Комментарии 14
На такое железо можно поставить Proxmox и поднять полноценную виртуалку с операционной системой (TrueNAS, OpenMediaVault), у которой кликами мышки можно задать пользователей, ACL, NFS, SMB, FTP.
Костыли с контейнерами тоже неочевидны, в том же ProxMox в пару кликов можно создать любой LXC контейнер.
Я учту ваш совет. Контейнеры - это не костыли. У меня возникала идея, я решил ее реализовать
В 2023-м пользовать железо под сервер без виртуализации - это как топить ассигнациями :)
Про proxmox и не только https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-и-все-все-все-часть-2/
Отличный гайд для тех, кому актуально! Добавлю несколько советов.
Все содержимое всех запущенных контейнеров будет утеряно при рестарте. Если данные жалко, рекомендую к каждому новому контейнеру создавать и подключать отдельный docker volume. А когда надоест поднимать контейнеры руками, посмотрите в сторону docker compose.
Как можно избавиться от портов. Если у вас есть свой домен, многие DNS провайдеры разрешают сделать А запись со звездочкой. То есть, "*.domain.ru". Это работает, как любое имя в домене domain.ru. Если домена нет, самое время его купить) Дальше, при создании нового контейнера newcontainer, нужно в конфигах веб сервера сделать новый конфиг "newcontainer.domain.ru". И настроить проксирование на нужный порт. Если хотите ssl, то нужно будет добавить команд, чтобы для нового домена генерировался сертификат.
Постарайтесь все же перейти от apache к nginx. Apache очень неудобен в настройке. Дефолтный пакет nginx содержит все нужные модули, его не нужно пересобирать.
Ну и не забывайте бекапить все конфиги сервера где-то еще, кроме сервера.
Спасибо за совет. Docker-compose уже используется.Виртуальные хосты я тоже настроил и А-записи прописал. Проблема не с http портами, а с ssh. Для ssh протокола нет hostname переменной, как в http соединении, поэтому проксировать его у меня пока не получилось.
А по поводу пересборки nginx. Я этим занимался для проксирования не HTTP-соединений ( как раз для моего SSH ), из коробки нужные модули у меня включены не были (ngx_stream_ssl_preread_module)
Я наверное что-то упустил из текста, но на хорошем железе подняли убунту, открыли ssh, на ней же развернули git и samba. Или ubuntu+docker и там уже git, только об этом не сказано. из своего опыта, выбираю дебиан, на дебиане докер+портейнер, и уже потом в докере HAProxy и остальные контейнеры. для домашнего использования truenas+k3s из коробки. 8 месяцев полет нормальный. Сильно не сужу,да да не судим будешь, но как по мне для администратора неверное название поста, плюс слабое описание работы)
Сделал подобное на китайском железе, заказал основу на xeon 2666v3 16gb ram, периферию типа БП и хдд брал в днс, тарахтит год без остановки. И свет отрубался и в грозу перепады были, цена вопроса 10 000 р. (Проц серверный, оперативка, мать). По функционалу докер демон, плекс как стриминг медиа, торрент для скачивания, ну и небольшое апп для поиска фильмов-торентов с автоматической закачкой.
Где же медиа в этом сервере?
Лет 10 назад мне рассказали про докер. Ну и дурь, ну костыль, подумал я тогда.
Вчера мне попалось на ютубе видео, что-то вроде обучающего курса по этой технологии. «А вдруг я был в плену заблуждений и зря записал в идиотизм годный инструмент»? — подумал я, и решил посмотреть обучающее многочасовое видео. Меня хватило минут на 15. Всё та же дурь, всё те же костыли.
Можете объяснить, почему этот ваш докер вообще имеет право на существование в природе? Только чтобы объяснение не было в духе того, как наркоманы отстаивают классность наркотиков словами «это классно, я раньше даже не представлял, что может быть так легко и хорошо, попробуй сам, и у тебя отпадут все вопросы».
Если ты строишь docker-инфраструктуру, то лучшего реверс-прокси, чем traefik ты не найдешь. Хотя бы потому, что основным источником конфигурации для него является сам docker-сокет. Тебе не надо писать простыни конфигов, достаточно у каждого контейнера в разделе labels указать информацию для traefik как и под каким хостнеймом контейнер публиковать.
у меня почти такой же сервер, рекомендую вместо убунты установить unraid
Поднимаем медиа-сервер и хостинг с помощью Docker