📚 Improved IHK Project Documentation and Logs

2025-06-03 21:02:03 +02:00 · 2025-06-03 21:02:03 +02:00 · c0955cccf4
commit c0955cccf4
parent e4ca757d4f
5 changed files with 106 additions and 269 deletions
--- a/IHK_Projektdokumentation/Dokumentation_Final_Markdown/Dokumentation.md
+++ b/IHK_Projektdokumentation/Dokumentation_Final_Markdown/Dokumentation.md
@ -177,21 +177,19 @@ Aufräumarbeiten), noch eine verursachungsgerechte Kostenzuordnung
 möglich waren.
 Ein erstmaliger Lösungsansatz durch den ehemaligen Auszubildenden Torben
-Haack – Fachinformatiker für Daten- und Prozessanalyse – hatte einen
+Haack hatte einen vielversprechenden Frontend-Prototyp auf Basis von
-vielversprechenden Frontend-Prototyp auf Basis von Next.js
+Next.js hervorgebracht. Der Prototyp verfügte über eine moderne
-hervorgebracht. Der Prototyp verfügte über eine moderne
+Benutzeroberfläche und gute Analysefunktionen, allerdings jedoch fehlte
-Benutzeroberfläche mit umfangreichen Analysefunktionen seiner
+ganz fundamental die essentielle Backend-Funktionalität; ohne dies blieb
-Fachrichtung entsprechend, allerdings fehlte die für den praktischen
+die auf Prototypen-basierende Projektarbeit des Torben Haacks in der
-Einsatz unabdingbare Backend-Funktionalität; die cyberphysische
+praktischen Anwendung ohne jegliche Funktion. Ich sah für mich also die
-Anbindung der Hardware-Komponenten lag außerhalb seines
+Chance, die Idee hinter dem Prototypen aufzugreifen und mich ihrer im
-Kompetenzbereichs und war ursprünglich als kollaborative Ergänzung
+Rahmen meiner hier dargelegten Projektarbeit anzunehmen, da ich sofort
-angedacht. Ich erkannte sofort die Synergie unserer unterschiedlichen
+mehrere Möglichkeiten zur Einbringung meiner Fachrichtung identifizieren
-Fachrichtungen: Während Haack die Datenvisualisierung und
+konnte und ich keine notwendige Obligation - wie bei anderen
-Prozessanalyse meisterhaft im Frontend abbildete, konnte ich mit meiner
+Projektmöglichkeiten die sich mir boten - verspürte, sondern einen
-Spezialisierung auf digitale Vernetzung genau jene Schnittstelle zum
+Anflug von Ideen, Tatendrang und intrinsischer Motivation; sprich: es
-cyberphysischen System schaffen, die dem Prototyp zur Produktivreife
+kitzelte meine Leidenschaft.
 fehlte. Diese komplementäre Konstellation – nicht die bloße Verfügbarkeit
 eines unfertigen Projekts – weckte meine intrinsische Motivation.
 ## 1.2 Ableitung der Projektziele
@ -250,14 +248,11 @@ Nachhinein als goldrichtig erweisen sollte.
 ## 1.4 Projektumfeld
-Die Realisierung des Projekts erfolgte in der spezifischen Konstellation
+Das Projekt wurde im Rahmen meiner Ausbildung zum Fachinformatiker für
-der Mercedes-Benz-Ausbildungsumgebung – einem Mikrokosmos zwischen
+digitale Vernetzung bei der Mercedes-Benz AG durchgeführt. Die
-konzernweiten Standards und pragmatischer Ausbildungsrealität. Die
+Technische Berufsausbildungsstätte bot dabei die vorhandene
-Technische Berufsausbildungsstätte fungierte dabei nicht nur als
+Infrastruktur und – wenn auch manchmal zögerliche – fachliche 
-physischer Ort, sondern als komplexes Spannungsfeld zwischen
+Unterstützung durch die Ausbildungsleitung.
 verfügbarer Infrastruktur, bürokratischen Prozessen und dem
 wohlwollenden, wenn auch zeitweise zögerlichen Support der
 Ausbildungsleitung.
 Die Zusammenarbeit mit Torben Haack erfolgte in Form einer sequenziellen
 Weiterentwicklung; ein Umstand, der sich aus der zeitlichen Versetzung
@ -310,26 +305,23 @@ Lösungsansätzen zwang.
 Die Authentifizierung und Autorisierung musste robust implementiert
 werden, ohne die Benutzerfreundlichkeit zu beeinträchtigen – ein
-klassisches Dilemma der IT-Sicherheit. Die Implementierung von
+klassisches Dilemma der IT-Sicherheit. Die Entscheidung für
-bcrypt-basiertem Password-Hashing mit Cost-Faktor 12 war keine
+bcrypt-basiertes Password-Hashing mit einem Cost-Faktor von 12 stellte
-Entscheidung, sondern eine Selbstverständlichkeit – alles andere wäre
+einen vernünftigen Kompromiss zwischen Sicherheit und Performance auf
-fahrlässig gewesen. Der gewählte Cost-Faktor balancierte die
+dem ressourcenbeschränkten Raspberry Pi dar.
 kryptografische Stärke mit der begrenzten Rechenleistung des
 Raspberry Pi.
 Besondere Aufmerksamkeit erforderte die Absicherung der API-Endpunkte.
