Перейти к основному контенту

Общий план.

Данное руководство — это фундаментальный разбор экосистемы Docker, созданный специально для новичков, которые хотят превратить свой домашний сервер в надежную, изолированную и автоматизированную ИТ-лабораторию.

Этот гайд универсален: мы не просто запустим абстрактные контейнеры, а разберем лучшие практики администрирования. Освоив эти инструменты один раз, вы сможете по аналогии разворачивать, обновлять и защищать десятки других селф-хост сервисов (Nextcloud, Matrix, Node-RED, домашний умный дом) в кратчайшие сроки.

Причем для этого не обязательно иметь серверную стойку: достаточно будет старенького ПК, ноутбука (даже с разбитым экраном) или энергоэффективного мини-компьютера типа Raspberry Pi. Все зависит только от ваших аппетитов и выбранных сервисов.


Чему вы научитесь в этой книге

  • Понимать Docker, а не просто копировать команды: вы разберетесь в архитектуре сетей, томах данных (Volumes) и правах пользователей.
  • Строить чистую экосистему: вы узнаете, как выносить секреты в скрытые файлы, изолировать базы данных и очищать сервер от цифрового мусора.
  • Автоматизировать рутину: ваш сервер будет сам мониторить логи, обновлять приложения по ночам и заботиться о резервных копиях (бэкапах).

Содержание руководства (План книги)

Глава Название темы Что внутри? Суть этапа
Раздел 1: Базовые понятия и подготовка «железа»
1.1 Что такое Docker и зачем он нужен? Контейнеры vs Виртуальные машины простыми словами. Концепция «работает везде».
1.2 Подготовка сервера и окружения Минимальные требования к железу, базовая настройка Debian, работа по SSH.
1.3 Правильная установка Docker и Compose Официальный метод установки из репозитория Docker под Debian/Ubuntu без мусора.
Раздел 2: Практика. Развертывание сервисов в Docker
2.1 Анатомия docker-compose.yml и магия .env Разбор структуры манифеста на примере BookStack + СУБД. Учимся прятать пароли.
2.2 Постоянство данных и гигиена прав Volumes и Bind Mounts. Разбор ошибки Permission Denied через ID пользователей (PUID/PGID).
2.3 Сети Docker (Bridge-сети) Как контейнеры общаются между собой по именам и почему СУБД нужно изолировать.
2.4 Шпаргалка по управлению и очистка диска Основные команды управления и борьба со скрытым мусором с помощью docker system prune.
Раздел 3: Обслуживание, Автоматизация и Экосистема
3.1 Масштабирование экосистемы Принцип добавления новых контейнеров на сервер без изменения настроек роутера.
3.2 Веб-интерфейс Portainer Установка и визуальное управление контейнерами, образами и логами в один клик.
3.3 Мониторинг логов с Dozzle Легкий инструмент для чтения и анализа логов всех сервисов в реальном времени через браузер.
3.4 Автообновление: Watchtower Настройка контейнера, который сам следит за апдейтами и бесшовно обновляет приложения.
3.5 Стратегия бэкапов Как правильно делать дампы баз данных и резервные копии томов, чтобы спасти данные при сбое диска.

💡 Связка с сетевым гайдом: Вопросы покупки домена, настройки статического IP, Port Forwarding на роутере и конфигурации Nginx/SSL подробно описаны в нашем соседнем руководстве «Развертывание веб-приложений». Настоящая книга полностью сфокусирована на внутренней магии Docker.