# Jumper Deployment

Vhost implicit:

```text

Instanța curentă este instalată pe jumper în `/usr/local/xdev-host-manager` și publicată prin nginx. `/opt` rămâne rezervat pentru aplicații 3rd party/vendor.

## Pachete

Se folosesc doar pachete din distribuție:

- `perl`

- `sqlite`

Nu se instalează npm, pip sau CPAN direct pe host.

Dacă nginx nu este instalat pe jumper, se instalează din repo-ul distribuției:

```bash

sudo dnf install nginx

```

## Layout recomandat

```text

/usr/local/xdev-host-manager

  config/hosts.yaml

/etc/xdev/host-manager.env

/etc/systemd/system/host-manager.service

/etc/systemd/system/host-manager-dns-publish.service

## Instalare manuală

Pe jumper:

```bash

id -u host-manager >/dev/null 2>&1 || sudo useradd --system --home-dir /usr/local/xdev-host-manager --shell /usr/sbin/nologin host-manager

sudo install -d -o host-manager -g host-manager /usr/local/xdev-host-manager

sudo install -d -m 0750 /etc/xdev

sudo install -m 0644 deploy/jumper/host-manager.service /etc/systemd/system/host-manager.service

sudo install -m 0644 deploy/jumper/host-manager-dns-publish.service /etc/systemd/system/host-manager-dns-publish.service

Copiază `deploy/jumper/host-manager.env.example` la `/etc/xdev/host-manager.env` și setează secretul TOTP real.

La instalarea inițială se poate genera automat secretul TOTP. URI-ul de bootstrap rămâne doar pe jumper, root-only:

```bash

sudo cat /etc/xdev/host-manager.totp-uri

```

Validare:

```bash

sudo systemctl daemon-reload

sudo systemctl enable --now host-manager

sudo systemctl reload nginx

curl -fsS http://127.0.0.1:8088/healthz

Verificări de securitate de bază:

```bash

```

## DNS local

Vhost-ul trebuie să existe în registrul intern:

```text

Nu se adaugă wildcard local. Doar acest nume exact trebuie publicat.

`host-manager-dns-publish.service`, care rulează:

```bash

/usr/local/xdev-host-manager/scripts/sync_local_hosts.sh --apply --verify

```

Serviciul oneshot rulează ca root prin systemd, deoarece publicarea atinge

`/etc/hosts`, `dnscrypt-proxy`, `systemd-resolved` și DNS-ul static de pe as01.

`var/host-manager.sqlite` este sursa de adevăr pentru registry și Work Orders. La prima pornire, aplicația seed-uiește documentele lipsă din `config/hosts.yaml` și `config/work-orders.yaml`; ulterior push-urile de cod nu trebuie să înlocuiască baza runtime.

## DHCP lease push

Lease-urile DHCP de pe routerul `192.168.2.1` sunt colectate prin push HTTP de pe MikroTik către:

```text

Setează `HOST_MANAGER_DHCP_PUSH_TOKEN` în `/etc/xdev/host-manager.env` și același token în `deploy/mikrotik/dhcp-lease-push.rsc` înainte de importul pe router. Endpoint-ul acceptă headerul `X-DHCP-Push-Token` sau `Authorization: Bearer ...` și scrie observații în `dhcp_leases`.

Scriptul RouterOS folosește `lease-script`, deci trimite evenimentele noi/modificate. Dacă routerul are deja un `lease-script`, îmbină manual codul din `deploy/mikrotik/dhcp-lease-push.rsc`.