From c80b51f58575d64cd7e7299d0941cb8ff6a494fb Mon Sep 17 00:00:00 2001 From: Micha Date: Thu, 11 Jun 2026 07:02:57 +0200 Subject: [PATCH] docs: introduce docs/archive, remove finished sprint boards and generated report - docs/archive/2026/ with index README: DR tabletop drill, workstation audits, HA/Ecowitt draft, pre-Borg backup audit, finished windows reinstall project docs - delete weekend sprint boards (content preserved in MASTER_TODO done log and git history) - untrack generated ops/policy-checks/last-report.md and gitignore it - fix references (CLAUDE.md, docs/README.md, ops/windows-reinstall/README.md) Co-Authored-By: Claude Fable 5 --- .gitignore | 3 + CLAUDE.md | 2 +- docs/README.md | 3 - docs/WEEKEND_EXECUTION_PLAN_2026-06-05.md | 151 ------------------ docs/WEEKEND_STATUS_2026-06-05.md | 44 ----- .../BACKUP_AUDIT_STATUS_QUO_2026-04-15.md | 0 .../{ => archive/2026}/DR_DRILL_2026-06-03.md | 0 .../2026}/HOME_ASSISTANT_INFLUXDB_ECOWITT.md | 0 ...erchen-app-license-readiness-2026-06-06.md | 0 .../2026}/boot-cleanup-plan-2026-06-04.md | 0 .../dr-workstation-readiness-2026-06-06.md | 0 .../archive/2026}/postdelta-2026-06-04.md | 0 .../2026}/postinstall-erstes-ziel-codex.md | 0 .../programme-entscheidung-2026-06-04.md | 0 .../2026/system-audit-baerchen-2026-06-05.md} | 0 .../2026}/windows-neuaufsetzen-masterplan.md | 0 docs/archive/README.md | 24 +++ ops/policy-checks/last-report.md | 29 ---- ops/windows-reinstall/README.md | 21 ++- 19 files changed, 42 insertions(+), 235 deletions(-) delete mode 100644 docs/WEEKEND_EXECUTION_PLAN_2026-06-05.md delete mode 100644 docs/WEEKEND_STATUS_2026-06-05.md rename ops/borg-ui/BACKUP_AUDIT_STATUS_QUO.md => docs/archive/2026/BACKUP_AUDIT_STATUS_QUO_2026-04-15.md (100%) rename docs/{ => archive/2026}/DR_DRILL_2026-06-03.md (100%) rename docs/{ => archive/2026}/HOME_ASSISTANT_INFLUXDB_ECOWITT.md (100%) rename {ops/windows-reinstall/docs => docs/archive/2026}/baerchen-app-license-readiness-2026-06-06.md (100%) rename {ops/windows-reinstall/docs => docs/archive/2026}/boot-cleanup-plan-2026-06-04.md (100%) rename docs/{audit => archive/2026}/dr-workstation-readiness-2026-06-06.md (100%) rename {ops/windows-reinstall/docs => docs/archive/2026}/postdelta-2026-06-04.md (100%) rename {ops/windows-reinstall/docs => docs/archive/2026}/postinstall-erstes-ziel-codex.md (100%) rename {ops/windows-reinstall/docs => docs/archive/2026}/programme-entscheidung-2026-06-04.md (100%) rename docs/{audit/system-audit-2026-06-05.md => archive/2026/system-audit-baerchen-2026-06-05.md} (100%) rename {ops/windows-reinstall/docs => docs/archive/2026}/windows-neuaufsetzen-masterplan.md (100%) create mode 100644 docs/archive/README.md delete mode 100644 ops/policy-checks/last-report.md diff --git a/.gitignore b/.gitignore index 116329d..0fcceb1 100644 --- a/.gitignore +++ b/.gitignore @@ -22,6 +22,9 @@ **/*.tgz **/*.zip +# Generated reports +ops/policy-checks/last-report.md + # Local/editor noise .DS_Store Thumbs.db diff --git a/CLAUDE.md b/CLAUDE.md index e13f65b..8ccf8d8 100644 --- a/CLAUDE.md +++ b/CLAUDE.md @@ -22,7 +22,7 @@ Zusaetzlich je nach Thema: - Secrets: `docs/SECRETS_MAP.md` - GitOps-/Komodo-/Runtime-Drift: `docs/GITOPS_DRIFT_RUNBOOK.md` - Gesamtbild fuer KI-Agenten: `docs/AI_CONTEXT.md` -- Home