Паспорт хост-сервера (итоговый)
Проект: DENKART
Дата актуализации: 2026-02-10
Версия паспорта: 1.8
Название версии паспорта: Redmine установлен (tasks.cdto.group), ручной режим запуска
Технический директор: AI Denkart (назначен 2026-01-23)
Навигация по документу
- Общая информация
- Аппаратные характеристики
- Программное обеспечение
- Сетевая конфигурация
- Дисковая архитектура
- LXD контейнеры
- Домены и DNS
- Домены и доступность
- Версии паспорта
- Мониторинг
- Связанные документы
✅ Приёмка после замены железа завершена (2026-02-07). Материнская плата, процессор и ОЗУ заменены; конфигурация принята в эксплуатацию. Отчёт: Отчёт о приёмке новой аппаратной конфигурации.
✅ С 2026-02-08: Рабочая версия архитектуры DENKART зафиксирована — трафик 80/443 направляется в BBB-CONT22-1 (10.218.14.37). Альтернатива: версия 1.0 с единой точкой входа nginx-reverse-proxy — см. Версии архитектуры.
Общая информация
- Имя хоста: Denkart
- ОС: Ubuntu 24.04.3 LTS (Noble)
- Ядро: Linux 6.14.0-37-generic
- Архитектура: x86_64
- IP адрес: 192.168.1.112 (интерфейс enp13s0)
- Внешний IP: 89.179.242.240
Аппаратные характеристики
| Компонент | Характеристики | Статус |
|---|---|---|
| CPU | AMD Ryzen 5 7600, 6 ядер / 12 потоков, до 5.2 GHz (x86_64) | ✅ Работает |
| RAM | 14 GB (доступно ~2.7 GB; swap 4 GB) | ⚠️ Ниже минимума 16 GB — мониторить, рассмотреть добавление ОЗУ |
| Диск основной | /dev/sdb2 233 GB → / (занято 46%, свободно 125 GB) | ✅ UUID в fstab |
| Диск данных | /dev/sda 916 GB → /D (занято 51%, свободно 429 GB) | ✅ UUID в fstab |
| Диск /storage | LVM ubuntu-vg/storage-lv ~578 GB на sdc3 (расширен 2026-02-10); ubuntu-lv 350 GB | ✅ |
| Внешний диск | ~~1.9 TB~~ | ❌ Отключен, не используется |
Примечание: После замены платы буквы дисков изменились: /D теперь на sda (ранее в документации — sdc). Монтирование по UUID в fstab обеспечило корректную загрузку.
Программное обеспечение
| Компонент | Версия | Статус |
|---|---|---|
| LXD | 6.6 (snap) | ✅ Установлен |
| Python | 3.12.3 | ✅ Установлен |
| Node.js | v22.21.1 | ✅ Установлен |
| Git | 2.43.0 | ✅ Установлен |
Сетевая конфигурация
Физические интерфейсы
- enp13s0: 192.168.1.112/24 (основной сетевой интерфейс; после замены платы 2026-02-07 имя сменилось с enp4s0)
LXD сетевые мосты
- lxdbr0: 10.218.14.1/24 (управляемый LXD, используется контейнерами)
- IPv6: fd42:309:f0e2:4cf1::1/64
- Состояние: CREATED
- Используется: контейнерами
Дисковая архитектура (сводка)
ХОСТ-СИСТЕМА (Ubuntu 24.04) IP: 192.168.1.112
├─ /dev/sdb2 233 GB → /
├─ /dev/sdb1 1 GB → /boot/efi
├─ /dev/sda 916 GB → /D
├─ LVM sdc3: ubuntu-vg/storage-lv ~578 GB → /storage; ubuntu-lv 350 GB (резервная система)
~~└─ /dev/sdd1 1.9 TB → /mnt/mypassport~~ (отключен, не используется)
(После замены платы 2026-02-07: /D на sda; корень на sdb2. В fstab — привязка по UUID.)
LXD контейнеры (факт)
Актуальный состав по результатам приёмки 2026-02-07.
