Home Lab: Proxmox — это не VirtualBox. Строим свой Enterprise-полигон
Многие админы "тестируют" в VirtualBox на своем ПК. Архитекторы строят Home Lab — мини-версию корпоративной среды. И Proxmox VE — идеальный, бесплатный, open-source фундамент для этого.
Почему Proxmox, а не что-то другое? Это не просто гипервизор. Это платформа гиперконвергентной инфраструктуры (HCI).
Два-в-одном: KVM + LXC
KVM (виртуальные машины): Полноценная виртуализация для Windows Server, Linux-дистрибутивов и т.д.
LXC (контейнеры): Супер-легкие Linux-контейнеры, которые запускаются за 1 секунду и потребляют минимум RAM. Идеально для запуска десятков сервисов (Pi-hole, Nginx Proxy Manager, Uptime Kuma).
Веб-интерфейс: Управляете всем из браузера. Никаких RDP или VNC.
Встроенные бэкапы: Настройка бэкапов VM и контейнеров "из коробки" по расписанию.
Кластеризация: Вы можете объединить 2-3 старых ПК в кластер Proxmox и получить живую миграцию VM. Это уже настоящий Enterprise-уровень.
Взгляд архитектора: Ваша Home Lab на Proxmox — это ваш личный R&D отдел. Здесь вы можете безопасно ломать то, что никогда не рискнете трогать на работе.
Развернуть кластер Kubernetes с kubeadm.
Протестировать Ansible-плейбуки для настройки "с нуля".
Построить отказоустойчивый кластер баз данных.
Настроить сетевую сегментацию с pfSense.
Это песочница, в которой админ становится архитектором.
#linux #proxmox #homelab #architect #selfhosted #гайд
Многие админы "тестируют" в VirtualBox на своем ПК. Архитекторы строят Home Lab — мини-версию корпоративной среды. И Proxmox VE — идеальный, бесплатный, open-source фундамент для этого.
Почему Proxmox, а не что-то другое? Это не просто гипервизор. Это платформа гиперконвергентной инфраструктуры (HCI).
Два-в-одном: KVM + LXC
KVM (виртуальные машины): Полноценная виртуализация для Windows Server, Linux-дистрибутивов и т.д.
LXC (контейнеры): Супер-легкие Linux-контейнеры, которые запускаются за 1 секунду и потребляют минимум RAM. Идеально для запуска десятков сервисов (Pi-hole, Nginx Proxy Manager, Uptime Kuma).
Веб-интерфейс: Управляете всем из браузера. Никаких RDP или VNC.
Встроенные бэкапы: Настройка бэкапов VM и контейнеров "из коробки" по расписанию.
Кластеризация: Вы можете объединить 2-3 старых ПК в кластер Proxmox и получить живую миграцию VM. Это уже настоящий Enterprise-уровень.
Взгляд архитектора: Ваша Home Lab на Proxmox — это ваш личный R&D отдел. Здесь вы можете безопасно ломать то, что никогда не рискнете трогать на работе.
Развернуть кластер Kubernetes с kubeadm.
Протестировать Ansible-плейбуки для настройки "с нуля".
Построить отказоустойчивый кластер баз данных.
Настроить сетевую сегментацию с pfSense.
Это песочница, в которой админ становится архитектором.
#linux #proxmox #homelab #architect #selfhosted #гайд
Проект на выходные: Запускаем свой GitHub! Ставим Gitea в Docker
Хватит хранить скрипты и Ansible-плейбуки в папке C:\Scripts_Final_v2. Путь архитектора начинается с контроля версий.
Gitea — это сверхлегкий, быстрый и простой self-hosted Git-сервер. Он написан на Go, потребляет минимум ресурсов и запускается за 30 секунд. Идеально для Home Lab или небольшой команды.
Зачем он вам?
* IaC: Хранить код Terraform, Ansible, PowerShell DSC.
* Документация: Вести свою Wiki по инфраструктуре в Markdown.
* Скрипты: Создать центральный репозиторий для всех ваших PowerShell/Bash скриптов.
