From 8709fe8239b44c79d4b2e418eb9b77f1024c51fb Mon Sep 17 00:00:00 2001 From: Micha Date: Mon, 1 Jun 2026 15:25:48 +0200 Subject: [PATCH] Focus family onboarding on core apps --- docs/AI_CONTEXT.md | 1 + docs/AUDIT_2026-05-25_TODO.md | 2 +- docs/FAMILY_ONBOARDING.md | 83 ++++++++++++++++++++++++++++++----- 3 files changed, 74 insertions(+), 12 deletions(-) diff --git a/docs/AI_CONTEXT.md b/docs/AI_CONTEXT.md index 6615059..535e9e2 100644 --- a/docs/AI_CONTEXT.md +++ b/docs/AI_CONTEXT.md @@ -56,6 +56,7 @@ Letzte Bestaetigung: - H:/ Nearline-Pull 2026-06-01 repariert: Borg-Dumps werden kuratiert kopiert, Gitea-Bundles aktuell. - Family-Status-Dashboard liegt als `monitoring/grafana/dashboards/family-status.json` im Repo. - Alt-Volume-Freigabe ist per `ops/maintenance/release-alt-volumes.sh` vorbereitet; `--execute` nicht vor 2026-06-02. +- Family-Onboarding ist auf drei Nutzungsziele fokussiert: Vaultwarden, Immich und Mealie; praktischer Ablauf in `docs/FAMILY_ONBOARDING.md`. - Externer Betreibercheck: `ops/maintenance/check-external-operator.sh`; FRITZ!Box 7590 meldet FRITZ!OS `154.08.25`, DNS fuer Public Apps hat keine AAAA-Records, Host hat keine globale Provider-IPv6. - FRITZ!Box-UI 2026-06-01: Remote-HTTPS auf FRITZ!Box-UI aus, FTP/FTPS auf Speichermedien aus, WAN-Freigabe nur `443/tcp`, keine aktive IPv6-Freigabe sichtbar, UPnP-Selbstfreigaben aus. - FRITZ!Box-Konfig-Backup 2026-06-01 extern/off-system in Vaultwarden abgelegt; Datei und Kennwort bleiben ausserhalb des Repos. diff --git a/docs/AUDIT_2026-05-25_TODO.md b/docs/AUDIT_2026-05-25_TODO.md index fe83926..4c9469f 100644 --- a/docs/AUDIT_2026-05-25_TODO.md +++ b/docs/AUDIT_2026-05-25_TODO.md @@ -8,7 +8,7 @@ Audit-Snapshots wurden aus der Arbeitskopie entfernt; Detailhistorie liegt in Gi | Prioritaet | Punkt | Naechster Schritt | |---|---|---| | P0 | Alt-Volumes nach Burn-in freigeben | Ab 2026-06-02 `ops/maintenance/release-alt-volumes.sh --dry-run` pruefen, danach nur bei sauberem Ergebnis mit `--execute` freigeben | -| P2 | Family-Onboarding praktisch starten | Familienkonten, Vaultwarden-Organisation und Immich-Mobile-Backup gemeinsam einrichten | +| P2 | Family-Onboarding praktisch starten | Fokus: Vaultwarden als Passwortbasis, Immich-Mobile-Backup auf jedem Handy, Mealie mit erstem Rezept/Einkaufsliste; Ablauf steht in `docs/FAMILY_ONBOARDING.md` | ## Bewusst geparkt diff --git a/docs/FAMILY_ONBOARDING.md b/docs/FAMILY_ONBOARDING.md index 5e44810..cea6fd8 100644 --- a/docs/FAMILY_ONBOARDING.md +++ b/docs/FAMILY_ONBOARDING.md @@ -1,6 +1,6 @@ # Familien-Willkommen - KalliLab CORE -Status: **Final-Stand vor Wochenend-Einladung** (2026-05-27). Zielgruppe: Familie. Kein Technik-Wortschatz noetig. +Status: **Praxis-Onboarding** (2026-06-01). Zielgruppe: Familie. Kein Technik-Wortschatz noetig. Diese Seite richtet sich an alle, die zuhause unsere eigenen Apps nutzen. Du brauchst kein Technikwissen. Wenn etwas unklar ist: einfach Michi fragen. @@ -31,6 +31,38 @@ Nachteile, ehrlich gesagt: Wenn der Server zuhause aus ist, sind die Apps weg, b --- +## Unser erster gemeinsamer Ablauf + +Wir richten nicht alles auf einmal perfekt ein. Wichtig ist, dass drei Dinge +wirklich benutzt werden: + +1. **Vaultwarden**: Passwoerter landen dort, nicht im Browser. +2. **Immich**: Handy-Fotos werden automatisch gesichert. +3. **Mealie**: Rezepte und Einkaufsliste werden gemeinsam ausprobiert. + +Wenn diese drei Dinge laufen, ist das Familien-Onboarding praktisch erfolgreich. + +## Vaultwarden zuerst + +Vaultwarden ist die Grundlage fuer alle anderen Logins. + +1. App **Bitwarden Passwortmanager** auf Handy und ggf. PC installieren. +2. Beim ersten Start die Server-URL auf `https://vault.kaleschke.info` setzen. +3. Mit dem persoenlichen Konto anmelden. +4. Master-Passwort gemeinsam festlegen und merken. Das Master-Passwort wird + nicht bei Michi gespeichert. +5. Browser-Passwortspeicher fuer neue Homelab-Passwoerter nicht verwenden. +6. Test: Einen neuen Eintrag "Test KalliLab" anlegen und wiederfinden. + +Was in Vaultwarden gehoert: + +- Homelab-App-Passwoerter +- wichtige Familien-Logins +- Recovery-Codes, wenn eine App welche zeigt +- keine losen Passwort-Zettel und keine Screenshots von Passwoertern + +--- + ## Wie du dich anmeldest Beim ersten Mal bekommst du von Michi: @@ -57,13 +89,40 @@ Das ist die App, die deinen Eltern wahrscheinlich am meisten bringt. 