StepanovPlaton/HomeServerServices
1
0
Fork 0
mirror of https://github.com/StepanovPlaton/HomeServerServices.git synced 2026-04-03 12:20:43 +04:00
Code Issues Packages Projects Releases Wiki Activity

Update readme

Browse Source
This commit is contained in:
Степанов Платон
2026-01-29 16:10:31 +04:00
parent a26639debe
commit 7ca59cf365
6 changed files with 310 additions and 154 deletions
Download Patch File Download Diff File Expand all files Collapse all files

86
Services.md
View File

@@ -1,27 +1,35 @@
# Настройка сервисов
# ⚙️ Настройка сервисов
> Этот гайд описывает настройку и запуск всех сервисов в контейнерах.
---
## 1⃣ Portainer — WebUI для управления контейнерами
> Для запуска Portainer требуется активный Docker сокет. В Podman по умолчанию его нет, так как это является потенциальным вектором атаки. Запускайте сокет только для конкретного пользователя (не root!)
## 1. [Portainer](./portainer/) - WebUI для управления контейнерами
> Для запуска Portainer требуется активный Docker сокет. В Podman по-умолчанию его нет, так как это является потенциальным вектором атаки. Запускайте сокет только для конкретного пользователя (не root!)
```bash
cd portainer
cp .env.example .env && vim .env
systemctl --user enable --now podman.socket
podman-compose up -d
podman generate systemd --new --files --name portainer
systemctl --user enable ./container-portainer.service
```
## 2. [Grafana](./grafana/) - Dashboard со статистикой загруженности сервера
> Proxmox предоставляет достаточно информации об использовании ресурсов системы, но если вы ставите Debian как контейнеров сервисов отдельно, вам может потребоваться Grafana
---
## 2⃣ Grafana — Dashboard со статистикой загруженности сервера
> Proxmox предоставляет достаточно информации об использовании ресурсов системы, но если вы ставите Debian как контейнер сервисов отдельно, вам может потребоваться Grafana
```bash
cd grafana
cp .env.example .env && vim .env
podman-compose up -d
podman generate systemd --new --files --name portainer
systemctl --user enable ./container-portainer.service
```
### 3. [AutoSSH](./autossh/) - SSH тунель, проброс портов
---
## 3⃣ AutoSSH — SSH туннель, проброс портов
```bash
cd autossh
@@ -29,8 +37,9 @@ cp .env.example .env && vim .env
podman-compose up -d --build
```
### 4. [Samba](./samba/) - сетевой диск в локальной сети
---
## 4⃣ Samba — сетевой диск в локальной сети
```bash
cd samba
@@ -38,7 +47,7 @@ cp .env.example .env && vim .env
podman-compose up -d
```
> Samba работает на 139 и 445 порту, для доступа к ним нужны root права. Чтобы не запускать контейнер от имени root пробросим порты из контейнера на 1139 и 1445 порты соответственно, и добавим правила в iptables для переадресации трафика
> Samba работает на 139 и 445 порту, для доступа к ним нужны root права. Чтобы не запускать контейнер от имени root, пробросим порты из контейнера на 1139 и 1445 порты соответственно, и добавим правила в iptables для переадресации трафика:
```bash
sudo iptables -t nat -A PREROUTING -p tcp --dport 139 -j REDIRECT --to-ports 1139
@@ -47,10 +56,12 @@ sudo iptables -t nat -L -n -v # Посмотреть список правил
# Для сохранения правил iptables после перезагрузки
sudo apt install iptables-persistent
sudo netfilter-persistent save # сохранить текущие iptables
sudo netfilter-persistent save # сохранить текущие iptables
```
### 5. [Transmission](./transmission/) - qBitTorrent клиент
---
## 5⃣ Transmission — BitTorrent клиент
```bash
cd transmission
@@ -58,9 +69,11 @@ cp .env.example .env && vim .env
podman-compose up -d
```
В настройках клиента указанная в `.env` папка доступна по пути `/downloads`. Можно подключиться с помощью [Transmission Remote GUI](https://github.com/transmission-remote-gui/transgui) или [Transmission Qt](https://transmissionbt.com/download.html)
> В настройках клиента указанная в `.env` папка доступна по пути `/downloads`. Можно подключиться с помощью [Transmission Remote GUI](https://github.com/transmission-remote-gui/transgui) или [Transmission Qt](https://transmissionbt.com/download.html)
