🐛 Backend: Enhanced HTTPS Only Service Management & Debug Fixes 🎉

2025-06-10 12:54:36 +02:00
parent 9811b6c805
commit c42eb80e8f
4 changed files with 203 additions and 454 deletions
--- a/backend/setup_https_only.sh
+++ b/backend/setup_https_only.sh
@ -1,11 +1,15 @@
 #!/bin/bash
-# MYP HTTPS-Only Setup - Das einzige Skript das du brauchst!
-# Löst ALLE Probleme automatisch:
-# - ERR_SSL_KEY_USAGE_INCOMPATIBLE
-# - Port 5000 blockieren 
-# - Nur Port 443 (HTTPS)
-# - Kiosk automatisch starten
-# - Firewall sichern
+# MYP SUPER-SKRIPT - Das EINZIGE Skript für ALLES!
+# Intelligente Erkennung und Behebung aller MYP-Probleme:
+# 
+# ✅ ERR_SSL_KEY_USAGE_INCOMPATIBLE behebt
+# ✅ Port 5000 blockiert, nur Port 443 öffnet  
+# ✅ Graphical session target not found behebt
+# ✅ Connection refused automatisch repariert
+# ✅ Kiosk automatisch konfiguriert (Desktop/Headless)
+# ✅ Firewall intelligent konfiguriert
+# ✅ Alle Services automatisch repariert
+# ✅ Selbstdiagnose und automatische Problemlösung
 # 
 # Verwendung: sudo ./setup_https_only.sh

@ -22,16 +26,19 @@ NC='\033[0m'

 # Banner
 echo -e "${CYAN}${BOLD}"
-echo "╔══════════════════════════════════════════════════════════════╗"
-echo "║                MYP HTTPS-ONLY SETUP                          ║"
-echo "║           Das einzige Skript das du brauchst!               ║"
-echo "║                                                              ║"
-echo "║  ✅ SSL Browser-Kompatibilität (ERR_SSL_KEY_USAGE_INCOMPATIBLE) ║"
-echo "║  ✅ Nur Port 443 (HTTPS) - Port 5000 blockiert             ║"
-echo "║  ✅ Automatischer Kiosk-Start                               ║"
-echo "║  ✅ Maximale Firewall-Sicherheit                           ║"
-echo "║  ✅ Standalone Flask (kein Proxy)                          ║"
-echo "╚══════════════════════════════════════════════════════════════╝"
+echo "╔═══════════════════════════════════════════════════════════════════╗"
+echo "║                    MYP SUPER-SKRIPT                               ║"
+echo "║              Das EINZIGE Skript für ALLES!                       ║"
+echo "║                                                                   ║"
+echo "║  🔥 Intelligente Problemerkennung und automatische Reparatur     ║"
+echo "║  ✅ SSL Browser-Kompatibilität (ERR_SSL_KEY_USAGE_INCOMPATIBLE)   ║"
+echo "║  ✅ Graphical session target not found behebt                    ║"
+echo "║  ✅ Connection refused automatisch repariert                     ║"
+echo "║  ✅ Nur Port 443 (HTTPS) - Port 5000 blockiert                  ║"
+echo "║  ✅ Kiosk intelligent konfiguriert (Desktop/Headless)            ║"
+echo "║  ✅ Firewall automatisch optimiert                               ║"
+echo "║  ✅ Alle Services automatisch repariert                         ║"
+echo "╚═══════════════════════════════════════════════════════════════════╝"
 echo -e "${NC}"