Assistant / Ecowitt / InfluxDB: `docs/HOME_ASSISTANT_INFLUXDB_ECOWITT.md` +- Architektur-/Betriebsentscheidungen mit Begruendung: `docs/DECISIONS.md` ## Projektbeschreibung diff --git a/docs/README.md b/docs/README.md index 7519af8..b96d356 100644 --- a/docs/README.md +++ b/docs/README.md @@ -45,7 +45,6 @@ Diese Datei trennt aktive Betriebsdokumentation von historischer Arbeitsdoku. Ne |---|---| | `ALERT_RULES.md` | Prometheus-/ntfy-Regeln und Handlungslogik | | `RENOVATE.md` | Self-hosted Renovate gegen Gitea | -| `HOME_ASSISTANT_INFLUXDB_ECOWITT.md` | Archivierter Entwurf: Home Assistant -> InfluxDB 3 -> Grafana; nicht aktiv seit Crash | | `H_DRIVE_NEARLINE_PULL.md` | Windows-H:/ Nearline-Pull fuer kritische Restore-Artefakte | ## Nutzer- und Planungsdoku @@ -55,8 +54,6 @@ Diese Datei trennt aktive Betriebsdokumentation von historischer Arbeitsdoku. Ne | `FAMILY_ONBOARDING.md` | familienverstaendliche Nutzungsdoku | | `AUDIT_2026-05-25_TODO.md` | kompakte Restliste aus dem Audit-Zyklus | | `MASTER_TODO.md` | zentrale operative Master-To-do-Liste ueber alle Bereiche | -| `WEEKEND_EXECUTION_PLAN_2026-06-05.md` | Owner-Aufteilung und Wochenendplan fuer Todo-Abschluss | -| `WEEKEND_STATUS_2026-06-05.md` | kurzlebiges Arbeitsboard fuer den laufenden Wochenend-Sprint | | `AI_CONTEXT.md` | kompakter Kontext fuer KI-Agenten | Windows-Neuaufsetzen-Dokumente liegen nicht mehr in `docs/`, sondern im fachlich passenden Ordner `../ops/windows-reinstall/docs/`. diff --git a/docs/WEEKEND_EXECUTION_PLAN_2026-06-05.md b/docs/WEEKEND_EXECUTION_PLAN_2026-06-05.md deleted file mode 100644 index 81c8c7c..0000000 --- a/docs/WEEKEND_EXECUTION_PLAN_2026-06-05.md +++ /dev/null @@ -1,151 +0,0 @@ -# Weekend Execution Plan - 2026-06-05 bis 2026-06-07 - -Ziel: Bis Ende des Wochenendes alle offenen To-dos aus `docs/MASTER_TODO.md` -entweder erledigen, verifiziert schliessen, oder bewusst als geparkt/extern -blockiert markieren. Nicht jeder Punkt ist realistisch "fertig" im Sinne von -technisch umgesetzt: Family-Onboarding, zweite Hardware, USV und WAN-Failover -brauchen Operator- oder Hardware-Entscheidungen. - -## Arbeitsregeln - -- Secrets niemals in Chat, Logs oder Repo schreiben. -- Homelab-Aenderungen nur via GitOps, keine direkten Komodo-/Docker-Hotfixes. -- Destruktive Windows- oder Host-Schritte nur nach expliziter Freigabe. -- Ergebnis jedes abgeschlossenen Punkts in der Detaildoku und in - `docs/MASTER_TODO.md` nachziehen. -- Am Ende: ein sauberer Commit-Block; Push erst nach Freigabe. - -## Owner-Aufteilung - -| Owner | Fokus | Ergebnis | -|---|---|---| -| Codex | `baerchen` Veeam, Doku-Konsolidierung, lokale Checks, Commit-Vorbereitung | Veeam-Erstbackup geprueft, Recovery-Test dokumentiert, Masterliste aktualisiert | -| Claude | Family-Onboarding-Paket, Network-/Tailscale-Entscheidungen, Hardware-/Todo-Konsolidierung, nicht-destruktive Runbooks | Konkrete Doku-Patches, ausfuehrbare Checklisten, klare Operator-Fragen statt diffuser TBDs | -| Operator | Physische/GUI-Schritte, Secrets, Familie, Hardwareentscheidungen | Recovery-USB booten, Passwoerter/Keys bereitstellen, Family-Onboarding starten/entscheiden | - -## Codex-Aufgaben - -| Prioritaet | Aufgabe | Abschlusskriterium | -|---|---|---| -| P1 | Veeam-Erstbackup `baerchen-c-image` pruefen | **erledigt 2026-06-05:** Full-Lauf geschrieben, Veeam-GUI 53,8 GB, Dauer 0:11:31, MetaCheck 0 Fehler/0 Warnungen; Storage Encryption war nicht aktiv und ist als Operator-Entscheidung dokumentiert | -| P1 | Recovery-USB-Test begleiten | `VEEAMRE` bootet, SMB-Ziel sichtbar, Restore Point sichtbar, vor Restore abgebrochen | -| P1 | `windows-image-backup-baseline.md` finalisieren | Erster Lauf und Teststatus mit Datum eingetragen | -| P1 | `docs/MASTER_TODO.md` nach jedem Abschluss aktualisieren | erledigte Punkte entfernt oder in "geschlossen" vermerkt | -| P2 | Alte Windows-Reinstall-Doku bereinigen | ueberholte WinRE-/Admin-To-dos als erledigt/ueberholt markiert | -| P2 | Git-Status sortieren | Eigene Aenderungen klar von vorhandenen User-Aenderungen getrennt | -| P2 | Commit vorbereiten | Commit-Message-Vorschlag und Datei-Liste bereit; kein Push ohne Freigabe | - -## Claude-Aufgaben - -Claude soll parallel nur repo-seitig arbeiten und keine produktiven Host-Aenderungen -ausfuehren. Die Aufgaben sind bewusst als echte Doku-/Planungsarbeit formuliert, -nicht nur als Pruefaufgaben: - -| Prioritaet | Aufgabe | Abschlusskriterium | -|---|---|---| -| P1 | `docs/MASTER_TODO.md` gegen Detaildokus gegenpruefen | **erledigt 2026-06-05:** Sync-Notiz in `docs/AUDIT_2026-05-25_TODO.md`, Masterliste aktualisiert | -| P1 | Restore-Backlog aktualisieren | **erledigt 2026-06-05:** erledigte Kandidaten aus `docs/RESTORE_MATRIX.md` bereinigt | -| P1 | Family-Onboarding in ein ausfuehrbares Session-Paket umwandeln | **erledigt 2026-06-05:** `docs/FAMILY_ONBOARDING.md` enthaelt Vorbereitungs-, Termin- und Erfolgskriterien ohne Secret-Werte | -| P1 | `docs/NETWORK_INVENTORY.md` TBDs in Entscheidungen oder konkrete Operator-Fragen verwandeln | **erledigt 2026-06-05:** Tailscale IPv6/Exit Node/Subnet Router/ACL-Policy sind als Messaufgabe/Operator-Entscheidung formuliert; Gast-/WAN-Pfade sind geparkt oder mit Vorbedingungen versehen | -| P2 | Nicht-destruktive Runbooks fuer offene Restore-Tests vorbereiten | **erledigt 2026-06-05:** Runbook-Stubs fuer Unraid Flash, AdGuard, Tailscale, Redis 8 in `docs/RESTORE_MATRIX.md` | -| P2 | `docs/AUDIT_2026-05-25_TODO.md` und `MASTER_TODO.md` synchronisieren | **erledigt 2026-06-05:** keine doppelten oder widerspruechlichen P1/P2-Punkte | -| P2 | Windows-Reinstall-Altdoku auf ueberholte To-dos pruefen | **erledigt 2026-06-05:** WinRE/Admin-Check-Altlasten als erledigt/ueberholt markiert | -| P2 | Hardware-/Betriebsentscheidungen konsolidieren | **teilweise erledigt 2026-06-05:** USV und Cold-Backup-Rotation sind entschieden/geparkt; Masterliste fuehrt sie nicht mehr als aktive Umsetzungsaufgaben | -| P3 | Geparkte Punkte klassifizieren | Family/USV/WAN/CrowdSec/OIDC klar als Entscheidung statt Umsetzungsarbeit markiert | - -## Operator-Aufgaben - -| Prioritaet | Aufgabe | Abschlusskriterium | -|---|---|---| -| P1 | Veeam-Encryption-Entscheidung treffen | Fuer den ersten Full-Lauf ist kein Veeam-Encryption-Passwort noetig; falls Storage Encryption aktiviert wird, Passwort in Vaultwarden anlegen und neues Full erzeugen | -| P1 | Recovery-USB physisch booten | Boot ins Veeam-Recovery-System gelingt | -| P1 | Keine echten Restore-Ziele bestaetigen | Restore-Test wird vor destruktiver Datentraegerauswahl