# Homelab - Próximos Passos (2026-04-08) ## Contexto Resumido **Rede:** 10.0.0.0/24 (VLAN1 infra), 10.0.10.0/24 (VLAN10 geral). Router ER605 Omada. Dual ISP (OI + Starlink). Domain: hackerfortress.cc **Máquinas principais:** - TrueNAS (10.0.0.30): n8n, Uptime Kuma, TrueNAS Core - Proxmox (10.0.0.20): hosts dockerino, media, homeassistant - Hestia (10.0.10.100): management node (esta máquina) - Dockerino (10.0.0.50): Docker host com NPM, AdGuard, e mais **Arquitetura docs:** ~/homelab/docs/ARCHITECTURE.md --- ## Tarefas Pendentes ### 5. Configurar Uptime Kuma para monitorar todos os serviços ✅ - Todos os 18 serviços monitorados: NPM (10.0.0.50:81), AdGuard (10.0.0.50:3000), Jellyfin (10.0.0.36:8096), Sonarr (10.0.0.36:8989), Radarr (10.0.0.36:7878), Prowlarr (10.0.0.36:9696), Bazarr (10.0.0.36:6767), qBittorrent (10.0.0.36:5080), HomeAssistant (10.0.0.100:8123), Proxmox (10.0.0.20:8006), TrueNAS (10.0.0.30:443), n8n (10.0.0.30:30109), BookStack (10.0.0.50:8082), FlatNotes (10.0.0.50:8089), HomeBox (10.0.0.50:3100), Picsur (10.0.0.50:8091), Outline (10.0.0.50:3001), Omada (10.0.0.50:8043) - Status atual: 16 UP, 0 DOWN (TrueNAS e AdGuard com uptime parcial em recuperação) - Credenciais salvas na memória: admin / UptimeKuma@2026#Hestia! ### 6. Implementar solução de backup (TrueNAS → ?) - Avaliar opções: rsync para offsite,borgbackup, restic, ou靠在 TrueNAS built-in - Considerar Restic ou borg para backup incremental offsite - Avaliar custos de storage ### 7. WireGuard como alternativa ao NordVPN - NordVPN ainda não implementou split-tunnel no Linux - WireGuard seria para conexão externa (road warrior) - Avaliar configuração no ER605 ou em um container ### 8. NordVPN split-tunnel no Linux - NordVPN CLI suporta `--allowlist` ou `exclude` para split-tunnel - Testar com containers que precisam de VPN (qBittorrent, etc.) - Exemplo: `nordvpn set allowlist add Subnet:192.168.1.0/24` ### 9. Documentar credenciais - Todas as senhas/documentação do homelab em: ~/homelab/docs/ - Avaliar Password Store (pass) ou Vault para secrets management --- ## Investigações Recentes (2026-04-08) ### TrueNAS ix-apps (n8n, Uptime Kuma) - Apps existem nos datasets mas middleware não os reconhece (`midclt call app.query` retorna []) - Causa: datasets com `canmount=noauto` não montados automaticamente - Fix testado: `zfs mount Ikky/ix-apps/app_configs` - Próximo passo: WebUI para stop/rollback/start dos apps ### Nginx Proxy Manager - SSL Certificates - Cert wildcard `*.hackerfortress.cc` expira 2026-05-27 (cert ID 75) - 23 subdomínios configurados no NPM, todos usando o mesmo cert - Revisão do ARCHITECTURE.md feita: atualizações no item 4 --- ## Notas de Configuração - Lid switch: `HandleLidSwitch=ignore` + suspend targets masked - NVIDIA GT 730M: nouveau (driver open-source) - SSH key: ED25519, fingerprint SHA256:ieM8FlrvI0ByxVinRa3zfKzP6BYMO2aVGd/IMshTmYU