kea

deploy/Dockerfile

@@ -1,3 +0,0 @@
-FROM thecatlady/webhook:2.8.0
-USER root
-RUN apk add --no-cache git docker-cli bash

deploy/deploy-bruchtal.sh

@@ -1,25 +1,25 @@
 #!/bin/sh
 set -e
-# test test
-
-cd /docker/Bruchtal
+# test XDG_RUNTIME_DIR
+ 
+cd /workspace
 
 echo "==> Pulling latest changes"
 git pull
 
-echo "==> Checking for changed markdown files"
+echo "==> Checking for new or modified Markdown files"
+# A = Added, M = Modified
+changed=$(git diff --name-status HEAD~1 HEAD | grep -E '^[AM]\s.*(\.md$|mkdocs\.yml$)' | awk '{print $2}' || true)
 
-# Liste der Dateien im letzten Commit
-CHANGED_FILES=$(git diff --name-only HEAD@{1} HEAD)
 
-echo "$CHANGED_FILES"
-
-# Prüfen ob .md Datei enthalten ist
-if echo "$CHANGED_FILES" | grep -qE '\.md$'; then
-    echo "==> Markdown changes detected. Restarting container..."
+if [ -n "$changed" ]; then
+    echo "Markdown changes detected:"
+    echo "$changed"
+    echo "==> Restarting bruchtal-docs container"
+    cd /workspace
     docker restart bruchtal-docs
 else
-    echo "==> No markdown changes detected. Skipping restart."
+    echo "No Markdown changes detected. Skipping restart."
 fi
 
 echo "==> Deploy finished"

docker/adguardhome/docker-compose.yml

@@ -1,4 +1,4 @@
-version: "3.8"
+
 
 services:
   adguardhome:

docker/bruchtal-webhook/deploy/Dockerfile

@@ -0,0 +1,8 @@
+FROM thecatlady/webhook:2.8.0
+
+USER root
+
+RUN apk add --no-cache git docker-cli bash openssh-client docker-compose
+ 
+RUN mkdir -p /root/.ssh && \
+    ssh-keyscan 192.168.178.204 >> /root/.ssh/known_hosts

docker/bruchtal-webhook/docker-compose.yml

@@ -9,4 +9,11 @@ services:
       - /docker/Bruchtal:/workspace
       - /docker/Bruchtal/deploy/hooks.json:/hooks/hooks.json:ro
       - /var/run/docker.sock:/var/run/docker.sock
-    command: ["-hooks", "/hooks/hooks.json", "-verbose", "-port", "9001", "-ip", "0.0.0.0"]
+      - /root/.ssh:/root/.ssh:ro
+    command: ["-hooks", "/hooks/hooks.json", "-verbose", "-port", "9001", "-ip", "0.0.0.0"]
+    networks:
+      - bruchtal-net    
+
+networks:
+  bruchtal-net:
+    external: true

docker/caddy/docker-compose.yml

@@ -0,0 +1,11 @@
+services:
+  caddy:
+    image: caddy:latest
+    container_name: caddy
+    restart: unless-stopped
+    network_mode: host
+    volumes:
+      - /docker/caddy/config/Caddyfile:/etc/caddy/Caddyfile:ro
+      - /docker/caddy/data:/data
+      - /docker/caddy/ca/rootCA.crt:/etc/ssl/certs/rootCA.crt
+      - /docker/caddy/ca/rootCA.key:/etc/ssl/private/rootCA.key

docker/gitea/docker-compose.yml

@@ -1,5 +1,3 @@
-version: "3.8"
-
 services:
   server:
     image: gitea/gitea:1.24

docker/heimdall/docker-compose.yml

@@ -1,4 +1,3 @@
-version: "2.1"
 services:
   heimdall:
     image: lscr.io/linuxserver/heimdall:latest

docker/kea/docker-compose.yml

@@ -0,0 +1,11 @@
+version: "3.8"
+
+services:
+  kea-dhcp4:
+    image: serhiymakarenko/isc-kea-dhcp4-server:latest
+    container_name: kea-dhcp4
+    restart: unless-stopped
+    network_mode: host
+    volumes:
+      - /home/christian/docker/kea/config:/etc/kea:ro
+      - /home/christian/docker/kea/leases:/var/lib/kea