Готовый docker-compose.yml для старта:
YAML
1. Сохраните как docker-compose.yml.
2. Запустите docker-compose up -d.
3. Откройте http://<ваш_ip>:3000 и пройдите простую веб-установку (можно использовать SQLite, чтобы не поднимать отдельную БД).
4. Важно: В настройках укажите, что SSH-сервер работает на порту 2222.
Взгляд архитектора: Это не просто "удобно". Это фундамент для GitOps и CI/CD. Когда ваш код инфраструктуры лежит в Git, вы можете автоматизировать его тестирование и развертывание. Вы получаете историю изменений, ревью кода и возможность отката.
#linux #docker #selfhosted #git #devops #weekendproject #гайд
Хватит хранить скрипты и Ansible-плейбуки в папке C:\Scripts_Final_v2. Путь архитектора начинается с контроля версий.
Gitea — это сверхлегкий, быстрый и простой self-hosted Git-сервер. Он написан на Go, потребляет минимум ресурсов и запускается за 30 секунд. Идеально для Home Lab или небольшой команды.
Зачем он вам?
* IaC: Хранить код Terraform, Ansible, PowerShell DSC.
* Документация: Вести свою Wiki по инфраструктуре в Markdown.
* Скрипты: Создать центральный репозиторий для всех ваших PowerShell/Bash скриптов.
Готовый docker-compose.yml для старта:
YAML
version: '3.8'
services:
gitea:
image: gitea/gitea:latest
container_name: gitea
restart: unless-stopped
volumes:
- ./gitea-data:/data
ports:
# Веб-интерфейс (HTTP)
- "3000:3000"
# SSH для Git
- "2222:22"
environment:
- USER_UID=1000
- USER_GID=1000
1. Сохраните как docker-compose.yml.
2. Запустите docker-compose up -d.
3. Откройте http://<ваш_ip>:3000 и пройдите простую веб-установку (можно использовать SQLite, чтобы не поднимать отдельную БД).
4. Важно: В настройках укажите, что SSH-сервер работает на порту 2222.
Взгляд архитектора: Это не просто "удобно". Это фундамент для GitOps и CI/CD. Когда ваш код инфраструктуры лежит в Git, вы можете автоматизировать его тестирование и развертывание. Вы получаете историю изменений, ревью кода и возможность отката.
#linux #docker #selfhosted #git #devops #weekendproject #гайд
Проект на выходные: Homer — ваш идеальный Dashboard для Home Lab
У вас 10+ self-hosted сервисов: Proxmox, Gitea, Uptime Kuma, Nginx Proxy Manager... И вы держите все их IP и порты в голове или в закладках браузера. Это хаос.
Homer — это ваш единый, красивый "пульт управления" для всех ваших сервисов. Это просто статический HTML/YAML сайт.
Почему Homer, а не другие:
* Конфигурация как Код (IaC): Вы не "кликаете" в GUI. Вы описываете свой дашборд в одном config.yml файле.
* Легковесность: Это просто статика. Не нужна БД. Потребляет 0% CPU.
* Интеграции: Показывает "статус" (зеленый/красный) для ваших сервисов.
* Идеально для GitOps: Храните ваш config.yml в Git (на Gitea, который мы ставили!), и ваш дашборд будет версионируемым.
Как запустить (в Docker за 30 сек):
Bash
Теперь откройте http://<ip>:8080 и начните редактировать config.yml, добавляя свои сервисы.
Взгляд архитектора: Это "Single Pane of Glass" (Единое окно). Архитектор не ищет инструменты, он организует их. Homer — это не просто "красиво". Это точка входа в вашу инфраструктуру, которая экономит время и снижает когнитивную нагрузку.
#linux #docker #selfhosted #homelab #devops #гайд #weekendproject
У вас 10+ self-hosted сервисов: Proxmox, Gitea, Uptime Kuma, Nginx Proxy Manager... И вы держите все их IP и порты в голове или в закладках браузера. Это хаос.
Homer — это ваш единый, красивый "пульт управления" для всех ваших сервисов. Это просто статический HTML/YAML сайт.
