Личный сервер

Портфолио

Обо мне

Привет! Я – Алексей, студент Читинского Педагогического колледжа, обучаюсь на 4-ом курсе по специальности информационные системы и программирование. Я занимаюсь разработкой ПО, а в свободное время интересуюсь системным администрированием. Сегодня я хотел бы поделиться с вами одним из моих важных проектов, которым я занимался последние несколько месяцев.

Мой проект

Итак, в чём же он заключается? Если коротко – это совокупность сервисов, которые я самостоятельно развернул на своём арендованном сервере, а также самописный скрипт, который разворачивает их автоматически. Далее я хотел бы углубиться в конкретные технологии, которые я использую.

Мои сервисы

Я хочу кратко рассказать вам про свои сервисы и показать их практическую пользу. Мой сервер, который я арендую, доступен по домену bogaledev.ru.

AmneziaVPN

Первый сервис – vpn. Он дешевле, чем покупка подписки на vpn сервис, но при этом обеспечивает лучшую анонимность. Цели:

  • Обход блокировок
  • Анонимизация и шифрование трафика
  • Создание виртуальной сети между личными устройствами

Apache

После vpn у меня возникла потребность в веб-сервере, чтобы я мог получать доступ к своим сайтам прямо из интернета. У меня настроены такие возможности:

  • Создание сайтов на разных поддоменах в пару кликов
  • http2 + https подключение, автоматическое автообновление сертификатов через certbot
  • php-fpm для динамического контента
  • база данных mariadb

Emails

Postfix и dovecot – сервисы для отправки и чтения почты. Они позволяют мне создавать кастомные почтовые ящики, как, например, user@bogaledev.ru. В данный момент они способы на следующее:

  • Принятие почты от внешних smtp серверов (gmail, yandex и т.д.) непосредственно
  • Отправка почты через resend api
  • Полный контроль над ящиками и создание новых пользователей в один клик

Vaultwarden

Менеджер паролей. Он шифрует пароли на стороне клиента и отправляет их в зашифрованнов виде на сервер для хранения. Таким образом достигается безопасность – сервер не может расшифровать пароли, но обратная сторона этого – невозможность восстановления утраченного мастер-пароля и всех зашифрованных им паролей.

О проекте

Немного обо мне. IT – это та сфера, к которой я тянусь сам и в которой я сделал видимые успехи. Хотя данная область не входит в нашу программу, но за счёт своей любознательности я самостоятельно изучил матчасть и разобрался в нужных технологиях.

Мой профиль: https://github.com/bogale0
Здесь лежат мои актуальные проекты, над которыми я работаю.

Скрипт для деплоя: https://github.com/bogale0/server-init
Я создал самописный скрипт для разворачивания описанных сервисов, чтобы обеспечить независимость от провайдера и обеспечить лёгкую миграцию от одного сервера к другому.
В данный момент скрипт находится в активной разработке. Я добавляю в него новые возможности и обновляю по мере добавления новых сервисов.

Ссылка на мой сайт

Планируемые улучшения

В данный момент у меня есть несколько идей для улучшения своей инфраструктуры и расширения её потенциала. Хочу поделиться ими с вами.

Бекапы

Регулярное создание бекапов и их отправка на google disk.

  • Регулярное создание и их шифрование
  • Отправка на удалённое хранилище
  • Скрипт для восстановления данных из бекапов

Postfix send

Настройка postfix на отправку через smtp.

  • В данный момент отправка доступна только программно через api.
  • В будущем планируется настроить postfix на интеграцию с клиентом thunderbird для возможности прямой отправки через графический интерфейс.

Собственный API

Создание php API для собственных приложений и сайтов.

Для будущих приложений с клиент-серверной архитектурой планируется развернуть api на своём сервере, например, для дипломной работы.

Заключение

Я создал свою личную маленькую, но мощную инфраструктуру для безопасности и анонимности в интернете, которая позволяет мне повышать свою анонимность и разворачивать собственные проекты публично – в интернете.