Сервіси¶

Сервіси — це те, заради чого існує вся інфраструктура. Сервери, мережі, VPN — все це лише фундамент для сервісів, які реально використовують люди: чат, документація, бази даних.

Архітектура сервісів¶

flowchart TB
    subgraph edge["Edge / Reverse Proxy"]
        CADDY["Caddy<br/>auto-HTTPS"]
    end

    subgraph apps["Застосунки"]
        MATRIX["Matrix Synapse<br/>месенджер"]
        WIKI["UMTC Wiki<br/>документація"]
        GIT["Gitea<br/>код"]
    end

    subgraph data["Дані"]
        PG["PostgreSQL<br/>основна БД"]
        REDIS["Redis<br/>кеш"]
    end

    CADDY --> MATRIX
    CADDY --> WIKI
    CADDY --> GIT

    MATRIX --> PG
    WIKI --> PG

    style edge fill:#fef3c7
    style apps fill:#dbeafe
    style data fill:#d1fae5

Розділи¶

Matrix¶

Захищені комунікації на базі протоколу Matrix:
- Synapse — homeserver
- Element — клієнт
- Bridges — інтеграція з Telegram, Signal

Web¶

Веб-сервери та проксі:
- Caddy — reverse proxy з auto-HTTPS
- Налаштування віртуальних хостів

Бази даних¶

Зберігання даних:
- PostgreSQL — основна СУБД для всіх сервісів
- Бекапи та відновлення

Швидкий доступ¶

Чому це важливо для UMTC?¶

1. Matrix — основний канал комунікації, децентралізований і шифрований
2. Wiki — централізована документація, доступна офлайн через desktop app
3. PostgreSQL — надійне зберігання даних з можливістю реплікації

Деплой сервісів¶

Всі сервіси розгортаються через Docker Compose:

# Клонувати репозиторій з конфігами
git clone git@git.eliah.one:umtc/services.git

# Запустити сервіс
cd services/matrix
docker compose up -d

# Перевірити логи
docker compose logs -f

Детальні інструкції: Docker Compose деплой.

Пов'язані теми¶

• Інфраструктура — Docker, VPS, Ansible
• Безпека — захист сервісів
• VPN — доступ до сервісів через WireGuard