tcom/INFRASTRUCTURE
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
1 Commit 1 Branch 0 Tags
main
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
tcom 0b74ed3f9c Upload files to "/"
2025-10-26 07:56:42 +00:00
README.md
Upload files to "/"
2025-10-26 07:56:42 +00:00

README.md

🧱 Infrastructure Overview --- TCom Embedded Laboratory

🚀 Загальний опис системи

Це домашня Docker-серверна інфраструктура для:

  • розробки (Gitea)

  • веб-додатків (Flask + Caddy)

  • моніторингу (Prometheus + Grafana)

  • автоматизації дому (Mosquitto MQTT + Node-RED)

  • централізованого управління мережею сервісів

Стек побудований через Docker та керується через CLI.

🗂 Структура розгортання

Всі додатки розташовані в:

~/DOCKER/

Сервіс Каталог Опис Статус
Caddy ~/DOCKER/caddy Reverse Proxy + HTTPS Працює
myapp1 (Flask) ~/DOCKER/myapp1 Демо-веб API Працює
Prometheus ~/DOCKER/prometheus Збір метрик Працює
Grafana ~/DOCKER/grafana Dashboard-система Працює
Mosquitto (MQTT брокер) ~/DOCKER/mosquitto Smart Home MQTT Працює
Node-RED ~/DOCKER/nodered Логіка Smart Home Працює
Gitea ~/DOCKER/gitea Git-сервер Працює

🌐 Мапа сервісів і доменів

Сервіс URL Аутентифікація Доступ
Git Server https://git.tcom.space Пароль/2FA WAN / LAN
Flask App (приклад) https://myapp1.tcom.space Нема авторизації WAN / LAN
Grafana https://grafana.tcom.space WAN / LAN
Prometheus https://prometheus.tcom.space BasicAuth WAN / LAN
Mosquitto MQTT mqtt://192.168.0.3:1883 LAN only
Node-RED http://192.168.0.3:1880 LAN only

Caddy автоматично видає Let's Encrypt сертифікати.

🔒 Політика безпеки

Все, що в Інтернет → тільки через Caddy
Більшість сервісів --- закриті у LAN/VPN
Gitea: реєстрація , OpenID
Admin-login змінено вручну
2FA рекомендовано

🛠 Управління сервісами

Запустити все

docker compose up -d

Перезапустити один сервіс

cd ~/DOCKER/<ім'я> docker compose restart

Перегляд логів

docker logs -f <container>

Оновити контейнер

docker compose pull docker compose up -d

💾 Бекап

Бекап Gitea

docker exec -u 1000:1000 gitea\ gitea dump --file /data/gitea-backup.zip docker cp gitea:/data/gitea-backup.zip .

(зберігає БД + репозиторії + конфіг)

MQTT та Node-RED

Вміст зберігається у томах Docker:

~/DOCKER/mosquitto/data ~/DOCKER/nodered/data

Пропозиція

🟡 Настроїти автобекап раз на день

📈 Моніторинг

Prometheus → збирає:

  • Docker статус

  • Системні метрики сервера (CPU/RAM/Temp)

Grafana → показує:

  • Кастомні dashboards

  • MQTT / Smart Home статистику

➡ Можемо додати Node Exporter для ще детальнішого моніторингу.

🔧 План розвитку

Етап Статус
Docker Core + Reverse Proxy Done
Smart Home MQTT migrate Done
Gitea migrate + HTTPS + Security Done
CI/CD Flask auto deploy Next
Docker GUI (Portainer) Next
Docker auto upgrade (Watchtower) Next
Full monitoring dashboards Next

👤 Контакти адміністратора

Тарас (Owner) ssh tcom@192.168.0.3 (LAN/VPN)

Коментар: Вхід SSH з Інтернету заблоковано з міркувань безпеки.

Summary

Готова хмарна локальна інфраструктура з Git-сервером та Smart Home, усе інфраструктурно правильно, на Docker, із резервним копіюванням та моніторингом.

Description
тут сберігаются данні про керування інфраструктурою
Readme 28 KiB