core/Projektarbeit-MYP
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

🔧 Update: Datenbankdateien aktualisiert und WAL-Datei entfernt

Browse Source 
**Änderungen:**
-  Aktualisierte `myp.db`-Datenbankdatei mit neuen Inhalten.
-  Gelöscht: `myp.db-wal`-Datei zur Bereinigung und Optimierung der Datenbankstruktur.

**Ergebnis:**
- Verbesserte Datenbankintegrität und Performance durch die Aktualisierung der Hauptdatenbankdatei und das Entfernen der WAL-Datei.

🤖 Generated with [Claude Code](https://claude.ai/code)
This commit is contained in:
Till Tomczak
2025-06-16 07:07:33 +02:00
parent 2f1025cd14
commit 5fb08674c6
97 changed files with 1120 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

495
backend/setup/README.md Normal file
View File

@ -0,0 +1,495 @@
# MYP AIO-Installer (All-in-One Installation System)
Der MYP AIO-Installer ist ein umfassendes Installationssystem für das Mercedes-Benz 3D-Drucker-Management-System (MYP). Es automatisiert die vollständige Einrichtung von einem Standard-Debian/Linux-System zu einem produktionsbereiten MYP-Terminal im Kiosk-Modus.
## 🚀 Funktionalitäten
### Systemeinrichtung
-**Umgebungsvorbereitung**: Automatische Pfad-Konfiguration und Berechtigungseinrichtung
-**Desktop-Bereinigung**: Entfernung bestehender Desktop-Environments (GNOME, KDE, XFCE, etc.)
-**System-Updates**: Vollständige Aktualisierung aller Pakete und Repositories
-**Hostname-Konfiguration**: Anpassung des System-Hostnames
### Abhängigkeiten & Build-System
-**Python-Installation**: Python 3.8+ mit pip und `--break-system-packages`
-**Node.js-Installation**: Node.js 18+ mit npm für Frontend-Build
-**Dependency-Management**: Automatische Installation aller Python- und Node.js-Abhängigkeiten
-**Asset-Build**: TailwindCSS-Kompilierung und Asset-Optimierung
### Desktop & Kiosk-Modus
-**LXDE-Installation**: Leichtgewichtiges Desktop-Environment
-**Chromium-Kiosk**: Vollbild-Browser-Kiosk mit optimierten Einstellungen
-**Automatische Anmeldung**: Nahtloser Übergang in den Kiosk-Modus
-**Display-Management**: LightDM-Konfiguration für Autostart
### Systemdienste
-**SystemD-Services**: MYP-HTTPS-Service und Kiosk-Service
-**Service-Monitoring**: Automatische Neustart-Mechanismen
-**Timer-Services**: Backup, Cleanup und Health-Check-Automatisierung
-**Benutzer-Management**: Dedizierter MYP-Systembenutzer mit begrenzten Rechten
### Sicherheit & Netzwerk
-**UFW-Firewall**: Automatische Firewall-Konfiguration mit Sicherheitszonen
-**SSH-Absicherung**: Verschärfte SSH-Konfiguration mit Zugangsbeschränkung
-**Fail2Ban**: Intrusion Detection für SSH und HTTP-Services
-**SSL-Zertifikate**: Automatische Generierung selbstsignierter Zertifikate
### Monitoring & Wartung
-**Log-Rotation**: Automatische Log-Verwaltung und -Archivierung
-**Health-Checks**: Regelmäßige System- und Service-Überwachung
-**Backup-System**: Automatisierte Datensicherung
-**Performance-Monitoring**: Netzwerk- und Resource-Überwachung
### Test & Validierung
-**Umfassende Tests**: System-, Service-, Netzwerk- und Sicherheitstests
-**Performance-Tests**: Startup-Zeit und Response-Zeit-Messung
