Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity
Files
c39ae5cdfa27106aefd1d8d9ff50f1b0a45d966b
homelab-infra/docs/MASTER_TODO.md
T
Micha c39ae5cdfa monitoring: Prometheus-Directory-Mount-Hardening als erledigt vermerkt 
Prometheus laeuft jetzt mit stabilem Directory-Mount (recreated, 25 Regeln
aktiv). Verbleibendes Einzeldatei-Muster bei den uebrigen Monitoring-Services
als Folge-Item praezisiert.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-19 10:24:45 +02:00

7.6 KiB
Raw Blame History

Master To-do - KalliLab CORE

Typ: Status/To-do · Stand: 2026-06-18 · Status: aktiv

Diese Liste ist die einzige Arbeitsliste fuer offene operative Punkte im Homelab. Detailablaeufe stehen in den verlinkten Runbooks; Entscheidungen mit Begruendung stehen in docs/DECISIONS.md; Belege fuer Erledigtes liegen in Host-Reports (/mnt/user/backups/restore-reports/) und in der Git-Historie.

Status-Kategorien

  • Aktiv - soll vorankommen; konkreter naechster Schritt steht.
  • Operator-Entscheidung - wartet auf eine bewusste Entscheidung (ja/nein/Option).
  • Geparkt - bewusst nicht jetzt, mit klarem Review-Trigger.
  • Extern blockiert - wartet auf ein externes Ereignis oder eine Abhaengigkeit.

Aktiv

Thema Owner Naechster konkreter Schritt Quelle
Family-Onboarding erster Termin Operator Checkliste ist fertig (docs/FAMILY_ONBOARDING.md Abschnitt "Erster Onboarding-Termin"). Personen/Geraete festlegen, Reihenfolge Vaultwarden -> Immich -> Mealie pro Person abarbeiten docs/FAMILY_ONBOARDING.md
Restore-Test Unraid OS Flash (Stick-Boot) Operator Artefakt-Validierung 2026-06-05 erledigt (ops/maintenance/check-unraid-flash-backup.sh). Verbleibt: physischer Ersatzstick-Boot-Test, wenn ein Wegwerf-Stick bereitliegt ops/restore-tests/unraid-flash-runbook.md
Restore-Test Tailscale Operator State-Validierung + Reconnect nur auf Wegwerf-Host/VM, danach Geraet in Tailscale-Admin entfernen ops/restore-tests/tailscale-runbook.md
Authelia OIDC fuer Apps Operator/Codex Live: Grafana + Mealie login-verifiziert; Paperless Secret verdrahtet und Service-Smoke am 2026-06-17 gruen, finaler Browser-Login mit Operator-Account offen. Immich + Nextcloud bewusst geparkt bis Family-Onboarding (siehe docs/DECISIONS.md 2026-06-06) docs/AUTHELIA_OIDC_PLAN.md
Home Assistant Tibber Operator/Codex Tibber per HA-UI-Config-Flow verbinden. Danach Energy-Dashboard um echte Kosten/Preisquelle ergaenzen; SolarEdge-PV, Netz und Speicher sind bereits konfiguriert und validiert docs/runbooks/smart-home-bootstrap.md, docs/DECISIONS.md
Nearline-Pull Dead-Man's-Switch Operator H:-Pull war ~2026-06-04 bis 2026-06-18 still gestoppt (Task fehlte, kein Alarm). Lauf nachgeholt + Scheduled Task KalliLab H Drive Nearline Pull neu registriert (State Ready). Verbleibt: externer Dead-Man's-Switch (Healthchecks.io-Ping am Ende von pull-critical-backups.ps1 und ops/borg-ui/scripts/pre-borg.sh), da Prometheus auf Unraid den baerchen-Pull nicht sieht ops/h-drive-nearline/README.md
Monitoring Single-File-Bind-Mount Hardening Operator/Claude Prometheus am 2026-06-19 auf stabilen Directory-Mount (./prometheus:/etc/prometheus/config:ro) umgestellt + recreated -> Stale-Handle-Footgun dort beseitigt, Reload reicht wieder. Verbleibt: gleiches Einzeldatei-Muster bei alertmanager/blackbox/loki/promtail/grafana-provisioning praeventiv auf Directory-Mount umstellen monitoring/docker-compose.yml

Operator-Entscheidung

Getroffene Entscheidungen mit Begruendung und Review-Trigger: docs/DECISIONS.md.

Thema Entscheidung noetig Quelle
/mnt/user/projekte Backup-Scope Filebrowser serviert projekte (und ganze documents/photos), aber nur App-Unterordner sind im Borg-Scope. Entscheiden: projekte als read-only Borg-UI-Mount + Quelllisten-Eintrag aufnehmen, oder bewusst als "nur lokal, nicht DR-relevant" bestaetigen ops/borg-ui/BACKUP_SCOPE.md Abschnitt "User-Daten-Shares ausserhalb des App-Scope"

Geparkt

Bewusst nicht jetzt - Begruendungen in docs/DECISIONS.md, hier nur Thema und Trigger.

