From 3b438324dccd541f64164a7545393e54311c3d56 Mon Sep 17 00:00:00 2001 From: Micha Date: Tue, 26 May 2026 19:57:00 +0200 Subject: [PATCH] Record UPS risk acceptance --- docs/AUDIT_2026-05-25_TODO.md | 6 +++--- docs/CAPACITY_AND_LIFECYCLE.md | 4 ++-- docs/HARDWARE_INVENTORY.md | 11 ++++++----- docs/MIGRATION_LOG.md | 5 +++++ 4 files changed, 16 insertions(+), 10 deletions(-) diff --git a/docs/AUDIT_2026-05-25_TODO.md b/docs/AUDIT_2026-05-25_TODO.md index 042eb9c..244c286 100644 --- a/docs/AUDIT_2026-05-25_TODO.md +++ b/docs/AUDIT_2026-05-25_TODO.md @@ -15,8 +15,8 @@ Status: Arbeitsliste fuer die Umsetzung. Authelia-2FA/OIDC bleibt bewusst spaet, Kontext bewusst gesichert, bevor weitere Live-Aenderungen passieren: -1. USV-Entscheidung treffen: aktuell ist keine funktionierende USV-Abschaltung nachgewiesen. -2. Host-Schedule/Trockenlauf fuer Gitea-Bundles und Restore-Freshness pruefen. +1. Host-Schedule/Trockenlauf fuer Gitea-Bundles und Restore-Freshness pruefen. +2. Netzwerk-/Storage-Inventar finalisieren. 3. Authelia 2FA/OIDC weiterhin nicht anfassen; das bleibt bewusst der letzte Block. ## Sprint 0 - Inventar und Baseline @@ -67,7 +67,7 @@ Kontext bewusst gesichert, bevor weitere Live-Aenderungen passieren: |---|---|---| | offen | Familien-Onboarding schreiben | Nextcloud, Immich, Vaultwarden, 2FA-Verlust, Ausfallverhalten kurz erklaert | | erledigt (Baseline) | Capacity-/Lifecycle-Review erstellen | Cache 6 %, Array/User-Shares 33 %, lokale Backups 2.2G; externe Backup-/Cold-Storage-Groessen bleiben offen | -| offen | USV-Test oder USV-Entscheidung | Power-Loss-Verhalten ist bekannt und dokumentiert | +| erledigt | USV-Test oder USV-Entscheidung | Operator-Entscheidung 2026-05-26: aktuell keine USV-Anschaffung; Power-Loss-Risiko wird bewusst akzeptiert und dokumentiert | ## Sprint 5 - Auth und Frontdoor, bewusst zuletzt diff --git a/docs/CAPACITY_AND_LIFECYCLE.md b/docs/CAPACITY_AND_LIFECYCLE.md index c65fd8c..f42694c 100644 --- a/docs/CAPACITY_AND_LIFECYCLE.md +++ b/docs/CAPACITY_AND_LIFECYCLE.md @@ -47,7 +47,7 @@ du -sh /mnt/user/documents /mnt/user/photos /mnt/user/media /mnt/user/backups 2> | RAM >90 % ueber 10 Minuten regelmaessig | RAM-Ausbau oder Service-Limits pruefen | | Borg-Laufzeit deutlich steigend | Scope, Netzwerk und Ziel pruefen | | SMART-Warnung | Ersatz planen, Restore-/Backup-Frische pruefen | -| Keine USV-Abschaltung | USV anschaffen/anschliessen oder Power-Loss-Risiko bewusst akzeptieren | +| Keine USV-Abschaltung | Risiko ist per Operator-Entscheidung 2026-05-26 bewusst akzeptiert; bei Stromausfaellen/Datenkorruption neu bewerten | ## Restore-Zeitziele @@ -62,4 +62,4 @@ du -sh /mnt/user/documents /mnt/user/photos /mnt/user/media /mnt/user/backups 2> | Datum | Befund | Entscheidung | |---|---|---| -| 2026-05-26 | Cache 6 %, Array/User-Shares 33 %, lokale Backups 2.2G; keine validierte USV-Abschaltung | Capacity gruen; naechste operative Risiken sind USV-Entscheidung und externe Backup-/Cold-Storage-Groessen | +| 2026-05-26 | Cache 6 %, Array/User-Shares 33 %, lokale Backups 2.2G; keine validierte USV-Abschaltung | Capacity gruen; USV