# 06. Сервисы и порты В этом разделе представлен полный список сервисов, запущенных в инфраструктуре, их порты и способ доступа. ## 🧭 Обозначения | Символ | Значение | |--------|----------| | 🌐 | Доступен из внешней сети через NPM | | 🔒 | Доступен только внутри локальной сети или по VPN | | 📦 | Docker-контейнер | | 🐧 | Системный сервис (LXC/ВМ) | --- ## 🚪 Gateway (192.168.1.201) | Сервис | Порт | Доступ | Контейнер | Описание | |--------|------|--------|-----------|----------| | NPM (HTTP) | 80 | 🌐 | npm | Редирект на HTTPS | | NPM (HTTPS) | 443 | 🌐 | npm | Проксирование всех доменов | | NPM (Admin) | 81 | 🔒 | npm | Веб-интерфейс управления | | Heimdall | 45131 → 80 | 🌐 | heimdall | Дашборд, доступен по `olimp.zailon.ru` | --- ## 📀 Data (192.168.1.202) | Сервис | Порт | Доступ | Контейнер | Описание | |--------|------|--------|-----------|----------| | Bitwarden | 45131 → 80 | 🌐 | vaultwarden | Менеджер паролей, `bw.zailon.ru` | | Mealie | 45132 → 80 | 🌐 | mealie | Планировщик рецептов, `cook.zailon.ru` | | BookStack | 45133 → 80 | 🌐 | bookstack | База знаний, `book.zailon.ru` и `mnemozailon.ru` | --- ## 🎬 Media (192.168.1.203) | Сервис | Порт | Доступ | Контейнер | Описание | |--------|------|--------|-----------|----------| | Jellyfin | 45131 → 8096 | 🌐 | jellyfin | Медиасервер, `jellyfin.zailon.ru` | | Audiobookshelf | 45132 → 80 | 🌐 | audiobookshelf | Аудиокниги, `ab.zailon.ru` | | Calibre-web | 45133 → 80 | 🌐 | calibre-web | Электронные книги, `calibre.zailon.ru` | | Ampache | 45134 → 80 | 🌐 | ampache | Музыкальный сервер, `music.zailon.ru` | | Samba (шары) | 139, 445 | 🔒 | системный | Файловые шары (см. раздел [Samba](05-samba.md)) | --- ## 📸 Photo (192.168.1.204) | Сервис | Порт | Доступ | Контейнер | Описание | |--------|------|--------|-----------|----------| | Immich (Server) | 45131 → 2283 | 🌐 | immich-server | Фото-стек, `photo.zailon.ru` | | Immich (ML) | 3003 | 🔒 | immich-machine-learning | Машинное обучение для Immich | | PostgreSQL | 5432 | 🔒 | immich-postgres | База данных Immich | | Valkey | 6379 | 🔒 | immich-redis | Кэш-сервер Immich | --- ## ☁️ Nextcloud (192.168.1.205) — ВМ | Сервис | Порт | Доступ | Описание | |--------|------|--------|----------| | Nextcloud (HTTP) | 80 | 🌐 | Редирект на HTTPS, `cloud.zailon.ru`, `nc.zailon.ru` | | Nextcloud (HTTPS) | 443 | 🌐 | | | MySQL | 3306 | 🔒 | Локальная БД | | Redis | 6379 | 🔒 | Кэш | --- ## 💬 Talk (192.168.1.206) | Сервис | Порт | Доступ | Контейнер | Описание | |--------|------|--------|-----------|----------| | Snikket (XMPP) | 8443 → 5281 | 🌐 | snikket | Мессенджер, `chat.zailon.ru` | | Snikket (Web) | 5280 | 🔒 | snikket-proxy | Веб-прокси Snikket | | Mumble | 45131 → 64738 | 🔒 | mumble-server | Голосовой чат, прямой проброс 45131 (TCP+UDP) | | TeamSpeak | 9987 (UDP) | 🔒 | teamspeak | Голосовой чат, прямой проброс | | TeamSpeak (Query) | 10011 | 🔒 | teamspeak | Управление через API | --- ## 🎮 Games (192.168.1.207) | Сервис | Порт | Доступ | Контейнер | Описание | |--------|------|--------|-----------|----------| | Valheim | 2456-2458 (UDP) | 🌐 | valheim-server | Игровой сервер, проброс на роутере | | Samba (игры) | 139, 445 | 🔒 | системный | Шара `/mnt/games/` | --- ## 📊 Manage (192.168.1.208) | Сервис | Порт | Доступ | Контейнер | Описание | |--------|------|--------|-----------|----------| | Grafana | 45132 → 3000 | 🌐 | grafana | Визуализация метрик, `mon.zailon.ru` | | MeshCentral | 45131 → 443 | 🌐 | meshcentral | Удалённое управление | | VictoriaMetrics | 8428 | 🔒 | victoria-metrics | Хранилище метрик | | Loki | 3100 | 🔒 | loki | Хранилище логов | | Promtail | 9080 | 🔒 | promtail | Сбор логов (на всех хостах) | --- ## 🧩 Git (192.168.1.209) | Сервис | Порт | Доступ | Контейнер | Описание | |--------|------|--------|-----------|----------| | GitLab (HTTP) | 45130 → 80 | 🌐 | gitlab | Веб-интерфейс, `git.zailon.ru` | | GitLab (HTTPS) | 45131 → 443 | 🌐 | gitlab | | | GitLab SSH | 2222 (проброс) | 🔒 | gitlab | Git через SSH (внешний порт 2222) | --- ## 🧰 Ansible (192.168.1.210) | Сервис | Порт | Доступ | Описание | |--------|------|--------|----------| | SSH | 22 | 🔒 | Управление всеми хостами через Ansible | --- ## 🧲 Torrent (192.168.1.211) | Сервис | Порт | Доступ | Контейнер | Описание | |--------|------|--------|-----------|----------| | qBittorrent (Web) | 8080 | 🌐 | qbittorrent | Веб-интерфейс, `qb.zailon.ru` | | qBittorrent (Torrent) | 6881 (UDP/TCP) | 🌐 | qbittorrent | Прямой проброс на роутере | | TorrServer | 45132 → 8090 | 🔒 | torrserver | Торрент-плеер | --- ## 🌐 OlimpVPN (2.27.50.20 — Финляндия) | Сервис | Порт | Доступ | Контейнер | Описание | |--------|------|--------|-----------|----------| | 3X-UI Panel | 45131 | 🌐 | 3xui_app | Веб-интерфейс управления, `charon.zailon.ru:45131/olimp-styx/` | | Xray (VLESS Reality) | 2054 | 🌐 | 3xui_app | Основной VPN-протокол, VLESS + XHTTP + Reality | | Xray (внутренний) | 2096 | 🔒 | 3xui_app | Внутренний порт Xray (localhost) | | Let's Encrypt | 80/443 | 🌐 | — | SSL сертификаты (certbot на хосте) | --- ## 🧾 Итоговая таблица внешних портов на роутере | Порт/диапазон | Протокол | Назначение | |---------------|----------|------------| | 80 | TCP | Редирект на HTTPS (NPM) | | 443 | TCP | Nginx Proxy Manager (все HTTPS) | | 3478 | TCP/UDP | Snikket (TURN/STUN) | | 5222 | TCP | Snikket (XMPP client) | | 5349 | TCP | Snikket (TLS) | | 15636 | TCP/UDP | Enshrouded (игра, возможно неактивна) | | 2456-2458 | UDP | Valheim | | 27015-27016 | TCP/UDP | Игры (неактивны?) | | 9876-9877 | TCP/UDP | Игры (неактивны?) | | 50000-50100 | UDP | Snikket (медиа) | --- **Связанные разделы:** - [Сеть и доступ](04-network.md) - [Samba](05-samba.md) - [Проксирование и SSL (NPM)](07-proxy-ssl.md) - [Безопасность](10-security.md)