 Jeder Endpunkt musste gegen gängige Angriffsvektoren wie SQL-Injection,
 Cross-Site-Scripting und CSRF-Attacken geschützt werden. Die
-Implementierung eines Rate-Limiting-Mechanismus erschwert
+Implementierung eines Rate-Limiting-Mechanismus verhindert zudem
-Brute-Force-Angriffe auf die Authentifizierungsschnittstelle erheblich
+Brute-Force-Angriffe auf die Authentifizierungsschnittstelle – eine
-– verhindert sie freilich nicht vollständig, macht sie aber ökonomisch
+Maßnahme, die sich später als weitsichtig erweisen sollte.
 unattraktiv.
 ## 1.7 Darstellung der vorhandenen Systemarchitektur
-Die vorgefundene Systemarchitektur – möchte man sie überhaupt so
+Die vorgefundene Systemarchitektur – wenn man sie denn überhaupt so
-nennen – bestand aus diffusen, operativ maximal auf ein Testnetzwerk
+nennen möchte – bestand aus isolierten Komponenten ohne jegliche
-begrenzten Komponenten ohne jegliche praktische Integration. Die 3D-Drucker operierten als Insellösungen, verbunden
+Integration. Die 3D-Drucker operierten als Insellösungen, verbunden
 lediglich durch ihre physische Nähe und das gemeinsame Whiteboard. Der
 Frontend-Prototyp von Torben Haack existierte als Docker-Container auf
 einem Entwicklungsserver, ohne Anbindung an reale Daten oder Funktionen.
@ -425,14 +417,10 @@ Die sechs TP-Link Tapo P110 Smart-Plugs bildeten das Herzstück der
 Hardware-Lösung. Jedes Gerät erhielt eine statische IP-Adresse im
 Bereich 192.168.0.100 bis 192.168.0.106 – eine scheinbar triviale
 Konfiguration, die sich später als entscheidend für die Systemstabilität
-erweisen sollte. Meine Zuversicht bezüglich einer einfachen Integration
+erweisen sollte. Die ursprüngliche Annahme, dass sich diese Geräte
-speiste sich aus meiner privaten Infrastruktur, in der ich bereits
+problemlos integrieren lassen würden, erwies sich als optimistisch; die
-TAPO-Geräte aller Art erfolgreich in air-gapped Networks integriert
+proprietäre API erforderte erheblichen Reverse-Engineering-Aufwand
-hatte – allerdings mit dem entscheidenden Unterschied, dort nie mit der
+mittels Wireshark.
 eigenständigen programmatischen Integration als Hauptkomponente
 beauftragt gewesen zu sein. Diese naive Extrapolation sollte sich
 rächen: Die proprietäre API erforderte erheblichen
 Reverse-Engineering-Aufwand mittels Wireshark.
 Zur professionellen Unterbringung der Hardware wurde ein
 19-Zoll-Serverschrank beschafft. Die internen Beschaffungsprozesse der
@ -444,15 +432,10 @@ Präsentation des Projekts, die mir wichtig war.
 Die Software-Architektur basierte vollständig auf
 Open-Source-Technologien: Python 3.11 als Programmiersprache, Flask 2.3
 als Web-Framework, SQLAlchemy 2.0 für die Datenbankabstraktion und
-SQLite als Datenbanksystem. Als Betriebssystem entschied ich mich nach
+SQLite als Datenbanksystem. Diese Technologieauswahl gewährleistete
-anfänglicher Erwägung von NixOS letztendlich für Raspbian – die
+nicht nur Unabhängigkeit von proprietären Lösungen, sondern erfüllte
-Verlockung deklarativer Konfiguration wich dem Pragmatismus, nicht
+auch die strikte Offline-Anforderung des Projekts – ein Umstand, der
-unnötig zu experimentieren, wenn die Zeit ohnehin knapp bemessen war.
+sich als Segen erwies.
 Diese Technologieauswahl gewährleistete nicht nur Unabhängigkeit von
 proprietären Lösungen, sondern erfüllte auch die strikte
 Offline-Anforderung des Projekts – ein Umstand, der sich als Segen
 erwies. Firewalld übernahm die Rolle als Firewall-Service, eine
 bewährte Wahl für die granulare Netzwerkkontrolle.
 ## 2.3 Planung der Qualitätssicherung
@ -545,13 +528,6 @@ Standards entworfen, mit klarer Trennung zwischen öffentlichen und
 authentifizierten Endpunkten. Über 100 Endpunkte wurden spezifiziert –
 eine Zahl, die zunächst übertrieben erschien, sich aber als notwendig
 erwies; jeder Endpunkt ein kleines Kunstwerk der Funktionalität.
 Ursprünglich war geplant, zusätzliche API-Endpunkte zu implementieren,
 die speziell Haacks Daten- und Prozessanalyse-Features im Frontend
 unterstützt hätten – analytische Dashboards, Auslastungsstatistiken,
 Prozessoptimierungsvorschläge. Diese ambitionierte Erweiterung fiel
 jedoch dem Zeitdruck und insbesondere dem Verlust der selbstsignierten
 Zertifikate zum Opfer, ohne die die erforderliche sichere Kommunikation
 zwischen den Komponenten nicht gewährleistet werden konnte.
 Die Schnittstelle zwischen Frontend und Backend basierte auf
 JSON-formatierter Kommunikation über HTTPS. Die Implementierung von
@ -600,13 +576,7 @@ temporär.
 Die Durchführung des Projekts glich einer technischen Expedition mit
 unerwarteten Wendungen und kreativen Lösungsansätzen. Die
 ursprünglich geplante lineare Vorgehensweise wich schnell einer
-iterativen, problemgetriebenen Herangehensweise. Für die
+iterativen, problemgetriebenen Herangehensweise.
 programmatische Umsetzung der Frontend-Anpassungen nahm ich – der
 Ehrlichkeit und meiner Fachrichtung geschuldet – umfassend
 Unterstützung künstlicher Intelligenz zu Hilfe; mehr als absolut
 notwendig, um das Zeitlimit nicht um Längen zu überschreiten und die
 Profession meiner Fachrichtung digitale Vernetzung einzuhalten,
 anstatt mich in den Untiefen von React-Komponenten zu verlieren.
