Обновить docs/06-services.md
This commit is contained in:
parent
92e7e5bb70
commit
3959b1f304
@ -1,165 +1,185 @@
|
||||
# 06. Сервисы и порты
|
||||
|
||||
В этом разделе представлен полный список сервисов, запущенных в инфраструктуре, их порты и способ доступа.
|
||||
|
||||
## 🧭 Обозначения
|
||||
|
||||
| Символ | Значение |
|
||||
|--------|----------|
|
||||
| 🌐 | Доступен из внешней сети через NPM |
|
||||
| 🔒 | Доступен только внутри локальной сети или по VPN |
|
||||
| 📦 | Docker-контейнер |
|
||||
| 🐧 | Системный сервис (LXC/ВМ) |
|
||||
|
||||
---
|
||||
|
||||
## 🚪 Gateway (192.168.1.201)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| NPM (HTTP) | 80 | 🌐 | npm | Редирект на HTTPS |
|
||||
| NPM (HTTPS) | 443 | 🌐 | npm | Проксирование всех доменов |
|
||||
| NPM (Admin) | 81 | 🔒 | npm | Веб-интерфейс управления |
|
||||
| Heimdall | 45131 → 80 | 🌐 | heimdall | Дашборд, доступен по `olimp.zailon.ru` |
|
||||
|
||||
---
|
||||
|
||||
## 📀 Data (192.168.1.202)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Bitwarden | 45131 → 80 | 🌐 | vaultwarden | Менеджер паролей, `bw.zailon.ru` |
|
||||
| Mealie | 45132 → 80 | 🌐 | mealie | Планировщик рецептов, `cook.zailon.ru` |
|
||||
| BookStack | 45133 → 80 | 🌐 | bookstack | База знаний, `book.zailon.ru` и `mnemozailon.ru` |
|
||||
|
||||
---
|
||||
|
||||
## 🎬 Media (192.168.1.203)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Jellyfin | 45131 → 8096 | 🌐 | jellyfin | Медиасервер, `jellyfin.zailon.ru` |
|
||||
| Audiobookshelf | 45132 → 80 | 🌐 | audiobookshelf | Аудиокниги, `ab.zailon.ru` |
|
||||
| Calibre-web | 45133 → 80 | 🌐 | calibre-web | Электронные книги, `calibre.zailon.ru` |
|
||||
| Ampache | 45134 → 80 | 🌐 | ampache | Музыкальный сервер, `music.zailon.ru` |
|
||||
| Samba (шары) | 139, 445 | 🔒 | системный | Файловые шары (см. раздел [Samba](05-samba.md)) |
|
||||
|
||||
---
|
||||
|
||||
## 📸 Photo (192.168.1.204)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Immich (Server) | 45131 → 2283 | 🌐 | immich-server | Фото-стек, `photo.zailon.ru` |
|
||||
| Immich (ML) | 3003 | 🔒 | immich-machine-learning | Машинное обучение для Immich |
|
||||
| PostgreSQL | 5432 | 🔒 | immich-postgres | База данных Immich |
|
||||
| Valkey | 6379 | 🔒 | immich-redis | Кэш-сервер Immich |
|
||||
|
||||
---
|
||||
|
||||
## ☁️ Nextcloud (192.168.1.205) — ВМ
|
||||
|
||||
| Сервис | Порт | Доступ | Описание |
|
||||
|--------|------|--------|----------|
|
||||
| Nextcloud (HTTP) | 80 | 🌐 | Редирект на HTTPS, `cloud.zailon.ru`, `nc.zailon.ru` |
|
||||
| Nextcloud (HTTPS) | 443 | 🌐 | |
|
||||
| MySQL | 3306 | 🔒 | Локальная БД |
|
||||
| Redis | 6379 | 🔒 | Кэш |
|
||||
|
||||
---
|
||||
|
||||
## 💬 Talk (192.168.1.206)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Snikket (XMPP) | 8443 → 5281 | 🌐 | snikket | Мессенджер, `chat.zailon.ru` |
|
||||
| Snikket (Web) | 5280 | 🔒 | snikket-proxy | Веб-прокси Snikket |
|
||||
| Mumble | 45131 → 64738 | 🔒 | mumble-server | Голосовой чат, прямой проброс 45131 (TCP+UDP) |
|
||||
| TeamSpeak | 9987 (UDP) | 🔒 | teamspeak | Голосовой чат, прямой проброс |
|
||||
| TeamSpeak (Query) | 10011 | 🔒 | teamspeak | Управление через API |
|