| Контейнер | Назначение | ОС | Статус | IP адрес | Storage Pool |
|---|---|---|---|---|---|
| BBB-CONT22-1 | BigBlueButton | Ubuntu 22.04 | ✅ RUNNING | 10.218.14.37 | default (ZFS) |
| docs-denkart | Документация | Ubuntu 22.04 | ✅ RUNNING | 10.218.14.102 | infra-pool (dir) |
| 1c-server | Сервер 1C:Enterprise | Ubuntu 22.04 | ✅ RUNNING | 10.218.14.10 | infra-pool (dir) |
| postgresql-1c | PostgreSQL для 1C | Ubuntu 22.04 | ✅ RUNNING | 10.218.14.79 | infra-pool (dir) |
| nginx-reverse-proxy | Reverse Proxy (единая точка входа) | Ubuntu 22.04 | ✅ RUNNING | 10.218.14.200 | infra-pool (dir) |
| redmine | Redmine 6.1.1 Opale (tasks.cdto.group) | Ubuntu 22.04 | ⏸ STOPPED | 10.218.14.103 | infra-pool (dir) |
Примечания:
- Контейнер infra-management удалён 2026-01-15. Временный контейнер lxd-move-9999816925272759725 (артефакт миграции) удалён 2026-02-08 — нигде не использовался. Контейнеры с суффиксом -new в текущем списке отсутствуют; в production используются 1c-server и postgresql-1c.
- С 2026-02-08 (рабочая версия): Веб-трафик (порты 80/443) направляется в BBB-CONT22-1 (10.218.14.37). Правила: config/iptables/port-forwarding-rules.sh. Контейнер nginx-reverse-proxy (10.218.14.200) запущен, но не используется как точка входа в текущей производственной конфигурации. См. Рабочая версия архитектуры.
- Исправление доступности извне (2026-02-08): В контейнере nginx-reverse-proxy на eth0 не было IPv4 (только IPv6). Добавлен netplan config/nginx-reverse-proxy-netplan-eth0.yaml (деплой в контейнер как /etc/netplan/99-static-eth0.yaml) и применён netplan apply. Для работы docs.cdto.group контейнер docs-denkart должен быть запущен. Проверка: scripts/test-reverse-proxy-access.sh 10.218.14.200.
Домены, направленные на хост-сервер (DNS)
На внешний IP хост-сервера (89.179.242.240) направлены следующие A-записи (актуально на 2026-02-08):
| Домен | IP | Примечание |
|---|---|---|
| cdto.group | ||
| cms.cdto.group | 89.179.242.240 | |
| crm.cdto.group | 89.179.242.240 | |
| denkart.cdto.group | 89.179.242.240 | |
| dev.cdto.group | 89.179.242.240 | |
| docs.cdto.group | 89.179.242.240 | |
| erp.cdto.group | 89.179.242.240 | |
| lxd.cdto.group | 89.179.242.240 | |
| stat.cdto.group | 89.179.242.240 | |
| tasks.cdto.group | 89.179.242.240 | Redmine |
| cdto.life | ||
| cdto.life | 89.179.242.240 | корневой домен |
| denkart.cdto.life | 89.179.242.240 | |
| docs.cdto.life | 89.179.242.240 | |
| school.cdto.life | 89.179.242.240 | |
| lms.cdto.life | 89.179.242.240 | Moodle 4.5 LTS |
Всего: 14 доменов (9 под cdto.group, 5 под cdto.life). Маршрутизация по Host выполняется в BBB (80/443) и nginx-reverse-proxy; для части доменов сервисы могут быть ещё не настроены.
Сопоставление доменов и сервисов
| Домен | Сервис | Где размещён | Статус |
|---|---|---|---|
| denkart.cdto.group | Cockpit (управление хостом) | Хост, порт 9090 | ✅ Настроен |
| docs.cdto.group | Документация DENKART | LXD docs-denkart (10.218.14.102) | ✅ Настроен |
| school.cdto.life | BigBlueButton (веб-конференции) | LXD BBB-CONT22-1 (10.218.14.37) | ✅ Настроен |
| cdto.life | Страница-заглушка | nginx-reverse-proxy | ✅ Заглушка |
| denkart.cdto.life | Cockpit (управление хостом) | Хост, порт 9090 | ✅ Настроен |
| docs.cdto.life | Документация DENKART | LXD docs-denkart (10.218.14.102) | ✅ Настроен |
| cms.cdto.group | Страница-заглушка | nginx-reverse-proxy | ✅ Заглушка |
| crm.cdto.group | Страница-заглушка | nginx-reverse-proxy | ✅ Заглушка |
| dev.cdto.group | Страница-заглушка | nginx-reverse-proxy | ✅ Заглушка |
| erp.cdto.group | Страница-заглушка | nginx-reverse-proxy | ✅ Заглушка |
| lxd.cdto.group | Страница-заглушка | nginx-reverse-proxy | ✅ Заглушка |
| stat.cdto.group | Страница-заглушка | nginx-reverse-proxy | ✅ Заглушка |
| tasks.cdto.group | Redmine (управление задачами) | LXD redmine (10.218.14.103:3000) | ✅ Настроен, контейнер STOPPED (ручной запуск) |
| lms.cdto.life | Moodle 4.5 LTS (LMS) | LXD moodle (10.218.14.104:80) | ✅ Настроен (промежуточная рабочая версия 2026-02-12) |
Примечание: denkart.cdto.life и docs.cdto.life маршрутизируются в Cockpit и документацию так же, как denkart.cdto.group и docs.cdto.group. Остальные домены (cdto.life, cms/crm/dev/erp/lxd/stat.cdto.group) отдают страницу-заглушку из nginx-reverse-proxy.
