hestia/homelab-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
homelab-docs/docs/NEXT_STEPS.md
hestia 1b4ba18e88 docs: adiciona documentacao completa do homelab 
- Topologia de rede e VLANs
- Maquinas e hardware (TrueNAS, Proxmox, Dockerino, Media, HA)
- Mapeamento de servicos por maquina e dominio
- Diagrama Mermaid de infraestrutura
- Credenciais e acesso SSH
- Docker Compose stacks
- Storage e backups
- Monitoramento (Uptime Kuma)
- Problemas conhecidos e tarefas
2026-04-09 00:00:37 -03:00

2.9 KiB
Raw Permalink Blame History

Homelab - Próximos Passos (2026-04-08)

Contexto Resumido

Rede: 10.0.0.0/24 (VLAN1 infra), 10.0.10.0/24 (VLAN10 geral). Router ER605 Omada. Dual ISP (OI + Starlink). Domain: hackerfortress.cc

Máquinas principais:

  • TrueNAS (10.0.0.30): n8n, Uptime Kuma, TrueNAS Core
  • Proxmox (10.0.0.20): hosts dockerino, media, homeassistant
  • Hestia (10.0.10.100): management node (esta máquina)
  • Dockerino (10.0.0.50): Docker host com NPM, AdGuard, e mais

Arquitetura docs: ~/homelab/docs/ARCHITECTURE.md

Tarefas Pendentes

5. Configurar Uptime Kuma para monitorar todos os serviços

  • Todos os 18 serviços monitorados: NPM (10.0.0.50:81), AdGuard (10.0.0.50:3000), Jellyfin (10.0.0.36:8096), Sonarr (10.0.0.36:8989), Radarr (10.0.0.36:7878), Prowlarr (10.0.0.36:9696), Bazarr (10.0.0.36:6767), qBittorrent (10.0.0.36:5080), HomeAssistant (10.0.0.100:8123), Proxmox (10.0.0.20:8006), TrueNAS (10.0.0.30:443), n8n (10.0.0.30:30109), BookStack (10.0.0.50:8082), FlatNotes (10.0.0.50:8089), HomeBox (10.0.0.50:3100), Picsur (10.0.0.50:8091), Outline (10.0.0.50:3001), Omada (10.0.0.50:8043)
  • Status atual: 16 UP, 0 DOWN (TrueNAS e AdGuard com uptime parcial em recuperação)
  • Credenciais salvas na memória: admin / UptimeKuma@2026#Hestia!

6. Implementar solução de backup (TrueNAS → ?)

  • Avaliar opções: rsync para offsite,borgbackup, restic, ou靠在 TrueNAS built-in
  • Considerar Restic ou borg para backup incremental offsite
  • Avaliar custos de storage

7. WireGuard como alternativa ao NordVPN

  • NordVPN ainda não implementou split-tunnel no Linux
  • WireGuard seria para conexão externa (road warrior)
  • Avaliar configuração no ER605 ou em um container

8. NordVPN split-tunnel no Linux

  • NordVPN CLI suporta --allowlist ou exclude para split-tunnel
  • Testar com containers que precisam de VPN (qBittorrent, etc.)
  • Exemplo: nordvpn set allowlist add Subnet:192.168.1.0/24

9. Documentar credenciais

  • Todas as senhas/documentação do homelab em: ~/homelab/docs/
  • Avaliar Password Store (pass) ou Vault para secrets management

Investigações Recentes (2026-04-08)

TrueNAS ix-apps (n8n, Uptime Kuma)

  • Apps existem nos datasets mas middleware não os reconhece (midclt call app.query retorna [])
  • Causa: datasets com canmount=noauto não montados automaticamente
  • Fix testado: zfs mount Ikky/ix-apps/app_configs
  • Próximo passo: WebUI para stop/rollback/start dos apps

Nginx Proxy Manager - SSL Certificates

  • Cert wildcard *.hackerfortress.cc expira 2026-05-27 (cert ID 75)
  • 23 subdomínios configurados no NPM, todos usando o mesmo cert
  • Revisão do ARCHITECTURE.md feita: atualizações no item 4

Notas de Configuração

  • Lid switch: HandleLidSwitch=ignore + suspend targets masked
  • NVIDIA GT 730M: nouveau (driver open-source)
  • SSH key: ED25519, fingerprint SHA256:ieM8FlrvI0ByxVinRa3zfKzP6BYMO2aVGd/IMshTmYU