T1016/Docker-Integration, Logging verbessern, DB-Migration, Deployment-Helpers #2

Merged

muke merged 11 commits from T1016/docker-integration into main 2026-03-01 23:13:33 +01:00

Conversation 0 Commits 11 Files changed 16 +521 -51

muke commented 2026-03-01 23:08:07 +01:00

Owner

Copy link

Zusammenfassung

Dieses Merge enthält mehrere zusammenhängende Änderungen zur Verbesserung des Loggings, Datenbank‑Migrations und Bereitstellungs‑Hilfen:

• Maskierung sensibler Felder im LogManager (api_token, password, Authorization, ...)
• Verbesserung des LogManager (Metadaten: phid, host, app_version; channel-Parameter)
• Bugfix: DBManager INSERT/UPDATE/DELETE Formatstrings korrigiert
• Migration: sql/create_logs_table.sql (neue logs-Tabelle)
• Deployment: docker-compose.prod.yml und deploy.sh (Beispiel / Helper)
• Dokumentation: Wiki‑Seiten Logging.md und Deployment.md

Wichtige Dateien

• src/Log/LogManager.php — Maskierung, Kanal, Meta-Daten
• src/Database/DBManager.php — SQL-Formatfixes
• sql/create_logs_table.sql — Migration (CREATE TABLE logs)
• docker-compose.prod.yml, deploy.sh — Production-Helper
• phorgerunner.wiki/Logging.md, phorgerunner.wiki/Deployment.md — Dokumentation

Motivation

Die Änderungen sorgen dafür, dass sensible Daten nicht unverschlüsselt in Logs oder DB landen und vereinheitlichen das Logging‑Schema. Zusätzlich erleichtern die Deployment‑Hilfsdateien den Rollout in Production und liefern eine Referenz im Wiki.

Testing / Validierung

1. Migration in Staging anwenden (siehe sql/create_logs_table.sql) und prüfen, dass Tabelle logs existiert.
2. Smoke-Test: Log-Eintrag mit sensiblen Feldern erzeugen — prüfen, dass payload maskiert ist:

docker compose -f docker-compose.yml -f docker-compose.dev.yml exec -T app php -r '
require "/app/src/Autoloader.php"; $l=new App\\Log\\LogManager();
$l->log("smoke","info",["user"=>"alice","api_token"=>"secret"],"fp-smoke","PHID-TEST",1,"cli");
echo "done\n";'

3. Prüfen: File‑Log /app/logs/app.log (maskiert), DB‑Tabelle logs (payload maskiert).

Migration / Deployment Hinweise

• Migration in Production per CI oder manuell ausführen.
• APP_VERSION in Production‑Umgebung setzen (wird in Logs gespeichert).
• Secrets nicht in VCS; in Production Docker Secrets/Vault verwenden.

Breaking Changes / Risks

• Benennung: interne Methode ManiphestCreateTask auf callPhorgeApi() normalisiert — keine externen API-Änderungen.
• DB‑Schema: neue logs-Tabelle erforderlich; ohne Migration fallen Logs zurück auf File‑Logging.

Checklist (Reviewer)

• Migration geprüft und angewendet in Staging
• Smoke-Test in Staging bestanden (File + DB)
• Wiki-Seiten geprüft
• CI: Lint/Tests grün

---

Tickets

• fixes T1016
• fixes T1017
• fixes T1018
• fixes T1020
• fixes T1019
• fixes T1022

## Zusammenfassung Dieses Merge enthält mehrere zusammenhängende Änderungen zur Verbesserung des Loggings, Datenbank‑Migrations und Bereitstellungs‑Hilfen: - Maskierung sensibler Felder im `LogManager` (`api_token`, `password`, `Authorization`, ...) - Verbesserung des `LogManager` (Metadaten: `phid`, `host`, `app_version`; `channel`-Parameter) - Bugfix: `DBManager` INSERT/UPDATE/DELETE Formatstrings korrigiert - Migration: `sql/create_logs_table.sql` (neue `logs`-Tabelle) - Deployment: `docker-compose.prod.yml` und `deploy.sh` (Beispiel / Helper) - Dokumentation: Wiki‑Seiten `Logging.md` und `Deployment.md` ## Wichtige Dateien - `src/Log/LogManager.php` — Maskierung, Kanal, Meta-Daten - `src/Database/DBManager.php` — SQL-Formatfixes - `sql/create_logs_table.sql` — Migration (CREATE TABLE `logs`) - `docker-compose.prod.yml`, `deploy.sh` — Production-Helper - `phorgerunner.wiki/Logging.md`, `phorgerunner.wiki/Deployment.md` — Dokumentation ## Motivation Die Änderungen sorgen dafür, dass sensible Daten nicht unverschlüsselt in Logs oder DB landen und vereinheitlichen das Logging‑Schema. Zusätzlich erleichtern die Deployment‑Hilfsdateien den Rollout in Production und liefern eine Referenz im Wiki. ## Testing / Validierung 1. Migration in Staging anwenden (siehe `sql/create_logs_table.sql`) und prüfen, dass Tabelle `logs` existiert. 2. Smoke-Test: Log-Eintrag mit sensiblen Feldern erzeugen — prüfen, dass `payload` maskiert ist: ```bash docker compose -f docker-compose.yml -f docker-compose.dev.yml exec -T app php -r ' require "/app/src/Autoloader.php"; $l=new App\\Log\\LogManager(); $l->log("smoke","info",["user"=>"alice","api_token"=>"secret"],"fp-smoke","PHID-TEST",1,"cli"); echo "done\n";' ``` 3. Prüfen: File‑Log `/app/logs/app.log` (maskiert), DB‑Tabelle `logs` (payload maskiert). ## Migration / Deployment Hinweise - Migration in Production per CI oder manuell ausführen. - `APP_VERSION` in Production‑Umgebung setzen (wird in Logs gespeichert). - Secrets nicht in VCS; in Production Docker Secrets/Vault verwenden. ## Breaking Changes / Risks - Benennung: interne Methode `ManiphestCreateTask` auf `callPhorgeApi()` normalisiert — keine externen API-Änderungen. - DB‑Schema: neue `logs`-Tabelle erforderlich; ohne Migration fallen Logs zurück auf File‑Logging. ## Checklist (Reviewer) - [x] Migration geprüft und angewendet in Staging - [x] Smoke-Test in Staging bestanden (File + DB) - [x] Wiki-Seiten geprüft - [x] CI: Lint/Tests grün --- ## Tickets * fixes T1016 * fixes T1017 * fixes T1018 * fixes T1020 * fixes T1019 * fixes T1022

