60 lines
2.3 KiB
Markdown
60 lines
2.3 KiB
Markdown
# Pet Project Server
|
|
|
|
Настройки виртуального сервера для домашних проектов.
|
|
|
|
> В этом проекте не самые оптимальные решения.
|
|
> Но они помогают мне поддерживать сервер для моих личных проектов уже много лет.
|
|
|
|
История и обоснования значимых решений — в [ADR-записях](docs/adr/)
|
|
(`docs/adr/`): *почему* приняты те или иные изменения, а не только что сделано.
|
|
|
|
## Требования
|
|
|
|
- [uv](https://docs.astral.sh/uv/)
|
|
- [ansible](https://docs.ansible.com/ansible/latest/getting_started/index.html)
|
|
- [yq](https://github.com/mikefarah/yq)
|
|
|
|
## Установка
|
|
|
|
```bash
|
|
uv sync
|
|
|
|
cp ansible-vault-password-file.dist ansible-vault-password-file
|
|
|
|
uv run ansible-galaxy install --role-file requirements.yml
|
|
```
|
|
|
|
## Структура
|
|
|
|
- Для каждого приложения создается свой пользователь.
|
|
- Для доступа используется ssh-ключ.
|
|
- Безопасность осуществляется с помощью `ufw` и `fail2ban`.
|
|
- Докер используется для запуска и изоляции приложений. Для загрузки образов настраивается Yandex Docker Registry.
|
|
- Выход во внешнюю сеть через proxy server [Caddy](https://caddyserver.com/).
|
|
- Чувствительные данные в [secrets.yml](vars/secrets.yml) зашифрованы с помощью Ansible Vault.
|
|
- Для мониторинга за сервером устанавливается [netdata](https://github.com/netdata/netdata).
|
|
|
|
## Настройка DNS
|
|
|
|
В организации Яндекс: https://admin.yandex.ru/domains/vakhrushev.me?action=set_dns&uid=46045840
|
|
|
|
## Деплой приложений
|
|
|
|
Деплой приложения через ansible:
|
|
|
|
```bash
|
|
uv run ansible-playbook ansible-playbook -i timeweb.yml --diff playbook-gitea.yml
|
|
```
|
|
|
|
Или через таску invoke:
|
|
|
|
```bash
|
|
./inv pl -- gitea
|
|
```
|
|
|
|
## Удаление приложения <name>
|
|
|
|
```bash
|
|
uv run ansible-playbook -i timeweb.yml --diff playbook-remove-user-and-app.yml --extra-vars user_name=<name>
|
|
```
|