Почему Homer, а не другие:
* Конфигурация как Код (IaC): Вы не "кликаете" в GUI. Вы описываете свой дашборд в одном config.yml файле.
* Легковесность: Это просто статика. Не нужна БД. Потребляет 0% CPU.
* Интеграции: Показывает "статус" (зеленый/красный) для ваших сервисов.
* Идеально для GitOps: Храните ваш config.yml в Git (на Gitea, который мы ставили!), и ваш дашборд будет версионируемым.
Как запустить (в Docker за 30 сек):
Bash
# 1. Создайте папку и конфиг
mkdir -p /opt/homer/data
touch /opt/homer/data/config.yml
# 2. Запустите контейнер
docker run -d \
-p 8080:8080 \
-v /opt/homer/data:/www/assets \
--name homer \
b4bz/homer:latest
Теперь откройте http://<ip>:8080 и начните редактировать config.yml, добавляя свои сервисы.
Взгляд архитектора: Это "Single Pane of Glass" (Единое окно). Архитектор не ищет инструменты, он организует их. Homer — это не просто "красиво". Это точка входа в вашу инфраструктуру, которая экономит время и снижает когнитивную нагрузку.
#linux #docker #selfhosted #homelab #devops #гайд #weekendproject
🔒 Проект на выходные: Vaultwarden — ваш личный Bitwarden
Боль: У вас 500 паролей (RDP, SSH, Web-морды, API-ключи). Они лежат в KeePass-файле в Dropbox, в Excel-файле на "шаре" или (о ужас) в .txt.
Решение: Развернуть свой менеджер паролей. Bitwarden — топ, но его "self-hosted" версия тяжеловата (требует MSSQL).
Vaultwarden — это альтернативная реализация Bitwarden-сервера, написанная на Rust. Она 100% совместима со всеми клиентами Bitwarden (Chrome, iOS, Android), но при этом:
Легковесная: Работает в Docker, ест < 100МБ RAM.
Простая: Не требует MS SQL. Использует SQLite "из коробки".
Запускаем в Docker за 60 секунд:
Откройте http://<ip>:8080 и создайте аккаунт. Теперь это ваш Bitwarden.
Взгляд архитектора: Это "суверенитет данных" (Data Sovereignty). Вы возвращаете полный контроль над вашими самыми критическими активами — паролями.
#security #docker #selfhosted #bitwarden #vaultwarden #weekendproject #гайд
Боль: У вас 500 паролей (RDP, SSH, Web-морды, API-ключи). Они лежат в KeePass-файле в Dropbox, в Excel-файле на "шаре" или (о ужас) в .txt.
Решение: Развернуть свой менеджер паролей. Bitwarden — топ, но его "self-hosted" версия тяжеловата (требует MSSQL).
Vaultwarden — это альтернативная реализация Bitwarden-сервера, написанная на Rust. Она 100% совместима со всеми клиентами Bitwarden (Chrome, iOS, Android), но при этом:
Легковесная: Работает в Docker, ест < 100МБ RAM.
Простая: Не требует MS SQL. Использует SQLite "из коробки".
Запускаем в Docker за 60 секунд:
# 1. Создаем volume для данных (чтобы не потерять!)
docker volume create vaultwarden-data
# 2. Запускаем контейнер
docker run -d --name vaultwarden \
-v vaultwarden-data:/data \
-p 8080:80 \
--restart unless-stopped \
vaultwarden/server:latest
Откройте http://<ip>:8080 и создайте аккаунт. Теперь это ваш Bitwarden.
Взгляд архитектора: Это "суверенитет данных" (Data Sovereignty). Вы возвращаете полный контроль над вашими самыми критическими активами — паролями.
#security #docker #selfhosted #bitwarden #vaultwarden #weekendproject #гайд
🛡 Проект на выходные: Свой VPN за 2 минуты. wg-easy
Иметь свой VPN — это гигиена. Подключаться к домашнему серверу, безопасно сидеть через Wi-Fi в кафе или обходить ограничения.
