'manual' oder 'scheduled'
+ status TEXT NOT NULL, -- 'success', 'failed', 'in_progress'
+ error_message TEXT,
+ created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ created_by TEXT NOT NULL,
+ tables_count INTEGER,
+ records_count INTEGER,
+ duration_seconds NUMERIC,
+ is_encrypted BOOLEAN DEFAULT TRUE
+);
+
+-- Index für bessere Performance
+CREATE INDEX idx_backup_history_created_at ON backup_history(created_at DESC);
+CREATE INDEX idx_backup_history_status ON backup_history(status);
+
+-- Login-Attempts-Tabelle für Rate-Limiting
+CREATE TABLE IF NOT EXISTS login_attempts (
+ ip_address VARCHAR(45) PRIMARY KEY,
+ attempt_count INTEGER DEFAULT 0,
+ first_attempt TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ last_attempt TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ blocked_until TIMESTAMP WITH TIME ZONE NULL,
+ last_username_tried TEXT,
+ last_error_message TEXT
+);
+
+-- Index für schnelle Abfragen
+CREATE INDEX idx_login_attempts_blocked_until ON login_attempts(blocked_until);
+CREATE INDEX idx_login_attempts_last_attempt ON login_attempts(last_attempt DESC);
+
+-- Migration: Füge created_at zu licenses hinzu, falls noch nicht vorhanden
+DO $$
+BEGIN
+ IF NOT EXISTS (SELECT 1 FROM information_schema.columns
+ WHERE table_name = 'licenses' AND column_name = 'created_at') THEN
+ ALTER TABLE licenses ADD COLUMN created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP;
+
+ -- Setze created_at für bestehende Einträge auf das valid_from Datum
+ UPDATE licenses SET created_at = valid_from WHERE created_at IS NULL;
+ END IF;
+END $$;
+
+-- ===================== RESOURCE POOL SYSTEM =====================
+
+-- Haupttabelle für den Resource Pool
+CREATE TABLE IF NOT EXISTS resource_pools (
+ id SERIAL PRIMARY KEY,
+ resource_type VARCHAR(20) NOT NULL CHECK (resource_type IN ('domain', 'ipv4', 'phone')),
+ resource_value VARCHAR(255) NOT NULL,
+ status VARCHAR(20) DEFAULT 'available' CHECK (status IN ('available', 'allocated', 'quarantine')),
+ allocated_to_license INTEGER REFERENCES licenses(id) ON DELETE SET NULL,
+ status_changed_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ status_changed_by VARCHAR(50),
+ quarantine_reason VARCHAR(100) CHECK (quarantine_reason IN ('abuse', 'defect', 'maintenance', 'blacklisted', 'expired', 'review', NULL)),
+ quarantine_until TIMESTAMP WITH TIME ZONE,
+ created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ notes TEXT,
+ is_test BOOLEAN DEFAULT FALSE,
+ UNIQUE(resource_type, resource_value)
+);
+
+-- Resource History für vollständige Nachverfolgbarkeit
+CREATE TABLE IF NOT EXISTS resource_history (
+ id SERIAL PRIMARY KEY,
+ resource_id INTEGER REFERENCES resource_pools(id) ON DELETE CASCADE,
+ license_id INTEGER REFERENCES licenses(id) ON DELETE SET NULL,
+ action VARCHAR(50) NOT NULL CHECK (action IN ('allocated', 'deallocated', 'quarantined', 'released', 'created', 'deleted')),
+ action_by VARCHAR(50) NOT NULL,
+ action_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ details JSONB,
+ ip_address TEXT
+);
+
+-- Resource Metrics für Performance-Tracking und ROI
+CREATE TABLE IF NOT EXISTS resource_metrics (
+ id SERIAL PRIMARY KEY,
+ resource_id INTEGER REFERENCES resource_pools(id) ON DELETE CASCADE,
+ metric_date DATE NOT NULL,
+ usage_count INTEGER DEFAULT 0,
+ performance_score DECIMAL(5,2) DEFAULT 0.00,
+ cost DECIMAL(10,2) DEFAULT 0.00,
+ revenue DECIMAL(10,2) DEFAULT 0.00,
+ issues_count INTEGER DEFAULT 0,
+ availability_percent DECIMAL(5,2) DEFAULT 100.00,
+ UNIQUE(resource_id, metric_date)
+);
+
+-- Zuordnungstabelle zwischen Lizenzen und Ressourcen
+CREATE TABLE IF NOT EXISTS license_resources (
+ id SERIAL PRIMARY KEY,
+ license_id INTEGER REFERENCES licenses(id) ON DELETE CASCADE,
+ resource_id INTEGER REFERENCES resource_pools(id) ON DELETE CASCADE,
+ assigned_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ assigned_by VARCHAR(50),
+ is_active BOOLEAN DEFAULT TRUE,
+ UNIQUE(license_id, resource_id)
+);
+
+-- Erweiterung der licenses Tabelle um Resource-Counts
+DO $$
+BEGIN
+ IF NOT EXISTS (SELECT 1 FROM information_schema.columns
+ WHERE table_name = 'licenses' AND column_name = 'domain_count') THEN
+ ALTER TABLE licenses
+ ADD COLUMN domain_count INTEGER DEFAULT 1 CHECK (domain_count >= 0 AND domain_count <= 10),
+ ADD COLUMN ipv4_count INTEGER DEFAULT 1 CHECK (ipv4_count >= 0 AND ipv4_count <= 10),
+ ADD COLUMN phone_count INTEGER DEFAULT 1 CHECK (phone_count >= 0 AND phone_count <= 10);
+ END IF;
+END $$;
+
+-- Erweiterung der licenses Tabelle um device_limit
+DO $$
+BEGIN
+ IF NOT EXISTS (SELECT 1 FROM information_schema.columns
+ WHERE table_name = 'licenses' AND column_name = 'device_limit') THEN
+ ALTER TABLE licenses
+ ADD COLUMN device_limit INTEGER DEFAULT 3 CHECK (device_limit >= 1 AND device_limit <= 10);
+ END IF;
+END $$;
+
+-- Tabelle für Geräte-Registrierungen
+CREATE TABLE IF NOT EXISTS device_registrations (
+ id SERIAL PRIMARY KEY,
+ license_id INTEGER REFERENCES licenses(id) ON DELETE CASCADE,
+ hardware_id TEXT NOT NULL,
+ device_name TEXT,
+ operating_system TEXT,
+ first_seen TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ last_seen TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ is_active BOOLEAN DEFAULT TRUE,
+ deactivated_at TIMESTAMP WITH TIME ZONE,
+ deactivated_by TEXT,
+ ip_address TEXT,
+ user_agent TEXT,
+ UNIQUE(license_id, hardware_id)
+);
+
+-- Indizes für device_registrations
+CREATE INDEX IF NOT EXISTS idx_device_license ON device_registrations(license_id);
+CREATE INDEX IF NOT EXISTS idx_device_hardware ON device_registrations(hardware_id);
+CREATE INDEX IF NOT EXISTS idx_device_active ON device_registrations(license_id, is_active) WHERE is_active = TRUE;
+
+-- Indizes für Performance
+CREATE INDEX IF NOT EXISTS idx_resource_status ON resource_pools(status);
+CREATE INDEX IF NOT EXISTS idx_resource_type_status ON resource_pools(resource_type, status);
+CREATE INDEX IF NOT EXISTS idx_resource_allocated ON resource_pools(allocated_to_license) WHERE allocated_to_license IS NOT NULL;
+CREATE INDEX IF NOT EXISTS idx_resource_quarantine ON resource_pools(quarantine_until) WHERE status = 'quarantine';
+CREATE INDEX IF NOT EXISTS idx_resource_history_date ON resource_history(action_at DESC);
+CREATE INDEX IF NOT EXISTS idx_resource_history_resource ON resource_history(resource_id);
+CREATE INDEX IF NOT EXISTS idx_resource_metrics_date ON resource_metrics(metric_date DESC);
+CREATE INDEX IF NOT EXISTS idx_license_resources_active ON license_resources(license_id) WHERE is_active = TRUE;
+
+-- Users table for authentication with password and 2FA support
+CREATE TABLE IF NOT EXISTS users (
+ id SERIAL PRIMARY KEY,
+ username VARCHAR(50) UNIQUE NOT NULL,
+ password_hash VARCHAR(255) NOT NULL,
+ email VARCHAR(100),
+ totp_secret VARCHAR(32),
+ totp_enabled BOOLEAN DEFAULT FALSE,
+ backup_codes TEXT, -- JSON array of hashed backup codes
