Update documentation toolchain and rewrite existing pages (#361)

Author: eliaspr

.github/workflows/build.yaml

@@ -89,22 +89,22 @@ jobs:
       id-token: write
     steps:
       - uses: actions/checkout@v5
-      - name: "Set up Python 3.12"
+      - name: "Set up Python 3.x"
         uses: actions/setup-python@v5
         with:
-          python-version: "3.12"
+          python-version: "3.x"
       - name: "Install requirements"
         run: "python3 -m pip install -r requirements.txt"
         working-directory: "docs"
       - name: "Build documentation"
-        run: "python3 -m mkdocs build"
+        run: "zensical build --clean"
         working-directory: "docs"
       - name: "Setup Pages"
         uses: actions/configure-pages@v5
-      - name: Upload artifact
+      - name: "Upload artifact"
         uses: actions/upload-pages-artifact@v3
         with:
           path: "docs/site"
-      - name: Deploy to GitHub Pages
+      - name: "Deploy to GitHub Pages"
         id: deployment
         uses: actions/deploy-pages@v4

.github/workflows/documentation.yaml

@@ -12,13 +12,13 @@ jobs:
     runs-on: ubuntu-24.04
     steps:
       - uses: actions/checkout@v5
-      - name: "Set up Python 3.12"
+      - name: "Set up Python 3.x"
         uses: actions/setup-python@v5
         with:
-          python-version: "3.12"
+          python-version: "3.x"
       - name: "Install requirements"
         run: "python3 -m pip install -r requirements.txt"
         working-directory: "docs"
       - name: "Build documentation"
-        run: "python3 -m mkdocs build"
+        run: "zensical build --clean"
         working-directory: "docs"

README.md

@@ -6,20 +6,12 @@
 
 ## Introduction
 
-**turnierplan.NET** is mostly written in C# using [.NET](https://dotnet.microsoft.com/). This includes the core logic, the backend API and database connection as well as all publicly visible web pages. In addition, it serves the *turnierplan.NET portal*, the client application for authenticated users, based on the [Angular](https://angular.dev/) framework. Some screenshots can be seen in the [section at the end](#screenshots).
+**turnierplan.NET** is mostly written in C# using [.NET](https://dotnet.microsoft.com/). This includes the core logic, the backend API and database connection as well as all publicly visible web pages. In addition, it serves the *turnierplan.NET portal*, the client application for authenticated users, based on the [Angular](https://angular.dev/) framework.
 
-> [!NOTE]  
-> The user interface is currently only available in German 🇩🇪
-
-## Installation
-
-If you want to install **turnierplan.NET** on your server, please visit the [Installation guide](https://docs.turnierplan.net/installation).
+Visit the **turnierplan.NET** documentation using the following link: [docs.turnierplan.net](https://docs.turnierplan.net). If you want to install **turnierplan.NET** on your server, please visit the [Installation guide](https://docs.turnierplan.net/installation).
 
-## Documentation
-
-Visit the **turnierplan.NET** documentation using the following link: [docs.turnierplan.net](https://docs.turnierplan.net)
-
-The documentation sources are located in the `docs` directory. See the [docs readme](docs/README.md) for further information on how to edit and build the documentation.
+> [!NOTE]  
+> The user interface and documentation are currently only available in German 🇩🇪
 
 ## Development
 

docs/README.md

@@ -1,16 +1,16 @@
 ## turnierplan.NET · Documentation
 
-This directory contains the source markdown files and mkdocs configuration for the publically available turnierplan.NET documentation: [https://docs.turnierplan.net](https://docs.turnierplan.net).
+This directory contains the turnierplan.NET documentation. The content files use an extended markdown format and are build into static HTML using [zensical](https://zensical.org). The documentation is hosted at [docs.turnierplan.net](https://docs.turnierplan.net).
 
