From 1f74a4194fdf006933156d0febe161dd2072feba Mon Sep 17 00:00:00 2001 From: Anton Vakhrushev Date: Sun, 10 Nov 2019 13:22:34 +0300 Subject: [PATCH] =?UTF-8?q?=D0=94=D0=BE=D0=BF=D0=BE=D0=BB=D0=BD=D0=B8?= =?UTF-8?q?=D0=BB=20=D1=80=D0=B8=D0=B4=D0=BC=D0=B8?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 27 ++++++++++++++------------- 1 file changed, 14 insertions(+), 13 deletions(-) diff --git a/README.md b/README.md index 2bd5314..128c269 100644 --- a/README.md +++ b/README.md @@ -1,20 +1,21 @@ # Servers -Настройки виртуальных серверов. +Настройки виртуального сервера для домашних проектов. -## TODO +## Структура -* Написать плейбук для предварительной настройки сервера, - создания пользователя для входа, пользователя для - деплоя, отключения ssh-логина для root. +- Приложению создается свой пользователь. +- Для доступа используется ssh-ключ. +- Докер можно использовать для запуска. +- Выход во внешнюю сеть через proxy-server Caddy. +- Чувствительные данные в `ansible/vars/vars.yaml` зашифрованы с помощью Ansible Vault. -## Структура сервера приложений +## Частые команды -Структура состоит из двух слоев: +Конфигурация приложений: -- Frontend. Набор конфигов Nginx, которые отвечают за передачу запросов к приложению. - По большей части эти конфиги содержат в себе описания прокси и настройки сертификатов. - -- Backend. Набор приложений. Каждое приложение представляет собой набор docker-контейнеров, - определяется пользователем, конфигурацией в переменных окружения, конфигурацией cron-задач - и другими настройками. Приложения изолированы друг от друга. + $ make configure STAGE=prod TAGS=apps + +Конфигурация мониторинга: + + $ make configure STAGE=prod TAGS=monitoring