+Acest fisier este indexul jurnalelor de dezvoltare. Pastreaza harta componentelor si regulile pentru adaugarea de intrari noi; continutul istoric detaliat sta in fisierele din [`.doc/development-logs/`](development-logs/).

+

+Jurnalele explica deciziile care schimba scopul aplicatiei, regulile de operare, modelul de date sau modelul de deployment. Nu inlocuiesc git history; explica de ce au aparut schimbarile mari.

+

+## Reguli

+

+- adauga intrari noi in componenta afectata direct

+- daca o decizie atinge mai multe componente, pune intrarea in componenta principala si leaga celelalte fisiere relevante

+- pastreaza formatul `## yyyy-mm-dd - Titlu`

+- noteaza decizia, motivul si efectul operational

+- foloseste indexul acesta doar pentru orientare, nu pentru loguri lungi

+

+## Componente

+

+| Componenta | Log | Continut |

+|------------|-----|----------|

+| Architecture and scope | [`architecture.md`](development-logs/architecture.md) | scope produs, limite tehnice stabile, reguli generale de arhitectura |

+| Database | [`database.md`](development-logs/database.md) | SQLite, schema runtime, seed, backup/restore, surse de adevar |

+| Auth and login | [`auth-login.md`](development-logs/auth-login.md) | OTP, sesiuni, formulare de autentificare, compatibilitate autofill |

+| Hosts view | [`hosts-view.md`](development-logs/hosts-view.md) | UI/API pentru registry, editari de hosturi, vhosturi, aliasuri |

+| DNS | [`dns.md`](development-logs/dns.md) | manifest local DNS, resolver sync, reguli NXDOMAIN/wildcard |

+| SSH | [`ssh.md`](development-logs/ssh.md) | profiluri SSH, acces operational, inventar de conectare |

+| Work Orders | [`work-orders.md`](development-logs/work-orders.md) | schimbari operationale confirmabile, checklisturi, retrageri |

+| Deployment and operations | [`deployment-operations.md`](development-logs/deployment-operations.md) | GitPrep, jumper, deploy, dependency policy, contract commit/push |

+

+## Cronologie Recapitulativa

+

+| Data | Decizie | Componenta |

+|------|---------|------------|

+| 2026-06-06 | Repository and Deployment Split | [Deployment and operations](development-logs/deployment-operations.md#2026-06-06---repository-and-deployment-split) |

+| 2026-06-06 | Scope Expanded Beyond Host Registry | [Architecture and scope](development-logs/architecture.md#2026-06-06---scope-expanded-beyond-host-registry) |

+| 2026-06-06 | Work Orders Before Destructive Registry Changes | [Work Orders](development-logs/work-orders.md#2026-06-06---work-orders-before-destructive-registry-changes) |

+| 2026-06-06 | Local DNS Resolution Rules | [DNS](development-logs/dns.md#2026-06-06---local-dns-resolution-rules) |

+| 2026-06-06 | Dependency Policy | [Deployment and operations](development-logs/deployment-operations.md#2026-06-06---dependency-policy) |

+| 2026-06-06 | OTP Login Keeps a Password-Manager-Friendly Form Shape | [Auth and login](development-logs/auth-login.md#2026-06-06---otp-login-keeps-a-password-manager-friendly-form-shape) |

+| 2026-06-08 | Commit and Push Is the Development Contract | [Deployment and operations](development-logs/deployment-operations.md#2026-06-08---commit-and-push-is-the-development-contract) |

+| 2026-06-09 | SQLite Runtime Source of Truth | [Database](development-logs/database.md#2026-06-09---sqlite-runtime-source-of-truth) |

+| 2026-06-09 | Relational Runtime Schema | [Database](development-logs/database.md#2026-06-09---relational-runtime-schema) |

+# Architecture and Scope Development Log

+

+Decizii despre scope-ul produsului, limite tehnice stabile si directia generala de arhitectura.

+

+## 2026-06-06 - Scope Expanded Beyond Host Registry

+

+Aplicatia a pornit ca manager pentru registrul de hosturi, dar scope-ul curent include:

+

+- registry de hosturi Madagascar

+- manifest DNS local pentru jumper si as01

+- Work Orders pentru schimbari operationale confirmabile

+- autoritate locala de certificate pentru hosturi

+- exporturi pentru servicii consumatoare, preferabil prin git

+

+Numele de produs a devenit `Madagascar Local Authority`.

+

+Numele tehnice raman stabile pentru compatibilitate:

+

+- service systemd: `host-manager`

+- user Unix: `host-manager`

+- runtime path: `/usr/local/xdev-host-manager`

+- environment file: `/etc/xdev/host-manager.env`

+# Auth and Login Development Log

+

+Decizii despre autentificare, OTP, sesiuni, formulare si compatibilitate cu password managere/autofill.

