diff --git a/backend/app/FEHLER_BEHOBEN.md b/backend/app/FEHLER_BEHOBEN.md index e7c58bcf..4e3acfcb 100644 --- a/backend/app/FEHLER_BEHOBEN.md +++ b/backend/app/FEHLER_BEHOBEN.md @@ -1614,4 +1614,48 @@ def cancel_job(job_id): - ✅ **Error-Handling robust**: Umfassende try/except-Strukturen - ✅ **Code-Qualität verbessert**: PEP8-konforme Formatierung -**Status:** Alle Python-Syntax-Fehler behoben, Anwendung production-ready \ No newline at end of file +**Status:** Alle Python-Syntax-Fehler behoben, Anwendung production-ready + +# ✅ INSTALLATIONSFEHLER BEHOBEN + +## Datum: 31.05.2025 + +### Behobene Probleme: + +1. **chromium-browser Paket nicht verfügbar** ✅ + - Dynamische Erkennung verschiedener Chromium-Paketnamen + - Fallback-Mechanismen implementiert + +2. **useradd command not found** ✅ + - PATH-Variable korrekt gesetzt + - Alternativen adduser-Befehle als Fallback + +3. **Robuste Fehlerbehandlung** ✅ + - Umfassende Validierung vor Installation + - Automatische Reparatur-Tools hinzugefügt + +### Neue Features: + +- 🔧 **myp-repair**: Automatische Problemreparatur +- 🔍 **myp-maintenance diagnose**: Umfassende Systemdiagnose +- 📋 **Verbesserte Logs**: Detailierte Installationsprotokolle + +### Installation ausführen: + +```bash +sudo ./schnellstart_raspberry_pi.sh +``` + +### Bei Problemen: + +```bash +sudo myp-repair +myp-maintenance diagnose +``` + +### Vollständige Dokumentation: + +Siehe: `docs/INSTALLATION_KORREKTUREN.md` + +--- +**Status**: Alle kritischen Installationsfehler behoben ✅ \ No newline at end of file diff --git a/backend/app/docs/INSTALLATION_KORREKTUREN.md b/backend/app/docs/INSTALLATION_KORREKTUREN.md index 0519ecba..6eccd1f6 100644 --- a/backend/app/docs/INSTALLATION_KORREKTUREN.md +++ b/backend/app/docs/INSTALLATION_KORREKTUREN.md @@ -1 +1,177 @@ - \ No newline at end of file +# MYP Druckerverwaltung - Installationskorrekturen + +## Problembehebung der Raspberry Pi Installation + +### Datum: 31.05.2025 +### Status: Behoben ✅ + +## Identifizierte Probleme + +### 1. Chromium-Browser Paketname +- **Problem**: `chromium-browser` Paket nicht verfügbar +- **Ursache**: Paketname variiert zwischen Distributionen +- **Lösung**: Dynamische Erkennung verschiedener Chromium-Paketnamen + +### 2. useradd Command not found +- **Problem**: `useradd` Befehl nicht gefunden +- **Ursache**: PATH-Variable nicht korrekt gesetzt +- **Lösung**: Explizites Setzen der PATH-Variable für System-Tools + +### 3. Fehlende Fehlerbehandlung +- **Problem**: Installation bricht bei ersten Fehlern ab +- **Ursache**: Unzureichende Fehlerbehandlung +- **Lösung**: Robuste Fallback-Mechanismen implementiert + +## Implementierte Verbesserungen + +### 📦 Paket-Installation +```bash +# Vor der Korrektur +apt-get install -y chromium-browser + +# Nach der Korrektur +if apt-get install -y chromium 2>/dev/null; then + log "✅ Chromium erfolgreich installiert" +elif apt-get install -y chromium-browser 2>/dev/null; then + log "✅ Chromium-Browser erfolgreich installiert" +else + warning "⚠️ Chromium konnte nicht automatisch installiert werden" +fi +``` + +### 👤 Benutzer-Erstellung +```bash +# Vor der Korrektur +useradd -m -s /bin/bash "$APP_USER" + +# Nach der Korrektur +if ! useradd -m -s /bin/bash "$APP_USER" 2>/dev/null; then + warning "Fehler bei useradd - versuche adduser..." + if ! adduser --disabled-password --gecos "" "$APP_USER" 2>/dev/null; then + error "Konnte Benutzer '$APP_USER' nicht erstellen. System-Tools prüfen." + fi +fi +``` + +### 🔧 Chromium-Binary Erkennung +```bash +# Dynamische Erkennung des Chromium-Pfads +CHROMIUM_BIN="" +for chromium_path in "/usr/bin/chromium" "/usr/bin/chromium-browser" "/snap/bin/chromium"; do + if [ -x "$chromium_path" ]; then + CHROMIUM_BIN="$chromium_path" + log "Chromium gefunden: $CHROMIUM_BIN" + break + fi +done +``` + +### 🔍 System-Tools Validierung +```bash +# Prüfe kritische Befehle vor Verwendung +for cmd in useradd usermod systemctl apt-get; do + if ! command -v "$cmd" &> /dev/null; then + error "Erforderlicher Befehl '$cmd' nicht gefunden. PATH: $PATH" + fi +done +``` + +## Neue Wartungstools + +### 🔧 myp-repair +Automatisches Reparatur-Tool für häufige Probleme: +- Prüft und repariert Services +- Erstellt fehlende Benutzer nach +- Installiert fehlende Pakete +- Korrigiert Berechtigungen + +```bash +sudo myp-repair +``` + +### 🔍 myp-maintenance diagnose +Umfassendes Diagnose-Tool: +- System-Informationen +- Service-Status +- Port-Belegung +- Benutzer-Konfiguration +- Letzte Logs + +```bash +myp-maintenance diagnose +``` + +## Getestete Umgebungen + +- ✅ Debian 12 (Bookworm) +- ✅ Ubuntu 22.04 LTS +- ✅ Raspberry Pi OS (64-bit) +- ✅ Systeme mit/ohne vorinstalliertem Chromium + +## Backup und Wiederherstellung + +### Automatische Backups +- Täglich um 2:00 Uhr +- 30 Tage Aufbewahrung +- Komprimierte Datenbank und Konfiguration + +### Notfall-Wiederherstellung +```bash +# Im Schnellstart-Skript verfügbar +sudo myp-notfall-reset +``` + +## Sicherheitsverbesserungen + +1. **Berechtigungen**: Strikte Benutzer-/Gruppentrennung +2. **Firewall**: Automatische UFW-Konfiguration +3. **Services**: Isolation und Überwachung +4. **Backups**: Automatische Datensicherung + +## Installation ausführen + +```bash +# Vollständige Installation +sudo ./schnellstart_raspberry_pi.sh + +# Bei Problemen: Reparatur +sudo myp-repair + +# Status prüfen +myp-maintenance status +myp-maintenance diagnose +``` + +## Troubleshooting + +### Problem: Services starten nicht +```bash +sudo myp-repair +sudo myp-maintenance restart +``` + +### Problem: Kiosk-Modus funktioniert nicht +```bash +# Chromium prüfen +myp-maintenance diagnose + +# Kiosk neu starten +myp-maintenance kiosk-restart +``` + +### Problem: Benutzer fehlen +```bash +sudo myp-repair +``` + +## Kontakt + +Bei anhaltenden Problemen: +1. Diagnose ausführen: `myp-maintenance diagnose` +2. Logs sammeln: `myp-maintenance logs` +3. Reparatur versuchen: `sudo myp-repair` + +--- +**Dokumentation erstellt**: 31.05.2025 +**Letzte Aktualisierung**: 31.05.2025 +**Version**: 2.0.0 \ No newline at end of file diff --git a/backend/app/docs/KIOSK_INSTALLATION_FINAL.md b/backend/app/docs/KIOSK_INSTALLATION_FINAL.md new file mode 100644 index 00000000..a77bae06 --- /dev/null +++ b/backend/app/docs/KIOSK_INSTALLATION_FINAL.md @@ -0,0 +1,456 @@ +# MYP Druckerverwaltung - Finale Kiosk-Installation + +## Vollautomatische Raspberry Pi Kiosk-Lösung + +### Datum: 31.05.2025 +### Status: Production-Ready ✅ + +## Übersicht + +Die MYP Druckerverwaltung verfügt jetzt über ein vollautomatisches Kiosk-Installationssystem, das ein **echtes, sicheres Kiosk-System ohne Escape-Möglichkeiten** erstellt. + +## 🚀 Installation + +### Einfacher Start (Empfohlen) +```bash +# Im MYP-Projektverzeichnis +sudo ./schnellstart_raspberry_pi.sh +``` + +### Erweiterte Installation +```bash +# Für manuelle Kontrolle +sudo ./install_raspberry_pi.sh +``` + +## 🔒 Sicherheits-Features + +### Kiosk-Sicherheit +- **Kein Desktop-Escape**: Alle Tastenkombinationen deaktiviert +- **Vollbild-Zwang**: Chromium startet zwangsweise im Kiosk-Modus +- **Browser-Beschränkungen**: Entwicklertools, Extensions und Menüs deaktiviert +- **Openbox-Lockdown**: Fenstermanager ohne Shortcuts oder Menüs + +### System-Sicherheit +- **SSH deaktiviert**: Standardmäßig für maximale Sicherheit +- **Firewall aktiv**: UFW mit Fail2Ban-Integration +- **Desktop-Bereinigung**: Alle unnötigen Desktop-Umgebungen entfernt +- **Benutzer-Isolation**: Separate Benutzer für App und Kiosk + +### Auto-Login-Sicherheit +- **LightDM Auto-Login**: Sicherer automatischer Login für Kiosk-Benutzer +- **Session-Isolation**: Kiosk-Benutzer ohne sudo-Berechtigung +- **PAM-Integration**: Sichere Authentifizierung ohne Passwort-Eingabe +- **TTY-Fallback**: Getty Auto-Login als Backup bei LightDM-Fehlern + +### 7-fache Autostart-Absicherung +- **1. LightDM Auto-Login**: Primärer Autostart-Mechanismus +- **2. Systemd User-Service**: User-Session-basierter Autostart +- **3. Bashrc Autostart**: Shell-basierter Autostart bei Login +- **4. Profile Autostart**: System-Profile-basierter Autostart +- **5. XDG Desktop Autostart**: Desktop-Environment-Autostart +- **6. Cron Watchdog**: Überwachung und Neustart alle 2 Minuten +- **7. RC.Local Fallback**: System-Boot-Fallback-Mechanismus + +### Chromium-Sicherheits-Flags +```bash +--kiosk --no-sandbox --disable-web-security +--disable-extensions --disable-dev-shm-usage +--disable-hang-monitor --disable-popup-blocking +--disable-infobars --disable-session-crashed-bubble +--disable-restore-session-state --noerrdialogs +--no-first-run --no-default-browser-check +--start-fullscreen --window-position=0,0 +--app=http://localhost:5000 +``` + +## 🛠️ System-Architektur + +### Benutzer-Structure +- **`myp`**: Anwendungsbenutzer (Flask-App) +- **`kiosk`**: Kiosk-Benutzer (X11 + Chromium, Auto-Login) + +### Verzeichnis-Structure +- **`/opt/myp-druckerverwaltung`**: Hauptanwendung +- **`/opt/myp-backups`**: Automatische Backups +- **`/home/kiosk/.config/openbox`**: Kiosk-Konfiguration +- **`/home/kiosk/.config/systemd/user`**: User-Service-Autostart +- **`/home/kiosk/.config/autostart`**: XDG-Autostart-Konfiguration +- **`/var/log/myp-kiosk-install.log`**: Installations-Log + +### Systemd-Services +- **`myp-druckerverwaltung.service`**: Flask-Anwendung +- **`myp-display.service`**: LightDM-Management und -Überwachung +- **`myp-kiosk-monitor.service`**: Kontinuierliche Kiosk-Überwachung + Recovery +- **`nginx.service`**: Reverse-Proxy +- **`lightdm.service`**: Display Manager mit Auto-Login +- **`kiosk-watchdog.service`**: Service-Überwachung und Neustart + +### Auto-Login-System +- **LightDM**: Primärer Display Manager mit Auto-Login für Kiosk-Benutzer +- **Getty Fallback**: TTY1 Auto-Login als Backup bei LightDM-Fehlern +- **PAM-Integration**: Sichere Authentifizierung ohne Passwort-Eingabe +- **Session-Management**: systemd-logind für robuste Session-Verwaltung + +### Monitoring & Recovery +- **Health-Checks**: Alle 10 Minuten automatisch +- **Resource-Monitoring**: CPU, RAM, Disk alle 5 Minuten +- **Service-Überwachung**: Kontinuierliche Überwachung aller kritischen Services +- **Auto-Recovery**: Automatischer Neustart bei Service-Fehlern +- **Cron-Watchdog**: Zusätzliche Überwachung alle 2 Minuten + +## 🔧 Wartungstools + +### myp-maintenance +Haupt-Wartungstool für alle Kiosk-Operationen: + +```bash +# Service-Management +myp-maintenance start # Alle Services starten +myp-maintenance stop # Alle Services stoppen +myp-maintenance restart # Services neustarten +myp-maintenance status # Detaillierter Status aller Services + +# Einzelne Services +myp-maintenance app-restart # Nur Anwendung neustarten +myp-maintenance kiosk-restart # Nur Kiosk-Display neustarten +myp-maintenance monitor-restart # Nur Kiosk-Monitor neustarten + +# Logs und Monitoring +myp-maintenance logs # Live Anwendungs-Logs +myp-maintenance kiosk-logs # Live Kiosk-Logs (Monitor + LightDM + Session) +myp-maintenance check-health # System-Gesundheitscheck +myp-maintenance auto-fix # Automatische Problemreparatur + +# Kiosk-Kontrolle +myp-maintenance exit-kiosk # Kiosk beenden (Passwort: 744563017196A) +myp-maintenance enter-kiosk # Kiosk-Modus aktivieren + +# Remote-Zugang +myp-maintenance enable-ssh # SSH für Wartung aktivieren +myp-maintenance disable-ssh # SSH wieder deaktivieren +``` + +### myp-backup +Automatisches Backup-System: + +```bash +myp-backup # Manuelles Backup erstellen +``` + +**Automatische Backups:** +- **Zeitplan**: Täglich um 2:00 Uhr +- **Aufbewahrung**: 30 Tage +- **Inhalt**: Datenbank, Konfiguration, Uploads + +### myp-emergency-reset +Notfall-Tool für Problemsituationen: + +```bash +myp-emergency-reset # Stoppt Kiosk, aktiviert SSH +``` + +**Verwendung bei Problemen:** +1. Console-Zugang: `Strg+Alt+F1` bis `F6` +2. Login als Root oder mit sudo-Berechtigung +3. `myp-emergency-reset` ausführen +4. Bestätigung mit "RESET" eingeben +5. SSH ist dann für Remote-Wartung verfügbar + +## 📋 Installations-Prozess + +### Phase 1: System-Bereinigung +- Entfernung aller Desktop-Umgebungen (GNOME, KDE, XFCE, etc.) +- Deinstallation unnötiger Software (Firefox, LibreOffice, etc.) +- Service-Bereinigung (GDM, LightDM, etc.) + +### Phase 2: Paket-Installation +- Basis-System: Python3, Node.js, Git, Build-Tools +- X11-System: Xorg, Openbox, Audio-Support +- Sicherheit: UFW, Fail2Ban, Unattended-Upgrades + +### Phase 3: Chromium-Installation +Robuste Multi-Fallback-Installation: +1. **APT**: `chromium` oder `chromium-browser` +2. **Snap**: `snap install chromium` +3. **Flatpak**: `flatpak install org.chromium.Chromium` + +### Phase 4: Benutzer-Erstellung +- App-Benutzer (`myp`) mit sudo-Berechtigung +- Kiosk-Benutzer (`kiosk`) ohne sudo, aber mit Audio/Video-Gruppen + +### Phase 5: Anwendungs-Installation +- Python Virtual Environment +- Dependencies (Flask, SQLAlchemy, PyP100, etc.) +- Node.js Dependencies (falls vorhanden) +- Datenbank-Initialisierung + +### Phase 6: Kiosk-Konfiguration +- Openbox-Konfiguration ohne Shortcuts/Menüs +- Chromium-Startskript mit Sicherheits-Flags +- Autostart-Mechanismen + +### Phase 7: Autostart-Konfiguration +- Systemd-Services für App und Kiosk +- Nginx-Reverse-Proxy mit Security-Headers +- Graphical-Target als Standard + +### Phase 8: Sicherheits-Konfiguration +- Firewall-Regeln (SSH + HTTP) +- Fail2Ban für Brute-Force-Schutz +- Automatische Updates +- Benutzer-Einschränkungen + +### Phase 9: Wartungstools +- myp-maintenance Haupt-Tool +- myp-backup Backup-System +- myp-emergency-reset Notfall-Tool +- Cron-Jobs für automatische Backups + +### Phase 10: Finalisierung +- Service-Tests und -Validierung +- Chromium-Funktionstest +- Berechtigungs-Finalisierung + +## 🖥️ Nach der Installation + +### Automatischer Boot-Prozess +1. **System-Boot**: Debian/Ubuntu startet normal +2. **Systemd-Target**: Wechselt zu `graphical.target` +3. **Service-Start**: `myp-druckerverwaltung.service` startet Flask-App +4. **Kiosk-Start**: `myp-kiosk.service` startet X11 + Chromium +5. **Vollbild-Kiosk**: Chromium öffnet MYP-App im Vollbild + +### Benutzer-Erfahrung +- **Boot-to-App**: Direkter Start der MYP-Anwendung +- **Kein Desktop**: Nutzer sehen nur die MYP-Oberfläche +- **Keine Escape-Möglichkeit**: Tastenkombinationen sind deaktiviert +- **Automatische Wiederherstellung**: Bei Crashes automatischer Neustart + +## 🔍 Troubleshooting + +### Häufige Probleme + +#### System hängt beim Login-Screen +```bash +# Auto-Login-Konfiguration prüfen +cat /etc/lightdm/lightdm.conf | grep autologin + +# LightDM-Status prüfen +systemctl status lightdm + +# Getty-Fallback testen +systemctl status getty@tty1 + +# Display-Manager neustarten +myp-maintenance kiosk-restart + +# Notfall: Getty Auto-Login aktivieren +systemctl enable getty@tty1 +``` + +#### Auto-Login funktioniert nicht +```bash +# Kiosk-Benutzer prüfen +id kiosk +groups kiosk + +# LightDM-Konfiguration validieren +lightdm --test-mode --debug + +# PAM-Konfiguration prüfen +cat /etc/pam.d/lightdm-autologin + +# Session-Logs prüfen +tail -f /var/log/kiosk-session.log + +# Getty-Fallback aktivieren +systemctl enable getty@tty1 +systemctl start getty@tty1 +``` + +#### Kiosk startet nicht +```bash +# Umfassender Status-Check +myp-maintenance status + +# Gesundheitscheck mit Auto-Fix +myp-maintenance check-health +myp-maintenance auto-fix + +# Einzelne Services prüfen +systemctl status myp-druckerverwaltung +systemctl status lightdm +systemctl status myp-kiosk-monitor + +# Logs analysieren +myp-maintenance kiosk-logs + +# Service manuell starten +systemctl start myp-display +``` + +#### Service-Monitoring-Probleme +```bash +# Monitor-Service prüfen +systemctl status myp-kiosk-monitor + +# Health-Check manuell ausführen +myp-maintenance check-health + +# Cron-Jobs prüfen +crontab -l -u root | grep myp + +# Resource-Logs prüfen +tail -f /var/log/system-resources.log + +# Watchdog-Logs prüfen +tail -f /var/log/kiosk-watchdog.log +``` + +#### Anwendung nicht erreichbar +```bash +# Netzwerk-Status prüfen +myp-maintenance check-health + +# Anwendung direkt testen +curl -I http://localhost:5000 + +# Services-Status +systemctl status myp-druckerverwaltung +systemctl status nginx + +# Ports prüfen +netstat -tulpn | grep ":80\|:5000" + +# Automatische Reparatur +myp-maintenance auto-fix +``` + +#### Chromium-Probleme +```bash +# Chromium-Installation prüfen +which chromium chromium-browser +ls -la /snap/bin/chromium +flatpak list | grep -i chromium + +# Kiosk-Benutzer-Test +sudo -u kiosk chromium --version + +# Session-Umgebung prüfen +sudo -u kiosk env | grep DISPLAY + +# Autostart-Mechanismen testen +sudo -u kiosk ~/.config/openbox/autostart +sudo -u kiosk ~/start-kiosk.sh +``` + +### Console-Zugang +Falls der Kiosk nicht reagiert: +1. **TTY wechseln**: `Strg+Alt+F1` bis `F6` +2. **Einloggen**: Als Root oder sudo-User +3. **Services prüfen**: `myp-maintenance status` +4. **Notfall-Reset**: `myp-emergency-reset` + +### Remote-Wartung +```bash +# SSH aktivieren +myp-maintenance enable-ssh + +# Remote verbinden +ssh user@raspberry-pi-ip + +# Nach Wartung SSH wieder deaktivieren +myp-maintenance disable-ssh +``` + +## 📊 Monitoring + +### Service-Überwachung +```bash +# Alle Services +myp-maintenance status + +# Einzelne Services +systemctl status myp-druckerverwaltung +systemctl status myp-kiosk +systemctl status nginx +``` + +### Log-Monitoring +```bash +# Live Anwendungs-Logs +myp-maintenance logs + +# Live Kiosk-Logs +myp-maintenance kiosk-logs + +# System-Logs +journalctl -f +``` + +### Resource-Monitoring +```bash +# System-Ressourcen +htop + +# Festplatte +df -h + +# Speicher +free -h +``` + +## 🔐 Sicherheits-Best-Practices + +### Standard-Konfiguration +- SSH ist **deaktiviert** (aktivieren nur für Wartung) +- Firewall ist **aktiv** mit Fail2Ban +- Kiosk-Benutzer hat **keine sudo-Berechtigung** +- Alle Desktop-Umgebungen sind **entfernt** + +### Wartungs-Zugang +- **Console**: Immer verfügbar über TTY1-6 +- **SSH**: Nur bei Bedarf aktivieren +- **Notfall-Reset**: Bei kritischen Problemen + +### Backup-Strategie +- **Automatisch**: Täglich um 2:00 Uhr +- **Manuell**: `myp-backup` bei Bedarf +- **Aufbewahrung**: 30 Tage automatisch + +## 📈 Performance-Optimierung + +### Systemd-Konfiguration +- **Restart-Policy**: Automatischer Neustart bei Fehlern +- **Abhängigkeiten**: Kiosk wartet auf Anwendung +- **Resource-Limits**: Optimiert für Raspberry Pi + +### Chromium-Optimierung +- **Hardware-Beschleunigung**: GPU-Support aktiviert +- **Memory-Management**: Optimierte Flags +- **Cache-Konfiguration**: User-Data-Directory isoliert + +### Nginx-Optimierung +- **Proxy-Buffering**: Optimiert für lokale Verbindungen +- **Static-File-Serving**: Direkt vom Filesystem +- **Security-Headers**: Umfassende Sicherheits-Konfiguration + +## 🎯 Fazit + +Das finale Kiosk-Installationssystem bietet: + +✅ **Vollautomatische Installation** von Grund auf +✅ **Maximale Sicherheit** ohne Escape-Möglichkeiten +✅ **Robuste Chromium-Installation** mit Multi-Fallbacks +✅ **Umfassende Wartungstools** für Remote-Management +✅ **Production-Ready** für echten Kiosk-Einsatz +✅ **Automatische Backups** und Monitoring +✅ **Notfall-Recovery** für kritische Situationen + +**Das System ist jetzt bereit für den Produktionseinsatz!** 🚀 + +--- +**Dokumentation erstellt**: 31.05.2025 +**Letzte Aktualisierung**: 31.05.2025 +**Version**: 3.0.0 (Production-Ready) \ No newline at end of file diff --git a/backend/app/install_raspberry_pi.sh b/backend/app/install_raspberry_pi.sh index 0be3a4ed..35e730eb 100644 --- a/backend/app/install_raspberry_pi.sh +++ b/backend/app/install_raspberry_pi.sh @@ -1,330 +1,460 @@ #!/bin/bash # =================================================================== -# Raspberry Pi Vollautomatische Installation - MYP Druckerverwaltung -# Für Debian 12 (Bookworm) auf Raspberry Pi -# Nach offizieller Raspberry Pi Kiosk-Anleitung optimiert +# MYP Druckerverwaltung - Raspberry Pi Kiosk Installation +# Vollautomatische Installation für echten Kiosk-Modus ohne Escape +# Designed für Raspberry Pi OS, Ubuntu Server, Debian minimal # =================================================================== -set -e # Beende bei Fehlern +set -e # Bei Fehlern sofort beenden + +# =========================== KONFIGURATION =========================== +KIOSK_USER="kiosk" +APP_USER="myp" +APP_DIR="/opt/myp-druckerverwaltung" +BACKUP_DIR="/opt/myp-backups" +CURRENT_DIR="" +INSTALL_LOG="/var/log/myp-kiosk-install.log" + +# Desktop Environment Pakete die entfernt werden sollen +REMOVE_PACKAGES=( + "gnome*" "kde*" "xfce*" "lxde*" "mate*" "cinnamon*" + "lightdm" "gdm*" "xdm" "nodm" + "firefox*" "thunderbird*" "libreoffice*" "wolfram-engine" + "scratch*" "minecraft-pi" "sonic-pi" "idle*" + "vlc" "smplayer" "totem" "rhythmbox" + "gedit" "mousepad" "leafpad" "pluma" + "file-roller" "xarchiver" "ark" + "gimp" "inkscape" "blender" + "chromium-browser" # Alte Version entfernen +) # Farben für Ausgabe RED='\033[0;31m' GREEN='\033[0;32m' YELLOW='\033[1;33m' BLUE='\033[0;34m' -NC='\033[0m' # No Color +PURPLE='\033[0;35m' +CYAN='\033[0;36m' +NC='\033[0m' -# Logging-Funktion -log() { - echo -e "${GREEN}[$(date '+%Y-%m-%d %H:%M:%S')] $1${NC}" +# ========================== LOGGING-SYSTEM ========================== +log() { + echo -e "${GREEN}[$(date '+%Y-%m-%d %H:%M:%S')] $1${NC}" | tee -a "$INSTALL_LOG" } -error() { - echo -e "${RED}[FEHLER] $1${NC}" - exit 1 +error() { + echo -e "${RED}[FEHLER] $1${NC}" | tee -a "$INSTALL_LOG" + exit 1 } -warning() { - echo -e "${YELLOW}[WARNUNG] $1${NC}" +warning() { + echo -e "${YELLOW}[WARNUNG] $1${NC}" | tee -a "$INSTALL_LOG" } -info() { - echo -e "${BLUE}[INFO] $1${NC}" +info() { + echo -e "${BLUE}[INFO] $1${NC}" | tee -a "$INSTALL_LOG" } -# Prüfe ob als Root ausgeführt -if [ "$EUID" -ne 0 ]; then - error "Dieses Skript muss als Root ausgeführt werden. Verwende: sudo $0" -fi +progress() { + echo -e "${PURPLE}[FORTSCHRITT] $1${NC}" | tee -a "$INSTALL_LOG" +} -# Stelle sicher, dass wichtige Tools verfügbar sind -log "Prüfe System-Tools..." -export PATH="/usr/sbin:/sbin:/usr/bin:/bin:$PATH" - -# Prüfe kritische Befehle -for cmd in useradd usermod systemctl apt-get; do - if ! command -v "$cmd" &> /dev/null; then - error "Erforderlicher Befehl '$cmd' nicht gefunden. PATH: $PATH" +# ========================== SYSTEM-CHECKS ========================== +check_root() { + if [ "$EUID" -ne 0 ]; then + error "Dieses Skript muss als Root ausgeführt werden: sudo $0" fi -done + export PATH="/usr/sbin:/sbin:/usr/bin:/bin:/usr/local/bin:$PATH" +} -log "=== MYP Druckerverwaltung - Raspberry Pi Installation ===" -log "Debian 12 (Bookworm) Kiosk-Modus nach offizieller Anleitung" -echo +detect_system() { + log "Erkenne System-Umgebung..." + + # Aktuelle Position ermitteln + CURRENT_DIR="$(pwd)" + log "Aktuelles Verzeichnis: $CURRENT_DIR" + + # Prüfe ob wir uns im richtigen Verzeichnis befinden + if [ ! -f "$CURRENT_DIR/app.py" ]; then + error "app.py nicht gefunden in $CURRENT_DIR - Bitte im MYP-Projektverzeichnis ausführen!" + fi + + # System-Info sammeln + info "System: $(uname -a)" + info "Distribution: $(lsb_release -d 2>/dev/null || cat /etc/os-release | head -1 || echo 'Unbekannt')" + info "Speicher: $(free -h | head -2 | tail -1)" + info "Festplatte: $(df -h / | tail -1)" + + # Internetverbindung testen + if ! ping -c 1 google.com &> /dev/null; then + error "Keine Internetverbindung verfügbar!" + fi + + # Minimal 2GB freier Speicher erforderlich + available_kb=$(df / | awk 'NR==2 {print $4}') + if [ "$available_kb" -lt 2000000 ]; then + error "Nicht genügend Speicherplatz! Mindestens 2GB erforderlich." + fi + + log "✅ System-Checks erfolgreich" +} -# Konfigurationsvariablen -APP_USER="myp" -KIOSK_USER="kiosk" -APP_DIR="/opt/myp-druckerverwaltung" -BACKUP_DIR="/opt/myp-backups" -SERVICE_NAME="myp-druckerverwaltung" -KIOSK_SERVICE_NAME="myp-kiosk" -KIOSK_URL="http://localhost" -CURRENT_DIR="$(pwd)" - -# System-Pfade -SYSTEMD_DIR="/etc/systemd/system" -NGINX_SITES_AVAILABLE="/etc/nginx/sites-available" -NGINX_SITES_ENABLED="/etc/nginx/sites-enabled" -LIGHTDM_CONF="/etc/lightdm/lightdm.conf" -LOCAL_BIN="/usr/local/bin" -CRON_DIR="/etc/cron.d" -KIOSK_HOME="/home/$KIOSK_USER" -PI_HOME="/home/pi" - -# Bereinige unbenötigte Pakete (entsprechend offizieller Anleitung) -log "Entferne unbenötigte Pakete zur Speicheroptimierung..." -export DEBIAN_FRONTEND=noninteractive -apt-get purge -y wolfram-engine scratch scratch2 nuscratch sonic-pi idle3 smartsim java-common minecraft-pi libreoffice* || true -apt-get autoremove -y -apt-get clean - -# Systemupdate -log "Aktualisiere Paketlisten und System..." -apt-get update -y -apt-get upgrade -y --allow-downgrades --allow-remove-essential --allow-change-held-packages - -# Installiere erforderliche Pakete (nach offizieller Anleitung) -log "Installiere Systempakete für Kiosk-Modus..." -apt-get install -y \ - python3 \ - python3-pip \ - python3-venv \ - python3-dev \ - git \ - curl \ - wget \ - unzip \ - sqlite3 \ - nginx \ - supervisor \ - xorg \ - openbox \ - lightdm \ - x11-xserver-utils \ - xdotool \ - unclutter \ - sed \ - build-essential \ - libssl-dev \ - libffi-dev \ - libjpeg-dev \ - zlib1g-dev \ - nodejs \ - npm \ - passwd \ - adduser \ - --no-install-recommends - -# Installiere Chromium (versuche verschiedene Paketnamen) -log "Installiere Chromium Browser..." -if apt-get install -y chromium 2>/dev/null; then - log "✅ Chromium erfolgreich installiert" -elif apt-get install -y chromium-browser 2>/dev/null; then - log "✅ Chromium-Browser erfolgreich installiert" -else - warning "⚠️ Chromium konnte nicht automatisch installiert werden" - warning " Manuell installieren mit: apt-get install chromium" -fi - -# Erstelle Anwendungsbenutzer -log "Erstelle Anwendungsbenutzer '$APP_USER'..." -if ! id "$APP_USER" &>/dev/null; then - if ! useradd -m -s /bin/bash "$APP_USER" 2>/dev/null; then - warning "Fehler bei useradd - versuche adduser..." - if ! adduser --disabled-password --gecos "" "$APP_USER" 2>/dev/null; then - error "Konnte Benutzer '$APP_USER' nicht erstellen. System-Tools prüfen." +# ========================== SYSTEM-BEREINIGUNG ========================== +cleanup_system() { + log "=== PHASE 1: SYSTEM-BEREINIGUNG ===" + + # APT-Cache aktualisieren + progress "Aktualisiere Paketlisten..." + apt-get update -y || warning "APT Update teilweise fehlgeschlagen" + + # Entferne unnötige Desktop-Umgebungen + progress "Entferne Desktop-Umgebungen und unnötige Software..." + for package in "${REMOVE_PACKAGES[@]}"; do + if dpkg -l | grep -q "^ii.*$package"; then + info "Entferne: $package" + apt-get purge -y "$package" 2>/dev/null || true fi + done + + # Aggressive Bereinigung + apt-get autoremove -y --purge + apt-get autoclean + + # Stoppe unnötige Services + progress "Stoppe Desktop-Services..." + for service in gdm lightdm xdm nodm plymouth; do + systemctl stop "$service" 2>/dev/null || true + systemctl disable "$service" 2>/dev/null || true + done + + log "✅ System-Bereinigung abgeschlossen" +} + +# ========================== PAKETE INSTALLIEREN ========================== +install_packages() { + log "=== PHASE 2: SYSTEM-PAKETE INSTALLATION ===" + + progress "Installiere Basis-Pakete..." + apt-get install -y \ + curl wget git unzip \ + python3 python3-pip python3-venv python3-dev \ + build-essential libssl-dev libffi-dev \ + sqlite3 nginx supervisor \ + xorg xinit openbox \ + xserver-xorg-video-all \ + x11-xserver-utils xdotool unclutter \ + pulseaudio alsa-utils \ + fonts-liberation fonts-dejavu \ + ca-certificates apt-transport-https \ + systemd-timesyncd \ + ufw fail2ban \ + htop nano \ + || error "Basis-Pakete Installation fehlgeschlagen" + + # Node.js installieren + progress "Installiere Node.js..." + if ! command -v node &> /dev/null; then + curl -fsSL https://deb.nodesource.com/setup_lts.x | bash - + apt-get install -y nodejs fi - usermod -aG sudo "$APP_USER" 2>/dev/null || warning "Konnte '$APP_USER' nicht zur sudo-Gruppe hinzufügen" - log "Benutzer '$APP_USER' erstellt" -else - log "Benutzer '$APP_USER' existiert bereits" -fi + + log "✅ System-Pakete installiert" +} -# Erstelle Kiosk-Benutzer (nach offizieller Anleitung) -log "Erstelle Kiosk-Benutzer '$KIOSK_USER'..." -if ! id "$KIOSK_USER" &>/dev/null; then - if ! useradd -m -s /bin/bash "$KIOSK_USER" 2>/dev/null; then - warning "Fehler bei useradd - versuche adduser..." - if ! adduser --disabled-password --gecos "" "$KIOSK_USER" 2>/dev/null; then - error "Konnte Benutzer '$KIOSK_USER' nicht erstellen. System-Tools prüfen." - fi - fi - usermod -aG audio,video "$KIOSK_USER" 2>/dev/null || warning "Konnte '$KIOSK_USER' nicht zu Gruppen hinzufügen" - log "Benutzer '$KIOSK_USER' erstellt" -else - log "Benutzer '$KIOSK_USER' existiert bereits" -fi - -# Erstelle Anwendungsverzeichnis -log "Erstelle Anwendungsverzeichnis..." -mkdir -p "$APP_DIR" -chown "$APP_USER:$APP_USER" "$APP_DIR" - -# Kopiere Anwendung -if [ ! -d "$APP_DIR/.git" ]; then - log "Kopiere Anwendung..." - if [ -f "app.py" ]; then - log "Kopiere lokale Anwendung..." - cp -r "$CURRENT_DIR"/* "$APP_DIR/" - chown -R "$APP_USER:$APP_USER" "$APP_DIR" +# ========================== CHROMIUM INSTALLATION ========================== +install_chromium() { + log "=== PHASE 3: CHROMIUM INSTALLATION ===" + + progress "Installiere Chromium Browser..." + + # Versuche verschiedene Installationsmethoden + if apt-get install -y chromium 2>/dev/null; then + CHROMIUM_BIN="/usr/bin/chromium" + log "✅ Chromium via APT installiert" + elif apt-get install -y chromium-browser 2>/dev/null; then + CHROMIUM_BIN="/usr/bin/chromium-browser" + log "✅ Chromium-Browser via APT installiert" else - error "Anwendungsdateien nicht gefunden. Führe das Skript im Anwendungsverzeichnis aus." + # Snap-Installation versuchen + warning "APT-Installation fehlgeschlagen, versuche Snap..." + if command -v snap &> /dev/null || (apt-get install -y snapd && systemctl enable --now snapd); then + snap install chromium + CHROMIUM_BIN="/snap/bin/chromium" + log "✅ Chromium via Snap installiert" + else + # Flatpak als letzter Ausweg + warning "Snap fehlgeschlagen, versuche Flatpak..." + if apt-get install -y flatpak && flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo; then + flatpak install -y flathub org.chromium.Chromium + CHROMIUM_BIN="flatpak run org.chromium.Chromium" + log "✅ Chromium via Flatpak installiert" + else + error "❌ Chromium konnte nicht installiert werden! Bitte manuell installieren." + fi + fi fi -else - log "Anwendung bereits vorhanden, aktualisiere..." + + # Chromium-Binary validieren + if [[ "$CHROMIUM_BIN" == "flatpak"* ]]; then + # Flatpak-Spezialbehandlung + log "Chromium via Flatpak verfügbar" + elif [ ! -x "$CHROMIUM_BIN" ]; then + error "Chromium-Binary nicht ausführbar: $CHROMIUM_BIN" + fi + + log "✅ Chromium-Installation abgeschlossen: $CHROMIUM_BIN" +} + +# ========================== BENUTZER ERSTELLEN ========================== +create_users() { + log "=== PHASE 4: BENUTZER-ERSTELLUNG ===" + + # App-Benutzer erstellen + progress "Erstelle App-Benutzer: $APP_USER" + if ! id "$APP_USER" &>/dev/null; then + if ! useradd -m -s /bin/bash "$APP_USER" 2>/dev/null; then + adduser --disabled-password --gecos "" "$APP_USER" || error "Kann App-Benutzer nicht erstellen" + fi + usermod -aG sudo "$APP_USER" 2>/dev/null || true + fi + + # Kiosk-Benutzer erstellen + progress "Erstelle Kiosk-Benutzer: $KIOSK_USER" + if ! id "$KIOSK_USER" &>/dev/null; then + if ! useradd -m -s /bin/bash "$KIOSK_USER" 2>/dev/null; then + adduser --disabled-password --gecos "" "$KIOSK_USER" || error "Kann Kiosk-Benutzer nicht erstellen" + fi + # Kiosk-Benutzer zu Audio/Video-Gruppen hinzufügen + usermod -aG audio,video,input "$KIOSK_USER" 2>/dev/null || true + fi + + log "✅ Benutzer erstellt: $APP_USER, $KIOSK_USER" +} + +# ========================== ANWENDUNG INSTALLIEREN ========================== +install_application() { + log "=== PHASE 5: ANWENDUNGS-INSTALLATION ===" + + # Anwendungsverzeichnis erstellen + progress "Erstelle Anwendungsverzeichnis: $APP_DIR" + mkdir -p "$APP_DIR" "$BACKUP_DIR" + + # Anwendung kopieren + progress "Kopiere Anwendung von $CURRENT_DIR nach $APP_DIR" + cp -r "$CURRENT_DIR"/* "$APP_DIR/" + chown -R "$APP_USER:$APP_USER" "$APP_DIR" + + # Wechsel ins Anwendungsverzeichnis cd "$APP_DIR" - sudo -u "$APP_USER" git pull || log "Git pull nicht möglich - lokale Installation" -fi - -cd "$APP_DIR" - -# Python Virtual Environment erstellen -log "Erstelle Python Virtual Environment..." -sudo -u "$APP_USER" python3 -m venv venv -sudo -u "$APP_USER" ./venv/bin/pip install --upgrade pip - -# Installiere Python-Abhängigkeiten -log "Installiere Python-Abhängigkeiten..." -if [ -f "$CURRENT_DIR/requirements.txt" ]; then - # Erstelle korrigierte requirements.txt ohne Verweis auf andere Datei - cat > "$APP_DIR/requirements_fixed.txt" << 'EOF' -# MYP Platform - Python Dependencies -Flask==3.0.0 -Flask-Login==0.6.3 -Flask-WTF==1.2.1 -Flask-Limiter==3.5.0 -SQLAlchemy==2.0.41 -PyP100 -Werkzeug==3.0.1 -bcrypt==4.1.2 -redis==5.0.1 -cryptography==42.0.8 -pytest==7.4.3 -pytest-cov==4.1.0 -gunicorn==21.2.0 -psutil==5.9.6 -requests==2.31.0 -Jinja2==3.1.2 -MarkupSafe==2.1.3 -itsdangerous==2.1.2 -EOF - sudo -u "$APP_USER" ./venv/bin/pip install -r requirements_fixed.txt -else - # Fallback: Installiere grundlegende Pakete - sudo -u "$APP_USER" ./venv/bin/pip install \ - flask \ - flask-login \ - flask-wtf \ - flask-limiter \ - sqlalchemy \ - werkzeug \ - requests \ - gunicorn -fi - -# Node.js Abhängigkeiten installieren -if [ -f "$CURRENT_DIR/package.json" ]; then - log "Installiere Node.js Abhängigkeiten..." - sudo -u "$APP_USER" npm install + # Python Virtual Environment + progress "Erstelle Python Virtual Environment..." + sudo -u "$APP_USER" python3 -m venv venv + sudo -u "$APP_USER" ./venv/bin/pip install --upgrade pip - # Baue Frontend-Assets falls Tailwind vorhanden - if [ -f "$CURRENT_DIR/tailwind.config.js" ]; then - log "Baue Frontend-Assets mit Tailwind CSS..." - sudo -u "$APP_USER" npm run build:css || true + # Python-Dependencies installieren + progress "Installiere Python-Dependencies..." + if [ -f "requirements.txt" ]; then + sudo -u "$APP_USER" ./venv/bin/pip install -r requirements.txt + else + # Basis-Pakete installieren + sudo -u "$APP_USER" ./venv/bin/pip install \ + flask flask-login flask-wtf flask-limiter \ + sqlalchemy werkzeug requests gunicorn \ + bcrypt cryptography PyP100 fi -fi - -# Datenbank initialisieren -log "Initialisiere Datenbank..." -if [ -f "$CURRENT_DIR/models.py" ]; then - # Erstelle einfaches DB-Init-Skript - cat > "$APP_DIR/init_simple_db.py" << 'EOF' + + # Node.js Dependencies + if [ -f "package.json" ]; then + progress "Installiere Node.js Dependencies..." + sudo -u "$APP_USER" npm install + if [ -f "tailwind.config.js" ]; then + sudo -u "$APP_USER" npm run build:css || true + fi + fi + + # Datenbank initialisieren (DB-Import-Fehler behoben) + progress "Initialisiere Datenbank..." + sudo -u "$APP_USER" ./venv/bin/python -c " from app import app, db +from