||||
|
||||
---
|
||||
|
||||
## 🎮 Games (192.168.1.207)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Valheim | 2456-2458 (UDP) | 🌐 | valheim-server | Игровой сервер, проброс на роутере |
|
||||
| Samba (игры) | 139, 445 | 🔒 | системный | Шара `/mnt/games/` |
|
||||
|
||||
---
|
||||
|
||||
## 📊 Manage (192.168.1.208)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Grafana | 45132 → 3000 | 🌐 | grafana | Визуализация метрик, `mon.zailon.ru` |
|
||||
| MeshCentral | 45131 → 443 | 🌐 | meshcentral | Удалённое управление |
|
||||
| VictoriaMetrics | 8428 | 🔒 | victoria-metrics | Хранилище метрик |
|
||||
| Loki | 3100 | 🔒 | loki | Хранилище логов |
|
||||
| Promtail | 9080 | 🔒 | promtail | Сбор логов (на всех хостах) |
|
||||
|
||||
---
|
||||
|
||||
## 🧩 Git (192.168.1.209)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| GitLab (HTTP) | 45130 → 80 | 🌐 | gitlab | Веб-интерфейс, `git.zailon.ru` |
|
||||
| GitLab (HTTPS) | 45131 → 443 | 🌐 | gitlab | |
|
||||
| GitLab SSH | 2222 (проброс) | 🔒 | gitlab | Git через SSH (внешний порт 2222) |
|
||||
|
||||
---
|
||||
|
||||
## 🧰 Ansible (192.168.1.210)
|
||||
|
||||
| Сервис | Порт | Доступ | Описание |
|
||||
|--------|------|--------|----------|
|
||||
| SSH | 22 | 🔒 | Управление всеми хостами через Ansible |
|
||||
|
||||
---
|
||||
|
||||
## 🧲 Torrent (192.168.1.211)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| qBittorrent (Web) | 8080 | 🌐 | qbittorrent | Веб-интерфейс, `qb.zailon.ru` |
|
||||
| qBittorrent (Torrent) | 6881 (UDP/TCP) | 🌐 | qbittorrent | Прямой проброс на роутере |
|
||||
| TorrServer | 45132 → 8090 | 🔒 | torrserver | Торрент-плеер |
|
||||
|
||||
---
|
||||
|
||||
## 🌐 OlimpVPN (2.27.50.20 — Финляндия)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| 3X-UI Panel | 45131 | 🌐 | 3xui_app | Веб-интерфейс управления, `charon.zailon.ru:45131/olimp-styx/` |
|
||||
| Xray (VLESS Reality) | 2054 | 🌐 | 3xui_app | Основной VPN-протокол, VLESS + XHTTP + Reality |
|
||||
| Xray (внутренний) | 2096 | 🔒 | 3xui_app | Внутренний порт Xray (localhost) |
|
||||
| Let's Encrypt | 80/443 | 🌐 | — | SSL сертификаты (certbot на хосте) |
|
||||
|
||||
|
||||
---
|
||||
|
||||
## 🧾 Итоговая таблица внешних портов на роутере
|
||||
|
||||
| Порт/диапазон | Протокол | Назначение |
|
||||
|---------------|----------|------------|
|
||||
| 80 | TCP | Редирект на HTTPS (NPM) |
|
||||
| 443 | TCP | Nginx Proxy Manager (все HTTPS) |
|
||||
| 3478 | TCP/UDP | Snikket (TURN/STUN) |
|
||||
| 5222 | TCP | Snikket (XMPP client) |
|
||||
| 5349 | TCP | Snikket (TLS) |
|
||||
| 15636 | TCP/UDP | Enshrouded (игра, возможно неактивна) |
|
||||
| 2456-2458 | UDP | Valheim |
|
||||
| 27015-27016 | TCP/UDP | Игры (неактивны?) |
|
||||
| 9876-9877 | TCP/UDP | Игры (неактивны?) |
|
||||
| 50000-50100 | UDP | Snikket (медиа) |
|
||||
|
||||
---
|
||||
|
||||
**Связанные разделы:**
|
||||
- [Сеть и доступ](04-network.md)
|
||||
- [Samba](05-samba.md)
|
||||
- [Проксирование и SSL (NPM)](07-proxy-ssl.md)
|
||||
- [Безопасность](10-security.md)
|
||||
# Сервисы и порты
|
||||
|
||||
В этом разделе представлен полный список сервисов, запущенных в инфраструктуре, их порты и способ доступа.
