# Homelab Infrastructure (KalliLab CORE)

Dieses Repository ist die zentrale Quelle ("Single Source of Truth") für die komplette Infrastruktur meines Homelabs.

## Architektur

- Host: Unraid
- Container: Docker (Compose)
- Reverse Proxy: Traefik v3
- Zugriff: Tailscale (VPN)
- DNS: Pi-hole + Unbound
- GitOps: Gitea + Portainer (Stacks aus Git)

## Grundprinzipien

- Alle Änderungen erfolgen über Git (kein manuelles Editieren in Portainer)
- Keine produktiven Container außerhalb von Compose
- Traefik ist der einzige öffentliche Einstiegspunkt
- Admin-Dienste sind nicht öffentlich erreichbar (nur via VPN oder Auth)
- Secrets werden niemals im Repository gespeichert

## Repository-Struktur

- `core/` → Basisdienste
- `security/` → sicherheitskritische Dienste
- `infra/` → Datenbanken & technische Services
- `apps/` → Anwendungen
- `ops/` → Monitoring & Tools
- `host-services/` → Dienste mit Host-Netz
- `traefik/` → Reverse Proxy Konfiguration
- `docs/` → Dokumentation & Prozesse
- `env/` → Beispiel-Umgebungsvariablen

## Workflow

1. Änderung im Repository
2. Commit & Push
3. Portainer deployed automatisch
4. Testen
5. Dokumentation aktualisieren

## Status

Initialer Aufbau der Infrastruktur (GitOps Migration gestartet)