vault backup: 2025-08-09 22:40:59
This commit is contained in:
Andrey Epifancev
@@ -1,85 +0,0 @@
|
||||
# Документация сервера aepif.ru
|
||||
|
||||
Техническая документация инфраструктуры и сервисов домена aepif.ru. Здесь собрана вся информация о развернутых системах.
|
||||
|
||||
## Обзор архитектуры
|
||||
|
||||
Система построена на микросервисной архитектуре с использованием Docker и состоит из следующих основных компонентов:
|
||||
|
||||
### Инфраструктурные сервисы
|
||||
- **[[Traefik Reverse Proxy/Обзор системы|Traefik Reverse Proxy]]** - централизованная маршрутизация и SSL
|
||||
- **[[Authelia Authentication/Обзор системы|Authelia Authentication]]** - единая система аутентификации и авторизации
|
||||
- **Redis** - хранение сессий и кэширование
|
||||
|
||||
### Основные приложения
|
||||
- **[[Second Mind Setup/Обзор системы|Second Mind]]** - система публикации заметок Obsidian через Quartz
|
||||
- **[[Git Service/Обзор системы|Git Service]]** - Git-сервер на базе Gitea для хранения кода и заметок
|
||||
|
||||
## Структура документации
|
||||
|
||||
### 🏗️ Общий обзор инфраструктуры
|
||||
- **[[Обзор инфраструктуры]]** - архитектура высокого уровня и принципы системы
|
||||
|
||||
### 📋 Инфраструктурные сервисы
|
||||
Базовые сервисы, обеспечивающие работу всей системы:
|
||||
|
||||
#### 🌐 Traefik Reverse Proxy
|
||||
- **[[Traefik Reverse Proxy/Обзор системы]]** - архитектура и функции
|
||||
- **[[Traefik Reverse Proxy/Конфигурации]]** - настройки маршрутизации и SSL
|
||||
- **[[Traefik Reverse Proxy/Развертывание]]** - установка reverse proxy
|
||||
- **[[Traefik Reverse Proxy/Администрирование]]** - управление трафиком
|
||||
|
||||
#### 🔐 Authelia Authentication
|
||||
- **[[Authelia Authentication/Обзор системы]]** - система аутентификации
|
||||
- **[[Authelia Authentication/Конфигурации]]** - настройки доступа и пользователей
|
||||
- **[[Authelia Authentication/Развертывание]]** - установка системы авторизации
|
||||
- **[[Authelia Authentication/Администрирование]]** - управление пользователями
|
||||
|
||||
### 📝 Second Mind Setup
|
||||
Система автоматической публикации заметок:
|
||||
- **[[Second Mind Setup/Обзор системы]]** - концепция и архитектура
|
||||
- **[[Second Mind Setup/Конфигурации]]** - настройки компонентов
|
||||
- **[[Second Mind Setup/Развертывание]]** - пошаговая установка
|
||||
- **[[Second Mind Setup/Администрирование]]** - управление и поддержка
|
||||
|
||||
### 🗂️ Git Service
|
||||
Централизованное хранение кода и версионирование:
|
||||
- **[[Git Service/Обзор системы]]** - архитектура Git-сервера
|
||||
- **[[Git Service/Конфигурации]]** - настройки Gitea и PostgreSQL
|
||||
- **[[Git Service/Развертывание]]** - установка и первоначальная настройка
|
||||
- **[[Git Service/Администрирование]]** - управление пользователями и репозиториями
|
||||
|
||||
## Домены и сервисы
|
||||
|
||||
| Домен | Сервис | Описание | Статус |
|
||||
|-------|--------|----------|--------|
|
||||
| `notes.aepif.ru` | Second Mind | Опубликованные заметки | 🟢 Активен |
|
||||
| `git.aepif.ru` | Gitea | Git-сервер | 🟢 Активен |
|
||||
| `auth.aepif.ru` | Authelia | Система входа | 🟢 Активен |
|
||||
| `traefik.aepif.ru` | Traefik Dashboard | Мониторинг прокси | 🟢 Активен |
