Initial commit: ROA2WEB - FastAPI + Vue.js + Telegram Bot

Modern ERP Reports Application with microservices architecture

Tech Stack:
- Backend: FastAPI + python-oracledb (Oracle DB integration)
- Frontend: Vue.js 3 + PrimeVue + Vite
- Telegram Bot: python-telegram-bot + SQLite
- Infrastructure: Shared database pool, JWT authentication, SSH tunnel

Features:
- FastAPI backend with async Oracle connection pool
- Vue.js 3 responsive frontend with PrimeVue components
- Telegram bot alternative interface
- Microservices architecture with shared components
- Complete deployment support (Linux Docker + Windows IIS)
- Comprehensive testing (Playwright E2E + pytest)

Repository Structure:
- reports-app/ - Main application (backend, frontend, telegram-bot)
- shared/ - Shared components (database pool, auth, utils)
- deployment/ - Deployment scripts (Linux & Windows)
- docs/ - Project documentation
- security/ - Security scanning and git hooks

ssh-tunnel/docs/BITVISE_SSH_SETUP.md

@@ -0,0 +1,166 @@
+# 🔐 Bitvise SSH Server Setup pentru ROA2WEB
+
+Instrucțiuni pentru configurarea cheii SSH în Bitvise SSH Server pe Windows.
+
+## 🔑 Cheia SSH Publică
+
+### 📋 Format OpenSSH (încercați primul):
+```
+ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCcRM+WWxoBqCSpaTo+vNCrvCLx1UFmKqqSh6smS4c/lh1Hkku+oiq65iUHwRMu5X9jDXSGUR1Fmig+OgIhoTnT4Hd3v4Fe2zienOFiJ/AZOTE+pgxpwmIrkScGTSv7ZSp4xFcXsFwho8W/Li0P0kyB+kGs2tFYaQM192E5Gx9qjlPGSM55fdksElRXKIrRHE4ARjt5+kMt4WFgUXpVNqhHQFEcz/oW6sC0OkufTbzQ+MHefBIlMNUlNHRxbHc3C6CTuMmzMM847y6rmQlDyScX0tizDhUnQ1UgA3ZyICJp9CVF4weAM6ihZhNTFi7drXiCEihUVLNU+EuEpWdWeVNebqBqlkJT0KXR3IgEQ3zKYKuAmICFO056WI3eKcJWuWEFNDrSYsxo+HydAbqBSqEprJFCUSU90175ngnpY4WoH7CFUbCnGjxEnRXUjUktaCdqYhH0ZjGHSGujK+KGPVxvBi1h7BjE33SEH6PAVZBYmdpGDri69n6H+v6dhaW26scFcc6ldrOcbaRsX7q4M8gFIwotAu6jTuid8FensF/j9yQRDkcOS8OWXHr5z2lZTCSDPik83p8mvvEZ/R7dP60ldwz2INX8rbCxi5frEdijqrwZCq9D2tzUJJgG8h3KUKfd3QfThCyq6AdE9X2+EnmU1yP2SJsolgM7euuDBH0/qQ== roa2web-wsl-marius@Mihai-HXG0G
+```
+
+### 🔧 Format RFC4716 (dacă primul spune "Input is not valid"):
+```
+---- BEGIN SSH2 PUBLIC KEY ----
+Comment: "4096-bit RSA, converted by marius@Mihai-HXG0G from OpenSSH"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+---- END SSH2 PUBLIC KEY ----
+```
+
+## 📋 Pași pentru Bitvise SSH Server
+
+### 1. 🖥️ Deschide Bitvise SSH Server Control Panel
+
+- Lansează **Bitvise SSH Server Control Panel** pe serverul Windows
+- Ar trebui să fie în System Tray sau în Start Menu
+
+### 2. 👤 Configurează utilizatorul
+
+**În Bitvise SSH Server Control Panel:**
+
+1. **Click pe tab "Users"**
+2. **Găsește utilizatorul tău** (sau creează unul nou dacă nu există)
+3. **Double-click pe utilizator** pentru a-l edita
+
+### 3. 🔐 Adaugă cheia SSH publică
+
+**În fereastra User Properties:**
+
+1. **Authentication tab:**
+   - Setează **"Public key authentication"** la **"Required"** sau **"Optional"**
+   
+2. **Public Keys section:**
+   - Click pe **"Import"** sau **"Add"**
+   - **Paste** cheia publică de mai sus în câmpul text
+   - Sau salvează cheia într-un fișier `.pub` și importă fișierul
+
+3. **Virtual filesystem:**
+   - Asigură-te că utilizatorul are acces la directorul de lucru dorit
+   - De obicei setează **Root directory** la `C:\` sau un folder specific
+
+### 4. ✅ Salvează configurația
+
+1. **Click "OK"** pentru a salva setările utilizatorului
