Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
5cb401797d0540a9d31afd24cdfdda1349eb2951
homelab-infra/docs/EXTERNAL_DEPENDENCIES.md
T
Micha 5cb401797d Bind AdGuard admin to Tailscale
2026-05-26 14:55:49 +02:00

3.2 KiB
Raw Blame History

External Dependencies - KalliLab CORE

Status: Template, auszufuellen und quartalsweise zu pruefen.

Zweck

Dieses Dokument beschreibt externe Anbieter und Konten, von denen Betrieb, Recovery oder Zugriff abhaengen. Ziel ist, im Ausfallfall nicht erst suchen zu muessen, welcher Provider welches Teilproblem verursacht.

Abhaengigkeiten

Anbieter / System Zweck Kritikalitaet Recovery-Auswirkung Zugang / Besitz Notfallplan
Domain-Registrar Besitz kaleschke.info hoch Ohne Domain brechen Public URLs/TLS-Erneuerung TBD Registrar-Zugang und 2FA-Recovery sichern
Cloudflare DNS Authoritative DNS, ACME DNS-Challenge hoch Neue Zertifikate/DNS-Aenderungen blockiert TBD API-Token rotierbar, Account-Recovery dokumentieren
Hetzner Storage Box Off-site Borg Backup kritisch Restore aus Off-site ggf. nicht moeglich TBD Zweites Off-site-Ziel oder Cold-Platte etablieren
GitHub Mirror Externer Repo-Mirror mittel/hoch Gitea-Verlust abfederbar TBD Mirror-URL und Token-Recovery dokumentieren
Tailscale Remote-/Operator-Zugang hoch Remote-Zugriff erschwert, lokale Bedienung bleibt TBD Break-glass LAN-Zugang dokumentieren
GMX SMTP Authelia Notifier mittel Mail-Notifier faellt aus, Login selbst nicht zwingend TBD ntfy/zweiter SMTP als Fallback pruefen
Let's Encrypt TLS-Zertifikate hoch Cert-Erneuerung faellt aus via Traefik/Cloudflare Cert-Expiry Alert einrichten
Container Registries Image Pulls mittel Redeploy/Update blockiert oeffentlich/Token TBD Gepinnte Digests und lokale Runtime helfen kurzfristig

Kritische Secrets ausserhalb des Repos

Authoritativ ist docs/SECRETS_MAP.md. Diese Liste markiert nur externe Abhaengigkeiten.

Secret Zweck Recovery-Hinweis
Borg Passphrase Entschluesselung Borg-Repos Muss analog/off-system vorhanden sein
Cloudflare DNS API Token ACME DNS-Challenge Token-Rotation und Scope pruefen
GitHub Mirror Token Push-Mirror In Gitea/GitHub verwaltet, nicht im Repo
Tailscale Account Recovery Tailnet-Zugang Account-2FA/Recovery Codes sichern
SMTP Passwort Authelia Mail In Host-Secret, Fallback pruefen

Ausfall-Szenarien

Hetzner Storage Box nicht erreichbar

  • Lokales Borg-Repo und aktuelle Dumps pruefen.
  • Keine destruktiven Host-Aenderungen starten, solange Off-site unklar ist.
  • Zweites Off-site-Ziel oder Cold-Platte als Folgeaufgabe umsetzen.

Cloudflare Account/DNS gestoert

  • Bestehende Zertifikate laufen bis Ablauf weiter.
  • Keine Domain-/ACME-Aenderungen moeglich.
  • Tailscale/LAN-Zugang als Break-glass nutzen.

Tailscale gestoert

  • Lokalen LAN-Zugang nutzen.
  • Direkte Admin-Ports nur gemaess dokumentierten Ausnahmen verwenden.
  • AdGuard-Admin-Bind muss so geplant werden, dass ein lokaler Break-glass-Weg bekannt ist.

Domain verloren oder Registrar-Zugriff verloren

  • Gitea/GitHub Mirror und lokale IP/Tailscale-Pfade fuer Recovery nutzen.
  • Neue Domain waere separater Migrationsfall fuer Traefik, Authelia, App-URLs und Clients.

Review

Datum Ergebnis Naechste Aktion
TBD Initial ausfuellen Provider-Zugaenge und Recovery-Codes pruefen
Reference in New Issue View Git Blame Copy Permalink