79 lines
2.5 KiB
Markdown
79 lines
2.5 KiB
Markdown
# H:/ Nearline Pull
|
|
|
|
Status: vorbereitet 2026-05-27; noch kein geplanter Windows Task aktiv.
|
|
|
|
## Zweck
|
|
|
|
`H:/` ist eine zweite lokale Nearline-Kopie fuer die wichtigsten Restore-Artefakte. Es ersetzt weder Hetzner/Borg noch ein echtes Off-site-/Airgap-Ziel, reduziert aber das Risiko, dass ein lokaler Restore nur vom Unraid-Array abhaengt.
|
|
|
|
## Quelle und Ziel
|
|
|
|
| Zweck | Quelle | Ziel |
|
|
|---|---|---|
|
|
| Aktuelle Dumps inklusive Flash-Backup | `\\192.168.178.58\backups\borg\dumps\latest` | `H:\kallilab-nearline-backups\borg-dumps\latest` |
|
|
| Gitea-Bundles | `\\192.168.178.58\backups\git-bundles\gitea` | `H:\kallilab-nearline-backups\git-bundles\gitea` |
|
|
|
|
Das Skript kopiert bewusst **nicht** mit `/MIR` und loescht keine Dateien auf `H:/`. Alte Artefakte duerfen dort erst nach manueller Sichtpruefung geloescht werden.
|
|
|
|
## Skript
|
|
|
|
```powershell
|
|
powershell.exe -NoProfile -ExecutionPolicy Bypass -File G:\Gitea_Clone\homelab-infra\ops\h-drive-nearline\pull-critical-backups.ps1 -WhatIf
|
|
```
|
|
|
|
Echter Lauf:
|
|
|
|
```powershell
|
|
powershell.exe -NoProfile -ExecutionPolicy Bypass -File G:\Gitea_Clone\homelab-infra\ops\h-drive-nearline\pull-critical-backups.ps1
|
|
```
|
|
|
|
Reports landen unter:
|
|
|
|
```text
|
|
H:\kallilab-nearline-backups\_reports
|
|
```
|
|
|
|
Robocopy-Logs landen unter:
|
|
|
|
```text
|
|
H:\kallilab-nearline-backups\_logs
|
|
```
|
|
|
|
## Geplanter Schedule
|
|
|
|
Empfohlen: taeglich 05:30 Uhr, nach dem Borg-Dump-Fenster um ca. 04:00 Uhr.
|
|
|
|
Der Task wird erst nach Operator-Sichtpruefung angelegt. Vorschlag:
|
|
|
|
```powershell
|
|
$Action = New-ScheduledTaskAction `
|
|
-Execute "powershell.exe" `
|
|
-Argument "-NoProfile -ExecutionPolicy Bypass -File G:\Gitea_Clone\homelab-infra\ops\h-drive-nearline\pull-critical-backups.ps1"
|
|
|
|
$Trigger = New-ScheduledTaskTrigger -Daily -At 05:30
|
|
|
|
Register-ScheduledTask `
|
|
-TaskName "KalliLab H Drive Nearline Pull" `
|
|
-Action $Action `
|
|
-Trigger $Trigger `
|
|
-Description "Copies critical KalliLab restore artifacts from Unraid SMB backup share to H:/ nearline disk." `
|
|
-RunLevel LeastPrivilege
|
|
```
|
|
|
|
## Erfolgscheck
|
|
|
|
Nach einem echten Lauf muessen mindestens diese Artefakte unter `H:\kallilab-nearline-backups` liegen:
|
|
|
|
- `borg-dumps\latest\immich.dump`
|
|
- `borg-dumps\latest\komodo-mongo.archive.gz`
|
|
- `borg-dumps\latest\unraid-flash-config.tar.gz`
|
|
- `git-bundles\gitea\latest-report.md`
|
|
- `git-bundles\gitea\micha\*.bundle`
|
|
|
|
## Schutzregeln
|
|
|
|
- Kein CIFS-/SMB-Hard-Mount von `H:/` auf Unraid.
|
|
- Kein Borg-Repo direkt auf `H:/` ueber SMB.
|
|
- Kein `/MIR` und kein automatisches Loeschen auf `H:/`.
|
|
- Flash-Backup wie Secret behandeln; `H:/` bleibt lokaler Operator-Datentraeger.
|