 ### 3.1.1 Datenabfrage der Sensoren
@ -623,17 +593,11 @@ dritte Ansatz – Reverse Engineering mittels Wireshark – führte zum
 Durchbruch.
 Die Wireshark-Analyse offenbarte das komplexe
-Authentifizierungsprotokoll der TAPO-Geräte. Nach etlichem
+Authentifizierungsprotokoll der TAPO-Geräte. Jede Kommunikation
-Herumprobieren und der Feststellung, dass die Python-Schnittstelle
+erforderte einen verschlüsselten Handshake, gefolgt von einem
-schlichtweg nicht funktionierte, zeichnete ich Netzwerkmitschnitte auf.
+Session-Token, der für alle weiteren Operationen benötigt wurde. Die
-Auffällig: immer dieselben Responses bei verschlüsselter Verbindung.
+Verschlüsselung basierte auf einer Kombination aus RSA und AES –
-Das Simulieren einzelner Anfragen blieb erfolglos – bis zum Geistesblitz:
+durchaus respektabel für Consumer-Hardware.
 Die Anfragensequenz musste es sein! Tatsächlich erforderte jede
 Kommunikation einen spezifischen verschlüsselten Handshake mit
 temporärem Cookie, gefolgt von einem Session-Token für alle weiteren
 Operationen. Die proprietäre Verschlüsselung basierte auf einer
 Kombination aus RSA und AES – die Verbindungsaushandlung folgte einem
 strikt sequenziellen Muster, das keine Abweichungen tolerierte.
 Die Implementierung der Datenabfrage erfolgte schließlich über eine
 selbstentwickelte Wrapper-Klasse, die die Komplexität der Kommunikation
@ -681,23 +645,9 @@ konsolidieren, vereinfachte nicht nur die Architektur, sondern
 reduzierte auch Kosten und Stromverbrauch.
 Der versehentliche Verlust der SSL-Zertifikate während einer
-Neuinstallation – genauer: die bereits von Haack genehmigten und
+Neuinstallation führte zur Implementierung
-mühsam durch die IT-Prozesse gebrachten Zertifikate – markierte einen
+eines robusten Backup-Systems. Kritische Konfigurationsdateien werden nun dreifach
-Wendepunkt des Projekts. Bei etwa der Hälfte der Projektlaufzeit
+gesichert.
 löschte ich in einem unachtsamen Moment genau jene Zertifikate, die
 die geplante Intranet-Integration ermöglicht hätten. Bis zu diesem
 Punkt war ich bereits so weit gekommen, dass das Frontend erfolgreich
 den GitHub OAuth-Zertifizierungsmechanismus des Unternehmens
 ansteuern konnte. Doch eine uns im E-Mail-Verkehr zuvor mitgeteilte
 IP-Adresse war – wie ich mittels zenmap-Analyse herausfand – aus
 unerfindlichen Gründen im DNS nicht mehr korrekt zugeordnet. Die
 Kombination aus verlorenen Zertifikaten und DNS-Anomalien machte die
 Intranet-Anbindung zum Zeitpunkt der Projektabgabe unmöglich; die
 Konzerngröße mit ihren entsprechend entschleunigenden Formalitäten
 und Genehmigungsprozessen ließ eine Neubeantragung innerhalb der
 verbleibenden Zeit nicht zu. Diese schmerzhafte Erfahrung führte
 immerhin zur Implementierung eines robusten Backup-Systems mit
 dreifacher Sicherung kritischer Konfigurationsdateien.
 Die Entscheidung, von der komplexen PyP100-Integration zu einem
 alternativen Modul zu wechseln, fiel nach tagelangen frustrierenden
@ -771,19 +721,10 @@ erheblich, aber notwendig für die Compliance.
 Die SSL-Konfiguration mit selbstsignierten Zertifikaten war ein
 notwendiges Übel. Ohne Internet-Zugang war Let's Encrypt keine Option.
-Die Zertifikate wurden mittels OpenSSL mit allen relevanten SANs
+Die Zertifikate wurden mit allen relevanten SANs (Subject Alternative
-(Subject Alternative Names) generiert – ein Prozess, der trotz seiner
+Names) generiert, um Kompatibilitätsprobleme zu vermeiden. Die
-scheinbaren Trivialität mehrere Iterationen erforderte, um
+Browser-Warnungen wurden durch eine dokumentierte Prozedur zur
-Kompatibilitätsprobleme mit verschiedenen Browsern zu vermeiden. Die
+Zertifikats-Installation umgangen – nicht elegant, aber funktional.
 unvermeidlichen Browser-Warnungen wurden durch eine dokumentierte
 Prozedur zur Zertifikats-Installation umgangen, ergänzt durch die
 Installation der Mercedes Root CA-Zertifikate für die geplante
 Intranet-Integration. Zusätzlich implementierte ich einen ausgeklügelten
 Kiosk-Modus: OpenBox als minimalistisches Desktop-Environment, drei
 Chromium-Instanzen im Kiosk-Modus (Port 443 primär, Port 80 als
 Fallback, Port 5000 für lokalen Kiosk-Zugriff), automatischer Start via
 systemd-Service – eine Lösung, die nach Tests in VirtualBox nahtlos auf
 die Produktivumgebung übertragen werden konnte.