WireGuard — это стандарт. Быстрый, легкий, современный. Но настраивать конфиги и ключи вручную — это долго.
wg-easy — это Docker-контейнер, который дает вам:
1. WireGuard сервер.
2. Веб-интерфейс для управления клиентами.
3. QR-коды для мгновенного подключения с телефона.
Готовый docker-compose.yml:
Запуск: docker-compose up -d. Использование: Зайдите на http://<ip>:51821, создайте клиента, отсканируйте QR-код телефоном. Вы в безопасности.
Взгляд архитектора: Это пример Self-Service подхода. Сложная технология (VPN) упакована в удобный продукт. Идеально для Home Lab или предоставления доступа небольшой команде разработчиков.
#linux #docker #vpn #wireguard #wgeasy #selfhosted #weekendproject #гайд
Иметь свой VPN — это гигиена. Подключаться к домашнему серверу, безопасно сидеть через Wi-Fi в кафе или обходить ограничения.
WireGuard — это стандарт. Быстрый, легкий, современный. Но настраивать конфиги и ключи вручную — это долго.
wg-easy — это Docker-контейнер, который дает вам:
1. WireGuard сервер.
2. Веб-интерфейс для управления клиентами.
3. QR-коды для мгновенного подключения с телефона.
Готовый docker-compose.yml:
version: "3.8"
services:
wg-easy:
environment:
# Замените на ваш внешний IP или домен!
- WG_HOST=my.domain.com
- PASSWORD=super_secret_password
- WG_PORT=51820
- WG_DEFAULT_Address=10.8.0.x
- WG_DEFAULT_DNS=1.1.1.1
image: ghcr.io/wg-easy/wg-easy
container_name: wg-easy
volumes:
- ./wg-easy-data:/etc/wireguard
ports:
- "51820:51820/udp" # Трафик VPN
- "51821:51821/tcp" # Веб-интерфейс
restart: unless-stopped
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.ip_forward=1
- net.ipv4.conf.all.src_valid_mark=1
Запуск: docker-compose up -d. Использование: Зайдите на http://<ip>:51821, создайте клиента, отсканируйте QR-код телефоном. Вы в безопасности.
Взгляд архитектора: Это пример Self-Service подхода. Сложная технология (VPN) упакована в удобный продукт. Идеально для Home Lab или предоставления доступа небольшой команде разработчиков.
#linux #docker #vpn #wireguard #wgeasy #selfhosted #weekendproject #гайд
❤5👎2
🧪 Зачем админу HomeLab?
На собеседованиях на позиции Senior/Lead часто спрашивают: «Что крутится у вас дома?». Почему? Потому что HomeLab — это полигон, где вы учитесь быстрее, чем на работе. На проде страшно ломать, дома — весело.
Starter Pack для админа 2025: Если у вас есть старый ноутбук или Raspberry Pi, вот что нужно поднять (в Docker, конечно):
Pi-hole / AdGuard Home: Режем рекламу на уровне DNS для всей квартиры. Семья скажет спасибо.
WireGuard / Headscale: Свой VPN. Безопасный доступ домой из любой точки мира.
Home Assistant: Умный дом без привязки к облакам вендоров.
Uptime Kuma: Красивый мониторинг внешних ресурсов.
Vaultwarden: Свой менеджер паролей (аналог Bitwarden).
Это не просто игрушки. Это опыт настройки сетей, контейнеризации, безопасности и Nginx Proxy Manager в безопасной среде.
#homelab #selfhosted #docker #learning #petproject
На собеседованиях на позиции Senior/Lead часто спрашивают: «Что крутится у вас дома?». Почему? Потому что HomeLab — это полигон, где вы учитесь быстрее, чем на работе. На проде страшно ломать, дома — весело.
Starter Pack для админа 2025: Если у вас есть старый ноутбук или Raspberry Pi, вот что нужно поднять (в Docker, конечно):
Pi-hole / AdGuard Home: Режем рекламу на уровне DNS для всей квартиры. Семья скажет спасибо.
WireGuard / Headscale: Свой VPN. Безопасный доступ домой из любой точки мира.