-**Integration-Tests**: Vollständige Funktionalitätsprüfung
-**Detailed Reports**: Ausführliche Test- und Installationsberichte
## 📋 Systemanforderungen
### Mindestanforderungen
- **Betriebssystem**: Debian 11+ oder Ubuntu 20.04+
- **Speicher**: 512 MB RAM (1 GB empfohlen)
- **Festplatte**: 2 GB freier Speicher (4 GB empfohlen)
- **Netzwerk**: Internetverbindung für Downloads
- **Rechte**: Root-Zugang erforderlich
### Optimiert für
- **Raspberry Pi**: Spezielle Optimierungen für Raspberry Pi 3B+ und 4
- **LXDE-Desktop**: Leichtgewichtige Desktop-Umgebung
- **Kiosk-Anwendungen**: Vollbild-Browser-Terminal
## 🛠️ Installation
### Schnell-Installation (Empfohlen)
```bash
# 1. Repository klonen oder Installer herunterladen
git clone <repository-url>
cd backend/setup
# 2. Installer ausführbar machen
chmod +x aio_installer.sh
# 3. Vollinstallation starten
sudo ./aio_installer.sh --full
```
### Interaktive Installation
```bash
# Installer im interaktiven Modus starten
sudo ./aio_installer.sh
```
Das Hauptmenü bietet folgende Optionen:
1. **Vollinstallation** - Komplette Systemeinrichtung (empfohlen)
2. **Upgrade** - Bestehende Installation aktualisieren
3. **System-Test** - Nur Tests durchführen
4. **Einzelne Komponenten** - Modulare Installation
5. **System-Information** - Aktueller Systemstatus
6. **Deinstallation** - Vollständige Entfernung
### Kommandozeilen-Optionen
```bash
# Vollinstallation ohne Bestätigung
sudo ./aio_installer.sh --full
# Upgrade bestehender Installation
sudo ./aio_installer.sh --upgrade
# Nur Tests durchführen
sudo ./aio_installer.sh --test
# System deinstallieren
sudo ./aio_installer.sh --uninstall
# Hilfe anzeigen
./aio_installer.sh --help
```
## ⚙️ Konfiguration
### Installer-Konfiguration anpassen
Bearbeiten Sie `installer.conf` vor der Installation:
```bash
nano installer.conf
```
Wichtige Konfigurationsoptionen:
```bash
# Projekt-Einstellungen
PROJECT_USER="myp"
HOSTNAME_DEFAULT="myp-terminal"
# Hardware-Optimierung
RASPBERRY_PI_OPTIMIZATIONS="true"
GPU_MEMORY_SPLIT="128"
# Sicherheit
ENABLE_FIREWALL="true"
RESTRICT_SSH="true"
# Desktop
ENABLE_KIOSK="true"
ENABLE_AUTO_LOGIN="true"
```
### Netzwerk-Sicherheitszonen
```bash
# Vertrauenswürdige Netzwerke (Vollzugriff)
TRUSTED_NETWORKS="192.168.1.0/24,10.10.0.0/16"
# Produktions-Netzwerke (HTTPS-Zugriff)
PRODUCTION_NETWORKS="192.168.0.0/16,10.0.0.0/8"
# Eingeschränkte Netzwerke (nur HTTPS)
RESTRICTED_NETWORKS="192.168.100.0/24"
```
## 📁 Verzeichnisstruktur
Nach der Installation:
```
/opt/myp/ # Hauptinstallation
├── app.py # Flask-Anwendung
├── models.py # Datenbankmodelle
├── requirements.txt # Python-Abhängigkeiten
├── package.json # Node.js-Abhängigkeiten
├── static/ # Web-Assets
├── templates/ # HTML-Templates
├── uploads/ # Datei-Uploads
├── database/ # SQLite-Datenbank
├── certs/ # SSL-Zertifikate
└── logs/ # Anwendungs-Logs
/var/log/myp/ # System-Logs
├── app.log # Haupt-Anwendungslog
├── kiosk.log # Kiosk-Service-Log
├── backup.log # Backup-Logs
└── healthcheck.log # Health-Check-Logs
/etc/myp/ # Konfigurationsdateien
├── credentials.txt # System-Zugangsdaten
