edgeguard-native

projekte/edgeguard-native

Fork 0

Commit Graph

Author	SHA1	Message	Date
Debian	27ac7b53fc	feat(backup): Off-Site-Upload nach S3 + SFTP Schutz gegen Box-Total-Loss — lokale Backups in /var/backups/edgeguard helfen nicht, wenn die Disk stirbt oder die Box brennt. Nach jedem erfolgreichen lokalen Backup wird die tar.gz an alle aktiven Off-Site-Ziele hochgeladen. Migration 0022: backup_remotes (kind=s3\|sftp, target_url, settings JSONB, active, last_upload_at, last_error) + backups.remote_uploads JSONB (per-Target-Result). internal/services/backup/remote/: - UploadAll() — pro aktivem Target ein Upload, Failures non-fatal - S3 via minio-go/v7 — funktioniert mit AWS, MinIO, Backblaze B2, Cloudflare R2, Hetzner Object Storage (alle S3-API-kompatibel) - SFTP via golang.org/x/crypto/ssh + pkg/sftp. Password + Private- Key (OpenSSH, base64-encoded) als Auth. Optional host_key_ fingerprint-Pinning (SHA256:...); leer = TOFU (unsicher vs MitM, OK für initial setup). - Test() lädt eine 1KB-Probe + löscht sie wieder — Operator-UI hat einen „Verbindung testen"-Button. backup.Service.RemoteUploader-Interface: nach erfolgreichem recordSuccess() läuft UploadAll, Results landen in backups.remote_ uploads JSONB. last_upload_at/last_error in backup_remotes pro Target gepflegt. API + Scheduler injizieren beide den Adapter. internal/handlers/backup_remotes.go: CRUD + POST /:id/test. Sensitive Felder (secret_key, password, private_key) werden in GET-Responses durch *SET* maskiert; UpdateChannel merged das zurück damit der Operator bei Edit ohne Re-Eingabe speichern kann. UI: Backups-Page jetzt mit Tabs "Sicherungen" + "Off-Site-Ziele". Tab 2 hat CRUD-Tabelle mit kind-konditionalem Form (S3-Felder oder SFTP-Felder), Test-Button pro Row, last_upload-Status mit FAIL-Tag bei Errors. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-13 18:49:02 +02:00
Debian	dbc14a24a4	feat(backup): Restore-Pfad — POST /backups/:id/restore + UI backup.Service.Restore(id) schreibt /var/lib/edgeguard/restore.sh und dispatcht via `sudo systemd-run --unit=edgeguard-restore.service`. Skript-Ablauf: 1. tar -xzf der Backup-Datei → /var/lib/edgeguard/restore-tmp 2. state-files (setup.json/license/jwt/node.conf/acme-account) per cp -a zurück, chown edgeguard 3. systemctl stop edgeguard-api + scheduler (DB-Connections freigeben) 4. sudo -u postgres psql -f dump.sql (--clean droppt + recreated) 5. edgeguard-ctl render-config (haproxy/nft/squid/unbound/chrony) 6. systemctl start edgeguard-api + scheduler 7. rm -rf restore-tmp + restore.sh UI: pro Backup-Row neuer Restore-Button mit Popconfirm. Beim Trigger zeigt sich das vertraute Fullscreen-Overlay (Klassen .update-modal* re-used) mit 4 Steps (Extract / DB-Restore / Render / Restart) + Live- Timer. Health-Poll alle 3s detektiert API-Restart + reload. Safety- Timeout 3 min für große DB-Dumps. postinst: sudoers für `systemd-run --unit=edgeguard-restore.service --description=... --collect bash /var/lib/edgeguard/restore.sh` + zugehöriges `systemctl reset-failed`. Pfad fix damit kein Wildcard nötig wird. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-12 23:22:55 +02:00
Debian	571f51ba9a	feat(backup): pg_dump + state-tarball + daily auto + UI Production-Box braucht Backups — bisher keine. Jetzt komplette Pipeline: Backend (internal/services/backup/): - Output: /var/backups/edgeguard/eg-YYYYMMDD-HHMMSS.tar.gz - Inhalt: dump.sql (pg_dump --clean --if-exists --no-owner --no-acl), files/setup.json, files/license_key, files/license.cache, files/.jwt_fingerprint, files/node.conf, files/acme-account/* + manifest.json (Version, kind, hostname, sizes) - sha256 während-write via TeeWriter, Size + sha in backups-DB-Row - Failure-Path: row mit status=failed + error, kein orphan-tarball - Prune(keepN=14) löscht erfolgreiche Backups älter als die letzten N Migration 0018: backups(id, file, size, sha256, db/files bytes, kind, status, error, host, started/finished). Scheduler (cmd/edgeguard-scheduler): - 24h-Tick → backup.Run(KindScheduled) + Prune. Beim Boot wird ein initialer Backup NICHT sofort gezogen (kein nervöses Spam), sondern erst beim nächsten 24h-Slot. REST (internal/handlers/backup.go): GET /api/v1/backups — list (newest first) POST /api/v1/backups — trigger manual (sync, audit'ed) GET /api/v1/backups/:id — single GET /api/v1/backups/:id/download — sendfile tar.gz DELETE /api/v1/backups/:id — entferne file + row UI (management-ui/src/pages/Backups): - Liste mit Time, File+sha (first 16), Kind-Tag, Status, Size (mit DB + Files Aufschlüsselung), Dauer - „Backup jetzt erstellen" Button, Refresh, Download, Delete - Auto-Refresh 30s - Sidebar-Eintrag „Backups" unter System postinst: - /var/backups/edgeguard 0750 edgeguard:edgeguard (enthält sensitive pg_dump + license_key → NICHT world-readable) - sudoers-Whitelist `sudo -u postgres /usr/bin/pg_dump --clean --if-exists --no-owner --no-acl edgeguard` — exakte Form Verifiziert auf der Box: backups-Tabelle existiert, scheduler logged „backup enabled tick=24h dir=/var/backups/edgeguard keep_n=14", pg_dump-via-sudoers liefert 2808 lines. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-12 23:08:18 +02:00

