Local authority for Madagascar hosts, DNS manifests, work orders, and host certificates.

The development checkout lives locally at:

The canonical GitPrep repository is:

The runtime instance lives on jumper and remains the local source for operational registry data:

- `var/host-manager.sqlite` - runtime source of truth for host registry and Work Orders

- `config/hosts.yaml` - finished host registry export and seed for new databases

- `config/work-orders.yaml` - seed/snapshot export for confirmable operational changes

- `scripts/host_manager.pl` - Perl-only web app

- `scripts/sync_local_hosts.sh` - resolver configuration action for jumper and as01, sourced from the runtime DB on jumper

- `scripts/ca_manager.sh` - local OpenSSL CA helper for host certificates

The product name is **Madagascar Local Authority**. The technical service, Unix user, repository path, and environment files still use `host-manager`.

The web UI is OTP-protected for all registry data, downloads, exports, and writes. Automation should consume generated exports with dedicated read-only access, not unauthenticated HTTP.

For agent/operator context, see:

- [`.doc/database/`](.doc/database/README.md)

- [`.doc/development-log.md`](.doc/development-log.md) - index pentru development logs pe componente

- [`.doc/host-manager.md`](.doc/host-manager.md)

## Local development and live testing

Work on application code locally. Do not leave changes parked in a dirty working

git status --short

```

For live testing, push the committed code to the runtime checkout on jumper:

`config/` is not deployed by default. The live source of truth is `var/host-manager.sqlite`; `hosts.yaml` is the finished host export/seed and `work-orders.yaml` is a compatibility seed/snapshot. Deploy config only when intentionally replacing seed/export files:

The default internal domain is `madagascar.xdev.ro`. Short aliases are derived automatically from FQDNs, so `autonas01.madagascar.xdev.ro` also publishes `autonas01` without declaring it separately.

Name removals with operational impact go through a Work Order. A WO records intent first; the operational checklist must be completed before confirmation can update the SQLite registry, mark the WO as confirmed, and queue resolver sync. Resolver sync remains an explicit operator action and reads runtime records from the jumper database.

The local host CA stores private material outside git under `var/ca`. Initialize it on jumper with: