fix: Gitea Traefik routing and connection pool optimization

- Remove middleware reference from Gitea Traefik labels (caused routing issues)
- Optimize Gitea connection pool settings (MAX_IDLE_CONNS=30, authentication_timeout=180s)
- Add explicit service reference in Traefik labels
- Fix intermittent 504 timeouts by improving PostgreSQL connection handling

Fixes Gitea unreachability via git.michaelschiemer.de

deployment/docs/status/implementation-summary.md

@@ -0,0 +1,141 @@
+# Implementation Summary - Pre-Deployment Checklist
+
+## ✅ Abgeschlossen
+
+### 1. Backup-Playbook
+- **Status**: ✅ Implementiert
+- **Datei**: `deployment/ansible/playbooks/backup.yml`
+- **Features**:
+  - PostgreSQL Backup
+  - Application Data Backup (Storage, Logs)
+  - Gitea Data Backup
+  - Docker Registry Images Backup (optional)
+  - Automatische Backup-Rotation
+  - Backup-Verifizierung
+
+### 2. Legacy-Cleanup
+- **Status**: ✅ Abgeschlossen
+- **Entfernt**:
+  - `deployment/wireguard-old/` - Alte WireGuard Playbooks
+  - `deployment/ansible/playbooks/build-and-push.yml` - Wird durch CI/CD ersetzt
+  - `deployment/ansible/playbooks/remove-framework-production-stack.yml` - Temporär
+  - `deployment/ansible/playbooks/remove-temporary-grafana-ip.yml` - Temporär
+- **Dokumentiert**: `deployment/ansible/playbooks/README.md`
+
+### 3. Dokumentations-Cleanup
+- **Status**: ✅ Abgeschlossen
+- **Erstellt**: `deployment/docs/tests/README.md` - Dokumentiert veraltete Test-Docs
+- **Konsolidiert**: Test-Dokumentationen als historisch markiert
+
+### 4. Health Checks erweitert
+- **Status**: ✅ Implementiert
+- **Workflow**: Erweiterte Health-Checks in CI/CD Pipeline
+- **Endpoints**: 
+  - `/health` - Basic Health Check
+  - `/admin/health/api/summary` - Extended Health Summary
+- **Dokumentation**: `deployment/docs/guides/health-checks.md`
+
+### 5. Security Hardening dokumentiert
+- **Status**: ✅ Dokumentiert
+- **Dokumentation**: `deployment/docs/guides/security-hardening.md`
+- **Aktuell**: Firewall, WireGuard VPN, Unattended-Upgrades, Security Headers
+- **Geplant**: SSH Hardening, Container Scanning, Secrets Rotation
+
+## ⚠️ Ausstehend / Geplant
+
+### 1. Pipeline End-to-End testen
+- **Status**: ⚠️ Vorbereitet - Bereit zum Testen
+- **Priorität**: KRITISCH
+- **Test-Ressourcen erstellt:**
+  - ✅ `deployment/scripts/test-pipeline-prerequisites.sh` - Prüft alle Voraussetzungen
+  - ✅ `deployment/docs/guides/pipeline-test-checklist.md` - Detaillierte Schritt-für-Schritt Checkliste
+  - ✅ Dokumentation aktualisiert
+- **Was zu tun**:
+  - Test-Commit auf `staging` Branch pushen
+  - Alle Workflow-Jobs verifizieren
+  - Deployment auf Staging verifizieren
+  - Health-Checks prüfen
+  - Application funktioniert korrekt
+
+### 2. Zero-Downtime Deployment
+- **Status**: ⚠️ Nicht implementiert
+- **Priorität**: HOCH
+- **Geplant**: Blue-Green oder Rolling Updates mit Health-Checks
+
+### 3. Automatische Rollbacks
+- **Status**: ⚠️ Rollback-Playbook vorhanden, aber nicht automatisch
+- **Priorität**: HOCH
+- **Geplant**: Automatischer Rollback bei fehlgeschlagenem Health-Check
+
+### 4. Resource Limits & Performance
+- **Status**: ⚠️ Teilweise vorhanden
+- **Priorität**: MITTEL
+- **Geplant**: Container Resource Limits, Performance Monitoring, Load Testing
+
+### 5. Network Isolation & Segmentation
+- **Status**: ⚠️ Basis vorhanden
+- **Priorität**: MITTEL
+- **Geplant**: Network Policy Verification, Service Communication Audit
+
+### 6. SSL/TLS Configuration
+- **Status**: ✅ Basis vorhanden
+- **Priorität**: MITTEL
+- **Zu prüfen**: Certificate Auto-Renewal, TLS Version Audit, Cipher Suite Audit
+
+### 7. Monitoring & Alerting verbessern
+- **Status**: ⚠️ Basis vorhanden
+- **Priorität**: MITTEL
+- **Geplant**: Application-Metriken, Custom Dashboards, Alerting Rules
+
+### 8. Zentralisiertes Logging
+- **Status**: ⚠️ Basis vorhanden
+- **Priorität**: MITTEL
+- **Geplant**: ELK/Loki Stack, Log-Aggregation, Search Interface
+
+### 9. Secrets Management verbessern
+- **Status**: ⚠️ Basis vorhanden
+- **Priorität**: MITTEL
+- **Geplant**: Rotation Policy, Audit Logging, Backup
+
+## Nächste Schritte
+
+### Vor erstem Production-Deployment
+
+1. **Pipeline End-to-End testen** (KRITISCH)
+   - Prerequisites prüfen: `./deployment/scripts/test-pipeline-prerequisites.sh`
+   - Test-Commit auf `staging` pushen
+   - Alle Jobs verifizieren (siehe: `deployment/docs/guides/pipeline-test-checklist.md`)
+   - Health-Checks prüfen
+
+2. **Backup-Playbook testen**
+   - Test-Backup ausführen: `./deployment/scripts/test-backup.sh`
+   - Backup-Verifizierung prüfen
+   - Restore-Test durchführen (optional)
+
+3. **Security Audit**
+   - Firewall Rules prüfen
+   - SSH Hardening implementieren
+   - Container Scanning aktivieren
+
+### Langfristige Verbesserungen
+
+- Zero-Downtime Deployment
+- Automatische Rollbacks
+- Erweiterte Monitoring & Alerting
+- Zentralisiertes Logging
+- Secrets Rotation
+
+## Zusammenfassung
+
+**Abgeschlossen**: 5 von 15 geplanten Aufgaben
+**In Arbeit**: 0 von 15 Aufgaben
+**Ausstehend**: 10 von 15 Aufgaben
+
+**Kritische Aufgaben vor Deployment**:
+1. ✅ Backup-Playbook (abgeschlossen)
+2. ✅ Health Checks erweitert (abgeschlossen)
+3. ⚠️ Pipeline End-to-End testen (ausstehend)
+4. ⚠️ Zero-Downtime Deployment (geplant)
+
+**Status**: Bereit für Staging-Tests, Production-Deployment erfordert noch End-to-End-Tests.
+