zailon/Docs
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
16d7b696a1
Docs/docs/06-services.md

187 lines
8.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Сервисы и порты
В этом разделе представлен полный список сервисов, запущенных в инфраструктуре, их порты и способ доступа.
## 🧭 Обозначения
| Символ | Значение |
|--------|----------|
| 🌐 | Доступен из внешней сети через NPM |
| 🔒 | Доступен только внутри локальной сети или по VPN |
| 📦 | Docker-контейнер |
| 🐧 | Системный сервис (LXC/ВМ) |
---
## 🚪 Gateway (192.168.1.201)
| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| NPM (HTTP) | 80 | 🌐 | npm | Редирект на HTTPS |
| NPM (HTTPS) | 443 | 🌐 | npm | Проксирование всех доменов |
| NPM (Admin) | 81 | 🔒 | npm | Веб-интерфейс управления |
| Heimdall | 45131 → 80 | 🌐 | heimdall | Дашборд, доступен по `olimp.zailon.ru` |
---
## 📀 Data (192.168.1.202)
| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Bitwarden | 45131 → 80 | 🌐 | vaultwarden | Менеджер паролей, `bw.zailon.ru` |
| Mealie | 45132 → 80 | 🌐 | mealie | Планировщик рецептов, `cook.zailon.ru` |
| BookStack | 45133 → 80 | 🌐 | bookstack | База знаний, `book.zailon.ru` и `mnemozailon.ru` |
---
## 🎬 Media (192.168.1.203)
| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Jellyfin | 45131 → 8096 | 🌐 | jellyfin | Медиасервер, `jellyfin.zailon.ru` |
| Audiobookshelf | 45132 → 80 | 🌐 | audiobookshelf | Аудиокниги, `ab.zailon.ru` |
| Calibre-web | 45133 → 80 | 🌐 | calibre-web | Электронные книги, `calibre.zailon.ru` |
| Ampache | 45134 → 80 | 🌐 | ampache | Музыкальный сервер, `music.zailon.ru` |
| Samba (шары) | 139, 445 | 🔒 | системный | Файловые шары (см. раздел [Samba](05-samba.md)) |
---
## 📸 Photo (192.168.1.204)
| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Immich (Server) | 45131 → 2283 | 🌐 | immich-server | Фото-стек, `photo.zailon.ru` |
| Immich (ML) | 3003 | 🔒 | immich-machine-learning | Машинное обучение для Immich |
| PostgreSQL | 5432 | 🔒 | immich-postgres | База данных Immich |
| Valkey | 6379 | 🔒 | immich-redis | Кэш-сервер Immich |
---
## ☁️ Nextcloud (192.168.1.205) — ВМ
| Сервис | Порт | Доступ | Описание |
|--------|------|--------|----------|
| Nextcloud (HTTP) | 80 | 🌐 | Редирект на HTTPS, `cloud.zailon.ru`, `nc.zailon.ru` |
| Nextcloud (HTTPS) | 443 | 🌐 | |
| MySQL | 3306 | 🔒 | Локальная БД |
| Redis | 6379 | 🔒 | Кэш |
---
## 💬 Talk (192.168.1.206)
| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Snikket (XMPP) | 8443 → 5281 | 🌐 | snikket | Мессенджер, `chat.zailon.ru` |
| Snikket (Web) | 5280 | 🔒 | snikket-proxy | Веб-прокси Snikket |
| Mumble | 45131 → 64738 | 🔒 | mumble-server | Голосовой чат, прямой проброс 45131 (TCP+UDP) |
| TeamSpeak | 9987 (UDP) | 🔒 | teamspeak | Голосовой чат, прямой проброс |
| TeamSpeak (Query) | 10011 | 🔒 | teamspeak | Управление через API |
---
## 🎮 Games (192.168.1.207)
| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Valheim | 2456-2458 (UDP) | 🌐 | valheim-server | Игровой сервер, проброс на роутере |
| Minecraft | 25565 (UDP) | 🌐 | minecraft-1.20.1 Forge | Игровой сервер, проброс на роутере |
| Samba (игры) | 139, 445 | 🔒 | системный | Шара `/mnt/games/` |
---
## 📊 Manage (192.168.1.208)
| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Grafana | 45132 → 3000 | 🌐 | grafana | Визуализация метрик, `mon.zailon.ru` |