+ created_at TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ last_password_change TIMESTAMP WITH TIME ZONE DEFAULT CURRENT_TIMESTAMP,
+ password_reset_token VARCHAR(64),
+ password_reset_expires TIMESTAMP WITH TIME ZONE,
+ failed_2fa_attempts INTEGER DEFAULT 0,
+ last_failed_2fa TIMESTAMP WITH TIME ZONE
+);
+
+-- Index for faster login lookups
+CREATE INDEX IF NOT EXISTS idx_users_username ON users(username);
+CREATE INDEX IF NOT EXISTS idx_users_reset_token ON users(password_reset_token) WHERE password_reset_token IS NOT NULL;
+
+-- Migration: Add is_test column to licenses if it doesn't exist
+DO $$
+BEGIN
+ IF NOT EXISTS (SELECT 1 FROM information_schema.columns
+ WHERE table_name = 'licenses' AND column_name = 'is_test') THEN
+ ALTER TABLE licenses ADD COLUMN is_test BOOLEAN DEFAULT FALSE;
+
+ -- Mark all existing licenses as test data
+ UPDATE licenses SET is_test = TRUE;
+
+ -- Add index for better performance when filtering test data
+ CREATE INDEX idx_licenses_is_test ON licenses(is_test);
+ END IF;
+END $$;
+
+-- Migration: Add is_test column to customers if it doesn't exist
+DO $$
+BEGIN
+ IF NOT EXISTS (SELECT 1 FROM information_schema.columns
+ WHERE table_name = 'customers' AND column_name = 'is_test') THEN
+ ALTER TABLE customers ADD COLUMN is_test BOOLEAN DEFAULT FALSE;
+
+ -- Mark all existing customers as test data
+ UPDATE customers SET is_test = TRUE;
+
+ -- Add index for better performance
+ CREATE INDEX idx_customers_is_test ON customers(is_test);
+ END IF;
+END $$;
+
+-- Migration: Add is_test column to resource_pools if it doesn't exist
+DO $$
+BEGIN
+ IF NOT EXISTS (SELECT 1 FROM information_schema.columns
+ WHERE table_name = 'resource_pools' AND column_name = 'is_test') THEN
+ ALTER TABLE resource_pools ADD COLUMN is_test BOOLEAN DEFAULT FALSE;
+
+ -- Mark all existing resources as test data
+ UPDATE resource_pools SET is_test = TRUE;
+
+ -- Add index for better performance
+ CREATE INDEX idx_resource_pools_is_test ON resource_pools(is_test);
+ END IF;
+END $$;
diff --git a/v2_adminpanel/requirements.txt b/v2_adminpanel/requirements.txt
index f1fcc95..8588045 100644
--- a/v2_adminpanel/requirements.txt
+++ b/v2_adminpanel/requirements.txt
@@ -1,14 +1,14 @@
-flask
-flask-session
-psycopg2-binary
-python-dotenv
-pyopenssl
-pandas
-openpyxl
-cryptography
-apscheduler
-requests
-python-dateutil
-bcrypt
-pyotp
-qrcode[pil]
+flask
+flask-session
+psycopg2-binary
+python-dotenv
+pyopenssl
+pandas
+openpyxl
+cryptography
+apscheduler
+requests
+python-dateutil
+bcrypt
+pyotp
+qrcode[pil]
diff --git a/v2_adminpanel/templates/create_customer.html b/v2_adminpanel/templates/create_customer.html
index 55518fc..689ad85 100644
--- a/v2_adminpanel/templates/create_customer.html
+++ b/v2_adminpanel/templates/create_customer.html
@@ -1,71 +1,71 @@
-{% extends "base.html" %}
-
-{% block title %}Neuer Kunde{% endblock %}
-
-{% block content %}
-<div class="container py-5">
- <div class="d-flex justify-content-between align-items-center mb-4">
- <h2>👤 Neuer Kunde anlegen</h2>
- <a href="/customers-licenses" class="btn btn-secondary">← Zurück zur Übersicht</a>
- </div>
-
- <div class="card">
- <div class="card-body">
- <form method="post" action="/customer/create" accept-charset="UTF-8">
- <div class="row g-3">
- <div class="col-md-6">
- <label for="name" class="form-label">Kundenname <span class="text-danger">*</span></label>
- <input type="text" class="form-control" id="name" name="name"
- placeholder="Firmenname oder Vor- und Nachname"
- accept-charset="UTF-8" required autofocus>
- <div class="form-text">Der Name des Kunden oder der Firma</div>
- </div>
- <div class="col-md-6">
- <label for="email" class="form-label">E-Mail <span class="text-danger">*</span></label>
- <input type="email" class="form-control" id="email" name="email"
- placeholder="kunde@beispiel.de"
- accept-charset="UTF-8" required>
- <div class="form-text">Kontakt-E-Mail-Adresse des Kunden</div>
- </div>
- </div>
-
- <div class="form-check mt-3">
- <input class="form-check-input" type="checkbox" id="isTest" name="is_test">
- <label class="form-check-label" for="isTest">
- <i class="fas fa-flask"></i> Als Testdaten markieren
- <small class="text-muted">(Kunde wird von der Software ignoriert)</small>
- </label>
- </div>
-
- <div class="alert alert-info mt-4" role="alert">
- <i class="fas fa-info-circle"></i>
- <strong>Hinweis:</strong> Nach dem Anlegen des Kunden können Sie direkt Lizenzen für diesen Kunden erstellen.
- </div>
-
- <div class="mt-4">
- <button type="submit" class="btn btn-primary">💾 Kunde anlegen</button>
- <a href="/customers-licenses" class="btn btn-secondary">Abbrechen</a>
- </div>
- </form>
- </div>
- </div>
-</div>
-
-<!-- Flash Messages -->
-{% with messages = get_flashed_messages(with_categories=true) %}
- {% if messages %}
- <div class="position-fixed bottom-0 end-0 p-3" style="z-index: 11">
- {% for category, message in messages %}
- <div class="toast show align-items-center text-white bg-{{ 'danger' if category == 'error' else 'success' }} border-0" role="alert">
- <div class="d-flex">
- <div class="toast-body">
- {{ message }}
- </div>
- <button type="button" class="btn-close btn-close-white me-2 m-auto" data-bs-dismiss="toast"></button>
- </div>
- </div>
- {% endfor %}
- </div>
- {% endif %}
-{% endwith %}
+{% extends "base.html" %}
+
+{% block title %}Neuer Kunde{% endblock %}
+
+{% block content %}
+<div class="container py-5">
+ <div class="d-flex justify-content-between align-items-center mb-4">
+ <h2>👤 Neuer Kunde anlegen</h2>
+ <a href="/customers-licenses" class="btn btn-secondary">← Zurück zur Übersicht</a>
+ </div>
+
+ <div class="card">
+ <div class="card-body">
+ <form method="post" action="/customer/create" accept-charset="UTF-8">
+ <div class="row g-3">
+ <div class="col-md-6">
+ <label for="name" class="form-label">Kundenname <span class="text-danger">*</span></label>
+ <input type="text" class="form-control" id="name" name="name"
+ placeholder="Firmenname oder Vor- und Nachname"
+ accept-charset="UTF-8" required autofocus>
+ <div class="form-text">Der Name des Kunden oder der Firma</div>
+ </div>
+ <div class="col-md-6">
+ <label for="email" class="form-label">E-Mail <span class="text-danger">*</span></label>
+ <input type="email" class="form-control" id="email" name="email"
+ placeholder="kunde@beispiel.de"
+ accept-charset="UTF-8" required>
+ <div class="form-text">Kontakt-E-Mail-Adresse des Kunden</div>
+ </div>
+ </div>
+
+ <div class="form-check mt-3">
+ <input class="form-check-input" type="checkbox" id="isTest" name="is_test">
+ <label class="form-check-label" for="isTest">
+ <i class="fas fa-flask"></i> Als Testdaten markieren
+ <small class="text-muted">(Kunde wird von der Software ignoriert)</small>
+ </label>
+ </div>
+
+ <div class="alert alert-info mt-4" role="alert">
+ <i class="fas fa-info-circle"></i>
+ <strong>Hinweis:</strong> Nach dem Anlegen des Kunden können Sie direkt Lizenzen für diesen Kunden erstellen.
