jean/docu - docu - Jean Jacques Avril

jean/docu

Author	SHA1	Message	Date
root	3cd45f9f3f	Doku: Horus Internet-Gateway (Handy + OPNsense LAN). Road-Warrior-Setup mit UFW wg0→eth0 und pixel7-Config; OPNsense-LAN-Exit über HORUS_GW + Outbound-SNAT 10.1.1.22 als verifizierter Breakpoint. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 18:17:49 +02:00
root	3783762769	Doku: OPNsense↔Horus WG produktiv (Route, Firewall, LAN/NAT). Issue-Vorfall 2026-06-28, opnsense-step-a-nat und README mit Gateway 10.1.1.1 und wg_horus-Regeln. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 17:55:51 +02:00
root	eb3ecbe682	docu: Step-A-NAT präzisiert, watchtower-Fix + mailcow-Update-Status - opnsense-step-a-nat.md: genaue GUI-Schritte (warum SNAT auf 10.1.1.22 nötig, Aliase, Outbound-NAT, Firewall, Test) - horus/README.md: watchtower-Crashloop behoben (DOCKER_API_VERSION=1.40), mailcow ohne Auto-Update dokumentiert Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-28 16:09:05 +02:00
root	9c0b7e597c	docu: Horus-VPS-Dienste, issues/-Tracking + WG-NAT-Vorfall, WG-Key-Warnungen - horus/README.md: Dienst-Discovery (mailcow, bind9, NPM, authentik, hedgedoc, apps), Zugang, WG-Verwaltung (kein wireguard-ui aktiv), watchtower-Problem - issues/: Tracking-Konvention + Vorfall VM101<->Horus WireGuard (Ursache war NAT/Quellport, nicht Keys; Fix ListenPort 51871) - README.md: Horus in Hosts-Tabelle + Verzeichnisbaum - shared/horus-opnsense-wireguard: Key-Verwechslungs-Warnungen Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-28 16:01:26 +02:00
root	77fde0e38b	Neuen PSK für OPNsense↔Horus setzen (Horus + Repo synchron). Einheitlicher PresharedKey nach PSK-Mismatch auf OPNsense-Seite. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 13:42:25 +02:00
root	8897103d45	Schritt A: VLANs nicht mehr an Horus routen (NAT-Modell). OPNsense-Peer nur 10.1.1.22/32 + 10.100.2/24; OPNsense-NAT-Checkliste ergänzt. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 13:25:50 +02:00
root	98d41347ab	WG-Subnetze trennen: VM nur 10.2.2/24, OPNsense 10.100.2/24. 10.2.0.0/16 und Legacy-Netze vom VM-Peer entfernt; 10.2.2.0/24 nicht mehr beim OPNsense-Peer auf Horus. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 13:22:26 +02:00
root	26dcf96475	Horus WG-Routen-Fix dokumentieren und Route-Service ins Repo. wg syncconf legt keine AllowedIPs-Routen an; OPNsense Static-Route 192.168.178.1 als häufige Fehlerquelle für LAN→Horus ergänzt. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 12:27:55 +02:00
root	830f1f4fdd	Alte horus-opnsense-wireguard.md entfernen (ersetzt durch Ordner). Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 11:54:11 +02:00
root	16a29d00cc	WireGuard-Secrets ins Repo (privates docu). OPNsense- und VM101-Client-Configs plus Horus-Peer-Blöcke unter shared/horus-opnsense-wireguard/. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 11:53:59 +02:00
root	61274029de	Doku: WireGuard OPNsense ↔ Horus (Peer 10.1.1.22). Peer opnsense-jeanavril auf Horus angelegt; Anleitung für OPNsense-GUI, Firewall und Migration weg von VM-WG ohne Secrets im Repo. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 11:51:55 +02:00
root	1accea28c6	Horus-VPS SSH-Keys in shared/ssh aufnehmen. WireGuard-Zugang VM 101 → 10.1.1.1 dokumentiert, horus-root Set und Deploy via Sprung-Host jean@192.168.10.10 ergänzt. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 11:47:56 +02:00
root	e98e3a2b84	Ansible ins Repo migrieren und zentrale SSH-Keys in shared/ssh. Playbooks liegen unter pve1/ansible und pve2/ansible; authorized_keys als Fragmente mit Deploy-Skript und Ziel-Matrix für Proxmox, VM 101 und CTs. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 11:24:31 +02:00
root	842e66996f	Doku: CT 100 files unter pve1/guests/ct100-files. Samba, Proxmox-Config, Host-NFS-Exports; pve1-Gäste komplett. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 11:17:48 +02:00
