Skip to content

Versión pública

Esta es la versión redactada del portal (docs.monxas.casa). IPs, tokens y hashes han sido sustituidos por placeholders. La versión completa LAN-only vive en docs.home.monxas.casa.

Homelab monxas.casa

Portal de documentación del cluster Proxmox doméstico. Implementación viva del ADR-0007 — Homelab Cohesion: GitOps con Ansible-pull, secretos SOPS+age, Caddy HA con keepalived, SSO LAN con PocketID, y observabilidad centralizada en Loki/Prometheus/Grafana.

Dos sitios, una fuente

  • docs.monxas.casa — público, CF Pages, IPs/tokens redactados.
  • docs.home.monxas.casa — LAN-only, sin redactar (Caddy ingress). Ambos se generan desde este mismo repo (monxas/homelab-infra).

Resumen del homelab

  • 2 nodos Proxmox: pmx-50 (Ryzen 7 7735HS, 64GB) y pmx-51 (Celeron N5095, 16GB).
  • NAS TerraMaster F4-423 (22TB RAID5 + cache NVMe Crucial P310 500GB writethrough).
  • Pi-hole en Raspberry Pi como DNS interno + sinkhole.
  • Hub Docker en VM 208 (40+ containers): media stack, observability, automation.
  • Ingress único: Cloudflare Tunnel → VIP keepalived .250 → Caddy HA → backends.
  • Agente conversacional Hermes (LXC 101) con MCPs RAG + Prometheus + Proxmox.

Flujo HTTP externo

graph LR
    U[Usuario] -->|HTTPS| CF[Cloudflare
*.monxas.casa]
    CF -->|CF Access SSO| CFD[cloudflared
LXC 123]
    CFD -->|:443| VIP{{VIP .250
keepalived}}
    VIP -.MASTER.-> C1[Caddy LXC 270
pmx-50 .247]
    VIP -.BACKUP.-> C2[Caddy LXC 271
pmx-51 .248]
    C1 -->|proxy_pass| H[VM 208
Docker hub]
    C2 -->|proxy_pass| H
    H --> S[40+ servicios
Grafana, Sonarr, Immich...]

    style VIP fill:#ff6b6b,color:#fff
    style C1 fill:#51cf66
    style C2 fill:#51cf66
    style H fill:#ffd43b

Cómo navegar

  • Architecture

    Topología del cluster, ADR-0007, mapa de red, decisiones de diseño.

    Ver

  • Runbooks

    Procedimientos operativos: failover Caddy, rollback ZFS, restore PBS, rotación SOPS, kernel upgrades Proxmox.

    Ver

  • Guides

    Tareas comunes: añadir un servicio nuevo, rotar secretos, crear cliente OIDC en PocketID, ejecutar playbooks Ansible desde la Mac.

    Ver

  • Reference

    Inventario completo de VMs/LXCs, mapa de IPs, tabla de puertos expuestos.

    Ver

Estado del plan ADR-0007

Fase Descripción Estado
F1 Backups baseline (PBS + ZFS snapshots pre-cohesion-20260519) ✅ Done
F2 GitOps Ansible (push-from-Mac, pull timer F2.b TBD) ✅ Done (step A)
F3 SOPS + age secrets, migración tokens 🟡 Done step A+B (6/40+ secretos críticos)
F4 Caddy HA LXC 270/271 + keepalived VIP .250 ✅ Done (cutover 2026-05-20)
F5 PocketID forward-auth LAN apps 🟡 Grafana OIDC done; resto apps pendiente
F6 Hermes MCPs (Prometheus, Proxmox, PBS, HA Supervisor) ✅ Done (code; deploy pendiente)
F7 ha-ml features adicionales (Pi-hole, Zeek) ⏳ Pendiente
F8 MkDocs Material docs portal (este sitio) ✅ Done

Source of truth

Todo bajo monxas/homelab-infra. Cualquier discrepancia entre este portal y el repo: el repo gana.