projekte/edgeguard-native
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
73 Commits 1 Branch 0 Tags
e07b484a4870a048a36b7a7402b45debd1f4d482
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Debian e07b484a48 feat(cluster): Config-Hash-Compute für Drift-Detection 
Setzt die Foundation aus 1.0.70 fort — bisher war ha_nodes.config_hash
noch NULL und das UI konnte keinen Drift erkennen.

internal/cluster/confighash.go:
  - ComputeConfigHash() berechnet SHA-256 (truncated auf 16 hex chars)
    über alle replizierbaren Tabellen. Pattern 1:1 aus mail-gateway/
    internal/handlers/cluster_status.go (driftHashSpec).
  - Pro Tabelle: md5((to_jsonb(t) - id - updated_at - created_at -
    excludes)::text) per row, dann string_agg ORDER BY rh.
  - Singleton-Tabellen (dns_settings, ntp_settings, mail_config-Stil)
    hashen direkt ohne agg.
  - 23 Tabellen: domains, backends, backend_servers, routing_rules,
    network_interfaces, ip_addresses, tls_certs (mit ExtraExclude
    last_renewed_at + last_error damit cert-renewal keinen drift
    erzeugt), firewall_zones+address_objects+address_groups+services+
    service_groups+rules+nat_rules, wireguard_interfaces+peers,
    forward_proxy_acls, dns_zones+records+settings, ntp_pools+settings,
    static_routes.
  - RefreshLocalHash() schreibt den Hash in die eigene ha_nodes-Row.

Scheduler:
  - 5-min-Tick ruft RefreshLocalHash. Pro-Mutation-Refresh wäre zu
    teuer (jede UI-Action triggert sonst 23 jsonb-Queries).
  - Initial-Refresh beim Scheduler-Boot damit /cluster/status nicht
    5 min auf den ersten Wert wartet.

handlers/cluster.go:
  - Status() ruft RefreshLocalHash mit 2s-Timeout on-demand. Damit
    sieht das UI auch zwischen den Scheduler-Ticks immer frische
    Werte; bei Timeout fallback auf den DB-Wert (eventuell stale).

Verifiziert auf 1.0.71: ha_nodes-Row hat config_hash=728834dce5ca4e48,
scheduler-log "config-hash refresh enabled tick=5m0s".

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-13 08:33:42 +02:00
cmd
feat(cluster): Config-Hash-Compute für Drift-Detection
2026-05-13 08:33:42 +02:00
deploy
feat(scheduler): Auto-Renewal für Let's Encrypt Certs
2026-05-10 22:50:00 +02:00
docs
feat(configgen): Phase 2 Config-Generator + nginx → HAProxy-only Pivot
2026-05-09 10:59:52 +02:00
internal
feat(cluster): Config-Hash-Compute für Drift-Detection
2026-05-13 08:33:42 +02:00
management-ui
feat(cluster): Config-Hash-Compute für Drift-Detection
2026-05-13 08:33:42 +02:00
packaging/debian
feat(cluster): Phase 3 Foundation — node.conf + ha_nodes-Drift + UI
2026-05-13 08:27:00 +02:00
scripts
feat: install.sh One-Liner-Bootstrap + System-Adressen-Card auf IP-Page
2026-05-09 16:23:58 +02:00
.gitignore
chore: initial skeleton
2026-05-08 18:45:41 +02:00
agent.md
feat(configgen): Phase 2 Config-Generator + nginx → HAProxy-only Pivot
2026-05-09 10:59:52 +02:00
Agent.md
fix(update): sudo für apt-get update — Banner blieb sonst auf altem Stand
2026-05-11 14:28:37 +02:00
CLAUDE.md
chore(deps): Go 1.25.7 → 1.26.3
2026-05-12 18:25:41 +02:00
go.mod
feat(firewall-log): Phase 2 — HTTP-Tail + WebSocket-Live-Stream
2026-05-12 21:05:39 +02:00
go.sum
feat(firewall-log): Phase 2 — HTTP-Tail + WebSocket-Live-Stream
2026-05-12 21:05:39 +02:00
Makefile
feat: Networks-Members für bridge/bond + System-Rules-Card + Theme-Revert
2026-05-10 16:19:07 +02:00
README.md
feat(configgen): Phase 2 Config-Generator + nginx → HAProxy-only Pivot
2026-05-09 10:59:52 +02:00
VERSION
feat(cluster): Config-Hash-Compute für Drift-Detection
2026-05-13 08:33:42 +02:00

README.md

EdgeGuard

Native Reverse-Proxy / Loadbalancer / Forward-Proxy / VPN / Firewall — als signiertes .deb für Debian 13 + Ubuntu 24.04, amd64 + arm64.

Status: v0.x — Neufassung des bisherigen Docker-Stacks, parallel zum Bestand proxy-lb-waf.

Installation

curl -fsSL https://get.edgeguard.netcell-it.de | sudo bash

Unterstützte Plattformen: Debian 13 (Trixie), Ubuntu 24.04 LTS (Noble) — amd64 + arm64.

Architektur in Kürze

  • Daten-Services (v1): HAProxy (TLS-Termination + LB + L7-Routing), Squid, WireGuard, Unbound, nftables — alle nativ via APT, Configs aus PostgreSQL generiert.
  • Control-Plane: edgeguard-api (Go/Gin), management-ui (React/AntD), PostgreSQL 16, KeyDB Active-Active.
  • Cluster: N symmetrische Peers, KeyDB AA für Shared State, PG Streaming Replication, Floating-IP des Hosters statt VRRP.
  • Auslieferung: signierte .deb, Update via apt. Update-Trigger via UI/API.

Volle Architektur: docs/architecture.md.

Build

make build       # Host-Architektur
make deb         # amd64 + arm64 .deb
make publish     # deb + Upload Gitea Package Registry

Repo

  • Lokal: /var/www/edgeguard-native
  • Gitea: https://git.netcell-it.de/projekte/edgeguard-native
Reference in New Issue View Git Blame Copy Permalink
Description
EdgeGuard Native — Reverse-Proxy / Loadbalancer / Forward-Proxy / VPN / Firewall ohne Docker, .deb-Auslieferung fuer Debian 13
Readme 3 MiB
Languages
Go 51.1%
TypeScript 34.4%
CSS 8.4%
Shell 3.8%
Smarty 1.8%
Other 0.4%