+2. **Apply Configuration** în Control Panel principal
+3. **Restart SSH Server** dacă este necesar
+
+## 🔧 Configurare WSL SSH Tunnel Script
+
+**Editează `ssh_tunnel.sh` cu username-ul corect:**
+
+```bash
+nano /mnt/d/PROIECTE/roa-flask/ssh_tunnel.sh
+
+# Găsește și actualizează:
+SSH_USER="your_bitvise_username"  # Numele utilizatorului din Bitvise
+```
+
+## 🧪 Testarea conexiunii
+
+### 1. Test manual SSH:
+```bash
+ssh -p 22122 -i ~/.ssh/roa_oracle_server your_username@83.103.197.79
+```
+
+### 2. Test tunnel SSH:
+```bash
+cd /mnt/d/PROIECTE/roa-flask/roa2web
+./ssh_tunnel.sh start
+```
+
+### 3. Test Oracle pool:
+```bash
+source venv/bin/activate
+python shared/database/test_pool.py
+```
+
+## 🎯 Output așteptat
+
+### SSH Connection Test:
+```bash
+$ ssh -p 22122 -i ~/.ssh/roa_oracle_server marius@83.103.197.79
+Welcome to Bitvise SSH Server!
+Microsoft Windows [Version 10.0.19044]
+(c) Microsoft Corporation. All rights reserved.
+
+C:\Users\marius>exit
+```
+
+### SSH Tunnel Start:
+```
+================================
+ ROA2WEB SSH Tunnel Manager
+================================
+🔄 Starting SSH tunnel...
+   Server: 83.103.197.79:22122
+   Local:  127.0.0.1:1521
+   Remote: localhost:1521
+
+🔍 Testing SSH connectivity...
+✅ SSH connectivity OK
+
+🚀 Creating SSH tunnel...
+✅ SSH tunnel started successfully (PID: 12345)
+🔍 Testing tunnel connectivity...
+✅ Tunnel is working! Port 1521 is accessible
+```
+
+## ❌ Troubleshooting Bitvise
+
+### "Permission denied (publickey)"
+- **Verifică**: Cheia SSH este corect adăugată în User Properties
+- **Verifică**: Authentication method include "Public key"
+- **Verifică**: Username-ul din script este corect
+
+### "Connection refused"
+- **Verifică**: Bitvise SSH Server este pornit și funcționează
+- **Verifică**: Portul 22122 este configurat corect în server
+- **Verifică**: Windows Firewall permite conexiuni pe port 22122
+
+### "User access denied"
+- **Verifică**: Utilizatorul există în lista Users din Bitvise
+- **Verifică**: Utilizatorul are permisiuni de login (Account enabled)
+- **Verifică**: Virtual filesystem este configurat corect
+
+### "Input is not valid" în Bitvise
+- **🔧 Soluție 1**: Folosește formatul **RFC4716** (vezi mai sus)
+- **🔧 Soluție 2**: Salvează cheia într-un fișier `.pub` și importă fișierul în loc să faci paste
+- **🔧 Soluție 3**: Asigură-te că nu ai spații extra la începutul/sfârșitul cheii
+- **🔧 Soluție 4**: Încearcă să ștergi și să adaugi din nou utilizatorul în Bitvise
+
+### Cheia SSH nu este acceptată
+- **Format cheie**: Asigură-te că ai copiat toată cheia, inclusiv header-ul și comment-ul
+- **Tip cheie**: Bitvise suportă RSA, DSA, ECDSA, Ed25519 - folosim RSA 4096
+- **Import method**: Dacă paste nu funcționează, salvează într-un fișier și importă
+- **Line endings**: Verifică că nu sunt caractere ascunse în cheie
+
+## 📝 Note specifice Bitvise
+
+1. **User management**: Bitvise are propriul sistem de utilizatori, independent de Windows users
+2. **Virtual filesystem**: Poți controla la ce directoare are acces utilizatorul SSH
+3. **Port forwarding**: Bitvise poate restricționa port forwarding - asigură-te că este permis
+4. **Logging**: Verifică log-urile din Bitvise pentru detalii despre conexiuni failed
+
+---
+
+*Configurare Bitvise SSH Server pentru ROA2WEB Development* 🔐

