OYSI DR-Cockpit passive only

Szenario: Edge-1 Pi tot

VRRP springt automatisch auf Edge-2 (VIP 192.168.0.50). Ziel: neuen Pi provisionieren, Edge-1-only Daten neu pairen (HomeMatic + Sonos sind NICHT repliziert).

Was lokal verloren ist: HomeMatic-State, Sonos-Config, private/.env, WG-Privatekey edge-1, Recovery-Scripts (in /usr/local/bin/). Print-Cache regeneriert sich aus Shipping-API in 48h.

1 VRRP-Failover validieren ~2 min

VIP 192.168.0.50 sollte automatisch auf Edge-2 sein.

# Vom Lager-LAN aus, oder via Edge-2 SSH:
ssh shipping-edge-2 'ip -br a show dev eth0 | grep 192.168.0.50'
# Erwartet: VIP-Zeile mit secondary
ssh shipping-edge-2 'sudo systemctl status keepalived'

Wenn VRRP-Failover failed: Olivier ruft Edge-2 SSH und setzt VIP statisch.

2 Hardware-Replacement vorbereiten ~30 min

Pi 5 + 64GB SD-Karte (Lager Hoefer Backup-Stock).

  1. Pi-Imager → Raspberry Pi OS Bookworm 64-bit Lite.
  2. Auf SD: SSH-Key vorinstallieren (authorized_keys für ohoefer + srvbackup).
  3. cmdline.txt: cgroup_memory=1 cgroup_enable=memory (Lesson pi-cgroup-memory-gotcha).
  4. Boot, statische IP 192.168.0.51, Hostname shipping-edge-1.
3 setup-edge1.sh ausführen ~45 min

Provisioniert Docker, Watchtower, node-exporter, kuma-push, wg-health, Print-Stack.

# Vom VPS aus:
cd /home/ubuntu/infrastructure/edge-node
./setup-edge1.sh shipping-edge-1.local
# Skript installiert: docker, alloy, node-exporter (pinned v1.10.0),
# wg-health.sh + cron, kuma-push, rpi-power-collector, watchtower 1.7.1

Recovery-Scripts liegen NUR auf den Pis (GAP P1-6) — bei VPS+Pi-Tod aus infrastructure/edge-node/scripts/ wiederherstellen, sobald sie eingecheckt sind.

4 WireGuard wieder aufsetzen ~10 min

Privatekey ist VERLOREN — neuen Peer in wg-easy generieren.

# Auf VPS:
docker exec -it wg-easy wg-quick down wg0  # nur wenn nötig
# Im wg-easy UI: Peer "shipping-edge-1" alten löschen, neuen erstellen
# Config-File auf Edge-1 kopieren:
sudo nano /etc/wireguard/wg0.conf  # Inhalt aus wg-easy UI
sudo systemctl enable --now wg-quick@wg0
sudo wg show

Wichtig (Lesson 2026-04-30): wg-quick MUSS enable sein (war auf Edge-1 nach Recovery 2026-04-30 disabled — würde Pi-Reboot überleben nicht).

5 Backup-Quelle für VPS wieder aktivieren ~5 min 
# Auf VPS, Edge-Sync triggern:
sudo systemctl start backup-edge.service
sudo journalctl -u backup-edge.service -n 100
# Erwartet: 2/2 nodes success (oder 1/1 wenn nur Edge-2 noch alt)
6 HomeMatic + Sonos neu pairen (manuell) ~60 min

Diese Daten sind NICHT repliziert. Olivier muss neu pairen.

  • HomeMatic: CCU3 Web-UI öffnen → "Geräte anlernen" → physisch jeden Geber drücken.
  • Sonos: Sonos-App → System Reset auf Gateway-Container, dann Boxen neu finden.
  • private/.env: aus Bitwarden-Vault wiederherstellen (falls dort gespeichert — UNKLAR).

GAP P1-3: Backup-Plan für /home/ohoefer/private/ ist offen.

7 VRRP zurückgeben (optional) ~5 min 
# Auf neuem Edge-1, sobald alle Services laufen:
ssh shipping-edge-1 'sudo systemctl restart keepalived'
# VIP springt zurück (höhere Priority bei Edge-1)
ssh shipping-edge-1 'ip -br a show dev eth0 | grep 192.168.0.50'