 Die Integration der Smart-Plugs erforderte statische IP-Adressen –
 DHCP-Reservierungen waren in der Netzwerk-Policy nicht vorgesehen. Die
@ -803,13 +744,11 @@ API-Endpunkte wurden systematisch gegen die OWASP Top 10 abgesichert.
 Input-Validation erfolgte auf mehreren Ebenen – Client-seitig für UX,
 Server-seitig für Sicherheit; Vertrauen ist gut, Kontrolle ist besser.
-Die Implementierung eines Rate-Limiters erschwerte
+Die Implementierung eines Rate-Limiters verhinderte
-Brute-Force-Angriffe erheblich – wenngleich eine vollständige
+Brute-Force-Angriffe. Nach fünf fehlgeschlagenen Login-Versuchen wurde
-Verhinderung illusorisch bleibt. Nach fünf fehlgeschlagenen
+die IP-Adresse für 30 Minuten gesperrt – lang genug, um Angriffe
-Login-Versuchen wurde die IP-Adresse für 30 Minuten gesperrt – lang
+unwirtschaftlich zu machen, kurz genug, um legitime Nutzer nicht
-genug, um Angriffe ökonomisch unattraktiv zu machen, kurz genug, um
+übermäßig zu frustrieren; ein Balanceakt zwischen Sicherheit und
 legitime Nutzer bei versehentlichen Fehleingaben nicht übermäßig zu
 frustrieren; ein kalkulierter Kompromiss zwischen Sicherheit und
 Benutzerfreundlichkeit.
 DSGVO-Compliance wurde durch Privacy-by-Design erreicht.
@ -954,34 +893,13 @@ werden können.
 # Anlagen
 ## Netzwerkdiagramme und Systemarchitektur
 - Netzwerktopologie der TBA-Infrastruktur
 - Systemarchitektur MYP
 - zenmap-Visualisierung der DNS-Anomalie
 ## API-Dokumentation
 - Vollständige REST-API-Spezifikation
 - Authentifizierungs-Flows
 - Beispiel-Requests und Responses
 ## Benutzerhandbuch
 - Installation und Konfiguration
 - Bedienungsanleitung für Endanwender
 - Administratorhandbuch
 ## Testprotokolle
 - Unit-Test-Ergebnisse
 - Integrationstests
 - Performance-Messungen
 - Sicherheitsaudits
 ## Screenshots der Benutzeroberfläche
 - Dashboard-Ansicht
 - Reservierungskalender
 - Administrationsbereich
 - Kiosk-Modus
 ## Konfigurationsdateien und Deployment-Skripte
 - systemd-Service-Definitionen
 - OpenSSL-Zertifikatsgenerierung
 - Firewalld-Konfiguration
 - Backup-Skripte
--- a/backend/logs/myp-install-debug.log
+++ b/backend/logs/myp-install-debug.log
@ -1,72 +1,56 @@
 =================================================================
-MYP Installation DEBUG Log - 2025-06-03 19:21:32
+MYP Installation DEBUG Log - 2025-06-03 20:57:58
 =================================================================
-[2025-06-03 19:21:33] DEBUG von setup.sh:449
+[2025-06-03 20:57:58] DEBUG von setup.sh:449
 Debian erkannt über /etc/debian_version: 12.11
 ---
-[2025-06-03 19:21:33] DEBUG von setup.sh:517
+[2025-06-03 20:57:58] DEBUG von setup.sh:517
 Kein Raspberry Pi erkannt. Hardware-Info:
 ---
-[2025-06-03 19:21:33] DEBUG von setup.sh:518
+[2025-06-03 20:57:58] DEBUG von setup.sh:518
  - Device Tree: nicht verfügbar
 ---
-[2025-06-03 19:21:33] DEBUG von setup.sh:519
+[2025-06-03 20:57:58] DEBUG von setup.sh:519
  - CPU Hardware: nicht verfügbar
 ---
-[2025-06-03 19:21:33] DEBUG von setup.sh:559
+[2025-06-03 20:57:58] DEBUG von setup.sh:559
 Vollständige Kernel-Info: Linux debian 6.1.0-37-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.140-1 (2025-05-22) x86_64 GNU/Linux
 ---
-[2025-06-03 19:21:52] DEBUG von setup.sh:615
+[2025-06-03 20:57:58] DEBUG von setup.sh:615
-DNS-Test Details: Teste DNS für 8.8.8.8: nslookup fehlgeschlagen. getent fehlgeschlagen. Erfolg mit ping. 
+DNS-Test Details: Teste DNS für 8.8.8.8: Erfolg mit nslookup. 
