Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity
Files
151d253affbb34152b2d44950f20f46f50d9a219
homelab-infra/ops/restore-tests
T
History
Micha 151d253aff ops: add adguard restore test
2026-06-06 08:01:27 +02:00
..
adguard-compose.test.yml
ops: add adguard restore test
2026-06-06 08:01:27 +02:00
adguard-restore-test.sh
ops: add adguard restore test
2026-06-06 08:01:27 +02:00
authelia-compose.test.yml
fix(restore): authelia smoke without dump-restore, drop bogus env, disable ntp
2026-06-03 08:27:40 +02:00
authelia-plan.md
docs(restore): mark authelia smoke successful and schedule
2026-06-03 08:55:04 +02:00
authelia-restore-test.sh
fix(restore): authelia smoke without dump-restore, drop bogus env, disable ntp
2026-06-03 08:27:40 +02:00
authelia-runbook.md
docs(restore): mark authelia smoke successful and schedule
2026-06-03 08:55:04 +02:00
automation-plan.md
Add ntfy wrapper for restore jobs
2026-05-07 11:26:15 +02:00
check-restore-freshness.ps1
Add Unraid flash config to Borg preflight
2026-05-25 19:36:16 +02:00
check-restore-freshness.sh
fix(restore): freshness check pg_header_ok returns 1 on corrupt dump
2026-06-03 13:47:08 +02:00
common.sh
fix(restore): harden restore checks and add authelia smoke scaffold
2026-06-03 07:39:05 +02:00
gitea-compose.test.yml
Add validated Gitea restore test pattern
2026-05-07 10:00:58 +02:00
gitea-plan.md
Add validated Gitea restore test pattern
2026-05-07 10:00:58 +02:00
gitea-restore-test.ps1
Add validated Gitea restore test pattern
2026-05-07 10:00:58 +02:00
gitea-restore-test.sh
docs(restore): finalize audit - handbook update, reifegrad matrix, backlog
2026-06-03 09:31:19 +02:00
gitea-runbook.md
fix(restore): harden restore checks and add authelia smoke scaffold
2026-06-03 07:39:05 +02:00
immich-compose.test.yml
chore: finish postgres redis stateful migrations
2026-05-31 20:32:25 +02:00
immich-plan.md
chore: finish postgres redis stateful migrations
2026-05-31 20:32:25 +02:00
immich-restore-test.ps1
chore: finish postgres redis stateful migrations
2026-05-31 20:32:25 +02:00
immich-restore-test.sh
fix(restore): harden restore checks and add authelia smoke scaffold
2026-06-03 07:39:05 +02:00
immich-runbook.md
Trim documentation to active runbooks
2026-05-31 23:26:12 +02:00
komodo-bootstrap-compose.test.yml
fix(restore): pin komodo test mongo to 8.0.23 matching production
2026-06-03 13:44:58 +02:00
komodo-bootstrap-plan.md
Trim documentation to active runbooks
2026-05-31 23:26:12 +02:00
komodo-bootstrap-runbook.md
Trim documentation to active runbooks
2026-05-31 23:26:12 +02:00
komodo-bootstrap-test.sh
fix(restore): harden restore checks and add authelia smoke scaffold
2026-06-03 07:39:05 +02:00
komodo-mongo-restore-compose.test.yml
fix(restore): pin komodo test mongo to 8.0.23 matching production
2026-06-03 13:44:58 +02:00
komodo-mongo-restore-test.sh
fix(restore): komodo mongo restore own compose to avoid container name collision
2026-06-03 11:23:17 +02:00
mailarchiver-compose.test.yml
feat(restore): mail-archiver restore smoke test
2026-06-03 14:01:47 +02:00
mailarchiver-restore-test.sh
feat(restore): mail-archiver restore smoke test
2026-06-03 14:01:47 +02:00
mealie-compose.test.yml
feat(restore): mealie restore test + freshness check negativ-test fix
2026-06-03 13:49:51 +02:00
mealie-restore-test.sh
feat(restore): mealie restore test + freshness check negativ-test fix
2026-06-03 13:49:51 +02:00
monthly-random-restore.sh
docs(restore): mark authelia smoke successful and schedule
2026-06-03 08:55:04 +02:00
nextcloud-compose.test.yml
fix(restore): nextcloud permissions on unraid shfs (no-new-privileges removal)
2026-06-03 10:55:56 +02:00
nextcloud-restore-test.sh
fix(restore): nextcloud-test create .ncdata marker in test data dir
2026-06-03 19:30:58 +02:00
paperless-compose.test.yml
chore: finish postgres redis stateful migrations
2026-05-31 20:32:25 +02:00
paperless-plan.md
Add validated Paperless restore test pattern
2026-05-07 11:01:27 +02:00
paperless-restore-test.ps1
Add validated Paperless restore test pattern
2026-05-07 11:01:27 +02:00
paperless-restore-test.sh
fix(restore): harden restore checks and add authelia smoke scaffold
2026-06-03 07:39:05 +02:00
paperless-runbook.md
fix(restore): harden restore checks and add authelia smoke scaffold
2026-06-03 07:39:05 +02:00
README.md
docs(restore): komodo mongo restore successful, update matrix and backlog
2026-06-03 11:25:32 +02:00
run-restore-checks.ps1
Prepare Immich restore smoke test
2026-05-26 21:33:01 +02:00
run-restore-checks.sh
ops: add adguard restore test
2026-06-06 08:01:27 +02:00
run-restore-job-with-ntfy.sh
feat(restore): nextcloud restore smoke test scaffold
2026-06-03 10:05:10 +02:00
schedule.md
docs(restore): mark authelia smoke successful and schedule
2026-06-03 08:55:04 +02:00
send-ntfy.sh
Improve restore job ntfy timeout and output
2026-05-07 11:34:50 +02:00
shared-pg-cluster-compose.test.yml
feat(restore): shared postgresql 18 cluster restore drill
2026-06-03 13:02:16 +02:00
shared-pg-cluster-restore-test.sh
feat(restore): shared postgresql 18 cluster restore drill
2026-06-03 13:02:16 +02:00
traefik-compose.test.yml
feat(restore): traefik restore smoke test
2026-06-03 14:42:56 +02:00
traefik-restore-test.sh
feat(restore): traefik restore smoke test
2026-06-03 14:42:56 +02:00
unraid-user-scripts.md
docs(restore): mark authelia smoke successful and schedule
2026-06-03 08:55:04 +02:00
vaultwarden-compose.test.yml
fix(restore): harden restore checks and add authelia smoke scaffold
2026-06-03 07:39:05 +02:00
vaultwarden-plan.md
fix(restore): harden restore checks and add authelia smoke scaffold
2026-06-03 07:39:05 +02:00
vaultwarden-restore-test.ps1
Document validated Vaultwarden restore pattern
2026-05-07 09:39:29 +02:00
vaultwarden-restore-test.sh
fix(restore): harden restore checks and add authelia smoke scaffold
2026-06-03 07:39:05 +02:00
vaultwarden-runbook.md
fix(restore): harden restore checks and add authelia smoke scaffold
2026-06-03 07:39:05 +02:00

