# Домашний сервер Olimp Документация по инфраструктуре домашнего сервера, работающего под управлением Proxmox VE, с набором LXC-контейнеров и виртуальных машин. Основная цель — создание независимой мультимедийной платформы с доступом из внешней сети через домен `zailon.ru`. **Ansible-репозиторий** обеспечивает автоматизированное развёртывание и обслуживание всех сервисов. Вся конфигурация описана в коде и может быть воспроизведена за несколько команд. ## 📖 Содержание ### 🏗 Инфраструктура и гипервизор - [Железо и спецификации](docs/01-hardware.md) - [Proxmox VE и хранилище](docs/02-hypervisor.md) - [Сеть, VLAN и маршрутизация](docs/04-network.md) - [Резервное копирование (PBS)](docs/11-backup.md) - [Мониторинг и логирование](docs/08-monitoring.md) ### 🔒 Безопасность и внешний доступ - [OlimpVPN (VLESS + Reality)](docs/04b-olimpvpn.md) - [SSL-сертификаты и проксирование](docs/07-proxy-ssl.md) - [Политики безопасности и фаервол](docs/10-security.md) ### 🤖 Автоматизация (Ansible) - [Обзор и структура репозитория](docs/ansible/01-overview.md) - [Инвентарь, переменные и Vault](docs/ansible/02-vars-vault.md) - [Плейбуки и запуск](docs/ansible/03-playbooks.md) - [Описание ролей](docs/ansible/04-roles.md) ### 🔧 Эксплуатация - [Плановое обслуживание](docs/ops/01-maintenance.md) - [Диагностика и решение проблем](docs/ops/02-troubleshooting.md) - [Миграция и восстановление](docs/ops/03-recovery.md) - [Взаимодействие с нейросетями (AI)](docs/14-ai.md) ### 📦 Сервисы (по контейнерам) > Каждый раздел содержит инструкцию по **ручному развёртыванию**. В будущем к каждому сервису будет привязана соответствующая **Ansible-роль**. #### 🌐 LXC 201 (192.168.1.201) — Gateway - [Nginx Proxy Manager](docs/services/lxc201-gateway/npm.md) - [Heimdall](docs/services/lxc201-gateway/heimdal.md) - [Homarr](docs/services/lxc201-gateway/homarr.md) #### 📁 LXC 202 (192.168.1.202) — Data - [BookStack](docs/services/lxc202-data/bookstack.md) - [Mealie](docs/services/lxc202-data/mealie.md) - [Vaultwarden](docs/services/lxc202-data/vaultwarden.md) - [Kiwix](docs/services/lxc202-data/kiwix.md) - [NGINX Static](docs/services/lxc202-data/nginx-static.md) #### 🎬 LXC 203 (192.168.1.203) — Media - [Jellyfin](docs/services/lxc203-media/jellyfin.md) - [MeTube](docs/services/lxc203-media/metube.md) - [Audiobookshelf](docs/services/lxc203-media/audiobookshelf.md) - [Ampache](docs/services/lxc203-media/ampache.md) #### 📸 LXC 204 (192.168.1.204) — Photo - [Immich](docs/services/lxc204-photo/immich.md) #### 🌥️ VM 205 (192.168.1.205) — Cloud - [Nextcloud](docs/vms/vm205-nextcloud.md) #### 💬 LXC 206 (192.168.1.206) — Talk - [Snikket](docs/services/lxc206-talk/snikket.md) - [Mumble](docs/services/lxc206-talk/mumble.md) #### 🎮 LXC 207 (192.168.1.207) — Games - [Valheim Server](docs/services/lxc207-games/valheim.md) #### 🛠 LXC 208 (192.168.1.208) — Manage - [Grafana](docs/services/lxc208-manage/grafana.md) - [VictoriaMetrics](docs/services/lxc208-manage/victoriametrics.md) - [Loki + Promtail](docs/services/lxc208-manage/loki.md) - [vmagent](docs/services/lxc208-manage/vmagent.md) - [MeshCentral](docs/services/lxc208-manage/meshcentral.md) - [X-Ray](docs/services/lxc208-manage/xray.md) #### 💻 LXC 209 (192.168.1.209) — Git - [Gitea](docs/services/lxc209-git/gitea.md) #### 🤖 LXC 210 (192.168.1.210) — Ansible - [Ansible CLI](docs/services/lxc210-ansible/ansible.md) #### 📥 LXC 211 (192.168.1.211) — Torrent - [qBittorrent](docs/services/lxc211-torrent/qbittorrent.md) - [TorrServer](docs/services/lxc211-torrent/torrserver.md) #### 📧 LXC 212 (192.168.1.212) — Mail - [Mailcow](docs/services/lxc212-mail/mailcow.md) #### 💻 VM 213 - [VPN Stub](docs/vms/vm213-vpn-stub.md) --- ## 🚀 Краткий обзор - **Гипервизор**: Proxmox VE 8.x на Intel Core i7-8700, 12 потоков, 32 ГБ ОЗУ. - **Хранилище**: RAID6 (4×8 ТБ) через LSI MegaRAID 9260-8i, логические тома для ВМ и LXC. - **Сеть**: локальная подсеть 192.168.1.0/24, VPN-подсеть 192.168.45.0/24. - **Домен**: zailon.ru → внешний IP 188.73.191.202. - **Внешний VPN**: OlimpVPN (VLESS + Reality) на VPS 2.27.50.20 (Финляндия). - **Основные сервисы**: Mailcow, Jellyfin, Immich, Nextcloud, Bitwarden, Grafana и др. - **Автоматизация**: Ansible, все роли используют Docker Compose, шаблоны Jinja2, переменные разделены на `group_vars/all.yml` и `vault.yml`. --- ## 📝 Статус Документация актуальна на 16 апреля 2026 года. Регулярно обновляется по мере изменений в инфраструктуре.