 ---
-[2025-06-03 19:22:08] DEBUG von setup.sh:722
+[2025-06-03 20:57:58] DEBUG von setup.sh:716
-Externe IP konnte nicht ermittelt werden
+Externe IP ermittelt über ifconfig.me: 163.116.179.142
 ---
-[2025-06-03 19:25:10] DEBUG von setup.sh:1132
+[2025-06-03 20:58:45] DEBUG von setup.sh:1132
 sysctl-Konfiguration erstellt: /etc/sysctl.d/99-myp-security.conf
 ---
-[2025-06-03 19:25:10] DEBUG von setup.sh:1188
+[2025-06-03 20:58:45] DEBUG von setup.sh:1188
 Sysctl-Phase abgeschlossen - fahre mit Installation fort
 ---
-[2025-06-03 19:25:10] DEBUG von setup.sh:1214
+[2025-06-03 20:58:45] DEBUG von setup.sh:1214
 systemd-networkd nicht aktiv - überspringe
 ---
-[2025-06-03 19:25:10] DEBUG von setup.sh:1240
+[2025-06-03 20:58:45] DEBUG von setup.sh:1240
 NetworkManager nicht aktiv - überspringe
 ---
-[2025-06-03 19:25:10] DEBUG von setup.sh:1246
+[2025-06-03 20:58:45] DEBUG von setup.sh:1246
 IPv6 Einträge in /etc/hosts auskommentiert
 ---
-[2025-06-03 19:25:10] DEBUG von setup.sh:1263
+[2025-06-03 20:58:45] DEBUG von setup.sh:1263
 Netzwerk-Sicherheit ohne Blockierung abgeschlossen
 ---
 [2025-06-03 19:28:20] DEBUG von setup.sh:1569
 SSL-Verzeichnis erstellt: /usr/local/share/ca-certificates/myp
 ---
 [2025-06-03 19:28:25] DEBUG von setup.sh:1677
 SSL-Konfiguration abgeschlossen ohne hängende Prozesse
 ---
 [2025-06-03 19:29:06] DEBUG von setup.sh:962
 flask erfolgreich importiert
 ---
 [2025-06-03 19:29:06] DEBUG von setup.sh:962
 requests erfolgreich importiert
 ---
--- a/backend/logs/myp-install-errors.log
+++ b/backend/logs/myp-install-errors.log
@ -1,4 +1,4 @@
 =================================================================
-MYP Installation FEHLER Log - 2025-06-03 19:21:32
+MYP Installation FEHLER Log - 2025-06-03 20:57:58
 =================================================================
--- a/backend/logs/myp-install-warnings.log
+++ b/backend/logs/myp-install-warnings.log
@ -1,4 +1,4 @@
 =================================================================
-MYP Installation WARNUNGEN Log - 2025-06-03 19:21:32
+MYP Installation WARNUNGEN Log - 2025-06-03 20:57:58
 =================================================================
--- a/backend/logs/myp-install.log
+++ b/backend/logs/myp-install.log
@ -1,25 +1,25 @@
 =================================================================
-MYP Installation Log - 2025-06-03 19:21:32
+MYP Installation Log - 2025-06-03 20:57:58
 Script Version: 4.1.0
 System: Linux debian 6.1.0-37-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.140-1 (2025-05-22) x86_64 GNU/Linux
 =================================================================
-[0;32m[2025-06-03 19:21:32] === MODUS: ROBUSTE ABHÄNGIGKEITEN-INSTALLATION FÜR MANUELLES TESTEN ===[0m
+[0;32m[2025-06-03 20:57:58] === MODUS: ROBUSTE ABHÄNGIGKEITEN-INSTALLATION FÜR MANUELLES TESTEN ===[0m
-[0;32m[2025-06-03 19:21:32] ✅ Root-Berechtigung bestätigt[0m
+[0;32m[2025-06-03 20:57:58] ✅ Root-Berechtigung bestätigt[0m
-[0;32m[2025-06-03 19:21:32] === SYSTEM-RESSOURCEN PRÜFUNG ===[0m
+[0;32m[2025-06-03 20:57:58] === SYSTEM-RESSOURCEN PRÜFUNG ===[0m
 [0;35m[FORTSCHRITT] Prüfe RAM...[0m
-[0;35m[FORTSCHRITT] Verfügbarer RAM: 24031MB[0m
+[0;35m[FORTSCHRITT] Verfügbarer RAM: 15614MB[0m
-[0;36m[ERFOLG] ✅ Ausreichend RAM verfügbar (24031MB)[0m
+[0;36m[ERFOLG] ✅ Ausreichend RAM verfügbar (15614MB)[0m
 [0;35m[FORTSCHRITT] Prüfe Festplattenplatz...[0m
 [0;35m[FORTSCHRITT] Verfügbarer Festplattenplatz: 13,2GB (13473MB)[0m
 [0;36m[ERFOLG] ✅ Ausreichend Festplattenplatz verfügbar (13,2GB)[0m
 [0;35m[FORTSCHRITT] Prüfe CPU...[0m
-[0;35m[FORTSCHRITT] CPU: 8 Kern(e) - 11th Gen Intel(R) Core(TM) i7-11850H @ 2.50GHz[0m
+[0;35m[FORTSCHRITT] CPU: 6 Kern(e) - 11th Gen Intel(R) Core(TM) i7-11850H @ 2.50GHz[0m
 [0;36m[ERFOLG] ✅ CPU-Information erfolgreich ermittelt[0m