README.md

Restore Tests

Kontrollierte Restore-Tests fuer homelab-infra.

Ziel:

  • Backups durch echte Test-Restores verifizieren
  • produktive Pfade nicht beschreiben
  • Testlaeufe spaeter weitgehend automatisieren

Grundregeln

  • Restore-Quelle bleibt im Backup-Bereich, z. B. /mnt/user/backups/borg
  • Test-Restores laufen nur in /mnt/user/backups/restore-lab
  • Reports landen in /mnt/user/backups/restore-reports
  • Test-Container nutzen das Praefix restoretest-
  • keine produktiven Volumes schreibend mounten
  • keine produktiven Domains fuer Testinstanzen uebernehmen

Geplante Struktur

  • schedule.md: Intervalle und Verantwortlichkeiten

  • common.sh: gemeinsame Helfer fuer Borg-Lookup, Borg-Extract und Compose-Cleanup; prueft vor Borg-Operationen auch borg-ui:/data/borg.db und borg-ui:/local/secrets/borg_repo_passphrase.txt

  • vaultwarden-restore-test.ps1: erster Mini-Restore-Ablauf

  • vaultwarden-restore-test.sh: hosttauglicher Vaultwarden-Restore-Job

  • vaultwarden-plan.md: konkreter Vaultwarden-Testplan

  • vaultwarden-compose.test.yml: isolierte Testinstanz fuer Vaultwarden

  • gitea-restore-test.ps1: Gitea-Mini-Restore-Ablauf

  • gitea-restore-test.sh: hosttauglicher Gitea-Restore-Job

  • gitea-plan.md: konkreter Gitea-Testplan

  • gitea-compose.test.yml: isolierte Testinstanz fuer Gitea

  • paperless-restore-test.ps1: Paperless-Mini-Restore-Ablauf

  • paperless-restore-test.sh: hosttauglicher Paperless-Restore-Job

  • paperless-plan.md: konkreter Paperless-Testplan

  • paperless-compose.test.yml: isolierte Testinstanz fuer Paperless inkl. Test-Postgres und Test-Redis

  • immich-restore-test.ps1: Immich-Mini-Restore-Ablauf als Plan-/Windows-Scaffold

  • immich-restore-test.sh: hosttauglicher Immich-Restore-Job, erster echter Lauf noch offen

  • immich-plan.md: konkreter Immich-Testplan

  • immich-runbook.md: Operator-Runbook fuer den ersten Immich-Lauf

  • immich-compose.test.yml: isolierte Testinstanz fuer Immich inkl. VectorChord/pgvector-Test-Postgres und Test-Redis

  • authelia-restore-test.sh: Authelia-Restore-Job (Config-Smoke; Erstlauf 2026-06-03 erfolgreich)

  • authelia-compose.test.yml: isolierte Testinstanz fuer Authelia inkl. Test-Postgres, Filesystem-Notifier (kein echter SMTP-Versand)

  • authelia-plan.md: konkreter Authelia-Testplan

  • authelia-runbook.md: Operator-Runbook fuer den ersten Authelia-Lauf

  • nextcloud-restore-test.sh: Nextcloud-Restore-Job (Scaffold; blockiert durch Unraid shfs-chmod-Inkompatibilitaet - siehe unten)

  • nextcloud-compose.test.yml: isolierte Testinstanz fuer Nextcloud inkl. Test-Postgres und Test-Redis

  • check-restore-freshness.ps1: woechentlicher Frische-Check fuer Dumps und Reports

  • run-restore-checks.ps1: einfacher Dispatcher fuer Restore-Jobs

  • check-restore-freshness.sh: hosttauglicher Frische-Check

  • run-restore-checks.sh: hosttauglicher Dispatcher

  • common.sh: gemeinsame Host-Helferfunktionen

  • automation-plan.md: Host-Job- und Automatisierungsmodell

Automatisierungsmodell

  • Ausfuehrung: Unraid User Script / Host-Job
  • Logik: Repo-Skripte in diesem Verzeichnis
  • Ergebnis: Markdown-Report
  • Meldung: ntfy
  • Hermes: optional nur fuer Zusammenfassung und Auswertung

Wichtig:

  • die Bash-Skripte *.sh sind die produktive Host-Variante
  • check-restore-freshness.ps1 und die *.ps1-Dateien bleiben als lokale Plan-/Hilfsvariante nutzbar
  • im Windows-Clone fehlen die /mnt/user/...-Pfade naturgemaess

Validiertes Grundmuster

Stand nach dem ersten echten Vaultwarden-Test:

  • Borg-Quelle bleibt das produktive Remote-Repo bei Hetzner
  • Borg-Zugriff laeuft praktisch ueber den vorhandenen borg-ui-Container
  • SSH-Trust wird ueber known_hosts im borg-ui-Container hergestellt
  • die Borg-Passphrase kommt fuer Restore-Tests aus einer Host-Secret-Datei
  • Restore-Ziel liegt immer getrennt unter /mnt/user/backups/restore-lab
  • Reports liegen unter /mnt/user/backups/restore-reports
  • Testinstanzen bekommen keine produktive Domain und keine Traefik-Route

Das ist das bevorzugte Muster fuer weitere dateibasierte Restore-Tests wie gitea.

Fuer datenbankgestuetzte Dienste wie paperless kommt zusaetzlich ein isolierter Dump-Restore in Test-Postgres dazu.

Status

Aktuell ist das erste validierte Muster vorhanden.

  • echter Vaultwarden-Restore am 2026-05-07 erfolgreich verifiziert
  • echter Gitea-Restore am 2026-05-07 erfolgreich verifiziert
  • echter Paperless-Restore am 2026-05-07 erfolgreich verifiziert
  • Immich-Restore-Test am 2026-05-27 erfolgreich verifiziert; Test-Postgres wurde nach der VectorChord-Migration am 2026-05-31 auf das produktive Immich-Postgres-Image umgestellt
  • Authelia-Restore-Smoke am 2026-06-03 erfolgreich verifiziert; bewusst ohne produktiven Dump-Restore wegen Storage-Encryption-Key-Kopplung
  • Bash-Dispatcher und Bash-Restore-Jobs am 2026-05-07 erfolgreich hostseitig verifiziert
  • Restore-Lab und Report-Pfade auf dem Host angelegt
  • ntfy-Wrapper ist fuer Host-Jobs verfuegbar
  • Nextcloud-Restore-Test: Scaffold existiert, aber blockiert. Nextcloud 33 fuehrt zur Laufzeit chmod() auf Dateien unter /var/www/html aus (OC_Util.php:486). Auf Unraids FUSE/shfs User-Shares ist chmod strukturell nicht moeglich, was zu permanenter 503 fuehrt. Loesungsoptionen: (a) Restore-Lab auf ein Cache-Drive statt User Share legen, (b) Docker-Volumes statt Bind-Mounts verwenden, (c) tmpfs-Mount fuer html/ + rsync der Borg-Daten hinein. Bis dahin ist Nextcloud als Backlog-Item dokumentiert.
  • Komodo-Mongo-Daten-Restore am 2026-06-03 erfolgreich: 86904 Dokumente (inkl. 32 Stacks), Report /mnt/user/backups/restore-reports/komodo-mongo-restore-2026-06-03.md
  • naechste grosse Kandidaten sind Mailarchiver und Mealie; Nextcloud bleibt blockiert (shfs-chmod)

Vor dem ersten echten Testlauf je neuem Dienst muessen Zielpfade, Quellpfade und Bereinigungsschritte bewusst freigegeben werden.

Reference in New Issue View Git Blame Copy Permalink