From 754f4d3a5ad27d8f761666dd3bc3a7d02495a54b Mon Sep 17 00:00:00 2001 From: zailon Date: Thu, 16 Apr 2026 10:52:45 +0500 Subject: [PATCH] =?UTF-8?q?=D0=9E=D0=B1=D0=BD=D0=BE=D0=B2=D0=B8=D1=82?= =?UTF-8?q?=D1=8C=20README.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 114 ++++++++++++++++++++++++++++++++++++++---------------- 1 file changed, 81 insertions(+), 33 deletions(-) diff --git a/README.md b/README.md index 420d3c1..782abbe 100644 --- a/README.md +++ b/README.md @@ -2,56 +2,104 @@ Документация по инфраструктуре домашнего сервера, работающего под управлением Proxmox VE, с набором LXC-контейнеров и виртуальных машин. Основная цель — создание независимой мультимедийной платформы с доступом из внешней сети через домен `zailon.ru`. -**Ansible-репозиторий** обеспечивает автоматизированное развертывание и обслуживание всех сервисов. Вся конфигурация описана в коде и может быть воспроизведена за несколько команд. +**Ansible-репозиторий** обеспечивает автоматизированное развёртывание и обслуживание всех сервисов. Вся конфигурация описана в коде и может быть воспроизведена за несколько команд. ## 📖 Содержание -### Железо и гипервизор -- [Железо](docs/01-hardware.md) -- [Гипервизор Proxmox](docs/02-hypervisor.md) -- [Виртуальные машины и LXC](docs/03-vms-lxcs.md) +### 🏗 Инфраструктура и гипервизор +- [Железо и спецификации](docs/01-hardware.md) +- [Proxmox VE и хранилище](docs/02-hypervisor.md) +- [Сеть, VLAN и маршрутизация](docs/03-network.md) +- [Резервное копирование (PBS)](docs/04-backup.md) +- [Мониторинг и логирование](docs/05-monitoring.md) -### Сеть и доступ -- [Сеть и доступ](docs/04-network.md) -- [OlimpVPN — внешний VPN-сервер](docs/04b-olimpvpn.md) -- [Проксирование и SSL (NPM)](docs/07-proxy-ssl.md) +### 🔒 Безопасность и внешний доступ +- [OlimpVPN (VLESS + Reality)](docs/06-olimpvpn.md) +- [SSL-сертификаты и проксирование](docs/07-proxy-ssl.md) +- [Политики безопасности и фаервол](docs/08-security.md) -### Сервисы и данные -- [Samba – файловые шары](docs/05-samba.md) -- [Сервисы и порты](docs/06-services.md) *(в разработке)* -- [Мониторинг и логирование](docs/08-monitoring.md) +### 📦 Сервисы (по контейнерам) +> Каждый раздел содержит инструкцию по **ручному развёртыванию**. В будущем к каждому сервису будет привязана соответствующая **Ansible-роль**. -### Управление конфигурацией (Ansible) -- [Общее описание репозитория](docs/09-ansible-overview.md) -- [Переменные и окружение](docs/09-ansible-variables.md) -- [Плейбуки и запуск](docs/09-ansible-playbooks.md) -- [Роли (roles)](docs/09-ansible-roles.md) -- [Архивные роли](docs/09-ansible-archive-roles.md) -- [Инвентарь](docs/09-ansible-inventory.md) -- [Защищённые данные (vault)](docs/09-ansible-vault.md) +#### 🌐 LXC 201 (192.168.1.201) — Gateway +- [Nginx Proxy Manager](docs/services/lxc201-gateway/npm.md) +- [Heimdall](docs/services/lxc201-gateway/heimdal.md) +- [Homarr](docs/services/lxc201-gateway/homarr.md) -### Эксплуатация -- [Безопасность](docs/10-security.md) -- [Резервное копирование](docs/11-backup.md) -- [Решение проблем](docs/12-troubleshooting.md) -- [Плановое обслуживание](docs/13-maintenance.md) +#### 📁 LXC 202 (192.168.1.202) — Data +- [BookStack](docs/services/lxc202-data/bookstack.md) +- [Mealie](docs/services/lxc202-data/mealie.md) +- [Vaultwarden](docs/services/lxc202-data/vaultwarden.md) +- [Kiwix](docs/services/lxc202-data/kiwix.md) +- [NGINX Static](docs/services/lxc202-data/nginx-static.md) -### Интеграции +#### 🎬 LXC 203 (192.168.1.203) — Media +- [Jellyfin](docs/services/lxc203-media/jellyfin.md) +- [MeTube](docs/services/lxc203-media/metube.md) +- [Audiobookshelf](docs/services/lxc203-media/audiobookshelf.md) +- [Ampache](docs/services/lxc203-media/ampache.md) + +#### 📸 LXC 204 (192.168.1.204) — Photo +- [Immich](docs/services/lxc204-photo/immich.md) + +#### 💬 LXC 206 (192.168.1.206) — Talk +- [Snikket](docs/services/lxc206-talk/snikket.md) +- [Mumble](docs/services/lxc206-talk/mumble.md) + +#### 🎮 LXC 207 (192.168.1.207) — Games +- [Valheim Server](docs/services/lxc207-games/valheim.md) + +#### 🛠 LXC 208 (192.168.1.208) — Manage +- [Grafana](docs/services/lxc208-manage/grafana.md) +- [VictoriaMetrics](docs/services/lxc208-manage/victoriametrics.md) +- [Loki + Promtail](docs/services/lxc208-manage/loki.md) +- [vmagent](docs/services/lxc208-manage/vmagent.md) +- [MeshCentral](docs/services/lxc208-manage/meshcentral.md) +- [X-Ray](docs/services/lxc208-manage/xray.md) + +#### 💻 LXC 209 (192.168.1.209) — Git +- [Gitea](docs/services/lxc209-git/gitea.md) + +#### 🤖 LXC 210 (192.168.1.210) — Ansible +- [Ansible CLI](docs/services/lxc210-ansible/ansible.md) + +#### 📥 LXC 211 (192.168.1.211) — Torrent +- [qBittorrent](docs/services/lxc211-torrent/qbittorrent.md) +- [TorrServer](docs/services/lxc211-torrent/torrserver.md) + +#### 📧 LXC 212 (192.168.1.212) — Mail +- [Mailcow](docs/services/lxc212-mail/mailcow.md) + +#### 💻 Виртуальные машины +- [Nextcloud (VM 205)](docs/vms/vm205-nextcloud.md) — полноценное облако +- [VPN Stub + Nextcloud Stub (VM 213)](docs/vms/vm213-vpn-stub.md) — заглушка для редиректа, реальный VPN на внешней VPS + +### 🤖 Автоматизация (Ansible) +- [Обзор и структура репозитория](docs/ansible/01-overview.md) +- [Инвентарь, переменные и Vault](docs/ansible/02-vars-vault.md) +- [Плейбуки и запуск](docs/ansible/03-playbooks.md) +- [Описание ролей](docs/ansible/04-roles.md) + +### 🔧 Эксплуатация +- [Плановое обслуживание](docs/ops/01-maintenance.md) +- [Диагностика и решение проблем](docs/ops/02-troubleshooting.md) +- [Миграция и восстановление](docs/ops/03-recovery.md) - [Взаимодействие с нейросетями (AI)](docs/14-ai.md) + --- ## 🚀 Краткий обзор -- **Гипервизор**: Proxmox VE 9.0 на Intel Core i7-8700, 12 потоков, 32 ГБ ОЗУ. +- **Гипервизор**: Proxmox VE 8.x на Intel Core i7-8700, 12 потоков, 32 ГБ ОЗУ. - **Хранилище**: RAID6 (4×8 ТБ) через LSI MegaRAID 9260-8i, логические тома для ВМ и LXC. -- **Сеть**: локальная подсеть 192.168.1.0/24, VPN-подсеть 192.168.45.0/24 (OpenVPN). +- **Сеть**: локальная подсеть 192.168.1.0/24, VPN-подсеть 192.168.45.0/24. - **Домен**: zailon.ru → внешний IP 188.73.191.202. -- **Внешний VPN**: OlimpVPN (VLESS + Reality) на VPS 2.27.50.20 (Финляндия) — обход блокировок. -- **Основные сервисы**: Jellyfin, Immich, Nextcloud, Bitwarden, GitLab, Grafana и др. -- **Автоматизация**: Ansible, все роли используют Docker Compose, шаблоны Jinja2, обработчики, переменные разделены на `group_vars/all.yml` и `vault.yml`. +- **Внешний VPN**: OlimpVPN (VLESS + Reality) на VPS 2.27.50.20 (Финляндия). +- **Основные сервисы**: Mailcow, Jellyfin, Immich, Nextcloud, Bitwarden, Grafana и др. +- **Автоматизация**: Ansible, все роли используют Docker Compose, шаблоны Jinja2, переменные разделены на `group_vars/all.yml` и `vault.yml`. --- ## 📝 Статус -Документация актуальна на 15 апреля 2026 года. Регулярно обновляется по мере изменений в инфраструктуре. \ No newline at end of file +Документация актуальна на 16 апреля 2026 года. Регулярно обновляется по мере изменений в инфраструктуре. \ No newline at end of file