Überarbeitung Installations- und Updateskript
Das aktuelle Installations-/Updateskript ist nur sehr eingeschränkt nützlich und bietet nur wenig Konfigurationsoptionen. Darüber hinaus fehlt eine ordentliche Absicherung des Skripts, z.B. durch ein zufällig generiertes Passwort, wodurch es immer gelöscht oder unbrauchbar gemacht werden muss.
Ideen:
- Skript zu CLI umbauen, sodass es nur mit Server-Zugriff genutzt werden kann (Nachteil: keine ordentliche Nutzeroberfläche möglich)
- Skript generiert ein zufälliges Passwort und Nutzer muss es per Server-Zugriff auslesen, um das Skript im Browser nutzen zu können
- Update aus der Anwendung heraus wie bei MISP
- Builds/Sources signieren (wie z.B bei Cryptomator)
- Installationsskript nur zur Erstinstallation und Updates aus der Anwendung heraus
- Ablauf Installation: Umgebung prüfen; Pfade prüfen (evtl. mit
pathConfig.php
überschreiben); Ordner-Struktur anlegen; Rechte prüfen; Weiterleitung auf Oberfläche zur Konfiguration (Demo-Instanz zusätzlich absichern? Passwort? IP-Check?); Installation mit Variableinstalled
gesperrt; Installationsskript mit zufälligem Passwort gesichert (installPWConfig.php
wird beim ersten Starten generiert); Konfigurationen in.gitignore
ergänzen - Ablauf Update: Neue Version prüfen; Backup erstellen; Git Pull; falls
composer.lock
geändert Composer ausführen; DB-Update anbieten, falls verfügbar (vorher DB-Backup)
- Ablauf Installation: Umgebung prüfen; Pfade prüfen (evtl. mit
ToDo:
-
Besseren Installations-/Update-Ablauf planen -
Umbau des Installationsskripts -
Erweiterung des Installationsskript zur grundlegenden Konfiguration von SecDoc -
Verbesserung der DB-Update-Funktionen -
Wartungs-Funktionen ergänzen (z.B. Wartungsmodus ein-/ausschalten, gelöschte Verfahren bereinigen)
Edited by Dustin Gawron