+ </div>
+
+ <div class="mt-4">
+ <button type="submit" class="btn btn-primary">💾 Kunde anlegen</button>
+ <a href="/customers-licenses" class="btn btn-secondary">Abbrechen</a>
+ </div>
+ </form>
+ </div>
+ </div>
+</div>
+
+<!-- Flash Messages -->
+{% with messages = get_flashed_messages(with_categories=true) %}
+ {% if messages %}
+ <div class="position-fixed bottom-0 end-0 p-3" style="z-index: 11">
+ {% for category, message in messages %}
+ <div class="toast show align-items-center text-white bg-{{ 'danger' if category == 'error' else 'success' }} border-0" role="alert">
+ <div class="d-flex">
+ <div class="toast-body">
+ {{ message }}
+ </div>
+ <button type="button" class="btn-close btn-close-white me-2 m-auto" data-bs-dismiss="toast"></button>
+ </div>
+ </div>
+ {% endfor %}
+ </div>
+ {% endif %}
+{% endwith %}
{% endblock %}
\ No newline at end of file
diff --git a/v2_adminpanel/templates/index.html b/v2_adminpanel/templates/index.html
index a14329a..2e0810f 100644
--- a/v2_adminpanel/templates/index.html
+++ b/v2_adminpanel/templates/index.html
@@ -1,533 +1,533 @@
-{% extends "base.html" %}
-
-{% block title %}Admin Panel{% endblock %}
-
-{% block content %}
-<div class="container py-5">
- <div class="d-flex justify-content-between align-items-center mb-4">
- <h2>Neue Lizenz erstellen</h2>
- <a href="/customers-licenses" class="btn btn-secondary">← Zurück zur Übersicht</a>
- </div>
-
- <form method="post" action="/create" accept-charset="UTF-8">
- <div class="row g-3">
- <div class="col-md-12">
- <label for="customerSelect" class="form-label">Kunde auswählen</label>
- <select class="form-select" id="customerSelect" name="customer_id" required>
- <option value="">🔍 Kunde suchen oder neuen Kunden anlegen...</option>
- <option value="new"> Neuer Kunde</option>
- </select>
- </div>
- <div class="col-md-6" id="customerNameDiv" style="display: none;">
- <label for="customerName" class="form-label">Kundenname</label>
- <input type="text" class="form-control" id="customerName" name="customer_name" accept-charset="UTF-8">
- </div>
- <div class="col-md-6" id="emailDiv" style="display: none;">
- <label for="email" class="form-label">E-Mail</label>
- <input type="email" class="form-control" id="email" name="email" accept-charset="UTF-8">
- </div>
- <div class="col-md-4">
- <label for="licenseKey" class="form-label">Lizenzschlüssel</label>
- <div class="input-group">
- <input type="text" class="form-control" id="licenseKey" name="license_key"
- placeholder="AF-F-YYYYMM-XXXX-YYYY-ZZZZ" required
- pattern="AF-[FT]-\d{6}-[A-Z0-9]{4}-[A-Z0-9]{4}-[A-Z0-9]{4}"
- title="Format: AF-F-YYYYMM-XXXX-YYYY-ZZZZ">
- <button type="button" class="btn btn-outline-primary" onclick="generateLicenseKey()">
- 🔑 Generieren
- </button>
- </div>
- <div class="form-text">Format: AF-F-YYYYMM-XXXX-YYYY-ZZZZ (F=Full, T=Test)</div>
- </div>
- <div class="col-md-4">
- <label for="licenseType" class="form-label">Lizenztyp</label>
- <select class="form-select" id="licenseType" name="license_type" required>
- <option value="full">Vollversion</option>
- <option value="test">Testversion</option>
- </select>
- </div>
- <div class="col-md-2">
- <label for="validFrom" class="form-label">Kaufdatum</label>
- <input type="date" class="form-control" id="validFrom" name="valid_from" required>
- </div>
- <div class="col-md-1">
- <label for="duration" class="form-label">Laufzeit</label>
- <input type="number" class="form-control" id="duration" name="duration" value="1" min="1" required>
- </div>
- <div class="col-md-1">
- <label for="durationType" class="form-label">Einheit</label>
- <select class="form-select" id="durationType" name="duration_type" required>
- <option value="days">Tage</option>
- <option value="months">Monate</option>
- <option value="years" selected>Jahre</option>
- </select>
- </div>
- <div class="col-md-2">
- <label for="validUntil" class="form-label">Ablaufdatum</label>
- <input type="date" class="form-control" id="validUntil" name="valid_until" readonly style="background-color: #e9ecef;">
- </div>
- </div>
-
- <!-- Resource Pool Allocation -->
- <div class="card mt-4">
- <div class="card-header">
- <h5 class="mb-0">
- <i class="fas fa-server"></i> Ressourcen-Zuweisung
- <small class="text-muted float-end" id="resourceStatus"></small>
- </h5>
- </div>
- <div class="card-body">
- <div class="row g-3">
- <div class="col-md-4">
- <label for="domainCount" class="form-label">
- <i class="fas fa-globe"></i> Domains
- </label>
- <select class="form-select" id="domainCount" name="domain_count" required>
- {% for i in range(11) %}
- <option value="{{ i }}" {% if i == 1 %}selected{% endif %}>{{ i }}</option>
- {% endfor %}
- </select>
- <small class="form-text text-muted">
- Verfügbar: <span id="domainsAvailable" class="fw-bold">-</span>
- </small>
- </div>
- <div class="col-md-4">
- <label for="ipv4Count" class="form-label">
- <i class="fas fa-network-wired"></i> IPv4-Adressen
- </label>
- <select class="form-select" id="ipv4Count" name="ipv4_count" required>
- {% for i in range(11) %}
- <option value="{{ i }}" {% if i == 1 %}selected{% endif %}>{{ i }}</option>
- {% endfor %}
- </select>
- <small class="form-text text-muted">
- Verfügbar: <span id="ipv4Available" class="fw-bold">-</span>
- </small>
- </div>
- <div class="col-md-4">
- <label for="phoneCount" class="form-label">
- <i class="fas fa-phone"></i> Telefonnummern
- </label>
- <select class="form-select" id="phoneCount" name="phone_count" required>
- {% for i in range(11) %}
- <option value="{{ i }}" {% if i == 1 %}selected{% endif %}>{{ i }}</option>
- {% endfor %}
- </select>
- <small class="form-text text-muted">
- Verfügbar: <span id="phoneAvailable" class="fw-bold">-</span>
- </small>
- </div>
- </div>
- <div class="alert alert-info mt-3 mb-0" role="alert">
- <i class="fas fa-info-circle"></i>
- Die Ressourcen werden bei der Lizenzerstellung automatisch aus dem Pool zugewiesen.
- Wählen Sie 0, wenn für diesen Typ keine Ressourcen benötigt werden.
- </div>
- </div>
- </div>
-
- <!-- Device Limit -->
- <div class="card mt-4">
- <div class="card-header">
- <h5 class="mb-0">
- <i class="fas fa-laptop"></i> Gerätelimit
- </h5>
- </div>
- <div class="card-body">
- <div class="row">
- <div class="col-md-6">
- <label for="deviceLimit" class="form-label">
- Maximale Anzahl Geräte
- </label>
- <select class="form-select" id="deviceLimit" name="device_limit" required>
- {% for i in range(1, 11) %}
- <option value="{{ i }}" {% if i == 3 %}selected{% endif %}>{{ i }} {% if i == 1 %}Gerät{% else %}Geräte{% endif %}</option>
- {% endfor %}
- </select>
- <small class="form-text text-muted">
- Anzahl der Geräte, auf denen die Lizenz gleichzeitig aktiviert sein kann.
