Комментарии 14
На такое железо можно поставить Proxmox и поднять полноценную виртуалку с операционной системой (TrueNAS, OpenMediaVault), у которой кликами мышки можно задать пользователей, ACL, NFS, SMB, FTP.
Костыли с контейнерами тоже неочевидны, в том же ProxMox в пару кликов можно создать любой LXC контейнер.
Я учту ваш совет. Контейнеры - это не костыли. У меня возникала идея, я решил ее реализовать
В 2023-м пользовать железо под сервер без виртуализации - это как топить ассигнациями :)
Про proxmox и не только https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-и-все-все-все-часть-2/
Отличный гайд для тех, кому актуально! Добавлю несколько советов.
Все содержимое всех запущенных контейнеров будет утеряно при рестарте. Если данные жалко, рекомендую к каждому новому контейнеру создавать и подключать отдельный docker volume. А когда надоест поднимать контейнеры руками, посмотрите в сторону docker compose.
Как можно избавиться от портов. Если у вас есть свой домен, многие DNS провайдеры разрешают сделать А запись со звездочкой. То есть, "*.domain.ru". Это работает, как любое имя в домене domain.ru. Если домена нет, самое время его купить) Дальше, при создании нового контейнера newcontainer, нужно в конфигах веб сервера сделать новый конфиг "newcontainer.domain.ru". И настроить проксирование на нужный порт. Если хотите ssl, то нужно будет добавить команд, чтобы для нового домена генерировался сертификат.
Постарайтесь все же перейти от apache к nginx. Apache очень неудобен в настройке. Дефолтный пакет nginx содержит все нужные модули, его не нужно пересобирать.
Ну и не забывайте бекапить все конфиги сервера где-то еще, кроме сервера.
Спасибо за совет. Docker-compose уже используется.Виртуальные хосты я тоже настроил и А-записи прописал. Проблема не с http портами, а с ssh. Для ssh протокола нет hostname переменной, как в http соединении, поэтому проксировать его у меня пока не получилось.
А по поводу пересборки nginx. Я этим занимался для проксирования не HTTP-соединений ( как раз для моего SSH ), из коробки нужные модули у меня включены не были (ngx_stream_ssl_preread_module)
Я наверное что-то упустил из текста, но на хорошем железе подняли убунту, открыли ssh, на ней же развернули git и samba. Или ubuntu+docker и там уже git, только об этом не сказано. из своего опыта, выбираю дебиан, на дебиане докер+портейнер, и уже потом в докере HAProxy и остальные контейнеры. для домашнего использования truenas+k3s из коробки. 8 месяцев полет нормальный. Сильно не сужу,да да не судим будешь, но как по мне для администратора неверное название поста, плюс слабое описание работы)
В контейнерах все кроме samba. Первый пост, рука еще не набита, хотел рассказать про идеи в основном, описание примерное приложил. По специальности я вообще не администратор, это как хобби, отсюда и ваши замечания. Спасибо за комментарий
Treenas... столько боли с ним было. Ну этот ваш freebsd и zfs... то веб морда отвалилась, то ssh перестал работать, то zfs потеряла все данные.
Перешёл на omv. Стабильно но не достаточно по функционалу. Перешёл на pve изначально хотел omv соединить с pve но отказался от затеи и перешёл на lxc контейнеры, в pve очень удобно работать с ними. И поднял сначала chr на отдельных сетевых, а позднее на ipfire перешел (убунта убунтой, а деб надежнее, а к freebsd нет доверия после treenas/freenas .. еще и обновляется медленнее) спек r5 3600, b450, 32gb, 6 дисков ironwolf по 4 тб, 2 ssd, и м2. 2 сетевых по 1гбит и 1 2.5гбит
Сделал подобное на китайском железе, заказал основу на xeon 2666v3 16gb ram, периферию типа БП и хдд брал в днс, тарахтит год без остановки. И свет отрубался и в грозу перепады были, цена вопроса 10 000 р. (Проц серверный, оперативка, мать). По функционалу докер демон, плекс как стриминг медиа, торрент для скачивания, ну и небольшое апп для поиска фильмов-торентов с автоматической закачкой.
Где же медиа в этом сервере?
Лет 10 назад мне рассказали про докер. Ну и дурь, ну костыль, подумал я тогда.
Вчера мне попалось на ютубе видео, что-то вроде обучающего курса по этой технологии. «А вдруг я был в плену заблуждений и зря записал в идиотизм годный инструмент»? — подумал я, и решил посмотреть обучающее многочасовое видео. Меня хватило минут на 15. Всё та же дурь, всё те же костыли.
Можете объяснить, почему этот ваш докер вообще имеет право на существование в природе? Только чтобы объяснение не было в духе того, как наркоманы отстаивают классность наркотиков словами «это классно, я раньше даже не представлял, что может быть так легко и хорошо, попробуй сам, и у тебя отпадут все вопросы».
Если ты строишь docker-инфраструктуру, то лучшего реверс-прокси, чем traefik ты не найдешь. Хотя бы потому, что основным источником конфигурации для него является сам docker-сокет. Тебе не надо писать простыни конфигов, достаточно у каждого контейнера в разделе labels указать информацию для traefik как и под каким хостнеймом контейнер публиковать.
у меня почти такой же сервер, рекомендую вместо убунты установить unraid
Публикации
Поднимаем медиа-сервер и хостинг с помощью Docker