abgebrochen | -| P2 | BitLocker-Entscheidung treffen | `aktivieren`, `spaeter`, oder `bewusst aus` dokumentiert | -| P2 | Family-Onboarding real starten oder terminieren | konkreter Termin/Personenkreis statt offenem Wunsch | -| P3 | Hardware-Entscheidungen | USV/Cold-Rotation/WAN-Failover als kaufen, spaeter, oder bewusst nein markieren | - -## Realistische Wochenend-Ziele - -Bis Sonntagabend realistisch fertig: - -- `baerchen` Veeam-Erstbackup verifiziert. -- `baerchen` Recovery-USB-Test ohne Restore verifiziert. -- Veeam-/BitLocker-Doku bereinigt. -- Master-To-do-Liste bereinigt. -- Restore-Backlog sortiert. -- Alte/ueberholte To-dos als erledigt/ueberholt markiert. -- Blockierte Punkte explizit als Betreiber-/Hardware-/Familienentscheidung markiert. - -Nicht realistisch ohne externe Voraussetzungen: - -- End-to-end-DR-Drill ohne zweite Hardware. -- Family-Onboarding ohne Familie/Geraete. -- USV erledigen ohne Kauf. -- WAN-Failover erledigen ohne Mobilfunk-/Router-Entscheidung. -- Dedizierter SMB-User ohne bewusste Unraid-User-/Share-Aenderung. - -## Prompt fuer Claude - -```text -Du bist Claude im KalliLab CORE Homelab-Repo. - -Arbeitsziel fuer dieses Wochenende: -Hilf, alle offenen To-dos aus `docs/MASTER_TODO.md` bis Sonntagabend entweder -zu erledigen, sauber zu dokumentieren, oder bewusst als geparkt/blockiert zu -klassifizieren. Arbeite repo-seitig, keine produktiven Host-Aenderungen. - -Pflichtregeln: -- Lies zuerst `CLAUDE.md`. -- Lies danach `HOMELAB_ARCHITECTURE_MASTER_V2.md`, `docs/WORKFLOW.md`, - `docs/README.md`, `docs/REPO_MAP.md`, `docs/MASTER_TODO.md`, - `docs/RESTORE_MATRIX.md`, `docs/DISASTER_RECOVERY.md`, - `docs/SECRETS_MAP.md` und `ops/windows-reinstall/docs/windows-image-backup-baseline.md`. -- Keine Secrets ins Repo. Nur Secret-Namen, Pfade und Ablageorte dokumentieren. -- Keine Komodo-/Docker-/Host-Hotfixes. Keine produktiven Schreibbefehle auf dem Homelab. -- Keine destruktiven Aktionen. -- Beachte vorhandene uncommitted Aenderungen; nichts revertieren, was du nicht selbst gemacht hast. - -Konkrete Aufgaben: -1. Wandle `docs/FAMILY_ONBOARDING.md` von einer guten Erklaerseite in ein - ausfuehrbares Session-Paket um: - - 30-Minuten-Ablauf fuer das erste echte Onboarding - - Checkliste pro Geraet/Person ohne Namen oder Secret-Werte - - klare Abschlusskriterien fuer Vaultwarden, Immich und Mealie - - Liste der Operator-Fragen, falls Konten/Startpasswoerter fehlen -2. Bereinige `docs/NETWORK_INVENTORY.md`: - - Tailscale IPv6, Exit Node, Subnet Router und ACL-Policy nicht als - unerklaerte `TBD` stehen lassen - - wenn nicht verifizierbar: als konkrete Operator-Frage oder bewusst offene - Entscheidung formulieren - - Gast-/IoT-Zugriff als Entscheidungspfad dokumentieren, nicht als vage - Altlast -3. Ziehe `docs/MASTER_TODO.md` nach deinen Edits nach: - - echte naechste Schritte in P1/P2 - - geparkte Entscheidungen nur im geparkten/geschlossenen Bereich - - keine Duplikate zu `docs/AUDIT_2026-05-25_TODO.md` -4. Falls du weitere diffuse TBDs in Hardware/Network/Family findest: nicht nur - melden, sondern in konkrete Entscheidung, geparkten Punkt oder naechsten - Operator-Schritt umformulieren. -5. Schon erledigte Restore-/Windows-Doku-Aufgaben nicht erneut bearbeiten, - ausser du findest einen klaren