diff --git a/docs/06-services.md b/docs/06-services.md index 1597098..e47847a 100644 --- a/docs/06-services.md +++ b/docs/06-services.md @@ -1,165 +1,185 @@ -# 06. Сервисы и порты - -В этом разделе представлен полный список сервисов, запущенных в инфраструктуре, их порты и способ доступа. - -## 🧭 Обозначения - -| Символ | Значение | -|--------|----------| -| 🌐 | Доступен из внешней сети через NPM | -| 🔒 | Доступен только внутри локальной сети или по VPN | -| 📦 | Docker-контейнер | -| 🐧 | Системный сервис (LXC/ВМ) | - ---- - -## 🚪 Gateway (192.168.1.201) - -| Сервис | Порт | Доступ | Контейнер | Описание | -|--------|------|--------|-----------|----------| -| NPM (HTTP) | 80 | 🌐 | npm | Редирект на HTTPS | -| NPM (HTTPS) | 443 | 🌐 | npm | Проксирование всех доменов | -| NPM (Admin) | 81 | 🔒 | npm | Веб-интерфейс управления | -| Heimdall | 45131 → 80 | 🌐 | heimdall | Дашборд, доступен по `olimp.zailon.ru` | - ---- - -## 📀 Data (192.168.1.202) - -| Сервис | Порт | Доступ | Контейнер | Описание | -|--------|------|--------|-----------|----------| -| Bitwarden | 45131 → 80 | 🌐 | vaultwarden | Менеджер паролей, `bw.zailon.ru` | -| Mealie | 45132 → 80 | 🌐 | mealie | Планировщик рецептов, `cook.zailon.ru` | -| BookStack | 45133 → 80 | 🌐 | bookstack | База знаний, `book.zailon.ru` и `mnemozailon.ru` | - ---- - -## 🎬 Media (192.168.1.203) - -| Сервис | Порт | Доступ | Контейнер | Описание | -|--------|------|--------|-----------|----------| -| Jellyfin | 45131 → 8096 | 🌐 | jellyfin | Медиасервер, `jellyfin.zailon.ru` | -| Audiobookshelf | 45132 → 80 | 🌐 | audiobookshelf | Аудиокниги, `ab.zailon.ru` | -| Calibre-web | 45133 → 80 | 🌐 | calibre-web | Электронные книги, `calibre.zailon.ru` | -| Ampache | 45134 → 80 | 🌐 | ampache | Музыкальный сервер, `music.zailon.ru` | -| Samba (шары) | 139, 445 | 🔒 | системный | Файловые шары (см. раздел [Samba](05-samba.md)) | - ---- - -## 📸 Photo (192.168.1.204) - -| Сервис | Порт | Доступ | Контейнер | Описание | -|--------|------|--------|-----------|----------| -| Immich (Server) | 45131 → 2283 | 🌐 | immich-server | Фото-стек, `photo.zailon.ru` | -| Immich (ML) | 3003 | 🔒 | immich-machine-learning | Машинное обучение для Immich | -| PostgreSQL | 5432 | 🔒 | immich-postgres | База данных Immich | -| Valkey | 6379 | 🔒 | immich-redis | Кэш-сервер Immich | - ---- - -## ☁️ Nextcloud (192.168.1.205) — ВМ - -| Сервис | Порт | Доступ | Описание | -|--------|------|--------|----------| -| Nextcloud (HTTP) | 80 | 🌐 | Редирект на HTTPS, `cloud.zailon.ru`, `nc.zailon.ru` | -| Nextcloud (HTTPS) | 443 | 🌐 | | -| MySQL | 3306 | 🔒 | Локальная БД | -| Redis | 6379 | 🔒 | Кэш | - ---- - -## 💬 Talk (192.168.1.206) - -| Сервис | Порт | Доступ | Контейнер | Описание | -|--------|------|--------|-----------|----------| -| Snikket (XMPP) | 8443 → 5281 | 🌐 | snikket | Мессенджер, `chat.zailon.ru` | -| Snikket (Web) | 5280 | 🔒 | snikket-proxy | Веб-прокси Snikket | -| Mumble | 45131 → 64738 | 🔒 | mumble-server | Голосовой чат, прямой проброс 45131 (TCP+UDP) | -| TeamSpeak | 9987 (UDP) | 🔒 | teamspeak | Голосовой чат, прямой проброс | -| TeamSpeak (Query) | 10011 | 🔒 | teamspeak | Управление через API | - ---- - -## 🎮 Games (192.168.1.207) - -| Сервис | Порт | Доступ | Контейнер | Описание | -|--------|------|--------|-----------|----------| -| Valheim | 2456-2458 (UDP) | 🌐 | valheim-server | Игровой сервер, проброс на роутере | -| Samba (игры) | 139, 445 | 🔒 | системный | Шара `/mnt/games/` | - ---- - -## 📊 Manage (192.168.1.208) - -| Сервис | Порт | Доступ | Контейнер | Описание | -|--------|------|--------|-----------|----------| -| Grafana | 45132 → 3000 | 🌐 | grafana | Визуализация метрик, `mon.zailon.ru` | -| MeshCentral | 45131 → 443 | 🌐 | meshcentral | Удалённое управление | -| VictoriaMetrics | 8428 | 🔒 | victoria-metrics | Хранилище метрик | -| Loki | 3100 | 🔒 | loki | Хранилище логов | -| Promtail | 9080 | 🔒 | promtail | Сбор логов (на всех хостах) | - ---- - -## 🧩 Git (192.168.1.209) - -| Сервис | Порт | Доступ | Контейнер | Описание | -|--------|------|--------|-----------|----------| -| GitLab (HTTP) | 45130 → 80 | 🌐 | gitlab | Веб-интерфейс, `git.zailon.ru` | -| GitLab (HTTPS) | 45131 → 443 | 🌐 | gitlab | | -| GitLab SSH | 2222 (проброс) | 🔒 | gitlab | Git через SSH (внешний порт 2222) | - ---- - -## 🧰 Ansible (192.168.1.210) - -| Сервис | Порт | Доступ | Описание | -|--------|------|--------|----------| -| SSH | 22 | 🔒 | Управление всеми хостами через Ansible | - ---- - -## 🧲 Torrent (192.168.1.211) - -| Сервис | Порт | Доступ | Контейнер | Описание | -|--------|------|--------|-----------|----------| -| qBittorrent (Web) | 8080 | 🌐 | qbittorrent | Веб-интерфейс, `qb.zailon.ru` | -| qBittorrent (Torrent) | 6881 (UDP/TCP) | 🌐 | qbittorrent | Прямой проброс на роутере | -| TorrServer | 45132 → 8090 | 🔒 | torrserver | Торрент-плеер | - ---- - -## 🌐 OlimpVPN (2.27.50.20 — Финляндия) - -| Сервис | Порт | Доступ | Контейнер | Описание | -|--------|------|--------|-----------|----------| -| 3X-UI Panel | 45131 | 🌐 | 3xui_app | Веб-интерфейс управления, `charon.zailon.ru:45131/olimp-styx/` | -| Xray (VLESS Reality) | 2054 | 🌐 | 3xui_app | Основной VPN-протокол, VLESS + XHTTP + Reality | -| Xray (внутренний) | 2096 | 🔒 | 3xui_app | Внутренний порт Xray (localhost) | -| Let's Encrypt | 80/443 | 🌐 | — | SSL сертификаты (certbot на хосте) | - - ---- - -## 🧾 Итоговая таблица внешних портов на роутере - -| Порт/диапазон | Протокол | Назначение | -|---------------|----------|------------| -| 80 | TCP | Редирект на HTTPS (NPM) | -| 443 | TCP | Nginx Proxy Manager (все HTTPS) | -| 3478 | TCP/UDP | Snikket (TURN/STUN) | -| 5222 | TCP | Snikket (XMPP client) | -| 5349 | TCP | Snikket (TLS) | -| 15636 | TCP/UDP | Enshrouded (игра, возможно неактивна) | -| 2456-2458 | UDP | Valheim | -| 27015-27016 | TCP/UDP | Игры (неактивны?) | -| 9876-9877 | TCP/UDP | Игры (неактивны?) | -| 50000-50100 | UDP | Snikket (медиа) | - ---- - -**Связанные разделы:** -- [Сеть и доступ](04-network.md) -- [Samba](05-samba.md) -- [Проксирование и SSL (NPM)](07-proxy-ssl.md) -- [Безопасность](10-security.md) \ No newline at end of file +# Сервисы и порты + +В этом разделе представлен полный список сервисов, запущенных в инфраструктуре, их порты и способ доступа. + +## 🧭 Обозначения + +| Символ | Значение | +|--------|----------| +| 🌐 | Доступен из внешней сети через NPM | +| 🔒 | Доступен только внутри локальной сети или по VPN | +| 📦 | Docker-контейнер | +| 🐧 | Системный сервис (LXC/ВМ) | + +--- + +## 🚪 Gateway (192.168.1.201) + +| Сервис | Порт | Доступ | Контейнер | Описание | +|--------|------|--------|-----------|----------| +| NPM (HTTP) | 80 | 🌐 | npm | Редирект на HTTPS | +| NPM (HTTPS) | 443 | 🌐 | npm | Проксирование всех доменов | +| NPM (Admin) | 81 | 🔒 | npm | Веб-интерфейс управления | +| Heimdall | 45131 → 80 | 🌐 | heimdall | Дашборд, доступен по `olimp.zailon.ru` | + +--- + +## 📀 Data (192.168.1.202) + +| Сервис | Порт | Доступ | Контейнер | Описание | +|--------|------|--------|-----------|----------| +| Bitwarden | 45131 → 80 | 🌐 | vaultwarden | Менеджер паролей, `bw.zailon.ru` | +| Mealie | 45132 → 80 | 🌐 | mealie | Планировщик рецептов, `cook.zailon.ru` | +| BookStack | 45133 → 80 | 🌐 | bookstack | База знаний, `book.zailon.ru` и `mnemozailon.ru` | + +--- + +## 🎬 Media (192.168.1.203) + +| Сервис | Порт | Доступ | Контейнер | Описание | +|--------|------|--------|-----------|----------| +| Jellyfin | 45131 → 8096 | 🌐 | jellyfin | Медиасервер, `jellyfin.zailon.ru` | +| Audiobookshelf | 45132 → 80 | 🌐 | audiobookshelf | Аудиокниги, `ab.zailon.ru` | +| Calibre-web | 45133 → 80 | 🌐 | calibre-web | Электронные книги, `calibre.zailon.ru` | +| Ampache | 45134 → 80 | 🌐 | ampache | Музыкальный сервер, `music.zailon.ru` | +| Samba (шары) | 139, 445 | 🔒 | системный | Файловые шары (см. раздел [Samba](05-samba.md)) | + +--- + +## 📸 Photo (192.168.1.204) + +| Сервис | Порт | Доступ | Контейнер | Описание | +|--------|------|--------|-----------|----------| +| Immich (Server) | 45131 → 2283 | 🌐 | immich-server | Фото-стек, `photo.zailon.ru` | +| Immich (ML) | 3003 | 🔒 | immich-machine-learning | Машинное обучение для Immich | +| PostgreSQL | 5432 | 🔒 | immich-postgres | База данных Immich | +| Valkey | 6379 | 🔒 | immich-redis | Кэш-сервер Immich | + +--- + +## ☁️ Nextcloud (192.168.1.205) — ВМ + +| Сервис | Порт | Доступ | Описание | +|--------|------|--------|----------| +| Nextcloud (HTTP) | 80 | 🌐 | Редирект на HTTPS, `cloud.zailon.ru`, `nc.zailon.ru` | +| Nextcloud (HTTPS) | 443 | 🌐 | | +| MySQL | 3306 | 🔒 | Локальная БД | +| Redis | 6379 | 🔒 | Кэш | + +--- + +## 💬 Talk (192.168.1.206) + +| Сервис | Порт | Доступ | Контейнер | Описание | +|--------|------|--------|-----------|----------| +| Snikket (XMPP) | 8443 → 5281 | 🌐 | snikket | Мессенджер, `chat.zailon.ru` | +| Snikket (Web) | 5280 | 🔒 | snikket-proxy | Веб-прокси Snikket | +| Mumble | 45131 → 64738 | 🔒 | mumble-server | Голосовой чат, прямой проброс 45131 (TCP+UDP) | +| TeamSpeak | 9987 (UDP) | 🔒 | teamspeak | Голосовой чат, прямой проброс | +| TeamSpeak (Query) | 10011 | 🔒 | teamspeak | Управление через API | + +--- + +## 🎮 Games (192.168.1.207) + +| Сервис | Порт | Доступ | Контейнер | Описание | +|--------|------|--------|-----------|----------| +| Valheim | 2456-2458 (UDP) | 🌐 | valheim-server | Игровой сервер, проброс на роутере | +| Samba (игры) | 139, 445 | 🔒 | системный | Шара `/mnt/games/` | + +--- + +## 📊 Manage (192.168.1.208) + +| Сервис | Порт | Доступ | Контейнер | Описание | +|--------|------|--------|-----------|----------| +| Grafana | 45132 → 3000 | 🌐 | grafana | Визуализация метрик, `mon.zailon.ru` | +| MeshCentral | 45131 → 443 | 🌐 | meshcentral | Удалённое управление | +| VictoriaMetrics | 8428 | 🔒 | victoria-metrics | Хранилище метрик | +| Loki | 3100 | 🔒 | loki | Хранилище логов | +| Promtail | 9080 | 🔒 | promtail | Сбор логов (на всех хостах) | + +--- + +## 🧩 Git (192.168.1.209) + +| Сервис | Порт | Доступ | Контейнер | Описание | +|--------|------|--------|-----------|----------| +| GitLab (HTTP) | 45130 → 80 | 🌐 | gitlab | Веб-интерфейс, `git.zailon.ru` | +| GitLab (HTTPS) | 45131 → 443 | 🌐 | gitlab | | +| GitLab SSH | 2222 (проброс) | 🔒 | gitlab | Git через SSH (внешний порт 2222) | + +--- + +## 🧰 Ansible (192.168.1.210) + +| Сервис | Порт | Доступ | Описание | +|--------|------|--------|----------| +| SSH | 22 | 🔒 | Управление всеми хостами через Ansible | + +--- + +## 🧲 Torrent (192.168.1.211) + +| Сервис | Порт | Доступ | Контейнер | Описание | +|--------|------|--------|-----------|----------| +| qBittorrent (Web) | 8080 | 🌐 | qbittorrent | Веб-интерфейс, `qb.zailon.ru` | +| qBittorrent (Torrent) | 6881 (UDP/TCP) | 🌐 | qbittorrent | Прямой проброс на роутере | +| TorrServer | 45132 → 8090 | 🔒 | torrserver | Торрент-плеер | + +--- + +## 📧 Mail (192.168.1.212) + +| Сервис | Порт | Доступ | Контейнер | Описание | +|--------|------|--------|-----------|----------| +| Mailcow Admin | 443 → 443 | 🌐 | nginx-mailcow | Веб-админка, `mail.zailon.ru` | +| SMTP (Incoming) | 25 | 🌐 | postfix-mailcow | Приём почты от внешних серверов | +| SMTP (Outgoing) | 465 | 🌐 | postfix-mailcow | Отправка (SMTPS/SSL) | +| SMTP (Outgoing) | 587 | 🌐 | postfix-mailcow | Отправка (STARTTLS) | +| IMAP (Secure) | 993 | 🌐 | dovecot-mailcow | Безопасный доступ к ящику | +| Webmail (SOGo) | 443 → 20000 | 🌐 | sogo-mailcow | Веб-почта, календарь, контакты | + +--- + +## 🌐 OlimpVPN (2.27.50.20 — Финляндия) + +| Сервис | Порт | Доступ | Контейнер | Описание | +|--------|------|--------|-----------|----------| +| 3X-UI Panel | 45131 | 🌐 | 3xui_app | Веб-интерфейс управления, `charon.zailon.ru:45131/olimp-styx/` | +| Xray (VLESS Reality) | 2054 | 🌐 | 3xui_app | Основной VPN-протокол, VLESS + XHTTP + Reality | +| Xray (внутренний) | 2096 | 🔒 | 3xui_app | Внутренний порт Xray (localhost) | +| Let's Encrypt | 80/443 | 🌐 | — | SSL сертификаты (certbot на хосте) | + +--- + +## 🧾 Итоговая таблица внешних портов на роутере + +| Порт/диапазон | Протокол | Назначение | +|---------------|----------|------------| +| 80 | TCP | Редирект на HTTPS (NPM) | +| 443 | TCP | Nginx Proxy Manager (все HTTPS) | +| 25 | TCP | SMTP Входная почта (Mailcow) | +| 465 | TCP | SMTP Исходящая почта (SSL) | +| 587 | TCP | SMTP Исходящая почта (STARTTLS) | +| 993 | TCP | IMAP Безопасный доступ к почте | +| 3478 | TCP/UDP | Snikket (TURN/STUN) | +| 5222 | TCP | Snikket (XMPP client) | +| 5349 | TCP | Snikket (TLS) | +| 50000-50100 | UDP | Snikket (медиа) | +| 15636 | TCP/UDP | Enshrouded (неактивна) | +| 2456-2458 | UDP | Valheim | +| 27015-27016 | TCP/UDP | Vrising (неактивна) | +| 9876-9877 | TCP/UDP | Vrising (неактивна) | +| 9700-9700 | UDP | SOTH (неактивна) | +| 8766-8766 | UDP | SOTH (неактивна) | + + +--- + +**Связанные разделы:** +- [Сеть и доступ](04-network.md) +- [Samba](05-samba.md) +- [Проксирование и SSL (NPM)](07-proxy-ssl.md) +- [Безопасность](10-security.md) +- [Почтовый сервер Mailcow](docs/services/lxc212-mail/mailcow.md) \ No newline at end of file