T

Micha abf7137aea F-09 Rest: Komodo bootstrap dry-run first real execution

Result on host: SUCCESS, all 5 smoke checks green.
- docker compose config valid
- Test-Mongo healthy in ~6s
- Mongo authenticated ping ok (Test-Creds)
- Komodo Core HTTP 200 on 127.0.0.1:19120
- Test-Periphery container state running

Production komodo-{mongo,core,periphery} and /mnt/user/appdata/komodo/
were not touched; test ran in isolated project restoretest-komodo with
disposable datadir under /mnt/user/backups/restore-lab/komodo/.
Report at /mnt/user/backups/restore-reports/komodo-bootstrap-2026-05-30.md.

Operator-click pattern preserved: SSH to root@kallilabcore is an action
class that requires explicit instruction per CLAUDE.md; the auto-mode
classifier correctly blocked a non-destructive SSH probe. Operator ran
the command via the Unraid web terminal.

ops/komodo/docker-compose.yml is now demonstrably viable as the recovery
anchor for the bootstrap stages in docs/SERVICES_RECOVERY.md, not just
assumed viable. Image digests (mongo:7.0.32, komodo-core:2,
komodo-periphery:2) and Mongo auth schema verified.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-05-30 11:14:20 +02:00

apps

Consolidate dashboard on Glance

2026-05-25 14:44:46 +02:00

core/gitea

Add healthcheck to Gitea (/api/healthz)

2026-05-29 15:09:51 +02:00

docs

F-09 Rest: Komodo bootstrap dry-run first real execution

2026-05-30 11:14:20 +02:00

env

Consolidate dashboard on Glance

2026-05-25 14:44:46 +02:00

host-services

Bind AdGuard admin to Tailscale

2026-05-26 14:55:49 +02:00

infra

Add healthcheck to Redis (redis-cli ping with auth)

2026-05-29 15:09:50 +02:00

monitoring

Pin monitoring stack images by digest

2026-05-29 15:23:03 +02:00

ops

Split renovate config: repo config in renovate.json, bot config in ops/

2026-05-29 20:20:00 +02:00

security

Fix vaultwarden + authelia healthcheck commands

2026-05-29 15:14:27 +02:00

services

F-10: automated Authelia repo<->host drift check

2026-05-30 09:52:16 +02:00

traefik

Add healthcheck to Traefik (ping endpoint)

2026-05-29 15:09:51 +02:00

.gitignore

Finalize homelab audit end state

2026-05-23 11:29:08 +02:00

CLAUDE.md

Close Gitea signup, dedup posture-check alerts, extend Borg scope

2026-05-23 11:05:35 +02:00

HOMELAB_ARCHITECTURE_MASTER_V2.md

Record Plex reclaim and lock to LAN/Tailscale-only

2026-05-28 20:06:36 +02:00

Homelab_Audit_2026-05-05.pdf

hermes update

2026-05-06 19:13:52 +02:00

README.md

Remove legacy monitoring stacks

2026-05-26 15:27:37 +02:00

renovate.json

Split renovate config: repo config in renovate.json, bot config in ops/

2026-05-29 20:20:00 +02:00

README.md

Homelab Infrastructure (KalliLab CORE)

Dieses Repository ist die zentrale Quelle ("Single Source of Truth") fuer die komplette Infrastruktur meines Homelabs.

WICHTIG - Einstieg

Vor jeder Aenderung lesen:

HOMELAB_ARCHITECTURE_MASTER_V2.md
docs/WORKFLOW.md

Bei Restore-, Host-Ausfall- oder Wiederanlauf-Fragen zusaetzlich:

docs/DISASTER_RECOVERY.md
docs/RESTORE_MATRIX.md
docs/SERVICES_RECOVERY.md

Bei Hardware-, Netzwerk-, Provider- oder Kapazitaetsfragen zusaetzlich:

docs/HARDWARE_INVENTORY.md
docs/NETWORK_INVENTORY.md
docs/EXTERNAL_DEPENDENCIES.md
docs/CAPACITY_AND_LIFECYCLE.md

Architektur

Host: Unraid
Container: Docker Compose
Reverse Proxy: Traefik v3 (Service-Routing via Docker-Labels, File-Provider nur fuer zentrale Dynamic-Config)
Zugriff: Tailscale (VPN)
DNS: AdGuard Home + Unbound
GitOps: Gitea + Komodo

Grundprinzipien

Gitea Online ist der operative Sollzustand.
Der lokale Clone ist die Arbeitskopie.
Komodo deployed automatisch aus Gitea und ist kein Bearbeitungsort.
Keine produktiven Container ausserhalb von Compose.
Traefik ist der einzige oeffentliche Einstiegspunkt.
Secrets werden niemals im Repository gespeichert.

Repository-Struktur

core/ -> Basisdienste (Gitea)
security/ -> sicherheitskritische Dienste
infra/ -> Datenbanken und technische Services
apps/ -> Anwendungen
ops/ -> operative Tools
monitoring/ -> zentraler Observability-Stack
host-services/ -> Dienste mit Host-Netz
traefik/ -> Reverse Proxy Konfiguration
docs/ -> Dokumentation und Prozesse
env/ -> Beispiel-Umgebungsvariablen

Kurz-Workflow

In GitHub Desktop Fetch origin.
Wenn noetig Pull origin.
Lokal aendern.
Commit erstellen.
Push origin.
Komodo-Webhook und Ergebnis pruefen.
Doku bei Bedarf aktualisieren.

Status

Komodo ist der primaere und einzige produktive Stack-Manager.
Komodo bleibt bewusst bei nativer Authentifizierung; zentrale Traefik-Auth wird dort nicht pauschal vorgeschaltet.
Portainer CE ist abgeschaltet und kein Teil des aktiven Betriebs mehr.
Glance ist das aktive produktive Homelab-Dashboard.
Traefik dynamic/ bleibt eine dokumentierte manuelle Host-Sync-Ausnahme ausserhalb des normalen Komodo-Deployments.
Mutable Image-Tags sind auf die aktuell laufenden Digests eingefroren; echte Versions-Upgrades erfolgen bewusst separat.
Disaster-Recovery und dienstspezifische Restore-Quellen sind in docs/DISASTER_RECOVERY.md und docs/RESTORE_MATRIX.md beschrieben.
Recovery-kritische Services-Pfade wie Gitea-Repositories, Komodo-Workspaces und Host-Automation sind in docs/SERVICES_RECOVERY.md beschrieben.
Hardware-, Netzwerk-, Provider- und Capacity-Inventare sind als operative Audit-Dokumente unter docs/HARDWARE_INVENTORY.md, docs/NETWORK_INVENTORY.md, docs/EXTERNAL_DEPENDENCIES.md und docs/CAPACITY_AND_LIFECYCLE.md vorbereitet.
Der verbindliche Detailablauf steht in docs/WORKFLOW.md.
nextcloud, bentopdf und monitoring folgen dem dokumentierten Netz-/Secret-/Traefik-Modell; der zentrale Monitoring-Stack buendelt Prometheus, Loki, Promtail, Grafana und InfluxDB 3 Core.

Languages

Shell 68%

PowerShell 25.7%

Python 5.6%

JavaScript 0.4%

Dockerfile 0.3%