Widerspruch. -6. Am Ende liefere: - - geaenderte Dateien - - welche Punkte geschlossen wurden - - welche Punkte blockiert/geparkt bleiben und warum - - welche Operator-Schritte noch noetig sind - -Nicht tun: -- Keine Secrets anzeigen oder erfinden. -- Kein Push. -- Kein `docker`, `ssh` oder Host-Schreibzugriff. -- Kein BitLocker, keine Veeam-Aenderung, keine Unraid-User-/Share-Aenderung. -``` - -## Abschlusskriterien fuer Sonntag - -- `docs/MASTER_TODO.md` ist die fuehrende Liste. -- Alle erledigten Punkte haben Beleg in der Detaildoku. -- Alle nicht erledigbaren Punkte sind als blockiert/geparkt mit Grund markiert. -- `git status` ist verstanden: eigene Doku-Aenderungen vs. bestehende - User-Aenderungen sind getrennt. -- Commit ist vorbereitet, Push erfolgt nur nach Operator-Freigabe. diff --git a/docs/WEEKEND_STATUS_2026-06-05.md b/docs/WEEKEND_STATUS_2026-06-05.md deleted file mode 100644 index 19e313b..0000000 --- a/docs/WEEKEND_STATUS_2026-06-05.md +++ /dev/null @@ -1,44 +0,0 @@ -# Weekend Status - 2026-06-05 - -Kurzlebiges Arbeitsboard fuer den Wochenend-Sprint. Fuehrende Liste bleibt -`docs/MASTER_TODO.md`; dieses Board haelt nur den aktuellen Arbeitsstand fest. - -## Jetzt laufend - -| Owner | Aufgabe | Status | Naechster Schritt | -|---|---|---|---| -| Codex | Veeam-Erstbackup `baerchen-c-image` | erledigt | Erster Full-Lauf 2026-06-05 geschrieben; Recovery-USB-/SMB-/Restore-Point-Test am 2026-06-06 erfolgreich | -| Codex | Veeam-Verifikationshilfe | erledigt | Hilfsskript bleibt fuer spaetere Checks verfuegbar | -| Claude | Restore-/Altdoku-Bereinigung | erledigt | Keine weitere Arbeit an Veeam/Windows/Restore-Matrix ohne neuen Widerspruch | -| Claude | Family-/Network-Ausfuehrungspaket | erledigt | Masterliste und Weekend-Plan sind nachgezogen | - -## Naechste Operator-Schritte - -| Zeitpunkt | Aufgabe | Ergebnis, das dokumentiert wird | -|---|---|---| -| Erledigt | Veeam-Erstbackup `baerchen-c-image` pruefen | 2026-06-05 19:46, Full-Lauf erfolgreich, Veeam-GUI 53,8 GB, Dauer 0:11:31 | -| Erledigt | Recovery-USB `VEEAMRE` booten | Boot OK, Netzwerk OK, SMB-Ziel sichtbar | -| Erledigt | Restore Point anzeigen | Restore Point sichtbar; vor echtem Restore abgebrochen | -| Erledigt | BitLocker-Entscheidung treffen | bewusst deaktiviert; Recovery ueber Veeam-Image, kein BitLocker-Key-Management | - -## Heute bereits geschlossen - -| Thema | Ergebnis | -|---|---| -| WinRE/Admin-Altlasten | In Windows-Reinstall-Doku als erledigt/ueberholt markiert | -| Restore-Test-Kandidaten | Erledigte Kandidaten aus der aktiven Liste entfernt; Stubs fuer offene Kandidaten ergaenzt | -| Family-Onboarding | Aus der Familien-Doku wurde ein konkreter 30-45-Minuten-Terminablauf mit Vorbereitung und Erfolgskriterien | -| Network-TBDs | Tailscale-/Gastnetz-/WAN-Failover-Punkte wurden in Messaufgaben, Vorbedingungen oder geparkte Entscheidungen umgewandelt | -| Veeam-Erstbackup | Full-Lauf 2026-06-05 erfolgreich geschrieben: Veeam-GUI 53,8 GB, Dauer 0:11:31, MetaCheck 0 Fehler/0 Warnungen, VSS success; Veeam Storage Encryption war nicht aktiv | -| Cold-Backup-Rotation | Bewusst Hetzner-only; kein aktives Todo mehr | -| USV | Bewusst auf Q3/2026 geparkt; Power-Loss bleibt akzeptiertes Risiko | -| Veeam-Recovery-Test | Recovery-USB