Server Architecture
Nginx (Reverse Proxy)
silaoreshkov.ru
dev.silaoreshkov.ru
bath.silaoreshkov.ru
flow.silaoreshkov.ru
sunshine.silaoreshkov.ru
grafana.silaoreshkov.ru
jenkins.silaoreshkov.ru
files.silaoreshkov.ru
panel.silaoreshkov.ru
Let's Encrypt
Certbot (SSL Certificates)
X-UI (VPN Panel)
VPN Management
VLESS Reality
FileBrowser
File Management
RunDesk (Remote Access)
Self-hosted relay (hbbs/hbbr)
Docker
Container Runtime
Jenkins (LTS)
CI/CD Pipeline
Jenkins Jobs:
site-deploy
Banya-Bot-Deploy
GitHub Integration
Grafana
Monitoring Dashboard
Prometheus (datasource)
Loki (datasource)
Promtail — сбор логов на хостах → Loki
Prometheus
Metrics Collection
Node Exporter:
System Metrics
Alertmanager
Маршрутизация и группировка алертов
Ингибирование, silence, эскалация
Blackbox Exporter
Синтетический мониторинг (HTTP/TCP/ICMP)
Проверки доступности снаружи (SLI)
cAdvisor
Метрики контейнеров / cgroups → Prometheus
Трассировка (OpenTelemetry)
OTel SDK / Collector — единый pipeline
Tempo / Jaeger — хранение trace (опционально)
Надёжность и восстановление
Restic / Borg — оффсайт-бэкапы, шифрование
Снапшоты ТС / образов — целевой RPO
Docker HEALTHCHECK, graceful shutdown
Отказоустойчивость
Nginx upstream: max_fails, fail_timeout, backup
Keepalived / health-check (при нескольких нодах)
Rate limiting / connection limiting (Nginx)
Безопасность инфраструктуры
Fail2ban — брутфорс SSH/веб
UFW / nftables — минимальный периметр
CrowdSec — LAPI, баны по сигналам (опционально)
TLS 1.2+, HSTS, OCSP stapling (Nginx)
DevSecOps / supply chain
Trivy / Grype — скан CVE образов в CI
SOPS + age — секреты в Git (encrypted)
Falco — runtime-поведение в Kubernetes/хосте
OIDC / SSO для панелей (Grafana, Jenkins)
SRE-практики
SLO / error budget — цели по доступности и латентности
Runbooks, postmortem без обвинений
Chaos / game days — проверка отказов (Litmus, Chaos Mesh)