64 lines
2.9 KiB
Markdown
64 lines
2.9 KiB
Markdown
|
# Homelab - Próximos Passos (2026-04-08)
|
||
|
|
|
||
|
|
## Contexto Resumido
|
||
|
|
|
||
|
|
**Rede:** 10.0.0.0/24 (VLAN1 infra), 10.0.10.0/24 (VLAN10 geral). Router ER605 Omada. Dual ISP (OI + Starlink). Domain: hackerfortress.cc
|
||
|
|
|
||
|
|
**Máquinas principais:**
|
||
|
|
- TrueNAS (10.0.0.30): n8n, Uptime Kuma, TrueNAS Core
|
||
|
|
- Proxmox (10.0.0.20): hosts dockerino, media, homeassistant
|
||
|
|
- Hestia (10.0.10.100): management node (esta máquina)
|
||
|
|
- Dockerino (10.0.0.50): Docker host com NPM, AdGuard, e mais
|
||
|
|
|
||
|
|
**Arquitetura docs:** ~/homelab/docs/ARCHITECTURE.md
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
## Tarefas Pendentes
|
||
|
|
|
||
|
|
### 5. Configurar Uptime Kuma para monitorar todos os serviços ✅
|
||
|
|
- Todos os 18 serviços monitorados: NPM (10.0.0.50:81), AdGuard (10.0.0.50:3000), Jellyfin (10.0.0.36:8096), Sonarr (10.0.0.36:8989), Radarr (10.0.0.36:7878), Prowlarr (10.0.0.36:9696), Bazarr (10.0.0.36:6767), qBittorrent (10.0.0.36:5080), HomeAssistant (10.0.0.100:8123), Proxmox (10.0.0.20:8006), TrueNAS (10.0.0.30:443), n8n (10.0.0.30:30109), BookStack (10.0.0.50:8082), FlatNotes (10.0.0.50:8089), HomeBox (10.0.0.50:3100), Picsur (10.0.0.50:8091), Outline (10.0.0.50:3001), Omada (10.0.0.50:8043)
|
||
|
|
- Status atual: 16 UP, 0 DOWN (TrueNAS e AdGuard com uptime parcial em recuperação)
|
||
|
|
- Credenciais salvas na memória: admin / UptimeKuma@2026#Hestia!
|
||
|
|
|
||
|
|
### 6. Implementar solução de backup (TrueNAS → ?)
|
||
|
|
- Avaliar opções: rsync para offsite,borgbackup, restic, ou靠在 TrueNAS built-in
|
||
|
|
- Considerar Restic ou borg para backup incremental offsite
|
||
|
|
- Avaliar custos de storage
|
||
|
|
|
||
|
|
### 7. WireGuard como alternativa ao NordVPN
|
||
|
|
- NordVPN ainda não implementou split-tunnel no Linux
|
||
|
|
- WireGuard seria para conexão externa (road warrior)
|
||
|
|
- Avaliar configuração no ER605 ou em um container
|
||
|
|
|
||
|
|
### 8. NordVPN split-tunnel no Linux
|
||
|
|
- NordVPN CLI suporta `--allowlist` ou `exclude` para split-tunnel
|
||
|
|
- Testar com containers que precisam de VPN (qBittorrent, etc.)
|
||
|
|
- Exemplo: `nordvpn set allowlist add Subnet:192.168.1.0/24`
|
||
|
|
|
||
|
|
### 9. Documentar credenciais
|
||
|
|
- Todas as senhas/documentação do homelab em: ~/homelab/docs/
|
||
|
|
- Avaliar Password Store (pass) ou Vault para secrets management
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
## Investigações Recentes (2026-04-08)
|
||
|
|
|
||
|
|
### TrueNAS ix-apps (n8n, Uptime Kuma)
|
||
|
|
- Apps existem nos datasets mas middleware não os reconhece (`midclt call app.query` retorna [])
|
||
|
|
- Causa: datasets com `canmount=noauto` não montados automaticamente
|
||
|
|
- Fix testado: `zfs mount Ikky/ix-apps/app_configs`
|
||
|
|
- Próximo passo: WebUI para stop/rollback/start dos apps
|
||
|
|
|
||
|
|
### Nginx Proxy Manager - SSL Certificates
|
||
|
|
- Cert wildcard `*.hackerfortress.cc` expira 2026-05-27 (cert ID 75)
|
||
|
|
- 23 subdomínios configurados no NPM, todos usando o mesmo cert
|
||
|
|
- Revisão do ARCHITECTURE.md feita: atualizações no item 4
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
## Notas de Configuração
|
||
|
|
|
||
|
|
- Lid switch: `HandleLidSwitch=ignore` + suspend targets masked
|
||
|
|
- NVIDIA GT 730M: nouveau (driver open-source)
|
||
|
|
- SSH key: ED25519, fingerprint SHA256:ieM8FlrvI0ByxVinRa3zfKzP6BYMO2aVGd/IMshTmYU
|