selfhosted:start
Это старая версия документа!
Self-hosted infrastructure
Каталог собственных сервисов и инфраструктуры за доменом melnoff.com.
Подразделы
- 🌐 ZeroTier — оверлей-сеть — основной способ удалённого доступа ко всему ниже.
- 💻 Железо и хосты — что где физически живёт.
- 🛠 Сервисы — каталог запущенных приложений.
- 🔐 DNS, TLS, рецепт деплоя — как
*.melnoff.comраскрывается наружу и как добавить новый сервис.
Краткий обзор
Сети
| Сеть | Подсеть | Назначение |
|---|---|---|
| LAN | 192.168.0.0/24 | Домашняя физическая, шлюз 192.168.0.1 (OpenWrt) |
| VLAN 2 (Docker fabric) | 172.16.10.0/24 | Контейнерный мост на PVE; LXC 107 = 172.16.10.1 |
| ZeroTier | 172.25.30.0/24 | Оверлей для удалённого доступа. См. zerotier. |
| homepc.zt (DNS) | — | Внутренняя зона, выдаётся ZT-сетью; резолвер 192.168.0.11 |
Точки входа
| Что | Где |
|---|---|
Веб-проксирование *.melnoff.com | OpenWrt 25.12 + nginx 1.26.3 на 192.168.0.1 |
| TLS | acme.sh + Let's Encrypt (ECDSA-256, webroot http-01), /etc/acme/ |
| DNS | Cloudflare, режим DNS-only (grey cloud), все A-записи на 95.165.74.182 |
| ZeroTier-контроллер | zt.melnoff.com (ztnet UI на :3000 за nginx), public 94.103.86.3 |
| Docker host | LXC 107 на Proxmox VE 192.168.0.6 |
Принципы
- Один паттерн раскрытия наружу: vhost в
/etc/nginx/conf.d/<name>.confна роутере →proxy_pass http://172.16.10.1:<port>→ контейнер в LXC 107. Полный рецепт: deploy_recipe. - TLS терминируется на роутере, бэкенды слушают plain HTTP внутри VLAN 2.
- Данные сервисов — bind-mount-ом наружу контейнера, в
/opt/<name>/на хосте LXC 107. Контейнер можно сносить без потери данных. - Удалённый доступ — через ZeroTier, не VPN. Без публичной экспозиции SSH, всё внутри оверлея.
Эта документация генерируется и поддерживается полуавтоматически. Дата последнего обновления: 2026-04-27.
selfhosted/start.1777288729.txt.gz · Последнее изменение: — melnoff