ssh-tunnel/docs/SSH_SETUP_INSTRUCTIONS.md

@@ -0,0 +1,170 @@
+# 🔐 SSH Setup Instructions pentru ROA2WEB
+
+Instrucțiuni pentru configurarea tunelului SSH din WSL către serverul Oracle.
+
+## 📋 Pași de Setup
+
+### 1. 🔑 Generarea cheii SSH
+
+**Dacă nu ai cheia SSH generată, creează-o astfel:**
+
+```bash
+# Generează cheia SSH (RSA 4096-bit)
+ssh-keygen -t rsa -b 4096 -f ~/.ssh/roa_oracle_server -N "" -C "roa2web-wsl-$(whoami)@$(hostname)"
+
+# Verifică că s-a creat
+ls -la ~/.ssh/roa_oracle_server*
+```
+
+**Output așteptat:**
+```
+Generating public/private rsa key pair.
+Your identification has been saved in /home/user/.ssh/roa_oracle_server
+Your public key has been saved in /home/user/.ssh/roa_oracle_server.pub
+```
+
+**Cheia SSH existentă este în: `~/.ssh/roa_oracle_server`**
+
+**Pentru a afișa cheia PUBLICĂ:**
+```bash
+cat ~/.ssh/roa_oracle_server.pub
+```
+
+**Cheia PUBLICĂ pentru server:**
+```
+ssh-rsa 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 roa2web-wsl-marius@Mihai-HXG0G
+```
+
+### 2. 📤 Instalarea cheii pe Bitvise SSH Server
+
+**🔴 IMPORTANT: Serverul folosește Bitvise SSH Server pe Windows**
+
+Consultă **`BITVISE_SSH_SETUP.md`** pentru instrucțiuni detaliate!
+
+**Pași rapid:**
+1. Deschide **Bitvise SSH Server Control Panel**
+2. Mergi la **Users tab** → selectează/creează utilizatorul
+3. În **User Properties** → **Authentication** → setează **Public key authentication**
+4. În **Public Keys** → **Import/Add** → paste cheia publică:
+
+```
+ssh-rsa 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 roa2web-wsl-marius@Mihai-HXG0G
+```
+
+5. **OK** → **Apply Configuration** → **Restart SSH Server** dacă necesar
+
+### 3. ⚙️ Configurarea username-ului
+
+**✅ IMPORTANT**: Folosește utilizatorul `roa2web` care are port forwarding activat în Bitvise!
+
+**În WSL, editează scriptul SSH:**
+
+```bash
+nano /mnt/d/PROIECTE/roa-flask/ssh_tunnel.sh
+```
+
+**Actualizează linia:**
+```bash
+SSH_USER="roa2web"  # Utilizator cu port forwarding activat
+```
+
+**💡 Notă**: Utilizatorul `roa2web` poate să nu aibă shell access, dar poate face port forwarding.
+
+### 4. 🚀 Testarea setup-ului
+
+```bash
+cd /mnt/d/PROIECTE/roa-flask/roa2web
+
+# Afișează ajutorul
+./ssh_tunnel.sh help