├── network-zones.conf # Netzwerk-Sicherheitszonen
└── firewall-backups/ # Firewall-Regel-Backups
```
## 🔧 Systemdienste
### Haupt-Services
```bash
# MYP HTTPS-Service
sudo systemctl status myp-https
sudo systemctl restart myp-https
# MYP Kiosk-Service
sudo systemctl status myp-kiosk
sudo systemctl restart myp-kiosk
```
### Wartungs-Services
```bash
# Backup-Service (wöchentlich)
sudo systemctl status myp-backup.timer
# Bereinigung-Service (täglich)
sudo systemctl status myp-cleanup.timer
# Health-Check-Service (alle 15 Minuten)
sudo systemctl status myp-healthcheck.timer
# Netzwerk-Monitor (alle 10 Minuten)
sudo systemctl status myp-netmon.timer
```
## 🔒 Sicherheitsfeatures
### Firewall-Konfiguration
```bash
# Firewall-Status prüfen
sudo ufw status verbose
# Firewall-Zonen anwenden
sudo /usr/local/bin/myp-zones.sh apply
# Firewall-Report erstellen
sudo /usr/local/bin/myp-firewall-backup.sh
```
### SSH-Sicherheit
- Root-Login deaktiviert
- Passwort-Authentifizierung aktiviert
- Zugang nur aus lokalen Netzwerken
- Fail2Ban-Schutz gegen Brute-Force-Angriffe
- Verschärfte SSH-Konfiguration
### SSL/TLS
- Automatisch generierte selbstsignierte Zertifikate
- HTTPS-erzwungene Verbindungen
- Sichere Cipher-Suites
## 📊 Monitoring & Wartung
### System-Status prüfen
```bash
# MYP-spezifische Befehle (als myp-Benutzer)
myp-quick-status # Schneller Statusüberblick
myp-logs # Live-Logs anzeigen
myp-backup # Manuelles Backup erstellen
# Service-Status
sudo systemctl status myp-https
sudo systemctl status myp-kiosk
# System-Health
sudo journalctl -u myp-healthcheck -f
```
### Log-Dateien
```bash
# Haupt-Anwendungslog
sudo tail -f /var/log/myp/app.log
# Kiosk-Service-Log
sudo tail -f /var/log/myp-kiosk.log
# Health-Check-Log
sudo tail -f /var/log/myp/healthcheck.log
# Installer-Log
sudo tail -f /var/log/myp-installer.log
```
### Backup & Wiederherstellung
```bash
# Manuelles Backup
sudo systemctl start myp-backup.service
# Backup-Status prüfen
sudo journalctl -u myp-backup.service
# Backups auflisten
ls -la /opt/myp/instance/backups/
```
## 🚨 Troubleshooting
### Häufige Probleme
**Service startet nicht:**
```bash
# Log-Ausgabe prüfen
sudo journalctl -u myp-https -f
# Service-Status details
sudo systemctl status myp-https -l
# Manueller Start für Debugging
cd /opt/myp
sudo -u myp python3 app.py --debug
```
**Kiosk-Modus funktioniert nicht:**
```bash
# Desktop-Service prüfen
sudo systemctl status lightdm
# X11-Display prüfen
echo $DISPLAY
xdpyinfo
# Chromium-Log prüfen
sudo tail -f /var/log/myp-kiosk.log
```
**Netzwerk-Probleme:**
```bash
# Firewall-Status
sudo ufw status verbose
# Offene Ports prüfen
sudo ss -tlnp
# DNS-Test
nslookup google.com
```
**Speicher-Probleme:**
```bash
# Speicherverbrauch prüfen
free -h
df -h
# Alte Logs bereinigen
sudo journalctl --vacuum-time=7d
sudo find /var/log/myp -name "*.log" -mtime +30 -delete
```
### Test-Tools
```bash
# Vollständigen Test durchführen
sudo ./aio_installer.sh --test
# Spezifische Tests
sudo /usr/local/bin/myp-healthcheck.sh
sudo /usr/local/bin/myp-netmon.sh
```
## 🔄 Upgrade-Prozess
### Automatisches Upgrade
```bash
