From 9f86da708ab4541fac4738e553b6f51c959f404c Mon Sep 17 00:00:00 2001 From: Micha Date: Mon, 18 May 2026 08:31:57 +0200 Subject: [PATCH] Add Glance live network widgets --- docs/MIGRATION_LOG.md | 2 +- docs/REPO_MAP.md | 2 +- docs/SECRETS_MAP.md | 2 +- docs/SERVICE_CATALOG.md | 2 +- ops/glance/config/glance.yml | 50 +++++++++++++++++++++++++++++++++++ ops/glance/docker-compose.yml | 3 +++ 6 files changed, 57 insertions(+), 4 deletions(-) diff --git a/docs/MIGRATION_LOG.md b/docs/MIGRATION_LOG.md index fca0eda..5d144d8 100644 --- a/docs/MIGRATION_LOG.md +++ b/docs/MIGRATION_LOG.md @@ -23,7 +23,7 @@ Dieses Dokument ist nur noch ein historischer Verlauf. Der aktuelle operative Ab - Docker-Status laeuft nicht ueber einen direkten Socket-Mount in Glance, sondern ueber `glance-docker-socket-proxy` auf einem internen `glance_socket_net`. - Die HTTP-Monitore nutzen oeffentliche URLs als Klickziel und interne `check-url`-Endpunkte auf `frontend_net`, damit Glance nicht vom externen Hairpin-/Auth-Pfad abhaengt. - Das Immich Community-Widget wurde ergaenzt. Der API-Zugriff nutzt eine interne Service-URL und ein Stack-ENV-Token. Paperless, Scrutiny und Speedtest bleiben Kandidaten fuer einen spaeteren Widget-Pass, sobald die konkrete API-Ausgabe im Glance-Kontext sauber verifiziert ist. -- Das Dashboard-Layout wurde an `ginesjunior11/glance-dashboard-config` angelehnt: dunkleres blaues Theme, Zeitfortschrittsgruppe, farbige Dashboard-Icons, dichter `Homelab Status`, Server-Stats im Hauptbereich und eine zweite Seite `Infrastructure and Media`. Die rechte Home-Spalte zeigt externe Internet-Checks, DNS/VPN/Ingress-Monitore und eine separate Netzwerk-Containergruppe. +- Das Dashboard-Layout wurde an `ginesjunior11/glance-dashboard-config` angelehnt: dunkleres blaues Theme, Zeitfortschrittsgruppe, farbige Dashboard-Icons, dichter `Homelab Status`, Server-Stats im Hauptbereich und eine zweite Seite `Infrastructure and Media`. Die rechte Home-Spalte zeigt externe Internet-Checks, Speedtest-Livewerte, AdGuard-DNS-Stats, DNS/VPN/Ingress-Monitore und eine separate Netzwerk-Containergruppe. ### 2026-05-17 - Monitoring-Zielstack konsolidiert diff --git a/docs/REPO_MAP.md b/docs/REPO_MAP.md index 08bfba4..117976a 100644 --- a/docs/REPO_MAP.md +++ b/docs/REPO_MAP.md @@ -221,7 +221,7 @@ Secret-Werte werden hier nicht dokumentiert. Aufgefuehrt werden nur Variablennam | Immich | `IMMICH_DB_PASSWORD` Stack ENV; `immich_postgres_password.txt` fuer Postgres | | Mail Archiver | `MAILARCHIVER_DB_CONNECTION`, `MAILARCHIVER_AUTH_PASSWORD` als Stack ENV | | Homepage | viele `HOMEPAGE_VAR_*` Stack ENV Keys fuer Tokens/Logins | -| Glance | `GLANCE_IMMICH_API_KEY` als Stack ENV fuer Community-Widgets | +| Glance | `GLANCE_IMMICH_API_KEY`, `GLANCE_ADGUARD_USERNAME`, `GLANCE_ADGUARD_PASSWORD`, `GLANCE_SPEEDTEST_API_KEY` als Stack ENV fuer Community-/Live-Widgets | | Speedtest | `APP_KEY`, `ADMIN_PASSWORD` als Stack ENV | | Nextcloud | Admin User, Admin Password, Postgres Password via Secret-Dateien | | Komodo | `KOMODO_SECRET_KEY`, `KOMODO_WEBHOOK_SECRET`, `KOMODO_JWT_SECRET`, `KOMODO_MONGO_PASSWORD`, `KOMODO_PERIPHERY_PASSKEY`; Mongo Passwort-Datei | diff --git a/docs/SECRETS_MAP.md b/docs/SECRETS_MAP.md index 9e99e51..ec23545 100644 --- a/docs/SECRETS_MAP.md +++ b/docs/SECRETS_MAP.md @@ -39,7 +39,7 @@ Dieses Dokument listet sensible Daten, deren Ablageorte und die vorgesehene Einb | Komodo Mongo | Root Password | `/mnt/user/appdata/secrets/komodo_mongo_password.txt` -> `MONGO_INITDB_ROOT_PASSWORD_FILE` | aktiv | | Komodo Core | App Secrets | Stack ENV `${KOMODO_SECRET_KEY}`, `${KOMODO_WEBHOOK_SECRET}`, `${KOMODO_JWT_SECRET}`, `${KOMODO_MONGO_PASSWORD}`, `${KOMODO_PERIPHERY_PASSKEY}` | aktiv | | Homepage | API Tokens / Zugangsdaten | Stack ENV `HOMEPAGE_VAR_*` | aktiv | -| Glance | Community Widget API Tokens | Stack ENV `${GLANCE_IMMICH_API_KEY}` | aktiv | +| Glance | Community Widget API Tokens | Stack ENV `${GLANCE_IMMICH_API_KEY}`, `${GLANCE_ADGUARD_USERNAME}`, `${GLANCE_ADGUARD_PASSWORD}`, `${GLANCE_SPEEDTEST_API_KEY}` | aktiv | | speedtest-tracker | App Key / Admin-Zugang | Stack ENV `${APP_KEY}`, `${ADMIN_PASSWORD}` | aktiv | | Nextcloud | Admin User | `/mnt/user/appdata/secrets/nextcloud_admin_user.txt` -> `NEXTCLOUD_ADMIN_USER_FILE` | neu | | Nextcloud | Admin Password | `/mnt/user/appdata/secrets/nextcloud_admin_password.txt` -> `NEXTCLOUD_ADMIN_PASSWORD_FILE` | neu | diff --git a/docs/SERVICE_CATALOG.md b/docs/SERVICE_CATALOG.md index b9bf2a3..4799ab6 100644 --- a/docs/SERVICE_CATALOG.md +++ b/docs/SERVICE_CATALOG.md @@ -55,7 +55,7 @@ Secret-Werte sind nicht enthalten. Es werden nur Secret-Namen, Env-Key-Namen und | Service | Zweck | Autoritativer Pfad | URL / Zugang | Abhaengigkeiten | Datenpfade | Backup / Restore | Traefik | Besonderheiten / TODOs | |---|---|---|---|---|---|---|---|---| | `homepage` | Start-Dashboard | `apps/homepage/docker-compose.yml` | `https://home.kaleschke.info` | Traefik, viele API Tokens | `/mnt/user/appdata/homepage`, `/mnt/user/appdata/homepage/images` | Tier 2 | ja + Authelia laut Compose | Authelia schuetzt die Domain ueber die 1FA-Wildcard-Regel; Docker socket im Recovery entfernt, Docker-Widgets erst wieder via dokumentierter Ausnahme oder Socket-Proxy | -| `glance` | Homelab-Uebersicht / Status-Dashboard | `ops/glance/docker-compose.yml`, `ops/glance/config/glance.yml` | `https://glance.kaleschke.info` | Traefik + Authelia, interne HTTP-Checks, Immich API, interner Docker-Socket-Proxy | Repo-Konfiguration; keine kritische Persistenz | Tier 3, rebuildbar | ja + Authelia | Zeigt aktive Dienste, Immich-Community-Widget, Internet-/DNS-/VPN-Monitore, Docker-Containergruppen, Server-Stats, Zeitfortschritt, Bookmarks und eine Infrastruktur-Seite; Docker-API nur ueber `glance-docker-socket-proxy` auf internem Netz | +| `glance` | Homelab-Uebersicht / Status-Dashboard | `ops/glance/docker-compose.yml`, `ops/glance/config/glance.yml` | `https://glance.kaleschke.info` | Traefik + Authelia, interne HTTP-Checks, Immich API, AdGuard API, Speedtest API, interner Docker-Socket-Proxy | Repo-Konfiguration; keine kritische Persistenz | Tier 3, rebuildbar | ja + Authelia | Zeigt aktive Dienste, Immich-Community-Widget, Internet-/DNS-/VPN-Monitore, AdGuard-DNS-Stats, Speedtest-Livewerte, Docker-Containergruppen, Server-Stats, Zeitfortschritt, Bookmarks