Домашний сервер Olimp

Документация по инфраструктуре домашнего сервера, работающего под управлением Proxmox VE, с набором LXC-контейнеров и виртуальных машин. Основная цель — создание независимой мультимедийной платформы с доступом из внешней сети через домен zailon.ru.

Ansible-репозиторий обеспечивает автоматизированное развёртывание и обслуживание всех сервисов. Вся конфигурация описана в коде и может быть воспроизведена за несколько команд.

📖 Содержание

🏗 Инфраструктура и гипервизор

• Железо и спецификации
• Proxmox VE и хранилище
• Сеть, VLAN и маршрутизация
• Резервное копирование (PBS)
• Мониторинг и логирование

🔒 Безопасность и внешний доступ

• OlimpVPN (VLESS + Reality)
• SSL-сертификаты и проксирование
• Политики безопасности и фаервол

🤖 Автоматизация (Ansible)

• Обзор и структура репозитория
• Инвентарь, переменные и Vault
• Плейбуки и запуск
• Описание ролей

🔧 Эксплуатация

• Плановое обслуживание
• Диагностика и решение проблем
• Миграция и восстановление
• Взаимодействие с нейросетями (AI)

📦 Сервисы (по контейнерам)

Каждый раздел содержит инструкцию по ручному развёртыванию. В будущем к каждому сервису будет привязана соответствующая Ansible-роль.

🌐 LXC 201 (192.168.1.201) — Gateway

• Nginx Proxy Manager
• Heimdall
• Homarr

📁 LXC 202 (192.168.1.202) — Data

• BookStack
• Mealie
• Vaultwarden
• Kiwix
• NGINX Static

🎬 LXC 203 (192.168.1.203) — Media

• Jellyfin
• MeTube
• Audiobookshelf
• Ampache

📸 LXC 204 (192.168.1.204) — Photo

• Immich

🌥️ VM 205 (192.168.1.205) — Cloud

• Nextcloud

💬 LXC 206 (192.168.1.206) — Talk

• Snikket
• Mumble

🎮 LXC 207 (192.168.1.207) — Games

• Valheim Server

🛠 LXC 208 (192.168.1.208) — Manage

• Grafana
• VictoriaMetrics
• Loki + Promtail
• vmagent
• MeshCentral
• X-Ray

💻 LXC 209 (192.168.1.209) — Git

• Gitea

🤖 LXC 210 (192.168.1.210) — Ansible

• Ansible CLI

📥 LXC 211 (192.168.1.211) — Torrent

• qBittorrent
• TorrServer

📧 LXC 212 (192.168.1.212) — Mail

• Mailcow

💻 VM 213

• VPN Stub

---

🚀 Краткий обзор

• Гипервизор: Proxmox VE 8.x на Intel Core i7-8700, 12 потоков, 32 ГБ ОЗУ.
• Хранилище: RAID6 (4×8 ТБ) через LSI MegaRAID 9260-8i, логические тома для ВМ и LXC.
• Сеть: локальная подсеть 192.168.1.0/24, VPN-подсеть 192.168.45.0/24.
• Домен: zailon.ru → внешний IP 188.73.191.202.
• Внешний VPN: OlimpVPN (VLESS + Reality) на VPS 2.27.50.20 (Финляндия).
• Основные сервисы: Nginx Proxy Manager, Heimdall, Homarr, BookStack, Mealie, Vaultwarden, Kiwix, NGINX Static, Jellyfin, MeTube, Audiobookshelf, Ampache, Immich, Snikket, Mumble, Grafana, VictoriaMetrics, Loki, Promtail vmagent, MeshCentral, X-Ray, Gitea, Ansible CLI, qBittorrent, TorrServer, Mailcow, Nextcloud, OlimpVPN,
• Автоматизация: Ansible, все роли используют Docker Compose, шаблоны Jinja2, переменные разделены на group_vars/all.yml и vault.yml.

---

📝 Статус

Документация актуальна на 16 апреля 2026 года. Регулярно обновляется по мере изменений в инфраструктуре.