📝 "Update documentation: Refine FEHLERRESILIENZ_WARTUNGSFREIER_BETRIEB and IHK_DOKUMENTATION"

2025-06-02 16:00:32 +02:00 · 2025-06-02 16:00:32 +02:00 · db6baad83d
commit db6baad83d
parent b1937d7979
1 changed files with 294 additions and 1 deletions
--- a/backend/docs/FEHLERRESILIENZ_WARTUNGSFREIER_BETRIEB.md
+++ b/backend/docs/FEHLERRESILIENZ_WARTUNGSFREIER_BETRIEB.md
@ -1 +1,294 @@
 # Fehlerresilienz und wartungsfreier Produktionsbetrieb
 ## Übersicht
 Diese Dokumentation beschreibt die implementierten Systeme für absolute Fehlerresilienz und wartungsfreien Produktionsbetrieb der MYP-Druckerverwaltung.
 ## 🛡️ Implementierte Systeme
 ### 1. System-Control-Manager (`utils/system_control.py`)
 **Zweck**: Robuste Kontrolle aller System-Operationen mit Sicherheitsprüfungen
 **Features**:
 - Sichere System-Neustarts und -Shutdowns
 - Kiosk-spezifische Restart-Funktionen
 - Umfassende Sicherheitsprüfungen vor Operationen
 - Geplante Operationen mit konfigurierbaren Verzögerungen
 - Automatische Cleanup-Routinen vor System-Änderungen
 **API-Endpunkte**:
 - `POST /api/admin/system/restart` - System-Neustart planen
 - `POST /api/admin/system/shutdown` - System-Shutdown planen
 - `POST /api/admin/kiosk/restart` - Kiosk-Neustart ohne System-Restart
 - `GET /api/admin/system/status` - Umfassender System-Status
 - `GET /api/admin/system/operations` - Geplante und vergangene Operationen
 ### 2. Error-Recovery-Manager (`utils/error_recovery.py`)
 **Zweck**: Automatische Fehlererkennung, -behebung und -prävention
 **Features**:
 - Kontinuierliche Überwachung von Log-Dateien
 - Vordefinierte Fehlermuster mit automatischen Recovery-Aktionen
 - Eskalations-Mechanismen bei wiederholten Fehlern
 - Real-time System-Metriken-Überwachung
 - Service-Status-Monitoring
 **Erkannte Fehlermuster**:
 - Datenbank-Sperrungen → Automatisches Database-Reset
 - Speicher-Erschöpfung → Cache-Clearing + Service-Restart
 - Netzwerk-Fehler → Komponenten-Restart
 - Kiosk-Crashes → Display-Neustart
 - Service-Ausfälle → Service-Restart
 - Festplatten-Vollauslastung → Emergency-Stop
 **Recovery-Aktionen**:
 - `LOG_ONLY` - Nur Logging
 - `RESTART_SERVICE` - Service-Neustart
 - `RESTART_COMPONENT` - Komponenten-Neustart (z.B. Kiosk)
 - `CLEAR_CACHE` - Cache-Clearing
 - `RESET_DATABASE` - Datenbank-Reset
 - `RESTART_SYSTEM` - System-Neustart
 - `EMERGENCY_STOP` - Notfall-Stopp
 ### 3. Optimierter Kiosk-Service (`systemd/myp-kiosk.service`)
 **Zweck**: Wartungsfreier Kiosk-Betrieb mit absoluter Stabilität
 **Verbesserungen**:
 - Robuste Backend-Wartung mit API-Verfügbarkeitsprüfung
 - Verbesserte Browser-Kompatibilität (Chromium, Firefox)
 - Optimierte Startup-Sequenz mit X11-Prüfung
 - Umfassende Display-Konfiguration
 - Ressourcen-Management und Limits
 - Erweiterte Restart-Logik
 - Detailliertes Logging
 **Browser-Argumente optimiert für**:
 - Stabilität (Crash-Reporter deaktiviert)
 - Performance (Hardware-Beschleunigung)
 - Sicherheit (Sandbox-Konfiguration)
 - Kiosk-Verhalten (Vollbild, keine UI-Elemente)
 ## 🔧 Konfiguration
 ### System-Control-Manager
 ```python
 # Konfigurationsoptionen
 config = {
    "restart_delay": 60,  # Standard-Verzögerung für Restarts
    "shutdown_delay": 30,  # Standard-Verzögerung für Shutdowns
    "kiosk_restart_delay": 10,  # Verzögerung für Kiosk-Restarts
