openclaw/oikos
1
0
Fork 0
Code Issues 1 Pull Requests Actions Packages Projects Releases Wiki Activity

docs: Installationsanleitung ausführlicher gestalten

Browse Source 
- Schnellstart → detaillierte 6-Schritt-Anleitung mit Erklärungen
- Schlüssel-Generierung mit openssl rand dokumentiert
- Neuer Hinweis: SESSION_SECURE=false für HTTP ohne Reverse Proxy
- Hinweis wann SESSION_SECURE wieder entfernt werden soll (nach SSL-Setup)
- Status prüfen nach Container-Start erklärt
- Konfigurationstabelle um SESSION_SECURE ergänzt
- Updates-Sektion mit Backup-Hinweis

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
ulsklyc
2026-03-25 09:14:32 +01:00
parent f354af0876
commit 49b66ca3e1
1 changed files with 85 additions and 31 deletions
Download Patch File Download Diff File Expand all files Collapse all files
README.md
+85 -31
View File
@@ -121,89 +121,142 @@ Kein Cloud-Zwang. Keine Datenweitergabe. Kein Tracking.
--- ---
## Schnellstart ## Installation
### Voraussetzungen ### Voraussetzungen
- **Docker** + **Docker Compose** - **Docker** und **Docker Compose** (auf dem Server installiert)
- Ein Linux-Server mit Nginx Reverse Proxy und SSL (empfohlen: [Nginx Proxy Manager](https://nginxproxymanager.com)) - Einen Linux-Server oder eine lokale Linux-Maschine
- Für den produktiven Betrieb: eine Domain und einen Reverse Proxy mit SSL (empfohlen: [Nginx Proxy Manager](https://nginxproxymanager.com))
### 1 — Repository klonen ---
### Schritt 1 — Repository klonen
```bash ```bash
git clone https://github.com/ulsklyc/oikos.git git clone https://github.com/ulsklyc/oikos.git
cd oikos cd oikos
``` ```
### 2 — Umgebungsvariablen setzen ---
### Schritt 2 — Umgebungsvariablen konfigurieren
```bash ```bash
cp .env.example .env cp .env.example .env
``` ```
Mindestens diese zwei Pflichtfelder in `.env` ausfüllen: Die `.env`-Datei mit einem Texteditor öffnen und mindestens diese Felder ausfüllen:
```env ```env
# Langen zufälligen String (≥ 32 Zeichen) # Zufälliger String mit mindestens 32 Zeichen — z.B. generieren mit:
SESSION_SECRET=... # openssl rand -base64 32
SESSION_SECRET=hier_einen_langen_zufaelligen_string_eintragen
# AES-256-Schlüssel für SQLCipher-Datenbankverschlüsselung # Verschlüsselungsschlüssel für die Datenbank (AES-256)
DB_ENCRYPTION_KEY=... # Leer lassen = keine Verschlüsselung (nicht empfohlen für Produktion)
DB_ENCRYPTION_KEY=hier_einen_starken_schluessel_eintragen
``` ```
> Vollständige Variablen-Referenz → [Konfiguration](#konfiguration) > **Tipp:** Zufällige Schlüssel lassen sich einfach im Terminal generieren:
> ```bash
> openssl rand -base64 32
> ```
### 3 — Container starten > Alle verfügbaren Variablen: [Konfigurationsreferenz](#konfiguration)
---
### Schritt 3 — Container bauen und starten
```bash ```bash
docker compose up -d docker compose up -d --build
``` ```
> Der erste Build dauert 23 Minuten (SQLCipher wird gegen better-sqlite3 kompiliert). > Der erste Build dauert **23 Minuten**, da SQLCipher gegen better-sqlite3 kompiliert wird. Folgende Builds sind deutlich schneller (Docker-Layer-Cache).
### 4 — Admin-Account anlegen Den Status des Containers prüfen:
```bash
docker compose ps
docker compose logs oikos --tail=20
```
Der Server ist bereit, wenn in den Logs erscheint:
```
[Oikos] Server läuft auf Port 3000
```
---
### Schritt 4 — Admin-Account anlegen
```bash ```bash
docker compose exec oikos node setup.js docker compose exec oikos node setup.js
``` ```
Das interaktive Script fragt nach Benutzername, Anzeigename und Passwort. Dieser Account hat Admin-Rechte und kann weitere Familienmitglieder anlegen. Das interaktive Script fragt nach **Benutzername**, **Anzeigename** und **Passwort**. Dieser erste Account erhält Admin-Rechte und kann später weitere Familienmitglieder anlegen.
### 5 — App öffnen
`http://localhost:3000` — oder die konfigurierte Domain nach dem Nginx-Setup.
--- ---
## Nginx Reverse Proxy ### Schritt 5 — App öffnen und einloggen
Die Datei [`nginx.conf.example`](./nginx.conf.example) enthält eine vollständige Konfiguration. Ohne Reverse Proxy (lokaler Test):