|
||||
| `webhook.aepif.ru` | Webhook Service | API автоматизации | 🟢 Активен |
|
||||
|
||||
## Быстрый старт
|
||||
|
||||
1. **Развертывание Traefik**: [[Traefik Reverse Proxy/Развертывание]]
|
||||
2. **Настройка аутентификации**: [[Authelia Authentication/Развертывание]]
|
||||
3. **Установка Git Service**: [[Git Service/Развертывание]]
|
||||
4. **Установка Second Mind**: [[Second Mind Setup/Развертывание]]
|
||||
5. **Первая публикация**: [[Second Mind Setup/Администрирование]]
|
||||
|
||||
## Мониторинг и безопасность
|
||||
|
||||
- Все сервисы защищены SSL сертификатами от Let's Encrypt
|
||||
- Централизованная аутентификация через Authelia
|
||||
- Мониторинг доступен через Traefik Dashboard
|
||||
- Логи сервисов доступны через `docker logs`
|
||||
|
||||
## Полезные ссылки
|
||||
|
||||
- [Опубликованная версия заметок](https://notes.aepif.ru) 🔒
|
||||
- [Git-репозиторий](https://git.aepif.ru) 🔒
|
||||
- [Административная панель](https://traefik.aepif.ru) 🔒
|
||||
|
||||
---
|
||||
|
||||
*Документация обновлена: {{ date | date('YYYY-MM-DD') }}*
|
||||
@@ -1,35 +0,0 @@
|
||||
# Authelia Authentication - Администрирование
|
||||
|
||||
## Ежедневное администрирование Authelia
|
||||
|
||||
*Документация будет дополнена процедурами администрирования*
|
||||
|
||||
## Управление пользователями
|
||||
*Добавление, изменение, удаление пользователей*
|
||||
|
||||
## Управление группами и правами
|
||||
*Настройка access control правил*
|
||||
|
||||
## Мониторинг аутентификации
|
||||
*Анализ логов входа и безопасности*
|
||||
|
||||
## Password reset процедуры
|
||||
*Сброс паролей пользователей*
|
||||
|
||||
## Управление TOTP
|
||||
*Настройка и сброс двухфакторной аутентификации*
|
||||
|
||||
## Мониторинг Redis
|
||||
*Контроль хранилища сессий*
|
||||
|
||||
## Troubleshooting
|
||||
*Решение проблем с аутентификацией*
|
||||
|
||||
## Backup пользователей
|
||||
*Резервное копирование базы пользователей*
|
||||
|
||||
## Обновления Authelia
|
||||
*Процедуры обновления сервиса*
|
||||
|
||||
---
|
||||
*Эта страница находится в разработке*
|
||||
@@ -1,32 +0,0 @@
|
||||
# Authelia Authentication - Развертывание
|
||||
|
||||
## Пошаговая установка Authelia
|
||||
|
||||
*Документация будет дополнена инструкциями по развертыванию*
|
||||
|
||||
## Предварительные требования
|
||||
*Системные требования, Traefik, сеть proxy*
|
||||
|
||||
## Подготовка конфигурации
|
||||
*Создание файлов configuration.yml и users_database.yml*
|
||||
|
||||
## Генерация секретов
|
||||
*Создание JWT и session секретов*
|
||||
|
||||
## Создание пользователей
|
||||
*Настройка первичных пользователей*
|
||||
|
||||
## Развертывание контейнеров
|
||||
*Запуск Authelia и Redis*
|
||||
|
||||
## Интеграция с Traefik
|
||||
*Настройка Forward Auth middleware*
|
||||
|
||||
## Тестирование аутентификации
|
||||
*Проверка работы системы*
|
||||
|
||||
## Настройка TOTP
|
||||
*Конфигурация двухфакторной аутентификации*
|
||||
|
||||
---
|
||||
*Эта страница находится в разработке*
|
||||
@@ -1,46 +0,0 @@
|
||||
# Git Service - Развертывание
|
||||
|
||||
## Пошаговая установка
|
||||
|
||||
Этот документ содержит инструкции по развертыванию Git Service с нуля.
