zailon/Docs
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Обновить README.md

Browse Source
This commit is contained in:
zailon 2026-04-16 10:52:45 +05:00
parent df48fbf899
commit 754f4d3a5a
1 changed files with 81 additions and 33 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

114
README.md
View File

@ -2,56 +2,104 @@
Документация по инфраструктуре домашнего сервера, работающего под управлением Proxmox VE, с набором LXC-контейнеров и виртуальных машин. Основная цель — создание независимой мультимедийной платформы с доступом из внешней сети через домен `zailon.ru`. Документация по инфраструктуре домашнего сервера, работающего под управлением Proxmox VE, с набором LXC-контейнеров и виртуальных машин. Основная цель — создание независимой мультимедийной платформы с доступом из внешней сети через домен `zailon.ru`.
**Ansible-репозиторий** обеспечивает автоматизированное развертывание и обслуживание всех сервисов. Вся конфигурация описана в коде и может быть воспроизведена за несколько команд. **Ansible-репозиторий** обеспечивает автоматизированное развёртывание и обслуживание всех сервисов. Вся конфигурация описана в коде и может быть воспроизведена за несколько команд.
## 📖 Содержание ## 📖 Содержание
### Железо и гипервизор ### 🏗 Инфраструктура и гипервизор
- [Железо](docs/01-hardware.md) - [Железо и спецификации](docs/01-hardware.md)
- [Гипервизор Proxmox](docs/02-hypervisor.md) - [Proxmox VE и хранилище](docs/02-hypervisor.md)
- [Виртуальные машины и LXC](docs/03-vms-lxcs.md) - [Сеть, VLAN и маршрутизация](docs/03-network.md)
- [Резервное копирование (PBS)](docs/04-backup.md)
- [Мониторинг и логирование](docs/05-monitoring.md)
### Сеть и доступ ### 🔒 Безопасность и внешний доступ
- [Сеть и доступ](docs/04-network.md) - [OlimpVPN (VLESS + Reality)](docs/06-olimpvpn.md)
- [OlimpVPN — внешний VPN-сервер](docs/04b-olimpvpn.md) - [SSL-сертификаты и проксирование](docs/07-proxy-ssl.md)
- [Проксирование и SSL (NPM)](docs/07-proxy-ssl.md) - [Политики безопасности и фаервол](docs/08-security.md)
### Сервисы и данные ### 📦 Сервисы (по контейнерам)
- [Samba файловые шары](docs/05-samba.md) > Каждый раздел содержит инструкцию по **ручному развёртыванию**. В будущем к каждому сервису будет привязана соответствующая **Ansible-роль**.
- [Сервисы и порты](docs/06-services.md) *(в разработке)*
- [Мониторинг и логирование](docs/08-monitoring.md)
### Управление конфигурацией (Ansible) #### 🌐 LXC 201 (192.168.1.201) — Gateway
- [Общее описание репозитория](docs/09-ansible-overview.md) - [Nginx Proxy Manager](docs/services/lxc201-gateway/npm.md)
- [Переменные и окружение](docs/09-ansible-variables.md) - [Heimdall](docs/services/lxc201-gateway/heimdal.md)
- [Плейбуки и запуск](docs/09-ansible-playbooks.md) - [Homarr](docs/services/lxc201-gateway/homarr.md)
- [Роли (roles)](docs/09-ansible-roles.md)
- [Архивные роли](docs/09-ansible-archive-roles.md)
- [Инвентарь](docs/09-ansible-inventory.md)
- [Защищённые данные (vault)](docs/09-ansible-vault.md)
### Эксплуатация #### 📁 LXC 202 (192.168.1.202) — Data
- [Безопасность](docs/10-security.md) - [BookStack](docs/services/lxc202-data/bookstack.md)
- [Резервное копирование](docs/11-backup.md) - [Mealie](docs/services/lxc202-data/mealie.md)
- [Решение проблем](docs/12-troubleshooting.md) - [Vaultwarden](docs/services/lxc202-data/vaultwarden.md)
- [Плановое обслуживание](docs/13-maintenance.md) - [Kiwix](docs/services/lxc202-data/kiwix.md)
- [NGINX Static](docs/services/lxc202-data/nginx-static.md)
### Интеграции #### 🎬 LXC 203 (192.168.1.203) — Media
- [Jellyfin](docs/services/lxc203-media/jellyfin.md)