```
http://localhost:3000
```
> **Wichtig bei direktem HTTP-Zugriff ohne Reverse Proxy:**
> Da `NODE_ENV=production` gesetzt ist, erwartet der Server standardmäßig HTTPS für Session-Cookies. Beim Zugriff per `http://` muss daher in der `.env` folgende Zeile ergänzt werden:
>
> ```env
> SESSION_SECURE=false
> ```
>
> Danach Container neu starten: `docker compose down && docker compose up -d`
> Diese Einstellung **unbedingt entfernen**, sobald ein Reverse Proxy mit SSL eingerichtet ist.
---
### Schritt 6 — Reverse Proxy mit SSL einrichten (Produktion)
Für den produktiven Betrieb sollte Oikos hinter einem Nginx Reverse Proxy mit SSL betrieben werden.
**Mit Nginx Proxy Manager:** **Mit Nginx Proxy Manager:**
1. Neuen Proxy Host anlegen: `oikos.deine-domain.de``localhost:3000` 1. Neuen Proxy Host anlegen: `oikos.deine-domain.de``localhost:3000`
2. SSL-Zertifikat via Let's Encrypt ausstellen 2. SSL-Zertifikat via Let's Encrypt ausstellen
3. Inhalt aus `nginx.conf.example` im Feld "Advanced" eintragen 3. Im Feld „Advanced" den Inhalt aus [`nginx.conf.example`](./nginx.conf.example) eintragen
**Wichtig:** `X-Forwarded-Proto` muss gesetzt sein (in der Vorlage enthalten), damit Session-Cookies in Produktion korrekt als `Secure` gesetzt werden. **Wichtig:** Der Header `X-Forwarded-Proto` muss gesetzt sein (ist in der Beispielkonfiguration enthalten). Ohne ihn weiß der Server nicht, dass er hinter HTTPS läuft, und setzt Cookies nicht korrekt.
Sobald SSL aktiv ist: `SESSION_SECURE=false` aus der `.env` entfernen und Container neu starten.
--- ---
## Konfiguration ## Konfiguration
### Pflicht ### Pflichtfelder
| Variable | Beschreibung | | Variable | Beschreibung |
|---|---| |---|---|
| `SESSION_SECRET` | Zufälliger String ≥ 32 Zeichen für Session-Signing | | `SESSION_SECRET` | Zufälliger String ≥ 32 Zeichen für Session-Signing |
| `DB_ENCRYPTION_KEY` | SQLCipher AES-256-Schlüssel (leer = keine Verschlüsselung) | | `DB_ENCRYPTION_KEY` | SQLCipher AES-256-Schlüssel (leer lassen = keine Verschlüsselung) |
### Sicherheit
| Variable | Standard | Beschreibung |
|---|---|---|
| `SESSION_SECURE` | *(nicht gesetzt)* | `false` setzen wenn kein HTTPS-Reverse-Proxy vorhanden (direktes HTTP) |
| `RATE_LIMIT_MAX_ATTEMPTS` | `5` | Max. Login-Versuche pro Minute pro IP |
### Wetter-Widget ### Wetter-Widget
Kostenlosen API-Key bei [openweathermap.org](https://openweathermap.org/api) registrieren: Kostenlosen API-Key bei [openweathermap.org](https://openweathermap.org/api) registrieren:
```env ```env
OPENWEATHER_API_KEY=... OPENWEATHER_API_KEY=dein_api_key
OPENWEATHER_CITY=Berlin OPENWEATHER_CITY=Berlin
OPENWEATHER_UNITS=metric # metric = °C, imperial = °F OPENWEATHER_UNITS=metric # metric = °C, imperial = °F
OPENWEATHER_LANG=de OPENWEATHER_LANG=de
@@ -214,10 +267,9 @@ OPENWEATHER_LANG=de
| Variable | Standard | Beschreibung | | Variable | Standard | Beschreibung |
|---|---|---| |---|---|---|
| `PORT` | `3000` | Server-Port | | `PORT` | `3000` | Server-Port |
| `NODE_ENV` | `development` | `production` für Deployment | | `NODE_ENV` | `production` | Umgebung (nicht ändern) |
| `DB_PATH` | `./oikos.db` | Pfad zur SQLite-Datei | | `DB_PATH` | `/data/oikos.db` | Pfad zur SQLite-Datei im Container |
| `SYNC_INTERVAL_MINUTES` | `15` | Automatischer Kalender-Sync-Intervall | | `SYNC_INTERVAL_MINUTES` | `15` | Automatischer Kalender-Sync-Intervall |
| `RATE_LIMIT_MAX_ATTEMPTS` | `5` | Max. Login-Versuche pro Minute |
Vollständige Vorlage: [`.env.example`](./.env.example) Vollständige Vorlage: [`.env.example`](./.env.example)
@@ -304,7 +356,9 @@ git pull
docker compose up -d --build docker compose up -d --build
``` ```
Datenbank-Migrationen laufen automatisch beim Start. Daten im Volume `oikos_data` bleiben erhalten. Datenbank-Migrationen laufen automatisch beim Start — kein manueller Eingriff nötig. Alle Daten im Volume `oikos_data` bleiben erhalten.
> **Empfehlung:** Vor jedem Update ein Backup erstellen — siehe [Datensicherung](#datensicherung).
--- ---