- </small>
- </div>
- </div>
- </div>
- </div>
-
- <!-- Test Data Checkbox -->
- <div class="form-check mt-3">
- <input class="form-check-input" type="checkbox" id="isTest" name="is_test">
- <label class="form-check-label" for="isTest">
- <i class="fas fa-flask"></i> Als Testdaten markieren
- <small class="text-muted">(wird von der Software ignoriert)</small>
- </label>
- </div>
-
- <div class="mt-4">
- <button type="submit" class="btn btn-primary"> Lizenz erstellen</button>
- </div>
- </form>
-</div>
-
-<!-- Flash Messages -->
-{% with messages = get_flashed_messages(with_categories=true) %}
- {% if messages %}
- <div class="position-fixed bottom-0 end-0 p-3" style="z-index: 11">
- {% for category, message in messages %}
- <div class="toast show align-items-center text-white bg-{{ 'danger' if category == 'error' else 'success' }} border-0" role="alert">
- <div class="d-flex">
- <div class="toast-body">
- {{ message }}
- </div>
- <button type="button" class="btn-close btn-close-white me-2 m-auto" data-bs-dismiss="toast"></button>
- </div>
- </div>
- {% endfor %}
- </div>
- {% endif %}
-{% endwith %}
-
-<script>
-// License Key Generator
-function generateLicenseKey() {
- const licenseType = document.getElementById('licenseType').value;
-
- // Zeige Ladeindikator
- const button = event.target;
- const originalText = button.innerHTML;
- button.disabled = true;
- button.innerHTML = '⏳ Generiere...';
-
- // API-Call
- fetch('/api/generate-license-key', {
- method: 'POST',
- headers: {
- 'Content-Type': 'application/json',
- },
- body: JSON.stringify({type: licenseType})
- })
- .then(response => response.json())
- .then(data => {
- if (data.success) {
- document.getElementById('licenseKey').value = data.key;
- // Visuelles Feedback
- document.getElementById('licenseKey').classList.add('border-success');
- setTimeout(() => {
- document.getElementById('licenseKey').classList.remove('border-success');
- }, 2000);
- } else {
- alert('Fehler bei der Key-Generierung: ' + (data.error || 'Unbekannter Fehler'));
- }
- })
- .catch(error => {
- console.error('Fehler:', error);
- alert('Netzwerkfehler bei der Key-Generierung');
- })
- .finally(() => {
- // Button zurücksetzen
- button.disabled = false;
- button.innerHTML = originalText;
- });
-}
-
-// Event Listener für Lizenztyp-Änderung
-document.getElementById('licenseType').addEventListener('change', function() {
- const keyField = document.getElementById('licenseKey');
- if (keyField.value && keyField.value.startsWith('AF-')) {
- // Prüfe ob der Key zum neuen Typ passt
- const currentType = this.value;
- const keyType = keyField.value.charAt(3); // Position des F/T im Key (AF-F-...)
-
- if ((currentType === 'full' && keyType === 'T') ||
- (currentType === 'test' && keyType === 'F')) {
- if (confirm('Der aktuelle Key passt nicht zum gewählten Lizenztyp. Neuen Key generieren?')) {
- generateLicenseKey();
- }
- }
- }
-});
-
-// Auto-Uppercase für License Key Input
-document.getElementById('licenseKey').addEventListener('input', function(e) {
- e.target.value = e.target.value.toUpperCase();
-});
-
-// Funktion zur Berechnung des Ablaufdatums
-function calculateValidUntil() {
- const validFrom = document.getElementById('validFrom').value;
- const duration = parseInt(document.getElementById('duration').value) || 1;
- const durationType = document.getElementById('durationType').value;
-
- if (!validFrom) return;
-
- const startDate = new Date(validFrom);
- let endDate = new Date(startDate);
-
- switch(durationType) {
- case 'days':
- endDate.setDate(endDate.getDate() + duration);
- break;
- case 'months':
- endDate.setMonth(endDate.getMonth() + duration);
- break;
- case 'years':
- endDate.setFullYear(endDate.getFullYear() + duration);
- break;
- }
-
- // Ein Tag abziehen, da der Starttag mitgezählt wird
- endDate.setDate(endDate.getDate() - 1);
-
- document.getElementById('validUntil').value = endDate.toISOString().split('T')[0];
-}
-
-// Event Listener für Änderungen
-document.getElementById('validFrom').addEventListener('change', calculateValidUntil);
-document.getElementById('duration').addEventListener('input', calculateValidUntil);
-document.getElementById('durationType').addEventListener('change', calculateValidUntil);
-
-// Setze heutiges Datum als Standard für valid_from
-document.addEventListener('DOMContentLoaded', function() {
- const today = new Date().toISOString().split('T')[0];
- document.getElementById('validFrom').value = today;
-
- // Berechne initiales Ablaufdatum
- calculateValidUntil();
-
- // Initialisiere Select2 für Kundenauswahl
- $('#customerSelect').select2({
- theme: 'bootstrap-5',
- placeholder: '🔍 Kunde suchen oder neuen Kunden anlegen...',
- allowClear: true,
- ajax: {
- url: '/api/customers',
- dataType: 'json',
- delay: 250,
- data: function (params) {
- return {
- q: params.term,
- page: params.page || 1
- };
- },
- processResults: function (data, params) {
- params.page = params.page || 1;
-
- // "Neuer Kunde" Option immer oben anzeigen
- const results = data.results || [];
- if (params.page === 1) {
- results.unshift({
- id: 'new',
- text: ' Neuer Kunde',
- isNew: true
- });
- }
-
- return {
- results: results,
- pagination: data.pagination
- };
- },
- cache: true
- },
- minimumInputLength: 0,
- language: {
- inputTooShort: function() { return ''; },
- noResults: function() { return 'Keine Kunden gefunden'; },
- searching: function() { return 'Suche...'; },
- loadingMore: function() { return 'Lade weitere Ergebnisse...'; }
- }
- });
-
- // Vorausgewählten Kunden setzen (falls von kombinierter Ansicht kommend)
- {% if preselected_customer_id %}
- // Lade Kundendetails und setze Auswahl
- fetch('/api/customers?id={{ preselected_customer_id }}')
- .then(response => response.json())
- .then(data => {
- if (data.results && data.results.length > 0) {
- const customer = data.results[0];
- // Erstelle Option und setze sie als ausgewählt
- const option = new Option(customer.text, customer.id, true, true);
- $('#customerSelect').append(option).trigger('change');
- // Verstecke die Eingabefelder
- document.getElementById('customerNameDiv').style.display = 'none';
- document.getElementById('emailDiv').style.display = 'none';
- }
- });
- {% endif %}
-
- // Event Handler für Kundenauswahl
- $('#customerSelect').on('select2:select', function (e) {
- const selectedValue = e.params.data.id;
- const nameDiv = document.getElementById('customerNameDiv');
- const emailDiv = document.getElementById('emailDiv');
- const nameInput = document.getElementById('customerName');
- const emailInput = document.getElementById('email');
-
- if (selectedValue === 'new') {
- // Zeige Eingabefelder für neuen Kunden
- nameDiv.style.display = 'block';
- emailDiv.style.display = 'block';
- nameInput.required = true;
- emailInput.required = true;
- } else {
- // Verstecke Eingabefelder bei bestehendem Kunden
- nameDiv.style.display = 'none';
- emailDiv.style.display = 'none';
- nameInput.required = false;
- emailInput.required = false;
- nameInput.value = '';
- emailInput.value = '';
- }
- });
-
- // Clear handler