muke added the

enhancement

label 2026-03-01 23:08:07 +01:00

muke added 11 commits 2026-03-01 23:08:07 +01:00

T1017: Dockerfile, .dockerignore and docker README added (PHP 8.2, common extensions) 81b9084de9

Docker: Compose-Setup und reproduzierbare Container-Tests ergänzt (T1018) 48c766deae

fixes T1018: Docker-Integration — Compose (dev/prod) und Dockerfile angepasst, Dev-Compose hinzugefügt 4472390b48

gitignore update: Env-dAtieen ausgeschlossen (Security) f56fe7d0a6

fixes T1020: Entrypoint erzeugt config.php aus Umgebungsvariablen und startet App 00a90f0d72

fixes T1020: Setze Besitz von /app auf phorgerunner, damit Entrypoint schreiben darf 2cefc3ea54

fixes T1018: Compose klar getrennt (prod healthcheck, dev override mit source mount) 8d85aedf26

fixes T1031: Minimaler CLI-Runner hinzugefügt (--help, --list, --task, --dry-run) 57d260c0d0

fixes T1031: CLI dry-run support + AbstractTask dry-run passthrough; --param handling 667aa70db3

fixes T1022: LogManager — Maskierung sensibler Felder, channel-Parameter und app_version; fixes T1019: Logging-Schema und Migration (create_logs_table.sql) 093ad377cb

feat: Deployment - docker-compose.prod.yml und deploy.sh hinzugefügt (T1021) 279034e632

muke merged commit 69c359bc61 into main 2026-03-01 23:13:33 +01:00

muke deleted branch T1016/docker-integration 2026-03-01 23:13:33 +01:00

muke referenced this pull request from a commit 2026-03-01 23:13:34 +01:00

Merge pull request 'T1016/Docker-Integration, Logging verbessern, DB-Migration, Deployment-Helpers' (!2) from T1016/docker-integration into main

Sign in to join this conversation.

Reviewers

No reviewers

Labels

Clear labels   

bug

Something isn't working

  

documentation

Improvements or additions to documentation

  

duplicate

This issue or pull request already exists

  

enhancement

New feature or request

  

good first issue

Good for newcomers

  

help wanted

Extra attention is needed

  

invalid

This doesn't seem right

  

question

Further information is requested

  

wontfix

This will not be worked on

  

Compat/Breaking

Breaking change that won't be backward compatible

  

Kind/Bug

Something is not working

  

Kind/Documentation

Documentation changes

  

Kind/Enhancement

Improve existing functionality

  

Kind/Feature

New functionality

  

Kind/Security

This is security issue

  

Kind/Testing

Issue or pull request related to testing

  

Priority

Critical

The priority is critical

  

Priority

High

The priority is high

  

Priority

Low

The priority is low

  

Priority

Medium

The priority is medium

  

Reviewed

Confirmed

Issue has been confirmed

  

Reviewed

Duplicate

This issue or pull request already exists

  

Reviewed

Invalid

Invalid issue

  

Reviewed

Won't Fix

This issue won't be fixed

  

Status

Abandoned

Somebody has started to work on this but abandoned work

  

Status

Blocked

Something is blocking this issue or pull request

  

Status

Need More Info

Feedback is required to reproduce issue or to continue work

No labels

bug

documentation

duplicate

enhancement

good first issue

help wanted

invalid

question

wontfix

Compat/Breaking

Kind/Bug

Kind/Documentation

Kind/Enhancement

Kind/Feature

Kind/Security

Kind/Testing

Priority

Critical

Priority

High

Priority

Low

Priority

Medium

Reviewed

Confirmed

Reviewed

Duplicate

Reviewed

Invalid

Reviewed

Won't Fix

Status

Abandoned

Status

Blocked

Status

Need More Info

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

automation/phorgerunner!2

No description provided.