Architecture.md
Архитектура 2MOV
Общая схема
Проект состоит из двух серверов:
| Сервер | Роль | Локация |
|---|---|---|
| FirstVDS | MAX-бот, MongoDB, Caddy, сайт | РФ |
| HostVDS | Telegram-бот, SSH-туннель к MongoDB | Зарубежье |
Компоненты
FirstVDS (РФ)
- MAX-бот — обрабатывает команды из MAX
- MongoDB — база данных пользователей, заказов, рейтингов
- Caddy — веб-сервер, раздаёт сайт, SSL, прокси
- Сайт —
2mov.ru(заглушка)
HostVDS (зарубежье)
- Telegram-бот — обрабатывает команды из Telegram
- SSH-туннель (autossh) — безопасное соединение к MongoDB на FirstVDS
Потоки данных
- MAX-бот → напрямую в MongoDB (FirstVDS)
- Telegram-бот → SSH-туннель → MongoDB (FirstVDS)
- Пользователь → сайт (Caddy) → статика
Безопасность
- MongoDB слушает только на
127.0.0.1(недоступна из интернета) - SSH-туннель использует ограниченного пользователя
tunnelбез shell - Токены ботов хранятся в
.env(не в Git) - Все ПДн — только на российском сервере (152-ФЗ)