- $('#customerSelect').on('select2:clear', function (e) {
- document.getElementById('customerNameDiv').style.display = 'none';
- document.getElementById('emailDiv').style.display = 'none';
- document.getElementById('customerName').required = false;
- document.getElementById('email').required = false;
- });
-
- // Resource Availability Check
- checkResourceAvailability();
-
- // Event Listener für Resource Count Änderungen
- document.getElementById('domainCount').addEventListener('change', checkResourceAvailability);
- document.getElementById('ipv4Count').addEventListener('change', checkResourceAvailability);
- document.getElementById('phoneCount').addEventListener('change', checkResourceAvailability);
-});
-
-// Funktion zur Prüfung der Ressourcen-Verfügbarkeit
-function checkResourceAvailability() {
- const domainCount = parseInt(document.getElementById('domainCount').value) || 0;
- const ipv4Count = parseInt(document.getElementById('ipv4Count').value) || 0;
- const phoneCount = parseInt(document.getElementById('phoneCount').value) || 0;
-
- // API-Call zur Verfügbarkeitsprüfung
- fetch(`/api/resources/check-availability?domain=${domainCount}&ipv4=${ipv4Count}&phone=${phoneCount}`)
- .then(response => response.json())
- .then(data => {
- // Update der Verfügbarkeitsanzeigen
- updateAvailabilityDisplay('domainsAvailable', data.domain_available, domainCount);
- updateAvailabilityDisplay('ipv4Available', data.ipv4_available, ipv4Count);
- updateAvailabilityDisplay('phoneAvailable', data.phone_available, phoneCount);
-
- // Gesamtstatus aktualisieren
- updateResourceStatus(data, domainCount, ipv4Count, phoneCount);
- })
- .catch(error => {
- console.error('Fehler bei Verfügbarkeitsprüfung:', error);
- });
-}
-
-// Hilfsfunktion zur Anzeige der Verfügbarkeit
-function updateAvailabilityDisplay(elementId, available, requested) {
- const element = document.getElementById(elementId);
- const container = element.parentElement;
-
- // Verfügbarkeit mit Prozentanzeige
- const percent = Math.round((available / (available + requested + 50)) * 100);
- let statusHtml = `<strong>${available}</strong>`;
-
- if (requested > 0 && available < requested) {
- element.classList.remove('text-success', 'text-warning');
- element.classList.add('text-danger');
- statusHtml += ` <i class="bi bi-exclamation-triangle"></i>`;
-
- // Füge Warnung hinzu
- if (!container.querySelector('.availability-warning')) {
- const warning = document.createElement('div');
- warning.className = 'availability-warning text-danger small mt-1';
- warning.innerHTML = `<i class="bi bi-x-circle"></i> Nicht genügend Ressourcen verfügbar!`;
- container.appendChild(warning);
- }
- } else {
- // Entferne Warnung wenn vorhanden
- const warning = container.querySelector('.availability-warning');
- if (warning) warning.remove();
-
- if (available < 20) {
- element.classList.remove('text-success');
- element.classList.add('text-danger');
- statusHtml += ` <span class="badge bg-danger">Kritisch</span>`;
- } else if (available < 50) {
- element.classList.remove('text-success', 'text-danger');
- element.classList.add('text-warning');
- statusHtml += ` <span class="badge bg-warning text-dark">Niedrig</span>`;
- } else {
- element.classList.remove('text-danger', 'text-warning');
- element.classList.add('text-success');
- statusHtml += ` <span class="badge bg-success">OK</span>`;
- }
- }
-
- element.innerHTML = statusHtml;
-
- // Zeige Fortschrittsbalken
- updateResourceProgressBar(elementId.replace('Available', ''), available, requested);
-}
-
-// Fortschrittsbalken für Ressourcen
-function updateResourceProgressBar(resourceType, available, requested) {
- const progressId = `${resourceType}Progress`;
- let progressBar = document.getElementById(progressId);
-
- // Erstelle Fortschrittsbalken wenn nicht vorhanden
- if (!progressBar) {
- const container = document.querySelector(`#${resourceType}Available`).parentElement.parentElement;
- const progressDiv = document.createElement('div');
- progressDiv.className = 'mt-2';
- progressDiv.innerHTML = `
- <div class="progress" style="height: 20px;" id="${progressId}">
- <div class="progress-bar bg-success" role="progressbar" style="width: 0%">
- <span class="progress-text"></span>
- </div>
- </div>
- `;
- container.appendChild(progressDiv);
- progressBar = document.getElementById(progressId);
- }
-
- const total = available + requested;
- const availablePercent = total > 0 ? (available / total) * 100 : 100;
- const bar = progressBar.querySelector('.progress-bar');
- const text = progressBar.querySelector('.progress-text');
-
- // Setze Farbe basierend auf Verfügbarkeit
- bar.classList.remove('bg-success', 'bg-warning', 'bg-danger');
- if (requested > 0 && available < requested) {
- bar.classList.add('bg-danger');
- } else if (availablePercent < 30) {
- bar.classList.add('bg-warning');
- } else {
- bar.classList.add('bg-success');
- }
-
- // Animiere Fortschrittsbalken
- bar.style.width = `${availablePercent}%`;
- text.textContent = requested > 0 ? `${available} von ${total}` : `${available} verfügbar`;
-}
-
-// Gesamtstatus der Ressourcen-Verfügbarkeit
-function updateResourceStatus(data, domainCount, ipv4Count, phoneCount) {
- const statusElement = document.getElementById('resourceStatus');
- let hasIssue = false;
- let message = '';
-
- if (domainCount > 0 && data.domain_available < domainCount) {
- hasIssue = true;
- message = '⚠️ Nicht genügend Domains';
- } else if (ipv4Count > 0 && data.ipv4_available < ipv4Count) {
- hasIssue = true;
- message = '⚠️ Nicht genügend IPv4-Adressen';
- } else if (phoneCount > 0 && data.phone_available < phoneCount) {
- hasIssue = true;
- message = '⚠️ Nicht genügend Telefonnummern';
- } else {
- message = '✅ Alle Ressourcen verfügbar';
- }
-
- statusElement.textContent = message;
- statusElement.className = hasIssue ? 'text-danger' : 'text-success';
-}
-</script>
-{% endblock %}
+{% extends "base.html" %}
+
+{% block title %}Admin Panel{% endblock %}
+
+{% block content %}
+<div class="container py-5">
+ <div class="d-flex justify-content-between align-items-center mb-4">
+ <h2>Neue Lizenz erstellen</h2>
+ <a href="/customers-licenses" class="btn btn-secondary">← Zurück zur Übersicht</a>
+ </div>
+
+ <form method="post" action="/create" accept-charset="UTF-8">
+ <div class="row g-3">
+ <div class="col-md-12">
+ <label for="customerSelect" class="form-label">Kunde auswählen</label>
+ <select class="form-select" id="customerSelect" name="customer_id" required>
+ <option value="">🔍 Kunde suchen oder neuen Kunden anlegen...</option>
+ <option value="new"> Neuer Kunde</option>
+ </select>
+ </div>
+ <div class="col-md-6" id="customerNameDiv" style="display: none;">
+ <label for="customerName" class="form-label">Kundenname</label>
+ <input type="text" class="form-control" id="customerName" name="customer_name" accept-charset="UTF-8">
+ </div>
+ <div class="col-md-6" id="emailDiv" style="display: none;">
+ <label for="email" class="form-label">E-Mail</label>
+ <input type="email" class="form-control" id="email" name="email" accept-charset="UTF-8">
+ </div>