docker/portainer/docker-compose.yml

@@ -0,0 +1,26 @@
+version: "3.8"
+
+services:
+  portainer:
+    image: portainer/portainer-ce:latest
+    container_name: bruchtal-portainer
+    restart: unless-stopped
+    ports:
+      - "9000:9000"      # Webinterface
+    volumes:
+      - /docker/Daten/portainer-data:/data:rw
+      - /etc/localtime:/etc/localtime:ro
+    depends_on:
+      - portainer_agent
+
+  portainer_agent:
+    image: portainer/agent:latest
+    container_name: bruchtal-portainer-agent
+    restart: unless-stopped
+    environment:
+      AGENT_CLUSTER_ADDR: tasks.portainer_agent
+    volumes:
+      - /var/run/docker.sock:/var/run/docker.sock:rw   # nötig für Containersteuerung
+      - /etc/localtime:/etc/localtime:ro
+    ports:
+      - "9001:9001"      # Agent Port

docker/wikijs/docker-compose.yml

@@ -1,4 +1,3 @@
-version: "2.1"
 services:
   wikijs:
     image: linuxserver/wikijs:2.5.312

docs/docker/adguardhome/adguardhome.md

@@ -20,3 +20,10 @@ cd /docker/Bruchtal/docker/adguardhome
 git pull
 docker compose pull
 docker compose up -d
+```
+
+## aktuelles Skript
+
+```snippet
+--8<-- "/docs/docker/adguardhome/docker-compose.yml"
+```

docs/docker/architecture.md

@@ -0,0 +1,33 @@
+# 🏗 Bruchtal Docker-Architektur
+
+## Übersicht
+
+Die Bruchtal-Infrastruktur läuft vollständig containerisiert auf einer VM.  
+Alle Dienste kommunizieren über ein dediziertes Docker-Netzwerk, nutzen Git zur Versionierung und automatisches Deploy über Webhooks.  
+
+**Hauptkomponenten:**
+
+| Service        | Containername        | Funktion |
+|----------------|-------------------|---------|
+| Gitea          | `gitea`           | Git-Server für Infrastruktur & Dokumentation |
+| Wiki.js        | `wikijs`          | Wissensmanagement & Dokumentation |
+| MkDocs         | `bruchtal-docs`   | Statische Markdown-Dokumentation |
+| Webhook        | `bruchtal-webhook`| Automatisches Deploy bei Git Push |
+| Docker Host    | VM                | Plattform für alle Container |
+
+---
+
+## 🔗 Netzwerke
+
+Alle Container laufen im **gemeinsamen Docker-Netzwerk** `bruchtal-net`:
+
+- Kommunikation per Service-Namen (`gitea`, `bruchtal-webhook`)  
+- Keine Abhängigkeit von Host-IP  
+- Isoliert von anderen VM-Netzwerken  
+
+Beispiel Docker-Compose-Netzwerkdefinition:
+
+```yaml
+networks:
+  bruchtal-net:
+    external: true

docs/docker/heimdall/heimdall.md

@@ -20,4 +20,11 @@ cd /docker/Bruchtal/docker/heimdall
 git pull
 docker compose pull
 docker compose up -d
-``
+```
+
+
+## aktuelles Skript
+
+```snippet
+--8<-- "/docs/docker/heimdall/docker-compose.yml"
+```

docs/docker/it-tools/it-tools.md

@@ -16,4 +16,10 @@ cd /docker/Bruchtal/docker/it-tools
 git pull
 docker compose pull
 docker compose up -d
-``
+```
+
+## aktuelles Skript
+
+```snippet
+--8<-- "/docs/docker/it-tools/docker-compose.yml"
+```

docs/docker/wikijs/wikijs.md

@@ -21,4 +21,10 @@ cd /docker/Bruchtal/docker/wikijs
 git pull
 docker compose pull
 docker compose up -d
-``
+```
+
+## aktuelles Skript
+
+```snippet
+--8<-- "/docs/docker/wikijs/docker-compose.yml"
+```