    "safety_checks": True,  # Sicherheitsprüfungen aktiviert
    "require_confirmation": True  # Bestätigungen erforderlich
 }
 ```
 ### Error-Recovery-Manager
 ```python
 # Monitoring-Konfiguration
 config = {
    "check_interval": 30,  # Überwachungsintervall in Sekunden
    "max_history_size": 1000,  # Maximale Anzahl gespeicherter Fehler
    "auto_recovery_enabled": True,  # Automatische Recovery aktiviert
    "log_file_paths": [  # Überwachte Log-Dateien
        "logs/app/app.log",
        "logs/errors/errors.log",
        "logs/database/database.log"
    ]
 }
 ```
 ## 🖥️ Frontend-Funktionen
 ### Admin-Panel Erweiterungen
 **Neue System-Control-Buttons**:
 - **Kiosk neustarten**: Startet nur das Display neu (10s)
 - **System neustarten**: Vollständiger System-Restart (konfigurierbar)
 - **System herunterfahren**: Sicherer Shutdown (mehrfache Bestätigung)
 - **System-Status**: Detaillierte Status-Anzeige
 - **Fehlerresilienz**: Toggle für Error-Recovery-Monitoring
 **Features**:
 - Bestätigungsdialoge mit Sicherheitswarnungen
 - Countdown-Timer für geplante Operationen
 - Echtzeit-Status-Updates
 - Detaillierte System-Metriken-Anzeige
 - Error-Recovery-Statistiken
 ## 🔄 Automatische Initialisierung
 ### App-Startup-Sequence
 1. **Shutdown-Manager** initialisiert (45s Timeout)
 2. **Error-Recovery-Monitoring** gestartet
 3. **System-Control-Manager** aktiviert
 4. **Kiosk-Service-Verfügbarkeit** geprüft
 5. **Integration** aller Systeme in Shutdown-Manager
 ### Automatische Registrierung
 ```python
 # Error-Recovery wird automatisch in Shutdown-Manager integriert
 shutdown_manager.register_cleanup_function(
    func=stop_error_monitoring,
    name="Error Recovery Monitoring",
    priority=2,
    timeout=10
 )
 ```
 ## 📊 Monitoring und Logging
 ### System-Status-Überwachung
 - **Services**: Alle systemd-Services (myp-https, myp-kiosk, watchdog)
 - **System-Metriken**: Speicher, Festplatte, CPU-Last
 - **Error-Recovery**: Fehlerstatistiken, Erfolgsraten
 - **Operations**: Geplante und abgeschlossene System-Operationen
 ### Logging-Struktur
 ```
 logs/
 ├── app/app.log                    # Haupt-Anwendungslog
 ├── errors/errors.log              # Fehler-spezifische Logs
 ├── system_control/                # System-Control-Operationen
 ├── error_recovery/                # Error-Recovery-Aktivitäten
 └── kiosk/                         # Kiosk-spezifische Logs
 ```
 ### Kiosk-Service-Logging
 - **Systemd Journal**: `journalctl -u myp-kiosk.service`
 - **Dedizierte Log-Datei**: `/var/log/myp-kiosk.log`
 - **Rate-Limiting**: 1000 Nachrichten/30s
 ## 🚨 Sicherheitsfeatures
 ### Sicherheitsprüfungen vor Operationen
 - **Systemlast-Prüfung**: Keine Operationen bei hoher Last
 - **Speicher-Prüfung**: Warnung bei niedrigem verfügbarem Speicher
 - **Aktive Jobs**: Keine Restarts während laufender Druckjobs
 - **Kritische Prozesse**: Überwachung von CPU-intensiven Prozessen
 ### Benutzer-Berechtigungen
 - **Admin-Only**: Alle System-Control-Funktionen nur für Administratoren
 - **Doppelte Bestätigung**: Kritische Operationen (Shutdown) benötigen mehrfache Bestätigung
 - **Audit-Trail**: Alle Operationen werden mit User-ID und Zeitstempel geloggt
 ## 🔧 Fehlerbehebung
 ### Häufige Probleme
 #### Kiosk startet nicht
 ```bash