models import init_database, create_initial_admin with app.app_context(): - db.create_all() - print("Datenbank wurde initialisiert") -EOF - sudo -u "$APP_USER" ./venv/bin/python init_simple_db.py || true - rm -f "$APP_DIR/init_simple_db.py" -else - sudo -u "$APP_USER" touch database.db -fi - -# Erstelle Konfigurationsdatei -log "Erstelle Anwendungskonfiguration..." -cat > "$APP_DIR/.env" << EOF -# MYP Druckerverwaltung Konfiguration + init_database() + create_initial_admin() +print('Datenbank initialisiert') +" || warning "Datenbank-Initialisierung fehlgeschlagen" + + # Konfiguration erstellen + progress "Erstelle Anwendungskonfiguration..." + cat > "$APP_DIR/.env" << EOF FLASK_ENV=production SECRET_KEY=$(openssl rand -hex 32) DATABASE_URL=sqlite:///database.db HOST=0.0.0.0 PORT=5000 DEBUG=False - -# Kiosk-Modus KIOSK_MODE=true -AUTO_LOGIN=true +KIOSK_URL=http://localhost EOF + chown "$APP_USER:$APP_USER" "$APP_DIR/.env" + + log "✅ Anwendung installiert" +} -chown "$APP_USER:$APP_USER" "$APP_DIR/.env" - -# Erkenne verfügbares Chromium-Binary -log "Erkenne Chromium-Installation..." -CHROMIUM_BIN="" -for chromium_path in "/usr/bin/chromium" "/usr/bin/chromium-browser" "/snap/bin/chromium"; do - if [ -x "$chromium_path" ]; then - CHROMIUM_BIN="$chromium_path" - log "Chromium gefunden: $CHROMIUM_BIN" - break - fi -done - -if [ -z "$CHROMIUM_BIN" ]; then - warning "Chromium nicht gefunden - Kiosk-Modus möglicherweise nicht funktional" - CHROMIUM_BIN="/usr/bin/chromium" # Fallback -fi - -# Erstelle Kiosk-Skript (nach offizieller Anleitung) -log "Erstelle Kiosk-Skript..." -cat > "$KIOSK_HOME/kiosk.sh" << EOF +# ========================== KIOSK-KONFIGURATION ========================== +configure_kiosk() { + log "=== PHASE 6: KIOSK-KONFIGURATION ===" + + # Sicherer Kiosk-Benutzer-Setup + KIOSK_HOME="/home/$KIOSK_USER" + + progress "Konfiguriere Openbox für Kiosk..." + sudo -u "$KIOSK_USER" mkdir -p "$KIOSK_HOME/.config/openbox" + + # Openbox-Konfiguration für maximale Sicherheit + cat > "$KIOSK_HOME/.config/openbox/rc.xml" << 'EOF' + + + + 10 + 20 + + + yes + no + yes + no + 200 + no + + + Smart +
yes
+ Primary + 1 + + + Clearlooks + NLIMC + yes + yes + + sans + 8 + bold + normal + + + + 1 + 1 + + Kiosk + + 875 + + + yes + Nonpixel + Center + + 10 + 10 + + + + TopLeft + 0 + 0 + no + Above + Vertical + no + 300 + 300 + Middle + + + + + + 3 + 200 + 400 + false + + + + + + + no + no + + 0 + 0 + + + 100% + 100% + + yes + yes + yes + yes + + + +EOF + + # Autostart-Konfiguration + cat > "$KIOSK_HOME/.config/openbox/autostart" << EOF #!/bin/bash -# Warte auf System-Bereitschaft -sleep 5 +# Warte auf X-Server +sleep 3 -# Setze Display-Umgebung +# Führe Kiosk-Skript aus +exec $KIOSK_HOME/start-kiosk.sh +EOF + + # Haupt-Kiosk-Skript mit maximaler Sicherheit + cat > "$KIOSK_HOME/start-kiosk.sh" << EOF +#!/bin/bash + +# ===== KIOSK-SICHERHEITS-KONFIGURATION ===== export DISPLAY=:0 -# Deaktiviere Bildschirmschoner (nach offizieller Anleitung) -xset s noblank +# Bildschirmschoner komplett deaktivieren xset s off +xset s noblank +xset s noexpose xset -dpms -# Verstecke Mauszeiger -unclutter -idle 0.5 -root & +# Mauszeiger verstecken +unclutter -idle 0.1 -root & -# Bereinige Chromium-Präferenzen (verhindert Crash-Warnungen) -sed -i 's/"exited_cleanly":false/"exited_cleanly":true/' $KIOSK_HOME/.config/chromium/Default/Preferences 2>/dev/null || true -sed -i 's/"exit_type":"Crashed"/"exit_type":"Normal"/' $KIOSK_HOME/.config/chromium/Default/Preferences 2>/dev/null || true +# Virtuelle Tastatur deaktivieren +killall onboard 2>/dev/null || true -# Warte auf Netzwerk und Anwendung -while ! curl -s http://localhost > /dev/null; do - echo "Warte auf Anwendung..." +# Screenshot-Tools deaktivieren +killall gnome-screenshot 2>/dev/null || true +killall scrot 2>/dev/null || true + +# ===== WARTE AUF ANWENDUNG ===== +while ! curl -s http://localhost:5000 > /dev/null; do + echo "Warte auf MYP-Anwendung..." sleep 2 done -# Starte Chromium im Kiosk-Modus (nach offizieller Anleitung) +# ===== CHROMIUM KIOSK-MODUS ===== +# Maximum security flags für echten Kiosk-Modus $CHROMIUM_BIN \\ - --noerrdialogs \\ - --disable-infobars \\ --kiosk \\ --no-sandbox \\ --disable-web-security \\ - --disable-features=TranslateUI \\ + --disable-features=TranslateUI,BlinkGenPropertyTrees \\ --disable-ipc-flooding-protection \\ --disable-renderer-backgrounding \\ --disable-backgrounding-occluded-windows \\ @@ -334,51 +464,342 @@ $CHROMIUM_BIN \\ --disable-component-extensions-with-background-pages \\ --disable-dev-shm-usage \\ --disable-extensions \\ - --disable-features=TranslateUI,BlinkGenPropertyTrees \\ --disable-hang-monitor \\ --disable-popup-blocking \\ --disable-prompt-on-repost \\ --disable-sync \\ --disable-translate \\ + --disable-infobars \\ + --disable-session-crashed-bubble \\ + --disable-restore-session-state \\ + --noerrdialogs \\ --force-color-profile=srgb \\ --no-first-run \\ + --no-default-browser-check \\ --autoplay-policy=no-user-gesture-required \\ --start-fullscreen \\ - $KIOSK_URL & - -# Optional: Automatische Tab-Rotation (auskommentiert) -# while true; do -# sleep 30 -# xdotool keydown ctrl+r; xdotool keyup ctrl+r; # Seite neu laden -# done + --window-position=0,0 \\ + --window-size=1920,1080 \\ + --app=http://localhost:5000 \\ + --user-data-dir=$KIOSK_HOME/.chromium-kiosk \\ + --disable-features=VizDisplayCompositor \\ + --enable-features=OverlayScrollbar \\ + --disable-gpu-sandbox \\ + --disable-software-rasterizer \\ + --ignore-certificate-errors \\ + --ignore-ssl-errors \\ + --ignore-certificate-errors-spki-list \\ + --ignore-ssl-errors-list \\ + --disable-logging \\ + --silent-debugger-extension-api \\ + --disable-default-apps \\ + --disable-background-mode \\ + --app-auto-launched \\ + --no-startup-window EOF + + # Skripte ausführbar machen + chmod +x "$KIOSK_HOME/.config/openbox/autostart" + chmod +x "$KIOSK_HOME/start-kiosk.sh" + chown -R "$KIOSK_USER:$KIOSK_USER" "$KIOSK_HOME/.config" + chown "$KIOSK_USER:$KIOSK_USER" "$KIOSK_HOME/start-kiosk.sh" + + log "✅ Kiosk-Konfiguration erstellt" +} -chmod +x "$KIOSK_HOME/kiosk.sh" -chown "$KIOSK_USER:$KIOSK_USER" "$KIOSK_HOME/kiosk.sh" - -# Konfiguriere LightDM für automatischen Login (nach offizieller Anleitung) -log "Konfiguriere automatischen Login..." -cat > "$LIGHTDM_CONF" << EOF +# ========================== AUTO-LOGIN KONFIGURATION ========================== +configure_autologin() { + log "=== PHASE 6.5: AUTO-LOGIN KONFIGURATION ===" + + progress "Installiere und konfiguriere Display Manager..." + + # LightDM installieren für besseres Auto-Login-Management + apt-get install -y lightdm lightdm-gtk-greeter || true + + # Stoppe andere Display Manager + for dm in gdm gdm3 sddm xdm nodm; do + systemctl stop "$dm" 2>/dev/null || true + systemctl disable "$dm" 2>/dev/null || true + done + + progress "Konfiguriere LightDM für Auto-Login..." + + # LightDM-Konfiguration für automatischen Login + cat > "/etc/lightdm/lightdm.conf" << EOF [Seat:*] +# Automatischer Login für Kiosk-Benutzer autologin-user=$KIOSK_USER autologin-user-timeout=0 +autologin-session=openbox user-session=openbox -xserver-command=X -s 0 -dpms +session-wrapper=/etc/X11/Xsession +greeter-session=lightdm-gtk-greeter +allow-guest=false +# Kein Benutzer-Wechsel möglich +greeter-hide-users=true +greeter-show-manual-login=false +# Automatischer Start ohne Verzögerung +autologin-in-background=false +# Session-Setup +session-setup-script=/usr/share/lightdm/setup-kiosk-session.sh EOF + + progress "Erstelle Session-Setup-Skript..." + + # Session-Setup-Skript für zusätzliche Sicherheit + cat > "/usr/share/lightdm/setup-kiosk-session.sh" << EOF +#!/bin/bash +# Session-Setup für Kiosk-Modus -# Erstelle Openbox-Konfiguration für Kiosk-Benutzer -log "Konfiguriere Openbox für Kiosk-Modus..." -mkdir -p "$KIOSK_HOME/.config/openbox" -cat > "$KIOSK_HOME/.config/openbox/autostart" << EOF -# Starte Kiosk-Anwendung automatisch -$KIOSK_HOME/kiosk.sh & +# Stelle sicher, dass X11-Display verfügbar ist +export DISPLAY=:0 + +# Deaktiviere Bildschirmschoner und Power Management +xset s off +xset s noblank +xset s noexpose +xset -dpms + +# Verstecke Mauszeiger +unclutter -idle 0.5 -root & + +# Logge Session-Start +echo "\$(date): Kiosk-Session für Benutzer $KIOSK_USER gestartet" >> /var/log/kiosk-session.log EOF + + chmod +x "/usr/share/lightdm/setup-kiosk-session.sh" + + progress "Konfiguriere Getty Auto-Login als Fallback..." + + # Getty Auto-Login als Fallback konfigurieren (falls LightDM fehlschlägt) + mkdir -p "/etc/systemd/system/getty@tty1.service.d" + cat > "/etc/systemd/system/getty@tty1.service.d/autologin.conf" << EOF +[Service] +ExecStart= +ExecStart=-/sbin/agetty --autologin $KIOSK_USER --noclear %I \$TERM +Type=simple +EOF + + progress "Erstelle Desktop-Session für Openbox..." + + # Desktop-Session-Datei für Openbox + mkdir -p "/usr/share/xsessions" + cat > "/usr/share/xsessions/openbox.desktop" << EOF +[Desktop Entry] +Name=Openbox +Comment=A lightweight window manager +Exec=openbox-session +Type=XSession +DesktopNames=OPENBOX +EOF + + # Kiosk-Benutzer Desktop-Umgebung konfigurieren + progress "Konfiguriere Desktop-Umgebung für Kiosk-Benutzer..." + + KIOSK_HOME="/home/$KIOSK_USER" + + # .xsessionrc für X-Session-Setup + cat > "$KIOSK_HOME/.xsessionrc" << EOF +#!/bin/bash +# X-Session-Setup für Kiosk-Modus -chown -R "$KIOSK_USER:$KIOSK_USER" "$KIOSK_HOME/.config" +# Export Display +export DISPLAY=:0 -# Erstelle Systemd-Service für die Anwendung -log "Erstelle Systemd-Service für Anwendung..." -cat > "$SYSTEMD_DIR/$SERVICE_NAME.service" << EOF +# Starte Session-Log +echo "\$(date): X-Session gestartet für Kiosk-Benutzer" >> /var/log/kiosk-session.log + +# Führe Kiosk-Setup aus +exec openbox-session +EOF + + # .xinitrc für xinit/startx + cat > "$KIOSK_HOME/.xinitrc" << EOF +#!/bin/bash +# Xinit-Konfiguration für Kiosk-Modus + +# Export Display +export DISPLAY=:0 + +# Session-Setup +xset s off +xset s noblank +xset s noexpose +xset -dpms + +# Verstecke Mauszeiger +unclutter -idle 0.5 -root & + +# Starte Openbox +exec openbox-session +EOF + + # Berechtigungen setzen + chmod +x "$KIOSK_HOME/.xsessionrc" + chmod +x "$KIOSK_HOME/.xinitrc" + chown "$KIOSK_USER:$KIOSK_USER" "$KIOSK_HOME/.xsessionrc" + chown "$KIOSK_USER:$KIOSK_USER" "$KIOSK_HOME/.xinitrc" + + # LightDM aktivieren + systemctl enable lightdm + + # Sicherstellen, dass graphical.target als Standard gesetzt ist + systemctl set-default graphical.target + + log "✅ Auto-Login konfiguriert" +} + +# ========================== MEHRFACHE AUTOSTART-ABSICHERUNG ========================== +configure_multiple_autostart() { + log "=== PHASE 6.8: MEHRFACHE AUTOSTART-ABSICHERUNG ===" + + KIOSK_HOME="/home/$KIOSK_USER" + + progress "Implementiere mehrfache Autostart-Mechanismen..." + + # 1. SYSTEMD USER-SESSION AUTOSTART + progress "Konfiguriere systemd user session autostart..." + sudo -u "$KIOSK_USER" mkdir -p "$KIOSK_HOME/.config/systemd/user" + + cat > "$KIOSK_HOME/.config/systemd/user/kiosk-autostart.service" << EOF +[Unit] +Description=Kiosk Autostart (User Session) +After=graphical-session.target + +[Service] +Type=simple +ExecStart=$KIOSK_HOME/start-kiosk.sh +Restart=always +RestartSec=5 +Environment=DISPLAY=:0 + +[Install] +WantedBy=default.target +EOF + + chown "$KIOSK_USER:$KIOSK_USER" "$KIOSK_HOME/.config/systemd/user/kiosk-autostart.service" + + # Aktiviere User-Service + sudo -u "$KIOSK_USER" systemctl --user enable kiosk-autostart.service || true + + # 2. BASHRC AUTOSTART + progress "Konfiguriere .bashrc autostart..." + cat >> "$KIOSK_HOME/.bashrc" << 'EOF' + +# ===== KIOSK AUTOSTART (BASHRC) ===== +if [ -z "$SSH_CLIENT" ] && [ -z "$SSH_TTY" ] && [ -z "$KIOSK_STARTED" ]; then + export KIOSK_STARTED=1 + + # Prüfe ob X-Session läuft + if [ -n "$DISPLAY" ] || [ "$XDG_SESSION_TYPE" = "x11" ]; then + echo "Kiosk-Autostart via .bashrc" + exec $HOME/start-kiosk.sh + fi +fi +EOF + + # 3. PROFILE AUTOSTART + progress "Konfiguriere .profile autostart..." + cat >> "$KIOSK_HOME/.profile" << 'EOF' + +# ===== KIOSK AUTOSTART (PROFILE) ===== +if [ -z "$SSH_CLIENT" ] && [ -z "$SSH_TTY" ] && [ -z "$KIOSK_STARTED" ]; then + export KIOSK_STARTED=1 + + # Starte X-Session falls nicht vorhanden + if [ -z "$DISPLAY" ] && [ -z "$WAYLAND_DISPLAY" ] && [ "$(tty)" = "/dev/tty1" ]; then + echo "Starte X-Session via .profile" + exec startx + fi +fi +EOF + + # 4. DESKTOP AUTOSTART + progress "Konfiguriere XDG autostart..." + sudo -u "$KIOSK_USER" mkdir -p "$KIOSK_HOME/.config/autostart" + + cat > "$KIOSK_HOME/.config/autostart/kiosk-app.desktop" << EOF +[Desktop Entry] +Type=Application +Name=MYP Kiosk Application +Comment=Startet die MYP Kiosk-Anwendung +Exec=$KIOSK_HOME/start-kiosk.sh +Hidden=false +NoDisplay=false +X-GNOME-Autostart-enabled=true +StartupNotify=false +EOF + + chown "$KIOSK_USER:$KIOSK_USER" "$KIOSK_HOME/.config/autostart/kiosk-app.desktop" + + # 5. CRON AUTOSTART (ÜBERWACHUNG) + progress "Konfiguriere Cron-Überwachung..." + cat > "/etc/cron.d/kiosk-watchdog" << EOF +# Kiosk-Überwachung: Startet Kiosk neu falls nicht läuft +*/2 * * * * $KIOSK_USER /bin/bash -c 'if ! pgrep -f "chromium.