### 6. [Syncthing](./syncthing/) - синхронизация файлов между устройствами
---
## 6⃣ Syncthing — синхронизация файлов между устройствами
```bash
cd syncthing
@@ -69,7 +82,9 @@ mkdir config && podman unshare chown -R 1000:1000 config
podman-compose up -d
```
### 7. [Gitea](./gitea/)
---
## 7⃣ Gitea — Git-сервер
```bash
cd gitea
@@ -80,9 +95,11 @@ mkdir db && podman unshare chown -R 1000:1000 db
podman-compose up -d
```
Gitea конфигурируется позже, уже в веб-форме. Обязательно **отключаем самостоятельную регистрацию** и создаём администратора (пользователя по умолчанию). Остальное не трогаем, уже сконфигурировано в `.env`
> Gitea конфигурируется позже, уже в веб-форме. Обязательно **отключаем самостоятельную регистрацию** и создаём администратора (пользователя по умолчанию). Остальное не трогаем, уже сконфигурировано в `.env`
### 8. [Cloud (FileBrowser)](./cloud/)
---
## 8⃣ Cloud (FileBrowser) — веб-интерфейс для управления файлами
```bash
cd cloud
@@ -91,13 +108,17 @@ touch filebrowser.db && podman unshare chown -R 1000:1000 filebrowser.db
podman-compose up -d
```
### 9. [Matrix](./matrix/)
---
## 9⃣ Matrix — собственный сервер для мессенджера Matrix
```bash
cd matrix
mkdir data && podman unshare chown -R 1000:1000 data
podman run -it --rm -v "$(pwd)/data:/data" -e SYNAPSE_SERVER_NAME=MATRIX.DOMAIN.ru -e SYNAPSE_REPORT_STATS=no docker.io/matrixdotorg/synapse:latest generate
```
> ⚠️ Замените `MATRIX.DOMAIN.ru` на ваш домен для Matrix сервера.
Меняем базу данных на PostgreSQL и прописываем БД, пользователя, пароль:
```yaml
@@ -111,31 +132,37 @@ database:
cp_min: 5
cp_max: 10
```
```bash
mkdir db && podman unshare chown -R 1000:1000 db
cp .env.example .env && vim .env
podman-compose up -d
```
Создаём пользователя
Создаём пользователя:
```bash
podman exec -it matrix-synapse register_new_matrix_user -c /data/homeserver.yaml http://localhost:8008
```
### 10. [Nginx Reverse Proxy (Entrypoint)](./proxy)
---
## 🔟 Nginx Reverse Proxy (Entrypoint)
```bash
cd proxy
cp .env.example .env && vim .env
```
Создаём конфиг для DynDNS:
### Создание конфига для DynDNS
```bash
cp ddns/domains.txt.example ddns/domains.txt && vim ddns/domains.txt
```
Нужно указать ресурсные записи `@` и `www` для доступа к домену второго уровня напрямую. Также нужно добавить домены 3-го уровня для: gitea, cloud (filebrowser), matrix server (synapse), matrix client (element).
> Нужно указать ресурсные записи `@` и `www` для доступа к домену второго уровня напрямую. Также нужно добавить домены 3-го уровня для: gitea, cloud (filebrowser), matrix server (synapse), matrix client (element).
### Первоначальная настройка SSL
В первый раз SSL сертификаты нужно создать вручную.
@@ -145,14 +172,17 @@ cp ddns/domains.txt.example ddns/domains.txt && vim ddns/domains.txt
podman-compose -f init-compose.yml up -d --build
```
Проверяем по логам в portainer и в личном кабинете рег.ру что ресурсные записи обновились. Ожидаем пока DNS обновит информацию о наших поддоменах (занимает от 15 минут до 24 часов).
Проверяем по логам в portainer и в личном кабинете рег.ру, что ресурсные записи обновились. Ожидаем, пока DNS обновит информацию о наших поддоменах (занимает от 15 минут до 24 часов).
Затем создаём SSL сертификаты на каждый домен(-ы) с помощью команды:
Затем создаём SSL сертификаты на каждый домен(-ы) c помощью команды
```bash
podman-compose run --rm --entrypoint "certbot" certbot certonly --webroot --webroot-path=/var/www/certbot --email your-email@gmail.com --agree-tos --no-eff-email -d domain.com -d domain2.com
```
Настраиваем Nginx:
> ⚠️ Замените `your-email@gmail.com` на ваш email и `domain.com`, `domain2.com` на ваши домены.
### Настройка Nginx
```bash
cd nginx/conf.d
@@ -160,7 +190,7 @@ cp default.conf.example default.conf
vim default.conf
```
Запускаем основной контейнер:
### Запуск основного контейнера
```bash
podman-compose -f init-compose.yml down