|
||||
|
||||
## 🧭 Обозначения
|
||||
|
||||
| Символ | Значение |
|
||||
|--------|----------|
|
||||
| 🌐 | Доступен из внешней сети через NPM |
|
||||
| 🔒 | Доступен только внутри локальной сети или по VPN |
|
||||
| 📦 | Docker-контейнер |
|
||||
| 🐧 | Системный сервис (LXC/ВМ) |
|
||||
|
||||
---
|
||||
|
||||
## 🚪 Gateway (192.168.1.201)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| NPM (HTTP) | 80 | 🌐 | npm | Редирект на HTTPS |
|
||||
| NPM (HTTPS) | 443 | 🌐 | npm | Проксирование всех доменов |
|
||||
| NPM (Admin) | 81 | 🔒 | npm | Веб-интерфейс управления |
|
||||
| Heimdall | 45131 → 80 | 🌐 | heimdall | Дашборд, доступен по `olimp.zailon.ru` |
|
||||
|
||||
---
|
||||
|
||||
## 📀 Data (192.168.1.202)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Bitwarden | 45131 → 80 | 🌐 | vaultwarden | Менеджер паролей, `bw.zailon.ru` |
|
||||
| Mealie | 45132 → 80 | 🌐 | mealie | Планировщик рецептов, `cook.zailon.ru` |
|
||||
| BookStack | 45133 → 80 | 🌐 | bookstack | База знаний, `book.zailon.ru` и `mnemozailon.ru` |
|
||||
|
||||
---
|
||||
|
||||
## 🎬 Media (192.168.1.203)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Jellyfin | 45131 → 8096 | 🌐 | jellyfin | Медиасервер, `jellyfin.zailon.ru` |
|
||||
| Audiobookshelf | 45132 → 80 | 🌐 | audiobookshelf | Аудиокниги, `ab.zailon.ru` |
|
||||
| Calibre-web | 45133 → 80 | 🌐 | calibre-web | Электронные книги, `calibre.zailon.ru` |
|
||||
| Ampache | 45134 → 80 | 🌐 | ampache | Музыкальный сервер, `music.zailon.ru` |
|
||||
| Samba (шары) | 139, 445 | 🔒 | системный | Файловые шары (см. раздел [Samba](05-samba.md)) |
|
||||
|
||||
---
|
||||
|
||||
## 📸 Photo (192.168.1.204)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Immich (Server) | 45131 → 2283 | 🌐 | immich-server | Фото-стек, `photo.zailon.ru` |
|
||||
| Immich (ML) | 3003 | 🔒 | immich-machine-learning | Машинное обучение для Immich |
|
||||
| PostgreSQL | 5432 | 🔒 | immich-postgres | База данных Immich |
|
||||
| Valkey | 6379 | 🔒 | immich-redis | Кэш-сервер Immich |
|
||||
|
||||
---
|
||||
|
||||
## ☁️ Nextcloud (192.168.1.205) — ВМ
|
||||
|
||||
| Сервис | Порт | Доступ | Описание |
|
||||
|--------|------|--------|----------|
|
||||
| Nextcloud (HTTP) | 80 | 🌐 | Редирект на HTTPS, `cloud.zailon.ru`, `nc.zailon.ru` |
|
||||
| Nextcloud (HTTPS) | 443 | 🌐 | |
|
||||
| MySQL | 3306 | 🔒 | Локальная БД |
|
||||
| Redis | 6379 | 🔒 | Кэш |
|
||||
|
||||
---
|
||||
|
||||
## 💬 Talk (192.168.1.206)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Snikket (XMPP) | 8443 → 5281 | 🌐 | snikket | Мессенджер, `chat.zailon.ru` |
|
||||
| Snikket (Web) | 5280 | 🔒 | snikket-proxy | Веб-прокси Snikket |
|
||||
| Mumble | 45131 → 64738 | 🔒 | mumble-server | Голосовой чат, прямой проброс 45131 (TCP+UDP) |
|
||||
| TeamSpeak | 9987 (UDP) | 🔒 | teamspeak | Голосовой чат, прямой проброс |
|
||||
| TeamSpeak (Query) | 10011 | 🔒 | teamspeak | Управление через API |
|
||||
|
||||
---
|
||||
|
||||
## 🎮 Games (192.168.1.207)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Valheim | 2456-2458 (UDP) | 🌐 | valheim-server | Игровой сервер, проброс на роутере |
|
||||
| Samba (игры) | 139, 445 | 🔒 | системный | Шара `/mnt/games/` |
|
||||
|
||||
---
|
||||
|
||||
## 📊 Manage (192.168.1.208)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Grafana | 45132 → 3000 | 🌐 | grafana | Визуализация метрик, `mon.zailon.ru` |
|
||||
| MeshCentral | 45131 → 443 | 🌐 | meshcentral | Удалённое управление |
|
||||
| VictoriaMetrics | 8428 | 🔒 | victoria-metrics | Хранилище метрик |