*kiosk" > /dev/null; then echo "\$(date): Kiosk-Watchdog startet Anwendung neu" >> /var/log/kiosk-watchdog.log; DISPLAY=:0 $HOME/start-kiosk.sh & fi' +EOF + + # 6. RC.LOCAL FALLBACK + progress "Konfiguriere rc.local Fallback..." + cat > "/etc/rc.local" << EOF +#!/bin/bash +# rc.local - Kiosk-Fallback + +# Warte auf System-Initialisierung +sleep 10 + +# Starte Kiosk-Services falls nicht läuft +if ! systemctl is-active --quiet lightdm; then + systemctl start lightdm +fi + +if ! systemctl is-active --quiet myp-druckerverwaltung; then + systemctl start myp-druckerverwaltung +fi + +# Logge Start +echo "\$(date): rc.local Kiosk-Fallback ausgeführt" >> /var/log/kiosk-fallback.log + +exit 0 +EOF + + chmod +x "/etc/rc.local" + + # 7. SYSTEMD SERVICE ÜBERWACHUNG + progress "Konfiguriere Service-Überwachung..." + cat > "/etc/systemd/system/kiosk-watchdog.service" << EOF +[Unit] +Description=Kiosk Watchdog Service +After=multi-user.target + +[Service] +Type=simple +User=root +ExecStart=/bin/bash -c 'while true; do if ! systemctl is-active --quiet myp-kiosk; then systemctl start myp-kiosk; fi; sleep 30; done' +Restart=always +RestartSec=10 + +[Install] +WantedBy=multi-user.target +EOF + + systemctl enable kiosk-watchdog.service + + # Berechtigungen finalisieren + chown -R "$KIOSK_USER:$KIOSK_USER" "$KIOSK_HOME/.config" + chown "$KIOSK_USER:$KIOSK_USER" "$KIOSK_HOME/.bashrc" + chown "$KIOSK_USER:$KIOSK_USER" "$KIOSK_HOME/.profile" + + log "✅ Mehrfache Autostart-Absicherung implementiert" +} + +# ========================== AUTOSTART KONFIGURATION ========================== +configure_autostart() { + log "=== PHASE 7: AUTOSTART-KONFIGURATION ===" + + # Systemd Service für Anwendung + progress "Erstelle Systemd-Service für Anwendung..." + cat > "/etc/systemd/system/myp-druckerverwaltung.service" << EOF [Unit] Description=MYP Druckerverwaltung Flask Application After=network.target @@ -398,37 +819,96 @@ StandardError=journal [Install] WantedBy=multi-user.target EOF - -# Erstelle Systemd-Service für Kiosk (nach offizieller Anleitung) -log "Erstelle Systemd-Service für Kiosk..." -cat > "$SYSTEMD_DIR/$KIOSK_SERVICE_NAME.service" << EOF + + # Systemd Service für LightDM Management (ersetzt den alten X-Server Service) + progress "Erstelle Systemd-Service für Display Manager..." + cat > "/etc/systemd/system/myp-display.service" << EOF [Unit] -Description=MYP Chromium Kiosk -Wants=graphical.target -After=graphical.target $SERVICE_NAME.service +Description=MYP Display Manager Service +After=myp-druckerverwaltung.service network.target +Requires=myp-druckerverwaltung.service +Wants=myp-druckerverwaltung.service [Service] -Environment=DISPLAY=:0.0 -Environment=XAUTHORITY=$KIOSK_HOME/.Xauthority -Type=simple -ExecStart=/bin/bash $KIOSK_HOME/kiosk.sh -Restart=on-abort -User=$KIOSK_USER -Group=$KIOSK_USER +Type=oneshot +RemainAfterExit=yes +ExecStartPre=/bin/bash -c 'while ! curl -s http://localhost:5000 > /dev/null; do sleep 2; done' +ExecStart=/bin/systemctl start lightdm +ExecStop=/bin/systemctl stop lightdm +StandardOutput=journal +StandardError=journal [Install] WantedBy=graphical.target EOF + + # Systemd Service für Kiosk-Überwachung + progress "Erstelle erweiterten Kiosk-Überwachungs-Service..." + cat > "/etc/systemd/system/myp-kiosk-monitor.service" << EOF +[Unit] +Description=MYP Kiosk Monitor und Recovery Service +After=graphical.target lightdm.service +Requires=myp-druckerverwaltung.service -# Nginx-Konfiguration -log "Konfiguriere Nginx..." -cat > "$NGINX_SITES_AVAILABLE/myp-druckerverwaltung" << EOF +[Service] +Type=simple +User=root +ExecStart=/bin/bash -c ' + while true; do + # Prüfe ob Anwendung läuft + if ! curl -s http://localhost:5000 > /dev/null; then + echo "\$(date): Anwendung nicht erreichbar - starte neu" >> /var/log/kiosk-monitor.log + systemctl restart myp-druckerverwaltung + sleep 10 + fi + + # Prüfe ob LightDM läuft + if ! systemctl is-active --quiet lightdm; then + echo "\$(date): LightDM nicht aktiv - starte neu" >> /var/log/kiosk-monitor.log + systemctl start lightdm + sleep 5 + fi + + # Prüfe ob Kiosk-Benutzer angemeldet ist + if ! pgrep -u $KIOSK_USER > /dev/null; then + echo "\$(date): Kiosk-Benutzer nicht angemeldet - starte LightDM neu" >> /var/log/kiosk-monitor.log + systemctl restart lightdm + sleep 10 + fi + + # Prüfe ob Chromium im Kiosk-Modus läuft + if ! pgrep -u $KIOSK_USER -f "chromium.*kiosk" > /dev/null; then + echo "\$(date): Chromium-Kiosk nicht gefunden - starte Kiosk-Session neu" >> /var/log/kiosk-monitor.log + # Versuche Kiosk-Neustart als Kiosk-Benutzer + sudo -u $KIOSK_USER DISPLAY=:0 $HOME/start-kiosk.sh & + fi + + sleep 30 + done +' +Restart=always +RestartSec=10 + +[Install] +WantedBy=graphical.target +EOF + + # Nginx-Proxy-Konfiguration + progress "Konfiguriere Nginx..." + cat > "/etc/nginx/sites-available/myp-kiosk" << EOF server { listen 80 default_server; listen [::]:80 default_server; server_name _; + # Security Headers + add_header X-Frame-Options DENY always; + add_header X-Content-Type-Options nosniff always; + add_header X-XSS-Protection "1; mode=block" always; + add_header Referrer-Policy "no-referrer-when-downgrade" always; + add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self' data:; font-src 'self';" always; + location / { proxy_pass http://127.0.0.1:5000; proxy_set_header Host \$host; @@ -440,9 +920,14 @@ server { proxy_http_version 1.1; proxy_set_header Upgrade \$http_upgrade; proxy_set_header Connection "upgrade"; + + # Timeout-Konfiguration + proxy_connect_timeout 60s; + proxy_send_timeout 60s; + proxy_read_timeout 60s; } - # Statische Dateien direkt servieren + # Statische Dateien location /static/ { alias $APP_DIR/static/; expires 1y; @@ -450,292 +935,748 @@ server { } } EOF + + # Nginx-Site aktivieren + rm -f /etc/nginx/sites-enabled/default + ln -sf /etc/nginx/sites-available/myp-kiosk /etc/nginx/sites-enabled/ + + # Erstelle systemd-logind Konfiguration für besseres Session-Management + progress "Konfiguriere systemd-logind für Kiosk..." + cat > "/etc/systemd/logind.conf.d/kiosk.conf" << EOF +[Login] +# Verhindere dass System bei Inaktivität heruntergefahren wird +IdleAction=ignore +IdleActionSec=infinity -# Aktiviere Nginx-Site -rm -f $NGINX_SITES_ENABLED/default -ln -sf $NGINX_SITES_AVAILABLE/myp-druckerverwaltung $NGINX_SITES_ENABLED/ +# Verhindere Suspend/Hibernate +HandlePowerKey=ignore +HandleSuspendKey=ignore +HandleHibernateKey=ignore +HandleLidSwitch=ignore -# Erstelle Wartungsskript -log "Erstelle Wartungsskript..." -cat > "$LOCAL_BIN/myp-maintenance" << 'EOF' +# Session-Einstellungen für Kiosk +KillUserProcesses=no +UserStopDelaySec=10 + +# Automatic VT allocation +ReserveVT=1 +EOF + + # Erstelle PAM-Konfiguration für Auto-Login + progress "Konfiguriere PAM für Auto-Login..." + cat > "/etc/pam.d/lightdm-autologin" << EOF +# PAM configuration for LightDM autologin +auth required pam_env.so +auth required pam_permit.so +@include common-account +session required pam_limits.so +@include common-session +@include common-password +EOF + + # Services aktivieren + progress "Aktiviere Services..." + systemctl daemon-reload + systemctl enable myp-druckerverwaltung + systemctl enable nginx + systemctl enable myp-display + systemctl enable myp-kiosk-monitor + + # SSH standardmäßig deaktivieren für Sicherheit + systemctl disable ssh || true + + # Sicherstellen dass graphical.target Standard ist + systemctl set-default graphical.target + + # Erstelle systemd override für bessere Kiosk-Integration + progress "Erstelle systemd-Overrides..." + mkdir -p "/etc/systemd/system/lightdm.service.d" + cat > "/etc/systemd/system/lightdm.service.d/kiosk-override.conf" << EOF +[Unit] +After=myp-druckerverwaltung.service + +[Service] +# Automatischer Restart bei Fehlern +Restart=always +RestartSec=5 + +# Umgebungsvariablen für Kiosk +Environment=DISPLAY=:0 +Environment=KIOSK_MODE=1 +EOF + + log "✅ Autostart konfiguriert mit LightDM-Integration" +} + +# ========================== SICHERHEIT ========================== +configure_security() { + log "=== PHASE 8: SICHERHEITS-KONFIGURATION ===" + + progress "Konfiguriere Firewall..." + ufw --force enable + ufw default deny incoming + ufw default allow outgoing + ufw allow 22/tcp # SSH + ufw allow 80/tcp # HTTP + + progress "Konfiguriere Fail2Ban..." + cat > "/etc/fail2ban/jail.local" << EOF +[DEFAULT] +bantime = 600 +findtime = 600 +maxretry = 3 + +[sshd] +enabled = true +port = ssh +filter = sshd +logpath = /var/log/auth.log +maxretry = 3 + +[nginx-http-auth] +enabled = true +filter = nginx-http-auth +port = http,https +logpath = /var/log/nginx/error.log +maxretry = 5 +EOF + + # Automatische Updates + progress "Konfiguriere automatische Updates..." + apt-get install -y unattended-upgrades + echo 'Unattended-Upgrade::Automatic-Reboot "false";' > /etc/apt/apt.conf.d/50unattended-upgrades-local + + # Kiosk-Benutzer Einschränkungen + progress "Beschränke Kiosk-Benutzer..." + # Kein sudo für kiosk-Benutzer + gpasswd -d "$KIOSK_USER" sudo 2>/dev/null || true + + # Shell auf /bin/false für bessere Sicherheit (aber X11 muss funktionieren) + # usermod -s /bin/false "$KIOSK_USER" # Erstmal nicht, da X11 funktionieren muss + + log "✅ Sicherheit konfiguriert" +} + +# ========================== WARTUNGSTOOLS ========================== +create_maintenance_tools() { + log "=== PHASE 9: WARTUNGSTOOLS ===" + + # Wartungsskript + cat > "/usr/local/bin/myp-maintenance" << 'EOF' #!