# Bestehende Installation upgraden
sudo ./aio_installer.sh --upgrade
```
### Manuelles Upgrade
```bash
# 1. Backup erstellen
sudo systemctl start myp-backup.service
# 2. Services stoppen
sudo systemctl stop myp-kiosk
sudo systemctl stop myp-https
# 3. Code aktualisieren
cd /opt/myp
sudo -u myp git pull
# 4. Dependencies aktualisieren
sudo -u myp pip3 install -r requirements.txt --break-system-packages --upgrade
sudo -u myp npm update
# 5. Assets neu bauen
sudo -u myp npm run build:css
# 6. Services starten
sudo systemctl start myp-https
sudo systemctl start myp-kiosk
# 7. Tests durchführen
sudo ./aio_installer.sh --test
```
## 📈 Performance-Optimierung
### Raspberry Pi Optimierungen
Der Installer wendet automatisch Raspberry Pi-spezifische Optimierungen an:
- GPU Memory Split auf 128MB
- Moderate Overclock-Einstellungen
- Swap-Optimierung für SD-Karten
- Deaktivierung unnötiger Services
### Datenbank-Optimierung
- SQLite WAL-Modus für bessere Concurrent-Performance
- Optimierte Cache-Einstellungen
- Automatische Bereinigung alter Daten
### Web-Performance
- Asset-Komprimierung (Gzip)
- Optimierte TailwindCSS-Builds
- Minimierte HTTP-Requests
## 🔧 Erweiterte Konfiguration
### Custom-Scripts
Fügen Sie eigene Post-Install-Scripts hinzu:
```bash
# In installer.conf
POST_INSTALL_SCRIPTS="/path/to/custom-script.sh"
```
### Zusätzliche Packages
```bash
# In installer.conf
ADDITIONAL_PYTHON_PACKAGES="package1,package2"
ADDITIONAL_APT_PACKAGES="package1 package2"
```
### Development-Modus
```bash
# In installer.conf aktivieren
DEVELOPMENT_MODE="true"
INSTALL_DEV_TOOLS="true"
```
## 📞 Support & Dokumentation
### Log-Analyse
Alle wichtigen Logs werden zentral gesammelt und rotiert:
- `/var/log/myp/` - MYP-System-Logs
- `/var/log/myp-installer.log` - Installer-Log
- `journalctl -u myp-*` - SystemD-Service-Logs
### Test-Reports
Nach jeder Installation wird ein detaillierter Report erstellt:
- `/var/log/myp/installation-test-report-*.txt`
- `/var/log/myp/test-summary.txt`
### System-Information
```bash
# Detaillierte System-Info
sudo ./aio_installer.sh
# Option 5: System-Information anzeigen
```
## 🏆 Best Practices
### Sicherheit
1. **Regelmäßige Updates**: Nutzen Sie den Upgrade-Mechanismus
2. **Firewall-Monitoring**: Überprüfen Sie regelmäßig die Firewall-Logs
3. **Passwort-Management**: Ändern Sie Standard-Passwörter
4. **Netzwerk-Segmentierung**: Nutzen Sie die Sicherheitszonen
### Wartung
1. **Backup-Strategie**: Richten Sie regelmäßige Backups ein
2. **Log-Monitoring**: Überwachen Sie die System-Logs
3. **Performance-Checks**: Nutzen Sie die Health-Check-Services
4. **Kapazitäts-Planung**: Überwachen Sie Speicher und CPU-Auslastung
### Betrieb
1. **Kiosk-Stabilität**: Nutzen Sie den automatischen Restart-Mechanismus
2. **Service-Monitoring**: Überwachen Sie die SystemD-Services
3. **Netzwerk-Stabilität**: Nutzen Sie das Netzwerk-Monitoring
4. **Update-Strategie**: Planen Sie regelmäßige Wartungsfenster
---
**Mercedes-Benz 3D-Drucker-Management-System (MYP)**
*Entwickelt für optimale Performance und Sicherheit in Produktionsumgebungen*

223
backend/setup/installer.conf Normal file
View File

