Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
0ae44bd797bdd8e48e6d9400782fcab58aeeca8f
homelab-infra/docs/H_DRIVE_NEARLINE_PULL.md
T
Micha 38c3d87722 Prepare H drive nearline pull
2026-05-27 06:25:47 +02:00

2.5 KiB
Raw Blame History

H:/ Nearline Pull

Status: vorbereitet 2026-05-27; noch kein geplanter Windows Task aktiv.

Zweck

H:/ ist eine zweite lokale Nearline-Kopie fuer die wichtigsten Restore-Artefakte. Es ersetzt weder Hetzner/Borg noch ein echtes Off-site-/Airgap-Ziel, reduziert aber das Risiko, dass ein lokaler Restore nur vom Unraid-Array abhaengt.

Quelle und Ziel

Zweck Quelle Ziel
Aktuelle Dumps inklusive Flash-Backup \\192.168.178.58\backups\borg\dumps\latest H:\kallilab-nearline-backups\borg-dumps\latest
Gitea-Bundles \\192.168.178.58\backups\git-bundles\gitea H:\kallilab-nearline-backups\git-bundles\gitea

Das Skript kopiert bewusst nicht mit /MIR und loescht keine Dateien auf H:/. Alte Artefakte duerfen dort erst nach manueller Sichtpruefung geloescht werden.

Skript

powershell.exe -NoProfile -ExecutionPolicy Bypass -File G:\Gitea_Clone\homelab-infra\ops\h-drive-nearline\pull-critical-backups.ps1 -WhatIf

Echter Lauf:

powershell.exe -NoProfile -ExecutionPolicy Bypass -File G:\Gitea_Clone\homelab-infra\ops\h-drive-nearline\pull-critical-backups.ps1

Reports landen unter:

H:\kallilab-nearline-backups\_reports

Robocopy-Logs landen unter:

H:\kallilab-nearline-backups\_logs

Geplanter Schedule

Empfohlen: taeglich 05:30 Uhr, nach dem Borg-Dump-Fenster um ca. 04:00 Uhr.

Der Task wird erst nach Operator-Sichtpruefung angelegt. Vorschlag:

$Action = New-ScheduledTaskAction `
  -Execute "powershell.exe" `
  -Argument "-NoProfile -ExecutionPolicy Bypass -File G:\Gitea_Clone\homelab-infra\ops\h-drive-nearline\pull-critical-backups.ps1"

$Trigger = New-ScheduledTaskTrigger -Daily -At 05:30

Register-ScheduledTask `
  -TaskName "KalliLab H Drive Nearline Pull" `
  -Action $Action `
  -Trigger $Trigger `
  -Description "Copies critical KalliLab restore artifacts from Unraid SMB backup share to H:/ nearline disk." `
  -RunLevel LeastPrivilege

Erfolgscheck

Nach einem echten Lauf muessen mindestens diese Artefakte unter H:\kallilab-nearline-backups liegen:

  • borg-dumps\latest\immich.dump
  • borg-dumps\latest\komodo-mongo.archive.gz
  • borg-dumps\latest\unraid-flash-config.tar.gz
  • git-bundles\gitea\latest-report.md
  • git-bundles\gitea\micha\*.bundle

Schutzregeln

  • Kein CIFS-/SMB-Hard-Mount von H:/ auf Unraid.
  • Kein Borg-Repo direkt auf H:/ ueber SMB.
  • Kein /MIR und kein automatisches Loeschen auf H:/.
  • Flash-Backup wie Secret behandeln; H:/ bleibt lokaler Operator-Datentraeger.
Reference in New Issue View Git Blame Copy Permalink