Автоматизируем ВСЁ: Proxmox, Caddy и свой PKI. Самохостинг (HomeLab) №4
Доброго времени суток! Мы построили надежный NAS, собрали ультимативный роутер, но железо без сервисов — это просто обогреватель. Сегодня мы наконец-то запускаем первый сервер у нас дома. Но я ленивый инженер. Я не хочу каждый раз вручную прописывать IP, настраивать DNS и возиться с SSL-сертификатами для каждого нового сервиса. Поэтому в этом видео я покажу, как создать систему полной автоматизации на базе Proxmox. В выпуске: Железо: Mini-PC на N100 PKI: Строим свой Центр Сертификации (CA) на роутере, чтобы получить "зеленый замок" HTTPS в локальной сети без интернета. Reverse Proxy: Внедряем Caddy правильно — избавляемся от "петли трафика" и портов в адресной строке. Автоматизация: Пишем скрипты-хуки (Bash), которые при старте контейнера сами: Вычисляют статический IP. Обновляют DNS на роутере. Выпускают сертификат и настраивают прокси. Watcher: Скрипт-наблюдатель, который сам находит новые контейнеры и подключает их к системе. Теперь развертывание любого сервиса — это один клик . 🔗 Ссылки: 🔹 Мой Телеграм (Скрипты хуков, конфиг Caddy и Watcher): https://t.me/AlexRus1234Chanel 🔹 Группа в ВК: https://vk.com/club195345569 🔹 Скрипты Proxmox : https://community-scripts.github.io/ProxmoxVE/ Таймкоды 00:00 — Вступление: планы на видео 00:33 — Обзор сервера: Mini PC на N100 01:34 — Разборка: что внутри 01:46 — Замеры энергопотребления 02:14 — Исправление ошибок прошлого видео (настройка DNS) 03:22 — Установка Proxmox VE: почему не Arch? 04:26 — Первичная настройка Proxmox (репозитории) 05:14 — Установка первого приложения (Homarr) через скрипты 05:46 — Важно: проверка безопасности чужих скриптов 08:45 — Проблема доступа по IP-адресам 09:11 — Теория: HTTPS, SSL и свой Центр Сертификации 11:09 — Теория: как работает Reverse Proxy (Caddy) 13:11 — Подробная схема сети и план IP-адресации 17:11 — Установка Step-CA (собственный CA) 22:19 — Установка корневого сертификата на Windows 24:55 — Установка Caddy 28:46 — Настройка Caddyfile для работы с локальным CA 33:30 — Тест: работает ли HTTPS без ошибок? 36:30 — Подготовка к автоматизации (SSH ключи) 39:13 — Написание скрипта-хука для автоматизации DNS 44:42 — Визуализация: как работает полная автоматизация сети 46:26 — Финальный тест: развертывание сервиса на полном автопилоте 47:39 — Итоги
Доброго времени суток! Мы построили надежный NAS, собрали ультимативный роутер, но железо без сервисов — это просто обогреватель. Сегодня мы наконец-то запускаем первый сервер у нас дома. Но я ленивый инженер. Я не хочу каждый раз вручную прописывать IP, настраивать DNS и возиться с SSL-сертификатами для каждого нового сервиса. Поэтому в этом видео я покажу, как создать систему полной автоматизации на базе Proxmox. В выпуске: Железо: Mini-PC на N100 PKI: Строим свой Центр Сертификации (CA) на роутере, чтобы получить "зеленый замок" HTTPS в локальной сети без интернета. Reverse Proxy: Внедряем Caddy правильно — избавляемся от "петли трафика" и портов в адресной строке. Автоматизация: Пишем скрипты-хуки (Bash), которые при старте контейнера сами: Вычисляют статический IP. Обновляют DNS на роутере. Выпускают сертификат и настраивают прокси. Watcher: Скрипт-наблюдатель, который сам находит новые контейнеры и подключает их к системе. Теперь развертывание любого сервиса — это один клик . 🔗 Ссылки: 🔹 Мой Телеграм (Скрипты хуков, конфиг Caddy и Watcher): https://t.me/AlexRus1234Chanel 🔹 Группа в ВК: https://vk.com/club195345569 🔹 Скрипты Proxmox : https://community-scripts.github.io/ProxmoxVE/ Таймкоды 00:00 — Вступление: планы на видео 00:33 — Обзор сервера: Mini PC на N100 01:34 — Разборка: что внутри 01:46 — Замеры энергопотребления 02:14 — Исправление ошибок прошлого видео (настройка DNS) 03:22 — Установка Proxmox VE: почему не Arch? 04:26 — Первичная настройка Proxmox (репозитории) 05:14 — Установка первого приложения (Homarr) через скрипты 05:46 — Важно: проверка безопасности чужих скриптов 08:45 — Проблема доступа по IP-адресам 09:11 — Теория: HTTPS, SSL и свой Центр Сертификации 11:09 — Теория: как работает Reverse Proxy (Caddy) 13:11 — Подробная схема сети и план IP-адресации 17:11 — Установка Step-CA (собственный CA) 22:19 — Установка корневого сертификата на Windows 24:55 — Установка Caddy 28:46 — Настройка Caddyfile для работы с локальным CA 33:30 — Тест: работает ли HTTPS без ошибок? 36:30 — Подготовка к автоматизации (SSH ключи) 39:13 — Написание скрипта-хука для автоматизации DNS 44:42 — Визуализация: как работает полная автоматизация сети 46:26 — Финальный тест: развертывание сервиса на полном автопилоте 47:39 — Итоги