projekte/edgeguard-native
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
17 Commits 1 Branch 0 Tags
e096531df2cdda28a3431316cd36438d0bb17b6b
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Debian e096531df2 feat(ssl): TLS-Cert-Verwaltung in der GUI — Let's Encrypt + eigenes PEM 
Backend:
* internal/services/tlscerts/ — Repo (List/Get/Upsert/Delete/
  GetByDomain/ListExpiringSoon/MarkError) gegen tls_certs-Tabelle.
* internal/services/certstore/ — WriteCombined verifiziert cert/key
  match via tls.X509KeyPair, schreibt /etc/edgeguard/tls/<domain>.pem
  (HAProxy-format: cert + chain + key konkatenert). Parse extrahiert
  NotBefore/After/Issuer/SANs aus dem PEM. Domain-Charset-Whitelist
  gegen Path-Traversal beim Filename. 4 Tests (happy path, mismatched
  key, hostile filename, parse).
* internal/services/acme/ — go-acme/lego v4 mit HTTP-01 über die
  bestehende /var/lib/edgeguard/acme-Webroot (HAProxy proxied dort
  schon hin). Account-Key persistent in /var/lib/edgeguard/acme-
  account/account.key, Registrierung lazy beim ersten Issue().
* internal/handlers/tlscerts.go — REST CRUD + /upload (custom PEM)
  + /issue (LE HTTP-01) auf /api/v1/tls-certs. Reload HAProxy via
  sudo nach jeder Mutation. Audit-Log pro Aktion.

Frontend:
* management-ui/src/pages/SSL/ — Tabs (Let's Encrypt / Eigenes
  Zertifikat) plus Tabelle aller installierten Zerts mit
  expires-in-Anzeige (orange ab <30 Tage, rot wenn abgelaufen) und
  Status-Tags. Sidebar-Eintrag, i18n de/en.
* Networks-Form: Parent-Interface ist jetzt ein Select aus den
  System-Discovered-Interfaces statt freier Input — User-Wunsch.

Packaging:
* postinst legt /var/lib/edgeguard/acme-account/ 0700 an.
* postinst installt /etc/sudoers.d/edgeguard mit NOPASSWD-Rule für
  systemctl reload haproxy.service — damit der edgeguard-User
  reloaden kann ohne root.

Live deployed auf 89.163.205.6. /api/v1/tls-certs antwortet jetzt
401 ohne Cookie (Route registriert), POST /tls-certs/upload + /issue
sind bereit. ACME-Issue gegen externe FQDN (utm-1.netcell-it.de)
braucht nur noch die Domain, die im wizard schon angelegt ist.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-09 21:49:14 +02:00
cmd
feat(ssl): TLS-Cert-Verwaltung in der GUI — Let's Encrypt + eigenes PEM
2026-05-09 21:49:14 +02:00
deploy
feat: Network/IP-Verwaltung + Mailguard-Design-Übernahme
2026-05-09 16:08:44 +02:00
docs
feat(configgen): Phase 2 Config-Generator + nginx → HAProxy-only Pivot
2026-05-09 10:59:52 +02:00
internal
feat(ssl): TLS-Cert-Verwaltung in der GUI — Let's Encrypt + eigenes PEM
2026-05-09 21:49:14 +02:00
management-ui
feat(ssl): TLS-Cert-Verwaltung in der GUI — Let's Encrypt + eigenes PEM
2026-05-09 21:49:14 +02:00
packaging/debian
feat(ssl): TLS-Cert-Verwaltung in der GUI — Let's Encrypt + eigenes PEM
2026-05-09 21:49:14 +02:00
scripts
feat: install.sh One-Liner-Bootstrap + System-Adressen-Card auf IP-Page
2026-05-09 16:23:58 +02:00
.gitignore
chore: initial skeleton
2026-05-08 18:45:41 +02:00
agent.md
feat(configgen): Phase 2 Config-Generator + nginx → HAProxy-only Pivot
2026-05-09 10:59:52 +02:00
CLAUDE.md
feat(configgen): Phase 2 Config-Generator + nginx → HAProxy-only Pivot
2026-05-09 10:59:52 +02:00
go.mod
feat(ssl): TLS-Cert-Verwaltung in der GUI — Let's Encrypt + eigenes PEM
2026-05-09 21:49:14 +02:00
go.sum
feat(ssl): TLS-Cert-Verwaltung in der GUI — Let's Encrypt + eigenes PEM
2026-05-09 21:49:14 +02:00
Makefile
build: make deb pulls UI build via bun, drop stale angie comment
2026-05-09 12:08:13 +02:00
README.md
feat(configgen): Phase 2 Config-Generator + nginx → HAProxy-only Pivot
2026-05-09 10:59:52 +02:00
VERSION
chore: initial skeleton
2026-05-08 18:45:41 +02:00

README.md

EdgeGuard

Native Reverse-Proxy / Loadbalancer / Forward-Proxy / VPN / Firewall — als signiertes .deb für Debian 13 + Ubuntu 24.04, amd64 + arm64.

Status: v0.x — Neufassung des bisherigen Docker-Stacks, parallel zum Bestand proxy-lb-waf.

Installation

curl -fsSL https://get.edgeguard.netcell-it.de | sudo bash

Unterstützte Plattformen: Debian 13 (Trixie), Ubuntu 24.04 LTS (Noble) — amd64 + arm64.

Architektur in Kürze

  • Daten-Services (v1): HAProxy (TLS-Termination + LB + L7-Routing), Squid, WireGuard, Unbound, nftables — alle nativ via APT, Configs aus PostgreSQL generiert.
  • Control-Plane: edgeguard-api (Go/Gin), management-ui (React/AntD), PostgreSQL 16, KeyDB Active-Active.
  • Cluster: N symmetrische Peers, KeyDB AA für Shared State, PG Streaming Replication, Floating-IP des Hosters statt VRRP.
  • Auslieferung: signierte .deb, Update via apt. Update-Trigger via UI/API.

Volle Architektur: docs/architecture.md.

Build

make build       # Host-Architektur
make deb         # amd64 + arm64 .deb
make publish     # deb + Upload Gitea Package Registry

Repo

  • Lokal: /var/www/edgeguard-native
  • Gitea: https://git.netcell-it.de/projekte/edgeguard-native
Reference in New Issue View Git Blame Copy Permalink
Description
EdgeGuard Native — Reverse-Proxy / Loadbalancer / Forward-Proxy / VPN / Firewall ohne Docker, .deb-Auslieferung fuer Debian 13
Readme 3 MiB
Languages
Go 51.1%
TypeScript 34.4%
CSS 8.4%
Shell 3.8%
Smarty 1.8%
Other 0.4%