Обновить docs/06-services.md

2026-04-16 13:47:51 +05:00 · 2026-04-16 13:47:51 +05:00 · 3959b1f304
commit 3959b1f304
parent 92e7e5bb70
1 changed files with 185 additions and 165 deletions
--- a/docs/06-services.md
+++ b/docs/06-services.md
@ -1,165 +1,185 @@
-# 06. Сервисы и порты
+# Сервисы и порты
-
+
-В этом разделе представлен полный список сервисов, запущенных в инфраструктуре, их порты и способ доступа.
+В этом разделе представлен полный список сервисов, запущенных в инфраструктуре, их порты и способ доступа.
-
+
-## 🧭 Обозначения
+## 🧭 Обозначения
-
+
-| Символ | Значение |
+| Символ | Значение |
-|--------|----------|
+|--------|----------|
-| 🌐 | Доступен из внешней сети через NPM |
+| 🌐 | Доступен из внешней сети через NPM |
-| 🔒 | Доступен только внутри локальной сети или по VPN |
+| 🔒 | Доступен только внутри локальной сети или по VPN |
-| 📦 | Docker-контейнер |
+| 📦 | Docker-контейнер |
-| 🐧 | Системный сервис (LXC/ВМ) |
+| 🐧 | Системный сервис (LXC/ВМ) |
-
+
---
+---
-
+
-## 🚪 Gateway (192.168.1.201)
+## 🚪 Gateway (192.168.1.201)
-
+
-| Сервис | Порт | Доступ | Контейнер | Описание |
+| Сервис | Порт | Доступ | Контейнер | Описание |
-|--------|------|--------|-----------|----------|
+|--------|------|--------|-----------|----------|
-| NPM (HTTP) | 80 | 🌐 | npm | Редирект на HTTPS |
+| NPM (HTTP) | 80 | 🌐 | npm | Редирект на HTTPS |
-| NPM (HTTPS) | 443 | 🌐 | npm | Проксирование всех доменов |
+| NPM (HTTPS) | 443 | 🌐 | npm | Проксирование всех доменов |
-| NPM (Admin) | 81 | 🔒 | npm | Веб-интерфейс управления |
+| NPM (Admin) | 81 | 🔒 | npm | Веб-интерфейс управления |
-| Heimdall | 45131 → 80 | 🌐 | heimdall | Дашборд, доступен по `olimp.zailon.ru` |
+| Heimdall | 45131 → 80 | 🌐 | heimdall | Дашборд, доступен по `olimp.zailon.ru` |
-
+
---
+---
-
+
-## 📀 Data (192.168.1.202)
+## 📀 Data (192.168.1.202)
-
+
-| Сервис | Порт | Доступ | Контейнер | Описание |
+| Сервис | Порт | Доступ | Контейнер | Описание |
-|--------|------|--------|-----------|----------|
+|--------|------|--------|-----------|----------|
-| Bitwarden | 45131 → 80 | 🌐 | vaultwarden | Менеджер паролей, `bw.zailon.ru` |
+| Bitwarden | 45131 → 80 | 🌐 | vaultwarden | Менеджер паролей, `bw.zailon.ru` |
-| Mealie | 45132 → 80 | 🌐 | mealie | Планировщик рецептов, `cook.zailon.ru` |
+| Mealie | 45132 → 80 | 🌐 | mealie | Планировщик рецептов, `cook.zailon.ru` |
-| BookStack | 45133 → 80 | 🌐 | bookstack | База знаний, `book.zailon.ru` и `mnemozailon.ru` |
+| BookStack | 45133 → 80 | 🌐 | bookstack | База знаний, `book.zailon.ru` и `mnemozailon.ru` |
-
+
---
+---
-
+
-## 🎬 Media (192.168.1.203)
+## 🎬 Media (192.168.1.203)
-
+
-| Сервис | Порт | Доступ | Контейнер | Описание |
+| Сервис | Порт | Доступ | Контейнер | Описание |
-|--------|------|--------|-----------|----------|
+|--------|------|--------|-----------|----------|
-| Jellyfin | 45131 → 8096 | 🌐 | jellyfin | Медиасервер, `jellyfin.zailon.ru` |
+| Jellyfin | 45131 → 8096 | 🌐 | jellyfin | Медиасервер, `jellyfin.zailon.ru` |
-| Audiobookshelf | 45132 → 80 | 🌐 | audiobookshelf | Аудиокниги, `ab.zailon.ru` |
+| Audiobookshelf | 45132 → 80 | 🌐 | audiobookshelf | Аудиокниги, `ab.zailon.ru` |
-| Calibre-web | 45133 → 80 | 🌐 | calibre-web | Электронные книги, `calibre.zailon.ru` |