|
||||
|
||||
## Предварительные требования
|
||||
|
||||
### Системные требования
|
||||
*Минимальные требования к серверу*
|
||||
|
||||
### Зависимости
|
||||
*Необходимое ПО и сервисы*
|
||||
|
||||
## Установка
|
||||
|
||||
### Шаг 1: Подготовка среды
|
||||
*Подготовка окружения для развертывания*
|
||||
|
||||
### Шаг 2: Конфигурация
|
||||
*Настройка файлов конфигурации*
|
||||
|
||||
### Шаг 3: Развертывание контейнеров
|
||||
*Запуск Docker Compose*
|
||||
|
||||
### Шаг 4: Первоначальная настройка
|
||||
*Настройка Gitea через веб-интерфейс*
|
||||
|
||||
## Интеграция с инфраструктурой
|
||||
|
||||
### Подключение к Traefik
|
||||
*Настройка reverse proxy*
|
||||
|
||||
### Настройка SSL
|
||||
*Конфигурация сертификатов*
|
||||
|
||||
## Тестирование
|
||||
|
||||
### Проверка доступности
|
||||
*Тесты работоспособности сервиса*
|
||||
|
||||
### Создание тестового репозитория
|
||||
*Валидация функциональности*
|
||||
|
||||
---
|
||||
*Эта страница находится в разработке*
|
||||
@@ -1,29 +0,0 @@
|
||||
# Traefik Reverse Proxy - Администрирование
|
||||
|
||||
## Ежедневное администрирование Traefik
|
||||
|
||||
*Документация будет дополнена процедурами администрирования*
|
||||
|
||||
## Мониторинг Dashboard
|
||||
*Работа с веб-интерфейсом Traefik*
|
||||
|
||||
## Управление SSL сертификатами
|
||||
*Мониторинг и обновление сертификатов*
|
||||
|
||||
## Анализ логов
|
||||
*Работа с логами доступа и ошибок*
|
||||
|
||||
## Добавление новых сервисов
|
||||
*Процедура подключения новых сервисов*
|
||||
|
||||
## Troubleshooting
|
||||
*Решение типовых проблем*
|
||||
|
||||
## Обновления
|
||||
*Процедуры обновления Traefik*
|
||||
|
||||
## Backup и восстановление
|
||||
*Резервное копирование конфигурации*
|
||||
|
||||
---
|
||||
*Эта страница находится в разработке*
|
||||
@@ -47,14 +47,11 @@ graph TB
|
||||
- [[Traefik Reverse Proxy/Обзор системы|Обзор системы]]
|
||||
- [[Traefik Reverse Proxy/Конфигурации|Конфигурации]]
|
||||
- [[Traefik Reverse Proxy/Развертывание|Развертывание]]
|
||||
- [[Traefik Reverse Proxy/Администрирование|Администрирование]]
|
||||
|
||||
### 🔐 [Authelia Authentication](Authelia%20Authentication/)
|
||||
Централизованная система аутентификации и авторизации.
|
||||
- [[Authelia Authentication/Обзор системы|Обзор системы]]
|
||||
- [[Authelia Authentication/Конфигурации|Конфигурации]]
|
||||
- [[Authelia Authentication/Развертывание|Развертывание]]
|
||||
- [[Authelia Authentication/Администрирование|Администрирование]]
|
||||
|
||||
### 📝 [Second Mind Setup](Second%20Mind%20Setup/)
|
||||
Система автоматической публикации заметок Obsidian через Quartz.
|
||||
@@ -67,7 +64,6 @@ graph TB
|
||||
Git-сервер на базе Gitea для хранения кода и заметок.
|
||||
- [[Git Service/Обзор системы|Обзор системы]]
|
||||
- [[Git Service/Конфигурации|Конфигурации]]
|
||||
- [[Git Service/Развертывание|Развертывание]]
|
||||
- [[Git Service/Администрирование|Администрирование]]
|
||||
|
||||
## 🔧 Быстрые команды
|
||||
|
||||
Reference in New Issue
Block a user