Update README and architecture documentation to reflect the migration of Homepage and Wallos services from container 100 to container 103. Adjust service descriptions and access details accordingly, ensuring clarity on domain accessibility and service configurations.

docs/containers/container-103.md

@@ -1,6 +1,6 @@
-# Контейнер 103 (Gitea): Gitea, PostgreSQL, act_runner, CouchDB (Obsidian), Vaultwarden
+# Контейнер 103 (Gitea): Gitea, PostgreSQL, act_runner, CouchDB (Obsidian), Vaultwarden, Homepage, Wallos
 
-Подробное описание LXC-контейнера **103** на Proxmox (192.168.1.103): Git-сервер Gitea с Actions (runner), база PostgreSQL, CouchDB для синхронизации Obsidian (домен obsidian.katykhin.ru).
+Подробное описание LXC-контейнера **103** на Proxmox (192.168.1.103): Git-сервер Gitea с Actions (runner), база PostgreSQL, CouchDB для синхронизации Obsidian (домен obsidian.katykhin.ru), менеджер паролей Vaultwarden, а также дашборд Homepage и Wallos (перенесены с контейнера 100).
 
 ---
 
@@ -27,11 +27,13 @@
 
 ## Сервисы (Docker)
 
-Три набора сервисов:
+Наборы сервисов:
 
 1. **Gitea (compose)** — в `/opt/gitea/`: Gitea, PostgreSQL, act_runner. Сеть **gitea_default**.
-2. **CouchDB** — запущен отдельным контейнером (без compose в репозитории), данные в `/opt/docker/couchdb/`.
+2. **CouchDB** — отдельный контейнер, данные в `/opt/docker/couchdb/`.
 3. **Vaultwarden (compose)** — в `/opt/docker/vaultwarden/`: менеджер паролей Vaultwarden (совместим с клиентами Bitwarden).
+4. **Homepage + dockerproxy (compose)** — в `/opt/docker/homepage/`: дашборд сервисов.
+5. **Wallos (compose)** — в `/opt/docker/wallos/`: учёт подписок.
 
 | Контейнер       | Образ                    | Порты (хост)     | Назначение |
 |-----------------|--------------------------|------------------|------------|
@@ -40,6 +42,9 @@
 | gitea-runner-1  | gitea/act_runner:latest  | —                | Gitea Actions (CI) |
 | couchdb         | couchdb:3                | 5984             | Бэкенд синхронизации Obsidian (obsidian.katykhin.ru) |
 | vaultwarden     | vaultwarden/server:latest | 8280            | Менеджер паролей Vaultwarden (Bitwarden-совместимый), доступ из LAN |
+| homepage        | ghcr.io/gethomepage/homepage:latest | 4000→3000 | Дашборд сервисов (home.katykhin.ru, доступ только из LAN и VPN через NPM) |
+| dockerproxy     | ghcr.io/tecnativa/docker-socket-proxy:latest | 2375/tcp | Прокси к Docker API для Homepage (read-only) |
+| wallos          | bellamy/wallos:latest    | 8282→80          | Учёт подписок (wallos.katykhin.ru, доступ только из LAN и VPN через NPM) |
 
 ---
 
@@ -238,6 +243,7 @@ curl -s http://127.0.0.1:8280/ | head -c 200
 3. **Gitea и CouchDB по IP:** Доступ по 192.168.1.103:3000 и :5984 из LAN. Если нужен доступ снаружи — только через NPM (HTTPS, домены git.katykhin.ru, obsidian.katykhin.ru) и не пробрасывать порты 3000/5984 напрямую в интернет.
 4. **Логи Docker:** Ротация не настроена — возможен рост логов и заполнение диска (см. TODO).
 5. **CouchDB CORS:** В конфиге включены CORS с origins = * и credentials = true. Достаточно для Obsidian; при расширении использования оценить ограничение origins.
+6. **Homepage и Wallos по доменам:** `home.katykhin.ru` и `wallos.katykhin.ru` публикуются через NPM на CT 100, но в proxy-конфигах Access List (через `allow/deny`) ограничивает доступ только подсетями LAN (192.168.1.0/24) и VPN (10.10.99.0/24); из интернета без VPN домены недоступны.
 
 ---
 
@@ -261,5 +267,5 @@ curl -s http://127.0.0.1:8280/ | head -c 200
 
 ## Связь с другими документами
 
-- [Архитектура и подключение](../architecture/architecture.md) — таблица контейнеров, домены (в т.ч. obsidian.katykhin.ru), схема сети.
-- [Контейнер 100 (nginx)](container-100.md) — NPM, через который при необходимости проксируются git.katykhin.ru и obsidian.katykhin.ru.
+- [Архитектура и подключение](../architecture/architecture.md) — таблица контейнеров, домены (в т.ч. obsidian.katykhin.ru, home.katykhin.ru, wallos.katykhin.ru), схема сети.
+- [Контейнер 100 (nginx)](container-100.md) — NPM и AdGuard; через NPM проксируются git.katykhin.ru, obsidian.katykhin.ru, vault.katykhin.ru, home.katykhin.ru и wallos.katykhin.ru.