av/pet-project-server
1
0
Fork 0
Code Pull Requests Actions Activity
422 Commits 2 Branches 0 Tags
c686b292dc337974b72ab022e0d95601e451fe23
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Anton Vakhrushev c686b292dc
Some checks failed
Linting / YAML Lint (push) Successful in 11s
Details
Linting / Ansible Lint (push) Failing after 33s
Details
Update applications 
Authelia: 4.39.16
Dozzle: 10.1.2
Gitea: 1.25.5
Outline: 1.6.1
2026-03-23 19:31:59 +03:00
.gitea/workflows
remove production profile
2026-01-02 20:33:48 +03:00
files
Update applications
2026-03-23 19:31:59 +03:00
roles
fix ansible lint errors
2026-01-02 19:44:35 +03:00
scripts
Add invoke as task runner, ruff and fix mypy errors
2026-02-22 18:33:59 +03:00
templates
Remove caddy system-wide installation
2025-05-06 12:00:32 +03:00
vars
Homepage: release homepage-nginx:531c1cd-1772885069
2026-03-07 15:04:32 +03:00
.ansible-lint.yml
fix ansible lint errors
2026-01-02 19:44:35 +03:00
.crushignore
Specify secret files to ignore
2025-12-16 19:43:40 +03:00
.editorconfig
Fix editorconfig for yaml files
2025-11-28 18:30:23 +03:00
.gitignore
add venv with uv
2026-01-02 19:18:07 +03:00
.python-version
add venv with uv
2026-01-02 19:18:07 +03:00
.yamllint.yml
add yamllint to lefthook
2026-01-02 19:25:50 +03:00
AGENTS.md
Backup: parse config to dataclasses
2025-12-20 17:44:02 +03:00
ansible-vault-password-file.dist
Move all ansible files to root
2024-12-21 13:08:20 +03:00
ansible.cfg
Move all ansible files to root
2024-12-21 13:08:20 +03:00
CLAUDE.md
Add invoke as task runner, ruff and fix mypy errors
2026-02-22 18:33:59 +03:00
inv
Migrate from task to invoke
2026-02-22 18:41:29 +03:00
lefthook.yml
Add invoke as task runner, ruff and fix mypy errors
2026-02-22 18:33:59 +03:00
playbook-all-applications.yml
Improve docs
2026-01-18 10:02:44 +03:00
playbook-all-setup.yml
Add combined system playbook
2025-12-13 08:38:12 +03:00
playbook-authelia.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-backups.yml
fix ansible lint errors
2026-01-02 19:44:35 +03:00
playbook-caddyproxy.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-calibre.yml
Calibre: add application
2026-01-18 09:56:11 +03:00
playbook-docker.yml
Docker: prune images every night
2025-12-16 19:34:31 +03:00
playbook-dozzle.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-eget.yml
Update applications
2026-03-11 09:51:23 +03:00
playbook-gitea.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-gramps.yml
Add owner and group to backup-targets files
2025-12-20 11:18:37 +03:00
playbook-homepage-registry.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-homepage.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-memos.yml
Remembos: install app
2026-02-12 20:27:10 +03:00
playbook-miniflux.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-netdata.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-outline.yml
Outline: migrate assets to local storage
2025-12-21 14:17:47 +03:00
playbook-remembos.yml
Remembos: install app
2026-02-12 20:27:10 +03:00
playbook-remove-user-and-app.yml
Improve docs
2026-01-18 10:02:44 +03:00
playbook-rssbridge.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-system.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-transcriber-registry.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-transcriber.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-ufw.yml
add ufw settings
2026-01-05 21:00:32 +03:00
playbook-upgrade.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-wakapi.yml
Remove old ports config
2025-12-14 19:25:33 +03:00
playbook-wanderer.yml
Wanderer: backup all data with restic
2025-12-20 11:18:11 +03:00
production.yml
Format files with ansible-lint
2025-05-06 11:20:00 +03:00
pyproject.toml
Update applications
2026-03-11 09:51:23 +03:00
README.md
Improve docs
2026-01-18 10:02:44 +03:00
requirements.yml
add ufw settings
2026-01-05 21:00:32 +03:00
tasks.py
Add zellij
2026-03-04 20:17:35 +03:00
uv.lock
Update applications
2026-03-11 09:51:23 +03:00

README.md

Pet Project Server

Настройки виртуального сервера для домашних проектов.

В этом проекте не самые оптимальные решения. Но они помогают мне поддерживать сервер для моих личных проектов уже много лет.

Требования

Установка

uv sync

cp ansible-vault-password-file.dist ansible-vault-password-file

uv run ansible-galaxy install --role-file requirements.yml

Структура

  • Для каждого приложения создается свой пользователь.
  • Для доступа используется ssh-ключ.
  • Безопасность осуществляется с помощью ufw и fail2ban.
  • Докер используется для запуска и изоляции приложений. Для загрузки образов настраивается Yandex Docker Registry.
  • Выход во внешнюю сеть через proxy server Caddy.
  • Чувствительные данные в secrets.yml зашифрованы с помощью Ansible Vault.
  • Для мониторинга за сервером устанавливается netdata.

Настройка DNS

В организации Яндекс: https://admin.yandex.ru/domains/vakhrushev.me?action=set_dns&uid=46045840

Деплой приложений

Деплой приложения через ansible:

uv run ansible-playbook ansible-playbook -i production.yml --diff playbook-gitea.yml

Удаление приложения 

uv run ansible-playbook -i production.yml --diff playbook-remove-user-and-app.yml --extra-vars user_name=<name>
View Git Blame Copy Permalink
Description
Config files for my personal virtual server
ansiblevdsyandex-cloud
Readme 1.7 MiB
Languages
Python 74.8%
Jinja 19.1%
Shell 6.1%