Zertifikat-Wächter Agent

🚀 Quick Start mit Docker

🐳 Docker Pull & Run

Schnellste Methode - Agent in weniger als 1 Minute starten:

docker run -d \
  --name certwatcher-agent \
  --restart unless-stopped \
  -e SUPABASE_URL=https://ethwkzwsxkhcexibuvwp.supabase.co \
  -e SUPABASE_SERVICE_ROLE_KEY=your-service-role-key-here \
  -e SCAN_TARGETS=internal.example.com,mail.example.com \
  -e SCAN_PORTS=443,8443,636,993,995 \
  -e SCAN_INTERVAL=3600 \
  -p 8080:8080 \
  ghcr.io/techlogia-de/zertifikat-waechter-agent:latest

📝 Docker Compose (Empfohlen)

Für Production - mit automatischem Restart und Health Checks:

version: '3.8'

services:
  agent:
    image: ghcr.io/techlogia-de/zertifikat-waechter-agent:latest
    container_name: certwatcher-agent
    environment:
      SUPABASE_URL: https://ethwkzwsxkhcexibuvwp.supabase.co
      SUPABASE_SERVICE_ROLE_KEY: ${SUPABASE_SERVICE_ROLE_KEY}
      CONNECTOR_NAME: office-agent-01
      SCAN_TARGETS: server1.internal,server2.internal
      SCAN_PORTS: 443,8443,636,993,995
      SCAN_INTERVAL: 3600
      LOG_LEVEL: INFO
    ports:
      - "8080:8080"
    restart: unless-stopped
    healthcheck:
      test: ["CMD", "wget", "-q", "--spider", "http://localhost:8080/healthz"]
      interval: 30s
      timeout: 5s
      retries: 3

🐳 Docker Images

📦 Verfügbare Images

Alle Images sind auf GitHub Container Registry (ghcr.io) verfügbar und unterstützen mehrere Plattformen:

Agent: ghcr.io/techlogia-de/zertifikat-waechter-agent:latest
MCP Server: ghcr.io/techlogia-de/zertifikat-waechter-mcp-server:latest
Worker: ghcr.io/techlogia-de/zertifikat-waechter-worker:latest

🌐 Unterstützte Plattformen

🐧

Linux AMD64

x86_64

🦾

Linux ARM64

aarch64

🔓 Image Pull

Die Images sind öffentlich verfügbar und benötigen keine Authentifizierung:

# Agent Image pullen
docker pull ghcr.io/techlogia-de/zertifikat-waechter-agent:latest

# MCP Server Image pullen
docker pull ghcr.io/techlogia-de/zertifikat-waechter-mcp-server:latest

# Worker Image pullen
docker pull ghcr.io/techlogia-de/zertifikat-waechter-worker:latest

✨ Features

Automatische Zertifikatserkennung - Scannt TLS/SSL auf konfigurierbaren Ports
Intranet-Unterstützung - Perfekt für interne Netzwerke und private Hosts
Multi-Port Scanning - HTTPS, LDAPS, SMTPS, IMAPS, POP3S, und mehr
Automatische Registration - Agent meldet sich selbst beim Backend an
Health Monitoring - Heartbeat alle 30 Sekunden für Live-Status
Strukturiertes Logging - JSON-Format für einfache Auswertung
Graceful Shutdown - Sauberes Beenden ohne Datenverlust
Docker & Kubernetes Ready - Vollständig containerisiert

⚙️ Konfiguration

Umgebungsvariablen

Variable	Pflicht	Default	Beschreibung
`SUPABASE_URL`	✅ Ja	-	Supabase Projekt URL
`SUPABASE_SERVICE_ROLE_KEY`	✅ Ja	-	Service Role Key
`SCAN_TARGETS`	❌ Nein	localhost	Komma-separierte Host-Liste
`SCAN_PORTS`	❌ Nein	443,8443,636	Komma-separierte Port-Liste
`SCAN_INTERVAL`	❌ Nein	3600	Scan-Intervall in Sekunden

⚠️ Sicherheitshinweis: Speichere den SUPABASE_SERVICE_ROLE_KEY niemals in Git! Verwende Umgebungsvariablen oder Docker Secrets.

🏥 Health Checks

Endpoints

Der Agent stellt zwei Health-Check-Endpoints bereit:

# Liveness Check
curl http://localhost:8080/healthz

# Readiness Check
curl http://localhost:8080/readyz

📚 Dokumentation & Support

📖 Vollständige Dokumentation 📘 Agent Dokumentation 🐛 Issue melden 🌐 GitHub Repository