Merge pull request 'release-1.3.2' (#18) from release-1.3.2 into master

Reviewed-on: #18

.env.example

@@ -78,6 +78,11 @@ MATCHSETTINGS_FILE=auto
 # Warmup-Dauer für alle Runden (0 = deaktiviert, 1 = eine Runde Warmup)
 ALLWARMUPDURATION=0
 
+# Map-Reihenfolge beim Containerstart zufällig mischen (true = aktiviert, false = deaktiviert)
+# Bei jedem Start werden die Maps in der aktiven MatchSettings-Datei neu durchgemischt,
+# sodass der Server jedes Mal mit einer anderen Map beginnt.
+SHUFFLE_MAPLIST=false
+
 # --- Debugging ---
 # Setze diesen Wert auf true, um PHP-Fehlermeldungen anzuzeigen. Dies kann bei der Fehlersuche hilfreich sein, sollte aber in einer Produktionsumgebung auf false belassen werden.
 PHP_DISPLAY_ERRORS=false
@@ -112,3 +117,15 @@ XASECO_DB_PASSWORD="4KpL8mWnR3xYvBq"
 # Dedimania-Nation (3-Zeichen IOC-Code, z.B. DEU, AUT, CHE)
 # Server-Login und -Passwort werden automatisch aus SERVER_LOGIN / SERVER_LOGIN_PASSWORD übernommen.
 XASECO_DEDIMANIA_NATION=DEU
+
+# XAseco-Healthcheck: Überwacht XAseco und startet es automatisch neu bei Absturz oder Verbindungsverlust.
+XASECO_HEALTHCHECK=true
+
+# Prüfintervall des Healthchecks in Sekunden (Standard: 60)
+XASECO_HEALTHCHECK_INTERVAL=60
+
+# --- IP-Watcher ---
+# Der IP-Watcher überwacht die ausgehende öffentliche IP des Containers und startet tmserver
+# automatisch neu, wenn sich die IP ändert – damit er sich beim Masterserver neu registriert.
+# Intervall in Sekunden, in dem die IP geprüft wird (Standard: 300 = 5 Minuten).
+IP_WATCHER_INTERVAL=300

.gitea/workflows/docker-publish.yml

@@ -0,0 +1,41 @@
+name: Build & Push Docker Image
+
+# Wird ausgeloest, wenn ein Tag wie "v1.3.0" gepusht wird
+on:
+  push:
+    tags:
+      - 'v*'
+
+jobs:
+  build-and-push:
+    runs-on: ubuntu-latest
+
+    steps:
+      - name: Checkout Repository
+        uses: actions/checkout@v4
+
+      # "v1.3.0" -> "1.3.0" (fuehrendes "v" entfernen)
+      - name: Version aus Tag extrahieren
+        id: version
+        run: |
+          VERSION=$(echo "${{ gitea.ref_name }}" | sed 's/^v//')
+          echo "VERSION=$VERSION" >> $GITHUB_OUTPUT
+
+      - name: Bei Gitea Registry einloggen
+        run: |
+          echo "${{ secrets.REGISTRY_TOKEN }}" | \
+            docker login git.techniverse.net \
+              --username "${{ secrets.REGISTRY_USER }}" \
+              --password-stdin
+
+      - name: Docker Image bauen
+        run: |
+          docker build \
+            -t git.techniverse.net/scriptos/trackmania-server:${{ steps.version.outputs.VERSION }} \
+            -t git.techniverse.net/scriptos/trackmania-server:latest \
+            .
+
+      - name: Docker Image pushen
+        run: |
+          docker push git.techniverse.net/scriptos/trackmania-server:${{ steps.version.outputs.VERSION }}
+          docker push git.techniverse.net/scriptos/trackmania-server:latest

Dockerfile

@@ -57,7 +57,7 @@ RUN unzip /var/www/html/AdminServ_v2.1.1.zip -d /var/www/html \
     && rm -f /var/www/html/AdminServ_v2.1.1.zip \
     && rm -f /var/www/html/index.html \
     && mkdir -p /var/www/html/logs \
-    && chmod -R 777 /var/www/html/logs \
+    && chmod 755 /var/www/html/logs \
     && chmod 666 /var/www/html/config/adminlevel.cfg.php \
     && chmod 666 /var/www/html/config/servers.cfg.php \
     && chmod 666 /var/www/html/config/adminserv.cfg.php \

