Двухузловая схема

Архитектура инфраструктуры

Инфраструктура построена на двух VPS-узлах. web01 обслуживает публичный сайт, mon01 выполняет функции мониторинга и контроля состояния. Такая схема не является HA-кластером, но позволяет разделить публикацию ресурса и наблюдение.

Узлы

web01

Публичный веб-сервер, который обслуживает сайт Server404 и health endpoint.

IP138.124.24.130
ОСUbuntu Server 24.04.4 LTS
Доменыserver404.space, www.server404.space
КомпонентыNginx, HTTPS Let’s Encrypt, UFW, Fail2Ban, Zabbix Agent 2, backup, restore-proof

mon01

Сервер мониторинга, который контролирует доступность сайта и состояние компонентов.

IP138.124.24.141
ОСUbuntu Server 24.04.4 LTS
Доменыstatus.server404.space, zabbix.server404.space
КомпонентыZabbix 7.0.26, Uptime Kuma, PostgreSQL 16.14, Docker, PHP-FPM, Nginx reverse proxy, UFW, Fail2Ban, backup, restore-proof

Логика взаимодействия

НаправлениеНазначениеПубличность
Пользователь → web01Открытие server404.space и www.server404.space по HTTPSПубличный доступ 80/443
Пользователь → mon01Открытие status.server404.space и zabbix.server404.space через Nginx reverse proxyПубличный доступ 80/443
web01 → mon01Передача проверок Zabbix Agent 2 на Zabbix Server10051 доступен только от web01
mon01 → web01Проверки сайта, /health и публичных страницВнешние HTTP/HTTPS проверки

Порты и внутренние сервисы

Публичные порты

  • web0122, 80, 443
  • mon0122, 80, 443
  • mon01 Zabbix Server10051 только от web01

Не открывается напрямую наружу

  • Uptime Kuma127.0.0.1:3001
  • PostgreSQLвнутренний сервис mon01
  • PHP-FPMза reverse proxy
  • Backup и evidenceбез публичных архивов