Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity
Files
796901ec6bc969562f7edba70685965aeb4e7aea
homelab-infra/docs/WEEKEND_EXECUTION_PLAN_2026-06-05.md
T

8.6 KiB
Raw Blame History

Weekend Execution Plan - 2026-06-05 bis 2026-06-07

Ziel: Bis Ende des Wochenendes alle offenen To-dos aus docs/MASTER_TODO.md entweder erledigen, verifiziert schliessen, oder bewusst als geparkt/extern blockiert markieren. Nicht jeder Punkt ist realistisch "fertig" im Sinne von technisch umgesetzt: Family-Onboarding, zweite Hardware, USV und WAN-Failover brauchen Operator- oder Hardware-Entscheidungen.

Arbeitsregeln

  • Secrets niemals in Chat, Logs oder Repo schreiben.
  • Homelab-Aenderungen nur via GitOps, keine direkten Komodo-/Docker-Hotfixes.
  • Destruktive Windows- oder Host-Schritte nur nach expliziter Freigabe.
  • Ergebnis jedes abgeschlossenen Punkts in der Detaildoku und in docs/MASTER_TODO.md nachziehen.
  • Am Ende: ein sauberer Commit-Block; Push erst nach Freigabe.

Owner-Aufteilung

Owner Fokus Ergebnis
Codex baerchen Veeam, Doku-Konsolidierung, lokale Checks, Commit-Vorbereitung Veeam-Erstbackup geprueft, Recovery-Test dokumentiert, Masterliste aktualisiert
Claude Family-Onboarding-Paket, Network-/Tailscale-Entscheidungen, Hardware-/Todo-Konsolidierung, nicht-destruktive Runbooks Konkrete Doku-Patches, ausfuehrbare Checklisten, klare Operator-Fragen statt diffuser TBDs
Operator Physische/GUI-Schritte, Secrets, Familie, Hardwareentscheidungen Recovery-USB booten, Passwoerter/Keys bereitstellen, Family-Onboarding starten/entscheiden

Codex-Aufgaben

Prioritaet Aufgabe Abschlusskriterium
P1 Veeam-Erstbackup baerchen-c-image pruefen erledigt 2026-06-05: Full-Lauf geschrieben, Veeam-GUI 53,8 GB, Dauer 0:11:31, MetaCheck 0 Fehler/0 Warnungen; Storage Encryption war nicht aktiv und ist als Operator-Entscheidung dokumentiert
P1 Recovery-USB-Test begleiten VEEAMRE bootet, SMB-Ziel sichtbar, Restore Point sichtbar, vor Restore abgebrochen
P1 windows-image-backup-baseline.md finalisieren Erster Lauf und Teststatus mit Datum eingetragen
P1 docs/MASTER_TODO.md nach jedem Abschluss aktualisieren erledigte Punkte entfernt oder in "geschlossen" vermerkt
P2 Alte Windows-Reinstall-Doku bereinigen ueberholte WinRE-/Admin-To-dos als erledigt/ueberholt markiert
P2 Git-Status sortieren Eigene Aenderungen klar von vorhandenen User-Aenderungen getrennt
P2 Commit vorbereiten Commit-Message-Vorschlag und Datei-Liste bereit; kein Push ohne Freigabe

Claude-Aufgaben

Claude soll parallel nur repo-seitig arbeiten und keine produktiven Host-Aenderungen ausfuehren. Die Aufgaben sind bewusst als echte Doku-/Planungsarbeit formuliert, nicht nur als Pruefaufgaben:

