Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
db1fa7c3f05246314c049f37e745f217ff7b9a75
homelab-infra/ops/restore-tests
T
History
Micha 67ec40b762 Docs sweep: reflect Komodo bootstrap first run + clean stale "still open" notes 
Six files had outdated status notes that the F-09 first run on
2026-05-30 made wrong:

- ops/restore-tests/komodo-bootstrap-runbook.md: "Erster echter Lauf
  steht noch aus" -> first run confirmed
- ops/restore-tests/komodo-bootstrap-plan.md: "Noch offen vor dem
  ersten echten Lauf" section -> "Bestaetigte Laeufe" table with
  the --what-if and --keep-data runs
- ops/restore-tests/immich-runbook.md: status note still said
  "Erster echter Lauf steht noch aus" although the Immich first run
  was 2026-05-27; correcting in the same sweep
- docs/AUDIT_2026-05-25_TODO.md: Sprint 2 entry on Komodo bootstrap
  path no longer carries the "Trockenlauf-Skript bleibt als offene
  Folgeaufgabe" tail
- docs/SERVICES_RECOVERY.md: replaced the "Trockenlauf-Idee (Doku-only,
  nicht ausgefuehrt)" section with the confirmed repo-script flow and
  marked the two "Naechste Aufgaben" rows about the dry-run as done
- docs/RESTORE_DRILL_ROUTINE.md: Q2 2026 DR-Sanity-Check entry now
  splits Komodo-Bootstrap-Pfad (done) from the two still-open items
  (Gitea bundles, secrets inventory)

No behavior change, only documentation consistency.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-30 11:18:37 +02:00
..
automation-plan.md
Add ntfy wrapper for restore jobs
2026-05-07 11:26:15 +02:00
check-restore-freshness.ps1
Add Unraid flash config to Borg preflight
2026-05-25 19:36:16 +02:00
check-restore-freshness.sh
Add Unraid flash config to Borg preflight
2026-05-25 19:36:16 +02:00
common.sh
Harden Immich restore smoke checks
2026-05-27 18:25:30 +02:00
gitea-compose.test.yml
Add validated Gitea restore test pattern
2026-05-07 10:00:58 +02:00
gitea-plan.md
Add validated Gitea restore test pattern
2026-05-07 10:00:58 +02:00
gitea-restore-test.ps1
Add validated Gitea restore test pattern
2026-05-07 10:00:58 +02:00
gitea-restore-test.sh
Add host-ready restore automation scripts
2026-05-07 11:20:03 +02:00
gitea-runbook.md
Add validated Gitea restore test pattern
2026-05-07 10:00:58 +02:00
immich-compose.test.yml
Prepare Immich restore smoke test
2026-05-26 21:33:01 +02:00
immich-plan.md
Prepare Immich restore smoke test
2026-05-26 21:33:01 +02:00
immich-restore-test.ps1
Prepare Immich restore smoke test
2026-05-26 21:33:01 +02:00
immich-restore-test.sh
Read Immich v2 restore counts
2026-05-27 18:33:29 +02:00
immich-runbook.md
Docs sweep: reflect Komodo bootstrap first run + clean stale "still open" notes
2026-05-30 11:18:37 +02:00
komodo-bootstrap-compose.test.yml
Add Komodo bootstrap dry-run scaffold (F-09 rest)
2026-05-29 15:25:41 +02:00
komodo-bootstrap-plan.md
Docs sweep: reflect Komodo bootstrap first run + clean stale "still open" notes
2026-05-30 11:18:37 +02:00
komodo-bootstrap-runbook.md
Docs sweep: reflect Komodo bootstrap first run + clean stale "still open" notes
2026-05-30 11:18:37 +02:00
komodo-bootstrap-test.sh
Add Komodo bootstrap dry-run scaffold (F-09 rest)
2026-05-29 15:25:41 +02:00
monthly-random-restore.sh
Normalize ntfy alert routing
2026-05-17 14:57:45 +02:00
paperless-compose.test.yml
Add validated Paperless restore test pattern
2026-05-07 11:01:27 +02:00
paperless-plan.md
Add validated Paperless restore test pattern
2026-05-07 11:01:27 +02:00
paperless-restore-test.ps1
Add validated Paperless restore test pattern
2026-05-07 11:01:27 +02:00
paperless-restore-test.sh
Add host-ready restore automation scripts
2026-05-07 11:20:03 +02:00
paperless-runbook.md
Add validated Paperless restore test pattern
2026-05-07 11:01:27 +02:00
README.md
Prepare Immich restore smoke test
2026-05-26 21:33:01 +02:00
run-restore-checks.ps1
Prepare Immich restore smoke test
2026-05-26 21:33:01 +02:00
run-restore-checks.sh
Prepare Immich restore smoke test
2026-05-26 21:33:01 +02:00
run-restore-job-with-ntfy.sh
Prepare Immich restore smoke test
2026-05-26 21:33:01 +02:00
schedule.md
Document quarterly restore drill routine
2026-05-27 20:15:43 +02:00
send-ntfy.sh
Improve restore job ntfy timeout and output
2026-05-07 11:34:50 +02:00
unraid-user-scripts.md
Normalize ntfy alert routing
2026-05-17 14:57:45 +02:00
vaultwarden-compose.test.yml
Add restore test scaffolding for Vaultwarden
2026-05-06 20:13:30 +02:00
vaultwarden-plan.md
Add restore test scaffolding for Vaultwarden
2026-05-06 20:13:30 +02:00
vaultwarden-restore-test.ps1
Document validated Vaultwarden restore pattern
2026-05-07 09:39:29 +02:00
vaultwarden-restore-test.sh
Add host-ready restore automation scripts
2026-05-07 11:20:03 +02:00
vaultwarden-runbook.md
Document validated Vaultwarden restore pattern
2026-05-07 09:39:29 +02:00

README.md

Restore Tests

Kontrollierte Restore-Tests fuer homelab-infra.