 # Service-Status prüfen
 sudo systemctl status myp-kiosk.service
 # Detaillierte Logs anzeigen
 journalctl -u myp-kiosk.service -f
 # X11-Display prüfen
 sudo -u kiosk DISPLAY=:0 xset q
 # Backend-Verfügbarkeit testen
 curl -k https://localhost:443/api/kiosk/status
 ```
 #### Error-Recovery funktioniert nicht
 ```bash
 # Error-Recovery-Status prüfen
 curl -H "X-CSRFToken: <token>" https://localhost:443/api/admin/error-recovery/status
 # Manuell aktivieren
 curl -X POST -H "Content-Type: application/json" \
     -H "X-CSRFToken: <token>" \
     -d '{"enable": true}' \
     https://localhost:443/api/admin/error-recovery/toggle
 ```
 #### System-Control-Operationen schlagen fehl
 ```bash
 # System-Status überprüfen
 curl -H "X-CSRFToken: <token>" https://localhost:443/api/admin/system/status
 # Aktuelle Operationen anzeigen
 curl -H "X-CSRFToken: <token>" https://localhost:443/api/admin/system/operations
 # Sicherheitsprüfungen bypass (nur bei Notfällen)
 curl -X POST -H "Content-Type: application/json" \
     -H "X-CSRFToken: <token>" \
     -d '{"force": true, "reason": "Notfall"}' \
     https://localhost:443/api/admin/system/restart
 ```
 ## 📈 Performance-Optimierungen
 ### Kiosk-Service
 - **Hardware-Beschleunigung**: Optimierte GPU-Nutzung
 - **Speicher-Management**: Begrenzte Browser-Speichernutzung
 - **CPU-Limits**: Maximum 80% CPU-Nutzung
 - **Prozess-Cleanup**: Automatische Bereinigung alter Browser-Prozesse
 ### Error-Recovery
 - **Efficient Pattern Matching**: Optimierte Regex-Verarbeitung
 - **Batch-Processing**: Log-Dateien in Chunks verarbeitet
 - **Memory-Conscious**: Begrenzte History-Größe
 - **Thread-Safe**: Sichere Parallel-Verarbeitung
 ## 🎯 Wartungsfreier Betrieb
 ### Automatische Wartung
 1. **Log-Rotation**: Automatische Bereinigung alter Logs
 2. **Cache-Management**: Periodische Cache-Bereinigung
 3. **Database-Maintenance**: Automatische DB-Optimierung
 4. **Service-Health-Checks**: Kontinuierliche Service-Überwachung
 ### Präventive Maßnahmen
 1. **Resource-Monitoring**: Frühwarnung bei Ressourcen-Engpässen
 2. **Predictive-Recovery**: Probleme erkennen bevor sie kritisch werden
 3. **Self-Healing**: Automatische Problembehebung ohne menschlichen Eingriff
 4. **Graceful-Degradation**: System bleibt auch bei Teilausfällen funktional
 ## 🔮 Zukünftige Erweiterungen
 ### Geplante Features
 1. **Machine Learning**: Predictive Error-Detection
 2. **Remote-Monitoring**: Zentrale Überwachung mehrerer Systeme
 3. **Advanced-Analytics**: Detaillierte Performance-Analysen
 4. **Auto-Scaling**: Dynamische Ressourcen-Anpassung
 ### Erweiterungsmöglichkeiten
 1. **Custom Error-Patterns**: Benutzer-definierte Fehlermuster
 2. **Integration APIs**: Anbindung an externe Monitoring-Systeme
 3. **Mobile Alerts**: Push-Benachrichtigungen bei kritischen Fehlern
 4. **Cloud-Backup**: Automatische Backup-Synchronisation
 ---
 ## 📞 Support
 Bei Fragen oder Problemen:
 1. **Logs prüfen**: Immer zuerst die relevanten Log-Dateien überprüfen
 2. **System-Status**: Admin-Panel → System-Status für Übersicht
 3. **Error-Recovery**: Statistiken und Recent-Errors überprüfen
 4. **Manual-Recovery**: Bei kritischen Problemen manuelle Recovery-Aktionen
 **Wichtig**: Das System ist für wartungsfreien Betrieb ausgelegt. Die meisten Probleme werden automatisch erkannt und behoben.