====== Self-hosted infrastructure ======

Каталог собственных сервисов и инфраструктуры за доменом ''melnoff.com''.

===== Подразделы =====

  * [[selfhosted:zerotier|🌐 ZeroTier — оверлей-сеть]] — основной способ удалённого доступа ко всему ниже.
  * [[selfhosted:openwrt|🛡 Домашний роутер (OpenWrt)]] — точка периметра, reverse-proxy, VPN, ZT-gateway.
  * [[selfhosted:hardware|💻 Железо и хосты]] — что где физически живёт.
  * [[selfhosted:services|🛠 Сервисы]] — каталог запущенных приложений.
  * [[selfhosted:network|🔐 DNS, TLS, рецепт деплоя]] — как ''*.melnoff.com'' раскрывается наружу и как добавить новый сервис.

===== Краткий обзор =====

==== Сети ====

^ Сеть ^ Подсеть ^ Назначение ^
| **LAN** | ''192.168.0.0/24'' | Домашняя физическая, шлюз ''192.168.0.1'' (OpenWrt) |
| **VLAN 2** (Docker fabric) | ''172.16.10.0/24'' | Контейнерный мост на PVE; LXC 107 = ''172.16.10.1'' |
| **ZeroTier** | ''172.25.30.0/24'' | Оверлей для удалённого доступа. См. [[selfhosted:zerotier]]. |
| **homepc.zt** (DNS) | — | Внутренняя зона, выдаётся ZT-сетью; резолвер ''192.168.0.11'' |

==== Точки входа ====

^ Что ^ Где ^
| Веб-проксирование ''*.melnoff.com'' | OpenWrt 25.12 + nginx 1.26.3 на ''192.168.0.1'' |
| TLS | acme.sh + Let's Encrypt (ECDSA-256, webroot http-01), ''/etc/acme/'' |
| DNS | Cloudflare, режим **DNS-only** (grey cloud), все ''A''-записи на ''95.165.74.182'' |
| ZeroTier-контроллер | [[https://zt.melnoff.com|zt.melnoff.com]] (ztnet UI на :3000 за nginx), public ''94.103.86.3'' |
| Docker host | LXC 107 на Proxmox VE ''192.168.0.6'' |

==== Принципы ====

  * **Один паттерн раскрытия наружу:** vhost в ''/etc/nginx/conf.d/<name>.conf'' на роутере → ''proxy_pass http://172.16.10.1:<port>'' → контейнер в LXC 107. Полный рецепт: [[selfhosted:network#deploy_recipe]].
  * **TLS терминируется на роутере**, бэкенды слушают plain HTTP внутри VLAN 2.
  * **Данные сервисов** — bind-mount-ом наружу контейнера, в ''/opt/<name>/'' на хосте LXC 107. Контейнер можно сносить без потери данных.
  * **Удалённый доступ** — через ZeroTier, не VPN. Без публичной экспозиции SSH, всё внутри оверлея.

----

//Эта документация генерируется и поддерживается полуавтоматически. Дата последнего обновления: 2026-04-27.//