| MeshCentral | 45131 → 443 | 🌐 | meshcentral | Удалённое управление, `oracul.zailon.ru` |
| VictoriaMetrics | 8428 | 🔒 | victoria-metrics | Хранилище метрик |
| Loki | 3100 | 🔒 | loki | Хранилище логов |
| Promtail | 9080 | 🔒 | promtail | Сбор логов (на всех хостах) |
---
## 🧩 Git (192.168.1.209)
| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Gitea (Web/API) | 3001 → 3000 | 🔒 LAN / 🌐 via NPM | gitea | Веб-интерфейс, REST API, Git over HTTP |
| Gitea (HTTPS) | 443 → 3001 | 🌐 | NPM (201) | Внешний домен: `gitea.zailon.ru` |
| Gitea SSH | 2221 → 22 | 🔒 LAN | gitea | Git через SSH (`ssh://git@gitea.zailon.ru:2221/...`) |
| PostgreSQL | 5432 | 🔒 internal | gitea-db | База данных Gitea |
---
## 🧰 Ansible (192.168.1.210)
| Сервис | Порт | Доступ | Описание |
|--------|------|--------|----------|
| SSH | 22 | 🔒 | Управление всеми хостами через Ansible |
---
## 🧲 Torrent (192.168.1.211)
| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| qBittorrent (Web) | 8080 | 🌐 | qbittorrent | Веб-интерфейс отключен на NPM, `qb.zailon.ru` |
| qBittorrent (Torrent) | 6881 (UDP/TCP) | 🌐 | qbittorrent | Прямой проброс на роутере |
| TorrServer | 45132 → 8090 | 🔒 | torrserver | Торрент-плеер |
---
## 📧 Mail (192.168.1.212)
| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Mailcow Admin | 443 → 443 | 🌐 | nginx-mailcow | Веб-админка, `mail.zailon.ru` |
| SMTP (Incoming) | 25 | 🌐 | postfix-mailcow | Приём почты от внешних серверов |
| SMTP (Outgoing) | 465 | 🌐 | postfix-mailcow | Отправка (SMTPS/SSL) |
| SMTP (Outgoing) | 587 | 🌐 | postfix-mailcow | Отправка (STARTTLS) |
| IMAP (Secure) | 993 | 🌐 | dovecot-mailcow | Безопасный доступ к ящику |
| Webmail (SOGo) | 443 → 20000 | 🌐 | sogo-mailcow | Веб-почта, календарь, контакты |
---
## 🌐 OlimpVPN (2.27.50.20 — Финляндия)
| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| 3X-UI Panel | 45131 | 🌐 | 3xui_app | Веб-интерфейс управления, `charon.zailon.ru:45131/olimp-styx/` |
| Xray (VLESS Reality) | 2054 | 🌐 | 3xui_app | Основной VPN-протокол, VLESS + XHTTP + Reality |
| Xray (внутренний) | 2096 | 🔒 | 3xui_app | Внутренний порт Xray (localhost) |
| Let's Encrypt | 80/443 | 🌐 | — | SSL сертификаты (certbot на хосте) |
---
## 🧾 Итоговая таблица внешних портов на роутере
| Порт/диапазон | Протокол | Назначение |
|---------------|----------|------------|
| 80 | TCP | Редирект на HTTPS (NPM) |
| 443 | TCP | Nginx Proxy Manager (все HTTPS) |
| 25 | TCP | SMTP Входная почта (Mailcow) |
| 465 | TCP | SMTP Исходящая почта (SSL) |
| 587 | TCP | SMTP Исходящая почта (STARTTLS) |
| 993 | TCP | IMAP Безопасный доступ к почте |
| 3478 | TCP/UDP | Snikket (TURN/STUN) |
| 5222 | TCP | Snikket (XMPP client) |
| 5349 | TCP | Snikket (TLS) |
| 50000-50100 | UDP | Snikket (медиа) |
| 15636 | TCP/UDP | Enshrouded (неактивна) |
| 2456-2458 | UDP | Valheim |
| 27015-27016 | TCP/UDP | Vrising (неактивна) |
| 9876-9877 | TCP/UDP | Vrising (неактивна) |
| 9700-9700 | UDP | SOTH (неактивна) |
| 8766-8766 | UDP | SOTH (неактивна) |
---
**Связанные разделы:**
- [Сеть и доступ](04-network.md)
- [Samba](05-samba.md)
- [Проксирование и SSL (NPM)](07-proxy-ssl.md)
- [Безопасность](10-security.md)
- [Почтовый сервер Mailcow](services/lxc212-mail/mailcow.md)
Reference in New Issue View Git Blame Copy Permalink