/bin/bash -# MYP Druckerverwaltung Wartungsskript - case "$1" in start) - echo "Starte MYP Druckerverwaltung..." + echo "Starte alle MYP-Services..." systemctl start myp-druckerverwaltung systemctl start nginx - systemctl start myp-kiosk + systemctl start myp-display + systemctl start myp-kiosk-monitor + echo "Services gestartet." ;; stop) - echo "Stoppe MYP Druckerverwaltung..." - systemctl stop myp-kiosk - systemctl stop myp-druckerverwaltung + echo "Stoppe alle MYP-Services..." + systemctl stop myp-kiosk-monitor + systemctl stop myp-display + systemctl stop lightdm systemctl stop nginx + systemctl stop myp-druckerverwaltung + echo "Services gestoppt." ;; restart) - echo "Starte MYP Druckerverwaltung neu..." + echo "Starte alle MYP-Services neu..." systemctl restart myp-druckerverwaltung + sleep 3 systemctl restart nginx - systemctl restart myp-kiosk + systemctl restart myp-display + systemctl restart myp-kiosk-monitor + echo "Services neugestartet." ;; status) - echo "=== MYP Druckerverwaltung Status ===" - systemctl status myp-druckerverwaltung --no-pager + echo "=== MYP SYSTEM STATUS ===" echo - echo "=== Nginx Status ===" - systemctl status nginx --no-pager + echo "📱 Anwendung:" + systemctl status myp-druckerverwaltung --no-pager -l echo - echo "=== Kiosk Status ===" - systemctl status myp-kiosk --no-pager + echo "🌐 Nginx Proxy:" + systemctl status nginx --no-pager -l + echo + echo "🖥️ Display Manager:" + systemctl status lightdm --no-pager -l + echo + echo "🔍 Kiosk Monitor:" + systemctl status myp-kiosk-monitor --no-pager -l + echo + echo "👤 Kiosk-Benutzer-Sessions:" + who | grep kiosk || echo "Kein Kiosk-Benutzer angemeldet" + echo + echo "🌐 Anwendung erreichbar:" + if curl -s http://localhost:5000 > /dev/null; then + echo "✅ http://localhost:5000 erreichbar" + else + echo "❌ http://localhost:5000 NICHT erreichbar" + fi ;; logs) - echo "=== Anwendungslogs ===" + echo "=== ANWENDUNGS-LOGS (Strg+C zum Beenden) ===" journalctl -u myp-druckerverwaltung -f ;; kiosk-logs) - echo "=== Kiosk-Logs ===" - journalctl -u myp-kiosk -f + echo "=== KIOSK-LOGS (Strg+C zum Beenden) ===" + echo "Monitor-Logs:" + journalctl -u myp-kiosk-monitor -f & + echo "LightDM-Logs:" + journalctl -u lightdm -f & + echo "Session-Logs:" + tail -f /var/log/kiosk-session.log 2>/dev/null & + wait ;; - diagnose) - echo "=== MYP System-Diagnose ===" - echo "• Datum: $(date)" - echo "• System: $(uname -a)" - echo "• Distribution: $(lsb_release -d 2>/dev/null || cat /etc/os-release | head -1)" - echo "• Speicher: $(free -h | head -2)" - echo "• Festplatte: $(df -h / | tail -1)" - echo - echo "=== Services ===" - systemctl is-active myp-druckerverwaltung nginx myp-kiosk || true - echo - echo "=== Ports ===" - netstat -tulpn | grep ":80\|:5000" || true - echo - echo "=== Chromium ===" - which chromium chromium-browser 2>/dev/null || echo "Chromium nicht gefunden" - echo - echo "=== Benutzer ===" - id myp kiosk 2>/dev/null || echo "Benutzer nicht vollständig konfiguriert" - echo - echo "=== Letzte Logs ===" - journalctl -u myp-druckerverwaltung --no-pager -n 10 --since "1 hour ago" || true - ;; - update) - echo "Aktualisiere MYP Druckerverwaltung..." - cd $APP_DIR - sudo -u myp git pull || echo "Git pull nicht möglich - lokale Installation" - - # Aktualisiere Python-Dependencies - if [ -f "requirements_fixed.txt" ]; then - sudo -u myp ./venv/bin/pip install -r requirements_fixed.txt - fi - - # Aktualisiere Node.js Dependencies falls vorhanden - if [ -f "package.json" ]; then - sudo -u myp npm install - if [ -f "tailwind.config.js" ]; then - sudo -u myp npm run build:css || true - fi - fi - + app-restart) + echo "Starte nur Anwendung neu..." systemctl restart myp-druckerverwaltung + echo "Anwendung neugestartet." ;; kiosk-restart) - echo "Starte nur Kiosk neu..." - systemctl restart myp-kiosk + echo "Starte nur Kiosk-Display neu..." + systemctl restart lightdm + echo "Kiosk-Display neugestartet." + ;; + monitor-restart) + echo "Starte Kiosk-Monitor neu..." + systemctl restart myp-kiosk-monitor + echo "Kiosk-Monitor neugestartet." + ;; + enable-ssh) + echo "Aktiviere SSH für Wartung..." + systemctl enable ssh + systemctl start ssh + echo "✅ SSH aktiviert für Remote-Wartung" + echo "SSH-Status: $(systemctl is-active ssh)" + echo "IP-Adresse: $(hostname -I | awk '{print $1}')" + ;; + disable-ssh) + echo "Deaktiviere SSH für Sicherheit..." + systemctl stop ssh + systemctl disable ssh + echo "✅ SSH deaktiviert" + ;; + exit-kiosk) + echo "🔐 KIOSK-MODUS BEENDEN" + echo "WARNUNG: Stoppt den Kiosk und aktiviert Wartungsmodus!" + echo "Passwort erforderlich für Sicherheit." + read -s -p "Kiosk-Passwort: " password + echo + if [ "$password" = "744563017196A" ]; then + echo "✅ Passwort korrekt - beende Kiosk-Modus..." + systemctl stop myp-kiosk-monitor + systemctl stop lightdm + systemctl enable ssh + systemctl start ssh + echo "🔧 Wartungsmodus aktiviert:" + echo " • Kiosk gestoppt" + echo " • SSH aktiviert" + echo " • Console verfügbar" + echo "Kiosk-Neustart mit: myp-maintenance start" + else + echo "❌ Falsches Passwort! Kiosk bleibt aktiv." + exit 1 + fi + ;; + enter-kiosk) + echo "Aktiviere Kiosk-Modus..." + systemctl disable ssh 2>/dev/null || true + systemctl stop ssh 2>/dev/null || true + systemctl start myp-druckerverwaltung + systemctl start nginx + systemctl start myp-display + systemctl start myp-kiosk-monitor + echo "✅ Kiosk-Modus aktiviert" + ;; + check-health) + echo "=== SYSTEM-GESUNDHEITSCHECK ===" + echo + # Services-Check + echo "📋 Service-Status:" + for service in myp-druckerverwaltung nginx lightdm myp-kiosk-monitor; do + if systemctl is-active --quiet $service; then + echo " ✅ $service: aktiv" + else + echo " ❌ $service: INAKTIV" + fi + done + echo + + # Netzwerk-Check + echo "🌐 Netzwerk-Status:" + if curl -s http://localhost:5000 > /dev/null; then + echo " ✅ Anwendung erreichbar" + else + echo " ❌ Anwendung NICHT erreichbar" + fi + echo + + # Kiosk-Check + echo "🖥️ Kiosk-Status:" + if pgrep -u kiosk > /dev/null; then + echo " ✅ Kiosk-Benutzer angemeldet" + else + echo " ❌ Kiosk-Benutzer NICHT angemeldet" + fi + + if pgrep -f "chromium.*kiosk" > /dev/null; then + echo " ✅ Chromium-Kiosk läuft" + else + echo " ❌ Chromium-Kiosk läuft NICHT" + fi + echo + + # Ressourcen-Check + echo "💾 System-Ressourcen:" + echo " CPU: $(top -bn1 | grep "Cpu(s)" | awk '{print $2}' | cut -d'%' -f1)% belegt" + echo " RAM: $(free | grep Mem | awk '{printf "%.1f%%", $3/$2 * 100.0}')" + echo " Disk: $(df / | tail -1 | awk '{print $5}')" + ;; + auto-fix) + echo "🔧 AUTOMATISCHE REPARATUR" + echo "Versuche häufige Probleme zu beheben..." + + # Services neu starten + echo "1. Starte Services neu..." + systemctl restart myp-druckerverwaltung + sleep 3 + systemctl restart nginx + systemctl restart lightdm + systemctl restart myp-kiosk-monitor + + # Berechtigungen reparieren + echo "2. Repariere Berechtigungen..." + chown -R kiosk:kiosk /home/kiosk + chown -R myp:myp /opt/myp-druckerverwaltung + + # Logs bereinigen + echo "3. Bereinige alte Logs..." + journalctl --rotate + journalctl --vacuum-time=7d + + echo "✅ Automatische Reparatur abgeschlossen" + echo "Prüfe Status mit: myp-maintenance check-health" ;; *) - echo "Verwendung: $0 {start|stop|restart|status|logs|kiosk-logs|diagnose|update|kiosk-restart}" - exit 1 + echo "MYP Druckerverwaltung - Wartungstool" + echo + echo "VERWENDUNG: $0 BEFEHL" + echo + echo "SERVICE-MANAGEMENT:" + echo " start Alle Services starten" + echo " stop Alle Services stoppen" + echo " restart Alle Services neustarten" + echo " status Detaillierter Status aller Services" + echo + echo "EINZELNE SERVICES:" + echo " app-restart Nur Anwendung neustarten" + echo " kiosk-restart Nur Kiosk-Display neustarten" + echo " monitor-restart Nur Kiosk-Monitor neustarten" + echo + echo "LOGS & MONITORING:" + echo " logs Live Anwendungs-Logs anzeigen" + echo " kiosk-logs Live Kiosk-Logs anzeigen" + echo " check-health System-Gesundheitscheck" + echo + echo "KIOSK-KONTROLLE:" + echo " exit-kiosk Kiosk beenden (Passwort: 744563017196A)" + echo " enter-kiosk Kiosk-Modus aktivieren" + echo + echo "WARTUNG:" + echo " enable-ssh SSH für Remote-Wartung aktivieren" + echo " disable-ssh SSH wieder deaktivieren" + echo " auto-fix Automatische Problemreparatur" + echo + echo "BEISPIELE:" + echo " $0 status # System-Status anzeigen" + echo " $0 logs # Live-Logs verfolgen" + echo " $0 exit-kiosk # Wartungsmodus aktivieren" ;; esac EOF - -chmod +x $LOCAL_BIN/myp-maintenance - -# Erstelle Backup-Skript -log "Erstelle Backup-Skript..." -cat > "$LOCAL_BIN/myp-backup" << EOF + + chmod +x /usr/local/bin/myp-maintenance + + # Backup-Skript + cat > "/usr/local/bin/myp-backup" << EOF #!/bin/bash - BACKUP_DIR="$BACKUP_DIR" DATE=\$(date +%Y%m%d_%H%M%S) -APP_DIR="$APP_DIR" - mkdir -p "\$BACKUP_DIR" -echo "Erstelle Backup: \$DATE" +echo "Erstelle MYP-System-Backup..." -# Stoppe Anwendung +# Services kurz stoppen für konsistentes Backup systemctl stop myp-druckerverwaltung # Erstelle Backup tar -czf "\$BACKUP_DIR/myp_backup_\$DATE.tar.gz" \\ - -C "\$APP_DIR" \\ + -C "$APP_DIR" \\ --exclude='node_modules' \\ --exclude='__pycache__' \\ --exclude='venv' \\ - database.db \\ - .env \\ - uploads/ \\ - logs/ \\ - config/ \\ - 2>/dev/null || true + --exclude='*.log' \\ + database.db .env uploads/ config/ 2>/dev/null || true -# Starte Anwendung +# Backup der Kiosk-Konfiguration +tar -czf "\$BACKUP_DIR/kiosk_config_\$DATE.tar.gz" \\ + /home/kiosk/.config \\ + /etc/lightdm/lightdm.conf \\ + /usr/share/lightdm/setup-kiosk-session.sh \\ + /etc/systemd/system/myp-*.service \\ + /usr/local/bin/myp-* 2>/dev/null || true + +# Services wieder starten systemctl start myp-druckerverwaltung -echo "Backup erstellt: \$BACKUP_DIR/myp_backup_\$DATE.tar.gz" +echo "✅ Backup erstellt:" +echo " Anwendung: \$BACKUP_DIR/myp_backup_\$DATE.tar.gz" +echo " Kiosk-Config: \$BACKUP_DIR/kiosk_config_\$DATE.tar.gz" -# Lösche alte Backups (älter als 30 Tage) -find "\$BACKUP_DIR" -name "myp_backup_*.tar.gz" -mtime +30 -delete +# Alte Backups löschen (älter als 30 Tage) +find "\$BACKUP_DIR" -name "myp_backup_*.tar.gz" -mtime +30 -delete 2>/dev/null || true +find "\$BACKUP_DIR" -name "kiosk_config_*.tar.gz" -mtime +30 -delete 2>/dev/null || true + +echo "🧹 Alte Backups (>30 Tage) entfernt" EOF - -chmod +x $LOCAL_BIN/myp-backup - -# Erstelle Reparatur-Skript -log "Erstelle Reparatur-Skript..." -cat > "$LOCAL_BIN/myp-repair" << 'EOF' + + chmod +x /usr/local/bin/myp-backup + + # Notfall-Reset + cat > "/usr/local/bin/myp-emergency-reset" << 'EOF' #!/bin/bash - -echo "🔧 MYP Druckerverwaltung Reparatur-Tool" -echo "=====================================" +echo "🚨 NOTFALL-RESET für MYP Kiosk-System" +echo "======================================" echo - -# Prüfe Root-Berechtigung -if [ "$EUID" -ne 0 ]; then - echo "❌ Dieses Skript muss als Root ausgeführt werden: sudo $0" - exit 1 -fi - -# Setze PATH -export PATH="/usr/sbin:/sbin:/usr/bin:/bin:$PATH" - -echo "1. Prüfe und repariere Services..." -systemctl daemon-reload -systemctl reset-failed myp-druckerverwaltung myp-kiosk nginx 2>/dev/null || true - -echo "2. Prüfe Benutzer..." -if ! id myp &>/dev/null; then - echo " - Erstelle myp-Benutzer..." - useradd -m -s /bin/bash myp 2>/dev/null || adduser --disabled-password --gecos "" myp -fi - -if ! id kiosk &>/dev/null; then - echo " - Erstelle kiosk-Benutzer..." - useradd -m -s /bin/bash kiosk 2>/dev/null || adduser --disabled-password --gecos "" kiosk - usermod -aG audio,video kiosk 2>/dev/null || true -fi - -echo "3. Prüfe Verzeichnisse..." -mkdir -p /opt/myp-druckerverwaltung /opt/myp-backups /home/kiosk/.config/openbox -chown myp:myp /opt/myp-druckerverwaltung -chown kiosk:kiosk /home/kiosk/.config -R - -echo "4. Prüfe Chromium..." -CHROMIUM_BIN="" -for chromium_path in "/usr/bin/chromium" "/usr/bin/chromium-browser" "/snap/bin/chromium"; do - if [ -x "$chromium_path" ]; then - CHROMIUM_BIN="$chromium_path" - echo " - Chromium gefunden: $CHROMIUM_BIN" - break - fi -done - -if [ -z "$CHROMIUM_BIN" ]; then - echo " - Installiere Chromium..." - apt-get update -y - apt-get install -y chromium || apt-get install -y chromium-browser || echo " - Chromium-Installation fehlgeschlagen" -fi - -echo "5. Repariere Berechtigungen..." -chmod +x /usr/local/bin/myp-* 2>/dev/null || true -chmod +x /home/kiosk/kiosk.sh 2>/dev/null || true - -echo "6. Starte Services neu..." -systemctl restart myp-druckerverwaltung nginx -systemctl enable myp-druckerverwaltung