Update backup and logging documentation for Proxmox and containers. Adjust retention policies for Yandex Object Storage and enhance log rotation settings across various containers. Include detailed instructions for VPS backup processes and configurations for AmneziaVPN.

docs/maintenance/logrotate/README.md

@@ -0,0 +1,23 @@
+# Logrotate: базовая политика homelab
+
+Конфигурации logrotate для Proxmox, LXC-контейнеров, Nginx Proxy Manager и VPN/SSH.
+
+## Политики
+
+| Цель | Срок | Размер/архивы | Сжатие |
+|-----|------|----------------|--------|
+| **Proxmox host** | 14 дней | max 100 MB на файл, 5–7 архивов | да |
+| **LXC контейнеры** | 14 дней | 50 MB ротация, 5 архивов | да |
+| **ВМ 200 (Immich)** | 14 дней | 50 MB ротация, 5 архивов (то же, что LXC) | да |
+| **nginx reverse proxy (CT 100)** | 30 дней или 512 MB суммарно | rotate 5 × ~100 MB | да |
+| **VPN / SSH (CT 109 и auth)** | 90 дней | небольшой лимит размера | да |
+
+## Размещение на хостах
+
+- **Proxmox:** правки в `/etc/logrotate.conf` (секция default) + при необходимости `/etc/logrotate.d/`.
+- **LXC:** `/etc/logrotate.d/homelab-lxc.conf` (и при необходимости специфичные файлы).
+- **ВМ 200:** `/etc/logrotate.d/homelab-lxc.conf` (тот же конфиг, что и в LXC). На ВМ 200 пакет `logrotate` при необходимости установить: `sudo apt-get install logrotate` (после установки активен `logrotate.timer`).
+- **CT 100 (nginx):** `/etc/logrotate.d/npm-nginx.conf` (логи NPM в `/opt/docker/nginx-proxy/data/logs/`).
+- **CT 109 (VPN) и везде auth/SSH:** `/etc/logrotate.d/homelab-vpn-ssh.conf`.
+
+Конфиги из этой папки можно копировать на соответствующие хосты и проверять: `logrotate -d /path/to/config`.

docs/maintenance/logrotate/lxc-default.conf

@@ -0,0 +1,22 @@
+# LXC контейнеры: базовая политика
+# 14 дней, 50 MB ротация, 5 архивов, сжатие
+# Размещение: /etc/logrotate.d/homelab-lxc.conf
+
+/var/log/*.log
+/var/log/mail.log
+/var/log/syslog
+/var/log/daemon.log
+/var/log/kern.log
+/var/log/auth.log
+/var/log/user.log
+{
+    daily
+    maxage 14
+    size 50M
+    rotate 5
+    compress
+    delaycompress
+    missingok
+    notifempty
+    sharedscripts
+}

docs/maintenance/logrotate/npm-nginx.conf

@@ -0,0 +1,17 @@
+# Nginx Proxy Manager (контейнер 100): логи в /opt/docker/nginx-proxy/data/logs/
+# 30 дней или ~512 MB суммарно (5 архивов × ~100 MB), сжатие
+# Размещение на CT 100: /etc/logrotate.d/npm-nginx.conf
+
+/opt/docker/nginx-proxy/data/logs/*.log
+{
+    daily
+    maxage 30
+    size 100M
+    rotate 5
+    compress
+    delaycompress
+    missingok
+    notifempty
+    copytruncate
+    sharedscripts
+}

docs/maintenance/logrotate/proxmox-host.conf

@@ -0,0 +1,35 @@
+# Базовые настройки для Proxmox host (192.168.1.150)
+# 14 дней, max 100 MB на файл, 5–7 архивов, сжатие
+#
+# Вариант 1: встроить в /etc/logrotate.conf в секцию default:
+#   daily
+#   maxage 14
+#   size 100M
+#   rotate 6
+#   compress
+#   delaycompress
+#   missingok
+#   notifempty
+#
+# Вариант 2: положить этот файл как /etc/logrotate.d/99-proxmox.conf
+# (применяется к перечисленным путям; пакетные конфиги имеют приоритет по имени)
+
+/var/log/syslog
+/var/log/messages
+/var/log/daemon.log
+/var/log/kern.log
+/var/log/auth.log
+/var/log/user.log
+/var/log/pve/tasks/active
+/var/log/pve/tasks/index
+{
+    daily
+    maxage 14
+    size 100M
+    rotate 6
+    compress
+    delaycompress
+    missingok
+    notifempty
+    sharedscripts
+}

docs/maintenance/logrotate/vpn-ssh.conf

@@ -0,0 +1,19 @@
+# VPN / SSH: длительное хранение (90 дней), небольшой лимит размера
+# Контейнер 109 (WireGuard) и общие auth/SSH логи
+# Размещение: CT 109 — /etc/logrotate.d/homelab-vpn-ssh.conf
+# На других хостах (опционально) — то же для auth.log / secure
+
+/var/log/auth.log
+/var/log/secure
+/var/log/syslog
+{
+    daily
+    maxage 90
+    size 10M
+    rotate 4
+    compress
+    delaycompress
+    missingok
+    notifempty
+    sharedscripts
+}