@ -0,0 +1,223 @@
#######################################################################
# MYP AIO-Installer Konfigurationsdatei
#
# Diese Datei enthält die Grundkonfiguration für den MYP-Installer
# und kann vor der Installation angepasst werden.
#######################################################################
# === PROJEKT-KONFIGURATION ===
# Projekt-Name (wird für Verzeichnisse und Services verwendet)
PROJECT_NAME="MYP"
# System-Benutzer und -Gruppe
PROJECT_USER="myp"
PROJECT_GROUP="myp"
# Installations-Pfad
INSTALL_PATH="/opt/myp"
# Service-Namen
SERVICE_NAME="myp-https"
KIOSK_SERVICE="myp-kiosk"
# === SYSTEM-KONFIGURATION ===
# Standard-Hostname
HOSTNAME_DEFAULT="myp-terminal"
# Netzwerk-Konfiguration
HTTP_PORT="80"
HTTPS_PORT="443"
DEV_PORT="5000"
# Timezone
TIMEZONE="Europe/Berlin"
# Locale
LOCALE="de_DE.UTF-8"
# === HARDWARE-OPTIMIERUNG ===
# Raspberry Pi spezifische Optimierungen aktivieren
RASPBERRY_PI_OPTIMIZATIONS="true"
# GPU Memory Split für Raspberry Pi (in MB)
GPU_MEMORY_SPLIT="128"
# Overclock-Einstellungen für Raspberry Pi
ENABLE_OVERCLOCK="true"
ARM_FREQ="1200"
GPU_FREQ="400"
# Swap-Größe (in MB)
SWAP_SIZE="1024"
# === DESKTOP-KONFIGURATION ===
# Desktop-Environment installieren
INSTALL_DESKTOP="true"
# Kiosk-Modus aktivieren
ENABLE_KIOSK="true"
# Chromium-Flags für Kiosk-Modus
CHROMIUM_KIOSK_FLAGS="--kiosk --disable-infobars --disable-session-crashed-bubble --disable-restore-session-state --disable-background-timer-throttling --disable-backgrounding-occluded-windows --disable-renderer-backgrounding --disable-features=TranslateUI --disable-web-security --disable-features=VizDisplayCompositor --no-first-run --autoplay-policy=no-user-gesture-required --disable-dev-shm-usage --no-sandbox --disable-gpu-sandbox --ignore-certificate-errors --ignore-ssl-errors --ignore-certificate-errors-spki-list --ignore-ssl-errors-spki-list --allow-running-insecure-content --disable-extensions --disable-plugins --disable-background-networking --disable-background-timer-throttling --disable-client-side-phishing-detection --disable-default-apps --disable-hang-monitor --disable-popup-blocking --disable-prompt-on-repost --disable-sync --metrics-recording-only --no-default-browser-check --no-pings --password-store=basic --use-mock-keychain --force-device-scale-factor=1"
# Automatische Anmeldung aktivieren
ENABLE_AUTO_LOGIN="true"
# === SICHERHEIT ===
# Firewall aktivieren
ENABLE_FIREWALL="true"
# Fail2Ban installieren
INSTALL_FAIL2BAN="true"
# SSH-Zugang beschränken (nur lokale Netzwerke)
RESTRICT_SSH="true"
# Root-Login über SSH deaktivieren
DISABLE_ROOT_SSH="true"
# === MONITORING & LOGGING ===
# Log-Level (DEBUG, INFO, WARNING, ERROR, CRITICAL)
LOG_LEVEL="INFO"
# Log-Rotation aktivieren
ENABLE_LOG_ROTATION="true"
