unifi: контроллер UniFi на LXC 140 (10.0.0.196) + домен unifi.dttb.ru

- Docker-стек mongo:4.4 + linuxserver/unifi-network-application - MongoDB 4.4 принудительно: хост Xeon X5672 без AVX, 5.0+ падает Illegal instruction - образ с docker.io (ghcr.io виснет из РФ), rootfs на work (local-lvm 90%) - NPM #36 + Let's Encrypt (DNS через Spaceweb, один editMain add) Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
2026-06-15 13:28:57 +03:00
parent a84a9a5b50
commit 51dcea50b2
4 changed files with 92 additions and 5 deletions
--- a/projects/dttb/network-topology.md
+++ b/projects/dttb/network-topology.md
@@ -82,6 +82,17 @@ tags: [dttb]
 | Роль | SwarmClaw — оркестратор/control-plane над openclaw (рой агентов, делегирование, дашборд) |
 | Доступ | http://10.0.0.135:3456 (cookie `sc_auth`); провайдер OmniRoute, gateway-связка с LXC 137 |

+### 10.0.0.196 — unifi (UniFi Network Application)
+| Параметр | Значение |
+|----------|----------|
+| Hostname | unifi |
+| Proxmox | LXC 140 |
+| ОС | Debian 12 (Docker compose) |
+| Открытые порты | 8443/https (Web UI), 8080/http (device inform), 3478/udp (STUN), 10001/udp (discovery), 8843, 8880, 6789 |
+| Роль | Контроллер UniFi (mongo:4.4 + linuxserver/unifi-network-application) |
+| Домен | unifi.dttb.ru → 10.0.0.196:8443 |
+| ⚠️ Заметка | MongoDB строго 4.4 — хост-CPU Xeon X5672 без AVX |
+
 ### 10.0.0.140 — proxmox-local
 | Параметр | Значение |
 |----------|----------|
@@ -470,6 +481,7 @@ tags: [dttb]
 | mail.dttb.ru | 10.0.0.107:443 | Mailcow (почта dttb.ru) |
 | matrix.dttb.ru | 10.0.0.224:8080 | Matrix/Element Web |
 | rec.dttb.ru | 10.0.0.227:8091 | Agent-DVR / NVR |
+| unifi.dttb.ru | 10.0.0.196:8443 | UniFi Network Application |
 | plex.dttb.ru | 10.0.0.200:32400 | Plex Media Server |
 | porteiner.dttb.ru | 10.0.0.10:9443 | Portainer |
 | z.dttb.ru | 10.0.0.220:80 | Z-сервис |
--- a/projects/dttb/npm-proxy-hosts.md
+++ b/projects/dttb/npm-proxy-hosts.md
@@ -9,7 +9,7 @@ tags: [dttb, npm]
 > **NPM LXC:** 103 (10.0.0.195)
 > **Панель:** https://npm.dttb.ru
 >
-> Последнее обновление: 2026-06-08 (добавлен swarm.dttb.ru → SwarmClaw LXC 135)
+> Последнее обновление: 2026-06-15 (добавлен unifi.dttb.ru → UniFi LXC 140)

 ---

@@ -17,7 +17,7 @@ tags: [dttb, npm]

 | Всего хостов | С SSL | Без SSL | Активных |
 |--------------|-------|---------|----------|
-| 21 | 17 | 4 | 21 |
+| 22 | 18 | 4 | 22 |

 ---

@@ -51,6 +51,7 @@ tags: [dttb, npm]
 | 31 | `zima.umnybot.ru` | 10.0.0.190:80 | ✅ Let's Encrypt | ✅ | ✅ | ❌ | ZimaOS NAS коробки Алекса (pve-147 VM 100) |
 | 33 | `tg.umnybot.ru` | 10.0.0.190:3000 | ✅ Let's Encrypt | ✅ | ✅ | ❌ | Telegram web (KasmVNC, ZimaOS) — Basic Auth ACL `umnybot-kasm` |
 | 34 | `rustdesk.umnybot.ru` | 10.0.0.190:3005 | ✅ Let's Encrypt | ✅ | ✅ | ❌ | RustDesk client web (KasmVNC, ZimaOS) — Basic Auth ACL `umnybot-kasm` |
+| 36 | `unifi.dttb.ru` | 10.0.0.196:8443 (HTTPS) | ✅ Let's Encrypt | ✅ | ✅ | ✅ | **UniFi Network Application** (LXC 140) |

 ---

--- a/projects/dttb/proxmox-inventory.md
+++ b/projects/dttb/proxmox-inventory.md
@@ -9,7 +9,7 @@ tags: [dttb, proxmox]
 > **Основная нода:** pve (10.0.0.250) — описана ниже
 > **Вторая нода (standalone):** pve (10.0.0.147) — отдельный хост i3-2100/15GB/SSD+1.8TB HDD, см. [[proxmox-pve-147]] (VM 100 ZimaOS, LXC 101 второй NPM)
 >
-> Последнее обновление: 2026-06-08 (добавлен LXC 135 swarmclaw)
+> Последнее обновление: 2026-06-15 (добавлен LXC 140 unifi — UniFi Network Application)

 ---

@@ -18,8 +18,8 @@ tags: [dttb, proxmox]
 | Тип | Всего | Запущено | Остановлено |
 |-----|-------|----------|-------------|
 | QEMU VM | 15 | 5 | 10 |
-| LXC | 22 | 12 | 10 |
-| **Итого** | **37** | **17** | **20** |
+| LXC | 23 | 13 | 10 |
+| **Итого** | **38** | **18** | **20** |

 ---

@@ -203,6 +203,19 @@ tags: [dttb, proxmox]
 | IP | 10.0.0.141 (LAN) / 100.70.161.29 (NetBird) |
 | Назначение | VPN-proxy (детали уточнить) |

+### LXC 140 — unifi (UniFi Network Application)
+| Параметр | Значение |
+|----------|----------|
+| Статус | 🟢 running |
+| IP | 10.0.0.196 (статика, nameserver 1.1.1.1) |
+| ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker compose |
+| Ресурсы | 2 vCPU / 3 GB / 16 GB (rootfs на `work`, т.к. local-lvm 90%) |
+| Стек | `docker.io/mongo:4.4` + `docker.io/linuxserver/unifi-network-application:latest`, bind-mount `/opt/unifi/{config,db}` |
+| Web UI | https://10.0.0.196:8443 · домен `unifi.dttb.ru` (NPM #36) |
+| NPM домен | unifi.dttb.ru → 10.0.0.196:8443 (HTTPS backend, WSS) |
+| Tags | network, unifi |
+| Назначение | **Контроллер UniFi (Network Application)** для home lab. ⚠️ MongoDB именно **4.4** — CPU Xeon X5672 без AVX, Mongo 5.0+ падает с `Illegal instruction`. См. [[../../decisions/2026-06-15-unifi-controller-homelab]] |
+
 ---

 ## 🔴 Остановленные LXC