bootet, SMB-Ziel erreichbar, Restore Point sichtbar; vor echtem Restore abgebrochen | -| BitLocker | Bewusst deaktiviert; kein aktives Todo mehr | -| Operator-Entscheidungen | Laut `docs/MASTER_TODO.md` Stand 2026-06-06 keine offenen Operator-Entscheidungen | - -## Nicht ohne neue Freigabe anfassen - -- Keine BitLocker-Aktivierung. -- Keine Aenderung am Veeam-Job oder Encryption-Status. -- Keine Unraid-User-/Share-Aenderung. -- Keine produktiven Host- oder Docker-Schreibbefehle. diff --git a/ops/borg-ui/BACKUP_AUDIT_STATUS_QUO.md b/docs/archive/2026/BACKUP_AUDIT_STATUS_QUO_2026-04-15.md similarity index 100% rename from ops/borg-ui/BACKUP_AUDIT_STATUS_QUO.md rename to docs/archive/2026/BACKUP_AUDIT_STATUS_QUO_2026-04-15.md diff --git a/docs/DR_DRILL_2026-06-03.md b/docs/archive/2026/DR_DRILL_2026-06-03.md similarity index 100% rename from docs/DR_DRILL_2026-06-03.md rename to docs/archive/2026/DR_DRILL_2026-06-03.md diff --git a/docs/HOME_ASSISTANT_INFLUXDB_ECOWITT.md b/docs/archive/2026/HOME_ASSISTANT_INFLUXDB_ECOWITT.md similarity index 100% rename from docs/HOME_ASSISTANT_INFLUXDB_ECOWITT.md rename to docs/archive/2026/HOME_ASSISTANT_INFLUXDB_ECOWITT.md diff --git a/ops/windows-reinstall/docs/baerchen-app-license-readiness-2026-06-06.md b/docs/archive/2026/baerchen-app-license-readiness-2026-06-06.md similarity index 100% rename from ops/windows-reinstall/docs/baerchen-app-license-readiness-2026-06-06.md rename to docs/archive/2026/baerchen-app-license-readiness-2026-06-06.md diff --git a/ops/windows-reinstall/docs/boot-cleanup-plan-2026-06-04.md b/docs/archive/2026/boot-cleanup-plan-2026-06-04.md similarity index 100% rename from ops/windows-reinstall/docs/boot-cleanup-plan-2026-06-04.md rename to docs/archive/2026/boot-cleanup-plan-2026-06-04.md diff --git a/docs/audit/dr-workstation-readiness-2026-06-06.md b/docs/archive/2026/dr-workstation-readiness-2026-06-06.md similarity index 100% rename from docs/audit/dr-workstation-readiness-2026-06-06.md rename to docs/archive/2026/dr-workstation-readiness-2026-06-06.md diff --git a/ops/windows-reinstall/docs/postdelta-2026-06-04.md b/docs/archive/2026/postdelta-2026-06-04.md similarity index 100% rename from ops/windows-reinstall/docs/postdelta-2026-06-04.md rename to docs/archive/2026/postdelta-2026-06-04.md diff --git a/ops/windows-reinstall/docs/postinstall-erstes-ziel-codex.md b/docs/archive/2026/postinstall-erstes-ziel-codex.md similarity index 100% rename from ops/windows-reinstall/docs/postinstall-erstes-ziel-codex.md rename to docs/archive/2026/postinstall-erstes-ziel-codex.md diff --git a/ops/windows-reinstall/docs/programme-entscheidung-2026-06-04.md b/docs/archive/2026/programme-entscheidung-2026-06-04.md similarity index 100% rename from ops/windows-reinstall/docs/programme-entscheidung-2026-06-04.md rename to docs/archive/2026/programme-entscheidung-2026-06-04.md diff --git a/docs/audit/system-audit-2026-06-05.md b/docs/archive/2026/system-audit-baerchen-2026-06-05.md similarity index 100% rename from docs/audit/system-audit-2026-06-05.md rename to docs/archive/2026/system-audit-baerchen-2026-06-05.md diff --git a/ops/windows-reinstall/docs/windows-neuaufsetzen-masterplan.md b/docs/archive/2026/windows-neuaufsetzen-masterplan.md similarity index 100% rename from ops/windows-reinstall/docs/windows-neuaufsetzen-masterplan.md rename to docs/archive/2026/windows-neuaufsetzen-masterplan.md diff --git a/docs/archive/README.md b/docs/archive/README.md new file mode 100644 index 0000000..b67e710 --- /dev/null +++ b/docs/archive/README.md @@ -0,0 +1,24 @@ +# Archiv + +Typ: Index · Stand: 2026-06-11 · Status: aktiv + +Abgeschlossene Snapshots, Drills, Audits und abgeloeste Plaene mit Referenzwert. +Inhalte hier werden nicht mehr gepflegt; die fuehrenden Quellen stehen in der +Spalte "Abgeloest durch". Sprint-Boards und erledigte Arbeitslisten werden nicht +archiviert, sondern geloescht (Git-Historie ist das Archiv). + +## 2026 + +| Datei | Was es war | Abgeloest durch / Ergebnis eingearbeitet in | +|---|---|---| +| `2026/BACKUP_AUDIT_STATUS_QUO_2026-04-15.md` | Ist-Aufnahme Backup vor der Borg-Migration | `ops/borg-ui/BACKUP_SCOPE.md` | +| `2026/DR_DRILL_2026-06-03.md` | DR-Tabletop-Drill, 23 Befunde | Doku-Fixes in `docs/DISASTER_RECOVERY.md` und `docs/EXTERNAL_DEPENDENCIES.md` | +| `2026/system-audit-baerchen-2026-06-05.md` | Read-only-Audit der Windows-Workstation | Befunde abgearbeitet bzw. Operator-Entscheidungen in `docs/DECISIONS.md` | +| `2026/dr-workstation-readiness-2026-06-06.md` | Automatischer Readiness-Check DR-Workstation | `docs/EXTERNAL_DEPENDENCIES.md` Abschnitt "DR-Workstation Bare-Metal-Kit" | +| `2026/HOME_ASSISTANT_INFLUXDB_ECOWITT.md` | Zielbild-Entwurf HA -> InfluxDB 3; HA existiert seit Crash nicht mehr | Neuaufbau braucht neue Inventur; Entwurf nur Referenz | +| `2026/windows-neuaufsetzen-masterplan.md` | Masterplan Windows-Neuaufsetzen Mai 2026 (abgeschlossen) | Aktiv bleibt nur `ops/windows-reinstall/` (Skripte, Veeam-Baseline, Laufwerksstruktur) | +| `2026/postdelta-2026-06-04.md` | PostDelta-Datenstand nach Neuinstallation | Projekt abgeschlossen | +| `2026/programme-entscheidung-2026-06-04.md` | Programm-Reinstall-Entscheidungen | Projekt abgeschlossen | +| `2026/boot-cleanup-plan-2026-06-04.md` | BCD-/Boot-Bereinigungsplan | Umgesetzt; Endzustand im System-Audit belegt | +| `2026/postinstall-erstes-ziel-codex.md` | Postinstall-Arbeitsauftrag | Projekt abgeschlossen | +| `2026/baerchen-app-license-readiness-2026-06-06.md` | App-/Lizenz-Readiness-Check | Projekt abgeschlossen | diff --git a/ops/policy-checks/last-report.md b/ops/policy-checks/last-report.md deleted file mode 100644 index f6cbb95..0000000 --- a/ops/policy-checks/last-report.md +++ /dev/null @@ -1,29 +0,0 @@ -# Policy Check Report - -## Summary -- Compose files checked: 29 -- Critical findings: 0 -- Warnings: 1 -- Info findings: 13 - -## Critical -- none - -## Warnings -- [USER001] monitoring\docker-compose.yml :: influxdb3-core: Runs as user 0. Documented exception, keep visible for hardening. - -## Info -- [PORT001] core\gitea\docker-compose.yml :: gitea: Allowed host port mapping: 222:22 -- [PORT001] host-services\Adguard\docker-compose.yml :: adguard: Allowed host port mapping: 53:53/tcp -- [PORT001] host-services\Adguard\docker-compose.yml :: adguard: Allowed host port mapping: 53:53/udp -- [PORT001] host-services\Adguard\docker-compose.yml :: adguard: Allowed host port mapping: 100.80.98.33:8082:80 -- [HOSTNET001] host-services\plex\docker-compose.yml :: plex: network_mode: host is a documented