Skip to content
/ config-manager-rest-api Public

Stateless REST API for secure configuration file management and system actions.

License

MIT license
0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

hec1976/config-manager-rest-api

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

74 Commits
docs
docs
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
config-manager.pl
config-manager.pl
 
 
configs.json
configs.json
 
 
global.json
global.json
 
 

Repository files navigation

Config Manager REST API

Config Manager REST API

Eine robuste, systemnahe REST API zur **kontrollierten Verwaltung von Konfigurationsdateien** auf Servern. Das Projekt richtet sich an Administratoren, Automations-Loesungen und technische Plattformen, die Konfigurationen zentral lesen, schreiben und versionieren muessen, ohne ein Web-UI oder interaktive Bedienung.

Der Fokus liegt bewusst auf:

  • technischer Klarheit
  • sicherem Default-Verhalten
  • nachvollziehbaren Aktionen
  • stabiler Integration in bestehende Systeme

Motivation

In vielen Umgebungen werden Konfigurationsdateien weiterhin direkt auf dem System gepflegt, waehrend Steuerung, Deployment und Monitoring extern stattfinden. Diese API schliesst genau diese Luecke.

Sie ermoeglicht:

  • kontrollierten Remote-Zugriff auf Konfigurationsdateien
  • reproduzierbare Aenderungen ueber HTTP
  • saubere Integration in CI/CD, Orchestrierung und Admin-Tools
  • klare Trennung zwischen Steuerung und Ausfuehrung

Eigenschaften

  • Reine REST API (JSON)
  • Lesen und Schreiben von Konfigurationsdateien
  • Definierte Aktionen pro Konfiguration
  • Optionaler Backup-Mechanismus
  • Sauberes Fehler- und Statusmodell
  • Systemnahe Ausfuehrung (systemctl, Scripts)
  • Kein Zustand im Serverprozess

Architektur

  • Sprache: Perl
  • Framework: Mojolicious::Lite
  • API-Stil: REST, JSON
  • Nebenlaeufigkeit: Mojo::IOLoop + Subprocess
  • Logging: Mojo::Log
  • Laufzeit: systemd, VM oder Container

Die API ist zustandslos und blockiert keine Worker bei Systemoperationen.

Sicherheit

Sicherheit ist kein Add-on, sondern Grundannahme:

  • IP-basierte Zugriffskontrolle (CIDR)
  • Optionaler API-Token (Header oder Bearer)
  • Strikte Pfad-Kanonisierung
  • Kein Directory Traversal
  • Keine Symlink-Folgen
  • Whitelist-basierte Aktionen
  • Keine impliziten Defaults

Alle sicherheitsrelevanten Ereignisse werden geloggt.

API Auth (Perl Agent) – Kurznotiz

Der Config-Manager (Mojolicious/Perl) akzeptiert den API Token entweder als Header oder als Bearer Token:

  • Header: X-API-Token: <token>
  • Authorization: Authorization: Bearer <token>

Token-Formate

Der Agent unterstuetzt zwei Varianten:

  1. Plain Token
    Im global.json oder via ENV API_TOKEN als Klartext.
    Vergleich erfolgt mit secure_compare() (Timing-sicher).

  2. Bcrypt Token (empfohlen)
    Wenn api_token im Format $2a$..., $2y$... oder $2b$... vorliegt, wird der empfangene Token gegen den gespeicherten Bcrypt-Hash verifiziert.

Wichtig: Zur Kompatibilitaet mit PHP (password_hash() liefert oft $2y$) wird intern fuer die Berechnung auf $2a$ normalisiert und danach wieder gegen den Original-Prefix ($2y$/$2b$) verglichen. So funktionieren PHP-Hashes sauber auch im Perl-Agent.