+| Calibre-web | 45133 → 80 | 🌐 | calibre-web | Электронные книги, `calibre.zailon.ru` |
-| Ampache | 45134 → 80 | 🌐 | ampache | Музыкальный сервер, `music.zailon.ru` |
+| Ampache | 45134 → 80 | 🌐 | ampache | Музыкальный сервер, `music.zailon.ru` |
-| Samba (шары) | 139, 445 | 🔒 | системный | Файловые шары (см. раздел [Samba](05-samba.md)) |
+| Samba (шары) | 139, 445 | 🔒 | системный | Файловые шары (см. раздел [Samba](05-samba.md)) |
-
+
---
+---
-
+
-## 📸 Photo (192.168.1.204)
+## 📸 Photo (192.168.1.204)
-
+
-| Сервис | Порт | Доступ | Контейнер | Описание |
+| Сервис | Порт | Доступ | Контейнер | Описание |
-|--------|------|--------|-----------|----------|
+|--------|------|--------|-----------|----------|
-| Immich (Server) | 45131 → 2283 | 🌐 | immich-server | Фото-стек, `photo.zailon.ru` |
+| Immich (Server) | 45131 → 2283 | 🌐 | immich-server | Фото-стек, `photo.zailon.ru` |
-| Immich (ML) | 3003 | 🔒 | immich-machine-learning | Машинное обучение для Immich |
+| Immich (ML) | 3003 | 🔒 | immich-machine-learning | Машинное обучение для Immich |
-| PostgreSQL | 5432 | 🔒 | immich-postgres | База данных Immich |
+| PostgreSQL | 5432 | 🔒 | immich-postgres | База данных Immich |
-| Valkey | 6379 | 🔒 | immich-redis | Кэш-сервер Immich |
+| Valkey | 6379 | 🔒 | immich-redis | Кэш-сервер Immich |
-
+
---
+---
-
+
-## ☁️ Nextcloud (192.168.1.205) — ВМ
+## ☁️ Nextcloud (192.168.1.205) — ВМ
-
+
-| Сервис | Порт | Доступ | Описание |
+| Сервис | Порт | Доступ | Описание |
-|--------|------|--------|----------|
+|--------|------|--------|----------|
-| Nextcloud (HTTP) | 80 | 🌐 | Редирект на HTTPS, `cloud.zailon.ru`, `nc.zailon.ru` |
+| Nextcloud (HTTP) | 80 | 🌐 | Редирект на HTTPS, `cloud.zailon.ru`, `nc.zailon.ru` |
-| Nextcloud (HTTPS) | 443 | 🌐 | |
+| Nextcloud (HTTPS) | 443 | 🌐 | |
-| MySQL | 3306 | 🔒 | Локальная БД |
+| MySQL | 3306 | 🔒 | Локальная БД |
-| Redis | 6379 | 🔒 | Кэш |
+| Redis | 6379 | 🔒 | Кэш |
-
+
---
+---
-
+
-## 💬 Talk (192.168.1.206)
+## 💬 Talk (192.168.1.206)
-
+
-| Сервис | Порт | Доступ | Контейнер | Описание |
+| Сервис | Порт | Доступ | Контейнер | Описание |
-|--------|------|--------|-----------|----------|
+|--------|------|--------|-----------|----------|
-| Snikket (XMPP) | 8443 → 5281 | 🌐 | snikket | Мессенджер, `chat.zailon.ru` |
+| Snikket (XMPP) | 8443 → 5281 | 🌐 | snikket | Мессенджер, `chat.zailon.ru` |
-| Snikket (Web) | 5280 | 🔒 | snikket-proxy | Веб-прокси Snikket |
+| Snikket (Web) | 5280 | 🔒 | snikket-proxy | Веб-прокси Snikket |
-| Mumble | 45131 → 64738 | 🔒 | mumble-server | Голосовой чат, прямой проброс 45131 (TCP+UDP) |
+| Mumble | 45131 → 64738 | 🔒 | mumble-server | Голосовой чат, прямой проброс 45131 (TCP+UDP) |
-| TeamSpeak | 9987 (UDP) | 🔒 | teamspeak | Голосовой чат, прямой проброс |
+| TeamSpeak | 9987 (UDP) | 🔒 | teamspeak | Голосовой чат, прямой проброс |
-| TeamSpeak (Query) | 10011 | 🔒 | teamspeak | Управление через API |
+| TeamSpeak (Query) | 10011 | 🔒 | teamspeak | Управление через API |
-
+
---
+---
-
+
-## 🎮 Games (192.168.1.207)
+## 🎮 Games (192.168.1.207)
-
+
-| Сервис | Порт | Доступ | Контейнер | Описание |
+| Сервис | Порт | Доступ | Контейнер | Описание |
-|--------|------|--------|-----------|----------|
+|--------|------|--------|-----------|----------|
