Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity

docs: update dr workstation readiness

Browse Source
This commit is contained in:
Micha
2026-06-06 09:17:23 +02:00
parent 68d3ace598
commit 3a263a4846
5 changed files with 43 additions and 37 deletions
Download Patch File Download Diff File Expand all files Collapse all files
docs/audit/dr-workstation-readiness-2026-06-06.md
+24 -19
View File
@@ -8,31 +8,29 @@ Automatisch erzeugter lokaler Readiness-Check fuer den Operator-PC. Es wurden ke
|---|---|
| WSL2 Ubuntu | vorhanden (`Ubuntu 24.04`, WSL Version 2) |
| SSH/Git in WSL | vorhanden |
| Gitea-SSH-Smoke mit vorhandenem WSL-Key | ok |
| Borg Client | fehlt |
| Hetzner Storage Box mit vorhandenem WSL-Key | nicht ok / separater DR-Key noetig |
| GitHub-Read-Smoke mit DR-Key | ok |
| Borg Client | installiert |
| Hetzner Storage Box mit DR-Key | ok |
| `~/dr-smoke.sh` | vorhanden |
| WSL sudo ohne Passwortprompt | nein, Operator muss Passwort eingeben |
## Bewertung
- Der lokale WSL2-/Ubuntu-Unterbau ist vorhanden.
- Der vorhandene WSL-Key kann das interne Gitea erreichen.
- Der vorhandene WSL-Key ist nicht der Hetzner-DR-Key fuer die Storage Box.
- `borgbackup` ist noch nicht installiert.
- Der vollstaendige Bare-Metal-DR-Smoke ist deshalb noch nicht abgeschlossen.
- Die DR-Key-Arbeitskopien liegen in WSL unter `~/.ssh/dr-readonly` und `~/.ssh/dr-hetzner`.
- GitHub-Read-Smoke und Hetzner-SSH-Smoke sind erfolgreich.
- `borgbackup` ist installiert.
- Der vollstaendige Bare-Metal-DR-Smoke wartet nur noch auf die interaktive Borg-Passphrase.
## Naechste Operator-Schritte
In Ubuntu ausfuehren:
```bash
sudo apt update
sudo apt install -y borgbackup openssh-client
borg --version
bash ~/dr-smoke.sh
```
Danach den offline gesicherten Hetzner-DR-Key als Arbeitskopie nach `~/.ssh/dr-hetzner` legen und `chmod 600 ~/.ssh/dr-hetzner` setzen. Anschliessend den Smoke aus `docs/DR_WORKSTATION_SETUP.md` Schritt 3-6 fahren.
Borg fragt dabei interaktiv nach der Borg-Repo-Passphrase. Diese Passphrase wurde nicht auf `baerchen` gefunden und wird bewusst nicht dauerhaft gespeichert.
## Rohchecks
@@ -79,8 +77,10 @@ Codename: noble
- ExitCode: `0`
```text
/usr/bin/borg
borg 1.2.8
/usr/bin/ssh
OpenSSH_9.6p1 Ubuntu-3ubuntu13.15, OpenSSL 3.0.13 30 Jan 2024
OpenSSH_9.6p1 Ubuntu-3ubuntu13.16, OpenSSL 3.0.13 30 Jan 2024
/usr/bin/git
git version 2.43.0
```
@@ -98,29 +98,34 @@ sudo-password-needed
- ExitCode: `0`
```text
total 32
drwx------ 2 michi michi 4096 Jun 4 12:20 .
total 40
drwx------ 2 michi michi 4096 Jun 6 09:14 .
drwxr-x--- 5 michi michi 4096 Jun 6 08:37 ..
-rw------- 1 michi michi 411 Jun 6 09:14 dr-hetzner
-rw------- 1 michi michi 419 Jun 6 09:14 dr-readonly
-rw------- 1 michi michi 411 Apr 4 19:29 id_ed25519
-rw-r--r-- 1 michi michi 97 Apr 4 19:29 id_ed25519.pub
-rw------- 1 michi michi 4719 Jun 4 12:20 known_hosts
-rw------- 1 michi michi 6358 Jun 6 09:14 known_hosts
-rw------- 1 michi michi 3013 Apr 20 20:13 known_hosts.old
-rw------- 1 michi michi 3858 Apr 24 08:27 known_hosts.pre-port222-20260604-122031.bak
-rwxr-xr-x 1 michi michi 1311 Jun 6 08:37 /home/michi/dr-smoke.sh
```
### gitea_ssh_smoke
### github_dr_key_smoke
- ExitCode: `0`
```text
0ef98a23e12886bc58a597d4bc4153108495f9e7 HEAD
68d3ace598ee4d1cdad3ed94b63ae5046ac187fb HEAD
```
### hetzner_ssh_smoke
### hetzner_dr_key_smoke
- ExitCode: `0`
```text
u565255@u565255.your-storagebox.de: Permission denied (publickey,password).
backup
backup2
hetzner_borg_appdata
hetzner_borg_appdata_critical
```