und eine Infrastruktur-Seite; Docker-API nur ueber `glance-docker-socket-proxy` auf internem Netz | | `komodo-core` | GitOps UI/API/Stack-Manager | `ops/komodo/docker-compose.yml` | `https://komodo.kaleschke.info` | Mongo, Gitea, Traefik | `/mnt/user/appdata/komodo/core`, `komodo_keys` | Tier 1 | ja, native Auth | keine pauschale Authelia-ForwardAuth; Gitea DNS override | | `komodo-mongo` | Komodo Datenbank | `ops/komodo/docker-compose.yml` | intern | `komodo_net` | `/mnt/user/appdata/komodo/mongo`, `komodo_mongo_password.txt` | Tier 1, `komodo-mongo.archive.gz` | nein | Dump am 2026-05-04 bestaetigt; nach Major-Upgrades pruefen | | `komodo-periphery` | Komodo Host-Agent | `ops/komodo/docker-compose.yml` | intern Core -> Periphery | Docker socket, `/mnt/user/services`, `frontend_net`, `komodo_net` | `/mnt/user/appdata/komodo/periphery`, `komodo_keys` | Tier 1 | nein | Docker-Socket-Ausnahme; `/mnt/user/services` Mount fuer Stack-Workspaces | diff --git a/ops/glance/config/glance.yml b/ops/glance/config/glance.yml index afa5b93..d97357e 100644 --- a/ops/glance/config/glance.yml +++ b/ops/glance/config/glance.yml @@ -383,6 +383,56 @@ pages: timeout: 5s alt-status-codes: [200, 301, 302, 401, 403] + - type: custom-api + title: Internet Speed + title-url: https://speedtest.kaleschke.info + cache: 1h + url: http://speedtest-tracker/api/v1/results/latest + headers: + Authorization: Bearer ${GLANCE_SPEEDTEST_API_KEY} + Accept: application/json + subrequests: + stats: + url: http://speedtest-tracker/api/v1/stats + headers: + Authorization: Bearer ${GLANCE_SPEEDTEST_API_KEY} + Accept: application/json + template: | + {{ $stats := .Subrequest "stats" }} + {{ $download := .JSON.Float "data.download_bits" }} + {{ $upload := .JSON.Float "data.upload_bits" }} + {{ $ping := .JSON.Float "data.ping" }} + {{ $downloadAvg := $stats.JSON.Float "data.download.avg_bits" }} + {{ $uploadAvg := $stats.JSON.Float "data.upload.avg_bits" }} + {{ $pingAvg := $stats.JSON.Float "data.ping.avg" }} + {{ $downloadChange := percentChange $downloadAvg $download }} + {{ $uploadChange := percentChange $uploadAvg $upload }} + {{ $pingChange := percentChange $pingAvg $ping }} +
+
+
{{ printf "%+.1f%%" $downloadChange }}
+
{{ div $download 1000000.0 | printf "%.1f" }}
+
DOWNLOAD
+
+
+
{{ printf "%+.1f%%" $uploadChange }}
+
{{ div $upload 1000000.0 | printf "%.1f" }}
+
UPLOAD
+
+
+
{{ printf "%+.1f%%" $pingChange }}
+
{{ printf "%.0f ms" $ping }}
+
PING
+
+
+ + - type: dns-stats + title: DNS Stats + service: adguard + url: http://adguard + username: ${GLANCE_ADGUARD_USERNAME} + password: ${GLANCE_ADGUARD_PASSWORD} + - type: monitor title: DNS und VPN cache: 1m diff --git a/ops/glance/docker-compose.yml b/ops/glance/docker-compose.yml index 559fd5d..f05143a 100644 --- a/ops/glance/docker-compose.yml +++ b/ops/glance/docker-compose.yml @@ -6,6 +6,9 @@ services: environment: TZ: Europe/Berlin GLANCE_IMMICH_API_KEY: ${GLANCE_IMMICH_API_KEY:-} + GLANCE_ADGUARD_USERNAME: ${GLANCE_ADGUARD_USERNAME:-} + GLANCE_ADGUARD_PASSWORD: ${GLANCE_ADGUARD_PASSWORD:-} + GLANCE_SPEEDTEST_API_KEY: ${GLANCE_SPEEDTEST_API_KEY:-} volumes: - ./config:/app/config:ro networks: