Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 1 Actions Packages Projects Releases Wiki Activity
592 Commits 2 Branches 1 Tag
dfd0ccbb9a04e6644dcbac2b341be2bb532f59fa
Commit Graph

592 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Micha d1beb66fa1 Version 1 2026-03-26 09:03:56 +00:00
Micha 23764ab639 Version 1 2026-03-26 08:49:51 +00:00
Micha 9c437137e7 apps/stash/docker-compose.yml aktualisiert 2026-03-26 08:41:13 +00:00
Micha e7e15b0530 apps/stash/docker-compose.yml aktualisiert 2026-03-26 08:39:48 +00:00
Micha f5763a36e0 Version 1 2026-03-26 08:25:09 +00:00
Micha 1c1d8b1adb Version 1 2026-03-26 08:19:56 +00:00
Micha 2e8a09aecd Version 1 2026-03-26 08:06:22 +00:00
Micha 14c5c3454e ops/dozzle/docker-compose.yml aktualisiert 2026-03-26 07:54:03 +00:00
Micha 4f9d738c67 ops/dozzle/docker-compose.yml aktualisiert 2026-03-26 07:45:45 +00:00
Micha 07ee6edb76 Version 1 2026-03-26 07:33:55 +00:00
Micha f280c85264 Version 1 2026-03-26 06:58:19 +00:00
Micha 059a5276f5 apps/paperless/docker-compose.yml aktualisiert 2026-03-26 06:36:10 +00:00
Micha 3e9d2918d1 Version 1 2026-03-26 06:24:36 +00:00
Micha 4ad9140225 HOMELAB_ARCHITECTURE_MASTER_V2.md aktualisiert 2026-03-25 19:27:43 +00:00
Micha 84e0d4f123 apps/mealie/docker-compose.yml aktualisiert 2026-03-25 19:23:40 +00:00
Micha fbf700d576 HOMELAB_ARCHITECTURE_MASTER_V2.md aktualisiert 2026-03-25 19:20:11 +00:00
Micha 18e726de54 HOMELAB_ARCHITECTURE_MASTER_V2.md aktualisiert 2026-03-25 19:19:36 +00:00
Micha c3c6c3359d HOMELAB_ARCHITECTURE_MASTER_V2.md aktualisiert 2026-03-25 19:15:41 +00:00
Micha 73137b78d9 Migration Log – 2026-03-25 
# 🗓️ Migration Log – 2026-03-25

## 🔧 Ziel der Session

* Bereinigung und Härtung der bestehenden Container-Architektur
* Umstellung auf Git-basierte Stacks (Gitea + Portainer)
* Entfernung unnötiger Angriffsflächen (Ports, bridge-Netzwerke)

---

## 🔐 Vaultwarden – Finalisierung

### Änderungen

* Migration auf `frontend_net`
* Entfernung von Host-Port
* Integration über Traefik (`vault.kaleschke.info`)
* Nutzung von `ADMIN_TOKEN_FILE` statt Klartext
* Entfernung alter `config.json`

### Ergebnis

* sauberer, sicherer Betrieb
* keine Secrets im Klartext
* reproduzierbar über Git

---

## 🗄️ PostgreSQL (postgresql17) – Migration

### Ausgangszustand

* lief als Einzelcontainer
* im `bridge` Netzwerk
* Port `5432` öffentlich
* Passwort im Klartext sichtbar

### Änderungen

* Migration in Git-Stack (`infra/postgresql17`)
* Entfernung von Port-Binding (`5432`)
* nur noch im `backend_net`
* Einführung von Secret-Datei (`POSTGRES_PASSWORD_FILE`)
* Restart-Policy auf `unless-stopped`

### Vorgehen

1. Backup via `pg_dumpall`
2. Zustand via `docker inspect` gesichert
3. Container gestoppt & entfernt
4. neuer Stack über Gitea deployed
5. Funktion geprüft (DB + abhängige Services)

### Ergebnis

* Daten unverändert erhalten
* kein externer Zugriff mehr möglich
* zentrale DB für:

  * mail-archiver
  * paperless-ngx

---

## 🍽️ Mealie – Neuaufbau

### Ausgangszustand

* Zugriff über Port `9935`
* DB im `frontend_net`
* Klartext-Passwort in Compose
* kein Traefik

### Änderungen

#### Architektur

* Einführung von `mealie_internal` Netzwerk
* `mealie-postgres` nur noch intern erreichbar
* `mealie` in:

  * `frontend_net` (Traefik)
  * `mealie_internal` (DB)

#### Zugriff

* Entfernung von Port `9935`
* Integration über Traefik (`mealie.kaleschke.info`)