Prioritaet Aufgabe Abschlusskriterium
P1 docs/MASTER_TODO.md gegen Detaildokus gegenpruefen erledigt 2026-06-05: Sync-Notiz in docs/AUDIT_2026-05-25_TODO.md, Masterliste aktualisiert
P1 Restore-Backlog aktualisieren erledigt 2026-06-05: erledigte Kandidaten aus docs/RESTORE_MATRIX.md bereinigt
P1 Family-Onboarding in ein ausfuehrbares Session-Paket umwandeln erledigt 2026-06-05: docs/FAMILY_ONBOARDING.md enthaelt Vorbereitungs-, Termin- und Erfolgskriterien ohne Secret-Werte
P1 docs/NETWORK_INVENTORY.md TBDs in Entscheidungen oder konkrete Operator-Fragen verwandeln erledigt 2026-06-05: Tailscale IPv6/Exit Node/Subnet Router/ACL-Policy sind als Messaufgabe/Operator-Entscheidung formuliert; Gast-/WAN-Pfade sind geparkt oder mit Vorbedingungen versehen
P2 Nicht-destruktive Runbooks fuer offene Restore-Tests vorbereiten erledigt 2026-06-05: Runbook-Stubs fuer Unraid Flash, AdGuard, Tailscale, Redis 8 in docs/RESTORE_MATRIX.md
P2 docs/AUDIT_2026-05-25_TODO.md und MASTER_TODO.md synchronisieren erledigt 2026-06-05: keine doppelten oder widerspruechlichen P1/P2-Punkte
P2 Windows-Reinstall-Altdoku auf ueberholte To-dos pruefen erledigt 2026-06-05: WinRE/Admin-Check-Altlasten als erledigt/ueberholt markiert
P2 Hardware-/Betriebsentscheidungen konsolidieren teilweise erledigt 2026-06-05: USV und Cold-Backup-Rotation sind entschieden/geparkt; Masterliste fuehrt sie nicht mehr als aktive Umsetzungsaufgaben
P3 Geparkte Punkte klassifizieren Family/USV/WAN/CrowdSec/OIDC klar als Entscheidung statt Umsetzungsarbeit markiert

Operator-Aufgaben

Prioritaet Aufgabe Abschlusskriterium
P1 Veeam-Encryption-Entscheidung treffen Fuer den ersten Full-Lauf ist kein Veeam-Encryption-Passwort noetig; falls Storage Encryption aktiviert wird, Passwort in Vaultwarden anlegen und neues Full erzeugen
P1 Recovery-USB physisch booten Boot ins Veeam-Recovery-System gelingt
P1 Keine echten Restore-Ziele bestaetigen Restore-Test wird vor destruktiver Datentraegerauswahl abgebrochen
P2 BitLocker-Entscheidung treffen aktivieren, spaeter, oder bewusst aus dokumentiert
P2 Family-Onboarding real starten oder terminieren konkreter Termin/Personenkreis statt offenem Wunsch
P3 Hardware-Entscheidungen USV/Cold-Rotation/WAN-Failover als kaufen, spaeter, oder bewusst nein markieren

Realistische Wochenend-Ziele

Bis Sonntagabend realistisch fertig:

  • baerchen Veeam-Erstbackup verifiziert.
  • baerchen Recovery-USB-Test ohne Restore verifiziert.
  • Veeam-/BitLocker-Doku bereinigt.
  • Master-To-do-Liste bereinigt.
  • Restore-Backlog sortiert.
  • Alte/ueberholte To-dos als erledigt/ueberholt markiert.
  • Blockierte Punkte explizit als Betreiber-/Hardware-/Familienentscheidung markiert.

Nicht realistisch ohne externe Voraussetzungen:

  • End-to-end-DR-Drill ohne zweite Hardware.
  • Family-Onboarding ohne Familie/Geraete.
  • USV erledigen ohne Kauf.
  • WAN-Failover erledigen ohne Mobilfunk-/Router-Entscheidung.
  • Dedizierter SMB-User ohne bewusste Unraid-User-/Share-Aenderung.

Prompt fuer Claude

Du bist Claude im KalliLab CORE Homelab-Repo.

