52 lines
2.0 KiB
Markdown
52 lines
2.0 KiB
Markdown
# Pet Project Server
|
||
|
||
Настройки виртуального сервера для домашних проектов.
|
||
|
||
> В этом проекте не самые оптимальные решения.
|
||
> Но они помогают мне поддерживать сервер для моих личных проектов уже много лет.
|
||
|
||
## Требования
|
||
|
||
- [uv](https://docs.astral.sh/uv/)
|
||
- [ansible](https://docs.ansible.com/ansible/latest/getting_started/index.html)
|
||
- [task](https://taskfile.dev/)
|
||
- [yq](https://github.com/mikefarah/yq)
|
||
|
||
## Установка
|
||
|
||
```bash
|
||
uv sync
|
||
|
||
cp ansible-vault-password-file.dist ansible-vault-password-file
|
||
|
||
uv run ansible-galaxy install --role-file requirements.yml
|
||
```
|
||
|
||
## Структура
|
||
|
||
- Для каждого приложения создается свой пользователь.
|
||
- Для доступа используется ssh-ключ.
|
||
- Безопасность осуществляется с помощью `ufw` и `fail2ban`.
|
||
- Докер используется для запуска и изоляции приложений. Для загрузки образов настраивается Yandex Docker Registry.
|
||
- Выход во внешнюю сеть через proxy server [Caddy](https://caddyserver.com/).
|
||
- Чувствительные данные в [secrets.yml](vars/secrets.yml) зашифрованы с помощью Ansible Vault.
|
||
- Для мониторинга за сервером устанавливается [netdata](https://github.com/netdata/netdata).
|
||
|
||
## Настройка DNS
|
||
|
||
В организации Яндекс: https://admin.yandex.ru/domains/vakhrushev.me?action=set_dns&uid=46045840
|
||
|
||
## Деплой приложений
|
||
|
||
Деплой приложения через ansible:
|
||
|
||
```bash
|
||
uv run ansible-playbook ansible-playbook -i production.yml --diff playbook-gitea.yml
|
||
```
|
||
|
||
## Удаление приложения <name>
|
||
|
||
```bash
|
||
uv run ansible-playbook -i production.yml --diff playbook-remove-user-and-app.yml --extra-vars user_name=<name>
|
||
```
|