wird aktuell nicht angeschafft, Power-Loss-Risiko bewusst akzeptiert; externe Backup-/Cold-Storage-Groessen bleiben offen | diff --git a/docs/HARDWARE_INVENTORY.md b/docs/HARDWARE_INVENTORY.md index eaf4d7b..93d1038 100644 --- a/docs/HARDWARE_INVENTORY.md +++ b/docs/HARDWARE_INVENTORY.md @@ -1,6 +1,6 @@ # Hardware Inventory - KalliLab CORE -Status: Hardware-Baseline erfasst; USV/Power-Loss bleibt offene Betreiberentscheidung. +Status: Hardware-Baseline erfasst; USV/Power-Loss ist als bewusst akzeptiertes Betreiber-Risiko dokumentiert. Host: `Kallilabcore` Letzte Pruefung: 2026-05-26 Naechster Review: 2026-08-26 @@ -126,7 +126,7 @@ smartctl -a /dev/sdc | Feld | Wert | |---|---| -| USV vorhanden | Nicht validiert / keine erkannte USV | +| USV vorhanden | Nein / keine erkannte USV | | Modell | Kein APC/Eaton/CyberPower-Geraet per `lsusb` erkannt | | Verbindung | `apcupsd` ist auf USB vorkonfiguriert, aber kein passendes USB-USV-Geraet sichtbar | | Software | `apcaccess` vorhanden; `apcupsd` laeuft nicht, `localhost:3551` liefert Connection refused | @@ -138,8 +138,9 @@ Bewertung: - Aktueller Befund 2026-05-26: keine funktionierende USV-Absicherung nachgewiesen. - `apcupsd` ist zwar auf dem System vorhanden, aber nicht aktiv. -- Power-Loss bleibt damit ein bewusst offenes Risiko fuer Docker-/DB-State und laufende Writes. -- Naechste Entscheidung: echte USV anschliessen und Shutdown testen oder Risiko bewusst akzeptieren und dokumentieren. +- Operator-Entscheidung 2026-05-26: aktuell keine USV-Anschaffung. +- Power-Loss bleibt damit ein bewusst akzeptiertes Risiko fuer Docker-/DB-State und laufende Writes. +- Review-Ausloeser: Hardware-Erweiterung, wiederholte Stromausfaelle, Datenkorruption oder Veraenderung der Betreiber-Prioritaet. ## Stromverbrauch @@ -159,7 +160,7 @@ Bewertung: | Parity | Kleiner als neue groesste Datenplatte | Parity-Upgrade vor Datenplatten-Upgrade | | Boot-USB | Lesefehler oder Alter TBD | Flash-Backup verifizieren, Ersatzstick vorbereiten | | RAM | Swap/OOM oder Immich/Nextcloud-Druck | Ausbau planen | -| USV | keine funktionierende USV-Abschaltung | USV anschaffen/anschliessen oder Risiko schriftlich akzeptieren | +| USV | keine funktionierende USV-Abschaltung | Risiko am 2026-05-26 bewusst akzeptiert; bei Review erneut bewerten | ## Audit-Kommandos diff --git a/docs/MIGRATION_LOG.md b/docs/MIGRATION_LOG.md index b7601fe..2a22fab 100644 --- a/docs/MIGRATION_LOG.md +++ b/docs/MIGRATION_LOG.md @@ -17,6 +17,11 @@ Dieses Dokument ist nur noch ein historischer Verlauf. Der aktuelle operative Ab ## Historische Meilensteine +### 2026-05-26 - USV-Risiko bewusst akzeptiert + +- Operator-Entscheidung: aktuell wird keine USV angeschafft. +- Der Befund bleibt technisch unveraendert: keine funktionierende USV-Abschaltung nachgewiesen. Power-Loss-Risiko fuer Docker-/DB-State und laufende Writes wird bewusst akzeptiert und bei spaeteren Reviews neu bewertet. + ### 2026-05-26 - Borg-Passphrase offline gesichert - Operator bestaetigt: Die Borg-Passphrase ist offline/off-system gesichert und kann ohne Host oder Vaultwarden wiederhergestellt werden.