<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Self-Hosted сервисы on DevOps-инженер &amp; CloudAdmin</title><link>https://ru-admin.github.io/ru/posts/self-hosted/</link><description>Recent content in Self-Hosted сервисы on DevOps-инженер &amp; CloudAdmin</description><generator>Hugo -- gohugo.io</generator><language>ru-RU</language><atom:link href="https://ru-admin.github.io/ru/posts/self-hosted/index.xml" rel="self" type="application/rss+xml"/><item><title>Self-Hosted проект-менеджмент Plane.so</title><link>https://ru-admin.github.io/ru/posts/self-hosted/plane-so/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://ru-admin.github.io/ru/posts/self-hosted/plane-so/</guid><description>&lt;h2 id="self-hosted-проект-менеджмент-planeso"&gt;Self-Hosted проект-менеджмент Plane.so&lt;/h2&gt;
&lt;hr&gt;
&lt;h4 id="клиент"&gt;Клиент&lt;/h4&gt;
&lt;p&gt;Компания с потребностью в собственном инструменте управления проектами, размещённом на офисной инфраструктуре&lt;/p&gt;
&lt;hr&gt;
&lt;h4 id="задача"&gt;Задача&lt;/h4&gt;
&lt;p&gt;Клиент хотел получить open-source альтернативу Jira/Linear для управления проектами и задачами, развёрнутую на собственном сервере в существующем окружении Coolify. Требовалось: установить последнюю версию Plane.so CE, обеспечить корректную работу за Traefik reverse proxy, вынести базу данных как отдельный сервис Coolify для удобного архивирования, а также настроить регулярные бэкапы всех данных.&lt;/p&gt;
&lt;hr&gt;
&lt;h4 id="решение"&gt;Решение&lt;/h4&gt;
&lt;h6 id="1-подготовка-инфраструктуры"&gt;1. Подготовка инфраструктуры&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;Анализ существующего окружения &lt;strong&gt;Coolify&lt;/strong&gt; и конфигурации &lt;strong&gt;Traefik&lt;/strong&gt; на сервере клиента&lt;/li&gt;
&lt;li&gt;Выбор последней open-source версии &lt;strong&gt;Plane.so CE&lt;/strong&gt; из &lt;a href="https://github.com/makeplane/plane" target="_blank" rel="noopener"&gt;официального репозитория&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Изучение &lt;a href="https://developers.plane.so/self-hosting/methods/docker-compose" target="_blank" rel="noopener"&gt;документации по self-hosting&lt;/a&gt; для формирования базовой конфигурации&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="2-кастомный-docker-compose"&gt;2. Кастомный Docker Compose&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;На основе официального docker-compose создан &lt;strong&gt;уникальный Docker Compose&lt;/strong&gt;, адаптированный под Coolify&lt;/li&gt;
&lt;li&gt;Сервисы Plane (web, space, api, worker, beat-worker) настроены для работы за &lt;strong&gt;Traefik&lt;/strong&gt; — корректные labels, сети и маршрутизация&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;PostgreSQL&lt;/strong&gt; вынесен как отдельный сервис Coolify — это позволяет управлять базой данных независимо и использовать встроенный механизм архивирования Coolify&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Redis&lt;/strong&gt; для кэширования и очередей задач&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;MinIO&lt;/strong&gt; как S3-совместимое объектное хранилище для вложений и ассетов&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="3-интеграция-с-traefik"&gt;3. Интеграция с Traefik&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;Настроены &lt;strong&gt;Traefik labels&lt;/strong&gt; для автоматической маршрутизации трафика к сервисам Plane&lt;/li&gt;
&lt;li&gt;Автоматическое получение и обновление &lt;strong&gt;SSL/TLS&lt;/strong&gt; сертификатов через Traefik&lt;/li&gt;
&lt;li&gt;Корректная проброска заголовков (X-Forwarded-For, Host) для правильной работы приложения за reverse proxy&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="4-резервное-копирование"&gt;4. Резервное копирование&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;PostgreSQL&lt;/strong&gt; — регулярные бэкапы средствами Coolify с выгрузкой на &lt;strong&gt;AWS S3&lt;/strong&gt;&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;MinIO&lt;/strong&gt; — регулярная синхронизация объектного хранилища на отдельный бакет &lt;strong&gt;AWS S3&lt;/strong&gt;&lt;/li&gt;
&lt;li&gt;Все бэкапы выполняются автоматически по расписанию без вмешательства&lt;/li&gt;
&lt;/ul&gt;
&lt;hr&gt;
&lt;h4 id="технологии"&gt;Технологии&lt;/h4&gt;
&lt;div class="row"&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/docker-original.svg" alt="Docker"&gt;&lt;div&gt;Docker&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/postgresql.svg" alt="PostgreSQL"&gt;&lt;div&gt;PostgreSQL&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/aws.svg" alt="AWS S3"&gt;&lt;div&gt;AWS S3&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/linux-original.svg" alt="Linux"&gt;&lt;div&gt;Linux&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/bash.svg" alt="Bash"&gt;&lt;div&gt;Bash&lt;/div&gt;&lt;/div&gt;
