Inwentarz Usług¶
Spis wszystkich usług działających na serwerach AIO Factory. Aktualizowany w ramach TASK-155 — pełna lista zostanie zweryfikowana przez sondę obu hostów.
Status dokumentu
Pierwsza wersja zawiera spis na podstawie konfiguracji infra/. Pełna weryfikacja przez sondę produkcyjnych hostów następuje w finałowym sprincie (TASK-155).
host-mom (Hetzner — jednostka centralna)¶
| Usługa | Rola | URL operatora | Sekcja dokumentacji |
|---|---|---|---|
| Mailcow | Serwer pocztowy SMTP/IMAP, webmail | mail.aiofactory.pl |
Poczta |
| Vaultwarden | Magazyn haseł | bitwarden.aiofactory.pl |
Serwery |
| Netbird | Mesh VPN administracyjny | netbird.aiofactory.pl |
Serwery |
| Postiz | Planowanie postów Social Media | postiz.aiofactory.pl |
Automatyzacje |
| Beszel | Monitoring zdrowia serwerów | beszel.aiofactory.pl |
Monitoring |
| Listmonk | Mailing masowy | listmonk.aiofactory.pl |
Poczta |
| Paperless-ngx | Zarządzanie dokumentami z OCR | paperless.aiofactory.pl |
Monitoring |
| n8n (historyczne) | Automatyzacje (zastąpione przez Windmill na host-dad) | — | Automatyzacje |
| WordPress (buyspace.pl) | Sklep internetowy | buyspace.pl |
Sklepy |
| PowerDNS / DNS | Wewnętrzne DNS | wewn. | Serwery |
host-dad (OVH — failover + automatyzacje)¶
| Usługa | Rola | URL operatora | Sekcja dokumentacji |
|---|---|---|---|
| Panel AIO Factory (produkcja) | Dashboard operatora (SvelteKit) | panel.aiofactory.pl |
— |
| Convex (produkcja) | Backend (DB + queries + actions) | convex.aiofactory.pl |
Architektura |
| Windmill (produkcja) | Silnik automatyzacji | windmill.aiofactory.pl |
Automatyzacje |
| OpenBao | Secret management | bao.aiofactory.pl |
Serwery |
| Backrest | UI do restic (backupy) |
restic.aiofactory.pl |
Monitoring |
| WordPress (buyspace.pl) (failover) | Sklep — przejmuje gdy host-mom pada | buyspace.pl |
Sklepy |
| Bramka SMS | Wysyłka SMS-ów | bramka.aiofactory.pl |
Poczta |
host-son (OVH — trzecia linia obrony)¶
W stanie standby — uruchamiany w pełni gdy host-mom + host-dad nie działają.
| Usługa | Status |
|---|---|
| Bazowa konfiguracja NixOS | ✅ |
| Incus + Docker | ✅ |
| Replikacja Convex | 🟡 (configowana w razie potrzeby) |
| Replikacja Mailcow | 🟡 (configowana w razie potrzeby) |
host-dev (Hetzner — środowisko deweloperskie)¶
Środowisko developmentu i testów lokalnych.
| Usługa | Rola | URL |
|---|---|---|
| Panel AIO Factory (dev) | Wersja dev | dev.aiofactory.pl |
| Convex (dev) | Backend dev | convex-dev.aiofactory.pl |
| Windmill (dev) | Silnik dev | windmill-dev.aiofactory.pl |
| Caddy (dev) | Reverse proxy | wewn. |
Sieć VPS (OVH — lokalizacje sklepów)¶
| Kraj | Status | Przeznaczenie |
|---|---|---|
| Polska | ✅ aktywny | buyspace.pl |
| Niemcy | 🟡 standby | przyszły rynek (zgłoszenie #26) |
| Francja | 🟡 standby | przyszły rynek |
| Włochy | ⚪ planowane | — |
| Wielka Brytania | ⚪ planowane | — |
| Czechy | ⚪ planowane | — |
| Hiszpania | ⚪ planowane | — |
| Holandia | ⚪ planowane | — |
| Belgia | ⚪ planowane | — |
| Austria | ⚪ planowane | — |
| Szwajcaria | ⚪ planowane | — |
Mechanizm IP failover OVH działa dla wszystkich aktywnych VPS-ów. Procedura uruchomienia kolejnego — patrz Serwery — sieć VPS.
Dostępy¶
Wszystkie hasła administracyjne znajdują się w Vaultwarden (bitwarden.aiofactory.pl) w folderze panel-aio. Dostęp tylko dla właściciela.
Klucze SOPS (do odszyfrowania repo) w Vaultwardenie w pozycji panel-aio / sops-age-key.
Procedura odzyskania dostępu w razie utraty hasła głównego: opisana w Podsumowaniu Prac.