Author

SHA1

Message

Date

Debian

27ac7b53fc

feat(backup): Off-Site-Upload nach S3 + SFTP

Schutz gegen Box-Total-Loss — lokale Backups in /var/backups/edgeguard
helfen nicht, wenn die Disk stirbt oder die Box brennt. Nach jedem
erfolgreichen lokalen Backup wird die tar.gz an alle aktiven
Off-Site-Ziele hochgeladen.

Migration 0022: backup_remotes (kind=s3|sftp, target_url, settings
JSONB, active, last_upload_at, last_error) + backups.remote_uploads
JSONB (per-Target-Result).

internal/services/backup/remote/:
  - UploadAll() — pro aktivem Target ein Upload, Failures non-fatal
  - S3 via minio-go/v7 — funktioniert mit AWS, MinIO, Backblaze B2,
    Cloudflare R2, Hetzner Object Storage (alle S3-API-kompatibel)
  - SFTP via golang.org/x/crypto/ssh + pkg/sftp. Password + Private-
    Key (OpenSSH, base64-encoded) als Auth. Optional host_key_
    fingerprint-Pinning (SHA256:...); leer = TOFU (unsicher vs MitM,
    OK für initial setup).
  - Test() lädt eine 1KB-Probe + löscht sie wieder — Operator-UI hat
    einen „Verbindung testen"-Button.

backup.Service.RemoteUploader-Interface: nach erfolgreichem
recordSuccess() läuft UploadAll, Results landen in backups.remote_
uploads JSONB. last_upload_at/last_error in backup_remotes pro Target
gepflegt. API + Scheduler injizieren beide den Adapter.

internal/handlers/backup_remotes.go: CRUD + POST /:id/test. Sensitive
Felder (secret_key, password, private_key) werden in GET-Responses
durch ***SET*** maskiert; UpdateChannel merged das zurück damit der
Operator bei Edit ohne Re-Eingabe speichern kann.

