#######################################################################
# MYP AIO-Installer Konfigurationsdatei
# 
# Diese Datei enthält die Grundkonfiguration für den MYP-Installer
# und kann vor der Installation angepasst werden.
#######################################################################

# === PROJEKT-KONFIGURATION ===

# Projekt-Name (wird für Verzeichnisse und Services verwendet)
PROJECT_NAME="MYP"

# System-Benutzer und -Gruppe
PROJECT_USER="myp"
PROJECT_GROUP="myp"

# Installations-Pfad
INSTALL_PATH="/opt/myp"

# Service-Namen
SERVICE_NAME="myp-https"
KIOSK_SERVICE="myp-kiosk"

# === SYSTEM-KONFIGURATION ===

# Standard-Hostname
HOSTNAME_DEFAULT="myp-terminal"

# Netzwerk-Konfiguration
HTTP_PORT="80"
HTTPS_PORT="443"
DEV_PORT="5000"

# Timezone
TIMEZONE="Europe/Berlin"

# Locale
LOCALE="de_DE.UTF-8"

# === HARDWARE-OPTIMIERUNG ===

# Raspberry Pi spezifische Optimierungen aktivieren
RASPBERRY_PI_OPTIMIZATIONS="true"

# GPU Memory Split für Raspberry Pi (in MB)
GPU_MEMORY_SPLIT="128"

# Overclock-Einstellungen für Raspberry Pi
ENABLE_OVERCLOCK="true"
ARM_FREQ="1200"
GPU_FREQ="400"

# Swap-Größe (in MB)
SWAP_SIZE="1024"

# === DESKTOP-KONFIGURATION ===

# Desktop-Environment installieren
INSTALL_DESKTOP="true"

# Kiosk-Modus aktivieren
ENABLE_KIOSK="true"

# Chromium-Flags für Kiosk-Modus
CHROMIUM_KIOSK_FLAGS="--kiosk --disable-infobars --disable-session-crashed-bubble --disable-restore-session-state --disable-background-timer-throttling --disable-backgrounding-occluded-windows --disable-renderer-backgrounding --disable-features=TranslateUI --disable-web-security --disable-features=VizDisplayCompositor --no-first-run --autoplay-policy=no-user-gesture-required --disable-dev-shm-usage --no-sandbox --disable-gpu-sandbox --ignore-certificate-errors --ignore-ssl-errors --ignore-certificate-errors-spki-list --ignore-ssl-errors-spki-list --allow-running-insecure-content --disable-extensions --disable-plugins --disable-background-networking --disable-background-timer-throttling --disable-client-side-phishing-detection --disable-default-apps --disable-hang-monitor --disable-popup-blocking --disable-prompt-on-repost --disable-sync --metrics-recording-only --no-default-browser-check --no-pings --password-store=basic --use-mock-keychain --force-device-scale-factor=1"

# Automatische Anmeldung aktivieren
ENABLE_AUTO_LOGIN="true"

# === SICHERHEIT ===

# Firewall aktivieren
ENABLE_FIREWALL="true"

# Fail2Ban installieren
INSTALL_FAIL2BAN="true"

# SSH-Zugang beschränken (nur lokale Netzwerke)
RESTRICT_SSH="true"

# Root-Login über SSH deaktivieren
DISABLE_ROOT_SSH="true"

# === MONITORING & LOGGING ===

# Log-Level (DEBUG, INFO, WARNING, ERROR, CRITICAL)
LOG_LEVEL="INFO"

# Log-Rotation aktivieren
ENABLE_LOG_ROTATION="true"

# Health-Check-Service aktivieren
ENABLE_HEALTH_CHECK="true"

# Netzwerk-Monitoring aktivieren
ENABLE_NETWORK_MONITORING="true"

# Backup-Service aktivieren
ENABLE_BACKUP_SERVICE="true"

# === ENTWICKLUNG ===

# Development-Modus aktivieren (zusätzliche Tools und Ports)
DEVELOPMENT_MODE="false"

# Debugging aktivieren
ENABLE_DEBUG="false"

# Zusätzliche Development-Tools installieren
INSTALL_DEV_TOOLS="false"

# === PERFORMANCE ===

# Minimale Speicheranforderung (in MB)
MIN_MEMORY_MB="512"

# Minimaler freier Festplattenspeicher (in GB)
MIN_DISK_SPACE_GB="2"

# Service-Restart-Delay (in Sekunden)
SERVICE_RESTART_DELAY="10"

# HTTP-Timeout (in Sekunden)
HTTP_TIMEOUT="30"

# === NETZWERK-SICHERHEITSZONEN ===

# Trusted Networks (Management, Admin-Zugang)
TRUSTED_NETWORKS="192.168.1.0/24,10.10.0.0/16"

# Production Networks (Standard-Benutzer)
PRODUCTION_NETWORKS="192.168.0.0/16,10.0.0.0/8,172.16.0.0/12"

# Restricted Networks (Gäste, IoT)
RESTRICTED_NETWORKS="192.168.100.0/24,10.99.0.0/16"

# Blocked Networks
BLOCKED_NETWORKS="0.0.0.0/8,169.254.0.0/16,224.0.0.0/4"

# === INSTALLATION-OPTIONEN ===

# Automatische Installation ohne Benutzer-Eingaben
FORCE_YES="false"

# Bestehende Desktop-Environments entfernen
REMOVE_EXISTING_DESKTOP="true"

# System neu starten nach Installation
REBOOT_AFTER_INSTALL="true"

# Backup vor Upgrade erstellen
CREATE_UPGRADE_BACKUP="true"

# === EXTERNE ABHÄNGIGKEITEN ===

# Node.js Version
NODEJS_VERSION="18"

# Python Mindestversion
PYTHON_MIN_VERSION="3.8"

# TailwindCSS verwenden
USE_TAILWINDCSS="true"

# === PATHS UND VERZEICHNISSE ===

# Log-Verzeichnis
LOG_PATH="/var/log/myp"

# Konfigurations-Verzeichnis
CONFIG_PATH="/etc/myp"

# Upload-Verzeichnis
UPLOAD_PATH="/opt/myp/uploads"

# Backup-Verzeichnis
BACKUP_PATH="/opt/myp/instance/backups"

# SSL-Zertifikat-Verzeichnis
SSL_CERT_PATH="/opt/myp/certs"

# === DATENBANKOPTIMIERUNG ===

# SQLite WAL-Modus aktivieren
SQLITE_WAL_MODE="true"

# Datenbank-Cache-Größe (in MB)
DB_CACHE_SIZE_MB="64"

# Automatische Datenbank-Bereinigung
ENABLE_DB_CLEANUP="true"

# Database-Backup-Intervall (täglich, wöchentlich, monatlich)
DB_BACKUP_INTERVAL="weekly"

# === BENACHRICHTIGUNGEN ===

# E-Mail-Benachrichtigungen aktivieren
ENABLE_EMAIL_NOTIFICATIONS="false"

# SMTP-Server für E-Mail-Benachrichtigungen
SMTP_SERVER=""
SMTP_PORT=""
SMTP_USER=""
SMTP_PASSWORD=""

# === ERWEITERTE OPTIONEN ===

# Experimentelle Features aktivieren
ENABLE_EXPERIMENTAL_FEATURES="false"

# Zusätzliche Python-Packages installieren
ADDITIONAL_PYTHON_PACKAGES=""

# Zusätzliche APT-Packages installieren
ADDITIONAL_APT_PACKAGES=""

# Custom-Scripts nach Installation ausführen
POST_INSTALL_SCRIPTS=""

#######################################################################
# ENDE KONFIGURATION
#######################################################################