# Jumper Deployment

Vhost implicit:

```text

Instanța curentă este instalată pe jumper în `/usr/local/xdev-host-manager` și publicată prin nginx. `/opt` rămâne rezervat pentru aplicații 3rd party/vendor.

## Pachete

Se folosesc doar pachete din distribuție:

- `perl`

- `sqlite`

Nu se instalează npm, pip sau CPAN direct pe host.

Dacă nginx nu este instalat pe jumper, se instalează din repo-ul distribuției:

```bash

sudo dnf install nginx

```

## Layout recomandat

```text

/usr/local/xdev-host-manager

  config/hosts.yaml

  config/local-hosts.tsv

/etc/xdev/host-manager.env

/etc/systemd/system/host-manager.service

## Instalare manuală

Pe jumper:

```bash

id -u host-manager >/dev/null 2>&1 || sudo useradd --system --home-dir /usr/local/xdev-host-manager --shell /usr/sbin/nologin host-manager

sudo install -d -o host-manager -g host-manager /usr/local/xdev-host-manager

sudo install -d -m 0750 /etc/xdev

sudo install -m 0644 deploy/jumper/host-manager.service /etc/systemd/system/host-manager.service

Copiază `deploy/jumper/host-manager.env.example` la `/etc/xdev/host-manager.env` și setează secretul TOTP real.

La instalarea inițială se poate genera automat secretul TOTP. URI-ul de bootstrap rămâne doar pe jumper, root-only:

```bash

sudo cat /etc/xdev/host-manager.totp-uri

```

Validare:

```bash

sudo systemctl daemon-reload

sudo systemctl enable --now host-manager

sudo systemctl reload nginx

curl -fsS http://127.0.0.1:8088/healthz

Verificări de securitate de bază:

```bash

```

## DNS local

Vhost-ul trebuie să existe în registrul intern:

```text

Nu se adaugă wildcard local. Doar acest nume exact trebuie publicat.

`var/host-manager.sqlite` este sursa de adevăr pentru registry și Work Orders. La prima pornire, aplicația seed-uiește documentele lipsă din `config/hosts.yaml` și `config/work-orders.yaml`; ulterior push-urile de cod nu trebuie să înlocuiască baza runtime.