projekte/edgeguard-native
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
70 Commits 1 Branch 0 Tags
24c40bc77636c212460c51227c7d3da43e679347
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Debian 24c40bc776 refactor(fwlog): Live-Log als Child-Route /firewall/live statt Firewall-Tab 
User-Feedback: Tab fühlt sich falsch an, will eine eigene Page mit
URL-Pfad unter /firewall.

UI:
- pages/Firewall/LiveLog.tsx → pages/FirewallLive/index.tsx
- FirewallPage entfernt den live-Tab aus tabs[]
- App.tsx routet /firewall/live → FirewallLivePage
- Sidebar: neuer Eintrag „Firewall-Log" eingerückt direkt unter
  „Firewall" in der Security-Section (child: true Flag → CSS-Klasse
  sidebar-menu-item--child mit padding-left 28px + dünnem vertikalem
  Trenn-Stab links). Sibling-Active-Logik exklusiv: /firewall matched
  NICHT mehr wenn /firewall/live aktiv ist.
- AppLayout PAGE_TITLES bekommt /firewall/live VOR /firewall damit
  der Title-Lookup den spezifischeren Pfad zuerst trifft.

Keine Backend-Änderungen.

Bekanntes Verhalten zu erklären: Im Live-Log sehen User aktuell nur
Smoke-Test-Events (oob.prefix=edgeguard:smoke / edgeguard:42, src/dst
127.0.0.1) — das sind die manuell-injizierten nft-Rules vom End-to-
End-Test der Pipeline. Reale Pakete fließen erst durch, wenn der
Operator auf einer firewall_rule den Log-Switch aktiviert (Firewall
→ Regeln → bearbeiten → Logging an). Aktuell hat keine einzige Rule
log=true.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-13 07:04:19 +02:00
cmd
refactor(fwlog): Live-Log als Child-Route /firewall/live statt Firewall-Tab
2026-05-13 07:04:19 +02:00
deploy
feat(scheduler): Auto-Renewal für Let's Encrypt Certs
2026-05-10 22:50:00 +02:00
docs
feat(configgen): Phase 2 Config-Generator + nginx → HAProxy-only Pivot
2026-05-09 10:59:52 +02:00
internal
feat(routes): Static-Routes-Management + Live-View (Networks-Tab)
2026-05-12 23:50:26 +02:00
management-ui
refactor(fwlog): Live-Log als Child-Route /firewall/live statt Firewall-Tab
2026-05-13 07:04:19 +02:00
packaging/debian
feat(routes): Static-Routes-Management + Live-View (Networks-Tab)
2026-05-12 23:50:26 +02:00
scripts
feat: install.sh One-Liner-Bootstrap + System-Adressen-Card auf IP-Page
2026-05-09 16:23:58 +02:00
.gitignore
chore: initial skeleton
2026-05-08 18:45:41 +02:00
agent.md
feat(configgen): Phase 2 Config-Generator + nginx → HAProxy-only Pivot
2026-05-09 10:59:52 +02:00
Agent.md
fix(update): sudo für apt-get update — Banner blieb sonst auf altem Stand
2026-05-11 14:28:37 +02:00
CLAUDE.md
chore(deps): Go 1.25.7 → 1.26.3
2026-05-12 18:25:41 +02:00
go.mod
feat(firewall-log): Phase 2 — HTTP-Tail + WebSocket-Live-Stream
2026-05-12 21:05:39 +02:00
go.sum
feat(firewall-log): Phase 2 — HTTP-Tail + WebSocket-Live-Stream
2026-05-12 21:05:39 +02:00
Makefile
feat: Networks-Members für bridge/bond + System-Rules-Card + Theme-Revert
2026-05-10 16:19:07 +02:00
README.md
feat(configgen): Phase 2 Config-Generator + nginx → HAProxy-only Pivot
2026-05-09 10:59:52 +02:00
VERSION
refactor(fwlog): Live-Log als Child-Route /firewall/live statt Firewall-Tab
2026-05-13 07:04:19 +02:00

README.md

EdgeGuard

Native Reverse-Proxy / Loadbalancer / Forward-Proxy / VPN / Firewall — als signiertes .deb für Debian 13 + Ubuntu 24.04, amd64 + arm64.

Status: v0.x — Neufassung des bisherigen Docker-Stacks, parallel zum Bestand proxy-lb-waf.

Installation

curl -fsSL https://get.edgeguard.netcell-it.de | sudo bash

Unterstützte Plattformen: Debian 13 (Trixie), Ubuntu 24.04 LTS (Noble) — amd64 + arm64.

Architektur in Kürze

  • Daten-Services (v1): HAProxy (TLS-Termination + LB + L7-Routing), Squid, WireGuard, Unbound, nftables — alle nativ via APT, Configs aus PostgreSQL generiert.
  • Control-Plane: edgeguard-api (Go/Gin), management-ui (React/AntD), PostgreSQL 16, KeyDB Active-Active.
  • Cluster: N symmetrische Peers, KeyDB AA für Shared State, PG Streaming Replication, Floating-IP des Hosters statt VRRP.
  • Auslieferung: signierte .deb, Update via apt. Update-Trigger via UI/API.

Volle Architektur: docs/architecture.md.

Build

make build       # Host-Architektur
make deb         # amd64 + arm64 .deb
make publish     # deb + Upload Gitea Package Registry

Repo

  • Lokal: /var/www/edgeguard-native
  • Gitea: https://git.netcell-it.de/projekte/edgeguard-native
Reference in New Issue View Git Blame Copy Permalink
Description
EdgeGuard Native — Reverse-Proxy / Loadbalancer / Forward-Proxy / VPN / Firewall ohne Docker, .deb-Auslieferung fuer Debian 13
Readme 3 MiB
Languages
Go 51.1%
TypeScript 34.4%
CSS 8.4%
Shell 3.8%
Smarty 1.8%
Other 0.4%