🎉 Optimierung der RDP-Server-Installation und Firewall-Konfiguration im Backend 🛠️. Vereinfachte Installation von xrdp und XFCE, verbesserte Fehlerbehandlung und Validierung der Firewall-Einstellungen. Aktualisierte Logik zur Überprüfung des Dienststatus und zur Konfiguration von Netzwerkquellen.
This commit is contained in:
@ -2,18 +2,19 @@
|
||||
|
||||
## Übersicht der Änderungen
|
||||
|
||||
Diese Version konsolidiert alle bisherigen Installationsskripte in ein einziges, benutzerfreundliches Setup-System.
|
||||
Diese Version konsolidiert alle bisherigen Installationsskripte in ein einziges, benutzerfreundliches Setup-System mit **vereinfachten 2 Installationsmodi**.
|
||||
|
||||
## 🔄 Strukturelle Änderungen
|
||||
|
||||
### Neue Dateien
|
||||
|
||||
- **`setup.sh`** - Konsolidiertes Hauptinstallationsskript mit Menüführung
|
||||
- **`setup.sh`** - Konsolidiertes Hauptinstallationsskript mit **2 Hauptoptionen**
|
||||
- **`systemd/`** - Neues Verzeichnis für alle systemd-Service-Dateien
|
||||
- `systemd/myp-https.service`
|
||||
- `systemd/myp-kiosk.service`
|
||||
- `systemd/kiosk-watchdog.service`
|
||||
- `systemd/kiosk-watchdog-python.service`
|
||||
- `systemd/myp-firewall.service` - **Erweiterte Firewall-Konfiguration**
|
||||
- **`docs/SETUP_ANLEITUNG.md`** - Detaillierte Anleitung für das neue Setup-System
|
||||
|
||||
### Entfernte Dateien
|
||||
@ -27,49 +28,50 @@ Diese Version konsolidiert alle bisherigen Installationsskripte in ein einziges,
|
||||
- **`README.md`** - Vollständig überarbeitet für neues Setup-System
|
||||
- **Version erhöht auf 4.0.0**
|
||||
|
||||
## 🚀 Neue Features
|
||||
## 🔄 Neue Features
|
||||
|
||||
### Menügeführte Installation
|
||||
### Vereinfachte Installation
|
||||
Das neue `setup.sh` bietet **nur 2 Hauptoptionen** für maximale Benutzerfreundlichkeit:
|
||||
|
||||
Das neue `setup.sh` bietet vier verschiedene Installationsmodi:
|
||||
1. **Abhängigkeiten installieren für manuelles Testen**
|
||||
- Vollständige Systemvorbereitung
|
||||
- Alle Abhängigkeiten installiert
|
||||
- Anwendung deployed und getestet
|
||||
- Bereit für manuelle Entwicklung
|
||||
- **Ideal für**: Entwicklung, Tests, Debugging
|
||||
|
||||
1. **Nur Abhängigkeiten installieren**
|
||||
2. **Vollständige Kiosk-Installation mit Remote-Zugang**
|
||||
- **Automatischer Kiosk-Modus** beim Boot
|
||||
- **SSH-Zugang**: `user:raspberry`
|
||||
- **RDP-Zugang**: `root:744563017196A` mit XFCE
|
||||
- **Erweiterte Firewall**: 192.168.0.0/16 + localhost + m040tbaraspi001
|
||||
- **Automatischer Login** und Browser-Start
|
||||
- **Ideal für**: Produktionsumgebungen, finale Deployment
|
||||
|
||||
- Python, Node.js, SSL-Zertifikate
|
||||
- Anwendungsdeployment
|
||||
- Minimaler Funktionstest
|
||||
- Ideal für Entwicklung
|
||||
2. **Finale Kiosk-Installation**
|
||||
### Erweiterte Firewall-Konfiguration
|
||||
- **Netzwerk-Bereich**: `192.168.0.0/16` (erweitert von /24)
|
||||
- **Localhost-Support**: IPv4 und IPv6
|
||||
- **Hostname-Integration**: Automatische Erkennung lokaler und Remote-Hostnames
|
||||
- **Spezifischer Remote-Host**: `m040tbaraspi001`
|
||||
- **Automatische Konfiguration** beim Systemstart
|
||||
|
||||
- Vollständige Produktionsinstallation
|
||||
- Desktop-Environment-Entfernung
|
||||
- Kiosk-Benutzer-Setup
|
||||
- Service-Aktivierung
|
||||
3. **Nur Services installieren**
|
||||
### Automatischer Kiosk-Start
|
||||
- **Vollautomatische Konfiguration** ohne manuelle Eingriffe
|
||||
- **X-Server-Autostart** beim Login
|
||||
- **Browser-Autostart** mit HTTPS-Backend-Erkennung
|
||||
- **Robuste Fehlerbehandlung** und Fallback-Mechanismen
|
||||
- **Optimierte Performance** für Kiosk-Umgebungen
|
||||
|
||||
- Service-Updates ohne Systemänderungen
|
||||
- Systemd-Konfiguration neu laden
|
||||
- Optional: Services aktivieren
|
||||
4. **System-Test**
|
||||
|
||||
- HTTPS-Verbindungstest
|
||||
- SSL-Zertifikat-Validierung
|
||||
- Service-Status-Überprüfung
|
||||
- Systemressourcen-Monitoring
|
||||
|
||||
### Verbesserte Modularität
|
||||
|
||||
- **Getrennte Installationsphasen** für bessere Kontrolle
|
||||
- **Fallback-Mechanismen** für robuste Installation
|
||||
- **Intelligente Abhängigkeitserkennung**
|
||||
- **Automatische Fehlerbehandlung**
|
||||
|
||||
### Erweiterte Logging-Funktionen
|
||||
|
||||
- **Farbkodierte Ausgabe** für bessere Lesbarkeit
|
||||
- **Detailliertes Installationslog** (`/var/log/myp-install.log`)
|
||||
- **Strukturierte Fehlermeldungen**
|
||||
- **Fortschrittsanzeigen**
|
||||
### Erweiterte Netzwerk-Sicherheit
|
||||
- **IPv6 vollständig deaktiviert** auf allen Ebenen (GRUB, Kernel, Firewall)
|
||||
- **IP-Spoofing-Schutz** mit Reverse Path Filtering
|
||||
- **SYN-Flood-Schutz** mit optimierten TCP-Einstellungen
|
||||
- **DDoS-Abwehr** durch Broadcast-Ping-Schutz
|
||||
- **TCP-RFC-Compliance** verhindert aggressive Paketwiederholungen
|
||||
- **Optimierte Netzwerk-Performance** durch TCP-Window-Skalierung
|
||||
- **Anti-Fingerprinting** durch deaktivierte TCP-Timestamps
|
||||
- **Verdächtige Pakete werden geloggt** (Martian-Pakete)
|
||||
- **Paketweiterleitung deaktiviert** (kein Router-Verhalten)
|
||||
|
||||
## 🔧 Technische Verbesserungen
|
||||
|
||||
|
||||
Reference in New Issue
Block a user