Inwentarz Usług (skrót)¶
Skrótowy spis usług per host — pełny inwentarz (z portami, sekretami, backupami, procedurami restartu i mapą odpowiedzialności po przekazaniu) jest na osobnej stronie:
→ Operations — Inwentarz Usług (pełny)
Stan zweryfikowany sondą hostów: 2026-05-02.
host-mom (Hetzner — jednostka centralna)¶
5 kontenerów Incus (dns, email, services, system-mom, web).
| Usługa | Rola | URL operatora | Sekcja dokumentacji |
|---|---|---|---|
| Mailcow | Serwer pocztowy SMTP/IMAP, webmail | mail.aiofactory.pl |
Poczta |
| Forgejo | Self-hosted git + issues (zastępuje GitHub dla aio/*) |
git.aiofactory.pl |
Operations |
| Beszel | Monitoring zdrowia serwerów | beszel.aiofactory.pl |
Monitoring |
| Listmonk | Mailing masowy (relay przez Mailcow) | listmonk.aiofactory.pl |
Poczta |
| Postiz + Temporal | Planowanie postów Social Media (FB/IG/LinkedIn/TikTok/X) | postiz.aiofactory.pl |
Automatyzacje |
| TextBee (bramka SMS) | API + UI do wysyłki SMS (rejestrowana SIM) | textbee.aiofactory.pl, sms.aiofactory.pl |
Poczta |
| Backrest | UI do restic — backup orchestrator |
backrest.aiofactory.pl |
Monitoring |
| Netbird | Mesh VPN administracyjny | netbird.aiofactory.pl |
Serwery |
| PowerDNS | Wewnętrzny DNS (autorytatywny) | ns1.aiofactory.pl |
Serwery |
| WordPress (buyspace.pl + master + eu + de + test) | Sklepy + sandbox | master.buyspace.pl, test.buyspace.pl, pma.buyspace.pl |
Sklepy |
| n8n (historyczne, nie uruchomione) | Automatyzacje — zastąpione przez Windmill | — | Automatyzacje |
host-dad (OVH — panel produkcyjny + automatyzacje)¶
3 kontenery Incus (panel, system-dad, web).
| Usługa | Rola | URL operatora | Sekcja dokumentacji |
|---|---|---|---|
| Panel AIO Factory (produkcja) | Dashboard operatora (SvelteKit) | panel.aiofactory.pl |
— |
| Convex (produkcja) | Backend (DB + queries + actions) | convex.aiofactory.pl, dashboard convex-dashboard.aiofactory.pl |
Operations |
| Windmill (produkcja) | Silnik automatyzacji (1 server + 8 workers + 1 native + db) | windmill.aiofactory.pl |
Automatyzacje |
| Strona firmowa AIO | Astro static (aiofactory.pl) |
aiofactory.pl |
— |
| Dokumentacja Wdrożenia | mkdocs-material (ta strona) | docs.aiofactory.pl |
Operations |
| WordPress (buyspace.pl) (failover) | Sklep produkcyjny — przejmuje gdy host-mom pada | buyspace.pl |
Sklepy |
host-son (OVH — trzecia linia obrony)¶
W stanie standby — uruchamiany w pełni gdy host-mom + host-dad nie działają.
| Usługa | Status |
|---|---|
| Bazowa konfiguracja NixOS | ✅ |
| Incus + Docker | ✅ |
| Replikacja Convex | 🟡 (configowana w razie potrzeby) |
| Replikacja Mailcow | 🟡 (configowana w razie potrzeby) |
host-dev (Hetzner — środowisko deweloperskie)¶
Środowisko developmentu i testów lokalnych operatora.
| Usługa | Rola | URL |
|---|---|---|
| Panel AIO Factory (dev) | Wersja dev | dev.aiofactory.pl |
| Convex (dev) | Backend dev | wewn. |
| Windmill (dev) | Silnik dev | wewn. |
| Caddy (dev) | Reverse proxy | wewn. |
Sieć VPS (OVH — lokalizacje sklepów)¶
| Kraj | Status | Przeznaczenie |
|---|---|---|
| Polska | ✅ aktywny | buyspace.pl |
| Niemcy | 🟡 standby | przyszły rynek (zgłoszenie #26) |
| Francja | 🟡 standby | przyszły rynek |
| Włochy | ⚪ planowane | — |
| Wielka Brytania | ⚪ planowane | — |
| Czechy | ⚪ planowane | — |
| Hiszpania | ⚪ planowane | — |
| Holandia | ⚪ planowane | — |
| Belgia | ⚪ planowane | — |
| Austria | ⚪ planowane | — |
| Szwajcaria | ⚪ planowane | — |
Mechanizm IP failover OVH działa dla wszystkich aktywnych VPS-ów. Procedura uruchomienia kolejnego — patrz Serwery — sieć VPS.
Usługi opcjonalne (nie uruchomione)¶
- Vaultwarden / Bitwarden self-hosted — używamy Bitwarden cloud (poza naszą infrastrukturą). Konfiguracja Vaultwarden gotowa do uruchomienia na host-mom w razie zmiany decyzji.
- Paperless-ngx — system zarządzania dokumentami z OCR; opcjonalny dodatek z oferty (str. 6). Konfiguracja przygotowana, nie uruchomiona w pierwotnym wdrożeniu.
Dostępy¶
Wszystkie hasła administracyjne znajdują się w Bitwardenie w folderze panel-aio (dostęp tylko dla właściciela).
Klucz age do odszyfrowania repo: w Bitwardenie pod panel-aio / sops-age-key. Bez tego klucza odzyskanie sekretów jest niemożliwe — utrata = utrata dostępu do API platform i baz produkcyjnych.
Procedura odzyskania dostępu w razie utraty hasła głównego: opisana w Podsumowaniu Prac.