План настройки и чек-лист
Актуально для: DENKART host + LXD контейнеры
Дата актуализации: 2026-01-15
План настройки
- Подготовка хоста
- Проверить требования:
docs/requirements.md - Зафиксировать архитектуру дисков:
docs/disk-architecture.md - Базовая инициализация ОС:
docs/setup/initial-setup.md - Настроить сеть и проброс портов:
docs/setup/router-port-forwarding.md -
Настроить новый роутер:
docs/setup/router-setup-final-instruction.md(используйте скриптscripts/router-auto-setup.sh) -
Установка базового ПО
- Установить пакеты и утилиты:
docs/setup/software-installation.md - Настроить LXD:
docs/setup/lxd-linux-virtualization.md - Установить Cockpit:
docs/setup/cockpit-installation.md -
Включить безопасность:
docs/setup/security.md -
Секреты и доступы
- Создать
config/secretsизconfig/secrets.example - Проверить загрузку секретов:
docs/setup/secrets-management.md -
Проверить SSH и доступы для админов
-
Контейнеры и сервисы
- Создать контейнеры: BBB, docs-denkart, infra-management, postgresql
- Настроить сервисы внутри контейнеров:
docs/setup/services-config.md -
Проверить маршрутизацию и доступность сервисов
-
Домены и SSL
- Настроить домены:
docs/operations/domains-configuration.md - Проверить маршрутизацию:
docs/operations/routing-solution.md -
Выпустить SSL и включить автообновление:
docs/operations/ssl-certificate-auto-renewal.md -
Автоматизация и обслуживание
- Включить автосинхронизацию документации:
docs/operations/docs-auto-sync.md - Настроить бэкапы:
docs/operations/backup.md -
Настроить мониторинг:
docs/operations/monitoring.md -
Валидация
- Проверить ежедневные операции:
docs/operations/daily-operations.md - Проверить FAQ и типовые проблемы:
docs/troubleshooting/FAQ.md
Чек-лист
Хост-система
- [ ] ОС установлена и обновлена
- [ ] SSH настроен, доступы проверены
- [ ] Фаервол активирован, нужные порты открыты
- [ ] Диски смонтированы и проверены
- [ ] Внешний диск не переполнен
LXD и контейнеры
- [ ] LXD установлен и инициализирован
- [ ] Storage pools настроены (
default,infra-pool) - [ ] Контейнеры созданы и запускаются
- [ ] Профили и лимиты ресурсов заданы
Сервисы и маршрутизация
- [ ] Nginx конфигурации применены
- [ ] Домены резолвятся на внешний IP
- [ ] HTTP доступность подтверждена (200/301)
- [ ] SSL сертификаты выпущены и активны
- [ ] Автообновление SSL включено
Секреты и безопасность
- [ ]
config/secretsсоздан и заполнен - [ ] Скрипты загрузки секретов работают
- [ ] Политики безопасности включены
- [ ] Логи безопасности проверены
Автоматизация и обслуживание
- [ ] Документация синхронизируется автоматически
- [ ] Бэкапы запускаются по расписанию
- [ ] Мониторинг настроен и доступен
- [ ] Регламент ежедневных операций выполняется