ETR Stack представлява централизиран набор от услуги, разположени основно на Hetzner VPS и, при нужда, интегрирани с home lab средата.
Основни блокове:
- Traefik – reverse proxy, TLS termination (Let's Encrypt), routing по домейни и пътища
- NetBird – VPN overlay за защитен достъп до сървъра и вътрешните услуги
- RustDesk Server – инфраструктура за отдалечена поддръжка
- Wiki.js – портал за документация (този сайт)
- Monitoring Stack – Netdata / Prometheus / Grafana (планирано)
- School Portal – Laravel + React приложение, хоствано отделно
Всички услуги са организирани като Docker контейнери.
Основна мрежа:
etr-net – вътрешна Docker bridge мрежа, споделена между Traefik, NetBird, RustDesk, Wiki.js и други вътрешни услуги.
Типичен поток на заявката:
Интернет → Traefik → (RustDesk / Wiki.js / NetBird / други услуги)
NetBird осигурява отделен канал за администрация:
Администратор → NetBird Peer → NetBird VPN → ETR VPS (вътрешни IP-та)
- Публични URL-и преминават през Traefik
- Администраторските панели са достъпни само през NetBird или защитени ACL правила
- SSH достъп е ограничен – препоръчително само чрез NetBird IP адреси
- TLS сертификати чрез Let's Encrypt (Traefik)
- Ограничени портове във firewall (отворени само нужните 80/443/UDP за NetBird)
- Контролирани потребители и ключове за SSH
- Използване на отделни service accounts за отделните услуги (PostgreSQL, RustDesk API и др.)