From 33eafc16244c724e4b54e7ad5986552edb9626db Mon Sep 17 00:00:00 2001
From: sysops <sysops@LenovoT14Gen5>
Date: Fri, 20 Mar 2026 01:10:19 +0100
Subject: [PATCH] =?UTF-8?q?feat(installer):=20Zusammenfassung=20aller=20an?=
 =?UTF-8?q?gelegten=20User=20&=20Passw=C3=B6rter?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

- Abschlussbericht zeigt alle Credentials in übersichtlicher Tabelle:
  DB-Passwort, API-Secret, Web-Logins (superadmin/admin/auditor)
- Speichert vollständige Zusammenfassung als /etc/archivmail/install-summary.txt
  (chmod 600, nur root lesbar) mit allen Pfaden, Diensten und Hinweisen
- Tabelle im Terminal-Output mit allen wichtigen Zugangsdaten auf einen Blick

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
---
 install.sh | 77 ++++++++++++++++++++++++++++++++++++++++++++++++------
 1 file changed, 69 insertions(+), 8 deletions(-)

diff --git a/install.sh b/install.sh
index a566baa..93f9a9d 100755
--- a/install.sh
+++ b/install.sh
@@ -328,6 +328,61 @@ else
     warn "update.sh fehlt — manuell ausführen: bash $INSTALL_DIR/update.sh"
 fi
 
+# ── Zusammenfassung in Datei speichern ────────────────────────────────────────
+SUMMARY_FILE="$CONFIG_DIR/install-summary.txt"
+cat > "$SUMMARY_FILE" << SUMMARY
+archivmail Installation — $(date '+%d.%m.%Y %H:%M:%S')
+Server: $FQDN
+
+=== ANGELEGTE BENUTZER & PASSWÖRTER ===
+
+  Systembenutzer (Linux):
+    Benutzer:   $AM_USER
+    Shell:      /bin/false (kein Login)
+    Home:       $STORE_DIR
+
+  Datenbank (PostgreSQL):
+    Datenbank:  archivmail
+    Benutzer:   archivmail
+    Passwort:   $DB_PASSWORD
+    Verbindung: 127.0.0.1:5432
+
+  API-Secret (JWT + AES-Schlüsselableitung):
+    Secret:     $API_SECRET
+
+  Web-Anwendung (Standard — UNBEDINGT ÄNDERN!):
+    Superadmin: superadmin@archivmail  / archivmailrockz  (Rolle: superadmin)
+    Admin:      admin@archivmail       / archivmailrockz  (Rolle: admin)
+    Auditor:    auditor@archivmail     / archivmailrockz  (Rolle: auditor)
+
+=== DIENSTE ===
+
+  Web (HTTPS):  https://$FQDN
+  IMAP (TLS):   $FQDN:993
+  SMTP:         $FQDN:2525
+
+=== DATEIPFADE ===
+
+  Konfiguration:  $CONFIG_DIR/config.yml
+  Keyfile:        $CONFIG_DIR/keyfile
+  TLS-Zertifikat: $SSL_DIR/archivmail.crt
+  TLS-Schlüssel:  $SSL_DIR/archivmail.key
+  Mail-Speicher:  $STORE_DIR/
+  Logs:           $LOG_DIR/
+  Updater:        $INSTALL_DIR/update.sh
+
+=== HINWEISE ===
+
+  - Das TLS-Zertifikat ist selbstsigniert (10 Jahre gültig).
+    Im Browser: Ausnahme hinzufügen oder Zertifikat importieren.
+    Für vertrauenswürdiges Zertifikat: Admin → Zertifikat → Let's Encrypt
+  - DB-Passwort und API-Secret stehen in $CONFIG_DIR/config.yml (chmod 640).
+  - Keyfile NIEMALS löschen oder überschreiben — alle Mails werden damit entschlüsselt.
+  - Diese Datei nach dem ersten Login löschen oder sicher aufbewahren!
+SUMMARY
+chmod 600 "$SUMMARY_FILE"
+log "Zusammenfassung gespeichert: $SUMMARY_FILE"
+
 # ── Abschlussbericht ──────────────────────────────────────────────────────────
 echo ""
 echo "  ╔══════════════════════════════════════════════════════════╗"
@@ -344,13 +399,20 @@ echo "    Keyfile:        $CONFIG_DIR/keyfile  (chmod 400 – sicher aufbewahren
 echo "    TLS-Zertifikat: $SSL_DIR/archivmail.crt"
 echo "    Logs:           $LOG_DIR/"
 echo ""
-echo "  Datenbank:"
-echo "    Host:     127.0.0.1:5432 / archivmail"
-printf "    Passwort: %s\n" "$DB_PASSWORD"
+echo "  ┌─────────────────────────────────────────────────────────┐"
+echo "  │  ANGELEGTE BENUTZER & PASSWÖRTER                        │"
+echo "  ├─────────────────────────────────────────────────────────┤"
+printf "  │  DB archivmail:   %-38s │\n" "$DB_PASSWORD"
+echo "  ├─────────────────────────────────────────────────────────┤"
+echo "  │  Web-Logins (Standard — UNBEDINGT ÄNDERN!):             │"
+echo "  │    superadmin@archivmail  /  archivmailrockz            │"
+echo "  │    admin@archivmail       /  archivmailrockz            │"
+echo "  │    auditor@archivmail     /  archivmailrockz            │"
+echo "  ├─────────────────────────────────────────────────────────┤"
+printf "  │  API-Secret:      %-38s │\n" "${API_SECRET:0:38}"
+echo "  └─────────────────────────────────────────────────────────┘"
 echo ""
-echo "  Standard-Zugangsdaten (nach Deployment ändern!):"
-echo "    Admin:    admin@archivmail   / archivmailrockz"
-echo "    Auditor:  auditor@archivmail / archivmailrockz"
+echo "  Vollständige Zusammenfassung: $SUMMARY_FILE"
 echo ""
 echo "  Dienste:"
 echo "    Web (HTTPS):  https://$FQDN"
@@ -358,9 +420,8 @@ echo "    IMAP (TLS):   $FQDN:993"
 echo "    SMTP:         $FQDN:2525"
 echo ""
 echo "  Hinweis: Das TLS-Zertifikat ist selbstsigniert."
-echo "  Zertifikat importieren oder im Browser-Ausnahme hinzufügen."
 echo "  Für ein vertrauenswürdiges Zertifikat: Admin → Zertifikat → Let's Encrypt"
 echo ""
-warn "DB-Passwort steht in $CONFIG_DIR/config.yml (chmod 640, root:archivmail)"
+warn "Zusammenfassung mit Passwörtern: $SUMMARY_FILE (chmod 600)"
 warn "Standardpasswörter unbedingt nach dem ersten Login ändern!"
 echo ""