План настройки и чек-лист

Актуально для: DENKART host + LXD контейнеры
Дата актуализации: 2026-01-15

План настройки

  1. Подготовка хоста
  2. Проверить требования: docs/requirements.md
  3. Зафиксировать архитектуру дисков: docs/disk-architecture.md
  4. Базовая инициализация ОС: docs/setup/initial-setup.md
  5. Настроить сеть и проброс портов: docs/setup/router-port-forwarding.md

  6. Настроить новый роутер: docs/setup/router-setup-final-instruction.md (используйте скрипт scripts/router-auto-setup.sh)

  7. Установка базового ПО

  8. Установить пакеты и утилиты: docs/setup/software-installation.md
  9. Настроить LXD: docs/setup/lxd-linux-virtualization.md
  10. Установить Cockpit: docs/setup/cockpit-installation.md

  11. Включить безопасность: docs/setup/security.md

  12. Секреты и доступы

  13. Создать config/secrets из config/secrets.example
  14. Проверить загрузку секретов: docs/setup/secrets-management.md

  15. Проверить SSH и доступы для админов

  16. Контейнеры и сервисы

  17. Создать контейнеры: BBB, docs-denkart, infra-management, postgresql
  18. Настроить сервисы внутри контейнеров: docs/setup/services-config.md

  19. Проверить маршрутизацию и доступность сервисов

  20. Домены и SSL

  21. Настроить домены: docs/operations/domains-configuration.md
  22. Проверить маршрутизацию: docs/operations/routing-solution.md

  23. Выпустить SSL и включить автообновление: docs/operations/ssl-certificate-auto-renewal.md

  24. Автоматизация и обслуживание

  25. Включить автосинхронизацию документации: docs/operations/docs-auto-sync.md
  26. Настроить бэкапы: docs/operations/backup.md

  27. Настроить мониторинг: docs/operations/monitoring.md

  28. Валидация

  29. Проверить ежедневные операции: docs/operations/daily-operations.md
  30. Проверить FAQ и типовые проблемы: docs/troubleshooting/FAQ.md

Чек-лист

Хост-система

  • [ ] ОС установлена и обновлена
  • [ ] SSH настроен, доступы проверены
  • [ ] Фаервол активирован, нужные порты открыты
  • [ ] Диски смонтированы и проверены
  • [ ] Внешний диск не переполнен

LXD и контейнеры

  • [ ] LXD установлен и инициализирован
  • [ ] Storage pools настроены (default, infra-pool)
  • [ ] Контейнеры созданы и запускаются
  • [ ] Профили и лимиты ресурсов заданы

Сервисы и маршрутизация

  • [ ] Nginx конфигурации применены
  • [ ] Домены резолвятся на внешний IP
  • [ ] HTTP доступность подтверждена (200/301)
  • [ ] SSL сертификаты выпущены и активны
  • [ ] Автообновление SSL включено

Секреты и безопасность

  • [ ] config/secrets создан и заполнен
  • [ ] Скрипты загрузки секретов работают
  • [ ] Политики безопасности включены
  • [ ] Логи безопасности проверены

Автоматизация и обслуживание

  • [ ] Документация синхронизируется автоматически
  • [ ] Бэкапы запускаются по расписанию
  • [ ] Мониторинг настроен и доступен
  • [ ] Регламент ежедневных операций выполняется