🦴 Backbone Doktor

Version: 1.0.0
Status: Production Ready
Lizenz: CKL (Crumb Kinder Lizenz)

"Das Backbone atmet. Die Eule beobachtet. Der Doktor diagnostiziert."

🎯 Was ist der Backbone Doktor?

Ein umfassendes Diagnose- und Monitoring-Tool für das Crumbforest Backbone System. Der Doktor prüft:

• ✅ System Health (CPU, RAM, Disk)
• ✅ Network Connectivity
• ✅ DNS Records
• ✅ Firewall Status (UFW)
• ✅ Security (fail2ban)
• ✅ Webserver (Nginx)
• ✅ SSL Certificates (LetsEncrypt)
• ✅ Verbindung zum Nullfeld
• ✅ Logs & Errors
• ✅ Backup Status

🚀 Quick Start

# Download
wget https://git.crumbforest.org/branko/backbone-doktor.sh

# Oder direkt auf dem Server erstellen
nano /usr/local/bin/backbone-doktor.sh
# → Script einfügen

# Executable machen
chmod +x /usr/local/bin/backbone-doktor.sh

# Ausführen (als root)
sudo /usr/local/bin/backbone-doktor.sh

# Oder wenn in /usr/local/bin:
sudo backbone-doktor.sh

📊 Output Beispiel

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🦴 Backbone Doktor v1.0.0
   Crumbforest System Health Check
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ℹ️  Hostname: crumb-backbone
ℹ️  Timestamp: 2026-02-09T20:00:00Z

━━━ 🖥️  System Overview ━━━

ℹ️  Uptime: up 2 hours, 15 minutes
ℹ️  Kernel: 6.1.0-42-amd64
ℹ️  OS: Debian GNU/Linux 12 (bookworm)

━━━ 🔥 CPU & Load ━━━

ℹ️  CPU Cores: 8
ℹ️  Load Average: 0.15, 0.20, 0.18
✅ Load OK (unter 8 Cores)

━━━ 🧠 Memory ━━━

ℹ️  Total: 32G | Used: 2.1G | Free: 29G
✅ Memory OK (7% used)

━━━ 💾 Disk Space ━━━

ℹ️  Size: 500G | Free: 450G | Used: 10%
✅ Disk OK (10% used)

━━━ 🌐 Network ━━━

✅ IPv4: 87.106.12.97
ℹ️  IPv6: Nicht konfiguriert
🔍 Testing internet connectivity...
✅ Internet: OK

━━━ 📡 DNS Records ━━━

🔍 Checking crumbforest.io...
✅ crumbforest.io → 87.106.12.97 ✓
🔍 Checking www.crumbforest.io...
✅ www.crumbforest.io → 87.106.12.97 ✓

━━━ 🛡️  Firewall (UFW) ━━━

✅ UFW: Aktiv
ℹ️  Offene Regeln: 3
✅ SSH (22): Offen
✅ HTTP (80): Offen
✅ HTTPS (443): Offen

━━━ 🔒 fail2ban ━━━

✅ fail2ban: Aktiv
ℹ️  Jails: sshd
✅   sshd: OK (aktuell: 0 banned, total: 0)

━━━ 🌐 Nginx ━━━

✅ Nginx: Aktiv
ℹ️  Version: 1.22.1
✅ Config: Valide
✅ Localhost: Erreichbar
ℹ️  Sites enabled: 1

━━━ 🔐 SSL Certificates ━━━

✅ LetsEncrypt Certs: 1 gefunden
✅   crumbforest.io: 87 Tage gültig
✅ Auto-Renewal: Aktiviert

━━━ 🌲 Connectivity to Nullfeld ━━━

🔍 Pinge Nullfeld (194.164.194.191)...
✅ Nullfeld: Erreichbar (Ping)
🔍 HTTPS Check crumbforest.org...
✅ Nullfeld API: OK

━━━ 📋 Recent Logs (Errors) ━━━

✅ Keine aktuellen Errors in syslog
✅ Nginx: Keine aktuellen Errors

━━━ 💾 Backup Status ━━━

ℹ️  Keine Backups gefunden (noch nicht eingerichtet)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📊 Zusammenfassung
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

💚 System Health: 100% (6/6 checks) - EXCELLENT!

ℹ️  Tipps:
  - Logs: journalctl -xe
  - Services: systemctl status <service>
  - Firewall: ufw status verbose
  - fail2ban: fail2ban-client status
  - Disk Space: du -sh /*

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
💚 nullfeld lokig - das Backbone atmet!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

🔍 Was wird geprüft?

