av/pet-project-server
1
0
Fork 0
Code Pull Requests Actions Activity
Files
41822e04e8e68482b49cca2c8eda8d225df43339
pet-project-server/README.md
T
av 313b1820be
Linting / YAML Lint (push) Has been cancelled
Details
Linting / Ansible Lint (push) Has been cancelled
Details
Update readme
2026-05-24 14:55:23 +03:00

2.3 KiB
Raw Blame History

Pet Project Server

Настройки виртуального сервера для домашних проектов.

В этом проекте не самые оптимальные решения. Но они помогают мне поддерживать сервер для моих личных проектов уже много лет.

История и обоснования значимых решений — в ADR-записях (docs/adr/): почему приняты те или иные изменения, а не только что сделано.

Требования

Установка

uv sync

cp ansible-vault-password-file.dist ansible-vault-password-file

uv run ansible-galaxy install --role-file requirements.yml

Структура

  • Для каждого приложения создается свой пользователь.
  • Для доступа используется ssh-ключ.
  • Безопасность осуществляется с помощью ufw и fail2ban.
  • Докер используется для запуска и изоляции приложений. Для загрузки образов настраивается Yandex Docker Registry.
  • Выход во внешнюю сеть через proxy server Caddy.
  • Чувствительные данные в secrets.yml зашифрованы с помощью Ansible Vault.
  • Для мониторинга за сервером устанавливается netdata.

Настройка DNS

В организации Яндекс: https://admin.yandex.ru/domains/vakhrushev.me?action=set_dns&uid=46045840

Деплой приложений

Деплой приложения через ansible:

uv run ansible-playbook ansible-playbook -i timeweb.yml --diff playbook-gitea.yml

Или через таску invoke:

./inv pl -- gitea

Удаление приложения 

uv run ansible-playbook -i timeweb.yml --diff playbook-remove-user-and-app.yml --extra-vars user_name=<name>
View Git Blame Copy Permalink