Beispiel curl

curl -H "X-API-Token: <token>" http://127.0.0.1:3000/health
# oder
curl -H "Authorization: Bearer <token>" http://127.0.0.1:3000/health

Vergleich: Config-Manager max 10-20 Server vs. andere Lösungen

Feature Config-Manager (REST) Ansible / Salt Server-Panels (Cockpit/Webmin) Eigene Bash-Skripte
Modus Native REST-API (Sofort) SSH / Push (Langsam) Web-Oberfläche (Schwer) Manuell / Skript
Architektur Non-blocking (Async Mojo) Blockierendes Python Blockierend (PHP/JS) Blockierend
Sicherheit Mehrstufig (Path-Guard, IP-ACL, Token) SSH-Key basiert Benutzer / Passwort Root-SSH (Hohes Risiko)
Datensicherheit Atomares Schreiben + Backups Modul-abhängig Meist direktes Schreiben Keine
Fokus Operativer Betrieb (Ops) Einmalige Provisionierung Manuelle Verwaltung Ad-hoc Korrekturen
API-Antwort Strukturiertes JSON CLI-Logs / Text Web-Interface Roher Text (Strings)
Footprint Minimal (Natives Perl) Mittel (Python Stack) Hoch (Ganzer Daemon) Null (aber unsicher)
CI/CD-Integration Exzellent (Nativ JSON) Gut (über CLI-Wrapper) Nicht für CI gedacht Schwer zu parsen

Einordnung & Einsatzzweck

Der Config-Manager REST ist eine leichtgewichtige, gehärtete Middleware für den automatisierten IT-Betrieb. Während Tools wie Ansible hervorragend für das initiale Aufsetzen (Provisioning) eines Servers geeignet sind, füllt der Config-Manager die Lücke im täglichen Betriebszyklus:

  1. Sichere Middleware: Er bietet eine "kontrollierte Sandbox" für Automatisierung-Bots und CI/CD-Pipelines. Anstatt vollen Root-SSH-Zugriff zu gewähren, werden nur explizit definierte Dateien und Aktionen über eine gesicherte API freigegeben.
  2. Infrastructure as Code (IaC) Endpunkt: Er fungiert als finaler programmierbarer Endpunkt für Konfigurationsänderungen und stellt sicher, dass jeder Schreibvorgang atomar erfolgt und automatisch gesichert wird.
  3. Resilienter Betrieb: Durch die Integration von "Settle-Time"-Logik und anschliessender Status-Verifizierung wird sichergestellt, dass Dienste nach einer Änderung nicht nur "neu gestartet" wurden, sondern tatsächlich funktionsfähig sind.

Warum nicht einfach Ansible nutzen?

Ansible ist ein mächtiger Orchestrator, aber oft zu träge für häufige, API-gesteuerte Konfigurations-Updates in Echtzeit. Der Config-Manager ist ein "Always-on"-Micro-Agent, der in Millisekunden reagiert und native Sicherheitsfeatures wie den Path-Guard (verhindert das Ausbrechen aus Verzeichnissen) und Atomares Schreiben (verhindert korrupte Dateien) bietet, die in eigenen Skripten oder generischen Tools oft fehlen.

Installation

git clone https://github.com/hec1976/config-manager-rest-api.git
cd config-manager-rest-api
chmod +x config-manager.pl

Abhaengigkeiten installieren:

cpanm Mojolicious

API-Referenz

Alle Endpunkte erfordern die Authentifizierung via Header: X-API-Token: <dein_token>.

1. System-Informationen

Methode Route Beschreibung
GET / Zeigt API-Name, Version und eine Liste aller verfügbaren Endpunkte.
GET /health API-Statuscheck (Antwortet mit {"status":"ok"}).

2. Konfigurations-Management

Methode Route Beschreibung
GET /configs Listet alle registrierten Konfigurationen, Kategorien und erlaubten Aktionen auf.
GET /config/*name Lädt den aktuellen Inhalt einer Datei herunter (octet-stream).
POST /config/*name Schreibt neuen Inhalt. Erstellt automatisch ein Backup und erzwingt definierte Datei-Metadaten.

