Docs/docs/06-services.md

# 06. Сервисы и порты

В этом разделе представлен полный список сервисов, запущенных в инфраструктуре, их порты и способ доступа.

## 🧭 Обозначения

| Символ | Значение |
|--------|----------|
| 🌐 | Доступен из внешней сети через NPM |
| 🔒 | Доступен только внутри локальной сети или по VPN |
| 📦 | Docker-контейнер |
| 🐧 | Системный сервис (LXC/ВМ) |

---

## 🚪 Gateway (192.168.1.201)

| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| NPM (HTTP) | 80 | 🌐 | npm | Редирект на HTTPS |
| NPM (HTTPS) | 443 | 🌐 | npm | Проксирование всех доменов |
| NPM (Admin) | 81 | 🔒 | npm | Веб-интерфейс управления |
| Heimdall | 45131 → 80 | 🌐 | heimdall | Дашборд, доступен по `olimp.zailon.ru` |

---

## 📀 Data (192.168.1.202)

| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Bitwarden | 45131 → 80 | 🌐 | vaultwarden | Менеджер паролей, `bw.zailon.ru` |
| Mealie | 45132 → 80 | 🌐 | mealie | Планировщик рецептов, `cook.zailon.ru` |
| BookStack | 45133 → 80 | 🌐 | bookstack | База знаний, `book.zailon.ru` и `mnemozailon.ru` |

---

## 🎬 Media (192.168.1.203)

| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Jellyfin | 45131 → 8096 | 🌐 | jellyfin | Медиасервер, `jellyfin.zailon.ru` |
| Audiobookshelf | 45132 → 80 | 🌐 | audiobookshelf | Аудиокниги, `ab.zailon.ru` |
| Calibre-web | 45133 → 80 | 🌐 | calibre-web | Электронные книги, `calibre.zailon.ru` |
| Ampache | 45134 → 80 | 🌐 | ampache | Музыкальный сервер, `music.zailon.ru` |
| Samba (шары) | 139, 445 | 🔒 | системный | Файловые шары (см. раздел [Samba](05-samba.md)) |

---

## 📸 Photo (192.168.1.204)

| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Immich (Server) | 45131 → 2283 | 🌐 | immich-server | Фото-стек, `photo.zailon.ru` |
| Immich (ML) | 3003 | 🔒 | immich-machine-learning | Машинное обучение для Immich |
| PostgreSQL | 5432 | 🔒 | immich-postgres | База данных Immich |
| Valkey | 6379 | 🔒 | immich-redis | Кэш-сервер Immich |

---

## ☁️ Nextcloud (192.168.1.205) — ВМ

| Сервис | Порт | Доступ | Описание |
|--------|------|--------|----------|
| Nextcloud (HTTP) | 80 | 🌐 | Редирект на HTTPS, `cloud.zailon.ru`, `nc.zailon.ru` |
| Nextcloud (HTTPS) | 443 | 🌐 | |
| MySQL | 3306 | 🔒 | Локальная БД |
| Redis | 6379 | 🔒 | Кэш |

---

## 💬 Talk (192.168.1.206)

| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Snikket (XMPP) | 8443 → 5281 | 🌐 | snikket | Мессенджер, `chat.zailon.ru` |
| Snikket (Web) | 5280 | 🔒 | snikket-proxy | Веб-прокси Snikket |
| Mumble | 45131 → 64738 | 🔒 | mumble-server | Голосовой чат, прямой проброс 45131 (TCP+UDP) |
| TeamSpeak | 9987 (UDP) | 🔒 | teamspeak | Голосовой чат, прямой проброс |
| TeamSpeak (Query) | 10011 | 🔒 | teamspeak | Управление через API |

---

## 🎮 Games (192.168.1.207)

| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Valheim | 2456-2458 (UDP) | 🌐 | valheim-server | Игровой сервер, проброс на роутере |
| Samba (игры) | 139, 445 | 🔒 | системный | Шара `/mnt/games/` |

---

## 📊 Manage (192.168.1.208)

| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| Grafana | 45132 → 3000 | 🌐 | grafana | Визуализация метрик, `mon.zailon.ru` |
| MeshCentral | 45131 → 443 | 🌐 | meshcentral | Удалённое управление |
| VictoriaMetrics | 8428 | 🔒 | victoria-metrics | Хранилище метрик |
| Loki | 3100 | 🔒 | loki | Хранилище логов |
| Promtail | 9080 | 🔒 | promtail | Сбор логов (на всех хостах) |

---

## 🧩 Git (192.168.1.209)

| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| GitLab (HTTP) | 45130 → 80 | 🌐 | gitlab | Веб-интерфейс, `git.zailon.ru` |
| GitLab (HTTPS) | 45131 → 443 | 🌐 | gitlab | |
| GitLab SSH | 2222 (проброс) | 🔒 | gitlab | Git через SSH (внешний порт 2222) |

---

## 🧰 Ansible (192.168.1.210)

| Сервис | Порт | Доступ | Описание |
|--------|------|--------|----------|
| SSH | 22 | 🔒 | Управление всеми хостами через Ansible |

---

## 🧲 Torrent (192.168.1.211)

| Сервис | Порт | Доступ | Контейнер | Описание |
|--------|------|--------|-----------|----------|
| qBittorrent (Web) | 8080 | 🌐 | qbittorrent | Веб-интерфейс, `qb.zailon.ru` |
| qBittorrent (Torrent) | 6881 (UDP/TCP) | 🌐 | qbittorrent | Прямой проброс на роутере |
| TorrServer | 45132 → 8090 | 🔒 | torrserver | Торрент-плеер |

---

## 🌐 Внешняя ВМ (VPN-сервер в облаке)

| Сервис | Порт | Доступ | Описание |
|--------|------|--------|----------|
| 3x-UI (Xray) | 2096 | 🌐 | Веб-интерфейс управления Xray |
| Xray (VLESS/VMess) | 443 | 🌐 | Основной протокол VPN |
| WireGuard (WG‑Easy) | 51821 (TCP) | 🌐 | Веб-интерфейс WireGuard |
| WireGuard (WG) | 51820 (UDP) | 🌐 | VPN-туннель |

---

## 🧾 Итоговая таблица внешних портов на роутере

| Порт/диапазон | Протокол | Назначение |
|---------------|----------|------------|
| 80 | TCP | Редирект на HTTPS (NPM) |
| 443 | TCP | Nginx Proxy Manager (все HTTPS) |
| 3478 | TCP/UDP | Snikket (TURN/STUN) |
| 5222 | TCP | Snikket (XMPP client) |
| 5349 | TCP | Snikket (TLS) |
| 15636 | TCP/UDP | Enshrouded (игра, возможно неактивна) |
| 2456-2458 | UDP | Valheim |
| 27015-27016 | TCP/UDP | Игры (неактивны?) |
| 9876-9877 | TCP/UDP | Игры (неактивны?) |
| 50000-50100 | UDP | Snikket (медиа) |

> ⚠️ **Внимание**: Следует пересмотреть необходимость каждого проброшенного порта. Рекомендуется закрыть неиспользуемые.

---

**Связанные разделы:**
- [Сеть и доступ](04-network.md)
- [Samba](05-samba.md)
- [Проксирование и SSL (NPM)](07-proxy-ssl.md)
- [Безопасность](10-security.md)