monitoring: подключён de1 (агент node-exporter+cadvisor, доступ только с fr1)

2026-06-21 21:17:27 +03:00
parent f52aa85ba1
commit 818958ace9
4 changed files with 51 additions and 0 deletions
--- a/servers/de1.md
+++ b/servers/de1.md
@@ -96,6 +96,11 @@ Vhost'ы в `sites-available/`, симлинки в `sites-enabled/`. TLS вез
 - **ipcam** — приём записей с IP-камер по SFTP (2223) и FTPS (2221 + pasv 30000-30010) в `/srv/ipcam/videos`.
 - **postgres/postgis** — БД (localhost), данные `~/volumes/postgres`.

+## Мониторинг
+- Агент `~/monitoring-agent` (node-exporter `:9100` + cadvisor `:8080`, docker), отдаёт метрики на Prometheus `fr1`.
+- Порты 9100/8080 ограничены только для IP `fr1` (161.97.93.252) через `DOCKER-USER` iptables (сохранено netfilter-persistent).
+- В Grafana `fr1` — instance `de1`. Метрики по публичной сети (план: перецепить на приватный WG-туннель при переносе VPN).
+
 ## Проекты пользователя (`/var/www`)
 Код проектов лежит здесь (владелец `rus`). ⚠️ Сейчас в `docker ps` их **нет** — то есть эти приложения сейчас остановлены (часть гоняли вручную через `docker compose`).