+# Development Log

+

+Acest fișier păstrează deciziile care schimbă scopul aplicației, regulile de operare sau modelul de deployment. Nu înlocuiește git history; explică de ce au apărut schimbările mari.

+

+## 2026-06-06 - Repository and Deployment Split

+

+Decizie: codul aplicației se dezvoltă local și se publică în GitPrep. Jumper rămâne runtime/deploy target.

+

+Locații:

+

+- checkout local: `/Users/bogdan/Documents/Workspaces/Xdev/Madagascar/LocalAuthority`

+- GitPrep canonical remote: `git@192.168.2.102:repositories/bogdan/LocalAuthority.git`

+- GitPrep web: `http://192.168.2.102:3000/bogdan/LocalAuthority`

+- runtime jumper: `/usr/local/xdev-host-manager`

+

+Motiv:

+

+- editarea directă pe jumper amesteca dezvoltarea cu runtime-ul

+- aplicația are acum scope mai mare și va continua să evolueze

+- avem nevoie de istoric, review și deploy controlat

+

+Regulă:

+

+- `scripts/deploy_to_jumper.sh` publică aplicația pe jumper

+- `config/` nu se copiază implicit

+- `config/` se copiază doar cu `--include-config`, la cerere explicită

+

+## 2026-06-06 - Scope Expanded Beyond Host Registry

+

+Aplicația a pornit ca manager pentru registrul de hosturi, dar scope-ul curent include:

+

+- registry de hosturi Madagascar

+- manifest DNS local pentru jumper și as01

+- Work Orders pentru schimbări operaționale confirmabile

+- autoritate locală de certificate pentru hosturi

+- exporturi pentru servicii consumatoare, preferabil prin git

+

+Numele de produs a devenit `Madagascar Local Authority`.

+

+Numele tehnice rămân stabile pentru compatibilitate:

+

+- service systemd: `host-manager`

+- user Unix: `host-manager`

+- runtime path: `/usr/local/xdev-host-manager`

+- environment file: `/etc/xdev/host-manager.env`

+

+## 2026-06-06 - Work Orders Before Destructive Registry Changes

+

+Decizie: numele cu impact operațional nu se șterg direct din UI.

+

+Exemplu inițial:

+

+- `pmx.*.madagascar.xdev.ro`

+- `pbs.*.madagascar.xdev.ro`

+

+Aceste nume au fost create pentru vhosturi nginx cu certificate Let's Encrypt. Odată cu CA-ul local, intenția este retragerea lor, dar eliminarea din registry se face doar după:

+

+- inventarierea vhosturilor

+- crearea și instalarea certificatelor locale

+- eliminarea configurațiilor legacy

+- testarea accesului prin numele canonice

+- verificarea că numele nu mai sunt folosite

+- aprobarea finală a operatorului

+

+Confirmarea unui WO este blocată dacă checklist-ul nu este complet.

+

+## 2026-06-06 - Local DNS Resolution Rules

+

+Regulă: local nu se folosește wildcard pentru `*.madagascar.xdev.ro`.

+

+Doar numele cunoscute din manifestul local trebuie să se rezolve intern. Numele necunoscute trebuie să întoarcă `NXDOMAIN`, chiar dacă DNS public poate avea wildcard către IP-ul public.

+

+Resolverele interne sunt:

+

+- jumper: `192.168.2.100`

+- as01: `192.168.2.2`

+

+Sync-ul rămâne explicit:

+

+```bash

+./scripts/sync_local_hosts.sh --apply --verify

+```

+

+## 2026-06-06 - Dependency Policy

+

+Regulă: nu se instalează npm, pip sau CPAN direct pe hosturi.

+

+Acceptat:

+

+- pachete din distribuție, când sunt necesare

+- Perl din distribuție

+- module Perl core/distribution

+

+CPAN se folosește doar dacă pachetul ajunge prin repo-ul local auditat.

+

+Pachete de sistem instalate în timpul evoluției:

+

+- `ripgrep` pe jumper

+- `rsync` pe jumper

+- `sqlite3` pe mazeri/GitPrep

+Pentru deciziile de evoluție și schimbările de scope, vezi `.doc/development-log.md`.

+

+For agent/operator context, see:

+

+- [`agents.md`](agents.md)

+- [`.doc/development-log.md`](.doc/development-log.md)

+- [`.doc/host-manager.md`](.doc/host-manager.md)

+- [`.doc/local-hosts.md`](.doc/local-hosts.md)

+

+# Agent Notes

+

+Madagascar Local Authority is the local authority application for the Madagascar network.

+

+Start with these documents:

+

+- [README.md](README.md) - current repository, deployment model, runtime paths, GitPrep remote.

+- [.doc/host-manager.md](.doc/host-manager.md) - application behavior, OTP, Work Orders, local CA, registry rules.

+- [.doc/local-hosts.md](.doc/local-hosts.md) - local DNS rules, resolver sync, source priority.

+- [.doc/development-log.md](.doc/development-log.md) - scope and architecture decisions over time.

+

+Operational rules:

+

+- Develop in this checkout: `/Users/bogdan/Documents/Workspaces/Xdev/Madagascar/LocalAuthority`.

+- Canonical git remote is GitPrep: `git@192.168.2.102:repositories/bogdan/LocalAuthority.git`.

+- Jumper is the runtime/deployment target, not the primary editing location.

+- Deploy application code with `scripts/deploy_to_jumper.sh`.

+- Do not deploy `config/` unless the user explicitly asks to replace runtime registry data.

+- Treat `config/hosts.yaml`, `config/local-hosts.tsv`, and `config/work-orders.yaml` as operational data that may be changed by the live app.

+- Do not install npm, pip, or CPAN packages directly on hosts. Distribution packages are acceptable when needed.

+- Perl from the distribution and core/distribution modules are allowed.

+- CPAN dependencies must come from the audited local repository if they become necessary.

+- Secrets live outside git, mainly under `/etc/xdev/host-manager.env` on jumper.

+

+Before code changes:

+

+```bash

+git status --short

+```

+

+Before deployment:

+

+```bash

+perl -c scripts/host_manager.pl

+scripts/deploy_to_jumper.sh --dry-run --allow-dirty

+```

+

+Normal deployment after a committed change:

+

+```bash

+scripts/deploy_to_jumper.sh

+```

+

+After deployment, verify:

+

+```bash

+ssh jumper.madagascar.xdev.ro 'systemctl is-active host-manager && curl -fsS http://127.0.0.1:8088/healthz >/dev/null'

+```