README.md

@@ -59,7 +59,9 @@ Die vollständige Dokumentation befindet sich im Ordner [`docs/`](docs/README.md
 - [AdminServ](docs/adminserv.md) – Einrichtung der Server-Verwaltungsoberfläche
 - [RemoteCP](docs/remotecp.md) – Alternative Server-Verwaltungsoberfläche
 - [XAseco](docs/xaseco.md) – Server-Controller für Rekorde, Karma und Jukebox
+- [IP-Watcher](docs/ip-watcher.md) – Automatischer Neustart bei IP-Wechsel
 - [Ports](docs/ports.md) – Freigegebene Ports und deren Verwendung
+- [Update](docs/update.md) – Bestehende Installation aktualisieren
 
 ## Danksagung
 

assets/bin/RunTrackmaniaServer.sh

@@ -39,7 +39,7 @@ DEFAULT_CONTROLPANEL="/opt/tmserver/default-controlpanel"
 if [ ! -f "$ADMINSERV_DIR/index.php" ]; then
     echo "==> Erster Start erkannt: Kopiere AdminServ-Dateien ins Volume..."
     cp -a "$DEFAULT_CONTROLPANEL"/* "$ADMINSERV_DIR/"
-    chmod -R 777 "$ADMINSERV_DIR/logs/"
+    chmod 755 "$ADMINSERV_DIR/logs/"
     chmod 666 "$ADMINSERV_DIR/config/adminlevel.cfg.php"
     chmod 666 "$ADMINSERV_DIR/config/servers.cfg.php"
     chmod 666 "$ADMINSERV_DIR/config/adminserv.cfg.php"
@@ -492,6 +492,25 @@ if [ -f "$ADMINSERV_CFG_VOL" ] && grep -q "0b28a5799a32c687dad2c5183718ceac" "$A
     echo "    Die /config-Seite ist jetzt abgesichert."
 fi
 
+# ============================================================
+# AdminServ: Logs-Verzeichnis-Berechtigungen korrigieren (fuer bestehende Volumes)
+# ============================================================
+# In aelteren Versionen wurde /var/www/html/logs/ mit chmod 777
+# (world-writable) angelegt. logrotate verweigert die Rotation von
+# Log-Dateien in world-writable Verzeichnissen aus Sicherheitsgruenden.
+# Die korrekte Berechtigung ist 755: www-data (Owner) behaelt
+# Schreibzugriff, anderen Nutzern wird Write entzogen.
+# ============================================================
+ADMINSERV_LOGS_DIR="/var/www/html/logs"
+if [ -d "$ADMINSERV_LOGS_DIR" ]; then
+    CURRENT_PERMS=$(stat -c '%a' "$ADMINSERV_LOGS_DIR")
+    if [ "$CURRENT_PERMS" != "755" ]; then
+        echo "==> Korrigiere Berechtigungen fuer AdminServ-Logs-Verzeichnis (${CURRENT_PERMS} -> 755)..."
+        chmod 755 "$ADMINSERV_LOGS_DIR"
+        echo "    Berechtigungen erfolgreich korrigiert."
+    fi
+fi
+
 echo "Starting apache server"
 service apache2 start
 