#### Secrets

* Entfernung von Klartext-Passwort aus Compose
* Nutzung von Portainer Environment Variable:

  * `MEALIE_DB_PASSWORD`

### Besonderheit

* `env_file` mit Host-Pfad funktionierte nicht
* Ursache: Portainer Git-Stacks haben keinen Zugriff auf `/mnt/...`

### Lösung

* Secrets über Portainer UI verwaltet
* Compose nutzt `${MEALIE_DB_PASSWORD}`

### Ergebnis

* saubere Trennung von App und DB
* keine offenen Ports
* Git-Repo ohne Secrets

---

## 🔁 DIUN

### Änderungen

* Integration ins `frontend_net`
* Nutzung von Container-Namen für Gotify

---

## ⚠️ Wichtige Learnings

### Portainer + Git + env_file

* Host-Pfade (`/mnt/...`) sind nicht erreichbar
* `env_file` daher ungeeignet

👉 Lösung:

* Nutzung von Portainer Environment Variables

---

### `_FILE` Support ist nicht universell

* Vaultwarden → unterstützt `_FILE`
* PostgreSQL → unterstützt `_FILE`
* Mealie → unterstützt `_FILE` **nicht**

---

### Migration ohne Risiko

* Daten liegen immer im Volume
* Container können jederzeit neu gebaut werden
* Backup + Inspect vor Änderung ist Pflicht

---

## 🏁 Fazit

Alle kritischen Services wurden erfolgreich:

* abgesichert
* strukturiert
* in Git überführt

👉 System ist jetzt:

* reproduzierbar
* deutlich sicherer
* architektonisch sauber
 2026-03-25 19:13:35 +00:00
Micha 5027422629 docs/MIGRATION_LOG.md aktualisiert 2026-03-25 19:07:03 +00:00
Micha caf4c07283 apps/mealie/docker-compose.yml aktualisiert 2026-03-25 19:01:19 +00:00
Micha 3db0744f23 apps/mealie/docker-compose.yml aktualisiert 2026-03-25 18:46:49 +00:00
Micha 820fc48f34 apps/mealie/docker-compose.yml aktualisiert 2026-03-25 18:31:33 +00:00
Micha 876eb97625 Version 1 2026-03-25 18:27:22 +00:00
Micha 895e9f721e Version 1 2026-03-25 18:06:22 +00:00
Micha 9614300e09 security/vaultwarden/docker-compose.yml aktualisiert 2026-03-24 18:48:33 +00:00
Micha 53a2649469 security/vaultwarden/docker-compose.yml aktualisiert 2026-03-24 18:45:55 +00:00
Micha 255099e2bb infra/diun/docker-compose.yml aktualisiert 2026-03-23 19:22:33 +00:00
Micha 78f063a86c Version 1 2026-03-23 19:21:33 +00:00
Micha 7370516f96 README.md aktualisiert 2026-03-23 18:47:30 +00:00
Micha 78009acc06 Dateien nach "/" hochladen 2026-03-23 18:44:43 +00:00
Micha a9f5496c12 docs/WORKFLOW.md hinzugefügt 
Add GitOps workflow and no-drift rules
 2026-03-23 18:41:08 +00:00
Micha acabbd68a0 docs/MIGRATION_LOG.md aktualisiert 
### Vaultwarden – Details

- Migration auf GitOps (Gitea + Portainer) erfolgreich
- Direkter Host-Port (4743) entfernt
- Traefik Routing via Docker Labels
- ADMIN_TOKEN von ENV auf File-Secret umgestellt
- Konflikt mit alter Traefik File-Config behoben (vaultwarden.yml deaktiviert)
 2026-03-23 18:35:36 +00:00
Micha 90d8037c2e Adjust vaultwarden stack for Portainer secret mount 2026-03-23 18:39:33 +01:00
Micha fcf1a9d35f Add vaultwarden Git stack 2026-03-23 18:22:18 +01:00
Micha 312d9874d9 docs/ROLLBACK.md aktualisiert 2026-03-23 17:08:53 +00:00
Micha 84ddf04b3d docs/SECRETS_MAP.md aktualisiert 2026-03-23 17:05:43 +00:00
Micha 7a7df8f12c docs/MIGRATION_LOG.md aktualisiert 2026-03-23 17:04:23 +00:00
Micha 769b5f952b README.md aktualisiert 2026-03-23 17:02:55 +00:00
Micha fb7da012f3 Add missing folder structure (.keep files) 2026-03-23 17:57:31 +01:00
Micha 69477e512b Add full homelab structure 2026-03-23 17:54:57 +01:00
Micha b3bc7cd491 Initial commit 2026-03-23 17:46:27 +01:00