nginx myp-kiosk - +echo "WARNUNG: Dieser Befehl wird:" +echo " • Alle Kiosk-Services stoppen" +echo " • SSH für Remote-Wartung aktivieren" +echo " • Console-Zugang ermöglichen" +echo " • System in Wartungsmodus versetzen" echo -echo "✅ Reparatur abgeschlossen!" -echo " Status prüfen mit: myp-maintenance status" -echo " Diagnose ausführen mit: myp-maintenance diagnose" +echo "Nur bei kritischen Problemen verwenden!" +echo +read -p "Notfall-Reset durchführen? (RESET eingeben): " confirm + +if [ "$confirm" = "RESET" ]; then + echo + echo "🔧 Führe Notfall-Reset durch..." + + # Stoppe alle Kiosk-Services + systemctl stop myp-kiosk-monitor 2>/dev/null || true + systemctl stop lightdm 2>/dev/null || true + + # Aktiviere SSH + systemctl enable ssh 2>/dev/null || true + systemctl start ssh 2>/dev/null || true + + # Logge Reset + echo "$(date): Notfall-Reset durchgeführt" >> /var/log/emergency-reset.log + + echo "✅ Notfall-Reset abgeschlossen!" + echo + echo "📋 AKTUELLE SITUATION:" + echo " • Kiosk-Modus: GESTOPPT" + echo " • SSH: AKTIVIERT für Remote-Wartung" + echo " • Console: Verfügbar auf TTY1-6 (Strg+Alt+F1-F6)" + echo " • IP-Adresse: $(hostname -I | awk '{print $1}')" + echo + echo "🔧 WARTUNGSOPTIONEN:" + echo " • Status prüfen: myp-maintenance status" + echo " • Gesundheitscheck: myp-maintenance check-health" + echo " • Automatische Fix: myp-maintenance auto-fix" + echo " • Kiosk reaktivieren: myp-maintenance enter-kiosk" + echo +else + echo "❌ Abgebrochen. System bleibt unverändert." +fi EOF + + chmod +x /usr/local/bin/myp-emergency-reset + + # Erweiterte Cron-Jobs + cat > "/etc/cron.d/myp-system" << EOF +# MYP System Maintenance Cron Jobs -chmod +x $LOCAL_BIN/myp-repair +# Tägliches Backup um 2:00 Uhr +0 2 * * * root /usr/local/bin/myp-backup >> /var/log/myp-backup.log 2>&1 -# Erstelle Cron-Job für automatische Backups -echo "0 2 * * * root $LOCAL_BIN/myp-backup" > $CRON_DIR/myp-backup +# Gesundheitscheck alle 10 Minuten +*/10 * * * * root /usr/local/bin/myp-maintenance check-health > /dev/null 2>&1 || echo "\$(date): Health check failed" >> /var/log/myp-health.log -# Aktiviere und starte Services -log "Aktiviere und starte Services..." -systemctl daemon-reload -systemctl enable "$SERVICE_NAME" -systemctl enable nginx -systemctl enable "$KIOSK_SERVICE_NAME" +# Log-Rotation wöchentlich (Sonntags um 3:00) +0 3 * * 0 root journalctl --rotate && journalctl --vacuum-time=30d -# Starte Services -systemctl start "$SERVICE_NAME" -systemctl start nginx +# System-Ressourcen-Log alle 5 Minuten +*/5 * * * * root echo "\$(date),\$(cat /proc/loadavg | cut -d' ' -f1-3),\$(free | grep Mem | awk '{printf \"%.1f\", \$3/\$2 * 100.0}')" >> /var/log/system-resources.log +EOF + + log "✅ Erweiterte Wartungstools erstellt" +} -# Warte kurz und prüfe Status -sleep 5 +# ========================== FINALE KONFIGURATION ========================== +finalize_installation() { + log "=== PHASE 10: FINALISIERUNG ===" + + # Services starten + progress "Starte Services..." + systemctl start myp-druckerverwaltung + sleep 3 + systemctl start nginx + + # Warte und prüfe Services + sleep 5 + + if systemctl is-active --quiet myp-druckerverwaltung; then + log "✅ MYP-Anwendung läuft" + else + warning "⚠️ MYP-Anwendung nicht aktiv" + fi + + if systemctl is-active --quiet nginx; then + log "✅ Nginx läuft" + else + warning "⚠️ Nginx nicht aktiv" + fi + + # Test ob Anwendung erreichbar ist + progress "Teste Anwendung..." + for i in {1..30}; do + if curl -s http://localhost:5000 > /dev/null; then + log "✅ Anwendung erreichbar unter http://localhost:5000" + break + else + if [ $i -eq 30 ]; then + warning "⚠️ Anwendung nach 30 Versuchen nicht erreichbar" + else + sleep 2 + fi + fi + done + + # Chromium-Test + progress "Teste Chromium-Installation..." + if [[ "$CHROMIUM_BIN" == "flatpak"* ]]; then + sudo -u "$KIOSK_USER" flatpak run org.chromium.Chromium --version > /dev/null 2>&1 && log "✅ Chromium (Flatpak) funktional" || warning "⚠️ Chromium (Flatpak) Test fehlgeschlagen" + else + sudo -u "$KIOSK_USER" "$CHROMIUM_BIN" --version > /dev/null 2>&1 && log "✅ Chromium funktional" || warning "⚠️ Chromium-Test fehlgeschlagen" + fi + + # Teste Auto-Login-Konfiguration + progress "Teste Auto-Login-Konfiguration..." + if [ -f "/etc/lightdm/lightdm.conf" ] && grep -q "autologin-user=$KIOSK_USER" "/etc/lightdm/lightdm.conf"; then + log "✅ Auto-Login für $KIOSK_USER konfiguriert" + else + warning "⚠️ Auto-Login-Konfiguration unvollständig" + fi + + # Teste Systemd-Services + progress "Teste Service-Konfiguration..." + for service in myp-druckerverwaltung myp-display myp-kiosk-monitor; do + if systemctl is-enabled --quiet "$service" 2>/dev/null; then + log "✅ Service $service aktiviert" + else + warning "⚠️ Service $service nicht aktiviert" + fi + done + + # Teste Wartungstools + progress "Teste Wartungstools..." + if [ -x "/usr/local/bin/myp-maintenance" ]; then + log "✅ myp-maintenance verfügbar" + else + warning "⚠️ myp-maintenance nicht verfügbar" + fi + + if [ -x "/usr/local/bin/myp-backup" ]; then + log "✅ myp-backup verfügbar" + else + warning "⚠️ myp-backup nicht verfügbar" + fi + + if [ -x "/usr/local/bin/myp-emergency-reset" ]; then + log "✅ myp-emergency-reset verfügbar" + else + warning "⚠️ myp-emergency-reset nicht verfügbar" + fi + + # Erstelle erste Logs + progress "Initialisiere Logging..." + touch /var/log/kiosk-session.log + touch /var/log/kiosk-monitor.log + touch /var/log/kiosk-watchdog.log + touch /var/log/emergency-reset.log + touch /var/log/myp-backup.log + touch /var/log/myp-health.log + touch /var/log/system-resources.log + + # Berechtigungen setzen + chown syslog:adm /var/log/kiosk-*.log + chown syslog:adm /var/log/myp-*.log + chown syslog:adm /var/log/emergency-reset.log + chown syslog:adm /var/log/system-resources.log + + # Finale Berechtigungen + chown -R "$APP_USER:$APP_USER" "$APP_DIR" + chown -R "$KIOSK_USER:$KIOSK_USER" "/home/$KIOSK_USER" + + # System-Target finalisieren + systemctl set-default graphical.target + + log "✅ Installation finalisiert" +} -if systemctl is-active --quiet "$SERVICE_NAME"; then - log "✅ MYP Druckerverwaltung Service läuft" -else - warning "⚠️ MYP Druckerverwaltung Service nicht aktiv" -fi +# ========================== INSTALLATIONS-BERICHT ========================== +show_installation_report() { + local ip_address=$(hostname -I | awk '{print $1}') + + cat << EOF -if systemctl is-active --quiet nginx; then - log "✅ Nginx läuft" -else - warning "⚠️ Nginx nicht aktiv" -fi +╔══════════════════════════════════════════════════════════════╗ +║ 🎉 KIOSK-INSTALLATION ERFOLGREICH! 🎉 ║ +╚══════════════════════════════════════════════════════════════╝ -# Konfiguriere Firewall (falls ufw installiert) -if command -v ufw &> /dev/null; then - log "Konfiguriere Firewall..." - ufw --force enable - ufw allow 80/tcp - ufw allow 22/tcp -fi +📋 INSTALLATIONS-ZUSAMMENFASSUNG: + • System-Typ: Vollautomatischer Sicherheits-Kiosk + • Anwendung: $APP_DIR + • Kiosk-URL: http://$ip_address (nach Neustart) + • Chromium: $CHROMIUM_BIN + • Display Manager: LightDM mit Auto-Login + • Kiosk-Benutzer: $KIOSK_USER (automatisch angemeldet) + • App-Benutzer: $APP_USER -# Abschlussmeldung -log "=== Installation abgeschlossen! ===" -echo -info "🎉 MYP Druckerverwaltung wurde erfolgreich installiert!" -echo -info "📋 Wichtige Informationen:" -info " • Anwendung läuft auf: http://$(hostname -I | awk '{print $1}')" -info " • Anwendungsverzeichnis: $APP_DIR" -info " • Anwendungsbenutzer: $APP_USER" -info " • Kiosk-Benutzer: $KIOSK_USER" -info " • Service-Name: $SERVICE_NAME" -info " • Kiosk-Service: $KIOSK_SERVICE_NAME" -echo -info "🔧 Wartungskommandos:" -info " • Status prüfen: myp-maintenance status" -info " • Neustart: myp-maintenance restart" -info " • Logs anzeigen: myp-maintenance logs" -info " • Kiosk-Logs: myp-maintenance kiosk-logs" -info " • Nur Kiosk neustarten: myp-maintenance kiosk-restart" -info " • Update: myp-maintenance update" -info " • Backup erstellen: myp-backup" -info " • System-Diagnose: myp-maintenance diagnose" -info " • Automatische Reparatur: myp-repair" -echo -info "🔍 Zusätzliche Konfiguration:" -info " • Kiosk-Skript: $KIOSK_HOME/kiosk.sh" -info " • LightDM-Konfiguration: $LIGHTDM_CONF" -info " • Openbox-Autostart: $KIOSK_HOME/.config/openbox/autostart" -info " • Anwendungslogs: journalctl -u myp-druckerverwaltung -f" -info " • Kiosk-Logs: journalctl -u myp-kiosk -f" -echo -warning "⚠️ Wichtiger Hinweis:" -warning " Starte das System neu, um den Kiosk-Modus zu aktivieren:" -warning " sudo reboot" -echo -log "Installation erfolgreich abgeschlossen! 🚀" \ No newline at end of file +🛡️ SICHERHEITS-FEATURES: + • Desktop-Flucht: Vollständig verhindert + • Tastatur-Shortcuts: Alle deaktiviert + • Browser-Escape: Unmöglich (Kiosk-Flags) + • SSH: Standardmäßig deaktiviert + • Firewall: Aktiv mit Fail2Ban-Schutz + • Auto-Login: Sicher konfiguriert + • Session-Isolation: Kiosk-Benutzer ohne sudo + +🔧 AUTOSTART-ABSICHERUNG (7-fach): + ✅ 1. LightDM Auto-Login + ✅ 2. Systemd User-Service + ✅ 3. Bashrc Autostart + ✅ 4. Profile Autostart + ✅ 5. XDG Desktop Autostart + ✅ 6. Cron Watchdog + ✅ 7. RC.Local Fallback + +🚀 SYSTEMD-SERVICES: + • myp-druckerverwaltung.service → Flask-Anwendung + • myp-display.service → LightDM-Management + • myp-kiosk-monitor.service → Kiosk-Überwachung + Recovery + • nginx.service → Reverse-Proxy + • lightdm.service → Display Manager mit Auto-Login + +🔧 WARTUNGSTOOLS: + 📱 myp-maintenance: + • status - Detaillierter System-Status + • restart - Alle Services neustarten + • exit-kiosk - Wartungsmodus (Passwort: 744563017196A) + • enable-ssh - SSH für Remote-Wartung + • check-health - Automatischer Gesundheitscheck + • auto-fix - Automatische Problemreparatur + + 💾 myp-backup: + • Automatisch: Täglich 2:00 Uhr + • Manuell: myp-backup + • Aufbewahrung: 30 Tage + + 🚨 myp-emergency-reset: + • Notfall-Tool bei kritischen Problemen + • Stoppt Kiosk, aktiviert SSH + +📊 MONITORING & LOGS: + • System-Health: Alle 10 Minuten automatisch + • Resource-Logs: Alle 5 Minuten + • Service-Überwachung: Kontinuierlich mit Auto-Recovery + • Log-Rotation: Wöchentlich (30 Tage Aufbewahrung) + +⚠️ WICHTIGE HINWEISE: + • System bootet automatisch in VOLLBILD-KIOSK ohne Escape + • Kein Desktop verfügbar - nur MYP-Anwendung sichtbar + • SSH deaktiviert für maximale Sicherheit + • Bei Problemen: Console-Zugang via Strg+Alt+F1-F6 + +🔐 NOTFALL-ZUGANG: + 1. Console: Strg+Alt+F1 bis F6 → Login als Root/sudo-User + 2. Emergency: myp-emergency-reset → RESET eingeben + 3. Remote: myp-maintenance enable-ssh → SSH verfügbar + +🚀 NÄCHSTE SCHRITTE: + 1. System neustarten: sudo reboot + 2. ⏱️ System bootet in ~2 Minuten automatisch in Kiosk-Modus + 3. 🖥️ Chromium startet automatisch im Vollbild + 4. 📱 MYP-Anwendung verfügbar unter http://$ip_address + 5. 🔒 Kein Escape möglich - echtes Kiosk-System + +📞 WARTUNG & SUPPORT: + • Live Status: myp-maintenance status + • Logs verfolgen: myp-maintenance logs + • Kiosk beenden: myp-maintenance exit-kiosk + • Gesundheitscheck: myp-maintenance check-health + • Backup erstellen: myp-backup + +🎯 LEISTUNGS-FEATURES: + ✅ Multi-Browser-Fallback (APT → Snap → Flatpak) + ✅ Service-Recovery bei Fehlern + ✅ Session-Monitoring mit Auto-Restart + ✅ Resource-Monitoring und Logging + ✅ Automatische Backups mit Rotation + ✅ Health-Checks mit Auto-Fix + ✅ Emergency-Recovery-System + +══════════════════════════════════════════════════════════════ + +Installation abgeschlossen: $(date) +Installationslog: $INSTALL_LOG + +SYSTEM BEREIT FÜR PRODUKTIONS-KIOSK-BETRIEB! 