&lt;/div&gt;
&lt;hr&gt;
&lt;h4 id="результаты"&gt;Результаты&lt;/h4&gt;
&lt;p&gt;✅ &lt;strong&gt;Проект-менеджмент:&lt;/strong&gt; мощный self-hosted инструмент управления проектами, не уступающий коммерческим аналогам&lt;br&gt;
✅ &lt;strong&gt;Интеграция:&lt;/strong&gt; Plane надёжно интегрирован в Coolify и работает за Traefik без конфликтов&lt;br&gt;
✅ &lt;strong&gt;Независимость БД:&lt;/strong&gt; PostgreSQL как отдельный сервис Coolify — удобное управление и архивирование&lt;br&gt;
✅ &lt;strong&gt;Бэкапы:&lt;/strong&gt; все данные (БД + MinIO) регулярно копируются на AWS S3 автоматически&lt;br&gt;
✅ &lt;strong&gt;Контроль данных:&lt;/strong&gt; все данные проектов хранятся на собственном сервере клиента&lt;/p&gt;</description></item><item><title>Интернет-радио на AzuraCast</title><link>https://ru-admin.github.io/ru/posts/self-hosted/azuracast/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://ru-admin.github.io/ru/posts/self-hosted/azuracast/</guid><description>&lt;h2 id="восстановление-и-развёртывание-интернет-радио-с-нуля"&gt;Восстановление и развёртывание интернет-радио с нуля&lt;/h2&gt;
&lt;hr&gt;
&lt;h4 id="клиент"&gt;Клиент&lt;/h4&gt;
&lt;p&gt;Сообщество авторских исполнителей с мобильным приложением и аудиторией в несколько десятков ежедневных слушателей&lt;/p&gt;
&lt;hr&gt;
&lt;h4 id="задача"&gt;Задача&lt;/h4&gt;
&lt;p&gt;После потери арендованного VPS (вместе с действующей конфигурацией, сайтом и историей вещания) потребовалось полностью восстановить вещание двух интернет-радиостанций. На входе — только набор mp3-файлов. Требовалось развернуть новый сервер, настроить платформу автоматизированного вещания, воссоздать сайт-визитку с встроенным плеером и обеспечить стабильную работу 24/7.&lt;/p&gt;
&lt;hr&gt;
&lt;h4 id="решение"&gt;Решение&lt;/h4&gt;
&lt;h6 id="1-инфраструктура-и-контрольная-панель"&gt;1. Инфраструктура и контрольная панель&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;Аренда нового VPS и установка &lt;strong&gt;Hestia Control Panel&lt;/strong&gt; как базового слоя управления сервером&lt;/li&gt;
&lt;li&gt;Hestia обеспечивала: базовую защиту (fail2ban, firewall), автоматическое получение и обновление &lt;strong&gt;Let&amp;rsquo;s Encrypt&lt;/strong&gt; сертификатов, управление доменами и резервное копирование веб-сайта&lt;/li&gt;
&lt;li&gt;Создан отдельный домен в Hestia для AzuraCast — для получения SSL-сертификата; домен настроен как &lt;strong&gt;reverse proxy&lt;/strong&gt; на порт AzuraCast&lt;/li&gt;
&lt;li&gt;Nginx в составе Hestia выступал фронтенд-прокси: терминировал TLS и передавал трафик во внутренний сервис&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="2-azuracast--платформа-вещания"&gt;2. AzuraCast — платформа вещания&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;Установка &lt;strong&gt;AzuraCast&lt;/strong&gt; (self-hosted, Docker-вариант) с нуля на подготовленный сервер&lt;/li&gt;
&lt;li&gt;Развёрнуты две независимые радиостанции в рамках одной инсталляции:
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Станция 1&lt;/strong&gt; — медитативная и этническая музыка, длинные композиции (в том числе треки продолжительностью до 30 минут)&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Станция 2&lt;/strong&gt; — авторская музыка частных исполнителей сообщества&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;Настроен стек вещания: &lt;strong&gt;Liquidsoap&lt;/strong&gt; (автоматизация и ротация) + &lt;strong&gt;Icecast&lt;/strong&gt; (стриминг-сервер для слушателей)&lt;/li&gt;
&lt;li&gt;Загружена и каталогизирована вся медиатека из предоставленных mp3-файлов&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="3-ротация-и-расписание-вещания"&gt;3. Ротация и расписание вещания&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;Настроена &lt;strong&gt;умная ротация&lt;/strong&gt; с учётом хронометража треков: длинные композиции (20–30 минут) вынесены в ночное расписание, чтобы не нарушать дневной listening experience&lt;/li&gt;
&lt;li&gt;Дневной эфир составлен из коротких и средних треков с комфортным ритмом&lt;/li&gt;
&lt;li&gt;Добавлены &lt;strong&gt;джинглы (отбивки)&lt;/strong&gt; с интервалом каждые 30 минут — для создания радийного ощущения и брендинга станций&lt;/li&gt;
