Update backup and logging documentation for Proxmox and containers. Adjust retention policies for Yandex Object Storage and enhance log rotation settings across various containers. Include detailed instructions for VPS backup processes and configurations for AmneziaVPN.

docs/vps/vpn-migrate-config.md

@@ -58,3 +58,82 @@
 - Переключение: выбираешь активное подключение — либо одно, либо другое (или отключено). Маршруты/политики при необходимости те же для обоих (например, весь трафик в туннель или только часть по правилам).
 
 Так можно в любой момент перейти с USA на новый VPS: добавляешь новый профиль с конфигом нового сервера и переключаешься на него.
+
+---
+
+## Конфиги для полного восстановления сервера
+
+Все файлы, чтобы поднять новый VPS с нуля (тот же образ и параметры контейнера). Ключи и пиры WireGuard создаются приложением AmneziaVPN при установке протокола — их не копируем.
+
+### Файлы в репозитории
+
+| Назначение | Путь в репо |
+|------------|-------------|
+| Dockerfile AmneziaWG | `docs/vps/amnezia-awg/Dockerfile` |
+| Метрики для Homepage | `scripts/vps-metrics-api.py` |
+| Systemd-юнит метрик | `docs/vps/vps-metrics.service` |
+
+### 1. Подготовка VPS
+
+- ОС: Ubuntu (или [поддерживаемая Amnezia](https://docs.amnezia.org/ru/documentation/supported-linux-os-for-vps)).
+- Установить Docker, настроить SSH-доступ с твоего ключа (для AmneziaVPN).
+- На хосте: скопировать `docs/vps/amnezia-awg/Dockerfile` в каталог на VPS (например `/opt/amnezia/amnezia-awg/`), собрать образ:
+  ```bash
+  cd /opt/amnezia/amnezia-awg
+  docker build -t amnezia-awg .
+  ```
+
+### 2. Запуск контейнера AmneziaWG
+
+**Германия (или новый сервер с портом 33118):**
+
+```bash
+docker run -d --name amnezia-awg --restart=always \
+  -p 33118:33118/udp \
+  -v /lib/modules:/lib/modules \
+  --cap-add=NET_ADMIN --cap-add=SYS_MODULE \
+  --privileged \
+  --sysctl net.ipv4.conf.all.src_valid_mark=1 \
+  --security-opt label=disable \
+  amnezia-awg
+```
+
+**США (или второй сервер с портом 37135):**
+
+```bash
+docker run -d --name amnezia-awg2 --restart=always \
+  -p 37135:37135/udp \
+  -v /lib/modules:/lib/modules \
+  --cap-add=NET_ADMIN --cap-add=SYS_MODULE \
+  --privileged \
+  --sysctl net.ipv4.conf.all.src_valid_mark=1 \
+  --security-opt label=disable \
+  amnezia-awg
+```
+
+Важно: внутри контейнера AmneziaWG слушает тот порт, который задаётся при установке протокола через приложение (на Germany — 33118, на USA — 37135). Если поднимаешь новый сервер с другим портом, в команде меняй оба: `-p ПОРТ:ПОРТ/udp` и при установке AmneziaWG в приложении укажи тот же порт.
+
+### 3. Установка протокола через AmneziaVPN
+
+1. В приложении AmneziaVPN добавь сервер по IP нового VPS (SSH по ключу).
+2. Установи протокол **AmneziaWG** на этот сервер (приложение подключится по SSH и настроит контейнер).
+3. В настройках протокола на сервере задай параметры обфускации из таблицы выше: **jc, jmin, jmax, s1, s2, h1–h4**.
+4. Сгенерируй гостевые конфиги / конфиг с полным доступом — в них будет Endpoint = IP:порт нового VPS.
+
+### 4. Метрики для Homepage (опционально)
+
+Чтобы виджет метрик на Homepage показывал данные с этого VPS:
+
+```bash
+# Скопировать скрипт и юнит на VPS
+cp scripts/vps-metrics-api.py /usr/local/bin/
+chmod +x /usr/local/bin/vps-metrics-api.py
+cp docs/vps/vps-metrics.service /etc/systemd/system/
+systemctl daemon-reload && systemctl enable --now vps-metrics
+```
+
+Порт **3497/tcp** должен быть доступен с хоста, где крутится Homepage (или открыт в файрволе VPS).
+
+### 5. Файрвол
+
+На текущем сервере в Германии UFW не включён, политика iptables по умолчанию ACCEPT. Достаточно убедиться, что хостинг не режет входящий **UDP на порт AmneziaWG** (33118 или 37135) и при необходимости SSH (22) и 3497 для метрик.