# Health-Check-Service aktivieren
ENABLE_HEALTH_CHECK="true"
# Netzwerk-Monitoring aktivieren
ENABLE_NETWORK_MONITORING="true"
# Backup-Service aktivieren
ENABLE_BACKUP_SERVICE="true"
# === ENTWICKLUNG ===
# Development-Modus aktivieren (zusätzliche Tools und Ports)
DEVELOPMENT_MODE="false"
# Debugging aktivieren
ENABLE_DEBUG="false"
# Zusätzliche Development-Tools installieren
INSTALL_DEV_TOOLS="false"
# === PERFORMANCE ===
# Minimale Speicheranforderung (in MB)
MIN_MEMORY_MB="512"
# Minimaler freier Festplattenspeicher (in GB)
MIN_DISK_SPACE_GB="2"
# Service-Restart-Delay (in Sekunden)
SERVICE_RESTART_DELAY="10"
# HTTP-Timeout (in Sekunden)
HTTP_TIMEOUT="30"
# === NETZWERK-SICHERHEITSZONEN ===
# Trusted Networks (Management, Admin-Zugang)
TRUSTED_NETWORKS="192.168.1.0/24,10.10.0.0/16"
# Production Networks (Standard-Benutzer)
PRODUCTION_NETWORKS="192.168.0.0/16,10.0.0.0/8,172.16.0.0/12"
# Restricted Networks (Gäste, IoT)
RESTRICTED_NETWORKS="192.168.100.0/24,10.99.0.0/16"
# Blocked Networks
BLOCKED_NETWORKS="0.0.0.0/8,169.254.0.0/16,224.0.0.0/4"
# === INSTALLATION-OPTIONEN ===
# Automatische Installation ohne Benutzer-Eingaben
FORCE_YES="false"
# Bestehende Desktop-Environments entfernen
REMOVE_EXISTING_DESKTOP="true"
# System neu starten nach Installation
REBOOT_AFTER_INSTALL="true"
# Backup vor Upgrade erstellen
CREATE_UPGRADE_BACKUP="true"
# === EXTERNE ABHÄNGIGKEITEN ===
# Node.js Version
NODEJS_VERSION="18"
# Python Mindestversion
PYTHON_MIN_VERSION="3.8"
# TailwindCSS verwenden
USE_TAILWINDCSS="true"
# === PATHS UND VERZEICHNISSE ===
# Log-Verzeichnis
LOG_PATH="/var/log/myp"
# Konfigurations-Verzeichnis
CONFIG_PATH="/etc/myp"
# Upload-Verzeichnis
UPLOAD_PATH="/opt/myp/uploads"
# Backup-Verzeichnis
BACKUP_PATH="/opt/myp/instance/backups"
# SSL-Zertifikat-Verzeichnis
SSL_CERT_PATH="/opt/myp/certs"
# === DATENBANKOPTIMIERUNG ===
# SQLite WAL-Modus aktivieren
SQLITE_WAL_MODE="true"
# Datenbank-Cache-Größe (in MB)
DB_CACHE_SIZE_MB="64"
# Automatische Datenbank-Bereinigung
ENABLE_DB_CLEANUP="true"
# Database-Backup-Intervall (täglich, wöchentlich, monatlich)
DB_BACKUP_INTERVAL="weekly"
# === BENACHRICHTIGUNGEN ===
# E-Mail-Benachrichtigungen aktivieren
ENABLE_EMAIL_NOTIFICATIONS="false"
# SMTP-Server für E-Mail-Benachrichtigungen
SMTP_SERVER=""
SMTP_PORT=""
SMTP_USER=""
SMTP_PASSWORD=""
# === ERWEITERTE OPTIONEN ===
# Experimentelle Features aktivieren
ENABLE_EXPERIMENTAL_FEATURES="false"
# Zusätzliche Python-Packages installieren
ADDITIONAL_PYTHON_PACKAGES=""
# Zusätzliche APT-Packages installieren
ADDITIONAL_APT_PACKAGES=""
# Custom-Scripts nach Installation ausführen
POST_INSTALL_SCRIPTS=""
#######################################################################
# ENDE KONFIGURATION
#######################################################################