docs/workflows/adguard-kea-caddy.md

@@ -0,0 +1,36 @@
+# DNS - DHCP Konfiguration
+
+## Anmerkungen zu AdGuardHome
+- die Konfiguration findet in der adguard/config/AdGuardHome.yaml statt. 
+  **Problem**: dummerweise überschreibt die GUI diese bei jedem Start gnadenlos.
+- Blaupause liegt in /docker/AdguardHome.yaml bzw. s.u.
+- Entscheidend: dhcp_enabled: false
+- bevor Adguard neu gestartet wird die Blaupause in den config-Ordner kopieren
+- neue Einträge: 
+-- WebUI aufrufen (http://192.168.178.204:3001)
+-- Filters => DNS-Rewrites
+-- dort name und IP eintragen
+-- Container **NICHT** neu starten!
+
+### aktuelles Skript
+```snippet
+--8<-- "/docs/docker/adguardhome/docker-compose.yml"
+```
+
+
+
+## Anmerkungen zu Kea:
+- DHCP-Server, bewusst in der IPv4-Version. IPv6 ist komplett abgestellt, ausser auf der FB für DSlite.
+### aktuelles Skript
+```snippet
+--8<-- "/docs/docker/kea-dhcp4/docker-compose.yml"
+```
+
+
+## Anmerkungen zu caddy
+- Reverse-Proxy für internes HTTPS
+- Problem: rootCA.crt muss auf dem Client vorhanden sein damit der Browserzugriff funktioniert. Ist ein Browserproblme, eins von DNS verursachtes
+### aktuelles Skript
+```snippet
+--8<-- "/docs/docker/caddy/docker-compose.yml"
+```

docs/workflows/docker-workflow.md

@@ -7,7 +7,6 @@ Ziel:
 - Alles versioniert in Git
 - Reproduzierbare Deployments
 - Dokumentation immer synchron zur Infrastruktur
-
 ---
 
 ## Grundprinzip
@@ -18,9 +17,18 @@ Die VM ist nur noch Laufzeitumgebung.
 
 1. Lokal ändern, egal was
 2. Committen & Pushen
-3. Auf VM pullen
+3. der Pull auf der VM wird automatisch über einen Webhook ausgeführt
 4. Container neu starten
 
+```mermaid
+flowchart LR
+    Dev -->|git push| Gitea
+    Gitea -->|POST Hook| Webhook
+    Webhook -->|git pull| Workspace
+    Workspace -->|Markdown changes| MkDocs
+    MkDocs -->|serve| Browser
+```
+
 ---
 
 ## Workflow "neuer Container"
@@ -34,7 +42,6 @@ Die VM ist nur noch Laufzeitumgebung.
 - commit mit Message `"infra(<Containername>): docker-compose.yml neu angelegt"`
 - push
 
-
 ### neuen Container dokumentieren
 - `Bruchtal/docs/<Containername>` anlegen
 - `Bruchtal/docs/<Containername>/<Containername>.md` anlegen

docs/workflows/test.md

@@ -0,0 +1,2 @@
+## test2
+

mkdocs.yml

@@ -10,16 +10,44 @@ nav:
   - Übersicht: index.md
   - Workflows:
       - Docker-workflow: workflows/docker-workflow.md
+      - Adguardhome-Kea-Caddy: workflows/adguard-kea-caddy.md
   - Netzwerk:
       - Topologie: network/topology.md
       - Tunnel: network/tunnel.md
   - Proxmox:
       - VMs: proxmox/vms.md
-  - Docker:
+  - Docker: 
+      - Architektur: docker/architecture.md
       - Adguardhome: docker/adguardhome/adguardhome.md
       - Wikijs: docker/wikijs/wikijs.md      
-      - Architektur: docker/architecture.md
       - It-Tools: docker/it-tools/it-tools.md
+      - Heimdall: docker/heimdall/heimdall.md
+      
   - Backup_Storage:
       - Backup: backup/backup.md
-      - Storage: backup/storage.md
+      - Storage: backup/storage.md
+
+
+markdown_extensions:
+  - pymdownx.highlight
+  - pymdownx.snippets:
+      check_paths: false
+  - pymdownx.tasklist
+  - pymdownx.tabbed
+  - pymdownx.mark
+  - pymdownx.tilde
+  - pymdownx.critic
+  - pymdownx.inlinehilite
+  - pymdownx.details
+  - pymdownx.keys
+  - pymdownx.emoji
+  - pymdownx.betterem
+  - pymdownx.caret
+  - pymdownx.mark
+  - pymdownx.smartsymbols
+  - pymdownx.magiclink
+  - pymdownx.superfences:
+      custom_fences:
+        - name: mermaid
+          class: mermaid
+          format: !!python/name:pymdownx.superfences.fence_code_format