Local authority for Madagascar hosts, DNS manifests, work orders, and host certificates.

The development checkout lives locally at:

The canonical GitPrep repository is:

The runtime instance lives on jumper and remains the local source for operational registry data:

- `var/host-manager.sqlite` - runtime source of truth for host registry and Work Orders

- `config/local-hosts.tsv` - DNS manifest exported for local resolvers

- `config/work-orders.yaml` - seed/snapshot export for confirmable operational changes

- `scripts/host_manager.pl` - Perl-only web app

- `scripts/sync_local_hosts.sh` - local DNS sync to jumper and as01

- `scripts/ca_manager.sh` - local OpenSSL CA helper for host certificates

The product name is **Madagascar Local Authority**. The technical service, Unix user, repository path, and environment files still use `host-manager`.

The web UI is OTP-protected for all registry data, downloads, exports, and writes. Automation should consume generated exports with dedicated read-only access, not unauthenticated HTTP.

For agent/operator context, see:

- [`.doc/database.md`](.doc/database.md)

- [`.doc/development-log.md`](.doc/development-log.md)

## Local development and live testing

Work on application code locally. Do not leave changes parked in a dirty working

git status --short

```

For live testing, push the committed code to the runtime checkout on jumper:

`config/` is not deployed by default. The live source of truth is `var/host-manager.sqlite`; `hosts.yaml`, `local-hosts.tsv`, and `work-orders.yaml` are seed/snapshot/export files that should not replace runtime data during normal code pushes. Deploy config only when intentionally replacing seed/export files:

The default internal domain is `madagascar.xdev.ro`. Short aliases are derived automatically from FQDNs, so `autonas01.madagascar.xdev.ro` also publishes `autonas01` without declaring it separately.

Name removals with operational impact go through a Work Order. A WO records intent first; the operational checklist must be completed before confirmation can update the SQLite registry, mark the WO as confirmed, and regenerate `local-hosts.tsv`. Resolver sync remains an explicit operator step.

The local host CA stores private material outside git under `var/ca`. Initialize it on jumper with: