docs: close audit remediation status
This commit is contained in:
@@ -39,6 +39,17 @@ ENV-Override (`SNAPSHOT_DIR`, `PROBE_FILE`, `SNAPSHOT_NAME_GLOB`,
|
||||
`SNAPSHOT_SSH_OPTS`, `MIN_SNAPSHOTS`, `MAX_SNAPSHOT_AGE_HOURS`) bleibt fuer
|
||||
kuenftige Abweichungen verfuegbar.
|
||||
|
||||
**Verbleibender Host-Schritt (Codex/Du):** Unraid-User-Script
|
||||
`restore-hetzner-snapshot-monthly` anlegen (Cron `0 6 15 * *`), Vorlage in
|
||||
`unraid-user-scripts.md`.
|
||||
## Host-Schedule
|
||||
|
||||
Unraid-User-Script `restore-hetzner-snapshot-monthly` ist live angelegt und in
|
||||
Cron aktiv:
|
||||
|
||||
```text
|
||||
0 6 15 * * /usr/local/emhttp/plugins/user.scripts/startCustom.php /boot/config/plugins/user.scripts/scripts/restore-hetzner-snapshot-monthly/script > /dev/null 2>&1
|
||||
```
|
||||
|
||||
Der Job ruft den ntfy-Wrapper auf:
|
||||
|
||||
```bash
|
||||
/mnt/user/services/homelab-infra/ops/restore-tests/run-restore-job-with-ntfy.sh hetzner-snapshot homelab-info
|
||||
```
|
||||
|
||||
@@ -151,10 +151,32 @@ Cron:
|
||||
exec /mnt/user/services/homelab-infra/ops/restore-tests/monthly-random-restore.sh
|
||||
```
|
||||
|
||||
## Script 8 - `restore-hetzner-snapshot-monthly`
|
||||
|
||||
Cron:
|
||||
|
||||
- `0 6 15 * *` (15. des Monats 06:00)
|
||||
|
||||
Inhalt:
|
||||
|
||||
```bash
|
||||
#!/bin/bash
|
||||
set -euo pipefail
|
||||
exec bash /mnt/user/services/homelab-infra/ops/restore-tests/run-restore-job-with-ntfy.sh \
|
||||
hetzner-snapshot homelab-info
|
||||
```
|
||||
|
||||
Erwartung:
|
||||
|
||||
- listet Hetzner Storage Box Snapshots read-only via SFTP aus dem `borg-ui`-Container
|
||||
- restauriert eine kleine Probe-Datei aus `.zfs/snapshot` in ein Temp-Verzeichnis
|
||||
- schreibt den Report nach `/mnt/user/backups/restore-reports/`
|
||||
- sendet Erfolg nach `homelab-info`, Fehler nach `homelab-alerts`
|
||||
|
||||
## Stand
|
||||
|
||||
- die ersten Bash-Jobs wurden am 2026-05-07 hostseitig erfolgreich verifiziert
|
||||
- `freshness`, `vaultwarden`, `gitea`, `paperless`, `immich` und `authelia` sind als Host-Jobs verfuegbar
|
||||
- `freshness`, `vaultwarden`, `gitea`, `paperless`, `immich`, `authelia` und `hetzner-snapshot` sind als Host-Jobs verfuegbar
|
||||
- ntfy-Wrapper schreibt Erfolg/Fehler-Meldungen an die definierten Topics
|
||||
|
||||
## Fehler-Topic
|
||||
|
||||
Reference in New Issue
Block a user