====== 🧠 ACTIVEPIECES Runbook (Docker + Caddy + SSL) ======

Dokumentacija temelji na realni produkcijski postavitvi Activepieces.
Vključuje PostgreSQL, Redis, Caddy in obvezne encryption ključe.

===== Namen =====

Ta dokument omogoča:

stabilen zagon Activepieces

pravilno nastavitev environment spremenljivk

preprečevanje restart loopov

varno dodajanje novih avtomatizacij

===== Lokacija aplikacije =====

<code> /opt/activepieces </code>

Struktura:
<code>
/opt/activepieces/
docker-compose.yml
data/
</code>

===== Docker containerji =====

activepieces

ap_postgres

ap_redis

Preverjanje:
<code>
docker ps
</code>

===== Docker network =====

Activepieces mora uporabljati external network proxy.

V docker-compose.yml:
<code>
networks:
proxy:
external: true
</code>

===== Caddy konfiguracija =====

Caddyfile lokacija:
<code>
/opt/caddy/Caddyfile
</code>

Konfiguracija:
<code>
activepieces.krofekhost.com {
reverse_proxy activepieces:80
}
</code>

Reload:
<code>
docker exec -it caddy caddy reload --config /etc/caddy/Caddyfile
</code>

===== PostgreSQL nastavitve =====

OBVEZNO:

geslo v postgres in activepieces mora biti enako

V docker-compose.yml:
<code>
POSTGRES_PASSWORD=STRONG_PASSWORD
AP_POSTGRES_PASSWORD=STRONG_PASSWORD
</code>

Če se ne ujemata:

backend ne bo startal

napaka password authentication failed

===== AP_ENCRYPTION_KEY =====

Obvezna spremenljivka.

Generiranje:
<code>
openssl rand -hex 16
</code>

Dodaj v docker-compose.yml:
<code>
AP_ENCRYPTION_KEY=32_hex_string
</code>

Če manjka:

credentials ne delajo

backend se restartira

===== AP_JWT_SECRET =====

Obvezna spremenljivka.

Generiranje:
<code>
openssl rand -hex 32
</code>

Dodaj:
<code>
AP_JWT_SECRET=64_hex_string
</code>

Če manjka:

login ne deluje

API vrača napake

===== Incidenti (resnični primeri) =====

==== password authentication failed ====

Vzrok:

zamenjano ali spremenjeno geslo

stari DB volume

Rešitev (fresh install):
<code>
docker volume rm activepieces_ap_pgdata
docker compose up -d
</code>

Ta ukaz NE vpliva na druge storitve.

==== AP_ENCRYPTION_KEY missing ====

Napaka:
<code>
AP_ENCRYPTION_KEY is missing or invalid
</code>

Rešitev:

generiraj ključ

dodaj v docker-compose.yml

restart container

===== Testiranje =====

HTTP:
<code>
curl -I https://activepieces.krofekhost.com

</code>

UI:

ustvarjanje admin uporabnika

workspace

test flow

===== Varnost =====

Ključe shrani offline:
<code>
/root/SECRETS_ACTIVEPIECES.txt
</code>

Pravice:
<code>
chmod 600 /root/SECRETS_ACTIVEPIECES.txt
</code>

Če izgubiš ključe:

izgubiš vse shranjene credentials

===== Povzetek =====

encryption ključi so obvezni

DB password mora biti usklajen

SSL vedno prek Caddy

volume reset samo za fresh install

environment spremenljivke so kritične