-[0;32m[2025-06-03 19:21:32] ✅ System-Ressourcen-Prüfung abgeschlossen[0m
+[0;32m[2025-06-03 20:57:58] ✅ System-Ressourcen-Prüfung abgeschlossen[0m
 [0;35m[FORTSCHRITT] Prüfe Debian/Raspbian-System...[0m
 [0;34m[DEBUG] Debian erkannt über /etc/debian_version: 12.11[0m
-[0;32m[2025-06-03 19:21:33] ✅ Debian/Raspbian-basiertes System erkannt (Version: 12.11)[0m
+[0;32m[2025-06-03 20:57:58] ✅ Debian/Raspbian-basiertes System erkannt (Version: 12.11)[0m
 [0;35m[FORTSCHRITT] Prüfe Raspberry Pi Hardware...[0m
 [0;34m[INFO] 💻 Standard-PC/Server System (kein Raspberry Pi)[0m
 [0;34m[DEBUG] Kein Raspberry Pi erkannt. Hardware-Info:[0m
@ -31,22 +31,23 @@ System: Linux debian 6.1.0-37-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.140-1 (202
 [0;35m[FORTSCHRITT] Prüfe Kernel-Version...[0m
 [0;34m[INFO] 🐧 Kernel-Version: 6.1.0-37-amd64[0m
 [0;34m[DEBUG] Vollständige Kernel-Info: Linux debian 6.1.0-37-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.140-1 (2025-05-22) x86_64 GNU/Linux[0m
-[0;32m[2025-06-03 19:21:33] ✅ System-Analyse abgeschlossen[0m
+[0;32m[2025-06-03 20:57:58] ✅ System-Analyse abgeschlossen[0m
 [0;35m[FORTSCHRITT] Prüfe Internetverbindung (erweiterte Methoden)...[0m
 [0;35m[FORTSCHRITT] Teste DNS-Auflösung...[0m
-[0;34m[DEBUG] DNS-Test Details: Teste DNS für 8.8.8.8: nslookup fehlgeschlagen. getent fehlgeschlagen. Erfolg mit ping. [0m
+[0;34m[DEBUG] DNS-Test Details: Teste DNS für 8.8.8.8: Erfolg mit nslookup. [0m
 [0;36m[ERFOLG] ✅ Internetverbindung verfügbar[0m
-[0;34m[INFO]    🔍 Erkannt via: Netzwerk-Verbindung (ping: 8.8.8.8)[0m
+[0;34m[INFO]    🔍 Erkannt via: DNS-Auflösung (nslookup: 8.8.8.8)[0m
 [0;35m[FORTSCHRITT] Ermittle externe IP-Adresse...[0m
-[0;34m[DEBUG] Externe IP konnte nicht ermittelt werden[0m
+[0;34m[INFO]    🌐 Externe IP: 163.116.179.142[0m
-[0;32m[2025-06-03 19:22:08] === KONFIGURIERE HOSTNAME ===[0m
+[0;34m[DEBUG] Externe IP ermittelt über ifconfig.me: 163.116.179.142[0m
 [0;32m[2025-06-03 20:57:58] === KONFIGURIERE HOSTNAME ===[0m
 [0;35m[FORTSCHRITT] Setze Hostname von 'debian' auf 'raspberrypi'...[0m
-[0;32m[2025-06-03 19:22:08] ✅ Hostname erfolgreich auf 'raspberrypi' gesetzt[0m
+[0;32m[2025-06-03 20:57:58] ✅ Hostname erfolgreich auf 'raspberrypi' gesetzt[0m
-[0;32m[2025-06-03 19:23:44] ✅ Hostname-Auflösung funktioniert: raspberrypi -> 127.0.1.1[0m
+[0;32m[2025-06-03 20:58:09] ✅ Hostname-Auflösung funktioniert: raspberrypi -> 127.0.1.1[0m
-[0;32m[2025-06-03 19:23:44] === ROBUSTE SYSTEM-UPDATE ===[0m
+[0;32m[2025-06-03 20:58:09] === ROBUSTE SYSTEM-UPDATE ===[0m
 [0;35m[FORTSCHRITT] Konfiguriere APT für bessere Zuverlässigkeit...[0m
 [0;35m[FORTSCHRITT] Validiere APT-Repositories...[0m
-[0;32m[2025-06-03 19:23:44] ✅ Source-Repositories deaktiviert (nicht benötigt)[0m
+[0;32m[2025-06-03 20:58:09] ✅ Source-Repositories deaktiviert (nicht benötigt)[0m
 [0;35m[FORTSCHRITT] Aktualisiere Paketlisten mit Retry...[0m
 [0;35m[FORTSCHRITT] Führe System-Upgrade durch...[0m
 [0;35m[FORTSCHRITT] Installiere essenzielle System-Tools...[0m
@ -68,8 +69,8 @@ System: Linux debian 6.1.0-37-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.140-1 (202
 [0;35m[FORTSCHRITT] Installiere Pakete: dbus[0m
 [0;35m[FORTSCHRITT] Installiere Pakete: systemd-timesyncd[0m
 [0;35m[FORTSCHRITT] Synchronisiere Systemzeit...[0m
-[0;32m[2025-06-03 19:24:37] ✅ Robustes System-Update abgeschlossen[0m
+[0;32m[2025-06-03 20:58:40] ✅ Robustes System-Update abgeschlossen[0m
-[0;32m[2025-06-03 19:24:37] === KONFIGURIERE OPTIONALE NETZWERK-SICHERHEIT ===[0m
+[0;32m[2025-06-03 20:58:40] === KONFIGURIERE OPTIONALE NETZWERK-SICHERHEIT ===[0m
 [0;35m[FORTSCHRITT] Deaktiviere IPv6 (robust)...[0m
 [0;35m[FORTSCHRITT] Deaktiviere IPv6 in GRUB...[0m
 [0;36m[ERFOLG] ✅ IPv6 in GRUB deaktiviert[0m
