Este ambiente foi projetado para equilibrar disponibilidade, segurança e simplicidade operacional, com foco em uso real no dia a dia.
- garantir acesso interno estável (LAN + VPN)
- permitir acesso externo seguro (Authelia + 2FA)
- reduzir dependência de um único host
- facilitar troubleshooting e recuperação
- centralizar documentação e runbooks
| Host | Função | Observações |
|---|
| NAS (UGREEN DXP4800 Plus) | Serviços centrais | Desliga à noite |
| Raspberry Pi 4 | DNS, monitoramento, HA | Sempre ligado |
| Serviço | Função | Local |
|---|
| Pi-hole | DNS interno (principal) | RPi |
| Pi-hole (backup) | DNS failover | NAS |
| Nginx Proxy Manager | Proxy reverso | NAS + RPi |
| Authelia | Autenticação + 2FA | RPi |
| Gitea | Versionamento | NAS |
| Uptime Kuma | Monitoramento | RPi |
| Portainer | Gestão Docker | NAS + RPi |
| Tipo | Descrição |
|---|
| Interno | Apenas LAN ou VPN |
| Protegido | Externo com Authelia |
| Público | Acesso direto |
ℹ️ Use a página /apps como referência rápida de acesso.
- DNS com failover via DHCP (UniFi)
- NPM com VIP (keepalived)
- Monitoramento com Uptime Kuma
- Status exposto via:
/opt/ha-status/status.json
Usuário → DNS (Pi-hole) → NPM (VIP)