Дашборд

Загрузка...
Координатор в Tailnet

Чтобы push-апдейты на фермы летели мгновенно (а не ждали 5-мин poll-цикл), координатор должен сам быть участником tailnet с тегом tag:coordinator.

Проверка связности (Tailnet)

Симулирует ACL: «дойдёт ли пакет от A до B». Если источник — координатор и он сам в tailnet, дополнительно делает реальный tailscale ping и показывает путь (прямой UDP / DERP-relay).

Диагностика (Doctor)
🩺
Нажмите «Запустить» для диагностики
Журнал headscale

Фермы

Ноды

Pre-auth ключи

ACL

Правила
Группы
TagOwners
Тест
Raw JSON

Тест политики ACL

Вставьте JSON вашей ACL политики и проверьте её корректность без применения.

Raw ACL JSON

Изменения применяются немедленно после сохранения и перезапускают headscale.

DERP-серверы

TURN-серверы

TURN-серверы — UDP-fallback для WebRTC-стримов ADB-панели, когда WireGuard-P2P между фермой и оператором не пробивается. Не участвуют в Headscale-tailnet; реестр читается напрямую из /etc/headscale/turn-registry.json. Чтобы поднять новый TURN — запустите setup-coturn.sh на отдельной VPS и добавьте его сюда с напечатанным секретом.

Серверы
Маршрутизация

Маршруты

Маршруты — это subnet-routing (нода становится шлюзом для своей локалки) или exit-node (весь трафик клиента идёт через эту ноду). Нода объявляет маршруты через tailscale up --advertise-routes=… / --advertise-exit-node, а ты как админ должен их одобрить — пока маршрут не одобрен, клиенты его не получают.

DNS / MagicDNS

Аудит ферм

Лог событий стрим'ится с каждой подключённой фермы (раз в 5 мин). Сохраняется в /var/lib/headscale/farms-audit.jsonl; показано до 200 свежих событий.

Здоровье ферм

Каждая ферма пушит sample раз в ~60 сек. Sparkline отражает выбранный диапазон. Левая полоса карточки = статус (🟢/🟡/🔴), цвет тайла = выход метрики из normal-band. Карточки автоматически отсортированы: сначала offline и с проблемами.

Резервные копии

Сотрудники

Портал
Tailnet

Учётки операторов / junior-admin / admin / super-admin для портала на panels.dots и для делегированной авторизации в adbpanel ферм. При создании показывается одноразовый пароль (передайте лично) и опционально preauth-key для привязки tailnet-машины.

Headscale-уровень: пользователи tailnet'а и их ноды. Read-only — управление ключами и тегами идёт через вкладки Ноды и Ключи.

Группы

Телефоны
Операторы

Группы телефонов — тэги для ADB-устройств. Оператор видит только телефоны из назначенных ему групп. Junior-admin может быть владельцем группы и редактировать её состав.

Группы операторов — объединяют сотрудников по командам или ролям. Admin может назначить владельцем junior-admin'а, и тот будет управлять участниками своей группы. Один оператор может состоять в нескольких группах.

Телефоны

Каталог ADB-устройств. Метаданные (label, tags, группы, credentials) — источник правды; ферма пушит status и first-seen, остальные поля редактируете здесь.

Аудит портала

Диалог

Мастер добавления правила