@ -83,15 +84,15 @@ System: Linux debian 6.1.0-37-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.140-1 (202
 [0;34m[DEBUG] systemd-networkd nicht aktiv - überspringe[0m
 [0;34m[DEBUG] NetworkManager nicht aktiv - überspringe[0m
 [0;34m[DEBUG] IPv6 Einträge in /etc/hosts auskommentiert[0m
-[0;32m[2025-06-03 19:25:10] ✅ Optionale Netzwerk-Sicherheit konfiguriert:[0m
+[0;32m[2025-06-03 20:58:45] ✅ Optionale Netzwerk-Sicherheit konfiguriert:[0m
-[0;32m[2025-06-03 19:25:10]    📝 Sysctl-Konfiguration erstellt: /etc/sysctl.d/99-myp-security.conf[0m
+[0;32m[2025-06-03 20:58:45]    📝 Sysctl-Konfiguration erstellt: /etc/sysctl.d/99-myp-security.conf[0m
-[0;32m[2025-06-03 19:25:10]    ⚙️ Einstellungen werden beim nächsten Boot aktiv[0m
+[0;32m[2025-06-03 20:58:45]    ⚙️ Einstellungen werden beim nächsten Boot aktiv[0m
-[0;32m[2025-06-03 19:25:10]    🔧 Netzwerk-Konfiguration vorbereitet[0m
+[0;32m[2025-06-03 20:58:45]    🔧 Netzwerk-Konfiguration vorbereitet[0m
 [0;34m[INFO] 💡 Tipp: Netzwerk-Sicherheit kann manuell aktiviert werden:[0m
 [0;34m[INFO]    → sudo sysctl -p /etc/sysctl.d/99-myp-security.conf[0m
 [0;34m[INFO]    → Oder automatisch beim nächsten Neustart[0m
 [0;34m[DEBUG] Netzwerk-Sicherheit ohne Blockierung abgeschlossen[0m
-[0;32m[2025-06-03 19:25:10] === ROBUSTE PYTHON-INSTALLATION ===[0m
+[0;32m[2025-06-03 20:58:45] === ROBUSTE PYTHON-INSTALLATION ===[0m
 [0;35m[FORTSCHRITT] Installiere Python 3 und Build-Abhängigkeiten...[0m
 [0;35m[FORTSCHRITT] Installiere Pakete: python3[0m
 [0;35m[FORTSCHRITT] Installiere Pakete: python3-pip[0m
@ -110,87 +111,21 @@ System: Linux debian 6.1.0-37-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.140-1 (202
 [0;35m[FORTSCHRITT] Installiere Pakete: zlib1g-dev[0m
 [0;35m[FORTSCHRITT] Installiere Pakete: sqlite3[0m
 [0;35m[FORTSCHRITT] Validiere Python-Installation...[0m
-[0;32m[2025-06-03 19:26:13] ✅ Python Version: 3.11.2[0m
+[0;32m[2025-06-03 20:59:51] ✅ Python Version: 3.11.2[0m
 [0;35m[FORTSCHRITT] Konfiguriere pip für bessere Zuverlässigkeit...[0m
 [0;35m[FORTSCHRITT] Erstelle systemweite pip-Konfiguration...[0m
 [0;35m[FORTSCHRITT] Konfiguriere pip für alle Benutzer...[0m
-[0;32m[2025-06-03 19:26:13] ✅ pip konfiguriert für Benutzer: user[0m
+[0;32m[2025-06-03 20:59:51] ✅ pip konfiguriert für Benutzer: user[0m
 [0;35m[FORTSCHRITT] Aktualisiere pip mit Retry...[0m
-[0;32m[2025-06-03 19:26:17] ✅ pip Version: 25.1.1[0m
+[0;32m[2025-06-03 20:59:55] ✅ pip Version: 25.1.1[0m
-[0;32m[2025-06-03 19:26:17] ✅ Robuste Python-Umgebung installiert[0m
+[0;32m[2025-06-03 20:59:55] ✅ Robuste Python-Umgebung installiert[0m
-[0;32m[2025-06-03 19:26:17] === ROBUSTE NODE.JS UND NPM INSTALLATION ===[0m
+[0;32m[2025-06-03 20:59:55] === ROBUSTE NODE.JS UND NPM INSTALLATION ===[0m
 [0;35m[FORTSCHRITT] Bereinige alte Node.js-Installationen...[0m
 [0;35m[FORTSCHRITT] Installiere Node.js mit Fallback-Strategie...[0m
 [0;35m[FORTSCHRITT] Verwende Debian Repository als Fallback...[0m
 [0;35m[FORTSCHRITT] Installiere Pakete: nodejs npm[0m
-[0;32m[2025-06-03 19:28:16] ✅ Node.js via Debian Repository installiert[0m
+[0;32m[2025-06-03 21:01:58] ✅ Node.js via Debian Repository installiert[0m
 [0;35m[FORTSCHRITT] Validiere Node.js Installation...[0m
-[0;32m[2025-06-03 19:28:17] ✅ Node.js Version: v18.19.0[0m
+[0;32m[2025-06-03 21:01:58] ✅ Node.js Version: v18.19.0[0m
-[0;32m[2025-06-03 19:28:17] ✅ npm Version: 9.2.0[0m
+[0;32m[2025-06-03 21:01:59] ✅ npm Version: 9.2.0[0m
 [0;35m[FORTSCHRITT] Optimiere npm-Konfiguration...[0m
 [0;32m[2025-06-03 19:28:19] ✅ Node.js und npm erfolgreich installiert[0m
 [0;32m[2025-06-03 19:28:19] === TIMEOUT-GESICHERTE SSL-ZERTIFIKATE KONFIGURATION ===[0m
 [0;35m[FORTSCHRITT] Installiere SSL-Grundkomponenten...[0m
 [0;35m[FORTSCHRITT] Installiere Pakete: ca-certificates openssl[0m