assets/bin/WatchPublicIP.sh

@@ -0,0 +1,33 @@
+#!/bin/sh
+# Überwacht die ausgehende öffentliche IP des Containers und startet tmserver neu,
+# wenn sich die IP ändert, damit er sich mit der neuen IP beim Masterserver registriert.
+
+set -e
+apk add --no-cache curl docker-cli > /dev/null 2>&1
+set +e
+
+INTERVAL="${IP_WATCHER_INTERVAL:-300}"
+LAST_IP=""
+
+echo "[ip-watcher] Gestartet. Prüfintervall: ${INTERVAL}s"
+
+while true; do
+    CURRENT_IP=$(curl -s --max-time 10 https://api.ipify.org 2>/dev/null)
+
+    if [ -z "$CURRENT_IP" ]; then
+        echo "[ip-watcher] Öffentliche IP konnte nicht ermittelt werden. Neuer Versuch in ${INTERVAL}s."
+    elif [ "$CURRENT_IP" != "$LAST_IP" ]; then
+        if [ -n "$LAST_IP" ]; then
+            echo "[ip-watcher] IP geändert: ${LAST_IP} -> ${CURRENT_IP}. Starte tmserver neu..."
+            docker restart tmserver
+            echo "[ip-watcher] tmserver erfolgreich neu gestartet."
+        else
+            echo "[ip-watcher] Initiale öffentliche IP: ${CURRENT_IP}"
+        fi
+        LAST_IP="$CURRENT_IP"
+    else
+        echo "[ip-watcher] IP-Prüfung OK: ${CURRENT_IP} (unverändert). Nächste Prüfung in ${INTERVAL}s."
+    fi
+
+    sleep "$INTERVAL"
+done

assets/config/logrotate.conf

@@ -45,6 +45,7 @@
 # AdminServ-Logs (liegen im persistenten Volume)
 /var/www/html/logs/*.log
 {
+    su www-data www-data
     size 10M
     rotate 5
     missingok

docker-compose.yml

@@ -1,6 +1,6 @@
 services:
   tmserver:
-    image: git.techniverse.net/scriptos/trackmania-server:1.3.0
+    image: git.techniverse.net/scriptos/trackmania-server:1.3.2
     build:
       context: .
     container_name: tmserver
@@ -53,6 +53,22 @@ services:
       tmserver_net:
         ipv4_address: 172.20.60.11
 
+  ip-watcher:
+    image: alpine:3.21
+    container_name: tmserver-ip-watcher
+    restart: unless-stopped
+    depends_on:
+      - tmserver
+    command: ["/bin/sh", "/opt/WatchPublicIP.sh"]
+    env_file:
+      - .env
+    volumes:
+      - /var/run/docker.sock:/var/run/docker.sock
+      - ./assets/bin/WatchPublicIP.sh:/opt/WatchPublicIP.sh:ro
+    networks:
+      tmserver_net:
+        ipv4_address: 172.20.60.12
+
 networks:
   tmserver_net:
     name: tmserver.dockernetwork.local

docs/README.md

@@ -15,7 +15,9 @@
 | [AdminServ](adminserv.md) | Einrichtung der Server-Verwaltungsoberfläche |
 | [RemoteCP](remotecp.md) | Alternative Server-Verwaltungsoberfläche (inkl. Mods/Skins) |
 | [XAseco](xaseco.md) | Server-Controller für Rekorde, Karma und Jukebox |
+| [IP-Watcher](ip-watcher.md) | Automatischer Neustart bei IP-Wechsel |
 | [Ports](ports.md) | Freigegebene Ports und deren Verwendung |
+| [Update](update.md) | Bestehende Installation aktualisieren |
 
 ## Projektstruktur
 
@@ -26,6 +28,7 @@
 │   │   ├── remoteCP_v4.0.3.5.zip                # RemoteCP Web-UI
 │   │   ├── RunTrackmaniaServer.sh               # Container-Startscript
 │   │   ├── TrackmaniaServer_2011-02-21.zip      # Trackmania Server Binary
+│   │   ├── WatchPublicIP.sh                     # IP-Watcher-Script
 │   │   └── xaseco_v1.16.zip                     # XAseco Server-Controller
 │   ├── config/
 │   │   ├── adminserv/                           # AdminServ-Konfiguration
@@ -45,7 +48,11 @@
 │   │       └── teamspeak3.xml                   # TeamSpeak3-Konfiguration fuer XAseco
 │   └── db/
 │       └── init-xaseco-db.sh                    # MariaDB Init-Script fuer XAseco-DB
-├── docs/                                        # Dokumentation
+├── .gitea/
+│   └── workflows/
+│       └── docker-publish.yml                  # CI/CD: Docker Image Build & Push bei neuem Release-Tag
+├── docs/                                        # Dokumentation (siehe Tabelle oben)
+│   └── update.md                                    # Update-Anleitung
 ├── docker-compose.yml                           # Docker Compose Konfiguration
 ├── Dockerfile                                   # Docker Build-Definition
 ├── .dockerignore                                # Docker-Ignore-Regeln