Thema Review-Trigger Quelle
USV-Anschaffung Q3-Review ab 2026-07-01, Hardware-Upgrade oder realer Stromausfall mit Datenfolge docs/DECISIONS.md
Cold-Backup-Rotation (zweites Off-site-Ziel) Hetzner-Probleme, stark wachsender Datenwert oder geaenderte Praeferenz docs/DECISIONS.md
WAN-Ausfallschutz haeufigere/laengere DSL-Ausfaelle oder kritischer Remote-Zugang docs/NETWORK_INVENTORY.md
Borg append-only auf Hetzner robusterer Hetzner-Mechanismus oder geaendertes Ransomware-Risikoprofil docs/DECISIONS.md
CrowdSec vor Traefik breitere Attack Surface als nur 443/tcp docs/DECISIONS.md
Nextcloud 2FA (Operator-TOTP) OIDC-/SSO-Block erreicht die App-Login-Ebene docs/DECISIONS.md
Hermes-Agent Review-Deadline 2026-07-25; NAS-Stack bleibt deaktiviert docs/SERVICE_CATALOG.md
Dedizierter SMB-User veeam-baerchen nur wenn Unraid-User-/Share-Rechte bewusst angefasst werden ops/windows-reinstall/docs/windows-image-backup-baseline.md
Filebrowser-Mount-Scope naechster Hardening-Sprint docs/SERVICE_CATALOG.md
Scrutiny Privileged-Ausnahme nur mit klarer Begruendung aendern docs/SERVICE_CATALOG.md
Immich Redis named volume passende Wartung am Immich-Stack docs/SERVICE_CATALOG.md
Komodo keys named volume gemeinsames Wartungsfenster mit Operator Live-Volume komodo_komodo_keys nach /mnt/user/appdata/komodo/keys migrieren, Compose anpassen, Periphery-Reconnect pruefen, dann in Borg-Scope aufnehmen
Storage-Wachstum (zweite NVMe, zweite Array-Disk, ZFS/BTRFS) Trigger aus Capacity-Doku docs/STORAGE_LAYOUT.md, docs/CAPACITY_AND_LIFECYCLE.md
Wiederkehrende Restore-Drills laufend nach Kadenz, inkl. quartalsweisem Frische-Negativtest (run-restore-checks.sh freshness-negative) docs/RESTORE_MATRIX.md, ops/restore-tests/schedule.md
Doku-Quartals-Gaertnern (~15 min) quartalsweise, erster Lauf mit Q3-Review ab 2026-07-01: Datiertes archivieren, Done-/Review-Logs kuerzen, tote Links pruefen docs/REPO_MAP.md Doku-Regeln

Extern blockiert

Thema Blockiert durch Naechster Schritt sobald entblockt Quelle
End-to-end-DR-Drill Keine zweite Wegwerf-Hardware verfuegbar Komplett-Bootstrap Phase 1-5 fahren docs/DISASTER_RECOVERY.md

Zuletzt erledigt (Kurzlog, max. 5 Eintraege)

  • 2026-06-17 Offene TODOs gegen Live-Stand abgeglichen: Paperless-OIDC-Secret verdrahtet und Service-Smoke gruen; alter Tailscale-Docker-State nach _archive/tailscale-removed-2026-06-06/ verschoben; Tailnet-Restpunkt geschlossen.
  • 2026-06-17 Repo-Hygiene abgeschlossen: Glance-Widget-Tokens sind in Runtime gesetzt, Audit-PDF liegt extern unter H:\kallilab-recovery\audits, Worktree clean.
  • 2026-06-17 Komodo/Gitea-Webhooks normalisiert: aktive Komodo-Hooks fuer Micha/homelab-infra nutzen Branch-Filter master; DB-Backup vor Host-Hotfix erstellt. Workflow-Regel nachgezogen.
  • 2026-06-19 Backup-Hardening live verifiziert: Borg-Scope-Drift 0 (alle 33 Quellen konfiguriert), Dumps frisch (11/11 present), neue Dump-Alerts aktiv (25 Regeln, 0 feuern). Prometheus-alerts.yml-Stale-Handle (FUSE-Einzeldatei-Mount) per --force-recreate behoben und anschliessend dauerhaft auf Directory-Mount umgestellt (recreated, 25 Regeln aktiv).
  • 2026-06-18 Backup-Audit-Hardening: Dump-Frische-Metriken + Alerts HomelabBorgDumpMissing/Stale, Freshness-Checks + Nearline-Pull um n8n/globals ergaenzt, 4 Tier-2-Container in Critical-Watch, Scope-Doku fuer projekte/Hermes praezisiert. H:-Nearline (still seit 2026-06-04) nachgeholt + Task neu registriert.

Pflege-Regel

  • Neue operative To-dos zuerst hier eintragen, immer mit Status-Kategorie.
  • Erledigt: Beleg liegt im Host-Report bzw. Commit; hier nur ein Kurzlog-Eintrag (max. 3 Zeilen), aelteste Eintraege fliegen raus, sobald mehr als 5.
  • Entscheidungen (auch "bewusst nein") gehoeren mit Begruendung nach docs/DECISIONS.md, hier nur Thema + Trigger.
  • Keine vagen "pruefen"-Eintraege ohne Kommando oder Entscheidung.
Reference in New Issue View Git Blame Copy Permalink