+ <div class="col-md-4">
+ <label for="licenseKey" class="form-label">Lizenzschlüssel</label>
+ <div class="input-group">
+ <input type="text" class="form-control" id="licenseKey" name="license_key"
+ placeholder="AF-F-YYYYMM-XXXX-YYYY-ZZZZ" required
+ pattern="AF-[FT]-\d{6}-[A-Z0-9]{4}-[A-Z0-9]{4}-[A-Z0-9]{4}"
+ title="Format: AF-F-YYYYMM-XXXX-YYYY-ZZZZ">
+ <button type="button" class="btn btn-outline-primary" onclick="generateLicenseKey()">
+ 🔑 Generieren
+ </button>
+ </div>
+ <div class="form-text">Format: AF-F-YYYYMM-XXXX-YYYY-ZZZZ (F=Full, T=Test)</div>
+ </div>
+ <div class="col-md-4">
+ <label for="licenseType" class="form-label">Lizenztyp</label>
+ <select class="form-select" id="licenseType" name="license_type" required>
+ <option value="full">Vollversion</option>
+ <option value="test">Testversion</option>
+ </select>
+ </div>
+ <div class="col-md-2">
+ <label for="validFrom" class="form-label">Kaufdatum</label>
+ <input type="date" class="form-control" id="validFrom" name="valid_from" required>
+ </div>
+ <div class="col-md-1">
+ <label for="duration" class="form-label">Laufzeit</label>
+ <input type="number" class="form-control" id="duration" name="duration" value="1" min="1" required>
+ </div>
+ <div class="col-md-1">
+ <label for="durationType" class="form-label">Einheit</label>
+ <select class="form-select" id="durationType" name="duration_type" required>
+ <option value="days">Tage</option>
+ <option value="months">Monate</option>
+ <option value="years" selected>Jahre</option>
+ </select>
+ </div>
+ <div class="col-md-2">
+ <label for="validUntil" class="form-label">Ablaufdatum</label>
+ <input type="date" class="form-control" id="validUntil" name="valid_until" readonly style="background-color: #e9ecef;">
+ </div>
+ </div>
+
+ <!-- Resource Pool Allocation -->
+ <div class="card mt-4">
+ <div class="card-header">
+ <h5 class="mb-0">
+ <i class="fas fa-server"></i> Ressourcen-Zuweisung
+ <small class="text-muted float-end" id="resourceStatus"></small>
+ </h5>
+ </div>
+ <div class="card-body">
+ <div class="row g-3">
+ <div class="col-md-4">
+ <label for="domainCount" class="form-label">
+ <i class="fas fa-globe"></i> Domains
+ </label>
+ <select class="form-select" id="domainCount" name="domain_count" required>
+ {% for i in range(11) %}
+ <option value="{{ i }}" {% if i == 1 %}selected{% endif %}>{{ i }}</option>
+ {% endfor %}
+ </select>
+ <small class="form-text text-muted">
+ Verfügbar: <span id="domainsAvailable" class="fw-bold">-</span>
+ </small>
+ </div>
+ <div class="col-md-4">
+ <label for="ipv4Count" class="form-label">
+ <i class="fas fa-network-wired"></i> IPv4-Adressen
+ </label>
+ <select class="form-select" id="ipv4Count" name="ipv4_count" required>
+ {% for i in range(11) %}
+ <option value="{{ i }}" {% if i == 1 %}selected{% endif %}>{{ i }}</option>
+ {% endfor %}
+ </select>
+ <small class="form-text text-muted">
+ Verfügbar: <span id="ipv4Available" class="fw-bold">-</span>
+ </small>
+ </div>
+ <div class="col-md-4">
+ <label for="phoneCount" class="form-label">
+ <i class="fas fa-phone"></i> Telefonnummern
+ </label>
+ <select class="form-select" id="phoneCount" name="phone_count" required>
+ {% for i in range(11) %}
+ <option value="{{ i }}" {% if i == 1 %}selected{% endif %}>{{ i }}</option>
+ {% endfor %}
+ </select>
+ <small class="form-text text-muted">
+ Verfügbar: <span id="phoneAvailable" class="fw-bold">-</span>
+ </small>
+ </div>
+ </div>
+ <div class="alert alert-info mt-3 mb-0" role="alert">
+ <i class="fas fa-info-circle"></i>
+ Die Ressourcen werden bei der Lizenzerstellung automatisch aus dem Pool zugewiesen.
+ Wählen Sie 0, wenn für diesen Typ keine Ressourcen benötigt werden.
+ </div>
+ </div>
+ </div>
+
+ <!-- Device Limit -->
+ <div class="card mt-4">
+ <div class="card-header">
+ <h5 class="mb-0">
+ <i class="fas fa-laptop"></i> Gerätelimit
+ </h5>
+ </div>
+ <div class="card-body">
+ <div class="row">
+ <div class="col-md-6">
+ <label for="deviceLimit" class="form-label">
+ Maximale Anzahl Geräte
+ </label>
+ <select class="form-select" id="deviceLimit" name="device_limit" required>
+ {% for i in range(1, 11) %}
+ <option value="{{ i }}" {% if i == 3 %}selected{% endif %}>{{ i }} {% if i == 1 %}Gerät{% else %}Geräte{% endif %}</option>
+ {% endfor %}
+ </select>
+ <small class="form-text text-muted">
+ Anzahl der Geräte, auf denen die Lizenz gleichzeitig aktiviert sein kann.
+ </small>
+ </div>
+ </div>
+ </div>
+ </div>
+
+ <!-- Test Data Checkbox -->
+ <div class="form-check mt-3">
+ <input class="form-check-input" type="checkbox" id="isTest" name="is_test">
+ <label class="form-check-label" for="isTest">
+ <i class="fas fa-flask"></i> Als Testdaten markieren
+ <small class="text-muted">(wird von der Software ignoriert)</small>
+ </label>
+ </div>
+
+ <div class="mt-4">
+ <button type="submit" class="btn btn-primary"> Lizenz erstellen</button>
+ </div>
+ </form>
+</div>
+
+<!-- Flash Messages -->
+{% with messages = get_flashed_messages(with_categories=true) %}
+ {% if messages %}
+ <div class="position-fixed bottom-0 end-0 p-3" style="z-index: 11">
+ {% for category, message in messages %}
+ <div class="toast show align-items-center text-white bg-{{ 'danger' if category == 'error' else 'success' }} border-0" role="alert">
+ <div class="d-flex">
+ <div class="toast-body">
+ {{ message }}
+ </div>
+ <button type="button" class="btn-close btn-close-white me-2 m-auto" data-bs-dismiss="toast"></button>
+ </div>
+ </div>
+ {% endfor %}
+ </div>
+ {% endif %}
+{% endwith %}
+
+<script>
+// License Key Generator
+function generateLicenseKey() {
+ const licenseType = document.getElementById('licenseType').value;
+
+ // Zeige Ladeindikator
+ const button = event.target;
+ const originalText = button.innerHTML;
+ button.disabled = true;
+ button.innerHTML = '⏳ Generiere...';
+
+ // API-Call
+ fetch('/api/generate-license-key', {
+ method: 'POST',
+ headers: {
+ 'Content-Type': 'application/json',
+ },
+ body: JSON.stringify({type: licenseType})
+ })
+ .then(response => response.json())
+ .then(data => {
+ if (data.success) {
+ document.getElementById('licenseKey').value = data.key;
+ // Visuelles Feedback
+ document.getElementById('licenseKey').classList.add('border-success');
+ setTimeout(() => {
+ document.getElementById('licenseKey').classList.remove('border-success');
+ }, 2000);
+ } else {
+ alert('Fehler bei der Key-Generierung: ' + (data.error || 'Unbekannter Fehler'));
+ }
+ })
+ .catch(error => {
+ console.error('Fehler:', error);
+ alert('Netzwerkfehler bei der Key-Generierung');
+ })
+ .finally(() => {
+ // Button zurücksetzen
+ button.disabled = false;
+ button.innerHTML = originalText;
+ });
+}
+
+// Event Listener für Lizenztyp-Änderung
+document.getElementById('licenseType').addEventListener('change', function() {
+ const keyField = document.getElementById('licenseKey');
+ if (keyField.value && keyField.value.startsWith('AF-')) {
+ // Prüfe ob der Key zum neuen Typ passt
+ const currentType = this.value;
+ const keyType = keyField.value.charAt(3); // Position des F/T im Key (AF-F-...)
