diff --git a/apps/immich/.keep b/apps/immich/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/apps/immich/docker-compose.yml b/apps/immich/docker-compose.yml index a002e09..b6c46f8 100644 --- a/apps/immich/docker-compose.yml +++ b/apps/immich/docker-compose.yml @@ -1,5 +1,3 @@ -version: "3.9" - services: immich-server: container_name: immich_server diff --git a/apps/mail-archiver/.keep b/apps/mail-archiver/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/apps/mail-archiver/docker-compose.yml b/apps/mail-archiver/docker-compose.yml index 792873f..65568ad 100644 --- a/apps/mail-archiver/docker-compose.yml +++ b/apps/mail-archiver/docker-compose.yml @@ -1,4 +1,3 @@ -version: "3.9" services: mail-archiver: image: s1t5/mailarchiver@sha256:94d7525db56b13154a14203f8fb7b53fac034f28a914c32da9d2e426b49328ed diff --git a/apps/mealie/.keep b/apps/mealie/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/apps/paperless/.keep b/apps/paperless/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/apps/paperless/docker-compose.yml b/apps/paperless/docker-compose.yml index 0168aab..89a8934 100644 --- a/apps/paperless/docker-compose.yml +++ b/apps/paperless/docker-compose.yml @@ -1,5 +1,3 @@ -version: "3.9" - services: paperless: image: ghcr.io/paperless-ngx/paperless-ngx:2.20.10@sha256:07a0b4ba01ce377c82a0636e16c0c3d931fde5b7e9304de6601986cc42d9b6e6 diff --git a/core/gitea/.keep b/core/gitea/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/docs/MIGRATION_LOG.md b/docs/MIGRATION_LOG.md index 1ea9270..88897c6 100644 --- a/docs/MIGRATION_LOG.md +++ b/docs/MIGRATION_LOG.md @@ -16,6 +16,12 @@ Dieses Dokument ist nur noch ein historischer Verlauf. Der aktuelle operative Ab ## Historische Meilensteine +### 2026-05-05 - N-Aufraeum-Sprint + +- Obsolete Compose-Top-Level-Felder `version: "3.9"` aus Immich, Mail Archiver und Paperless entfernt. +- Leere `env/domains.env.example` und `env/global.env.example` mit nicht geheimen Beispielwerten gefuellt. +- Veraltete `.keep`-Platzhalter aus Verzeichnissen mit echten Compose-/Repo-Inhalten sowie zwei reine Geister-Verzeichnisse (`host-services/plex`, `infra/dns`) entfernt. + ### 2026-05-05 - M3b versionierte App-Images digest-gepinnt - Versionierte Nicht-Komodo-Images fuer BentoPDF, Mealie, Paperless, Paperless-GPT, AdGuard Home, Grafana, InfluxDB 3 Core und Traefik auf die am Host laufenden, manifest-validierten Digests gepinnt. diff --git a/docs/REPO_MAP.md b/docs/REPO_MAP.md index 5745933..0cde66f 100644 --- a/docs/REPO_MAP.md +++ b/docs/REPO_MAP.md @@ -13,7 +13,7 @@ Secret-Werte werden hier nicht dokumentiert. Aufgefuehrt werden nur Variablennam | `apps/` | Produktive Anwendungen und vorbereitete App-Stacks | | `core/` | Basisdienste, aktuell Gitea | | `docs/` | Betriebsdokumentation, Restore, Rollback, GitOps-Regeln | -| `env/` | globale Beispiel-Env-Dateien, aktuell leer | +| `env/` | globale nicht geheime Beispiel-Env-Dateien | | `host-services/` | Host-nahe Dienste mit direkten Ports oder Host-Netz | | `infra/` | technische Infrastruktur wie PostgreSQL, Redis, DDNS | | `ops/` | Operations-, Backup-, Monitoring- und Admin-Tools | @@ -225,5 +225,6 @@ Das Skript liest Secret-Dateien auf dem Host und schreibt Dump-Artefakte. Bei An - `scrutiny` bleibt `privileged: true`; dokumentierte Ausnahme, aber weiterhin pruefenswert. - `tailscale` nutzt Host-Netz, `NET_ADMIN`, `NET_RAW` und `/dev/net/tun` als dokumentierte VPN-Ausnahme. - `grafana` und `influxdb3-core` laufen aktuell als `user: "0"`; UID/GID-Hardening nur als eigener Sprint. +- Leere `.keep`-Platzhalter wurden entfernt; neue Verzeichnisse sollen erst mit konkretem Inhalt ins Repo. - `Plex-Media-Server` ist als historischer Host-Sonderfall dokumentiert, aber nicht als Repo-Compose-Stack enthalten. - BentoPDF kann je nach Live-Stand vorbereitet statt produktiv sein; Hermes Dashboard ist produktiv unter `hermes.kaleschke.info`. diff --git a/env/domains.env.example b/env/domains.env.example index e69de29..c4965af 100644 --- a/env/domains.env.example +++ b/env/domains.env.example @@ -0,0 +1,4 @@ +BASE_DOMAIN=kaleschke.info +TRAEFIK_DOMAIN=traefik.kaleschke.info +AUTH_DOMAIN=auth.kaleschke.info +HOME_DOMAIN=home.kaleschke.info diff --git a/env/global.env.example b/env/global.env.example index e69de29..ffcf0aa 100644 --- a/env/global.env.example +++ b/env/global.env.example @@ -0,0 +1,3 @@ +TZ=Europe/Berlin +PUID=99 +PGID=100 diff --git a/host-services/plex/.keep b/host-services/plex/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/host-services/tailscale/.keep b/host-services/tailscale/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/infra/dns/.keep b/infra/dns/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/infra/postgresql17/.keep b/infra/postgresql17/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/infra/redis/.keep b/infra/redis/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/ops/code-server/.keep b/ops/code-server/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/ops/filebrowser/.keep b/ops/filebrowser/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/ops/scrutiny/.keep b/ops/scrutiny/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/ops/uptime-kuma/.keep b/ops/uptime-kuma/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/security/.keep b/security/.keep deleted file mode 100644 index e69de29..0000000 diff --git a/security/vaultwarden/.keep b/security/vaultwarden/.keep deleted file mode 100644 index e69de29..0000000