Arbeitsziel fuer dieses Wochenende:
Hilf, alle offenen To-dos aus `docs/MASTER_TODO.md` bis Sonntagabend entweder
zu erledigen, sauber zu dokumentieren, oder bewusst als geparkt/blockiert zu
klassifizieren. Arbeite repo-seitig, keine produktiven Host-Aenderungen.

Pflichtregeln:
- Lies zuerst `CLAUDE.md`.
- Lies danach `HOMELAB_ARCHITECTURE_MASTER_V2.md`, `docs/WORKFLOW.md`,
  `docs/README.md`, `docs/REPO_MAP.md`, `docs/MASTER_TODO.md`,
  `docs/RESTORE_MATRIX.md`, `docs/DISASTER_RECOVERY.md`,
  `docs/SECRETS_MAP.md` und `ops/windows-reinstall/docs/windows-image-backup-baseline.md`.
- Keine Secrets ins Repo. Nur Secret-Namen, Pfade und Ablageorte dokumentieren.
- Keine Komodo-/Docker-/Host-Hotfixes. Keine produktiven Schreibbefehle auf dem Homelab.
- Keine destruktiven Aktionen.
- Beachte vorhandene uncommitted Aenderungen; nichts revertieren, was du nicht selbst gemacht hast.

Konkrete Aufgaben:
1. Wandle `docs/FAMILY_ONBOARDING.md` von einer guten Erklaerseite in ein
   ausfuehrbares Session-Paket um:
   - 30-Minuten-Ablauf fuer das erste echte Onboarding
   - Checkliste pro Geraet/Person ohne Namen oder Secret-Werte
   - klare Abschlusskriterien fuer Vaultwarden, Immich und Mealie
   - Liste der Operator-Fragen, falls Konten/Startpasswoerter fehlen
2. Bereinige `docs/NETWORK_INVENTORY.md`:
   - Tailscale IPv6, Exit Node, Subnet Router und ACL-Policy nicht als
     unerklaerte `TBD` stehen lassen
   - wenn nicht verifizierbar: als konkrete Operator-Frage oder bewusst offene
     Entscheidung formulieren
   - Gast-/IoT-Zugriff als Entscheidungspfad dokumentieren, nicht als vage
     Altlast
3. Ziehe `docs/MASTER_TODO.md` nach deinen Edits nach:
   - echte naechste Schritte in P1/P2
   - geparkte Entscheidungen nur im geparkten/geschlossenen Bereich
   - keine Duplikate zu `docs/AUDIT_2026-05-25_TODO.md`
4. Falls du weitere diffuse TBDs in Hardware/Network/Family findest: nicht nur
   melden, sondern in konkrete Entscheidung, geparkten Punkt oder naechsten
   Operator-Schritt umformulieren.
5. Schon erledigte Restore-/Windows-Doku-Aufgaben nicht erneut bearbeiten,
   ausser du findest einen klaren Widerspruch.
6. Am Ende liefere:
   - geaenderte Dateien
   - welche Punkte geschlossen wurden
   - welche Punkte blockiert/geparkt bleiben und warum
   - welche Operator-Schritte noch noetig sind

Nicht tun:
- Keine Secrets anzeigen oder erfinden.
- Kein Push.
- Kein `docker`, `ssh` oder Host-Schreibzugriff.
- Kein BitLocker, keine Veeam-Aenderung, keine Unraid-User-/Share-Aenderung.

Abschlusskriterien fuer Sonntag

  • docs/MASTER_TODO.md ist die fuehrende Liste.
  • Alle erledigten Punkte haben Beleg in der Detaildoku.
  • Alle nicht erledigbaren Punkte sind als blockiert/geparkt mit Grund markiert.
  • git status ist verstanden: eigene Doku-Aenderungen vs. bestehende User-Aenderungen sind getrennt.
  • Commit ist vorbereitet, Push erfolgt nur nach Operator-Freigabe.
Reference in New Issue View Git Blame Copy Permalink