3. Backup & Wiederherstellung

Methode Route Beschreibung
GET /backups/*name Listet alle verfügbaren zeitgestempelten Backups für diesen Dienst auf.
GET /backupcontent/*name/*file Zeigt den Inhalt einer spezifischen Backup-Datei an.
POST /restore/*name/*file Stellt eine Konfiguration aus einem Backup wieder her (inkl. Rechte-Korrektur).

4. Dienst-Aktionen (Actions)

Methode Route Beschreibung
POST /action/*name/*cmd Führt System-Kommandos aus (reload, restart, status, start, stop).

Spezial-Logik in v1.7.5:

  • Settle-Time: Bei reload wartet der Agent automatisch 0.6s, bevor der Erfolg verifiziert wird.
  • Postmulti-Aware: Präzises Parsen von Postfix Multi-Instanz Statusausgaben.
  • Verifizierung: Die API antwortet erst, wenn der tatsächliche Dienstzustand nach der Aktion bestätigt wurde.

5. Meta-Verwaltung (Self-Management)

Methode Route Beschreibung
GET /raw/configs Exportiert die gesamte Mapping-Tabelle (configs.json) als JSON.
POST /raw/configs Überschreibt die Konfigurations-Tabelle im laufenden Betrieb.
POST /raw/configs/reload Erzwingt das neu Einlesen der configs.json von der Festplatte.
DELETE /raw/configs/:name Entfernt einen Dienst-Eintrag permanent aus der API-Verwaltung.

Sicherheits-Architektur

  • Path-Guard: Verhindert Verzeichnis-Überschreitungen durch Pfad-Kanonisierung (realpath). Zugriff ist nur auf definierte allowed_roots möglich.
  • IP-ACL: Beschränkt den Zugriff auf vertrauenswürdige IP-Adressen oder CIDR-Netzwerke.
  • Atomic Operations: Daten werden erst in temporäre Dateien geschrieben und dann verschoben, um korrupte Zustände bei Schreibfehlern auszuschließen.
  • Metadata Enforcement: Stellt sicher, dass Dateien immer den korrekten Besitzer (UID), die Gruppe (GID) und die Rechte (Mode) besitzen, unabhängig vom Upload-Prozess.

CI/CD Integration

Dank der strukturierten JSON-Antworten lässt sich der Agent nahtlos in Pipelines integrieren.

Beispiel: Automatischer Deployment-Check

# Konfiguration hochladen
curl -X POST -H "X-API-Token: $TOKEN" --data-binary @main.cf https://api/config/postfix

# Dienst neu laden und Status prüfen
RESPONSE=$(curl -s -X POST -H "X-API-Token: $TOKEN" https://api/action/postfix/reload)

# Validierung der Antwort
if [[ $(echo $RESPONSE | jq -r '.status') != "running" ]]; then
  echo "Fehler! Rollback einleiten..."
  curl -X POST -H "X-API-Token: $TOKEN" https://api/restore/postfix/latest
fi

Betrieb

Die API wird als normaler Prozess gestartet und laesst sich problemlos als systemd-Service betreiben.

./config-manager.pl

Nach dem Start stellt die API ihre Endpunkte ueber HTTP bereit.

Logging und Nachvollziehbarkeit

  • Jeder Request erhaelt eine Request-ID
  • Laufzeiten werden gemessen
  • Rueckgabecodes werden geloggt
  • Fehler werden strukturiert ausgegeben

Das ermoeglicht saubere Analyse und Auditierung.

Abgrenzung

Dieses Projekt ist kein:

  • Konfigurationsmanagement-System (wie Ansible, Puppet)
  • UI-Tool
  • State-Engine
  • Policy-Framework

Es ist ein technischer Baustein, der bewusst klein gehalten ist.

About

Stateless REST API for secure configuration file management and system actions.

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages