Update: Dokumentation und Production Setup überarbeitet

2025-05-23 08:22:28 +02:00
parent aa4ec84a44
commit 0038b15c5b
2 changed files with 793 additions and 131 deletions
--- a/backend/PRODUCTION_SETUP.md
+++ b/backend/PRODUCTION_SETUP.md
@@ -1 +1,327 @@
- 
+# MYP Backend - Produktions-Setup Anleitung
+
+Diese Anleitung beschreibt die Installation und Konfiguration des MYP Backends für den Produktionsbetrieb.
+
+## Voraussetzungen
+
+- Linux-Server (Ubuntu 20.04 LTS oder höher empfohlen)
+- Python 3.8 oder höher
+- Nginx (optional, für Reverse Proxy)
+- Systemd (für Service-Management)
+
+## Installation
+
+### 1. System-Updates und Abhängigkeiten
+
+```bash
+sudo apt update && sudo apt upgrade -y
+sudo apt install python3 python3-pip python3-venv nginx sqlite3 -y
+```
+
+### 2. Benutzer und Verzeichnisse erstellen
+
+```bash
+# MYP-Benutzer erstellen
+sudo useradd --system --group --home /opt/myp myp
+
+# Verzeichnisse erstellen
+sudo mkdir -p /opt/myp/{backend,logs}
+sudo chown -R myp:myp /opt/myp
+```
+
+### 3. Anwendung installieren
+
+```bash
+# Als myp-Benutzer wechseln
+sudo -u myp bash
+
+# In das Backend-Verzeichnis wechseln
+cd /opt/myp/backend
+
+# Repository klonen (oder Dateien kopieren)
+# git clone https://github.com/your-org/myp.git .
+
+# Virtual Environment erstellen
+python3 -m venv /opt/myp/venv
+source /opt/myp/venv/bin/activate
+
+# Dependencies installieren
+pip install -r requirements.txt
+```
+
+### 4. Konfiguration
+
+```bash
+# Umgebungsvariablen konfigurieren
+cp env.example .env
+nano .env
+
+# Wichtige Konfigurationen:
+# - SECRET_KEY: Sicheren Schlüssel generieren
+# - TAPO_USERNAME/TAPO_PASSWORD: Tapo-Anmeldedaten
+# - PRINTERS: Drucker-Konfiguration als JSON
+```
+
+#### Beispiel für sichere SECRET_KEY-Generierung:
+
+```bash
+python3 -c "import secrets; print(secrets.token_hex(32))"
+```
+
+### 5. Datenbank initialisieren
+
+```bash
+# Datenbank-Verzeichnis erstellen
+mkdir -p instance
+
+# Flask-Anwendung starten, um Datenbank zu initialisieren
+python3 app.py
+# Ctrl+C nach erfolgreicher Initialisierung
+```
+
+### 6. Systemd Service einrichten
+
+```bash
+# Als root-Benutzer
+sudo cp myp-backend.service /etc/systemd/system/
+sudo systemctl daemon-reload
+sudo systemctl enable myp-backend
+sudo systemctl start myp-backend
+```
+
+### 7. Service-Status überprüfen
+
+```bash
+sudo systemctl status myp-backend
+sudo journalctl -u myp-backend -f
+```
+
+## Nginx Reverse Proxy (Optional)
+
+### Nginx-Konfiguration erstellen
+
+```bash
+sudo nano /etc/nginx/sites-available/myp-backend
+```
+
+```nginx
+server {
+    listen 80;
+    server_name your-domain.com;
+
+    location / {
+        proxy_pass http://127.0.0.1:5000;
+        proxy_set_header Host $host;
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forwarded-Proto $scheme;
+        proxy_connect_timeout 30;
+        proxy_send_timeout 30;
+        proxy_read_timeout 30;
+    }
+
+    # Statische Dateien direkt ausliefern
+    location /static/ {
+        alias /opt/myp/backend/static/;
+        expires 1h;
+        add_header Cache-Control "public, immutable";
+    }
+
+    # Health Check
+    location /monitoring/health/simple {
+        access_log off;
+        proxy_pass http://127.0.0.1:5000;
+    }
+}
+```
+
+### Nginx aktivieren
+
+```bash
+sudo ln -s /etc/nginx/sites-available/myp-backend /etc/nginx/sites-enabled/
+sudo nginx -t
+sudo systemctl reload nginx
+```
+
+## SSL/HTTPS Setup (Empfohlen)
+
+### Mit Let's Encrypt (Certbot)
+
+```bash
+sudo apt install certbot python3-certbot-nginx -y