System Checks

• CPU & Load: Cores, Load Average, Auslastung
• Memory: Total, Used, Free, Percentage
• Disk Space: Size, Free, Usage Percentage
• Uptime: Wie lange läuft das System?

Network Checks

• IPv4 & IPv6: Konfigurierte IP-Adressen
• Internet: Ping zu 8.8.8.8
• DNS Records: A-Records für Domains
• Nullfeld: Ping & HTTPS zu crumbforest.org

Security Checks

• UFW Firewall: Status, offene Ports
• fail2ban: Status, Jails, gebannte IPs
• SSH: Port 22 offen?
• HTTP/HTTPS: Ports 80/443 offen?

Service Checks

• Nginx: Status, Version, Config, Localhost
• Sites: Wie viele Sites sind enabled?
• SSL Certificates: LetsEncrypt Certs, Expiry Dates
• Auto-Renewal: certbot.timer aktiv?

Log Checks

• Syslog: Errors/Critical/Fail Messages
• Nginx Error Log: Aktuelle Fehler
• Prozesse: Top 5 CPU-Verbraucher
• Listening Ports: Welche Services hören wo?

Backup Checks

• /backup, /var/backups, /opt/backups
• Größe & Anzahl: Wie viel ist gesichert?

📈 Health Score

Der Doktor berechnet einen System Health Score basierend auf:

✅ Load < 2x CPU Cores        → 1 Punkt
✅ Memory < 85%                → 1 Punkt
✅ Disk < 85%                  → 1 Punkt
✅ UFW aktiv                   → 1 Punkt
✅ fail2ban aktiv              → 1 Punkt
✅ Nginx aktiv                 → 1 Punkt

Total: X/6 Punkte = Y% Health

Bewertung:
- 90-100%: 💚 EXCELLENT!
- 70-89%: ✅ GOOD
- 50-69%: ⚠️ NEEDS ATTENTION
- <50%: ❌ CRITICAL!

🛠️ Automation

Cron Job (täglich)

# Täglich um 3 Uhr morgens
0 3 * * * /usr/local/bin/backbone-doktor.sh >> /var/log/backbone-doktor.log 2>&1

Systemd Timer (modern)

# /etc/systemd/system/backbone-doktor.timer
[Unit]
Description=Backbone Doktor Health Check Timer

[Timer]
OnCalendar=daily
OnBootSec=5min
Persistent=true

[Install]
WantedBy=timers.target

# /etc/systemd/system/backbone-doktor.service
[Unit]
Description=Backbone Doktor Health Check

[Service]
Type=oneshot
ExecStart=/usr/local/bin/backbone-doktor.sh
StandardOutput=journal

[Install]
WantedBy=multi-user.target

# Aktivieren
systemctl enable backbone-doktor.timer
systemctl start backbone-doktor.timer

Email Alerts

# Mit mail-Befehl
apt install -y mailutils

# Script mit Email
/usr/local/bin/backbone-doktor.sh | mail -s "Backbone Health Report" admin@crumbforest.io

🔧 Troubleshooting

Problem: Script findet keine Services

Lösung: Als root ausführen!

sudo /usr/local/bin/backbone-doktor.sh

Problem: DNS Checks zeigen "dig nicht verfügbar"

Lösung: dnsutils installieren

apt install -y dnsutils

Problem: Health Score niedrig

Checkliste:
1. Sind alle Services running? systemctl status nginx fail2ban
2. Firewall aktiv? ufw status
3. Disk Space OK? df -h
4. Memory OK? free -h
5. Load OK? uptime

📦 Dependencies

Benötigt:
- bash (Debian Standard)
- systemctl (systemd)
- ip (iproute2)
- free, df, ps (coreutils)

Optional (für mehr Features):
- dig (dnsutils) → DNS Checks
- curl → HTTP Checks
- ss (iproute2) → Port Checks
- openssl → SSL Certificate Details

Installation optionaler Tools:

apt install -y dnsutils curl iproute2 openssl

🌲 Integration mit Nullfeld

Der Doktor prüft automatisch die Verbindung zum Nullfeld (194.164.194.191):

1. Ping Test: Ist Nullfeld erreichbar?
2. HTTPS Check: Antwortet crumbforest.org?
3. Health Endpoint: /health erreichbar?