docs/ip-watcher.md

@@ -0,0 +1,36 @@
+# IP-Watcher
+
+Der IP-Watcher ist ein Service (`tmserver-ip-watcher`), der automatisch die öffentliche IP des Hosts überwacht und den `tmserver`-Container neu startet, sobald sich die IP ändert.
+
+## Hintergrund
+
+Trackmania-Server registrieren sich beim Start mit ihrer aktuellen öffentlichen IP beim Nadeo-Masterserver. Bei dynamischen IP-Adressen kann sich diese IP jederzeit ändern – der Server bleibt dann unter der veralteten IP registriert und ist für Spieler nicht mehr erreichbar.
+
+Der IP-Watcher erkennt solche IP-Wechsel automatisch und startet `tmserver` neu, sodass er sich mit der neuen IP beim Masterserver neu registriert.
+
+## Funktion
+
+Der Watcher läuft als eigener Docker-Container und:
+
+1. Prüft regelmäßig die ausgehende öffentliche IP (identisch mit der IP, die auch `tmserver` nach außen verwendet)
+2. Erkennt Abweichungen zur zuletzt bekannten IP
+3. Startet `tmserver` über den Docker-Socket automatisch neu
+
+## Konfiguration
+
+| Variable | Beschreibung | Standard |
+|----------|-------------|----------|
+| `IP_WATCHER_INTERVAL` | Prüfintervall in Sekunden | `300` (5 Minuten) |
+
+## Deaktivieren
+
+Um den IP-Watcher zu deaktivieren, kommentiere den `ip-watcher`-Service in der `docker-compose.yml` aus:
+
+```yaml
+# ip-watcher:
+#   ...
+```
+
+## Sicherheitshinweis
+
+Der IP-Watcher benötigt Zugriff auf den Docker-Socket (`/var/run/docker.sock`), um den `tmserver`-Container neu starten zu können. Dieser Zugriff ermöglicht volle Kontrolle über alle Docker-Container und -Images auf dem Host. Stelle sicher, dass der Host ausreichend abgesichert ist und der Zugriff auf den Docker-Socket auf vertrauenswürdige Dienste beschränkt bleibt.

docs/schnellstart.md

@@ -43,11 +43,9 @@ Die Konfiguration erfolgt über die `.env`-Datei, die automatisch eingelesen wir
 Alternativ kannst du das Image auch selbst bauen:
 
 ```bash
-docker build -t tmserver:latest -t tmserver:1.3.0 .
+docker build -t tmserver:latest .
 ```
 
