5 KiB
5 KiB
Статус инфраструктуры
Обновляй этот файл при каждом значимом изменении. Последнее обновление: 2026-03-27
Серверы
| Сервер | IP | Роль | Состояние |
|---|---|---|---|
| main | 87.249.49.32 | Все продуктовые сервисы + мониторинг | ✅ Работает |
| tools | 85.193.83.9 | Вспомогательные сервисы (пусто, ожидает мониторинг) | ✅ Работает |
mon (188.225.79.34) — планируется к отключению.
Сервисы
Основной сервер (main, 87.249.49.32)
| Сервис | Домен | Статус | Заметки |
|---|---|---|---|
| Traefik | — | ✅ | Реверс-прокси, TLS wildcard *.walava.io через Cloudflare DNS-01 |
| Vaultwarden | vault.walava.io | ✅ | Менеджер паролей |
| Forgejo | git.walava.io | ✅ | Git-сервер, SSH на порту 2222 |
| Forgejo Actions | — | ✅ | CI/CD runner, деплой через push в master |
| Plane | plane.walava.io | ✅ | Управление проектами |
| Outline Wiki | wiki.walava.io | 🔄 Переезд (CI в процессе) | SMTP: Resend через walava.io |
| n8n | auto.walava.io | 🔄 Переезд (CI в процессе) | Workflow автоматизация |
| outline-mcp | — | 🔄 Переезд | MCP сервер для Claude |
| discord-bot | — | ✅ | Деплой-нотификации в Discord |
| walava-web | walava.io | ✅ | Лендинг (заглушка) |
| Grafana | dash.walava.io | ✅ | Дашборды мониторинга |
| Prometheus | — | ✅ | Сбор метрик, 30 дней хранения |
| Loki + Promtail | — | ✅ | Сбор логов |
| AlertManager | — | ✅ | Алерты в Telegram |
| CrowdSec | — | ✅ | IDS, банит злоумышленников |
| Uptime Kuma | status.walava.io | ✅ | Публичная страница статуса |
| Бэкап | — | ✅ | Каждые 6 часов → S3 walava-backup/data/, 7 дней |
Tools-сервер (tools, 85.193.83.9)
Outline и n8n переехали на main. Сервер ожидает переноса мониторинга.
Почта
Используется Resend (resend.com) для исходящей почты.
- Домен
walava.ioверифицирован в Resend - Отправитель:
noreply@walava.io - Outline шлёт magic link напрямую через
smtp.resend.com:587 - API ключ: в vault как
vault_resend_api_key
Входящая почта не настроена (нет MX, не нужна).
S3 (Timeweb Object Storage)
| Bucket | Назначение |
|---|---|
walava-backup |
Бэкапы (каждые 6 часов, 7 дней хранения) |
walava-outline |
Файлы Outline (вложения, изображения) |
CI/CD
- Репозиторий:
git.walava.io/jack/infra - Триггер: push в
masterзапускаетansible-playbook playbooks/deploy.yml+playbooks/tools.yml - Runner:
act_runnerна main-сервере - Правило: все изменения только через git, никаких ручных правок на сервере
Бэкап (что входит)
| Данные | Метод |
|---|---|
| Forgejo DB | pg_dump → gzip |
| Forgejo data | tar volume |
| Plane DB | pg_dump → gzip |
| Plane MinIO | tar volume |
| Outline DB | pg_dump → gzip |
| n8n workflows | tar volume |
| Vaultwarden | tar volume |
| Uptime Kuma | tar volume |
| Traefik acme.json | в составе volumes |
Расписание: 00:00, 06:00, 12:00, 18:00 UTC. Хранение: 7 дней.
Известные проблемы / TODO
| Проблема | Статус |
|---|---|
| Outline + n8n переезд на main | 🔄 CI задеплоен, ожидаем старт контейнеров |
| Authelia всё ещё запущена | ⚠️ Нужно удалить после деплоя (remove_orphans уберёт) |
| Мониторинг переезд на tools | ⏳ Следующий шаг |
| Отключить mon-сервер | ⏳ После переноса мониторинга |
Сети Docker (main)
proxy— публичная, только для Traefik (нужна для ACME)backend— internal, Traefik ↔ сервисыforgejo-db— internal, Forgejo ↔ PostgreSQLforgejo-ssh— публичная, для SSH-клиентовplane-internal— internal, все компоненты Planerunner-jobs— публичная, для job-контейнеров CI/CDmonitoring— internal, стек мониторингаoutline-internal— internal, Outline ↔ DB ↔ Redisn8n-internal— internal, n8n изоляция