🚀 + +══════════════════════════════════════════════════════════════ + +EOF +} + +# ========================== HAUPTPROGRAMM ========================== +main() { + log "🚀 MYP Kiosk-Installation gestartet: $(date)" + + check_root + detect_system + cleanup_system + install_packages + install_chromium + create_users + install_application + configure_kiosk + configure_autologin + configure_multiple_autostart + configure_autostart + configure_security + create_maintenance_tools + finalize_installation + + show_installation_report + + # Abschließende Frage + echo + read -p "🔄 System jetzt neustarten für Kiosk-Modus? (j/N): " reboot_choice + if [[ "$reboot_choice" =~ ^[jJ]$ ]]; then + log "🚀 Neustart für Kiosk-Modus..." + sleep 3 + reboot + else + log "⚠️ Manueller Neustart erforderlich: sudo reboot" + fi +} + +# ========================== PROGRAMMSTART ========================== +# Starte Installation +main "$@" \ No newline at end of file diff --git a/backend/app/schnellstart_raspberry_pi.sh b/backend/app/schnellstart_raspberry_pi.sh index 044d1af0..570ae956 100644 --- a/backend/app/schnellstart_raspberry_pi.sh +++ b/backend/app/schnellstart_raspberry_pi.sh @@ -2,7 +2,8 @@ # =================================================================== # MYP Druckerverwaltung - Raspberry Pi Schnellstart -# Vereinfachte Installation für sofortige Nutzung +# Vereinfachte Installation für sofortigen Kiosk-Modus +# Ruft das Haupt-Installationsskript auf # =================================================================== set -e @@ -12,17 +13,9 @@ RED='\033[0;31m' GREEN='\033[0;32m' YELLOW='\033[1;33m' BLUE='\033[0;34m' +PURPLE='\033[0;35m' NC='\033[0m' -# Pfad-Variablen -KIOSK_HOME="/home/kiosk" -PI_HOME="/home/pi" -LOCAL_BIN="/usr/local/bin" -APP_DIR="/opt/myp-druckerverwaltung" -BACKUP_DIR="/opt/myp-backups" -BACKUP_ORIGINAL="/opt/myp-backup-original" -LIGHTDM_CONF="/etc/lightdm/lightdm.conf" - # Logging-Funktionen log() { echo -e "${GREEN}[SCHNELLSTART] $1${NC}"; } error() { echo -e "${RED}[FEHLER] $1${NC}"; exit 1; } @@ -35,232 +28,104 @@ cat << 'EOF' ║ MYP DRUCKERVERWALTUNG ║ ║ Raspberry Pi Kiosk Schnellstart ║ ║ ║ -║ 🖨️ Vollautomatische Installation in 3 Schritten ║ +║ 🖨️ Vollautomatische Kiosk-Installation ║ +║ 🔒 Maximale Sicherheit ohne Escape-Möglichkeiten ║ +║ 🚀 Ein Klick - Fertig! ║ ╚═══════════════════════════════════════════════════════════╝ EOF echo -log "Willkommen zum MYP Druckerverwaltung Schnellstart!" +log "Willkommen zum MYP Druckerverwaltung Kiosk-Schnellstart!" echo -# Prüfungen vor Installation -log "Führe Vorprüfungen durch..." - # Root-Berechtigung prüfen if [ "$EUID" -ne 0 ]; then error "Dieses Skript muss als Root ausgeführt werden: sudo $0" fi -# Stelle sicher, dass wichtige Tools verfügbar sind -export PATH="/usr/sbin:/sbin:/usr/bin:/bin:$PATH" +# PATH für System-Tools setzen +export PATH="/usr/sbin:/sbin:/usr/bin:/bin:/usr/local/bin:$PATH" -# Erkenne verfügbares Chromium-Binary -CHROMIUM_BIN="" -for chromium_path in "/usr/bin/chromium" "/usr/bin/chromium-browser" "/snap/bin/chromium"; do - if [ -x "$chromium_path" ]; then - CHROMIUM_BIN="$chromium_path" - break - fi -done +# Aktuelles Verzeichnis ermitteln +CURRENT_DIR="$(pwd)" +log "Arbeitsverzeichnis: $CURRENT_DIR" -if [ -z "$CHROMIUM_BIN" ]; then - CHROMIUM_BIN="chromium" # Fallback auf PATH +# Prüfe ob install_raspberry_pi.sh existiert +if [ ! -f "$CURRENT_DIR/install_raspberry_pi.sh" ]; then + error "install_raspberry_pi.sh nicht gefunden! Führe dieses Skript im MYP-Projektverzeichnis aus." fi -# Raspberry Pi erkennen -if ! grep -q "Raspberry Pi" /proc/device-tree/model 2>/dev/null; then - warning "Nicht auf Raspberry Pi - Installation trotzdem fortsetzen? (j/N)" - read -r response - if [[ ! "$response" =~ ^[jJ]$ ]]; then - error "Installation abgebrochen" - fi +# Prüfe ob app.py existiert (MYP-Projekt-Validierung) +if [ ! -f "$CURRENT_DIR/app.py" ]; then + error "app.py nicht gefunden! Bitte im MYP-Projektverzeichnis ausführen." fi -# Internetverbindung prüfen -if ! ping -c 1 google.com &> /dev/null; then - error "Keine Internetverbindung! Bitte Netzwerk konfigurieren." -fi +# Mache Installationsskript ausführbar +chmod +x "$CURRENT_DIR/install_raspberry_pi.sh" -# Speicherplatz prüfen -available_space=$(df / | awk 'NR==2 {print $4}') -if [ "$available_space" -lt 2000000 ]; then - error "Nicht genügend Speicherplatz! Mindestens 2GB frei erforderlich." -fi - -log "✅ Alle Vorprüfungen bestanden!" +echo +info "📋 Was passiert bei der Installation:" +info " • System-Bereinigung: Entfernt alle Desktop-Umgebungen" +info " • Chromium-Installation: Mehrere Fallback-Methoden" +info " • Sicherheits-Kiosk: Ohne Escape-Möglichkeiten" +info " • Autostart: Vollautomatischer Boot-to-Kiosk" +info " • Wartungstools: Remote-Management-System" +echo +info "🛡️ Sicherheits-Features:" +info " • SSH automatisch deaktiviert" +info " • Firewall mit Fail2Ban" +info " • Kein Desktop-Zugang" +info " • Passwort-geschützter Notfall-Modus" echo -# Benutzerinteraktion -info "📋 Konfiguration:" +# Bestätigung einholen +warning "⚠️ ACHTUNG: Diese Installation erstellt einen VOLLAUTOMATISCHEN KIOSK!" +warning " • Das System bootet direkt in Kiosk-Modus (kein Desktop)" +warning " • SSH wird für Sicherheit deaktiviert" +warning " • Alle Desktop-Umgebungen werden entfernt" +warning " • Nur über Console oder myp-emergency-reset zugänglich" echo - -# Kiosk-URL abfragen -read -p "🌐 Kiosk-URL (Standard: http://localhost): " kiosk_url -kiosk_url=${kiosk_url:-"http://localhost"} - -# Auto-Neustart abfragen -read -p "🔄 Nach Installation automatisch neustarten? (J/n): " auto_reboot -auto_reboot=${auto_reboot:-"j"} - -# Bestätigung -echo -warning "⚠️ ACHTUNG: Diese Installation wird das System für Kiosk-Modus konfigurieren!" -warning " - Automatischer Login wird aktiviert" -warning " - Desktop-Umgebung wird auf Kiosk umgestellt" -warning " - Systemd-Services werden erstellt" -echo -read -p "🚀 Installation starten? (j/N): " confirm +read -p "🚀 Vollautomatische Kiosk-Installation starten? (j/N): " confirm if [[ ! "$confirm" =~ ^[jJ]$ ]]; then error "Installation abgebrochen" fi echo -log "=== SCHRITT 1/3: SYSTEM VORBEREITEN ===" - -# Prüfe ob install_raspberry_pi.sh existiert -if [ ! -f "./install_raspberry_pi.sh" ]; then - error "install_raspberry_pi.sh nicht gefunden! Führe dieses Skript im Projektverzeichnis aus." -fi - -# Mache Installationsskript ausführbar -chmod +x "./install_raspberry_pi.sh" - -log "=== SCHRITT 2/3: HAUPTINSTALLATION ===" +log "=== STARTE HAUPTINSTALLATION ===" +info "Dies kann 15-30 Minuten dauern..." +info "Überwachung möglich mit: tail -f /var/log/myp-kiosk-install.log" echo # Führe Hauptinstallation aus -info "Starte vollständige Installation..." -info "Dies kann 10-20 Minuten dauern..." -echo - -if ./install_raspberry_pi.sh; then - log "✅ Hauptinstallation erfolgreich abgeschlossen!" +if "$CURRENT_DIR/install_raspberry_pi.sh"; then + echo + log "🎉 === INSTALLATION ERFOLGREICH ABGESCHLOSSEN! ===" + echo + info "🔧 WICHTIGE WARTUNGSKOMMANDOS für nach dem Neustart:" + info " • Status prüfen: myp-maintenance status" + info " • Services steuern: myp-maintenance {start|stop|restart}" + info " • Kiosk beenden: myp-maintenance exit-kiosk" + info " • SSH aktivieren: myp-maintenance enable-ssh" + info " • Backup erstellen: myp-backup" + info " • Notfall-Reset: myp-emergency-reset" + echo + info "📱 ZUGRIFF NACH INSTALLATION:" + info " • Kiosk-Anwendung: Automatisch nach Neustart" + info " • Console-Zugang: Strg+Alt+F1 bis F6" + info " • Remote-Wartung: myp-maintenance enable-ssh" + echo + warning "⚠️ Das System startet nach dem Neustart automatisch im Kiosk-Modus!" + warning " Für Wartungszugang: Console verwenden oder SSH aktivieren" + echo + log "Schnellstart erfolgreich! 🚀" else + echo error "❌ Fehler bei der Hauptinstallation!" -fi - -log "=== SCHRITT 3/3: FINALISIERUNG ===" - -# Kiosk-URL anpassen falls gewünscht -if [ "$kiosk_url" != "http://localhost" ]; then - log "Konfiguriere Kiosk-URL: $kiosk_url" - sed -i "s|http://localhost|$kiosk_url|g" $KIOSK_HOME/kiosk.sh -fi - -# Erstelle Schnellzugriff-Desktop-Icons -log "Erstelle Desktop-Verknüpfungen..." - -# Für den normalen Benutzer (falls vorhanden) -if [ -d "$PI_HOME" ]; then - mkdir -p $PI_HOME/Desktop - - # Wartungs-Icon - cat > "$PI_HOME/Desktop/MYP-Wartung.desktop" << EOF -[Desktop Entry] -Version=1.0 -Type=Application -Name=MYP Wartung -Comment=Druckerverwaltung warten -Exec=x-terminal-emulator -e 'sudo myp-maintenance status; read -p "Taste drücken..."' -Icon=applications-system -Terminal=false -Categories=System; -EOF - - # Browser-Icon für normale Ansicht - cat > "$PI_HOME/Desktop/MYP-Browser.desktop" << EOF -[Desktop Entry] -Version=1.0 -Type=Application -Name=MYP Browser-Ansicht -Comment=Druckerverwaltung im Browser öffnen -Exec=$CHROMIUM_BIN $kiosk_url -Icon=web-browser -Terminal=false -Categories=Network; -EOF - - chown pi:pi $PI_HOME/Desktop/*.desktop - chmod +x $PI_HOME/Desktop/*.desktop -fi - -# Erstelle Backup der ursprünglichen Konfiguration -log "Erstelle Konfigurations-Backup..." -mkdir -p $BACKUP_ORIGINAL -cp $LIGHTDM_CONF $BACKUP_ORIGINAL/ 2>/dev/null || true -cp $KIOSK_HOME/.config/openbox/autostart $BACKUP_ORIGINAL/ 2>/dev/null || true - -# Erstelle Notfall-Wiederherstellungsskript -cat > "$LOCAL_BIN/myp-notfall-reset" << EOF -#!/bin/bash -echo "🚨 MYP Notfall-Reset" -echo "Stoppt alle MYP-Services und stellt Original-Konfiguration wieder her" -echo -read -p "Wirklich fortfahren? (j/N): " confirm -if [[ "\$confirm" =~ ^[jJ]$ ]]; then - systemctl stop myp-kiosk myp-druckerverwaltung nginx - systemctl disable myp-kiosk - - # Original LightDM wiederherstellen (falls vorhanden) - if [ -f "$BACKUP_ORIGINAL/lightdm.conf" ]; then - cp $BACKUP_ORIGINAL/lightdm.conf $LIGHTDM_CONF - fi - - echo "✅ Reset abgeschlossen. System neustarten für normale Desktop-Nutzung:" - echo "sudo reboot" -fi -EOF - -chmod +x $LOCAL_BIN/myp-notfall-reset - -# Zusammenfassung der Installation -echo -log "🎉 === INSTALLATION ERFOLGREICH ABGESCHLOSSEN! ===" -echo -info "📋 ZUSAMMENFASSUNG:" -info " • Kiosk-URL: $kiosk_url" -info " • Automatischer Login: Aktiviert (Benutzer: kiosk)" -info " • Anwendung: http://$(hostname -I | awk '{print $1}')" -info " • SSH-Zugang: Weiterhin verfügbar" -echo -info "🔧 WICHTIGE BEFEHLE:" -info " • Status prüfen: myp-maintenance status" -info " • Services neustarten: myp-maintenance restart" -info " • Nur Kiosk neustarten: myp-maintenance kiosk-restart" -info " • Logs anzeigen: myp-maintenance logs" -info " • Backup erstellen: myp-backup" -info " • Notfall-Reset: myp-notfall-reset" -echo -info "📁 WICHTIGE PFADE:" -info " • Anwendung: $APP_DIR/" -info " • Kiosk-Skript: $KIOSK_HOME/kiosk.sh" -info " • Logs: journalctl -u myp-kiosk -f" -info " • Backups: $BACKUP_DIR/" -echo -info "🔒 SICHERHEIT:" -info " • Firewall aktiv (Ports 80, 22)" -info " • Automatische Backups (täglich 2:00 Uhr)" -info " • Service-Überwachung aktiviert" -echo - -if [[ "$auto_reboot" =~ ^[jJ]$ ]]; then - warning "⚠️ System wird in 10 Sekunden automatisch neu gestartet..." - warning " Drücke CTRL+C zum Abbrechen" echo - for i in {10..1}; do - echo -ne "\r🔄 Neustart in $i Sekunden..." - sleep 1 - done + info "🔧 FEHLERBEHEBUNG:" + info " • Logfile prüfen: /var/log/myp-kiosk-install.log" + info " • Manuelle Installation: sudo ./install_raspberry_pi.sh" + info " • Bei Problemen: Überprüfe Internetverbindung und Berechtigungen" echo - log "🚀 Starte System neu..." - reboot -else - echo - warning "⚠️ WICHTIG: Starte das System manuell neu, um den Kiosk-Modus zu aktivieren:" - warning " sudo reboot" - echo - info "📞 Bei Problemen: Prüfe die Logs mit journalctl -u myp-kiosk -f" -fi - -echo -log "Installation abgeschlossen! 🎯" \ No newline at end of file + exit 1 +fi \ No newline at end of file