Handbuch Technik API Admin

Updates & Wartung

PluriKey-Komponenten aktualisieren ohne Datenverlust. Dank age-verschluesselter Dateien sind Vault-Daten vom Binary unabhaengig.

Update-Strategie

Saubere Trennung

PluriKey trennt Binary, Konfiguration und Daten. Ein Server-Update ersetzt nur die ausfuehrbare Datei — deine Vaults und Einstellungen bleiben erhalten.

Die drei Schichten im Ueberblick:

Schicht	Pfad	Betroffen bei Update?
Binary	`/opt/plurikey/bin/`	Ja — wird ersetzt
Konfiguration	`/opt/plurikey/config/`	Nein — bleibt erhalten
Daten	`/opt/plurikey/vaults/`, `/opt/plurikey/data/`	Nein — bleibt erhalten

Server aktualisieren

Schritt fuer Schritt zum aktualisierten Server:

# 1. Backup erstellen (IMMER vor Update!)
rsync -a /opt/plurikey/vaults/ /opt/plurikey/backups/pre-update-$(date +%Y%m%d)/

# 2. Server stoppen
sudo systemctl stop plurikey

# 3. Neues Binary herunterladen
curl -L -o /tmp/plurikey-server https://github.com/PluriKey/plurikey/releases/latest/download/plurikey-server-linux-x86_64
chmod +x /tmp/plurikey-server

# 4. Binary ersetzen
sudo mv /tmp/plurikey-server /opt/plurikey/bin/plurikey-server

# 5. Server starten
sudo systemctl start plurikey

# 6. Pruefen
sudo systemctl status plurikey
curl -s http://localhost:8200/api/v1/health | jq .

Extension aktualisieren

Die Browser-Extension wird ueber den jeweiligen Store aktualisiert (Chrome Web Store / Firefox Add-ons). Updates werden automatisch eingespielt.

API-Kompatibilitaet

Die Extension kommuniziert ueber die REST-API mit dem Server. Solange die API kompatibel bleibt, funktionieren alte Extensions mit neuen Servern und umgekehrt.

Manuelles Update: Extension als .zip herunterladen, in chrome://extensions im Developer-Modus laden.

Desktop-App aktualisieren

AppImage

Neues AppImage herunterladen und altes ersetzen:

# Altes AppImage ersetzen
mv ~/PluriKey-v0.2.0.AppImage ~/PluriKey.AppImage.bak
mv ~/Downloads/PluriKey-v0.3.0.AppImage ~/PluriKey.AppImage
chmod +x ~/PluriKey.AppImage

Tauri / .deb-Paket

sudo dpkg -i plurikey_0.3.0_amd64.deb

Datenbank-Migrationen

PluriKey verwendet eine SQLite-Datenbank fuer das Audit-Log. Bei Schema-Aenderungen fuehrt der Server Migrationen beim Start automatisch durch.

Backup vor Update!

Erstelle VOR dem Update ein Backup der Datenbank: cp /opt/plurikey/data/plurikey.db /opt/plurikey/backups/plurikey.db.bak

Der Server protokolliert Migrations-Aktivitaet im Journal:

journalctl -u plurikey | grep migration

Versionspruefung

# Server-Version
plurikey-server --version

# Aktuell installierte Version pruefen
curl -s http://localhost:8200/api/v1/health | jq .version

# Neueste Version auf GitHub
curl -s https://api.github.com/repos/PluriKey/plurikey/releases/latest | jq .tag_name

Rollback

Falls nach einem Update etwas nicht funktioniert:

# 1. Server stoppen
sudo systemctl stop plurikey

# 2. Altes Binary zurueckkopieren
sudo cp /opt/plurikey/backups/pre-update-YYYYMMDD/plurikey-server /opt/plurikey/bin/

# 3. Ggf. Datenbank wiederherstellen
cp /opt/plurikey/backups/plurikey.db.bak /opt/plurikey/data/plurikey.db

# 4. Server starten
sudo systemctl start plurikey

Achtung bei Rollbacks

Nach einem Rollback pruefen, ob die Datenbank-Version zum Binary passt. Im Zweifel: Audit-Log mit audit-verify pruefen.

Wartungs-Checkliste

Aufgabe	Intervall	Befehl
Backup pruefen	Taeglich (automatisch)	`ls -la /opt/plurikey/backups/`
Audit-Log pruefen	Woechentlich	`plurikey-cli audit-verify`
Disk-Space pruefen	Monatlich	`df -h /opt/plurikey/`
Server-Version pruefen	Monatlich	`plurikey-server --version`
SSL-Zertifikat pruefen	Monatlich	`certbot certificates`
Log-Rotation	Automatisch (systemd)	`journalctl --vacuum-time=90d`

plurikey.app · Autor: MICK · 2026 · Built by the RASSELBANDE