Off-Site-Backup an einem zweiten CH-Standort
Der lokale Backup-Cron läuft (18 DBs, 9 Container, 46 GB nightly) — das Off-Site-Spiegel-Bein fehlt aber noch. Ohne zweiten Standort ist ein Brand- oder Diebstahl-Szenario in Tägerwilen unrettbar.
Schritte
Was als Nächstes ansteht
- Endpunkt wählen (privater zweiter Schweizer Standort, Hetzner-Storage-Box, oder Schweizer Object-Storage-Anbieter mit AES-Kunde-Schlüssel).
- rclone- oder restic-Rotation auf bestehendem Backup-Cron andocken.
- Wöchentlichen Wiederherstellungs-Test als zweite Cron-Job-Stufe.
Offene Punkte
Was uns aufhält, was wir noch nicht entschieden haben
Die ehrliche Seite: wenn etwas nicht weiterkommt, liegt es meist an einer der hier gelisteten Abhängigkeiten oder offenen Fragen.
Hängt ab von
- Entscheidung Till — welcher CH-Endpunkt
Offene Fragen
- Reicht ein zweiter privater Standort (gemeinnützig, Selbstkostenpreis), oder braucht es einen kommerziellen Anbieter wegen Verfügbarkeits-Garantie?
Anker
Wohin das im Verein zeigt
- Infra Backup Tägliche Postgres-Dumps + Container-Volume-Snapshots auf interne Disk — Off-Site-Endpunkt ist die offene Lücke.
- Infra mana-server-ch Zweiter Mac Mini in der Schweiz — Off-Site-Replikation und Failover, sobald der Verein dort verankert ist.
- Lösung Eigenbetrieb auf einem Mac Mini Souveränität fängt damit an, dass jemand im Verein die Stromrechnung der Hardware kennt, auf der die Daten liegen.
Werte
Welche Grundsätze dieses Vorhaben trägt
○ Bald
Weitere Vorhaben im selben Horizont
Priorisiert, Reihenfolge weich.
- Schweizer Verein formal gründenmana e.V. operiert seit langem als „Verein in Gründung". Der nächste Schritt ist die formale Eintragung als Schweizer Verein nach ZGB Art. 60 ff. — mit Statuten, Vorstand und Mitgliederversammlung. Der Plan, später in eine Stiftung überzuführen, bleibt davon unberührt.
- Mitgliedschafts-Umbau: drei Rollen, ein Slider, eine StimmeDer Konzept-Schritt von vier Tiers zu drei Rollen (Mit-Tragende / Mit-Wirkende / Mit-Betreibende) plus einem stufenlosen Geld-Slider 1–1000 €/Monat ist beschlossen. Implementierung steht aus.
- sync1 abschalten, nachdem alle Apps auf sync2 (Event-Sourcing) sindsync2 (Event-Sourcing für 9 standalone Apps) läuft live. sync1 (Legacy-LWW für managarten) läuft parallel. Sobald managarten und die letzten Hybrid-Apps vollständig auf event-sourced umgebogen sind, kann sync1 retired werden.
- BYOK-Vault MVP für Memoro und MukkeDer Lösung „BYOK-Vault, Zero-Knowledge" ist als Konzept beschlossen. Erster Konsument soll Memoro werden (Audio-Transkripte) und Mukke (Vocal- Stems) — beide Daten-Typen, die wir bewusst nie unverschlüsselt sehen wollen.
Vorhaben sind die vorwärts-gerichtete Schwester des Devlogs. Erledigtes wandert in die passende Kalenderwoche, damit hier nur das steht, was wirklich noch ansteht.