-| Valheim | 2456-2458 (UDP) | 🌐 | valheim-server | Игровой сервер, проброс на роутере |
+| Valheim | 2456-2458 (UDP) | 🌐 | valheim-server | Игровой сервер, проброс на роутере |
-| Samba (игры) | 139, 445 | 🔒 | системный | Шара `/mnt/games/` |
+| Samba (игры) | 139, 445 | 🔒 | системный | Шара `/mnt/games/` |
-
+
---
+---
-
+
-## 📊 Manage (192.168.1.208)
+## 📊 Manage (192.168.1.208)
-
+
-| Сервис | Порт | Доступ | Контейнер | Описание |
+| Сервис | Порт | Доступ | Контейнер | Описание |
-|--------|------|--------|-----------|----------|
+|--------|------|--------|-----------|----------|
-| Grafana | 45132 → 3000 | 🌐 | grafana | Визуализация метрик, `mon.zailon.ru` |
+| Grafana | 45132 → 3000 | 🌐 | grafana | Визуализация метрик, `mon.zailon.ru` |
-| MeshCentral | 45131 → 443 | 🌐 | meshcentral | Удалённое управление |
+| MeshCentral | 45131 → 443 | 🌐 | meshcentral | Удалённое управление |
-| VictoriaMetrics | 8428 | 🔒 | victoria-metrics | Хранилище метрик |
+| VictoriaMetrics | 8428 | 🔒 | victoria-metrics | Хранилище метрик |
-| Loki | 3100 | 🔒 | loki | Хранилище логов |
+| Loki | 3100 | 🔒 | loki | Хранилище логов |
-| Promtail | 9080 | 🔒 | promtail | Сбор логов (на всех хостах) |
+| Promtail | 9080 | 🔒 | promtail | Сбор логов (на всех хостах) |
-
+
---
+---
-
+
-## 🧩 Git (192.168.1.209)
+## 🧩 Git (192.168.1.209)
-
+
-| Сервис | Порт | Доступ | Контейнер | Описание |
+| Сервис | Порт | Доступ | Контейнер | Описание |
-|--------|------|--------|-----------|----------|
+|--------|------|--------|-----------|----------|
-| GitLab (HTTP) | 45130 → 80 | 🌐 | gitlab | Веб-интерфейс, `git.zailon.ru` |
+| GitLab (HTTP) | 45130 → 80 | 🌐 | gitlab | Веб-интерфейс, `git.zailon.ru` |
-| GitLab (HTTPS) | 45131 → 443 | 🌐 | gitlab | |
+| GitLab (HTTPS) | 45131 → 443 | 🌐 | gitlab | |
-| GitLab SSH | 2222 (проброс) | 🔒 | gitlab | Git через SSH (внешний порт 2222) |
+| GitLab SSH | 2222 (проброс) | 🔒 | gitlab | Git через SSH (внешний порт 2222) |
-
+
---
+---
-
+
-## 🧰 Ansible (192.168.1.210)
+## 🧰 Ansible (192.168.1.210)
-
+
-| Сервис | Порт | Доступ | Описание |
+| Сервис | Порт | Доступ | Описание |
-|--------|------|--------|----------|
+|--------|------|--------|----------|
-| SSH | 22 | 🔒 | Управление всеми хостами через Ansible |
+| SSH | 22 | 🔒 | Управление всеми хостами через Ansible |
-
+
---
+---
-
+
-## 🧲 Torrent (192.168.1.211)
+## 🧲 Torrent (192.168.1.211)
-
+
-| Сервис | Порт | Доступ | Контейнер | Описание |
+| Сервис | Порт | Доступ | Контейнер | Описание |
-|--------|------|--------|-----------|----------|
+|--------|------|--------|-----------|----------|
-| qBittorrent (Web) | 8080 | 🌐 | qbittorrent | Веб-интерфейс, `qb.zailon.ru` |
+| qBittorrent (Web) | 8080 | 🌐 | qbittorrent | Веб-интерфейс, `qb.zailon.ru` |
-| qBittorrent (Torrent) | 6881 (UDP/TCP) | 🌐 | qbittorrent | Прямой проброс на роутере |
+| qBittorrent (Torrent) | 6881 (UDP/TCP) | 🌐 | qbittorrent | Прямой проброс на роутере |
-| TorrServer | 45132 → 8090 | 🔒 | torrserver | Торрент-плеер |
+| TorrServer | 45132 → 8090 | 🔒 | torrserver | Торрент-плеер |
-
+
---
+---
-
+
-## 🌐 OlimpVPN (2.27.50.20 — Финляндия)
+## 📧 Mail (192.168.1.212)
-
+
-| Сервис | Порт | Доступ | Контейнер | Описание |
+| Сервис | Порт | Доступ | Контейнер | Описание |