Erweiterung: SSH-Verbindung prüfen (wenn Keys getauscht)

# In Script ergänzen:
if ssh -i /root/.ssh/id_ed25519_nullfeld -o ConnectTimeout=5 root@194.164.194.191 "echo OK" &>/dev/null; then
    log_success "SSH zu Nullfeld: OK"
else
    log_warn "SSH zu Nullfeld: Nicht erreichbar"
fi

💡 Erweiterungen

Monitoring-Integration

Prometheus Node Exporter:

# Metrics exportieren
backbone-doktor.sh --prometheus > /var/lib/node_exporter/backbone.prom

Nagios/Icinga:

# Exit Codes für Monitoring
# 0 = OK, 1 = WARNING, 2 = CRITICAL
backbone-doktor.sh --nagios
echo $?

JSON Output

# Für Parsing/APIs
backbone-doktor.sh --json > /tmp/backbone-health.json

🦉 Die Crew im Backbone

🦴 Backbone Doktor    → Diagnose & Health
🛡️  UFW Firewall       → Schutz
🔒 fail2ban           → Angriff-Abwehr
🌐 Nginx              → Webserver
🔐 LetsEncrypt        → SSL/TLS
📡 DNS                → Namensauflösung
🌲 Nullfeld           → Production System

📝 Changelog

v1.0.0 (2026-02-09)

• ✨ Initial Release
• ✅ System Health Checks
• ✅ Network & DNS
• ✅ Security (UFW, fail2ban)
• ✅ Nginx & SSL
• ✅ Nullfeld Connectivity
• ✅ Backup Status
• ✅ Health Score Calculation

Roadmap

• 🔄 JSON Output Mode
• 📊 Prometheus Metrics Export
• 📧 Email Alerts bei Critical
• 🔐 SSH Key Check zu Nullfeld
• 💾 Backup Validation
• 📈 Historical Health Tracking

🤝 Contributing

Verbesserungen willkommen!

# Fork das Repo
git clone https://git.crumbforest.org/branko/backbone-doktor
cd backbone-doktor

# Änderungen machen
nano backbone-doktor.sh

# Testen
./backbone-doktor.sh

# Commit & Push
git add backbone-doktor.sh
git commit -m "feat: neue check für XY"
git push origin main

📜 Lizenz

MIT + CKL + HHL

Das Backbone Doktor Tool ist lizenziert unter:

1. MIT License - Rechtlich bindend, Open Source
2. CKL (Crumbforest Kernel License) - Ethischer Rahmen
3. HHL (Haltung-und-Herz-Lizenz) - Poetisches Versprechen

Die Essenz:

"Nutze diesen Code so, dass du ihn stolz einem Kind zeigen würdest."

Nicht-Militärisch: Dieser Code soll nicht für:
- Militärische Anwendungen
- Autonome Waffen
- Überwachungssysteme
- Verletzung von Privatsphäre oder Freiheit

Gemeinschaft & Offenheit:
- Forks respektvoll anlegen
- Attribution geben
- Änderungen transparent dokumentieren
- Anderen helfen, den Code zu verstehen

Schutz von Kindern & Natur:
- Kinder stärken, nicht ausnutzen
- Natur respektieren, nicht beschädigen
- Lernumgebungen sicherer machen

Das Versprechen (HHL):

1. Nutze diesen Kernel so, dass du ihn stolz einem Kind zeigen würdest.
2. Schreibe Code, der zurückkommt wie ein Boomerang.
3. Baue Systeme, die mehr geben als sie nehmen.
4. Denke daran, dass jedes Bit ein Fußabdruck ist.
5. Lass keine Maschine entscheiden, was ein Mensch fühlen darf.
6. Wenn du etwas zerstören möchtest, zerstöre Bugs — keine Menschen.
7. Der Wald ist älter als du. Sei freundlich.

"Wenn du im Nullfeld baust, baust du an dir selbst."

Von Krümel zu Krümel 💚

Siehe LICENSE.md für vollständige Details.

💚 Credits

Erstellt von: Krümel & Claude
Im Auftrag von: OZM & Crumbforest
Für: Die Crew, die Eule, den Wald

"Vor der Antwort kommt die Frage. Nicht-Wissen ist erlaubt. Neugier ist heilig."

nullfeld lokig! 🦴💚🌲

🔗 Links

• Git Repo: https://git.crumbforest.org/branko/backbone-doktor
• Crumbforest: https://crumbforest.org
• Nullfeld: https://crumbforest.org/nullfeld
• OZM: https://onezeromore.com
• CKL: https://git.crumbforest.org/branko/Retro_PWD_Reset

Zuletzt aktualisiert: 2026-02-09