+
+ if ((currentType === 'full' && keyType === 'T') ||
+ (currentType === 'test' && keyType === 'F')) {
+ if (confirm('Der aktuelle Key passt nicht zum gewählten Lizenztyp. Neuen Key generieren?')) {
+ generateLicenseKey();
+ }
+ }
+ }
+});
+
+// Auto-Uppercase für License Key Input
+document.getElementById('licenseKey').addEventListener('input', function(e) {
+ e.target.value = e.target.value.toUpperCase();
+});
+
+// Funktion zur Berechnung des Ablaufdatums
+function calculateValidUntil() {
+ const validFrom = document.getElementById('validFrom').value;
+ const duration = parseInt(document.getElementById('duration').value) || 1;
+ const durationType = document.getElementById('durationType').value;
+
+ if (!validFrom) return;
+
+ const startDate = new Date(validFrom);
+ let endDate = new Date(startDate);
+
+ switch(durationType) {
+ case 'days':
+ endDate.setDate(endDate.getDate() + duration);
+ break;
+ case 'months':
+ endDate.setMonth(endDate.getMonth() + duration);
+ break;
+ case 'years':
+ endDate.setFullYear(endDate.getFullYear() + duration);
+ break;
+ }
+
+ // Ein Tag abziehen, da der Starttag mitgezählt wird
+ endDate.setDate(endDate.getDate() - 1);
+
+ document.getElementById('validUntil').value = endDate.toISOString().split('T')[0];
+}
+
+// Event Listener für Änderungen
+document.getElementById('validFrom').addEventListener('change', calculateValidUntil);
+document.getElementById('duration').addEventListener('input', calculateValidUntil);
+document.getElementById('durationType').addEventListener('change', calculateValidUntil);
+
+// Setze heutiges Datum als Standard für valid_from
+document.addEventListener('DOMContentLoaded', function() {
+ const today = new Date().toISOString().split('T')[0];
+ document.getElementById('validFrom').value = today;
+
+ // Berechne initiales Ablaufdatum
+ calculateValidUntil();
+
+ // Initialisiere Select2 für Kundenauswahl
+ $('#customerSelect').select2({
+ theme: 'bootstrap-5',
+ placeholder: '🔍 Kunde suchen oder neuen Kunden anlegen...',
+ allowClear: true,
+ ajax: {
+ url: '/api/customers',
+ dataType: 'json',
+ delay: 250,
+ data: function (params) {
+ return {
+ q: params.term,
+ page: params.page || 1
+ };
+ },
+ processResults: function (data, params) {
+ params.page = params.page || 1;
+
+ // "Neuer Kunde" Option immer oben anzeigen
+ const results = data.results || [];
+ if (params.page === 1) {
+ results.unshift({
+ id: 'new',
+ text: ' Neuer Kunde',
+ isNew: true
+ });
+ }
+
+ return {
+ results: results,
+ pagination: data.pagination
+ };
+ },
+ cache: true
+ },
+ minimumInputLength: 0,
+ language: {
+ inputTooShort: function() { return ''; },
+ noResults: function() { return 'Keine Kunden gefunden'; },
+ searching: function() { return 'Suche...'; },
+ loadingMore: function() { return 'Lade weitere Ergebnisse...'; }
+ }
+ });
+
+ // Vorausgewählten Kunden setzen (falls von kombinierter Ansicht kommend)
+ {% if preselected_customer_id %}
+ // Lade Kundendetails und setze Auswahl
+ fetch('/api/customers?id={{ preselected_customer_id }}')
+ .then(response => response.json())
+ .then(data => {
+ if (data.results && data.results.length > 0) {
+ const customer = data.results[0];
+ // Erstelle Option und setze sie als ausgewählt
+ const option = new Option(customer.text, customer.id, true, true);
+ $('#customerSelect').append(option).trigger('change');
+ // Verstecke die Eingabefelder
+ document.getElementById('customerNameDiv').style.display = 'none';
+ document.getElementById('emailDiv').style.display = 'none';
+ }
+ });
+ {% endif %}
+
+ // Event Handler für Kundenauswahl
+ $('#customerSelect').on('select2:select', function (e) {
+ const selectedValue = e.params.data.id;
+ const nameDiv = document.getElementById('customerNameDiv');
+ const emailDiv = document.getElementById('emailDiv');
+ const nameInput = document.getElementById('customerName');
+ const emailInput = document.getElementById('email');
+
+ if (selectedValue === 'new') {
+ // Zeige Eingabefelder für neuen Kunden
+ nameDiv.style.display = 'block';
+ emailDiv.style.display = 'block';
+ nameInput.required = true;
+ emailInput.required = true;
+ } else {
+ // Verstecke Eingabefelder bei bestehendem Kunden
+ nameDiv.style.display = 'none';
+ emailDiv.style.display = 'none';
+ nameInput.required = false;
+ emailInput.required = false;
+ nameInput.value = '';
+ emailInput.value = '';
+ }
+ });
+
+ // Clear handler
+ $('#customerSelect').on('select2:clear', function (e) {
+ document.getElementById('customerNameDiv').style.display = 'none';
+ document.getElementById('emailDiv').style.display = 'none';
+ document.getElementById('customerName').required = false;
+ document.getElementById('email').required = false;
+ });
+
+ // Resource Availability Check
+ checkResourceAvailability();
+
+ // Event Listener für Resource Count Änderungen
+ document.getElementById('domainCount').addEventListener('change', checkResourceAvailability);
+ document.getElementById('ipv4Count').addEventListener('change', checkResourceAvailability);
+ document.getElementById('phoneCount').addEventListener('change', checkResourceAvailability);
+});
+
+// Funktion zur Prüfung der Ressourcen-Verfügbarkeit
+function checkResourceAvailability() {
+ const domainCount = parseInt(document.getElementById('domainCount').value) || 0;
+ const ipv4Count = parseInt(document.getElementById('ipv4Count').value) || 0;
+ const phoneCount = parseInt(document.getElementById('phoneCount').value) || 0;
+
+ // API-Call zur Verfügbarkeitsprüfung
+ fetch(`/api/resources/check-availability?domain=${domainCount}&ipv4=${ipv4Count}&phone=${phoneCount}`)
+ .then(response => response.json())
+ .then(data => {
+ // Update der Verfügbarkeitsanzeigen
+ updateAvailabilityDisplay('domainsAvailable', data.domain_available, domainCount);
+ updateAvailabilityDisplay('ipv4Available', data.ipv4_available, ipv4Count);
+ updateAvailabilityDisplay('phoneAvailable', data.phone_available, phoneCount);
+
+ // Gesamtstatus aktualisieren
+ updateResourceStatus(data, domainCount, ipv4Count, phoneCount);
+ })
+ .catch(error => {
+ console.error('Fehler bei Verfügbarkeitsprüfung:', error);
+ });
+}
+
+// Hilfsfunktion zur Anzeige der Verfügbarkeit
+function updateAvailabilityDisplay(elementId, available, requested) {
+ const element = document.getElementById(elementId);
+ const container = element.parentElement;
+
+ // Verfügbarkeit mit Prozentanzeige
+ const percent = Math.round((available / (available + requested + 50)) * 100);
+ let statusHtml = `<strong>${available}</strong>`;
+
+ if (requested > 0 && available < requested) {
+ element.classList.remove('text-success', 'text-warning');
+ element.classList.add('text-danger');
+ statusHtml += ` <i class="bi bi-exclamation-triangle"></i>`;
+
+ // Füge Warnung hinzu
+ if (!container.querySelector('.availability-warning')) {
+ const warning = document.createElement('div');
+ warning.className = 'availability-warning text-danger small mt-1';
+ warning.innerHTML = `<i class="bi bi-x-circle"></i> Nicht genügend Ressourcen verfügbar!`;
+ container.appendChild(warning);
+ }
+ } else {
+ // Entferne Warnung wenn vorhanden
+ const warning = container.querySelector('.availability-warning');
+ if (warning) warning.remove();
+
+ if (available < 20) {
+ element.classList.remove('text-success');
+ element.classList.add('text-danger');
+ statusHtml += ` <span class="badge bg-danger">Kritisch</span>`;
+ } else if (available < 50) {
+ element.classList.remove('text-success', 'text-danger');
+ element.classList.add('text-warning');
+ statusHtml += ` <span class="badge bg-warning text-dark">Niedrig</span>`;
+ } else {
+ element.classList.remove('text-danger', 'text-warning');
+ element.classList.add('text-success');
+ statusHtml += ` <span class="badge bg-success">OK</span>`;
+ }
+ }
+
+ element.innerHTML = statusHtml;
+
+ // Zeige Fortschrittsbalken
+ updateResourceProgressBar(elementId.replace('Available', ''), available, requested);
+}
+
+// Fortschrittsbalken für Ressourcen
