Micha
9ca6e47472
Schritt-fuer-Schritt Runbook fuer den letzten verbleibenden P1-Operator- Punkt: WSL2 + Borg-Client + SSH-Keys + Quartals-Smoke-Skript auf dem Operator-Gaming-PC einrichten. 7 Schritte, ~30-60 Min einmaliger Aufwand. Inhalt: - WSL2 Ubuntu installieren - borgbackup installieren - Hetzner-DR-Key aus offline-USB nach ~/.ssh kopieren - borg list Smoke gegen Hetzner Storage Box - GitHub-Deploy-Key analog - dr-smoke.sh Quartals-Skript ablegen - Bestaetigung in EXTERNAL_DEPENDENCIES und AUDIT-Restliste nachziehen Troubleshooting-Sektion fuer die haeufigsten Stolpersteine (WSL-Update, Key-Permissions, Port-23-Block, HTTPS-vs-SSH-URL). REPO_MAP.md um Verweis auf das neue Runbook ergaenzt. Wenn dieses Runbook abgearbeitet ist, sind alle vier Bare-Metal-DR-Pillars produktionsreif.
2.4 KiB
2.4 KiB
Repository Map
Stand: 2026-05-31
Kurzkarte des Repositories. Diese Datei ist bewusst kein zweites Handbuch; fuer Details gilt immer die betroffene Compose-Datei oder das jeweilige Runbook.
Top-Level
| Pfad | Zweck |
|---|---|
apps/ |
produktive Anwendungen und vorbereitete App-Stacks |
core/ |
Basisdienste, aktuell Gitea |
docs/ |
aktive Betriebsdoku, Restore, Inventare, Arbeitsregeln |
env/ |
nicht geheime Beispiel-Env-Dateien |
host-services/ |
host-nahe Dienste mit direkten Ports oder Host-Netz |
infra/ |
technische Infrastruktur wie PostgreSQL, Redis, DDNS |
monitoring/ |
Prometheus, Grafana, Loki, InfluxDB 3 Core |
ops/ |
Admin-, Backup-, Restore- und Wartungswerkzeuge |
security/ |
Authelia, Vaultwarden und Security-Konfiguration |
services/ |
Host-seitige Betriebsskripte und Recovery-Hilfen |
traefik/ |
Reverse Proxy und dynamic File-Provider-Konfiguration |
Einstiegspunkte
| Datei | Wann lesen |
|---|---|
README.md |
Repo-Einstieg |
HOMELAB_ARCHITECTURE_MASTER_V2.md |
Architektur, Netzmodell, Ausnahmen |
docs/WORKFLOW.md |
vor operativen Aenderungen |
docs/SERVICE_CATALOG.md |
Service-Zweck, Pfade, Besonderheiten |
docs/DISASTER_RECOVERY.md |
echter Wiederanlauf |
docs/RESTORE_MATRIX.md |
Restore-Quelle je Dienst |
docs/SECRETS_MAP.md |
Secret-Namen und Pfade ohne Werte |
docs/GITOPS_DRIFT_RUNBOOK.md |
Git/Gitea/Komodo/Docker/Host-Drift |
docs/AUDIT_2026-05-25_TODO.md |
aktuelle Restliste |
docs/DR_WORKSTATION_SETUP.md |
Schritt-fuer-Schritt-Runbook fuer den DR-Gaming-PC (WSL2 + Borg-Client + SSH-Keys) |
Wichtige Skripte
| Datei | Zweck |
|---|---|
ops/borg-ui/scripts/pre-backup-dumps.sh |
Dump-Erzeugung vor Borg |
ops/borg-ui/scripts/gitea-bundle-mirror.sh |
Gitea-Bundles fuer DR |
ops/restore-tests/run-restore-checks.sh |
Restore-Test-Einstieg |
ops/restore-tests/schedule.md |
Restore-Test-Kadenz |
services/posture-check/posture-check.sh |
Host-Posture-Check |
services/posture-check/export-prometheus-textfile.sh |
Borg-/Container-/Drift-Metriken |
services/authelia-diff.sh |
Authelia ACL Repo-zu-Host-Vergleich |
ops/h-drive-nearline/pull-critical-backups.ps1 |
H:/ Nearline-Pull |
Arbeitsregel
Neue Doku nur anlegen, wenn sie dauerhaft als Runbook, Inventar oder Restliste gebraucht wird. Einmalige Audits, Prompt-Kopien und lange Verlaufsprotokolle gehoeren in Git-Commits, nicht als neue Markdown-Dateien.