 # Prüfe Root-Berechtigung
@ -355,8 +362,164 @@ fi
 # HTTPS-Webserver-Test
 if curl -k -s --connect-timeout 5 https://localhost >/dev/null 2>&1; then
    echo -e "${GREEN}   ✅ HTTPS-Webserver antwortet${NC}"
+    HTTPS_OK=true
 else
    echo -e "${RED}   ❌ HTTPS-Webserver antwortet nicht${NC}"
+    HTTPS_OK=false
+fi
+
+# ===== INTELLIGENTE PROBLEMERKENNUNG UND REPARATUR =====
+echo ""
+echo -e "${BLUE}🔥 INTELLIGENTE PROBLEMERKENNUNG...${NC}"
+echo "=============================================="
+
+PROBLEMS_DETECTED=false
+
+# Problem 1: Graphical Session Target
+if systemctl status myp-kiosk 2>&1 | grep -q "graphical-session.target"; then
+    echo -e "${YELLOW}🔧 Problem erkannt: Graphical Session Target${NC}"
+    PROBLEMS_DETECTED=true
+    
+    # Backup erstellen
+    if [[ -f "/etc/systemd/system/myp-kiosk.service" ]]; then
+        cp /etc/systemd/system/myp-kiosk.service /etc/systemd/system/myp-kiosk.service.backup.$(date +%s)
+        
+        # Ersetze problematisches Target
+        sed -i 's/graphical-session\.target/graphical.target/g' /etc/systemd/system/myp-kiosk.service
+        sed -i 's/Requires=graphical\.target/Requires=myp-production.service/' /etc/systemd/system/myp-kiosk.service
+        
+        # SystemD neu laden
+        systemctl daemon-reload
+        echo -e "${GREEN}   ✅ Graphical Target Problem behoben${NC}"
+    fi
+fi
+
+# Problem 2: Connection Refused
+if [[ "$HTTPS_OK" == "false" ]]; then
+    echo -e "${YELLOW}🔧 Problem erkannt: Connection Refused${NC}"
+    PROBLEMS_DETECTED=true
+    
+    # Service Status prüfen und reparieren
+    for service in "myp-production" "myp-https" "myp-app"; do
+        if systemctl is-enabled "$service" >/dev/null 2>&1; then
+            if ! systemctl is-active "$service" >/dev/null 2>&1; then
+                echo "   Repariere $service..."
+                systemctl stop "$service" 2>/dev/null || true
+                sleep 2
+                systemctl start "$service" 2>/dev/null || true
+                sleep 3
+                
+                if systemctl is-active "$service" >/dev/null 2>&1; then
+                    echo -e "${GREEN}   ✅ $service repariert${NC}"
+                else
+                    echo -e "${RED}   ❌ $service Reparatur fehlgeschlagen${NC}"
+                fi
+            fi
+        fi
+    done
+    
+    # Python-Module prüfen
+    if ! python3 -c "import flask" 2>/dev/null; then
+        echo "   Repariere Python-Module..."
+        python3 -m pip install flask flask-login flask-sqlalchemy werkzeug --break-system-packages --quiet 2>/dev/null || true
+        echo -e "${GREEN}   ✅ Python-Module repariert${NC}"
+    fi
+fi
+
+# Problem 3: Service Dependencies
+echo -e "${YELLOW}🔧 Prüfe Service-Dependencies...${NC}"
+if [[ -f "/etc/systemd/system/myp-kiosk.service" ]]; then
+    # Prüfe ob kiosk auf production wartet
+    if ! grep -q "After=.*myp-production" /etc/systemd/system/myp-kiosk.service; then
+        sed -i 's/After=\(.*\)/After=\1 myp-production.service/' /etc/systemd/system/myp-kiosk.service
+        systemctl daemon-reload
+        echo -e "${GREEN}   ✅ Kiosk-Dependencies repariert${NC}"
+        PROBLEMS_DETECTED=true
+    fi
+fi
+
+# Problem 4: Headless System Detection
+echo -e "${YELLOW}🔧 Erkenne System-Typ...${NC}"
+if ! DISPLAY=:0 xset q >/dev/null 2>&1 && ! systemctl list-unit-files --type=target | grep -q "graphical.target"; then
+    echo -e "${YELLOW}   ⚠️ Headless-System erkannt - deaktiviere Kiosk${NC}"
