Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
479eb291c4999ce42014e3909b345e17987340e3
homelab-infra/docs/AI_CONTEXT.md
T

2.3 KiB
Raw Blame History

AI Context

Stand: 2026-06-01

Kurzer Kontext fuer KI-Agenten. Nicht als Ersatz fuer die echten Runbooks lesen.

Systembild

  • Host: Unraid Kallilabcore
  • Betriebsmodell: GitOps mit Gitea origin/master als Sollzustand
  • Deploy: Komodo zieht aus Gitea und startet Compose-Stacks
  • Ingress: Traefik; WAN-seitig bewusst nur 443/tcp
  • Secrets: nie im Repo, meist unter /mnt/user/appdata/secrets/
  • Backup: Borg plus host-seitige Dumps; Hetzner ist Offsite, H:/ ist lokale Nearline-Kopie

Vor jeder Aenderung lesen

  1. HOMELAB_ARCHITECTURE_MASTER_V2.md
  2. docs/WORKFLOW.md
  3. betroffene Compose-Datei
  4. bei Service-Fragen docs/SERVICE_CATALOG.md
  5. bei Restore/DR docs/DISASTER_RECOVERY.md und docs/RESTORE_MATRIX.md

Harte Regeln

  • Keine Secrets zitieren oder ins Repo schreiben.
  • Keine produktiven Host-Hotfixes ohne Repo-Abgleich.
  • Datenbanken nie ins frontend_net.
  • Direkte Host-Ports sind Ausnahme.
  • Traefik dynamic config und Authelia Host-Config sind manuelle Sync-Ausnahmen.
  • Bei Drift zuerst Git, Gitea, Komodo Workspace, Docker Runtime und Host getrennt pruefen.
  • Nach zwei fehlgeschlagenen Reparaturversuchen stoppen und docs/GITOPS_DRIFT_RUNBOOK.md nutzen.

Bekannte Ausnahmen

  • Traefik: Host-Ports 80/443, WAN-Freigabe nur 443
  • Gitea: SSH auf Host-Port 222, keine WAN-Freigabe
  • AdGuard: DNS 53 direkt; Admin nur auf Tailscale-IP 100.80.98.33:8082
  • Tailscale und Plex: Host-Netz
  • Scrutiny: privileged
  • Komodo/Periphery: Docker-Socket-Zugriff
  • InfluxDB 3 Core: 127.0.0.1:8181, Root-User-Ausnahme dokumentiert

Aktuelle Restpunkte

Authoritativ: docs/AUDIT_2026-05-25_TODO.md.

Kurzfassung:

  • Alt-Volumes fruehestens ab 2026-06-02 freigeben
  • Hetzner-Account-Hygiene und Borg append-only pruefen
  • FRITZ!Box-Servicefenster fuer Update, Config-Backup und IPv6-Exposure planen
  • Auth-/OIDC-/CrowdSec-/Hermes-Themen bewusst geparkt

Letzte Bestaetigung:

  • Borg-Nachlauf 2026-06-01 erfolgreich: Archiv Taegliche-Sicherung-2026-06-01T04:30:26.913, Freshness Critical 0 / Warnings 0.
  • H:/ Nearline-Pull 2026-06-01 repariert: Borg-Dumps werden kuratiert kopiert, Gitea-Bundles aktuell.
  • Family-Status-Dashboard liegt als monitoring/grafana/dashboards/family-status.json im Repo.
  • Alt-Volume-Freigabe ist per ops/maintenance/release-alt-volumes.sh vorbereitet; --execute nicht vor 2026-06-02.
Reference in New Issue View Git Blame Copy Permalink