# Migration Log - Homelab GitOps Dieses Dokument ist nur noch ein historischer Verlauf. Der aktuelle operative Ablauf steht in `docs/WORKFLOW.md`, das Zielbild in `HOMELAB_ARCHITECTURE_MASTER_V2.md`. ## Aktueller Endstand - Gitea Online ist der verbindliche Sollzustand. - Komodo ist der einzige produktive Stack-Manager. - Portainer CE ist entfernt. - Firefly, Firefly-Fints und Semaphore sind entfernt. - Borg UI ist produktiv, Dump-Automatisierung laeuft host-seitig und ein Restore-Smoke-Test wurde erfolgreich durchgefuehrt. - GitHub Desktop ist der bevorzugte lokale Workflow fuer `Fetch`, `Pull`, `Commit` und `Push`. - Mutable Image-Tags sind auf die aktuell laufenden Digests eingefroren. --- ## Historische Meilensteine ### 2026-03-28 - GitOps-Konsolidierung - Komodo als primaeren Stack-Manager eingefuehrt. - Portainer aus dem Zielbild herausgenommen. - Traefik auf 100% Docker-Labels konsolidiert. - `diun` entfernt; Update-Monitoring wird ueber Komodo abgedeckt. ### 2026-03-29 - Portainer abgeschaltet - Portainer CE aus dem produktiven Betrieb entfernt. - Komodo als alleinigen Stack-Manager festgezogen. ### 2026-04-13 bis 2026-04-15 - Borg-Rollout abgeschlossen - `critical_infra` erfolgreich nach Borg gesichert. - Pre-Backup-Dumps host-seitig ueber Unraid User Scripts etabliert. - Dump-Zielpfad auf `/mnt/user/backups/borg/dumps` umgestellt. - Restore-Smoke-Test fuer `postgresql17-globals.sql` und `gitea.db` erfolgreich nachgewiesen. - Monitoring fuer Borg ueber `ntfy` und Uptime Kuma eingerichtet. ### 2026-04-15 - Repo- und Betriebsbereinigung - Firefly, Firefly-Fints und Semaphore aus Repo und Homelab entfernt. - GitHub Desktop als Standard-Workflow fuer den lokalen Sync festgelegt. ### 2026-04-17 - Sicherheits- und Doku-Abgleich - `code-server` hinter `authelia@file,secure-headers@file` abgesichert. - Traefik-Dashboard von `dashboard-auth@file` auf `authelia@file,secure-headers@file` umgestellt; BasicAuth-Hash aus dem Repo entfernt. - Redis von Klartext in der Compose auf Secret-Datei unter `/mnt/user/appdata/secrets/redis_password.txt` umgestellt. - Redis-Passwort bewusst **nicht** rotiert; Live-Passwort bleibt vorerst unveraendert. - `mail-archiver` in der Architektur-Doku an den realen Traefik-Betrieb angepasst. - `paperless-gpt` von `LOG_LEVEL=debug` auf `info` umgestellt. - `speedtest-tracker` von `APP_DEBUG=true` auf `false` umgestellt. - Mutable Image-Tags fuer produktive Stacks auf die aktuell laufenden Digests eingefroren, um Deployments reproduzierbar zu machen. - `paperless-ngx` bleibt fuer `PAPERLESS_DBPASS` und `PAPERLESS_REDIS` vorerst bewusst bei Stack Environment Variables; keine Live-Migration auf `_FILE`, solange der aktuelle Stand stabil laeuft. --- ## Dauerhafte Learnings - Kein Live-Editing in Komodo; Git gewinnt immer gegen manuelle Drift. - Webhooks koennen nach einem Push sofort einen Deploy ausloesen. - Rollback soll bevorzugt ueber saubere Git-Commits und bekannte Good States erfolgen, nicht ueber History-Rewrites auf `master`. - Doku soll Endzustaende beschreiben, nicht veraltete Zwischenstaende konservieren.