+

+## 2026-06-06 - OTP Login Keeps a Password-Manager-Friendly Form Shape

+

+Observatie: unele password managere si autofill-uri mobile nu initiau corect pe login-ul Madagascar Local Authority, desi completarea mergea pe o pagina similara din PBX management.

+

+Diferente relevante observate pe pagina care functiona:

+

+- formular clasic `method="post"`

+- camp de cont cu `autocomplete="username"`

+- camp unic pentru codul OTP, separat de cele 6 casute vizuale

+

+Decizie:

+

+- UI-ul ramane cu 6 casute OTP

+- formularul include si campuri ajutatoare off-screen pentru `username` si OTP agregat

+- JS sincronizeaza codul complet intre campul agregat si cele 6 casute

+- formularul pastreaza `autocomplete="on"` la nivel de form, ca hint-urile specifice de pe campuri sa nu fie neutralizate

+

+Scop:

+

+- compatibilitate mai buna cu password managere si autofill mobil

+- fara a complica interfata vizibila

+# Database Development Log

+

+Decizii despre SQLite, schema runtime, migrare, seed, backup/restore si sursele de adevar pentru date operationale.

+

+## 2026-06-09 - SQLite Runtime Source of Truth

+

+Observatie: editarile de hosts facute in aplicatia live puteau ramane in working tree-ul de pe jumper sau puteau fi suprascrise/confuzionate la push-ul de cod. Modelul vechi descria simultan `config/hosts.yaml` ca registry editabil in git si ca data operationala runtime, ceea ce nu era o sursa de adevar clara.

+

+Decizie:

+

+- `var/host-manager.sqlite` devine sursa de adevar runtime pentru registry si Work Orders

+- `config/hosts.yaml` si `config/work-orders.yaml` raman seed/snapshot/export compatibility files

+- la prima pornire, aplicatia seed-uieste documentele lipsa din YAML in SQLite

+- download-urile `/download/hosts.yaml`, `/download/local-hosts.tsv` si `/download/monitoring.json` sunt randate din SQLite

+- `config/local-hosts.tsv` ramane manifest generat explicit pentru sync-ul DNS local

+- push-urile de cod catre jumper nu trebuie sa inlocuiasca baza runtime din `var/`

+

+Scop:

+

+- editarile facute in UI sa nu se piarda la deploy/push de cod

+- sa existe o singura autoritate runtime

+- YAML/TSV sa ramana utile pentru export, review si bootstrap fara sa fie storage-ul live

+

+## 2026-06-09 - Relational Runtime Schema

+

+Observatie: primul pas SQLite mutase sursa de adevar din git in baza de date, dar o pastra ca document YAML intr-o tabela generica. Asta rezolva pierderea editarilor la push, dar nu oferea o baza de date operationala reala.

+

+Decizie:

+

+- `hosts.fqdn` devine cheia reala pentru hosturi, ca numele complete sa evite coliziuni intre domenii

+- `legacy_id` ramane doar compatibilitate pentru UI/API-ul curent

+- aliasurile sunt pastrate in `host_aliases`, inclusiv dupa retragere

+- vhosturile sunt in `vhosts` si pot fi mutate prin schimbarea `host_fqdn`

+- rolurile, sursele, flagurile si SSH sunt in tabele separate, nu coloane adaugate continuu in `hosts`

+- workerii de date au `data_workers`, `dhcp_leases` si `mdns_observations`

+- certificatele emise au `certificates` si `certificate_dns_names`

+- `documents` ramane doar tabel legacy pentru migrare din modelul vechi document-store

+

+Scop:

+

+- schema sa poata sustine inventar, DNS, vhosturi, observatii externe si certificate fara sa piarda istoric operational

+- aliasurile/vhosturile retrase sa ramana audibile in baza de date

+- structura sa fie extensibila fara sa supraincarce tabelul `hosts`

+# Deployment and Operations Development Log

+

+Decizii despre GitPrep, jumper, deploy, runtime paths, dependency policy si disciplina commit/push.

+

+## 2026-06-06 - Repository and Deployment Split

+

+Decizie: codul aplicatiei se dezvolta local si se publica in GitPrep. Jumper ramane runtime/deploy target.

+

+Locatii:

+

+- checkout local: `/Users/bogdan/Documents/Workspaces/Xdev/Madagascar/LocalAuthority`

+- GitPrep canonical remote: `git@192.168.2.102:repositories/bogdan/LocalAuthority.git`

+- GitPrep web: `http://192.168.2.102:3000/bogdan/LocalAuthority`

+- runtime jumper: `/usr/local/xdev-host-manager`

+

+Motiv:

+

+- editarea directa pe jumper amesteca dezvoltarea cu runtime-ul

+- aplicatia are acum scope mai mare si va continua sa evolueze

+- avem nevoie de istoric, review si deploy controlat

+

+Regula:

+

+- `scripts/deploy_to_jumper.sh` publica aplicatia pe jumper

+- `config/` nu se copiaza implicit

+- `config/` se copiaza doar cu `--include-config`, la cerere explicita

+

+## 2026-06-06 - Dependency Policy

+

+Regula: nu se instaleaza npm, pip sau CPAN direct pe hosturi.