exception. -- [HOSTNET001] host-services\tailscale\docker-compose.yml :: tailscale: network_mode: host is a documented exception. -- [IMAGE002] infra\ddns-updater\docker-compose.yml :: ddns-updater: Image uses a latest tag but is digest-pinned and documented as an exception. -- [PORT001] monitoring\docker-compose.yml :: influxdb3-core: Allowed host port mapping: ${INFLUXDB_BIND_IP:-127.0.0.1}:8181:8181 -- [IMAGE002] ops\glances\docker-compose.yml :: glances: Image uses a latest tag but is digest-pinned and documented as an exception. -- [IMAGE002] ops\scrutiny\docker-compose.yml :: scrutiny: Image uses a latest tag but is digest-pinned and documented as an exception. -- [PRIV001] ops\scrutiny\docker-compose.yml :: scrutiny: Privileged mode is a documented exception. -- [PORT001] traefik\docker-compose.yml :: traefik: Allowed host port mapping: 80:80 -- [PORT001] traefik\docker-compose.yml :: traefik: Allowed host port mapping: 443:443 - diff --git a/ops/windows-reinstall/README.md b/ops/windows-reinstall/README.md index 1952e08..45fb83f 100644 --- a/ops/windows-reinstall/README.md +++ b/ops/windows-reinstall/README.md @@ -1,11 +1,18 @@ # Windows Reinstall Helpers -Diese Skripte sind bewusst versionierte Operator-Hilfen fuer den Windows-Neuaufsetzen-/Dual-Boot-Kontext vom Mai 2026. +Typ: Runbook/Tool-Doku · Stand: 2026-06-11 · Status: aktiv (Projekt Mai 2026 abgeschlossen) -- `backup-delta-after-2026-05-07.ps1` kopiert nach einem definierten Cutoff lokale Nutzdaten in ein Backup-Ziel. -- `repair-disk0-boot-to-new-windows.ps1` repariert EFI/Bootdateien fuer das neue Windows auf der Intel-SSD und verlangt Adminrechte. -- `cleanup-dualboot-bcd.ps1` bereinigt BCD-Bootmenueeintraege und verlangt eine explizite Textbestaetigung. -- `ops/windows-reinstall/docs/windows-neuaufsetzen-masterplan.md` und `ops/windows-reinstall/docs/postinstall-erstes-ziel-codex.md` enthalten die zugehoerigen Operator-Notizen. -- `ops/windows-reinstall/docs/postdelta-2026-06-04.md` dokumentiert den PostDelta-Stand vom 2026-06-04: aktuellster Banking4-Tresor, WISO-Ergaenzungen, Overwatch-2-Config, iCUE/Corsair-Maussettings und `D:\Users\michi`-Admincheck. +Versionierte Operator-Hilfen rund um die Windows-Workstation `baerchen`. +Das Neuaufsetzen-Projekt vom Mai 2026 ist abgeschlossen; die zugehoerigen +Plaene und Snapshots liegen in `docs/archive/2026/`. -Die Skripte enthalten keine Secrets, arbeiten aber mit lokalen Windows-Datentraegern und duerfen nur interaktiv und mit vorheriger Sichtpruefung ausgefuehrt werden. +Aktiv bleiben: + +- `docs/windows-image-backup-baseline.md` — Veeam-Image-Backup-/Restore-Runbook fuer `baerchen` (DR-relevant, referenziert aus `docs/RESTORE_MATRIX.md`). +- `docs/laufwerks-neustruktur-2026-06-04.md` — Soll-Referenz der Laufwerks-/Ordnerstruktur. +- `backup-delta-after-2026-05-07.ps1` — kopiert nach einem definierten Cutoff lokale Nutzdaten in ein Backup-Ziel. +- `repair-disk0-boot-to-new-windows.ps1` — repariert EFI/Bootdateien (Adminrechte noetig). +- `cleanup-dualboot-bcd.ps1` — bereinigt BCD-Bootmenueeintraege (explizite Textbestaetigung noetig). + +Die Skripte enthalten keine Secrets, arbeiten aber mit lokalen Windows-Datentraegern +und duerfen nur interaktiv und mit vorheriger Sichtpruefung ausgefuehrt werden.