root	805b6d3534	Doku: guests unter pve1/guests statt global. Verlinkungen angepasst; pve2/guests als Platzhalter. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 11:15:21 +02:00
root	fbf62e6e48	Doku: allgemeines OPNsense-Docker-Routing-How-To in shared. VM-101-Instanz verweist auf shared; Duplikate reduziert. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 11:14:24 +02:00
root	f3409ec675	Doku: OPNsense-Routing für docbr0 (10.2.2.0/24). Separates Dokument mit Route, Firewall, Tests und Fehlerbildern. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 11:10:10 +02:00
root	5a4f7a7333	Doku: Docker-Stacks unter guests/vm101-ubuntu. Compose und stack-relevante Config ohne Volumes/Daten; Secrets REDACTED. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 11:05:53 +02:00
root	2edf5e69b1	Doku: VM-101-Skripte ins Repo (NAT, Wartung, Crontab). Skripte unter pve1/scripts/ mit Install-Anleitung in 06_ubuntu-vm-nextcloud.md. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 11:01:59 +02:00
root	1dd855ea8c	Doku: Wartungs-Cron für notify_push und Apps. Watchtower nicht im Einsatz; nextcloud-maintain.sh wöchentlich dokumentiert. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 10:59:40 +02:00
root	e0f3953979	Doku: notify_push umgesetzt, Docker-NAT für iptables=false. Sidecar statt Docker Mod, manuelles MASQUERADE via docker-nat-rules.service dokumentiert. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 10:45:59 +02:00
root	3b12324d4e	Doku: Freigabe-Dokument für notify_push (Linuxserver Docker Mod). Empfohlener Weg ohne NPM-Änderung; Sidecar als Alternative dokumentiert. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 09:57:38 +02:00
root	78583e5fda	Doku: Nextcloud Tuning umgesetzt, VM 101 auf 12 GB RAM. PHP-FPM (12 Worker), APCu 128M, System-Cron aktiv; Hinweis dass Container-Recreate für www2.conf nötig war. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 09:53:52 +02:00
root	3b74ff4213	Doku: Freigabe-Dokument für Nextcloud PHP-FPM, APCu und Cron. Konkrete geplante Änderungen mit Begründung aus offizieller Doku und Messwerten der VM — zur Absegnung vor Umsetzung. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 09:42:12 +02:00
root	509fcd96b6	Doku: Nextcloud-Migrationsplan und korrigierte Versionslogik. Neuer Ordner migration/ mit Schritt-für-Schritt-Anleitung (Backup, Minor-Update, PHP-FPM, notify_push, DB-Indizes). Hub-Name vs. NC-Version in der Ist-Doku korrigiert: NC 34 = Hub 26 Spring, ADA bereits aktiv. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 09:37:54 +02:00
root	28983bb815	Doku: Nextcloud Status quo und Optimierungs-Roadmap auf VM 101. Nach dem CPU-Incident vom 28.06.2026 Ist-Zustand, notify_push vs. ADA Engine und priorisierte Server-seitige Tuning-Optionen festhalten. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-28 09:25:16 +02:00
root	572168dbdd	pve1 Host-IP von .3 auf .5 verschoben (OPNsense .3 frei). Proxmox-Management kollidierte mit OPNsense-Fallback auf vmbr0; Doku entsprechend angepasst.	2026-06-27 21:22:24 +02:00
root	e33b24997c	Doku: CARP-Verhalten, Agenten-Verbot für Router-Start/Stop. Erfasst warum ungeplantes Start/Stop die Verbindung killt, dass beide Nodes parallel laufen müssen, und dass Agenten VM 104 niemals eigenmächtig anfassen dürfen.	2026-06-27 20:50:31 +02:00
root	2177cd3334	Dokumentiere OPNsense-CARP-Failover und vmbr1-Grenzen. Erfasst die offline vorbereitete Backup-Rolle auf pve1, den manuellen Failover-Ablauf und dass vmbr1/Services host-lokal ist und nicht Teil von CARP.	2026-06-27 20:32:41 +02:00
root	9a6e966ce3	Doku-Pfad vereinheitlicht: Clone liegt unter /root/docu statt docu-repo. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-27 20:08:25 +02:00
root	6f52d46267	Initiale Infrastruktur-Dokumentation pve1 und pve2. Enthält Host-Doku, MQTT/HA, Git-Setup, Power-Monitoring und GPU-Idle (pve2). Co-authored-by: Cursor <cursoragent@cursor.com>	2026-06-27 19:53:55 +02:00

31 Commits