av/pet-project-server
1
0
Fork 0
Code Pull Requests Actions Activity
387 Commits 2 Branches 0 Tags
master
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Anton Vakhrushev 5ce2f1fbd4
Some checks failed
Linting / YAML Lint (push) Successful in 15s
Details
Linting / Ansible Lint (push) Failing after 51s
Details
Memos: update to 0.26.0
2026-02-02 11:00:45 +03:00
.gitea/workflows
remove production profile
2026-01-02 20:33:48 +03:00
files
Memos: update to 0.26.0
2026-02-02 11:00:45 +03:00
roles
fix ansible lint errors
2026-01-02 19:44:35 +03:00
scripts
Security fixes: postbox
2025-08-03 10:42:35 +03:00
templates
Remove caddy system-wide installation
2025-05-06 12:00:32 +03:00
vars
Secrets: update outline secrets before migration to local storage
2025-12-21 14:17:30 +03:00
.ansible-lint.yml
fix ansible lint errors
2026-01-02 19:44:35 +03:00
.crushignore
Specify secret files to ignore
2025-12-16 19:43:40 +03:00
.editorconfig
Fix editorconfig for yaml files
2025-11-28 18:30:23 +03:00
.gitignore
add venv with uv
2026-01-02 19:18:07 +03:00
.python-version
add venv with uv
2026-01-02 19:18:07 +03:00
.yamllint.yml
add yamllint to lefthook
2026-01-02 19:25:50 +03:00
AGENTS.md
Backup: parse config to dataclasses
2025-12-20 17:44:02 +03:00
ansible-vault-password-file.dist
Move all ansible files to root
2024-12-21 13:08:20 +03:00
ansible.cfg
Move all ansible files to root
2024-12-21 13:08:20 +03:00
lefthook.yml
remove production profile
2026-01-02 20:33:48 +03:00
playbook-all-applications.yml
Improve docs
2026-01-18 10:02:44 +03:00
playbook-all-setup.yml
Add combined system playbook
2025-12-13 08:38:12 +03:00
playbook-authelia.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-backups.yml
fix ansible lint errors
2026-01-02 19:44:35 +03:00
playbook-caddyproxy.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-calibre.yml
Calibre: add application
2026-01-18 09:56:11 +03:00
playbook-docker.yml
Docker: prune images every night
2025-12-16 19:34:31 +03:00
playbook-dozzle.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-eget.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-gitea.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-gramps.yml
Add owner and group to backup-targets files
2025-12-20 11:18:37 +03:00
playbook-homepage-registry.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-homepage.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-memos.yml
Add owner and group to backup-targets files
2025-12-20 11:18:37 +03:00
playbook-miniflux.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-netdata.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-outline.yml
Outline: migrate assets to local storage
2025-12-21 14:17:47 +03:00
playbook-remove-user-and-app.yml
Improve docs
2026-01-18 10:02:44 +03:00
playbook-rssbridge.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-system.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-transcriber-registry.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-transcriber.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-ufw.yml
add ufw settings
2026-01-05 21:00:32 +03:00
playbook-upgrade.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-wakapi.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-wanderer.yml
Wanderer: backup all data with restic
2025-12-20 11:18:11 +03:00
production.yml
Format files with ansible-lint
2025-05-06 11:20:00 +03:00
pyproject.toml
add venv with uv
2026-01-02 19:18:07 +03:00
README.md
Improve docs
2026-01-18 10:02:44 +03:00
requirements.yml
add ufw settings
2026-01-05 21:00:32 +03:00
Taskfile.yml
update requirements
2026-01-02 19:57:27 +03:00
uv.lock
add venv with uv
2026-01-02 19:18:07 +03:00

README.md

Pet Project Server

Настройки виртуального сервера для домашних проектов.

В этом проекте не самые оптимальные решения. Но они помогают мне поддерживать сервер для моих личных проектов уже много лет.

Требования

Установка

uv sync

cp ansible-vault-password-file.dist ansible-vault-password-file

uv run ansible-galaxy install --role-file requirements.yml

Структура

  • Для каждого приложения создается свой пользователь.
  • Для доступа используется ssh-ключ.
  • Безопасность осуществляется с помощью ufw и fail2ban.
  • Докер используется для запуска и изоляции приложений. Для загрузки образов настраивается Yandex Docker Registry.
  • Выход во внешнюю сеть через proxy server Caddy.
  • Чувствительные данные в secrets.yml зашифрованы с помощью Ansible Vault.
  • Для мониторинга за сервером устанавливается netdata.

Настройка DNS

В организации Яндекс: https://admin.yandex.ru/domains/vakhrushev.me?action=set_dns&uid=46045840

Деплой приложений

Деплой приложения через ansible:

uv run ansible-playbook ansible-playbook -i production.yml --diff playbook-gitea.yml

Удаление приложения 

uv run ansible-playbook -i production.yml --diff playbook-remove-user-and-app.yml --extra-vars user_name=<name>
View Git Blame Copy Permalink
Description
Config files for my personal virtual server
ansiblevdsyandex-cloud
Readme 1.4 MiB
Languages
Python 72.1%
Jinja 21%
Shell 6.9%