+    systemctl disable myp-kiosk 2>/dev/null || true
+    systemctl stop myp-kiosk 2>/dev/null || true
+    echo -e "${GREEN}   ✅ Kiosk für Headless-Betrieb deaktiviert${NC}"
+    PROBLEMS_DETECTED=true
+elif systemctl list-unit-files --type=target | grep -q "graphical.target"; then
+    echo -e "${GREEN}   ✅ Desktop-System erkannt - Kiosk verfügbar${NC}"
+    systemctl enable myp-kiosk 2>/dev/null || true
+fi
+
+# Problem 5: SSL Certificate Health Check
+echo -e "${YELLOW}🔧 Prüfe SSL-Zertifikat-Gesundheit...${NC}"
+SSL_DIR="$MYP_DIR/ssl"
+if [[ -f "$SSL_DIR/cert.pem" ]]; then
+    # Prüfe Ablaufdatum
+    if ! openssl x509 -in "$SSL_DIR/cert.pem" -noout -checkend 2592000 >/dev/null 2>&1; then
+        echo -e "${YELLOW}   ⚠️ SSL-Zertifikat läuft in 30 Tagen ab - erneuere...${NC}"
+        PROBLEMS_DETECTED=true
+        
+        # Regeneriere Zertifikat
+        openssl req -new -x509 \
+            -key "$SSL_DIR/key.pem" \
+            -out "$SSL_DIR/cert.pem" \
+            -days 365 \
+            -subj "/C=DE/ST=BW/L=Stuttgart/O=Mercedes/CN=m040tbaraspi001" \
+            -extensions v3_req \
+            -sha256 2>/dev/null
+        
+        echo -e "${GREEN}   ✅ SSL-Zertifikat erneuert${NC}"
+    fi
+fi
+
+# Problem 6: Port Conflicts
+echo -e "${YELLOW}🔧 Prüfe Port-Konflikte...${NC}"
+if netstat -tulpn 2>/dev/null | grep -q ":443.*LISTEN" && ! netstat -tulpn 2>/dev/null | grep ":443.*python"; then
+    echo -e "${YELLOW}   ⚠️ Port 443 von anderem Service belegt${NC}"
+    CONFLICTING_SERVICE=$(netstat -tulpn 2>/dev/null | grep ":443.*LISTEN" | awk '{print $7}' | cut -d'/' -f2)
+    if [[ "$CONFLICTING_SERVICE" =~ ^(apache2|nginx|httpd)$ ]]; then
+        echo "   Stoppe konfligierende Webserver: $CONFLICTING_SERVICE"
+        systemctl stop "$CONFLICTING_SERVICE" 2>/dev/null || true
+        systemctl disable "$CONFLICTING_SERVICE" 2>/dev/null || true
+        echo -e "${GREEN}   ✅ Port-Konflikt behoben${NC}"
+        PROBLEMS_DETECTED=true
+    fi
+fi
+
+# Finale Validierung
+echo ""
+echo -e "${BLUE}🔍 FINALE VALIDIERUNG...${NC}"
+echo "=============================================="
+
+# Test finale HTTPS-Verbindung
+sleep 3
+if curl -k -s --connect-timeout 10 https://localhost >/dev/null 2>&1; then
+    echo -e "${GREEN}✅ FINALE VALIDIERUNG: HTTPS funktioniert perfekt${NC}"
+elif timeout 5 bash -c '</dev/tcp/localhost/443' 2>/dev/null; then
+    echo -e "${YELLOW}⚠️ Port 443 erreichbar, aber HTTPS-Response fehlt${NC}"
+    systemctl restart myp-production 2>/dev/null || true
+    sleep 5
+    if curl -k -s --connect-timeout 5 https://localhost >/dev/null 2>&1; then
+        echo -e "${GREEN}✅ HTTPS nach Neustart funktioniert${NC}"
+    fi
+else
+    echo -e "${RED}❌ Port 443 nicht erreichbar - prüfe Logs:${NC}"
+    echo "   journalctl -u myp-production -n 10 --no-pager"
+fi
+
+# Kiosk-Test für Desktop-Systeme
+if systemctl is-active myp-kiosk >/dev/null 2>&1; then
+    echo -e "${GREEN}✅ Kiosk-Service läuft${NC}"
+elif systemctl is-enabled myp-kiosk >/dev/null 2>&1 && DISPLAY=:0 xset q >/dev/null 2>&1; then
+    echo -e "${YELLOW}⚠️ Kiosk aktiviert aber nicht gestartet - starte...${NC}"
+    systemctl start myp-kiosk 2>/dev/null || true
+fi
+
+if [[ "$PROBLEMS_DETECTED" == "true" ]]; then
+    echo ""
+    echo -e "${GREEN}🔧 PROBLEME AUTOMATISCH BEHOBEN!${NC}"
+    echo -e "${CYAN}   Das System wurde intelligent repariert und optimiert.${NC}"
 fi

 # ===== SETUP ABGESCHLOSSEN =====