1. App **Immich** im App-Store / Play Store installieren. 2. Beim ersten Start nach Server fragen lassen: `https://immich.kaleschke.info`. 3. Mit deinem Login anmelden. -4. In den App-Einstellungen "Hintergrund-Backup" aktivieren — am besten nur ueber WLAN. -5. Fertig. Neue Fotos landen automatisch zuhause auf dem Server. +4. In den App-Einstellungen "Hintergrund-Backup" aktivieren - am besten nur + ueber WLAN. +5. Das richtige Album / die normale Kamera-Galerie auswaehlen. +6. App einmal offen lassen, bis erste Fotos hochgeladen wurden. +7. Test: In der Weboberflaeche `https://immich.kaleschke.info` pruefen, ob die + ersten Fotos sichtbar sind. +8. Fertig. Neue Fotos landen automatisch zuhause auf dem Server. > Wenn dein Handy 4 Wochen nicht im Haus-WLAN war, sind die Fotos noch in der Handy-Galerie, aber noch nicht zuhause. Sobald du wieder im WLAN bist und die App startest, holt sie alles nach. --- +## Rezepte und Einkaufsliste einrichten (Mealie) + +Mealie soll nicht nur "auch da" sein, sondern wirklich genutzt werden. + +1. `https://mealie.kaleschke.info` oeffnen. +2. Mit dem persoenlichen Konto anmelden. +3. Gemeinsam ein erstes echtes Rezept anlegen oder importieren. +4. Rezept mindestens einer Kategorie geben, z. B. `Alltag`, `Schnell`, + `Wochenende`, `Vegetarisch`. +5. Aus dem Rezept Zutaten auf die Einkaufsliste setzen. +6. Test: Einkaufsliste auf dem Handy oeffnen und einen Eintrag abhaken. +7. Optional: Einen Wochenplan fuer die naechsten 2-3 Tage anlegen. + +Start-Regeln fuer Mealie: + +- Rezepte nur dann speichern, wenn wir sie wirklich kochen wuerden. +- Namen schlicht halten: `Chili`, `Bolognese`, `Kartoffelsuppe`. +- Zutaten so eintragen, dass sie beim Einkaufen verstaendlich sind. +- Wenn ein Rezept nicht schmeckt: loeschen oder klar als "nicht wieder" markieren. + +--- + ## Was tun, wenn etwas nicht geht ### "Die Webseite oeffnet nicht." @@ -134,18 +193,20 @@ Michi laesst es dich wissen, wenn ein Wartungsfenster geplant ist. --- -## Offene Inhalte (Operator-Notiz) +## Onboarding-Checkliste fuer Michi -Diese Punkte gehoeren in das Wochenend-Onboarding-Gespraech und sind nicht Teil dieser Familien-Seite: +Diese Punkte gehoeren in das erste echte Familien-Onboarding. Keine Secret-Werte +in diese Datei schreiben. | Status | Aufgabe | |---|---| -| offen | Pro Familien-Konto Benutzernamen und Start-Passwort persoenlich uebergeben (Vaultwarden Familien-Organisation als Uebergabeweg) | -| offen | 2FA-App-Empfehlung pro Person festlegen (zum Beispiel Bitwarden Authenticator, Aegis, 2FAS) | -| offen | Vaultwarden Familien-Organisation einrichten und Mitglieder einladen | -| offen | Immich Mobile Backup mit jedem Familien-Geraet einmal gemeinsam ausprobieren | -| offen | Scan-/Inbox-Anleitung fuer Paperless ergaenzen, sobald der Workflow final ist | -| offen | Einladungstermin Wochenende mit konkretem Datum festlegen | +| offen | Pro Familienmitglied Konto/Start-Passwort persoenlich uebergeben | +| offen | Vaultwarden/Bitwarden-App auf Handy einrichten | +| offen | Testeintrag in Vaultwarden anlegen | +| offen | Immich-App auf jedem Familien-Handy einrichten | +| offen | Immich-Backup mit ersten Fotos sichtbar pruefen | +| offen | Mealie mit erstem Rezept und Einkaufsliste praktisch ausprobieren | +| offen | Danach entscheiden, ob Nextcloud/Paperless/Plex direkt mitkommen oder spaeter | ## Bewusst nicht versprochen