+
+# Testează și pornește tunelul
+./ssh_tunnel.sh start
+
+# Verifică statusul
+./ssh_tunnel.sh status
+```
+
+## 🔧 Comenzi utile
+
+### Gestionarea tunelului SSH:
+```bash
+# Pornește tunelul
+./ssh_tunnel.sh start
+
+# Oprește tunelul  
+./ssh_tunnel.sh stop
+
+# Verifică statusul
+./ssh_tunnel.sh status
+
+# Repornește tunelul
+./ssh_tunnel.sh restart
+```
+
+### Testarea pool-ului Oracle:
+```bash
+# Cu tunelul SSH activ
+cd /mnt/d/PROIECTE/roa-flask/roa2web
+source venv/bin/activate
+python shared/database/test_pool.py
+```
+
+## 🔍 Troubleshooting
+
+### ❌ "Permission denied (publickey)"
+- Verifică că cheia publică este corect instalată pe server
+- Verifică permisiunile: `chmod 600 ~/.ssh/authorized_keys`
+- Verifică că SSH_USER este corect în script
+
+### ❌ "Connection refused" sau "Connection timed out"
+- Verifică că serverul SSH este accesibil: `telnet 83.103.197.79 22122`
+- Verifică că portul 22122 nu este blocat de firewall
+
+### ❌ "Port 1521 not responding"
+- Normal dacă Oracle listener nu este pornit pe server
+- Tunelul SSH poate fi OK, dar Oracle nu răspunde
+
+### ❌ Oracle connection errors
+- Verifică că tunelul SSH este activ: `./ssh_tunnel.sh status`
+- Verifică că configurația Oracle din `.env` este corectă
+- Testează manual: `telnet 127.0.0.1 1521`
+
+## 📊 Output așteptat
+
+### SSH Tunnel Start:
+```
+================================
+ ROA2WEB SSH Tunnel Manager
+================================
+🔄 Starting SSH tunnel...
+   Server: 83.103.197.79:22122
+   Local:  127.0.0.1:1521
+   Remote: localhost:1521
+
+🔍 Testing SSH connectivity...
+✅ SSH connectivity OK
+
+🚀 Creating SSH tunnel...
+✅ SSH tunnel started successfully (PID: 12345)
+🔍 Testing tunnel connectivity...
+✅ Tunnel is working! Port 1521 is accessible
+```
+
+### Oracle Pool Test:
+```
+🚀 ROA2WEB Oracle Pool Test - 2025-07-30 16:00:00
+==================================================
+🔄 Testing Oracle connection pool...
+📊 Initializing Oracle pool...
+✅ Pool initialized successfully
+🔍 Testing database connection...
+✅ Simple query successful: (1,)
+...
+🎉 ALL TESTS PASSED!
+✅ Oracle pool is fully functional and ready for production!
+```
+
+---
+
+*Instrucțiuni SSH pentru ROA2WEB Development Environment* 🔐