-|--------|------|--------|-----------|----------|
+|--------|------|--------|-----------|----------|
-| 3X-UI Panel | 45131 | 🌐 | 3xui_app | Веб-интерфейс управления, `charon.zailon.ru:45131/olimp-styx/` |
+| Mailcow Admin | 443 → 443 | 🌐 | nginx-mailcow | Веб-админка, `mail.zailon.ru` |
-| Xray (VLESS Reality) | 2054 | 🌐 | 3xui_app | Основной VPN-протокол, VLESS + XHTTP + Reality |
+| SMTP (Incoming) | 25 | 🌐 | postfix-mailcow | Приём почты от внешних серверов |
-| Xray (внутренний) | 2096 | 🔒 | 3xui_app | Внутренний порт Xray (localhost) |
+| SMTP (Outgoing) | 465 | 🌐 | postfix-mailcow | Отправка (SMTPS/SSL) |
-| Let's Encrypt | 80/443 | 🌐 | — | SSL сертификаты (certbot на хосте) |
+| SMTP (Outgoing) | 587 | 🌐 | postfix-mailcow | Отправка (STARTTLS) |
-
+| IMAP (Secure) | 993 | 🌐 | dovecot-mailcow | Безопасный доступ к ящику |
-
+| Webmail (SOGo) | 443 → 20000 | 🌐 | sogo-mailcow | Веб-почта, календарь, контакты |
---
+
-
+---
-## 🧾 Итоговая таблица внешних портов на роутере
+
-
+## 🌐 OlimpVPN (2.27.50.20 — Финляндия)
-| Порт/диапазон | Протокол | Назначение |
+
-|---------------|----------|------------|
+| Сервис | Порт | Доступ | Контейнер | Описание |
-| 80 | TCP | Редирект на HTTPS (NPM) |
+|--------|------|--------|-----------|----------|
-| 443 | TCP | Nginx Proxy Manager (все HTTPS) |
+| 3X-UI Panel | 45131 | 🌐 | 3xui_app | Веб-интерфейс управления, `charon.zailon.ru:45131/olimp-styx/` |
-| 3478 | TCP/UDP | Snikket (TURN/STUN) |
+| Xray (VLESS Reality) | 2054 | 🌐 | 3xui_app | Основной VPN-протокол, VLESS + XHTTP + Reality |
-| 5222 | TCP | Snikket (XMPP client) |
+| Xray (внутренний) | 2096 | 🔒 | 3xui_app | Внутренний порт Xray (localhost) |
-| 5349 | TCP | Snikket (TLS) |
+| Let's Encrypt | 80/443 | 🌐 | — | SSL сертификаты (certbot на хосте) |
-| 15636 | TCP/UDP | Enshrouded (игра, возможно неактивна) |
+
-| 2456-2458 | UDP | Valheim |
+---
-| 27015-27016 | TCP/UDP | Игры (неактивны?) |
+
-| 9876-9877 | TCP/UDP | Игры (неактивны?) |
+## 🧾 Итоговая таблица внешних портов на роутере
-| 50000-50100 | UDP | Snikket (медиа) |
+
-
+| Порт/диапазон | Протокол | Назначение |
---
+|---------------|----------|------------|
-
+| 80 | TCP | Редирект на HTTPS (NPM) |
-**Связанные разделы:**
+| 443 | TCP | Nginx Proxy Manager (все HTTPS) |
- [Сеть и доступ](04-network.md)
+| 25 | TCP | SMTP Входная почта (Mailcow) |
- [Samba](05-samba.md)
+| 465 | TCP | SMTP Исходящая почта (SSL) |
- [Проксирование и SSL (NPM)](07-proxy-ssl.md)
+| 587 | TCP | SMTP Исходящая почта (STARTTLS) |
- [Безопасность](10-security.md)
+| 993 | TCP | IMAP Безопасный доступ к почте |
 | 3478 | TCP/UDP | Snikket (TURN/STUN) |
 | 5222 | TCP | Snikket (XMPP client) |
 | 5349 | TCP | Snikket (TLS) |
 | 50000-50100 | UDP | Snikket (медиа) |
 | 15636 | TCP/UDP | Enshrouded (неактивна) |
 | 2456-2458 | UDP | Valheim |
 | 27015-27016 | TCP/UDP | Vrising (неактивна) |
 | 9876-9877 | TCP/UDP | Vrising (неактивна) |
 | 9700-9700 | UDP | SOTH (неактивна) |	
 | 8766-8766 | UDP | SOTH (неактивна) |	
 ---
 **Связанные разделы:**
 - [Сеть и доступ](04-network.md)
 - [Samba](05-samba.md)
 - [Проксирование и SSL (NPM)](07-proxy-ssl.md)
 - [Безопасность](10-security.md)
 - [Почтовый сервер Mailcow](docs/services/lxc212-mail/mailcow.md)