Homepage дашборд на dash.dttb.ru (LXC 145): live-виджеты Proxmox/NPM/Gitea/NC, Basic Auth

- LXC 145 homepage, Docker, 22 сервиса в 5 группах - read-only доступы: PVEAuditor токен, Gitea PAT, NC app-password - грабли: docker.io SNI-блок РКН (зеркало Яндекса), split-DNS hosts, NPM+authentik forward-auth - authentik forward-auth отложен (localhost в authorize) → пока NPM Basic Auth Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-27 00:22:42 +03:00
parent 9c11b205ec
commit 3fe379f12c
4 changed files with 106 additions and 5 deletions
--- a/projects/dttb/proxmox-inventory.md
+++ b/projects/dttb/proxmox-inventory.md
@@ -9,7 +9,7 @@ tags: [dttb, proxmox]
 > **Основная нода:** pve (10.0.0.250) — описана ниже
 > **Вторая нода (standalone):** pve (10.0.0.147) — отдельный хост i3-2100/15GB/SSD+1.8TB HDD, см. [[proxmox-pve-147]] (VM 100 ZimaOS, LXC 101 второй NPM)
 >
-> Последнее обновление: 2026-06-26 (добавлен LXC 144 authentik — SSO/IdP, auth.dttb.ru)
+> Последнее обновление: 2026-06-27 (добавлен LXC 145 homepage — дашборд, dash.dttb.ru)

 ---

@@ -18,8 +18,8 @@ tags: [dttb, proxmox]
 | Тип | Всего | Запущено | Остановлено |
 |-----|-------|----------|-------------|
 | QEMU VM | 15 | 5 | 10 |
-| LXC | 26 | 16 | 10 |
-| **Итого** | **41** | **21** | **20** |
+| LXC | 27 | 17 | 10 |
+| **Итого** | **42** | **22** | **20** |

 ---

@@ -278,6 +278,23 @@ tags: [dttb, proxmox]

 ---

+### LXC 145 — homepage (Dashboard)
+| Параметр | Значение |
+|----------|----------|
+| Статус | 🟢 running |
+| IP | 10.0.0.145 (LAN, статика, nameserver 1.1.1.1) |
+| ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker 20.10 (`docker.io` из репо Яндекса — `download.docker.com` SNI-блок РКН; apt тоже на `mirror.yandex.ru`) |
+| Ресурсы | 2 vCPU / 1 GB / swap 512 MB / 8 GB (rootfs на `work`) |
+| Стек | `ghcr.io/gethomepage/homepage:latest` (`-p 3000:3000`, `--env-file /opt/homepage/.env`, volume `/opt/homepage/config`) |
+| Веб | **https://dash.dttb.ru** (NPM #42, LE id134, Basic Auth `oleg`/`OL260380eg`; authentik forward-auth отложен) · LAN/NetBird без авторизации `http://10.0.0.145:3000` |
+| Live-виджеты | Proxmox (read-only token `homepage@pve!homepage`, роль PVEAuditor), NPM, Gitea (read-only PAT), Nextcloud (app-password). Остальное — ping-плитки |
+| Секреты | `/opt/homepage/.env` (chmod 600, **не в vault**): HOMEPAGE_VAR_* + HOMEPAGE_ALLOWED_HOSTS |
+| Грабли | `/etc/hosts`: `10.0.0.195 dttb.ru` — чтобы Nextcloud-виджет шёл на NPM напрямую (split-DNS), а не хайрпином через WAN |
+| Tags | dashboard, homepage |
+| Назначение | **Homepage — единый дашборд home lab** (карта инфры + живые метрики). См. [[../../decisions/2026-06-27-homepage-dashboard-lxc145]] |
+
+---
+
 ## 🔴 Остановленные LXC

 | VMID | Имя | Назначение |