UI: Backups-Page jetzt mit Tabs "Sicherungen" + "Off-Site-Ziele".
Tab 2 hat CRUD-Tabelle mit kind-konditionalem Form (S3-Felder oder
SFTP-Felder), Test-Button pro Row, last_upload-Status mit FAIL-Tag
bei Errors.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-13 18:49:02 +02:00

Debian

dbc14a24a4

feat(backup): Restore-Pfad — POST /backups/:id/restore + UI

backup.Service.Restore(id) schreibt /var/lib/edgeguard/restore.sh
und dispatcht via `sudo systemd-run --unit=edgeguard-restore.service`.
Skript-Ablauf:
  1. tar -xzf der Backup-Datei → /var/lib/edgeguard/restore-tmp
  2. state-files (setup.json/license/jwt/node.conf/acme-account) per
     cp -a zurück, chown edgeguard
  3. systemctl stop edgeguard-api + scheduler (DB-Connections freigeben)
  4. sudo -u postgres psql -f dump.sql (--clean droppt + recreated)
  5. edgeguard-ctl render-config (haproxy/nft/squid/unbound/chrony)
  6. systemctl start edgeguard-api + scheduler
  7. rm -rf restore-tmp + restore.sh

UI: pro Backup-Row neuer Restore-Button mit Popconfirm. Beim Trigger
zeigt sich das vertraute Fullscreen-Overlay (Klassen .update-modal*
re-used) mit 4 Steps (Extract / DB-Restore / Render / Restart) + Live-
Timer. Health-Poll alle 3s detektiert API-Restart + reload. Safety-
Timeout 3 min für große DB-Dumps.

postinst: sudoers für `systemd-run --unit=edgeguard-restore.service
--description=... --collect bash /var/lib/edgeguard/restore.sh` +
zugehöriges `systemctl reset-failed`. Pfad fix damit kein Wildcard
nötig wird.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-12 23:22:55 +02:00

Debian

571f51ba9a

feat(backup): pg_dump + state-tarball + daily auto + UI

Production-Box braucht Backups — bisher keine. Jetzt komplette
Pipeline:

Backend (internal/services/backup/):
  - Output: /var/backups/edgeguard/eg-YYYYMMDD-HHMMSS.tar.gz
  - Inhalt: dump.sql (pg_dump --clean --if-exists --no-owner --no-acl),
    files/setup.json, files/license_key, files/license.cache,
    files/.jwt_fingerprint, files/node.conf, files/acme-account/* +
    manifest.json (Version, kind, hostname, sizes)
  - sha256 während-write via TeeWriter, Size + sha in backups-DB-Row
  - Failure-Path: row mit status=failed + error, kein orphan-tarball
  - Prune(keepN=14) löscht erfolgreiche Backups älter als die letzten N

Migration 0018: backups(id, file, size, sha256, db/files bytes, kind,
status, error, host, started/finished).

Scheduler (cmd/edgeguard-scheduler):
  - 24h-Tick → backup.Run(KindScheduled) + Prune. Beim Boot wird ein
    initialer Backup NICHT sofort gezogen (kein nervöses Spam),
    sondern erst beim nächsten 24h-Slot.

REST (internal/handlers/backup.go):
  GET    /api/v1/backups              — list (newest first)
  POST   /api/v1/backups              — trigger manual (sync, audit'ed)
  GET    /api/v1/backups/:id          — single
  GET    /api/v1/backups/:id/download — sendfile tar.gz
  DELETE /api/v1/backups/:id          — entferne file + row

UI (management-ui/src/pages/Backups):
  - Liste mit Time, File+sha (first 16), Kind-Tag, Status, Size (mit
    DB + Files Aufschlüsselung), Dauer
  - „Backup jetzt erstellen" Button, Refresh, Download, Delete
  - Auto-Refresh 30s
  - Sidebar-Eintrag „Backups" unter System

postinst:
  - /var/backups/edgeguard 0750 edgeguard:edgeguard (enthält sensitive
    pg_dump + license_key → NICHT world-readable)
  - sudoers-Whitelist `sudo -u postgres /usr/bin/pg_dump --clean
    --if-exists --no-owner --no-acl edgeguard` — exakte Form

Verifiziert auf der Box: backups-Tabelle existiert, scheduler logged
„backup enabled tick=24h dir=/var/backups/edgeguard keep_n=14",
pg_dump-via-sudoers liefert 2808 lines.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-12 23:08:18 +02:00

3 Commits