-Damit wird das Image mit zwei Tags erstellt: `tmserver:latest` und `tmserver:1.3.0`.
-
 Anschließend den Server starten:
 
 ```bash

docs/umgebungsvariablen.md

@@ -188,6 +188,14 @@ XAseco ist ein Server-Controller für Rekorde, Karma, Jukebox und mehr. Siehe [X
 
 > **Hinweis:** Die Server-Zugangsdaten (`SERVER_SA_PASSWORD`, `SERVER_XMLRPC_PORT`) und Dedimania-Daten (`SERVER_LOGIN`, `SERVER_LOGIN_PASSWORD`) werden automatisch aus der bestehenden Konfiguration übernommen.
 
+## IP-Watcher
+
+| Variable | Beschreibung | Standard |
+|----------|-------------|----------|
+| `IP_WATCHER_INTERVAL` | Prüfintervall in Sekunden, in dem die öffentliche IP geprüft wird | `300` |
+
+> **Hinweis:** Der IP-Watcher verwendet den Docker-Socket (`/var/run/docker.sock`), um `tmserver` bei einer IP-Änderung automatisch neu zu starten. Weitere Details unter [IP-Watcher](ip-watcher.md).
+
 ## Debugging
 
 | Variable | Beschreibung | Standard |

docs/update.md

@@ -0,0 +1,105 @@
+# Update-Anleitung
+
+Diese Anleitung beschreibt, wie du eine **bestehende Installation** auf den neuesten Stand bringst – ohne Daten zu verlieren und ohne alles neu aufsetzen zu müssen.
+
+> **Hinweis:** Alle persistenten Daten (Konfiguration, Tracks, Datenbanken, Logs) liegen im Ordner `./data/` und werden bei einem Update nicht berührt.
+
+---
+
+## 1. Repository aktualisieren
+
+Wechsle in den Projektordner und lade die neuesten Änderungen:
+
+```bash
+git pull
+```
+
+Damit werden aktualisierte Konfigurationsdateien, Skripte und Dokumentation aus dem Repository übernommen.
+
+---
+
+## 2. Neue Umgebungsvariablen prüfen
+
+Mit neuen Versionen können neue Variablen in der `.env.example` hinzugekommen sein. Deine persönliche `.env`-Datei wird dabei **nicht überschrieben** – du musst neue Variablen manuell nachtragen.
+
+Vergleiche `.env.example` mit deiner `.env`, um fehlende Einträge zu finden:
+
+```bash
+diff .env.example .env
+```
+
+Zeilen, die in `.env.example` vorhanden sind, aber nicht in deiner `.env`, erscheinen mit `<` am Anfang. Diese solltest du in deine `.env` übernehmen und die Werte anpassen.
+
+> **Tipp:** Neue Variablen haben in der Regel sinnvolle Standardwerte, die du oft einfach übernehmen kannst. Achte nur auf sicherheitsrelevante Werte wie Passwörter.
+
+---
+
+## 3. Docker Image aktualisieren
+
+Lade das neueste Image aus der Registry:
+
+```bash
+docker compose pull
+```
+
+---
+
+## 4. Container neu starten
+
+Starte die Container mit dem neuen Image neu. Docker Compose erkennt automatisch, ob ein Rebuild nötig ist:
+
+```bash
+docker compose up -d
+```
+
+> **Hinweis:** Wenn sich die `docker-compose.yml` geändert hat (z.B. neue Services oder geänderte Konfiguration), werden betroffene Container automatisch neu erstellt. Deine Daten in `./data/` bleiben dabei vollständig erhalten.
+
+---
+
+## Zusammenfassung
+
+```bash
+# Im Projektordner ausführen:
+git pull
+docker compose pull
+docker compose up -d
+```
+
+Das war's – der Server läuft jetzt auf dem neuesten Stand.
+
+---
+
+## Was passiert mit meinen Daten?
+
+| Ordner | Inhalt | Beim Update |
+|--------|--------|-------------|
+| `./data/gamedata/` | TM-Server-Daten, Konfiguration, Tracks | Bleibt erhalten |
+| `./data/controlpanel/` | AdminServ- und RemoteCP-Daten | Bleibt erhalten |
+| `./data/xaseco/` | XAseco-Konfiguration und Logs | Bleibt erhalten |
+| `./data/mariadb/` | Datenbankdateien | Bleibt erhalten |
+| `.env` | Deine Umgebungsvariablen | Wird nicht überschrieben |
+
+---
+
+## Häufige Situationen
+
+### Neue Umgebungsvariable hat keinen Effekt
+
+Einige Variablen (z.B. `SERVER_SA_PASSWORD`) werden nur beim **ersten Start** in die `dedicated_cfg.txt` geschrieben. Falls du eine neue Variable nachträglich setzen möchtest, kannst du das erzwingen:
+
+```bash
+# In der .env setzen:
+FORCE_CONFIG_UPDATE=true
+```
+
+Dann Container neu starten. Danach unbedingt wieder auf `false` setzen, damit manuelle Änderungen erhalten bleiben. Weitere Details unter [Konfiguration](konfiguration.md).
+
+### Welches Image-Tag wird verwendet?
+
+In der `docker-compose.yml` ist das Image-Tag angegeben (z.B. `1.3.2` oder `latest`). Du kannst auf `latest` umstellen, um immer automatisch das neueste Image zu bekommen:
+
+```yaml
+image: git.techniverse.net/scriptos/trackmania-server:latest
+```
+
+Alle verfügbaren Tags findest du in der [Container-Registry](https://git.techniverse.net/scriptos/-/packages/container/trackmania-server/).