-In order to build the documentation locally, you must first install Python and [mkdocs](https://www.mkdocs.org):
+In order to build the documentation locally, you must first install Python and `zensical`:
 
 ```
 pip install -r requirements.txt
 ```
 
-Next, you can either view the rendered documentation using the mkdocs-build-in server or you can generate the static website files:
+Next, you can either view the rendered documentation using the zensical built-in server or you can generate the static website files:
 
 ```
-python3 -m mkdocs serve  # starts a local web server on port 8000
-python3 -m mkdocs build  # generates static web site artifacts into the 'site' directory
+python3 -m zensical serve  # starts a local web server on port 8000
+python3 -m zensical build  # generates static web site artifacts into the 'site' directory
 ```

docs/mkdocs.yml

@@ -1,46 +1,11 @@
-/*
- * Some style improvements for the footer
- */
-
-footer hr {
-    opacity: 0.2;
-}
-
-footer p {
-    font-size: 0.8em;
-    margin-bottom: 0.3em;
-}
-
-/*
- * Remove the sidebar on the homepage, copied from the mkdocs.org documentation
- *  => https://github.com/mkdocs/mkdocs/blob/2862536793b3c67d9d83c33e0dd6d50a791928f8/docs/css/extra.css#L48
- */
-
-body.homepage > div.container > div.row > div.col-md-3 {
-    display: none;
-}
-
-body.homepage > div.container > div.row > div.col-md-9 {
-    margin-left: 0;
-    flex: 0 0 100%;
-    max-width: 100%;
-}
-/*
- * Some additional style changes for the homepage
- */
-
-body.homepage h1 {
-    margin-top: 2em;
-    margin-bottom: 0.7em;
-    text-align: center;
-    font-weight: bold;
-}
-
-body.homepage > div.container p:first-of-type {
-    text-align: center;
+.md-copyright {
+  /* Decrease size of the footer text */
+  font-size: 0.8em;
 }
 
-body.homepage > div.container img:first-of-type {
-    padding: unset;
-    border: unset;
+.md-content img {
+  /* Center images and add small shadow */
+  display: block;
+  margin: 0 auto;
+  box-shadow: 0 0 3px rgba(0, 0, 0, 0.2);
 }