Ziel:

  • Backups durch echte Test-Restores verifizieren
  • produktive Pfade nicht beschreiben
  • Testlaeufe spaeter weitgehend automatisieren

Grundregeln

  • Restore-Quelle bleibt im Backup-Bereich, z. B. /mnt/user/backups/borg
  • Test-Restores laufen nur in /mnt/user/backups/restore-lab
  • Reports landen in /mnt/user/backups/restore-reports
  • Test-Container nutzen das Praefix restoretest-
  • keine produktiven Volumes schreibend mounten
  • keine produktiven Domains fuer Testinstanzen uebernehmen

Geplante Struktur

  • schedule.md: Intervalle und Verantwortlichkeiten
  • vaultwarden-restore-test.ps1: erster Mini-Restore-Ablauf
  • vaultwarden-restore-test.sh: hosttauglicher Vaultwarden-Restore-Job
  • vaultwarden-plan.md: konkreter Vaultwarden-Testplan
  • vaultwarden-compose.test.yml: isolierte Testinstanz fuer Vaultwarden
  • gitea-restore-test.ps1: Gitea-Mini-Restore-Ablauf
  • gitea-restore-test.sh: hosttauglicher Gitea-Restore-Job
  • gitea-plan.md: konkreter Gitea-Testplan
  • gitea-compose.test.yml: isolierte Testinstanz fuer Gitea
  • paperless-restore-test.ps1: Paperless-Mini-Restore-Ablauf
  • paperless-restore-test.sh: hosttauglicher Paperless-Restore-Job
  • paperless-plan.md: konkreter Paperless-Testplan
  • paperless-compose.test.yml: isolierte Testinstanz fuer Paperless inkl. Test-Postgres und Test-Redis
  • immich-restore-test.ps1: Immich-Mini-Restore-Ablauf als Plan-/Windows-Scaffold
  • immich-restore-test.sh: hosttauglicher Immich-Restore-Job, erster echter Lauf noch offen
  • immich-plan.md: konkreter Immich-Testplan
  • immich-runbook.md: Operator-Runbook fuer den ersten Immich-Lauf
  • immich-compose.test.yml: isolierte Testinstanz fuer Immich inkl. pgvecto-rs Test-Postgres und Test-Redis
  • check-restore-freshness.ps1: woechentlicher Frische-Check fuer Dumps und Reports
  • run-restore-checks.ps1: einfacher Dispatcher fuer Restore-Jobs
  • check-restore-freshness.sh: hosttauglicher Frische-Check
  • run-restore-checks.sh: hosttauglicher Dispatcher
  • common.sh: gemeinsame Host-Helferfunktionen
  • automation-plan.md: Host-Job- und Automatisierungsmodell

Automatisierungsmodell

  • Ausfuehrung: Unraid User Script / Host-Job
  • Logik: Repo-Skripte in diesem Verzeichnis
  • Ergebnis: Markdown-Report
  • Meldung: ntfy
  • Hermes: optional nur fuer Zusammenfassung und Auswertung

Wichtig:

  • die Bash-Skripte *.sh sind die produktive Host-Variante
  • check-restore-freshness.ps1 und die *.ps1-Dateien bleiben als lokale Plan-/Hilfsvariante nutzbar
  • im Windows-Clone fehlen die /mnt/user/...-Pfade naturgemaess

Validiertes Grundmuster

Stand nach dem ersten echten Vaultwarden-Test:

  • Borg-Quelle bleibt das produktive Remote-Repo bei Hetzner
  • Borg-Zugriff laeuft praktisch ueber den vorhandenen borg-ui-Container
  • SSH-Trust wird ueber known_hosts im borg-ui-Container hergestellt
  • die Borg-Passphrase kommt fuer Restore-Tests aus einer Host-Secret-Datei
  • Restore-Ziel liegt immer getrennt unter /mnt/user/backups/restore-lab
  • Reports liegen unter /mnt/user/backups/restore-reports
  • Testinstanzen bekommen keine produktive Domain und keine Traefik-Route

Das ist das bevorzugte Muster fuer weitere dateibasierte Restore-Tests wie gitea.

Fuer datenbankgestuetzte Dienste wie paperless kommt zusaetzlich ein isolierter Dump-Restore in Test-Postgres dazu.

Status

Aktuell ist das erste validierte Muster vorhanden.

  • echter Vaultwarden-Restore am 2026-05-07 erfolgreich verifiziert
  • echter Gitea-Restore am 2026-05-07 erfolgreich verifiziert
  • echter Paperless-Restore am 2026-05-07 erfolgreich verifiziert
  • Immich-Restore-Test am 2026-05-26 vorbereitet; erster echter Lauf mit Report steht noch aus
  • Bash-Dispatcher und Bash-Restore-Jobs am 2026-05-07 erfolgreich hostseitig verifiziert
  • Restore-Lab und Report-Pfade auf dem Host angelegt
  • V1-Ablauf weiter ohne ntfy, mit Bereinigung nach Erfolg
  • naechster grosser Kandidat ist der erste echte Immich-Lauf mit Zeitmessung; erst danach in die Rotation aufnehmen

Vor dem ersten echten Testlauf muessen Zielpfade, Quellpfade und Bereinigungsschritte bewusst freigegeben werden.

Reference in New Issue View Git Blame Copy Permalink