# Home Server Services > **Home Server Services** - это гайд по настройке и полный набор сервисов в Docker для организации домашнего роутера/сервера! > > Главное - это **модульность** и **воспроизводимая установка**. Можно развернуть за 30 минут! ![](./screenshots/grafana.jpg) ![](./screenshots/portainer.jpg) ## Мой сервер: - CheckWay Sherman Micro - [Intel Celeron J1900](https://technical.city/ru/cpu/Core-2-Duo-E8400-protiv-Celeron-J1900) @ 1.99GHz (64 bit) - 8Gb RAM - 120Gb SSD - 2x 1Gbps (WAN+LAN) - Proxmox VE 9.1.4 - OPNsense 25.7 - [CrowdSec](https://www.crowdsec.net) - Debian 13 (Trixie) Minimal - [Podman](https://podman.io) ## О проекте: - **Полнофункциональный домашний сервер** - Две одновременно запущенные операционные системы запущенны в гипервизоре Proxmox - OPNsense выполняет функции роутера, DHCP и NTP сервера, защищает домашнюю сеть от вторжений с CrowSec - В Debian в Podman запущены контейнеры с сервисами - **Все сервисы настроены через Docker Compose (совместим с Podman)** для легкого управления и быстрого запуска - **Мониторинг системы через Grafana** с готовым дашбордом - **Файловый сервер Samba** для доступа к файлам по сети - Открытый диск только на чтение - Доступ на запись только после авторизации - **Синхронизация файлов** между устройствами через **Syncthing** - Постоянная точка синхронизации позволяет обмениваться файлами между устройствами, даже если они не бывают одновременно в сети - домашний сервер выступает посредником - **BitTorrent клиент Transmission** с веб-интерфейсом - **SSH туннелирование через AutoSSH** - Можно пробросить порт на удалённый VPS, автоматически переподключается при потере соединения - **Nginx reverse proxy** для маршрутизации трафика к сервисам - Автоматическое получение и обновление SSL сертификатов через Let's Encrypt - Автоматическое обновление DNS записей у регистратора [рег.ру](https://www.reg.ru) - **Git-сервер Gitea** для хостинга репозиториев - **FileBrowser** - веб-интерфейс для управления файлами через браузер - **Matrix Synapse** - собственный сервер для мессенджера Matrix с веб-клиентом Element - Блокировка рекламы, нежелательной слежки, частичная защита от атак с помощью **Pi-hole** - Управление контейнерами через **Portainer** - Все **сервисы используют переменные окружения** для гибкой настройки и примеры конфигурации ## Подготовка: - Купить белый IP адрес у провайдера - Купить домен второго уровня у регистратора [рег.ру](https://www.reg.ru) - [В настройках API рег.ру](https://www.reg.ru/user/account/settings/api/) добавить CIDR вашего провайдера (чтобы при смене IP наш скрипт смог обновить DNS записи) - В настройках DNS-серверов зоны указать бесплатные DNS-серверы рег.ру: `ns1.reg.ru`, `ns2.reg.ru` После этих шагов можно переходить к настройке сервера. **[Первым шагом установим гипервизор Proxmox](./Proxmox.md)** ## Использование: #### После настройки и запуска внутренние сервисы доступны (по умолчанию) по следующим портам: - **Grafana** — порт `3000`: ![](./screenshots/grafana.jpg) - **Portainer** — порт `9000`: ![](./screenshots/portainer.jpg) - **Transmission** — порт `9091`: ![](./screenshots/transmission.png) - **Syncthing** — порт `8384`: ![](./screenshots/syncthing.png) - **Pi-hole** — порт `8080`: ![](./screenshots/pihole.png) #### Внешние сервисы запустятся на указанных в конфиге nginx поддоменах: - **Gitea** ![](./screenshots/gitea.png) - **Synapse и Element** |![](./screenshots/synapse.png)|![](./screenshots/element.png)| |-|-| - **FileBrowser** ![](./screenshots/cloud.png)