Домены и доступность (сводка)
| Домен | Назначение | HTTP (локально) | HTTP (внешне) | HTTPS извне |
|---|---|---|---|---|
| denkart.cdto.group | Cockpit | ✅ | ✅ | по 443 (при корректной работе провайдера) |
| docs.cdto.group | Документация | ✅ | ✅ | по 443 |
| school.cdto.life | BigBlueButton | ✅ 301 | ✅ 301 OK | по 443 |
| tasks.cdto.group | Redmine | — | — | по 443 (при запущенном контейнере redmine) |
| lms.cdto.life | Moodle 4.5 | ✅ | ✅ | по 443 (через BBB) |
| Остальные домены | Страница-заглушка | ✅ | ✅ | по сертификату |
Штатная схема (рабочая версия): Роутер пробрасывает 80 и 443 на 192.168.1.112; хост (iptables) направляет трафик в BBB-CONT22-1 (10.218.14.37). Доступ извне: https://denkart.cdto.group , https://docs.cdto.group , https://school.cdto.life (порты 80/443).
Пока провайдер блокирует входящие 80/443: для тестирования и демонстрации провайдеру используется альтернативный порт 8443. На роутере: TCP/8443 → 192.168.1.112; на хосте: DNAT 8443 → nginx-reverse-proxy:8443. URL: https://denkart.cdto.group:8443 , https://docs.cdto.group:8443 , https://school.cdto.life:8443. Для school.cdto.life:8443 браузер может показать предупреждение о сертификате (ERR_CERT_COMMON_NAME_INVALID), так как в текущем сертификате reverse-proxy нет имени school.cdto.life; для теста можно обойти («Дополнительно» → «Перейти на site…»).
Версии паспорта
Текущая версия: 1.9 (2026-02-12) — Промежуточная рабочая версия: Moodle 4.5 (lms.cdto.life) введён в эксплуатацию
Список версий паспорта
| Версия | Дата | Название версии |
|---|---|---|
| 1.9 | 2026-02-12 | Промежуточная рабочая версия: Moodle 4.5 LTS (lms.cdto.life), маршрутизация через BBB, снимок state-intermediate-working-moodle-lms-2026-02-12 |
| 1.8 | 2026-02-10 | Redmine 6.1.1 Opale установлен (tasks.cdto.group), контейнер redmine — ручной запуск, экономия RAM |
| 1.7 | 2026-02-08 | Рабочая версия архитектуры (трафик в BBB-CONT22-1), зафиксирована как производственная |
| 1.6 | 2026-02-08 | Единая точка входа (nginx-reverse-proxy), список доменов DNS, сопоставление доменов и сервисов |
| 1.5 | 2026-02-07 | Приёмка после замены железа, AMD Ryzen 5 7600, enp13s0 |
| 1.4 | 2026-02-07 | Замена материнской платы, процессора и ОЗУ |
| 1.3 | 2026-01-23 | Роутер Keenetic KN-3812, обновление инфраструктуры |
| 1.2 | 2026-01-23 | nginx-reverse-proxy, мониторинг, технический директор |
| 1.1 | 2026-01-15 | Удаление infra-management, 5 контейнеров |
| 1.0 | 2026-01-15 | Первый итоговый паспорт хост-сервера |
Полная история версий: Версии паспорта хост-сервера
Мониторинг
Статус: ✅ Развернут и работает
| Компонент | Порт | Статус | URL |
|---|---|---|---|
| Prometheus | 9091 | ✅ RUNNING | http://192.168.1.112:9091 |
| Grafana | 3000 | ✅ RUNNING | http://192.168.1.112:3000 |
| Node Exporter | 9100 | ✅ RUNNING | http://192.168.1.112:9100/metrics |
Примечание: Мониторинг доступности приложений (uptime monitoring) находится в процессе настройки.
Связанные документы
- Отчёт о приёмке новой аппаратной конфигурации (2026-02-07)
- Проверка совместимости после замены железа — чек-лист и наводящие вопросы
docs/README.md- обзор проекта и текущие параметрыdocs/operations/final-status-report.md- итоговый отчетdocs/operations/setup-completion-report.md- отчет о выполнении настройкиdocs/host-server-passport-versions.md- история версий паспорта