hestia/homelab-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
homelab-docs/docs/NEXT_STEPS.md
hestia 1b4ba18e88 docs: adiciona documentacao completa do homelab 
- Topologia de rede e VLANs
- Maquinas e hardware (TrueNAS, Proxmox, Dockerino, Media, HA)
- Mapeamento de servicos por maquina e dominio
- Diagrama Mermaid de infraestrutura
- Credenciais e acesso SSH
- Docker Compose stacks
- Storage e backups
- Monitoramento (Uptime Kuma)
- Problemas conhecidos e tarefas
2026-04-09 00:00:37 -03:00

64 lines
2.9 KiB
Markdown
Raw Permalink Blame History

# Homelab - Próximos Passos (2026-04-08)
## Contexto Resumido
**Rede:** 10.0.0.0/24 (VLAN1 infra), 10.0.10.0/24 (VLAN10 geral). Router ER605 Omada. Dual ISP (OI + Starlink). Domain: hackerfortress.cc
**Máquinas principais:**
- TrueNAS (10.0.0.30): n8n, Uptime Kuma, TrueNAS Core
- Proxmox (10.0.0.20): hosts dockerino, media, homeassistant
- Hestia (10.0.10.100): management node (esta máquina)
- Dockerino (10.0.0.50): Docker host com NPM, AdGuard, e mais
**Arquitetura docs:** ~/homelab/docs/ARCHITECTURE.md
---
## Tarefas Pendentes
### 5. Configurar Uptime Kuma para monitorar todos os serviços ✅
- Todos os 18 serviços monitorados: NPM (10.0.0.50:81), AdGuard (10.0.0.50:3000), Jellyfin (10.0.0.36:8096), Sonarr (10.0.0.36:8989), Radarr (10.0.0.36:7878), Prowlarr (10.0.0.36:9696), Bazarr (10.0.0.36:6767), qBittorrent (10.0.0.36:5080), HomeAssistant (10.0.0.100:8123), Proxmox (10.0.0.20:8006), TrueNAS (10.0.0.30:443), n8n (10.0.0.30:30109), BookStack (10.0.0.50:8082), FlatNotes (10.0.0.50:8089), HomeBox (10.0.0.50:3100), Picsur (10.0.0.50:8091), Outline (10.0.0.50:3001), Omada (10.0.0.50:8043)
- Status atual: 16 UP, 0 DOWN (TrueNAS e AdGuard com uptime parcial em recuperação)
- Credenciais salvas na memória: admin / UptimeKuma@2026#Hestia!
### 6. Implementar solução de backup (TrueNAS → ?)
- Avaliar opções: rsync para offsite,borgbackup, restic, ou靠在 TrueNAS built-in
- Considerar Restic ou borg para backup incremental offsite
- Avaliar custos de storage
### 7. WireGuard como alternativa ao NordVPN
- NordVPN ainda não implementou split-tunnel no Linux
- WireGuard seria para conexão externa (road warrior)
- Avaliar configuração no ER605 ou em um container
### 8. NordVPN split-tunnel no Linux
- NordVPN CLI suporta `--allowlist` ou `exclude` para split-tunnel
- Testar com containers que precisam de VPN (qBittorrent, etc.)
- Exemplo: `nordvpn set allowlist add Subnet:192.168.1.0/24`
### 9. Documentar credenciais
- Todas as senhas/documentação do homelab em: ~/homelab/docs/
- Avaliar Password Store (pass) ou Vault para secrets management
---
## Investigações Recentes (2026-04-08)
### TrueNAS ix-apps (n8n, Uptime Kuma)
- Apps existem nos datasets mas middleware não os reconhece (`midclt call app.query` retorna [])
- Causa: datasets com `canmount=noauto` não montados automaticamente
- Fix testado: `zfs mount Ikky/ix-apps/app_configs`
- Próximo passo: WebUI para stop/rollback/start dos apps
### Nginx Proxy Manager - SSL Certificates
- Cert wildcard `*.hackerfortress.cc` expira 2026-05-27 (cert ID 75)
- 23 subdomínios configurados no NPM, todos usando o mesmo cert
- Revisão do ARCHITECTURE.md feita: atualizações no item 4
---
## Notas de Configuração
- Lid switch: `HandleLidSwitch=ignore` + suspend targets masked
- NVIDIA GT 730M: nouveau (driver open-source)
- SSH key: ED25519, fingerprint SHA256:ieM8FlrvI0ByxVinRa3zfKzP6BYMO2aVGd/IMshTmYU
Reference in New Issue View Git Blame Copy Permalink