ssh-tunnel/docs/SSH_TUNNEL_DOCKER.md

@@ -0,0 +1,139 @@
+# SSH Tunnel Docker Integration
+
+SSH tunnel-ul pentru conexiunea la Oracle database este acum complet integrat în Docker setup.
+
+## 🔧 Configurare Automată
+
+### Development Mode
+SSH tunnel-ul pornește automat când rulezi:
+```bash
+docker-compose up
+```
+
+### Servicii incluse:
+- **roa-ssh-tunnel**: Container dedicat pentru SSH tunnel
+- **roa-backend**: Conectat prin tunnel la Oracle
+- **roa-frontend**: Interface-ul web
+- **roa-gateway**: Nginx reverse proxy
+- **roa-redis**: Cache și sesiuni
+
+## 📋 Cerințe
+
+### SSH Key
+Asigură-te că ai cheia SSH în locația corectă:
+```bash
+~/.ssh/roa_oracle_server
+```
+
+### Configurare Environment
+Variabilele sunt setate automat din `.env.development`:
+```env
+SSH_SERVER=83.103.197.79
+SSH_PORT=22122
+SSH_USER=roa2web
+REMOTE_HOST=10.0.20.36
+ORACLE_HOST=localhost  # Se conectează prin tunnel
+```
+
+## 🚀 Utilizare
+
+### Start complet cu SSH tunnel:
+```bash
+# Copiază environment-ul de development
+cp .env.development .env
+
+# Pornește toate serviciile (inclusiv SSH tunnel)
+docker-compose up --build
+```
+
+### Verificare SSH tunnel:
+```bash
+# Check tunnel health
+docker-compose ps roa-ssh-tunnel
+
+# Check tunnel logs
+docker-compose logs -f roa-ssh-tunnel
+
+# Test Oracle connection through tunnel
+docker-compose exec roa-backend python -c "
+from shared.database.oracle_pool import test_connection
+test_connection()
+"
+```
+
+## 🔍 Monitoring
+
+### SSH Tunnel Status:
+- **Health check**: Verifică portul 1521 la fiecare 30s
+- **Auto-restart**: Tunnel-ul se restartează automat dacă se întrerupe
+- **Logs**: Monitorizare în timp real cu `docker-compose logs -f roa-ssh-tunnel`
+
+### Service Dependencies:
+```
+roa-ssh-tunnel (first)
+    ↓
+roa-redis
+    ↓
+roa-backend (depends on tunnel + redis)
+    ↓
+roa-frontend
+    ↓
+roa-gateway (last)
+```
+
+## 🏭 Producție
+
+În producție, SSH tunnel-ul este automat dezactivat:
+
+```bash
+# Production deployment (fără SSH tunnel)
+docker-compose -f docker-compose.yml -f docker-compose.production.yml up -d
+```
+
+Backend-ul se conectează direct la Oracle server în producție.
+
+## 🛠️ Troubleshooting
+
+### SSH Tunnel nu pornește:
+```bash
+# Verifică că ai cheia SSH
+ls -la ~/.ssh/roa_oracle_server
+
+# Verifică permissions
+chmod 600 ~/.ssh/roa_oracle_server
+
+# Restart tunnel container
+docker-compose restart roa-ssh-tunnel
+```
+
+### Backend nu se conectează la Oracle:
+```bash
+# Check tunnel status
+docker-compose exec roa-ssh-tunnel nc -z localhost 1521
+
+# Check backend logs
+docker-compose logs -f roa-backend
+
+# Test manual connection
+docker-compose exec roa-ssh-tunnel nc -z 10.0.20.36 1521
+```
+
+### Connection timeout:
+```bash
+# Verifică că serverul SSH rulează
+ssh -p 22122 roa2web@83.103.197.79
+
+# Restart toate serviciile
+docker-compose down && docker-compose up --build
+```
+
+## 📊 Avantaje
+
+✅ **Automat**: Nu mai trebuie să pornești manual SSH tunnel-ul  
+✅ **Robust**: Auto-restart dacă tunnel-ul se întrerupe  
+✅ **Monitorizat**: Health checks și logging complet  
+✅ **Development-only**: Exclus automat în producție  
+✅ **Containerizat**: Izolat în propriul container  
+✅ **Dependencies**: Backend așteaptă tunnel-ul să fie gata  
+
+Nu mai trebuie să rulezi `./ssh_tunnel.sh start` manual - totul e automat în Docker! 🎉