Home Assistant: Умный дом без привязки к облакам вендоров.
Uptime Kuma: Красивый мониторинг внешних ресурсов.
Vaultwarden: Свой менеджер паролей (аналог Bitwarden).
Это не просто игрушки. Это опыт настройки сетей, контейнеризации, безопасности и Nginx Proxy Manager в безопасной среде.
#homelab #selfhosted #docker #learning #petproject
❤3
🔑 Authentik: Единый вход для домашней лабы
У вас дома крутится Grafana, Portainer, Home Assistant и торренты. Везде свои логины/пароли. Это неудобно и небезопасно.
Настройте Authentik (или Keycloak, но Authentik легче).
Что это: Это ваш личный Identity Provider (IDP). Вы один раз входите в Authentik, и он пускает вас во все остальные сервисы (SSO).
Почему это круто:
Безопасность: Можно закрыть все сервисы за Authentik и прикрутить 2FA (Google Authenticator) даже туда, где его не было (например, к старому веб-интерфейсу роутера).
Удобство: Красивый дашборд со всеми вашими приложениями.
Поднимается в Docker за 5 минут. Почувствуйте себя Enterprise-архитектором у себя дома.
#security #homelab #sso #authentik #docker #selfhosted
У вас дома крутится Grafana, Portainer, Home Assistant и торренты. Везде свои логины/пароли. Это неудобно и небезопасно.
Настройте Authentik (или Keycloak, но Authentik легче).
Что это: Это ваш личный Identity Provider (IDP). Вы один раз входите в Authentik, и он пускает вас во все остальные сервисы (SSO).
Почему это круто:
Безопасность: Можно закрыть все сервисы за Authentik и прикрутить 2FA (Google Authenticator) даже туда, где его не было (например, к старому веб-интерфейсу роутера).
Удобство: Красивый дашборд со всеми вашими приложениями.
Поднимается в Docker за 5 минут. Почувствуйте себя Enterprise-архитектором у себя дома.
#security #homelab #sso #authentik #docker #selfhosted
🕸 Headscale: Твой личный Tailscale
Все любят Tailscale за магию Mesh-VPN: поставил агент на ноут, телефон и домашний сервер — и они видят друг друга по локальным IP, где бы они ни были (даже за двойным NAT). Но есть минус: Control Server (координатор) проприетарный и лежит у них.
Для тех, кто ценит суверенитет, есть Headscale. Это Open Source реализация координатора Tailscale, которую вы хостите сами.
Зачем мучаться, если Tailscale бесплатен для личного пользования?
1. Безлимит: Никаких ограничений на количество устройств и пользователей.
2. Приватность: Списки ваших устройств и ACL не лежат на чужих серверах.
3. Опыт: Вы поймете, как работают современные оверлейные сети.
Как работает: Поднимаете Headscale на дешевой VPS за 100 рублей. На клиентах (Windows/Android/Linux) указываете URL вашего сервера (--login-server). Профит: ваша личная защищенная сеть поверх всего интернета.
#vpn #homelab #opensource #headscale #security #selfhosted
Все любят Tailscale за магию Mesh-VPN: поставил агент на ноут, телефон и домашний сервер — и они видят друг друга по локальным IP, где бы они ни были (даже за двойным NAT). Но есть минус: Control Server (координатор) проприетарный и лежит у них.
Для тех, кто ценит суверенитет, есть Headscale. Это Open Source реализация координатора Tailscale, которую вы хостите сами.
Зачем мучаться, если Tailscale бесплатен для личного пользования?
1. Безлимит: Никаких ограничений на количество устройств и пользователей.
2. Приватность: Списки ваших устройств и ACL не лежат на чужих серверах.
3. Опыт: Вы поймете, как работают современные оверлейные сети.
Как работает: Поднимаете Headscale на дешевой VPS за 100 рублей. На клиентах (Windows/Android/Linux) указываете URL вашего сервера (--login-server). Профит: ваша личная защищенная сеть поверх всего интернета.