+sudo certbot --nginx -d your-domain.com
+```
+
+### Umgebungsvariable für HTTPS setzen
+
+```bash
+# In .env-Datei
+FORCE_HTTPS=true
+```
+
+## Monitoring und Logs
+
+### Log-Dateien
+
+- Anwendungs-Logs: `/opt/myp/backend/logs/myp.log`
+- Error-Logs: `/opt/myp/backend/logs/myp-errors.log`
+- Security-Logs: `/opt/myp/backend/logs/security.log`
+- Systemd-Logs: `journalctl -u myp-backend`
+
+### Health Check-Endpunkte
+
+- Einfacher Health Check: `http://your-domain.com/monitoring/health/simple`
+- Detaillierter Health Check: `http://your-domain.com/monitoring/health`
+- System-Metriken: `http://your-domain.com/monitoring/metrics`
+- Anwendungsinfo: `http://your-domain.com/monitoring/info`
+
+## Wartung und Updates
+
+### Service neustarten
+
+```bash
+sudo systemctl restart myp-backend
+```
+
+### Logs rotieren
+
+Die Log-Rotation ist automatisch konfiguriert. Bei Bedarf manuell:
+
+```bash
+sudo logrotate -f /etc/logrotate.d/myp-backend
+```
+
+### Updates installieren
+
+```bash
+sudo -u myp bash
+cd /opt/myp/backend
+source /opt/myp/venv/bin/activate
+
+# Code aktualisieren
+git pull
+
+# Dependencies aktualisieren
+pip install -r requirements.txt --upgrade
+
+# Service neustarten
+sudo systemctl restart myp-backend
+```
+
+### Datenbank-Backup
+
+```bash
+# Backup erstellen
+sudo -u myp sqlite3 /opt/myp/backend/instance/myp.db ".backup /opt/myp/backup/myp_$(date +%Y%m%d_%H%M%S).db"
+
+# Automatisches Backup via Cron
+sudo -u myp crontab -e
+# Füge hinzu: 0 2 * * * sqlite3 /opt/myp/backend/instance/myp.db ".backup /opt/myp/backup/myp_$(date +\%Y\%m\%d_\%H\%M\%S).db"
+```
+
+## Sicherheit
+
+### Firewall konfigurieren
+
+```bash
+sudo ufw allow ssh
+sudo ufw allow 'Nginx Full'
+sudo ufw --force enable
+```
+
+### Fail2Ban für zusätzlichen Schutz
+
+```bash
+sudo apt install fail2ban -y
+sudo nano /etc/fail2ban/jail.local
+```
+
+```ini
+[DEFAULT]
+bantime = 3600
+findtime = 600
+maxretry = 5
+
+[nginx-http-auth]
+enabled = true
+port = http,https
+logpath = /var/log/nginx/error.log
+```
+
+### Regelmäßige Security-Updates
+
+```bash
+sudo apt install unattended-upgrades -y
+sudo dpkg-reconfigure -plow unattended-upgrades
+```
+
+## Troubleshooting
+
+### Service startet nicht
+
+```bash
+# Logs überprüfen
+sudo journalctl -u myp-backend --no-pager
+sudo -u myp cat /opt/myp/backend/logs/myp-errors.log
+```
+
+### Hohe Speichernutzung
+
+```bash
+# Memory-Statistiken
+sudo systemctl status myp-backend
+sudo ps aux | grep gunicorn
+```
+
+### Datenbankprobleme
+
+```bash
+# Datenbank-Integrität prüfen
+sudo -u myp sqlite3 /opt/myp/backend/instance/myp.db "PRAGMA integrity_check;"
+```
+
+### Netzwerk-Konnektivität
+
+```bash
+# Port-Verfügbarkeit prüfen
+sudo netstat -tlnp | grep :5000
+curl -I http://localhost:5000/monitoring/health/simple
+```
+
+## Performance-Optimierung
+
+### Gunicorn Worker anpassen
+
+```bash
+# In .env oder Service-Datei
+WORKERS=8  # 2 * CPU-Kerne + 1
+```
+
+### Nginx-Caching aktivieren
+
+```nginx
+# In Nginx-Konfiguration
+location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
+    expires 1y;
+    add_header Cache-Control "public, immutable";
+}
+```
+
+### SQLite-Optimierung
+
+```sql
+-- Für bessere Performance (einmalig ausführen)
+PRAGMA journal_mode=WAL;
+PRAGMA synchronous=NORMAL;
+PRAGMA cache_size=10000;
+PRAGMA temp_store=memory;
+```
+
+## Support
+
+Bei Problemen oder Fragen:
+
+1. Überprüfen Sie die Log-Dateien
+2. Testen Sie die Health Check-Endpunkte
+3. Konsultieren Sie die Systemd-Logs
+4. Kontaktieren Sie das Entwicklungsteam