docs/pages/assets/turnierplan.css

@@ -0,0 +1,122 @@
+---
+icon: lucide/wrench
+---
+
+# Konfiguration
+
+Unabhängig vom Deployment und der verwendeten Hardware/Server bietet turnierplan.NET zahlreiche Konfigurationsmöglichkeiten, welche nachfolgend näher beschrieben sind.
+
+## Erforderliche Einstellungen
+
+Für eine produktive Installation müssen die folgenden Umgebungsvariablen zwingend gesetzt sein:
+
+| Umgebungsvariable             | Beschreibung                                                       |
+|-------------------------------|--------------------------------------------------------------------|
+| `Turnierplan__ApplicationUrl` | Die URL, welche für den Web-Zugriff auf den Server verwendet wird. |
+| `Database__ConnectionString`  | Connection-String für die PostgreSQL-Datenbank.                    |
+
+## Allgemeine Einstellungen
+
+Die folgenden Einstellungen können gesetzt werden, um das allgemeine Aussehen und Verhalten von turnierplan.NET zu konfigurieren:
+
+| Umgebungsvariable                  | Beschreibung                                                                                                                                                                         | Standard  |
+|------------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-----------|
+| `Turnierplan__InstanceName`        | Dieser Name wird in der Kopfzeile und Fußzeile von den öffentlichen Seiten angezeigt. Falls nicht spezifiert, wird der Text `turnierplan.NET` angezeigt.                             | -         |
+| `Turnierplan__LogoUrl`             | Die URL für das Vereins-/Firmenlogo, welches in der Kopfzeile von öffentlichen Seiten angezeigt werden soll. Falls nicht spezifiert, wird das turnierplan.NET-Logo angezeigt.        | -         |
+| `Turnierplan__ImprintUrl`          | Die URL für den Verweis auf ein externes Impressum, welches bspw. auf Ihrer Vereins-/Firmenseite gehostet ist.                                                                       | -         |
+| `Turnierplan__PrivacyUrl`          | Die URL für den Verweis auf eine externe Datenschutz-Seite, welche bspw. auf Ihrer Vereins-/Firmenseite gehostet ist.                                                                | -         |
+| `Turnierplan__InitialUserName`     | Der Benutzername für den initalen Administratorbenutzer. Sofern nicht angegeben, wird der Benutzername von der Anwendung vorgegeben und beim ersten Start in der Konsole ausgegeben. | -         |
+| `Turnierplan__InitialUserPassword` | Das Passwort für den initialen Administratorbenutzer. Sofern nicht angegeben, wird beim ersten Start der Anwendung ein zufälliges Passwort generiert und in der Konsole ausgegeben.  | -         |
+
+## Bilder-Uploads
+
+In der Weboberfläche können Bilddateien hochgeladen werden. Diese werden mit einer bestimmten Qualitätseinstellung in das `webp`-Format konvertiert und anschließend standardmäßig als Dateien in einem Container-Verzeichnis gespeichert. Das entsprechende Verzeichnis sollte [als Volume persistiert](http://localhost:8000/installation/#volume-mounts) werden. Folgende Einstellungen sind verfügbar:
+
+| Umgebungsvariable           | Beschreibung                                                                                                          | Standard                  |
+|-----------------------------|-----------------------------------------------------------------------------------------------------------------------|---------------------------|
+| `Turnierplan__ImageMaxSize` | Die maximale Dateigröße für Bild-Uploads in Bytes. Der Standard-Wert entspricht 8 MiB (8 · 1024 · 1024) | `8388608`                 |
+| `Turnierplan__ImageQuality` | Die Qualitätseinstellung für Bild-Uploads. Ein Wert von `100` entspricht einer verlustfreien Komprimierung.           | `80`                      |
+| `ImageStorage__StoragePath` | Das Verzeichnis innerhalb vom Container, hochgeladene Bilder gespeichert werden.                                      | `/var/turnierplan/images` |
+
+Alternativ können externe Services zum Speichern der Bilder konfiguriert werden. Dies hat den Vorteil, dass das Bereitstellen von Bilddateien keine CPU- und Netzwerkresourcen vom turnierplan.NET-Server beansprucht. Aktuell werden die folgenden externen Services unterstützt:
+
+- **AWS S3** (oder kompatibler Dienst)
+- **Azure Blob Storage**
+
+!!! warning
+    Die nachfolgend vorgestellten Alternativen verwenden nicht zwangsläufig eine identische Verzeichnisstruktur zur Organisation der Dateien. Dadurch wird eine nachträgliche Umstellung ggf. erschwert!
+
+### AWS S3
+
+Um Bilder in einem AWS S3 oder S3-kompatiblen Bucket zu speichern, müssen die folgenden Umgebungsvariablen gesetzt werden:
+
+| Umgebungsvariable               | Beschreibung                                                     |
+|---------------------------------|------------------------------------------------------------------|
+| `ImageStorage__Type`            | Muss `S3` sein.                                                  |
+| `ImageStorage__RegionEndpoint`  | Der Name der AWS-Region, bspw. `eu-central-1`.                   |
+| `ImageStorage__ServiceUrl`      | Die Service-URL, falls ein S3-kompatibler Bucket verwendet wird. |
+| `ImageStorage__AccessKey`       | Der Name vom Access-Key.                                         |
+| `ImageStorage__AccessKeySecret` | Der Schlüssel vom Access-Key.                                    |
+| `ImageStorage__BucketName`      | Der Bucket-Name.                                                 |
+
+Der verwendete Access-Key benötigt Rechte zum Erstellen, Lesen und Löschen von Objekten.
+