- [MeTube](docs/services/lxc203-media/metube.md)
- [Audiobookshelf](docs/services/lxc203-media/audiobookshelf.md)
- [Ampache](docs/services/lxc203-media/ampache.md)
#### 📸 LXC 204 (192.168.1.204) — Photo
- [Immich](docs/services/lxc204-photo/immich.md)
#### 💬 LXC 206 (192.168.1.206) — Talk
- [Snikket](docs/services/lxc206-talk/snikket.md)
- [Mumble](docs/services/lxc206-talk/mumble.md)
#### 🎮 LXC 207 (192.168.1.207) — Games
- [Valheim Server](docs/services/lxc207-games/valheim.md)
#### 🛠 LXC 208 (192.168.1.208) — Manage
- [Grafana](docs/services/lxc208-manage/grafana.md)
- [VictoriaMetrics](docs/services/lxc208-manage/victoriametrics.md)
- [Loki + Promtail](docs/services/lxc208-manage/loki.md)
- [vmagent](docs/services/lxc208-manage/vmagent.md)
- [MeshCentral](docs/services/lxc208-manage/meshcentral.md)
- [X-Ray](docs/services/lxc208-manage/xray.md)
#### 💻 LXC 209 (192.168.1.209) — Git
- [Gitea](docs/services/lxc209-git/gitea.md)
#### 🤖 LXC 210 (192.168.1.210) — Ansible
- [Ansible CLI](docs/services/lxc210-ansible/ansible.md)
#### 📥 LXC 211 (192.168.1.211) — Torrent
- [qBittorrent](docs/services/lxc211-torrent/qbittorrent.md)
- [TorrServer](docs/services/lxc211-torrent/torrserver.md)
#### 📧 LXC 212 (192.168.1.212) — Mail
- [Mailcow](docs/services/lxc212-mail/mailcow.md)
#### 💻 Виртуальные машины
- [Nextcloud (VM 205)](docs/vms/vm205-nextcloud.md) — полноценное облако
- [VPN Stub + Nextcloud Stub (VM 213)](docs/vms/vm213-vpn-stub.md) — заглушка для редиректа, реальный VPN на внешней VPS
### 🤖 Автоматизация (Ansible)
- [Обзор и структура репозитория](docs/ansible/01-overview.md)
- [Инвентарь, переменные и Vault](docs/ansible/02-vars-vault.md)
- [Плейбуки и запуск](docs/ansible/03-playbooks.md)
- [Описание ролей](docs/ansible/04-roles.md)
### 🔧 Эксплуатация
- [Плановое обслуживание](docs/ops/01-maintenance.md)
- [Диагностика и решение проблем](docs/ops/02-troubleshooting.md)
- [Миграция и восстановление](docs/ops/03-recovery.md)
- [Взаимодействие с нейросетями (AI)](docs/14-ai.md) - [Взаимодействие с нейросетями (AI)](docs/14-ai.md)
--- ---
## 🚀 Краткий обзор ## 🚀 Краткий обзор
- **Гипервизор**: Proxmox VE 9.0 на Intel Core i7-8700, 12 потоков, 32 ГБ ОЗУ. - **Гипервизор**: Proxmox VE 8.x на Intel Core i7-8700, 12 потоков, 32 ГБ ОЗУ.
- **Хранилище**: RAID6 (4×8 ТБ) через LSI MegaRAID 9260-8i, логические тома для ВМ и LXC. - **Хранилище**: RAID6 (4×8 ТБ) через LSI MegaRAID 9260-8i, логические тома для ВМ и LXC.
- **Сеть**: локальная подсеть 192.168.1.0/24, VPN-подсеть 192.168.45.0/24 (OpenVPN). - **Сеть**: локальная подсеть 192.168.1.0/24, VPN-подсеть 192.168.45.0/24.
- **Домен**: zailon.ru → внешний IP 188.73.191.202. - **Домен**: zailon.ru → внешний IP 188.73.191.202.
- **Внешний VPN**: OlimpVPN (VLESS + Reality) на VPS 2.27.50.20 (Финляндия) — обход блокировок. - **Внешний VPN**: OlimpVPN (VLESS + Reality) на VPS 2.27.50.20 (Финляндия).
- **Основные сервисы**: Jellyfin, Immich, Nextcloud, Bitwarden, GitLab, Grafana и др. - **Основные сервисы**: Mailcow, Jellyfin, Immich, Nextcloud, Bitwarden, Grafana и др.
- **Автоматизация**: Ansible, все роли используют Docker Compose, шаблоны Jinja2, обработчики, переменные разделены на `group_vars/all.yml` и `vault.yml`. - **Автоматизация**: Ansible, все роли используют Docker Compose, шаблоны Jinja2, переменные разделены на `group_vars/all.yml` и `vault.yml`.
--- ---
## 📝 Статус ## 📝 Статус
Документация актуальна на 15 апреля 2026 года. Регулярно обновляется по мере изменений в инфраструктуре. Документация актуальна на 16 апреля 2026 года. Регулярно обновляется по мере изменений в инфраструктуре.