+

+Acceptat:

+

+- pachete din distributie, cand sunt necesare

+- Perl din distributie

+- module Perl core/distribution

+

+CPAN se foloseste doar daca pachetul ajunge prin repo-ul local auditat.

+

+Pachete de sistem instalate in timpul evolutiei:

+

+- `ripgrep` pe jumper

+- `rsync` pe jumper

+- `sqlite` pe jumper

+- `perl-DBD-SQLite` pe jumper

+- `sqlite3` pe mazeri/GitPrep

+

+## 2026-06-08 - Commit and Push Is the Development Contract

+

+Observatie: schimbarile lasate mult timp ca dirty working tree se pierd usor in timpul deploy-urilor, reseturilor si schimbarilor de context. Pentru development, unitatea de lucru trebuie sa fie commit-ul local, nu un set de fisiere uitate in stare necomisa.

+

+Decizie:

+

+- se lucreaza cu commit-uri locale mici si coerente

+- pentru test live, commit-ul se impinge in checkout-ul runtime de pe jumper cu `git push jumper-runtime HEAD:main`

+- pentru arhivare si istoric canonic, acelasi commit se impinge in GitPrep cu `git push origin main`

+- jumper ramane target de test live, nu locul principal de editare

+- `scripts/deploy_to_jumper.sh` ramane unealta explicita de rsync deploy, dar nu inlocuieste disciplina commit/push

+- `BUILD` ramane sursa vizibila pentru ce versiune ruleaza

+

+Scop:

+

+- niciun front de lucru sa nu ramana doar in fisiere dirty locale sau runtime

+- testul live pe jumper sa fie legat de un commit identificabil

+- GitPrep sa pastreze istoria canonica pentru arhivare si recuperare

+- badge-ul de build si meta tag-ul `xdev-build` devin verificarea rapida pentru ce ruleaza

+# DNS Development Log

+

+Decizii despre manifestul DNS local, resolver sync, prioritatea surselor si regulile de rezolvare pentru `madagascar.xdev.ro`.

+

+## 2026-06-06 - Local DNS Resolution Rules

+

+Regula: local nu se foloseste wildcard pentru `*.madagascar.xdev.ro`.

+

+Doar numele cunoscute din manifestul local trebuie sa se rezolve intern. Numele necunoscute trebuie sa intoarca `NXDOMAIN`, chiar daca DNS public poate avea wildcard catre IP-ul public.

+

+Resolverele interne sunt:

+

+- jumper: `192.168.2.100`

+- as01: `192.168.2.2`

+

+Sync-ul ramane explicit:

+

+```bash

+./scripts/sync_local_hosts.sh --apply --verify

+```

+# Hosts View Development Log

+

+Decizii despre UI/API pentru registry, editari de hosturi, aliasuri, vhosturi si experienta de operare in hosts view.

+

+Nu exista inca intrari mutate aici din logul istoric.

+# SSH Development Log

+

+Decizii despre profiluri SSH, inventar de conectare, reguli de acces si folosirea datelor din `host_ssh`.

+

+Nu exista inca intrari mutate aici din logul istoric.

+# Work Orders Development Log

+

+Decizii despre Work Orders, schimbari operationale confirmabile, checklisturi si actiuni cu impact asupra registry-ului.

+

+## 2026-06-06 - Work Orders Before Destructive Registry Changes

+

+Decizie: numele cu impact operational nu se sterg direct din UI.

+

+Exemplu initial:

+

+- `pmx.*.madagascar.xdev.ro`

+- `pbs.*.madagascar.xdev.ro`

+

+Aceste nume au fost create pentru vhosturi nginx cu certificate Let's Encrypt. Odata cu CA-ul local, intentia este retragerea lor, dar eliminarea din registry se face doar dupa:

+

+- inventarierea vhosturilor

+- crearea si instalarea certificatelor locale

+- eliminarea configuratiilor legacy

+- testarea accesului prin numele canonice

+- verificarea ca numele nu mai sunt folosite

+- aprobarea finala a operatorului

+

+Confirmarea unui WO este blocata daca checklist-ul nu este complet.

+Pentru deciziile de evoluție și schimbările de scope, vezi indexul `.doc/development-log.md` și logurile pe componente din `.doc/development-logs/`.

+- [`.doc/development-log.md`](.doc/development-log.md) - index pentru development logs pe componente

+- [.doc/development-log.md](.doc/development-log.md) - development log index with component logs under `.doc/development-logs/`.