#vpn #homelab #opensource #headscale #security #selfhosted
🐻 Uptime Kuma: Твой личный Status Page
У тебя дома крутится Home Assistant, Plex, NAS и VPN. Как узнать, что VPN упал, пока ты в кафе? Zabbix для дома — это оверхед. Поставь Uptime Kuma.
Это невероятно красивый и простой инструмент для мониторинга, который выглядит как профессиональные статус-страницы (StatusPage.io).
Что умеет: ✅ Пинговать HTTP(s), TCP, Ping, DNS. ✅ Проверять срок действия SSL-сертификатов (напомнит заранее!). ✅ Слать уведомления в Telegram, Discord, Slack. ✅ Рисовать красивые графики аптайма ("сердечный ритм").
Запуск в Docker (одной командой):
Заходи на http://localhost:3001, настрой за 5 минут и чувствуй себя спокойным.
#homelab #monitoring #uptimekuma #docker #selfhosted #tools
У тебя дома крутится Home Assistant, Plex, NAS и VPN. Как узнать, что VPN упал, пока ты в кафе? Zabbix для дома — это оверхед. Поставь Uptime Kuma.
Это невероятно красивый и простой инструмент для мониторинга, который выглядит как профессиональные статус-страницы (StatusPage.io).
Что умеет: ✅ Пинговать HTTP(s), TCP, Ping, DNS. ✅ Проверять срок действия SSL-сертификатов (напомнит заранее!). ✅ Слать уведомления в Telegram, Discord, Slack. ✅ Рисовать красивые графики аптайма ("сердечный ритм").
Запуск в Docker (одной командой):
docker run -d --restart=always -p 3001:3001 -v uptime-kuma:/app/data --name uptime-kuma louislam/uptime-kuma:1
Заходи на http://localhost:3001, настрой за 5 минут и чувствуй себя спокойным.
#homelab #monitoring #uptimekuma #docker #selfhosted #tools
🎛 Homepage: Сделай своему серверу красиво
У тебя крутится 20 контейнеров: Portainer, Grafana, Plex, Sonarr... Ты реально помнишь все эти порты? localhost:9000, :3000, :8123? Хватит держать закладки в браузере. Собери их в единый Command Center.
Встречайте Homepage — самый современный, быстрый и красивый дашборд на данный момент.
Почему он рвет конкурентов (Heimdall/Organizr): 💎 Визуал: Выглядит как UI из фантастических фильмов. Поддержка видео-фонов и прозрачности. ⚡ Скорость: Статика. Грузится мгновенно. 🐳 Интеграция: Он сам стучится в Docker API и показывает:
* Статус контейнеров (Running/Stopped).
* Нагрузку CPU/RAM в реальном времени прямо на иконке.
* Сколько торрентов качается в Transmission.
Конфиг — чистый YAML (как мы любим):
Это тот случай, когда админка приносит эстетическое удовольствие.
#homelab #dashboard #homepage #ui #selfhosted #docker #design
У тебя крутится 20 контейнеров: Portainer, Grafana, Plex, Sonarr... Ты реально помнишь все эти порты? localhost:9000, :3000, :8123? Хватит держать закладки в браузере. Собери их в единый Command Center.
Встречайте Homepage — самый современный, быстрый и красивый дашборд на данный момент.
Почему он рвет конкурентов (Heimdall/Organizr): 💎 Визуал: Выглядит как UI из фантастических фильмов. Поддержка видео-фонов и прозрачности. ⚡ Скорость: Статика. Грузится мгновенно. 🐳 Интеграция: Он сам стучится в Docker API и показывает:
* Статус контейнеров (Running/Stopped).
* Нагрузку CPU/RAM в реальном времени прямо на иконке.
* Сколько торрентов качается в Transmission.
Конфиг — чистый YAML (как мы любим):
- Docker:
- Portainer:
icon: portainer.png
href: http://localhost:9000
widget:
type: portainer
url: http://portainer:9000
key: <api-key>
Это тот случай, когда админка приносит эстетическое удовольствие.
#homelab #dashboard #homepage #ui #selfhosted #docker #design
👍2💯1