+Die Eigenschaften `RegionEndpoint` und `ServiceUrl` schließen sich *gegenseitig aus*! Erstere muss verwendet werden, wenn ein AWS S3-Bucket verwendet wird. Letztere muss verwendet werden, wenn ein S3-kompatibler Bucket von einem Drittanbieter verwendet wird.
+
+### Azure Blob Storage
+
+Um Bilder in einem [Azure Blob Storage](https://azure.microsoft.com/en-us/products/storage/blobs/) Container zu speichern, müssen die folgenden Umgebungsvariablen gesetzt werden:
+
+| Umgebungsvariable                  | Beschreibung                                                |
+|------------------------------------|-------------------------------------------------------------|
+| `ImageStorage__Type`               | Muss `Azure` sein.                                          |
+| `ImageStorage__StorageAccountName` | Der Name des Azure Blob Storage Account.                    |
+| `ImageStorage__ContainerName`      | Der Name des Containers innerhalb vom o.g. Storage Account. |
+
+Standardmäßig wird ein [DefaultAzureCredential](https://learn.microsoft.com/en-us/dotnet/api/azure.identity.defaultazurecredential?view=azure-dotnet) verwendet. Falls also bspw. der turnierplan.NET-Container innerhalb eines Azure App Service betrieben wird, kann für diesen App Service eine Managed Identity erstellt und auf den Blob Storage Account berechtigt werden. Weitere Konfigurationsmöglichkeiten für Deployment-Szenarien, in denen keine Managed Identities verwendet werden können, sind nachfolgend beschrieben.
+
+Sofern eine Entra ID-basierte Authentifizierung verwendet wird (dies betrifft alle Optionen außer Access Keys), muss die entsprechende Managed Identity bzw. App-Registrierung die Rechte zum Erstellen, Lesen und Löschen von Blobs innerhalb vom Storage Account haben. Dies kann am besten mit der Zuweisung der Rolle [Storage Blob Data Contributor](https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles/storage#storage-blob-data-contributor) erreicht werden.
+
+#### Account Key
+
+Die Erstellung von einem Account Key ist in der [Dokumentation von Microsoft](https://learn.microsoft.com/en-us/azure/storage/common/storage-account-keys-manage?tabs=azure-portal) beschrieben. Um einen Account Key zu verwenden, müssen die folgenden Umgebungsvariablen *zusätzlich* zu den oben genannten gesetzt werden:
+
+| Umgebungsvariable             | Beschreibung                                  |
+|-------------------------------|-----------------------------------------------|
+| `ImageStorage__UseAccountKey` | Muss `true` sein, um Acount Key zu verwenden. |
+| `ImageStorage__AccountKey`    | Der eigentliche Account Key.                  |
+
+#### Client Secret
+
+Hierfür ist eine App-Registrierung innerhalb von Entra ID notwendig, welche wie o.g. die notwendigen Zugriffsrechte auf dem Blob Storage Account hat. Innerhalb der App-Registrierung muss zudem ein Client Secret angelegt werden. Um dieses zu verwenden, müssen die folgenden Umgebungsvariablen *zusätzlich* zu den oben genannten gesetzt werden:
+
+| Umgebungsvariable               | Beschreibung                                                |
+|---------------------------------|-------------------------------------------------------------|
+| `ImageStorage__UseClientSecret` | Muss `true` sein, um Client Secret zu verwenden.            |
+| `ImageStorage__TenantId`        | Die ID des Tenant, wo die App-Registrierung angelegt wurde. |
+| `ImageStorage__ClientId`        | Die Client-ID der App-Registrierung.                        |
+| `ImageStorage__ClientSecret`    | Der Wert des angelegten Client Secrets.                     |
+
+## Authentifizierung
+
+Die folgenden Einstellungen können gesetzt werden, um die Benutzerauthentifizierung von turnierplan.NET zu konfigurieren:
+
+| Umgebungsvariable                | Beschreibung                                                                                                                                                 | Standard                    |
+|----------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------|-----------------------------|
+| `Identity__AccessTokenLifetime`  | Die Gültigkeitsdauer von ausgestellten Access-Tokens.                                                                                                        | `00:03:00`                  |
+| `Identity__RefreshTokenLifetime` | Die Gültigkeitsdauer von ausgestellten Refresh-Tokens. Innerhalb diesem Zeitraum ist kein erneuter Login erforderlich.                                       | `1.00:00:00`                |
+| `Identity__StoragePath`          | Das Verzeichnis innerhalb vom Container, wo der Schlüssel zur Signatur ausgesteller Tokens gespeichert wird.                                                 | `/var/turnierplan/identity` |
+| `Identity__UseInsecureCookies`   | Kann auf `true` gesetzt werde, um HTTP Cookies ohne *secure* auszustellen. Dies ist erforderlich, wenn nicht mit HTTPS auf turnierplan.NET zugegriffen wird. | `false`                     |
+
+Für ein produktives Deployment sind die Standardwerte ausreichend und müssen nicht geändert werden.
+
+!!! note
+    Die Gültigkeitsdauer muss als .NET `TimeSpan` formatiert werden. Das Format ist `HH:mm:ss` bzw. `d.HH:mm:ss` also bspw. `00:03:00` für 3 Minuten oder `1.00:00:00` für 1 Tag.
+
+## Monitoring
+
+Der turnierplan.NET-Server kann Telemetriedaten (Logs, Metrics & Traces) an [Azure Application Insights](https://learn.microsoft.com/en-us/azure/azure-monitor/app/app-insights-overview) senden:
+
+| Umgebungsvariable                       | Beschreibung                                                           | Standard |
+|-----------------------------------------|------------------------------------------------------------------------|----------|
+| `ApplicationInsights__ConnectionString` | Kann gesetzt werden, um Daten an Azure Application Insights zu senden. | -        |