 [0;35m[FORTSCHRITT] Aktualisiere CA-Zertifikate (timeout-gesichert)...[0m
 [0;36m[ERFOLG] ✅ CA-Zertifikate erfolgreich aktualisiert[0m
 [0;34m[DEBUG] SSL-Verzeichnis erstellt: /usr/local/share/ca-certificates/myp[0m
 [0;35m[FORTSCHRITT] Installiere Mercedes Corporate Zertifikate (timeout-gesichert)...[0m
 [0;35m[FORTSCHRITT] Lade CA-Zertifikate nach Mercedes-Import neu (timeout-gesichert)...[0m
 [0;36m[ERFOLG] ✅ Mercedes-Zertifikate erfolgreich in CA-Store integriert[0m
 [0;35m[FORTSCHRITT] Konfiguriere SSL-Umgebungsvariablen...[0m
 [0;35m[FORTSCHRITT] Validiere SSL-Konfiguration...[0m
 [0;32m[2025-06-03 19:28:24] ✅ SSL-Zertifikate verfügbar: 144 CA-Zertifikate[0m
 [0;35m[FORTSCHRITT] Finalisiere SSL-Konfiguration...[0m
 [0;36m[ERFOLG] ✅ Finale CA-Zertifikate Integration abgeschlossen[0m
 [0;32m[2025-06-03 19:28:25] ✅ SSL-Zertifikate timeout-gesichert konfiguriert[0m
 [0;34m[DEBUG] SSL-Konfiguration abgeschlossen ohne hängende Prozesse[0m
 [0;32m[2025-06-03 19:28:25] === PYTHON-PAKETE INSTALLATION ===[0m
 [0;35m[FORTSCHRITT] Installiere Python-Pakete...[0m
 [0;35m[FORTSCHRITT] Installiere requirements.txt...[0m
 [0;36m[ERFOLG] ✅ requirements.txt erfolgreich installiert[0m
 [0;35m[FORTSCHRITT] Validiere essenzielle Python-Module...[0m
 [0;34m[DEBUG] flask erfolgreich importiert[0m
 [0;34m[DEBUG] requests erfolgreich importiert[0m
 [0;36m[ERFOLG] ✅ Essenzielle Python-Module verfügbar[0m
 [0;32m[2025-06-03 19:29:06] ✅ Python-Pakete Installation abgeschlossen[0m
 [0;35m[FORTSCHRITT] Zeige installierte Python-Pakete...[0m
 [0;32m[2025-06-03 19:29:06] === ROBUSTES ANWENDUNGS-DEPLOYMENT ===[0m
 [0;35m[FORTSCHRITT] Erstelle sicheres Zielverzeichnis: /opt/myp[0m
 [0;35m[FORTSCHRITT] Validiere Source-Dateien...[0m
 [0;35m[FORTSCHRITT] Kopiere Anwendungsdateien (robust)...[0m
 [0;35m[FORTSCHRITT] Kopiere kritische Datei: app.py[0m
 [0;36m[ERFOLG] ✅ app.py erfolgreich kopiert[0m
 [0;35m[FORTSCHRITT] Kopiere kritische Datei: models.py[0m
 [0;36m[ERFOLG] ✅ models.py erfolgreich kopiert[0m
 [0;35m[FORTSCHRITT] Kopiere kritische Datei: requirements.txt[0m
 [0;36m[ERFOLG] ✅ requirements.txt erfolgreich kopiert[0m
 [0;35m[FORTSCHRITT] Kopiere Verzeichnis: blueprints[0m
 [0;36m[ERFOLG] ✅ blueprints erfolgreich kopiert[0m
 [0;35m[FORTSCHRITT] Kopiere Verzeichnis: config[0m
 [0;36m[ERFOLG] ✅ config erfolgreich kopiert[0m
 [0;35m[FORTSCHRITT] Kopiere Verzeichnis: database[0m
 [0;36m[ERFOLG] ✅ database erfolgreich kopiert[0m
 [0;35m[FORTSCHRITT] Kopiere Verzeichnis: static[0m
 [0;36m[ERFOLG] ✅ static erfolgreich kopiert[0m
 [0;35m[FORTSCHRITT] Kopiere Verzeichnis: templates[0m
 [0;36m[ERFOLG] ✅ templates erfolgreich kopiert[0m
 [0;35m[FORTSCHRITT] Kopiere Verzeichnis: uploads[0m
 [0;36m[ERFOLG] ✅ uploads erfolgreich kopiert[0m
 [0;35m[FORTSCHRITT] Kopiere Verzeichnis: utils[0m
 [0;36m[ERFOLG] ✅ utils erfolgreich kopiert[0m
 [0;35m[FORTSCHRITT] Kopiere Verzeichnis: logs[0m
 [0;36m[ERFOLG] ✅ logs erfolgreich kopiert[0m
 [0;35m[FORTSCHRITT] Kopiere Verzeichnis: certs[0m
 [0;36m[ERFOLG] ✅ certs erfolgreich kopiert[0m
 [0;35m[FORTSCHRITT] Kopiere optionale Datei: package.json[0m
 [0;35m[FORTSCHRITT] Kopiere optionale Datei: package-lock.json[0m
 [0;35m[FORTSCHRITT] Kopiere optionale Datei: tailwind.config.js[0m
 [0;35m[FORTSCHRITT] Kopiere optionale Datei: postcss.config.js[0m
 [0;35m[FORTSCHRITT] Kopiere optionale Datei: README.md[0m
 [0;35m[FORTSCHRITT] Erstelle Verzeichnisstruktur...[0m
 [0;35m[FORTSCHRITT] Setze sichere Berechtigungen...[0m
 [0;35m[FORTSCHRITT] Konfiguriere robuste Python-Umgebung...[0m
 [0;32m[2025-06-03 19:29:40] ✅ Python-Pfad konfiguriert: /usr/local/lib/python3.11/dist-packages/myp-app.pth[0m
 [0;35m[FORTSCHRITT] Konfiguriere Umgebungsvariablen...[0m
 [0;35m[FORTSCHRITT] Aktualisiere Bash-Profile...[0m