Micha
9ca6e47472
Schritt-fuer-Schritt Runbook fuer den letzten verbleibenden P1-Operator- Punkt: WSL2 + Borg-Client + SSH-Keys + Quartals-Smoke-Skript auf dem Operator-Gaming-PC einrichten. 7 Schritte, ~30-60 Min einmaliger Aufwand. Inhalt: - WSL2 Ubuntu installieren - borgbackup installieren - Hetzner-DR-Key aus offline-USB nach ~/.ssh kopieren - borg list Smoke gegen Hetzner Storage Box - GitHub-Deploy-Key analog - dr-smoke.sh Quartals-Skript ablegen - Bestaetigung in EXTERNAL_DEPENDENCIES und AUDIT-Restliste nachziehen Troubleshooting-Sektion fuer die haeufigsten Stolpersteine (WSL-Update, Key-Permissions, Port-23-Block, HTTPS-vs-SSH-URL). REPO_MAP.md um Verweis auf das neue Runbook ergaenzt. Wenn dieses Runbook abgearbeitet ist, sind alle vier Bare-Metal-DR-Pillars produktionsreif.
57 lines
2.4 KiB
Markdown
57 lines
2.4 KiB
Markdown
# Repository Map
|
|
|
|
Stand: 2026-05-31
|
|
|
|
Kurzkarte des Repositories. Diese Datei ist bewusst kein zweites Handbuch; fuer
|
|
Details gilt immer die betroffene Compose-Datei oder das jeweilige Runbook.
|
|
|
|
## Top-Level
|
|
|
|
| Pfad | Zweck |
|
|
|---|---|
|
|
| `apps/` | produktive Anwendungen und vorbereitete App-Stacks |
|
|
| `core/` | Basisdienste, aktuell Gitea |
|
|
| `docs/` | aktive Betriebsdoku, Restore, Inventare, Arbeitsregeln |
|
|
| `env/` | nicht geheime Beispiel-Env-Dateien |
|
|
| `host-services/` | host-nahe Dienste mit direkten Ports oder Host-Netz |
|
|
| `infra/` | technische Infrastruktur wie PostgreSQL, Redis, DDNS |
|
|
| `monitoring/` | Prometheus, Grafana, Loki, InfluxDB 3 Core |
|
|
| `ops/` | Admin-, Backup-, Restore- und Wartungswerkzeuge |
|
|
| `security/` | Authelia, Vaultwarden und Security-Konfiguration |
|
|
| `services/` | Host-seitige Betriebsskripte und Recovery-Hilfen |
|
|
| `traefik/` | Reverse Proxy und dynamic File-Provider-Konfiguration |
|
|
|
|
## Einstiegspunkte
|
|
|
|
| Datei | Wann lesen |
|
|
|---|---|
|
|
| `README.md` | Repo-Einstieg |
|
|
| `HOMELAB_ARCHITECTURE_MASTER_V2.md` | Architektur, Netzmodell, Ausnahmen |
|
|
| `docs/WORKFLOW.md` | vor operativen Aenderungen |
|
|
| `docs/SERVICE_CATALOG.md` | Service-Zweck, Pfade, Besonderheiten |
|
|
| `docs/DISASTER_RECOVERY.md` | echter Wiederanlauf |
|
|
| `docs/RESTORE_MATRIX.md` | Restore-Quelle je Dienst |
|
|
| `docs/SECRETS_MAP.md` | Secret-Namen und Pfade ohne Werte |
|
|
| `docs/GITOPS_DRIFT_RUNBOOK.md` | Git/Gitea/Komodo/Docker/Host-Drift |
|
|
| `docs/AUDIT_2026-05-25_TODO.md` | aktuelle Restliste |
|
|
| `docs/DR_WORKSTATION_SETUP.md` | Schritt-fuer-Schritt-Runbook fuer den DR-Gaming-PC (WSL2 + Borg-Client + SSH-Keys) |
|
|
|
|
## Wichtige Skripte
|
|
|
|
| Datei | Zweck |
|
|
|---|---|
|
|
| `ops/borg-ui/scripts/pre-backup-dumps.sh` | Dump-Erzeugung vor Borg |
|
|
| `ops/borg-ui/scripts/gitea-bundle-mirror.sh` | Gitea-Bundles fuer DR |
|
|
| `ops/restore-tests/run-restore-checks.sh` | Restore-Test-Einstieg |
|
|
| `ops/restore-tests/schedule.md` | Restore-Test-Kadenz |
|
|
| `services/posture-check/posture-check.sh` | Host-Posture-Check |
|
|
| `services/posture-check/export-prometheus-textfile.sh` | Borg-/Container-/Drift-Metriken |
|
|
| `services/authelia-diff.sh` | Authelia ACL Repo-zu-Host-Vergleich |
|
|
| `ops/h-drive-nearline/pull-critical-backups.ps1` | H:/ Nearline-Pull |
|
|
|
|
## Arbeitsregel
|
|
|
|
Neue Doku nur anlegen, wenn sie dauerhaft als Runbook, Inventar oder Restliste
|
|
gebraucht wird. Einmalige Audits, Prompt-Kopien und lange Verlaufsprotokolle
|
|
gehoeren in Git-Commits, nicht als neue Markdown-Dateien.
|