LocalAuthority
/
.doc
/
development-log.md
Newer
■
■
■
■
■
■
■
■
■
■
Older
122 lines
|
4.229kb
| 1 |
# Development Log |
|
| 2 | ||
| 3 |
Acest fișier păstrează deciziile care schimbă scopul aplicației, regulile de operare sau modelul de deployment. Nu înlocuiește git history; explică de ce au apărut schimbările mari. |
|
| 4 | ||
| 5 |
## 2026-06-06 - Repository and Deployment Split |
|
| 6 | ||
| 7 |
Decizie: codul aplicației se dezvoltă local și se publică în GitPrep. Jumper rămâne runtime/deploy target. |
|
| 8 | ||
| 9 |
Locații: |
|
| 10 | ||
| 11 |
- checkout local: `/Users/bogdan/Documents/Workspaces/Xdev/Madagascar/LocalAuthority` |
|
| 12 |
- GitPrep canonical remote: `git@192.168.2.102:repositories/bogdan/LocalAuthority.git` |
|
| 13 |
- GitPrep web: `http://192.168.2.102:3000/bogdan/LocalAuthority` |
|
| 14 |
- runtime jumper: `/usr/local/xdev-host-manager` |
|
| 15 | ||
| 16 |
Motiv: |
|
| 17 | ||
| 18 |
- editarea directă pe jumper amesteca dezvoltarea cu runtime-ul |
|
| 19 |
- aplicația are acum scope mai mare și va continua să evolueze |
|
| 20 |
- avem nevoie de istoric, review și deploy controlat |
|
| 21 | ||
| 22 |
Regulă: |
|
| 23 | ||
| 24 |
- `scripts/deploy_to_jumper.sh` publică aplicația pe jumper |
|
| 25 |
- `config/` nu se copiază implicit |
|
| 26 |
- `config/` se copiază doar cu `--include-config`, la cerere explicită |
|
| 27 | ||
| 28 |
## 2026-06-06 - Scope Expanded Beyond Host Registry |
|
| 29 | ||
| 30 |
Aplicația a pornit ca manager pentru registrul de hosturi, dar scope-ul curent include: |
|
| 31 | ||
| 32 |
- registry de hosturi Madagascar |
|
| 33 |
- manifest DNS local pentru jumper și as01 |
|
| 34 |
- Work Orders pentru schimbări operaționale confirmabile |
|
| 35 |
- autoritate locală de certificate pentru hosturi |
|
| 36 |
- exporturi pentru servicii consumatoare, preferabil prin git |
|
| 37 | ||
| 38 |
Numele de produs a devenit `Madagascar Local Authority`. |
|
| 39 | ||
| 40 |
Numele tehnice rămân stabile pentru compatibilitate: |
|
| 41 | ||
| 42 |
- service systemd: `host-manager` |
|
| 43 |
- user Unix: `host-manager` |
|
| 44 |
- runtime path: `/usr/local/xdev-host-manager` |
|
| 45 |
- environment file: `/etc/xdev/host-manager.env` |
|
| 46 | ||
| 47 |
## 2026-06-06 - Work Orders Before Destructive Registry Changes |
|
| 48 | ||
| 49 |
Decizie: numele cu impact operațional nu se șterg direct din UI. |
|
| 50 | ||
| 51 |
Exemplu inițial: |
|
| 52 | ||
| 53 |
- `pmx.*.madagascar.xdev.ro` |
|
| 54 |
- `pbs.*.madagascar.xdev.ro` |
|
| 55 | ||
| 56 |
Aceste nume au fost create pentru vhosturi nginx cu certificate Let's Encrypt. Odată cu CA-ul local, intenția este retragerea lor, dar eliminarea din registry se face doar după: |
|
| 57 | ||
| 58 |
- inventarierea vhosturilor |
|
| 59 |
- crearea și instalarea certificatelor locale |
|
| 60 |
- eliminarea configurațiilor legacy |
|
| 61 |
- testarea accesului prin numele canonice |
|
| 62 |
- verificarea că numele nu mai sunt folosite |
|
| 63 |
- aprobarea finală a operatorului |
|
| 64 | ||
| 65 |
Confirmarea unui WO este blocată dacă checklist-ul nu este complet. |
|
| 66 | ||
| 67 |
## 2026-06-06 - Local DNS Resolution Rules |
|
| 68 | ||
| 69 |
Regulă: local nu se folosește wildcard pentru `*.madagascar.xdev.ro`. |
|
| 70 | ||
| 71 |
Doar numele cunoscute din manifestul local trebuie să se rezolve intern. Numele necunoscute trebuie să întoarcă `NXDOMAIN`, chiar dacă DNS public poate avea wildcard către IP-ul public. |
|
| 72 | ||
| 73 |
Resolverele interne sunt: |
|
| 74 | ||
| 75 |
- jumper: `192.168.2.100` |
|
| 76 |
- as01: `192.168.2.2` |
|
| 77 | ||
| 78 |
Sync-ul rămâne explicit: |
|
| 79 | ||
| 80 |
```bash |
|
| 81 |
./scripts/sync_local_hosts.sh --apply --verify |
|
| 82 |
``` |
|
| 83 | ||
| 84 |
## 2026-06-06 - Dependency Policy |
|
| 85 | ||
| 86 |
Regulă: nu se instalează npm, pip sau CPAN direct pe hosturi. |
|
| 87 | ||
| 88 |
Acceptat: |
|
| 89 | ||
| 90 |
- pachete din distribuție, când sunt necesare |
|
| 91 |
- Perl din distribuție |
|
| 92 |
- module Perl core/distribution |
|
| 93 | ||
| 94 |
CPAN se folosește doar dacă pachetul ajunge prin repo-ul local auditat. |
|
| 95 | ||
| 96 |
Pachete de sistem instalate în timpul evoluției: |
|
| 97 | ||
| 98 |
- `ripgrep` pe jumper |
|
| 99 |
- `rsync` pe jumper |
|
| 100 |
- `sqlite3` pe mazeri/GitPrep |
|
| 101 | ||
| 102 |
## 2026-06-06 - OTP Login Keeps a Password-Manager-Friendly Form Shape |
|
| 103 | ||
| 104 |
Observație: unele password managere și autofill-uri mobile nu inițiau corect pe login-ul Madagascar Local Authority, deși completarea mergea pe o pagină similară din PBX management. |
|
| 105 | ||
| 106 |
Diferențe relevante observate pe pagina care funcționa: |
|
| 107 | ||
| 108 |
- formular clasic `method="post"` |
|
| 109 |
- câmp de cont cu `autocomplete="username"` |
|
| 110 |
- câmp unic pentru codul OTP, separat de cele 6 căsuțe vizuale |
|
| 111 | ||
| 112 |
Decizie: |
|
| 113 | ||
| 114 |
- UI-ul rămâne cu 6 căsuțe OTP |
|
| 115 |
- formularul include și câmpuri ajutătoare off-screen pentru `username` și OTP agregat |
|
| 116 |
- JS sincronizează codul complet între câmpul agregat și cele 6 căsuțe |
|
| 117 |
- formularul păstrează `autocomplete="on"` la nivel de form, ca hint-urile specifice de pe câmpuri să nu fie neutralizate |
|
| 118 | ||
| 119 |
Scop: |
|
| 120 | ||
| 121 |
- compatibilitate mai bună cu password managere și autofill mobil |
|
| 122 |
- fără a complica interfața vizibilă |