Skip to content

Releases: TTH-Projects/ServerCommander

ServerCommander OS v1.1.0 – Security & Mail Update

06 May 17:37
@TTHProjects TTHProjects
v1.0.1
da37fd6

Choose a tag to compare

View all tags
ServerCommander OS v1.1.0 – Security & Mail Update Latest
Latest

ServerCommander OS | Version 1.1.0

Diese Version erweitert ServerCommander OS um ein vollständiges E-Mail- und Account-Sicherheitsmodul, verbessert das Rechte-Management und stärkt die sichere Konfigurationsverwaltung im Betrieb.
Der Fokus dieses Releases liegt auf produktionsnaher Benutzerverwaltung, sicherer Authentifizierung und besserer Wartbarkeit.

Highlights

E-Mail-Integration (SMTP) als zentrale Sicherheitskomponente

  • SMTP kann über Setup und Admin-Oberfläche konfiguriert und verwaltet werden.
  • Integrierter SMTP-Testversand zur direkten Verifikation der Zustellbarkeit.
  • Professionelle HTML-E-Mails für Systemvorgänge (Willkommen, 2FA, Passwort-Reset, Testmail).

2FA per E-Mail-Code

  • Optional aktivierbare Zwei-Faktor-Authentifizierung pro Benutzerprofil.
  • Versand eines 6-stelligen, zeitlich begrenzten Login-Codes per E-Mail.
  • 2FA-Validierung als zusätzlicher Login-Schritt vor Session-Erstellung.

Passwort-Reset per Code (ohne Links)

  • Reset-Code wird per E-Mail versendet.
  • Code-basierte Bestätigung mit direkter Vergabe eines neuen Passworts.
  • Schutz gegen Account-Enumeration durch neutrale Antwort im Request-Flow.

Benutzeranlage vereinfacht und gehärtet

  • „Add User“ auf Username + E-Mail reduziert.
  • Temporäres Passwort wird automatisch generiert.
  • Zugangsdaten werden automatisiert per E-Mail zugestellt.
  • Erstlogin erzwingt Passwortänderung (mustChangePassword).

Erweitertes Berechtigungsmodell

  • Einführung von Permission Groups inkl. Zuweisung, Pflege und Schutzregeln beim Löschen.
  • Kombination aus direkten Berechtigungen und Gruppenrechten für flexible RBAC-Modelle.

Sicherheits- und Betriebsverbesserungen

  • Verschlüsselte Speicherung sensibler Secrets (u. a. Admin-/SSH-/SMTP-Parameter).
  • Kompatibilitätslogik für bestehende Schlüssel- und Migrationsszenarien.
  • Legacy-Passwortmigration auf Bcrypt bei erfolgreicher Authentifizierung.
  • Verbesserte Topbar/Navigation mit direktem Profilzugriff.

Neue und verbesserte Funktionen im Überblick

  • Admin-SMTP-Konfiguration in der Oberfläche.
  • Profilseite mit E-Mail- und 2FA-Einstellungen.
  • Code-basierter Login-2FA-Endpunkt.
  • Passwort-Reset-Request/Confirm-Endpunkte.
  • SMTP-Status-Endpoint für UX-gesteuerte Flows.
  • Update-Skript für vereinfachte Deploy-/Update-Prozesse.

Technische Einordnung

  • Framework: Next.js 14 (App Router)
  • Sprache: TypeScript 5
  • Datenbank: Prisma ORM (SQLite)
  • E-Mail: Nodemailer (SMTP)
  • Sicherheit: Bcrypt, JWT + HTTP-only Cookies, verschlüsselte Secret-Verwaltung

Hinweise zum Upgrade von 1.0.0

  • Vor dem Rollout Datenbank-Backup und .env-Backup erstellen.
  • Prisma-Migrationen einspielen.
  • SMTP-Konfiguration im Admin-Bereich setzen und per Testmail prüfen.
  • Für produktive Umgebungen wird die Aktivierung von E-Mail-2FA empfohlen.
Assets 2
Loading

v1.0.0 — Initial Stable Release

04 May 13:09
@TTHProjects TTHProjects
v1.0.0
66cb5fc

Choose a tag to compare

View all tags
v1.0.0 — Initial Stable Release

ServerCommander OS | Version 1.0.0

Dies ist die initiale Veröffentlichung von ServerCommander OS, einer webbasierten Verwaltungskonsole für Docker-Umgebungen mit Fokus auf Sicherheit und granulare Zugriffskontrolle (RBAC). Die Software ermöglicht die Verwaltung von Containern, Dateisystemen und Terminal-Sitzungen über eine zentrale Schnittstelle.

Kernfunktionen

  • Docker-Lifecycle-Management: Integration der Docker-API über dockerode zur Steuerung von Containern, Images, Netzwerken und Volumes.
  • Granular Role-Based Access Control (RBAC): Implementierung einer präzisen Berechtigungsstruktur, die den Zugriff auf Container-Ebene sowie pfadbasierte Lese- und Schreibrechte im Dateisystem definiert.
  • Sicherheitsarchitektur:
    • Erzwingung von no-new-privileges innerhalb der Container-Laufzeit.
    • Filterung aller Docker-API-Aufrufe durch eine serverseitige Logik zur Verhinderung von Privilege Escalation.
    • Vollständige Protokollierung aller administrativen Vorgänge im Audit-Log.
  • Integrierte Werkzeuge: Multi-Session Terminal (xterm.js) und ein Datei-Explorer mit Unterstützung für lokale Mounts sowie Remote-SFTP-Backends.
  • Automatisierte Bereitstellung: Interaktiver Installationsprozess über setup.sh zur Generierung kryptographisch sicherer Umgebungsvariablen und automatisierter Container-Orchestrierung.

Technische Spezifikationen

  • Framework: Next.js 14 (App Router)
  • Sprache: TypeScript 5
  • Datenbank: Prisma ORM mit SQLite-Backend
  • Kommunikation: Socket.IO für Echtzeit-Terminal-Datenübertragung
  • Sicherheit: Bcrypt (Cost Factor 12) für Passwort-Hashing, JWT/HTTP-only Cookies für Session-Management

Deployment-Hinweise

Das System generiert bei der Erstinstallation eine eindeutige .env-Konfiguration. Es wird dringend empfohlen, regelmäßige Backups der Datei prisma/dev.db sowie der generierten .env-Datei durchzuführen, um die Integrität der RBAC-Konfiguration und den Systemzugriff sicherzustellen.

Installation

Zur Installation der stabilen Version führen Sie die folgenden Befehle auf einem System mit installierter Docker Engine (≥ 24) aus:

git clone https://github.com/Thunderflash007-bot/ServerCommander.git
cd ServerCommander
bash setup.sh
Loading