+function updateResourceProgressBar(resourceType, available, requested) {
+ const progressId = `${resourceType}Progress`;
+ let progressBar = document.getElementById(progressId);
+
+ // Erstelle Fortschrittsbalken wenn nicht vorhanden
+ if (!progressBar) {
+ const container = document.querySelector(`#${resourceType}Available`).parentElement.parentElement;
+ const progressDiv = document.createElement('div');
+ progressDiv.className = 'mt-2';
+ progressDiv.innerHTML = `
+ <div class="progress" style="height: 20px;" id="${progressId}">
+ <div class="progress-bar bg-success" role="progressbar" style="width: 0%">
+ <span class="progress-text"></span>
+ </div>
+ </div>
+ `;
+ container.appendChild(progressDiv);
+ progressBar = document.getElementById(progressId);
+ }
+
+ const total = available + requested;
+ const availablePercent = total > 0 ? (available / total) * 100 : 100;
+ const bar = progressBar.querySelector('.progress-bar');
+ const text = progressBar.querySelector('.progress-text');
+
+ // Setze Farbe basierend auf Verfügbarkeit
+ bar.classList.remove('bg-success', 'bg-warning', 'bg-danger');
+ if (requested > 0 && available < requested) {
+ bar.classList.add('bg-danger');
+ } else if (availablePercent < 30) {
+ bar.classList.add('bg-warning');
+ } else {
+ bar.classList.add('bg-success');
+ }
+
+ // Animiere Fortschrittsbalken
+ bar.style.width = `${availablePercent}%`;
+ text.textContent = requested > 0 ? `${available} von ${total}` : `${available} verfügbar`;
+}
+
+// Gesamtstatus der Ressourcen-Verfügbarkeit
+function updateResourceStatus(data, domainCount, ipv4Count, phoneCount) {
+ const statusElement = document.getElementById('resourceStatus');
+ let hasIssue = false;
+ let message = '';
+
+ if (domainCount > 0 && data.domain_available < domainCount) {
+ hasIssue = true;
+ message = '⚠️ Nicht genügend Domains';
+ } else if (ipv4Count > 0 && data.ipv4_available < ipv4Count) {
+ hasIssue = true;
+ message = '⚠️ Nicht genügend IPv4-Adressen';
+ } else if (phoneCount > 0 && data.phone_available < phoneCount) {
+ hasIssue = true;
+ message = '⚠️ Nicht genügend Telefonnummern';
+ } else {
+ message = '✅ Alle Ressourcen verfügbar';
+ }
+
+ statusElement.textContent = message;
+ statusElement.className = hasIssue ? 'text-danger' : 'text-success';
+}
+</script>
+{% endblock %}
diff --git a/v2_nginx/nginx.conf b/v2_nginx/nginx.conf
index 5830a2f..c3bbf80 100644
--- a/v2_nginx/nginx.conf
+++ b/v2_nginx/nginx.conf
@@ -1,99 +1,99 @@
-events {
- worker_connections 1024;
-}
-
-http {
- # Moderne SSL-Einstellungen für maximale Sicherheit
- ssl_protocols TLSv1.2 TLSv1.3;
- ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
- ssl_prefer_server_ciphers off;
-
- # SSL Session Einstellungen
- ssl_session_timeout 1d;
- ssl_session_cache shared:SSL:10m;
- ssl_session_tickets off;
-
- # OCSP Stapling
- ssl_stapling on;
- ssl_stapling_verify on;
- resolver 8.8.8.8 8.8.4.4 valid=300s;
- resolver_timeout 5s;
-
- # DH parameters für Perfect Forward Secrecy
- ssl_dhparam /etc/nginx/ssl/dhparam.pem;
-
- # Admin Panel
- server {
- listen 80;
- server_name admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com;
-
- # Redirect HTTP to HTTPS
- return 301 https://$server_name$request_uri;
- }
-
- server {
- listen 443 ssl;
- server_name admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com;
-
- # SSL-Zertifikate (echte Zertifikate)
- ssl_certificate /etc/nginx/ssl/fullchain.pem;
- ssl_certificate_key /etc/nginx/ssl/privkey.pem;
-
- # Security Headers
- add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
- add_header X-Content-Type-Options "nosniff" always;
- add_header X-Frame-Options "SAMEORIGIN" always;
- add_header X-XSS-Protection "1; mode=block" always;
- add_header Referrer-Policy "strict-origin-when-cross-origin" always;
-
- # Proxy-Einstellungen
- location / {
- proxy_pass http://admin-panel:5000;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header X-Forwarded-Proto $scheme;
-
- # WebSocket support (falls benötigt)
- proxy_http_version 1.1;
- proxy_set_header Upgrade $http_upgrade;
- proxy_set_header Connection "upgrade";
- }
- }
-
- # API Server (für später)
- server {
- listen 80;
- server_name api-software-undso.z5m7q9dk3ah2v1plx6ju.com;
-
- return 301 https://$server_name$request_uri;
- }
-
- server {
- listen 443 ssl;
- server_name api-software-undso.z5m7q9dk3ah2v1plx6ju.com;
-
- ssl_certificate /etc/nginx/ssl/fullchain.pem;
- ssl_certificate_key /etc/nginx/ssl/privkey.pem;
-
- # Security Headers
- add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
- add_header X-Content-Type-Options "nosniff" always;
- add_header X-Frame-Options "SAMEORIGIN" always;
- add_header X-XSS-Protection "1; mode=block" always;
- add_header Referrer-Policy "strict-origin-when-cross-origin" always;
-
- location / {
- proxy_pass http://license-server:8443;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header X-Forwarded-Proto $scheme;
-
- # WebSocket support (falls benötigt)
- proxy_http_version 1.1;
- proxy_set_header Upgrade $http_upgrade;
- proxy_set_header Connection "upgrade";
- }
- }
+events {
+ worker_connections 1024;
+}
+
+http {
+ # Moderne SSL-Einstellungen für maximale Sicherheit
+ ssl_protocols TLSv1.2 TLSv1.3;
+ ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
+ ssl_prefer_server_ciphers off;
+
+ # SSL Session Einstellungen
+ ssl_session_timeout 1d;
+ ssl_session_cache shared:SSL:10m;
+ ssl_session_tickets off;
+
+ # OCSP Stapling
+ ssl_stapling on;
+ ssl_stapling_verify on;
+ resolver 8.8.8.8 8.8.4.4 valid=300s;
+ resolver_timeout 5s;
+
+ # DH parameters für Perfect Forward Secrecy
+ ssl_dhparam /etc/nginx/ssl/dhparam.pem;
+
+ # Admin Panel
+ server {
+ listen 80;
+ server_name admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com;
+
+ # Redirect HTTP to HTTPS
+ return 301 https://$server_name$request_uri;
+ }
+
+ server {
+ listen 443 ssl;
+ server_name admin-panel-undso.z5m7q9dk3ah2v1plx6ju.com;
+
+ # SSL-Zertifikate (echte Zertifikate)
+ ssl_certificate /etc/nginx/ssl/fullchain.pem;
+ ssl_certificate_key /etc/nginx/ssl/privkey.pem;
+
+ # Security Headers
+ add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
+ add_header X-Content-Type-Options "nosniff" always;
+ add_header X-Frame-Options "SAMEORIGIN" always;
+ add_header X-XSS-Protection "1; mode=block" always;
+ add_header Referrer-Policy "strict-origin-when-cross-origin" always;
+
+ # Proxy-Einstellungen
+ location / {
+ proxy_pass http://admin-panel:5000;
+ proxy_set_header Host $host;
+ proxy_set_header X-Real-IP $remote_addr;
+ proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+ proxy_set_header X-Forwarded-Proto $scheme;
+
+ # WebSocket support (falls benötigt)
+ proxy_http_version 1.1;
+ proxy_set_header Upgrade $http_upgrade;
+ proxy_set_header Connection "upgrade";
+ }
+ }
+
+ # API Server (für später)
+ server {
+ listen 80;
+ server_name api-software-undso.z5m7q9dk3ah2v1plx6ju.com;
+
+ return 301 https://$server_name$request_uri;
+ }
+
+ server {
+ listen 443 ssl;
+ server_name api-software-undso.z5m7q9dk3ah2v1plx6ju.com;
+
+ ssl_certificate /etc/nginx/ssl/fullchain.pem;
+ ssl_certificate_key /etc/nginx/ssl/privkey.pem;
+
+ # Security Headers
+ add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
+ add_header X-Content-Type-Options "nosniff" always;
+ add_header X-Frame-Options "SAMEORIGIN" always;
+ add_header X-XSS-Protection "1; mode=block" always;
+ add_header Referrer-Policy "strict-origin-when-cross-origin" always;
+
+ location / {
+ proxy_pass http://license-server:8443;
+ proxy_set_header Host $host;
+ proxy_set_header X-Real-IP $remote_addr;
+ proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+ proxy_set_header X-Forwarded-Proto $scheme;
+
+ # WebSocket support (falls benötigt)
+ proxy_http_version 1.1;
+ proxy_set_header Upgrade $http_upgrade;
+ proxy_set_header Connection "upgrade";
+ }
+ }
}
\ No newline at end of file
In neuem Issue referenzieren Git Blame ansehen Permalink kopieren