|
||||
| Loki | 3100 | 🔒 | loki | Хранилище логов |
|
||||
| Promtail | 9080 | 🔒 | promtail | Сбор логов (на всех хостах) |
|
||||
|
||||
---
|
||||
|
||||
## 🧩 Git (192.168.1.209)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| GitLab (HTTP) | 45130 → 80 | 🌐 | gitlab | Веб-интерфейс, `git.zailon.ru` |
|
||||
| GitLab (HTTPS) | 45131 → 443 | 🌐 | gitlab | |
|
||||
| GitLab SSH | 2222 (проброс) | 🔒 | gitlab | Git через SSH (внешний порт 2222) |
|
||||
|
||||
---
|
||||
|
||||
## 🧰 Ansible (192.168.1.210)
|
||||
|
||||
| Сервис | Порт | Доступ | Описание |
|
||||
|--------|------|--------|----------|
|
||||
| SSH | 22 | 🔒 | Управление всеми хостами через Ansible |
|
||||
|
||||
---
|
||||
|
||||
## 🧲 Torrent (192.168.1.211)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| qBittorrent (Web) | 8080 | 🌐 | qbittorrent | Веб-интерфейс, `qb.zailon.ru` |
|
||||
| qBittorrent (Torrent) | 6881 (UDP/TCP) | 🌐 | qbittorrent | Прямой проброс на роутере |
|
||||
| TorrServer | 45132 → 8090 | 🔒 | torrserver | Торрент-плеер |
|
||||
|
||||
---
|
||||
|
||||
## 📧 Mail (192.168.1.212)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| Mailcow Admin | 443 → 443 | 🌐 | nginx-mailcow | Веб-админка, `mail.zailon.ru` |
|
||||
| SMTP (Incoming) | 25 | 🌐 | postfix-mailcow | Приём почты от внешних серверов |
|
||||
| SMTP (Outgoing) | 465 | 🌐 | postfix-mailcow | Отправка (SMTPS/SSL) |
|
||||
| SMTP (Outgoing) | 587 | 🌐 | postfix-mailcow | Отправка (STARTTLS) |
|
||||
| IMAP (Secure) | 993 | 🌐 | dovecot-mailcow | Безопасный доступ к ящику |
|
||||
| Webmail (SOGo) | 443 → 20000 | 🌐 | sogo-mailcow | Веб-почта, календарь, контакты |
|
||||
|
||||
---
|
||||
|
||||
## 🌐 OlimpVPN (2.27.50.20 — Финляндия)
|
||||
|
||||
| Сервис | Порт | Доступ | Контейнер | Описание |
|
||||
|--------|------|--------|-----------|----------|
|
||||
| 3X-UI Panel | 45131 | 🌐 | 3xui_app | Веб-интерфейс управления, `charon.zailon.ru:45131/olimp-styx/` |
|
||||
| Xray (VLESS Reality) | 2054 | 🌐 | 3xui_app | Основной VPN-протокол, VLESS + XHTTP + Reality |
|
||||
| Xray (внутренний) | 2096 | 🔒 | 3xui_app | Внутренний порт Xray (localhost) |
|
||||
| Let's Encrypt | 80/443 | 🌐 | — | SSL сертификаты (certbot на хосте) |
|
||||
|
||||
---
|
||||
|
||||
## 🧾 Итоговая таблица внешних портов на роутере
|
||||
|
||||
| Порт/диапазон | Протокол | Назначение |
|
||||
|---------------|----------|------------|
|
||||
| 80 | TCP | Редирект на HTTPS (NPM) |
|
||||
| 443 | TCP | Nginx Proxy Manager (все HTTPS) |
|
||||
| 25 | TCP | SMTP Входная почта (Mailcow) |
|
||||
| 465 | TCP | SMTP Исходящая почта (SSL) |
|
||||
| 587 | TCP | SMTP Исходящая почта (STARTTLS) |
|
||||
| 993 | TCP | IMAP Безопасный доступ к почте |
|
||||
| 3478 | TCP/UDP | Snikket (TURN/STUN) |
|
||||
| 5222 | TCP | Snikket (XMPP client) |
|
||||
| 5349 | TCP | Snikket (TLS) |
|
||||
| 50000-50100 | UDP | Snikket (медиа) |
|
||||
| 15636 | TCP/UDP | Enshrouded (неактивна) |
|
||||
| 2456-2458 | UDP | Valheim |
|
||||
| 27015-27016 | TCP/UDP | Vrising (неактивна) |
|
||||
| 9876-9877 | TCP/UDP | Vrising (неактивна) |
|
||||
| 9700-9700 | UDP | SOTH (неактивна) |
|
||||
| 8766-8766 | UDP | SOTH (неактивна) |
|
||||
|
||||
|
||||
---
|
||||
|
||||
**Связанные разделы:**
|
||||
- [Сеть и доступ](04-network.md)
|
||||
- [Samba](05-samba.md)
|
||||
- [Проксирование и SSL (NPM)](07-proxy-ssl.md)
|
||||
- [Безопасность](10-security.md)
|
||||
- [Почтовый сервер Mailcow](docs/services/lxc212-mail/mailcow.md)
|
||||
Loading…
Reference in New Issue
Block a user