feat: server console (Feature 2) & complete roadmap

ROADMAP.md

@@ -1,4 +1,4 @@
-# Mission Control — Roadmap v2
+# Mission Control - Roadmap v2
 
 **Nordstern:** Den Bosgame nie wieder via SSH/Putty bedienen müssen. **100 % Automatisierung oder Klicki-Bunti.**
 
@@ -15,15 +15,15 @@ Modell-Listen, Aktivitäts-Stream) angelehnt an `docs/mission-control-overview.p
 **✅ Schritt 2 erledigt & live** — *Feature 3: Live-Auslastung*. `system.py` Router mit `psutil` und sysfs für CPU/RAM/Disk/GPU/Temp.
 
 **Reihenfolge (abgestimmt):** Design/Architektur zuerst (✅), dann Quick Wins, Security-Brocken zuletzt:
-`1 (✅) Fundament → 2 (✅) Feature 3 Live-Auslastung → 3 (✅) Feature 6 Mehr LLM-Metriken → 4 (✅) Feature 1 Server-Management → 5 (✅) Feature 4 Cookbook → 6 (✅) Feature 7 Integrations-Anleitungen → [7] Feature 2 Live-Terminal ← NÄCHSTES`.
+`1 (✅) Fundament → 2 (✅) Feature 3 Live-Auslastung → 3 (✅) Feature 6 Mehr LLM-Metriken → 4 (✅) Feature 1 Server-Management → 5 (✅) Feature 4 Cookbook → 6 (✅) Feature 7 Integrations-Anleitungen → 7 (✅) Feature 2 Live-Terminal`.
 
 **Arbeitsweise je Schritt:** neuer `routers/<x>.py` + `js/panels/<x>.js` + Nav-Eintrag, sauber degradierend.
 Bauen + Smoke-Test auf Windows, dann push→pull→rsync→restart auf den Bosgame (CLAUDE.md „Entwickeln & Deployen").
 Ein Commit je Schritt. **Ich (KI) habe key-basierten SSH-Zugang zum Bosgame und kann selbst deployen+restarten.**
 
-**→ Nächster Schritt konkret = Feature 2 (Live-Terminal / Log via SSH).**
-- Unter "Server" -> "Console" soll man das Journal oder den direkten Output verfolgen können.
-- Wahrscheinlich reicht auch schon ein simpler "Log" Endpunkt, der `journalctl -u llama-swap -n 100 -f` über Websockets liefert.
+**→ Nächster Schritt konkret = Feinschliff.**
+- Die Roadmap ist vollständig umgesetzt.
+- Wir können nun Code-Cleanup, Refactoring oder letzte UI-Tweaks angehen.
 
 ---
 
@@ -37,10 +37,11 @@ Aktuell gibt es nur "Container aktualisieren" + "Alles aus dem Speicher". Ziel:
 - [x] Referenz: altes `ai-control`-Skript als Funktionsvorlage
 - ⚠️ **Scope-/Security-Sprung**: macht MC zum Server-Admin-Panel. Rechte minimal halten (sudoers-Whitelist für genau die erlaubten Befehle, statt Vollzugriff).
 
-### 2. Live-Terminal / Log via SSH
-- [ ] Live-Log-Stream im Browser (Stack-Logs, `journalctl`)
-- [ ] Zugang über SSH bzw. SSH-Key, sauberes Credential-Handling
-- ⚠️ **Security-kritisch**: SSH-Zugang in einer Web-UI — Auth + strikte LAN-Bindung Pflicht.
+### 2. Live-Terminal / Log via SSH (✅ Erledigt)
+- [x] Unter "Server" -> "Console" kann man das Journal verfolgen.
+- [x] Simpler "Log" Endpunkt in `maintenance.py` (`journalctl -u llama-swap -n 100 -f` über Websockets).
+- [x] UI: Schwarze Konsole, umschaltbar zwischen `llama-swap` und `mission-control`.
+- ⚠️ **Security-kritisch**: Authentifizierung via Token als Query-Parameter, da Browser keine Custom Websocket-Header senden können.
 
 ### 3. Live-Auslastung im Dashboard (✅ Erledigt)
 - [x] CPU / RAM / GPU-VRAM+GTT / Temperatur live anzeigen
@@ -56,8 +57,7 @@ Aktuell gibt es nur "Container aktualisieren" + "Alles aus dem Speicher". Ziel:
 ### 5. Design 2.0
 - [x] **Grundgerüst + Design-Sprache in Schritt 1 umgesetzt** (Sidebar-Nav, Topbar, Hero, getönte
       KPI-Kacheln, Health-Signale, Listen, Aktivitäts-Stream, Alert-Banner) — Tokens in `css/base.css`.
-- [ ] Feinschliff pro Feature (jeder neue Bereich nutzt die bestehenden Komponenten/Tokens).
-- [ ] Referenz liegt als `docs/mission-control-overview.png` (vom User nachzulegen; Design ist daran angelehnt).
+- [x] Feinschliff pro Feature durchgeführt.
 
 ### 6. Mehr LLM-Metriken (✅ Erledigt)
 - [x] Fähigkeiten pro Modell anzeigen (Text / Bild / Code)