Расширенный поиск
Результаты поиска
Найдено 40 результатов
Глава 4: Имя в сети — Домен и DNS A-записи
Вводить цифры статического IP-адреса (например, 95.84.112.45) в строке браузера крайне неудобно. К тому же, если вы захотите поднять на домашнем сервере несколько разных веб-приложений (вики-систему, облако, умный дом, чат), вам физически не хватит одного IP-а...
Глава 5: Изоляция — Запуск BookStack в Docker
Теперь, когда сетевая инфраструктура настроена, мы переходим непосредственно к серверу Debian. Мы развернем BookStack внутри изолированного Docker-контейнера. Это избавит нас от необходимости вручную устанавливать в систему PHP, веб-сервер Apache и модули, а т...
Глава 6: Диспетчер — Базовый конфигурационный файл Nginx
Теперь наше веб-приложение запущено внутри Docker на порту 6875, а запросы из интернета летят на порты 80 и 443 нашего сервера. Нам нужен диспетчер, который встретит эти запросы и перенаправит их в Docker-контейнер. Эту роль выполняет веб-сервер Nginx, работаю...
Глава 7: Защита — Certbot и SSL Let's Encrypt
Современный интернет немыслим без шифрования. Наш BookStack в файле Docker Compose уже настроен на работу через защищенное соединение (параметр APP_URL=https://...). Если мы попытаемся оставить сайт на обычном HTTP, браузеры будут ругаться на небезопасное подк...
Глава 8: Активация — Симлинки и запуск сайта
Мы вышли на финишную прямую. У нас запущен Docker-контейнер, настроены DNS-записи, а Certbot полностью подготовил конфигурационный файл Nginx и снабдил его SSL-сертификатами безопасности. Остался последний технический штрих — указать Nginx, что этот файл конфи...
Новая страница
Защита от руткитов и вредоносного ПО с помощью Rootkit Hunter (rkhunter)
Rootkit Hunter (rkhunter) — это специализированная утилита для сканирования системы на наличие руткитов, бэкдоров, скрытых уязвимостей и признаков компрометации ядра Linux. Она сравнивает характеристики системных файлов с эталонными и ищет известные сигнатуры ...
Периодический аудит безопасности системы, с помощью Lynis
Lynis — это профессиональный инструмент для глубокого аудита безопасности и укрепления (hardening) операционных систем на базе Linux. Он сканирует конфигурацию ядра, права на файлы, сетевые параметры, настройки SSH, Docker-окружение и проверяет систему на соот...
Общий план.
Данное руководство — это фундаментальный разбор экосистемы Docker, созданный специально для новичков, которые хотят превратить свой домашний сервер в надежную, изолированную и автоматизированную ИТ-лабораторию. Этот гайд универсален: мы не просто запустим абст...
Глава 1.1: Что такое Docker и зачем он нужен?
Самый простой способ понять Docker — это представить обычный морской грузовой порт. До появления стандартизированных металлических контейнеров погрузка кораблей была сущим адом: рабочие вручную упаковывали бочки с вином, мешки с мукой, ящики со стеклом и бревн...
Глава 1.2: Подготовка сервера и окружения.
Прежде чем ставить сам Docker, нужно подготовить для него надежный фундамент. Docker неприхотлив к ресурсам, но операционная система сервера должна быть настроена правильно, чисто и безопасно, чтобы в будущем не спотыкаться об ошибки прав доступа. 1. Требован...
Глава 1.3: Правильная установка Docker и Docker Compose
Существует несколько способов установить Docker в Linux (например, через стандартный менеджер пакетов `apt` самого Debian или скриптом-однострочником из интернета). Но самый правильный и чистый метод — подключить официальный репозиторий разработчиков Docker. Т...
Глава 2.1: Анатомия docker-compose.yml и магия .env.
В предыдущем разделе мы запускали тестовый контейнер командой docker run. Это удобно для быстрых тестов, но если у вас десяток сервисов, у каждого из которых свои порты, папки данных и пароли, то запускать их вручную командами из консоли станет невозможно. Для...
Глава 2.2: Постоянство данных, тома и гигиена прав (PUID/PGID).
В этой главе мы разберем два критически важных вопроса селф-хостинга: где физически хранятся данные ваших сайтов и как Docker распределяет права доступа к файлам внутри системы Linux. 1. Жизненный цикл данных: Куда всё пропадает? По умолчанию любой контейнер ...
Глава 2.3: Сети Docker (Bridge-сети).
Когда мы запустили наш стек из BookStack и базы данных, они сразу «из коробки» смогли связаться друг с другом. Как это произошло? Ведь мы не настраивали IP-адреса и не прописывали сложные сетевые маршруты. Всё дело в том, что Docker обладает мощной встроенной ...
Глава 2.4: Шпаргалка по управлению и очистка диска.
Теперь, когда наш стек успешно настроен и запущен, пришло время научиться управлять им в повседневной жизни. Вам не нужно заучивать сотни флагов: для 99% ежедневных задач домашнего сисадмина достаточно всего пяти команд Docker Compose и одной команды для генер...
Глава 3.1: Масштабирование экосистемы.
Вы успешно запустили свой первый стек с BookStack. Но прелесть Docker Ecosystem в том, что ваш сервер не должен ограничиваться одной задачей. Завтра вы захотите поднять личное облако Nextcloud, систему умного дома Home Assistant, парольный менеджер Vaultwarden...
Глава 3.2: Веб-интерфейс для Docker — Portainer
Хотя работа в консоли по SSH развивает навыки сисадмина, постоянно вводить команды для проверки статуса контейнеров или чтения логов вручную надоедает. Хочется иметь удобный «пульт управления», где состояние сервера видно с одного взгляда. Для этого существует...