Общий план.
Данное руководство — это фундаментальный разбор экосистемы Docker, созданный специально для новичков, которые хотят превратить свой домашний сервер в надежную, изолированную и автоматизированную ИТ-лабораторию.
Этот гайд универсален: мы не просто запустим абстрактные контейнеры, а разберем лучшие практики администрирования. Освоив эти инструменты один раз, вы сможете по аналогии разворачивать, обновлять и защищать десятки других селф-хост сервисов (Nextcloud, Matrix, Node-RED, домашний умный дом) в кратчайшие сроки.
Причем для этого не обязательно иметь серверную стойку: достаточно будет старенького ПК, ноутбука (даже с разбитым экраном) или энергоэффективного мини-компьютера типа Raspberry Pi. Все зависит только от ваших аппетитов и выбранных сервисов.
Чему вы научитесь в этой книге
- Понимать Docker, а не просто копировать команды: вы разберетесь в архитектуре сетей, томах данных (Volumes) и правах пользователей.
- Строить чистую экосистему: вы узнаете, как выносить секреты в скрытые файлы, изолировать базы данных и очищать сервер от цифрового мусора.
- Автоматизировать рутину: ваш сервер будет сам мониторить логи, обновлять приложения по ночам и заботиться о резервных копиях (бэкапах).
Содержание руководства (План книги)
| Глава | Название темы | Что внутри? Суть этапа |
|---|---|---|
| Раздел 1: Базовые понятия и подготовка «железа» | ||
| 1.1 | Что такое Docker и зачем он нужен? | Контейнеры vs Виртуальные машины простыми словами. Концепция «работает везде». |
| 1.2 | Подготовка сервера и окружения | Минимальные требования к железу, базовая настройка Debian, работа по SSH. |
| 1.3 | Правильная установка Docker и Compose | Официальный метод установки из репозитория Docker под Debian/Ubuntu без мусора. |
| Раздел 2: Практика. Развертывание сервисов в Docker | ||
| 2.1 | Анатомия docker-compose.yml и магия .env | Разбор структуры манифеста на примере BookStack + СУБД. Учимся прятать пароли. |
| 2.2 | Постоянство данных и гигиена прав | Volumes и Bind Mounts. Разбор ошибки Permission Denied через ID пользователей (PUID/PGID). |
| 2.3 | Сети Docker (Bridge-сети) | Как контейнеры общаются между собой по именам и почему СУБД нужно изолировать. |
| 2.4 | Шпаргалка по управлению и очистка диска | Основные команды управления и борьба со скрытым мусором с помощью docker system prune. |
| Раздел 3: Обслуживание, Автоматизация и Экосистема | ||
| 3.1 | Масштабирование экосистемы | Принцип добавления новых контейнеров на сервер без изменения настроек роутера. |
| 3.2 | Веб-интерфейс Portainer | Установка и визуальное управление контейнерами, образами и логами в один клик. |
| 3.3 | Мониторинг логов с Dozzle | Легкий инструмент для чтения и анализа логов всех сервисов в реальном времени через браузер. |
| 3.4 | Автообновление: Watchtower | Настройка контейнера, который сам следит за апдейтами и бесшовно обновляет приложения. |
| 3.5 | Стратегия бэкапов | Как правильно делать дампы баз данных и резервные копии томов, чтобы спасти данные при сбое диска. |
💡 Связка с сетевым гайдом: Вопросы покупки домена, настройки статического IP, Port Forwarding на роутере и конфигурации Nginx/SSL подробно описаны в нашем соседнем руководстве «Развертывание веб-приложений». Настоящая книга полностью сфокусирована на внутренней магии Docker.