&lt;li&gt;Настроены плейлисты с разными режимами ротации (sequential, shuffled, scheduled)&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="4-статистика-и-мониторинг"&gt;4. Статистика и мониторинг&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;Активирован встроенный модуль статистики AzuraCast (&lt;strong&gt;AzuraCast Analytics&lt;/strong&gt;) на базе &lt;strong&gt;InfluxDB&lt;/strong&gt;&lt;/li&gt;
&lt;li&gt;Сбор данных: количество слушателей в реальном времени, история подключений, geography listeners, популярные треки, пиковые нагрузки&lt;/li&gt;
&lt;li&gt;Данные позволили подтвердить аудиторию: 20–30 уникальных слушателей ежедневно, сессии по несколько часов, пик до 50 одновременных подключений&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="5-форматы-и-потоки-вещания"&gt;5. Форматы и потоки вещания&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;Настроено несколько &lt;strong&gt;Mount Points&lt;/strong&gt; для каждой станции с разными битрейтами:
&lt;ul&gt;
&lt;li&gt;Высокое качество: &lt;strong&gt;MP3 320 kbps&lt;/strong&gt; для десктопных клиентов&lt;/li&gt;
&lt;li&gt;Среднее качество: &lt;strong&gt;MP3 128 kbps&lt;/strong&gt; для мобильных устройств и встроенного плеера в приложении&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;AAC / OGG&lt;/strong&gt; как альтернативные форматы&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;Настроены метаданные потока: название станции, текущий трек, обложка — всё транслируется в ICY metadata&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="6-сайт-визитка-на-joomla"&gt;6. Сайт-визитка на Joomla&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;На том же сервере (отдельный домен через Hestia) развёрнута &lt;strong&gt;Joomla CMS&lt;/strong&gt; с двуязычной конфигурацией (ru / en)&lt;/li&gt;
&lt;li&gt;В качестве фреймворка использован &lt;strong&gt;Helix3 Ultimate Framework&lt;/strong&gt; + конструктор страниц &lt;strong&gt;SP Page Builder&lt;/strong&gt; — позволили собрать лендинг без написания вёрстки вручную&lt;/li&gt;
&lt;li&gt;Структура сайта: главная с описанием сообщества и радиостанций, встроенный &lt;strong&gt;HTML5-плеер от AzuraCast&lt;/strong&gt; (iframe embed) для обеих станций, контактная информация&lt;/li&gt;
&lt;li&gt;Сайт доступен по прямым ссылкам и служит точкой входа для слушателей вне мобильного приложения&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="7-резервное-копирование"&gt;7. Резервное копирование&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Резервное копирование AzuraCast&lt;/strong&gt; настроено по расписанию средствами встроенного скрипта: полный бэкап (конфигурация, база данных, медиатека) сохраняется локально&lt;/li&gt;
&lt;li&gt;Настроена &lt;strong&gt;репликация бэкапов по SSH&lt;/strong&gt; на удалённый сервер — для защиты от потери данных при отказе основного хоста (именно такой сценарий уже случался ранее)&lt;/li&gt;
&lt;li&gt;Резервное копирование веб-сайта (Joomla) — через встроенный механизм &lt;strong&gt;Hestia&lt;/strong&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;hr&gt;
&lt;h4 id="технологии"&gt;Технологии&lt;/h4&gt;
&lt;div class="row"&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/linux-original.svg" alt="Linux"&gt;&lt;div&gt;Linux&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/nginx.svg" alt="Nginx"&gt;&lt;div&gt;Nginx&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/docker-original.svg" alt="Docker"&gt;&lt;div&gt;Docker&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/bash.svg" alt="Bash"&gt;&lt;div&gt;Bash&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/joomla.svg" alt="Joomla"&gt;&lt;div&gt;Joomla&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/lets-encrypt.svg" alt="Let's Encrypt"&gt;&lt;div&gt;Let's Encrypt&lt;/div&gt;&lt;/div&gt;
&lt;/div&gt;
&lt;hr&gt;
&lt;h4 id="результаты"&gt;Результаты&lt;/h4&gt;
&lt;p&gt;✅ &lt;strong&gt;Восстановление:&lt;/strong&gt; вещание возобновлено с нуля по единственным исходным данным — набору mp3-файлов&lt;br&gt;
✅ &lt;strong&gt;Две станции:&lt;/strong&gt; независимые эфиры с разными форматами и расписаниями ротации&lt;br&gt;
✅ &lt;strong&gt;Аудитория:&lt;/strong&gt; 20–30 ежедневных слушателей, сессии по несколько часов, пики до 50 одновременных подключений&lt;br&gt;
✅ &lt;strong&gt;Надёжность:&lt;/strong&gt; работа 24/7, многоуровневое резервное копирование (локально + remote SSH)&lt;br&gt;
✅ &lt;strong&gt;Безопасность:&lt;/strong&gt; SSL/TLS для всех точек входа, fail2ban, изолированные домены&lt;br&gt;
✅ &lt;strong&gt;Сопровождение:&lt;/strong&gt; техническая поддержка в течение ~2 лет — обновления, добавление треков, правки сайта&lt;/p&gt;</description></item><item><title>Корпоративное облачное хранилище Nextcloud</title><link>https://ru-admin.github.io/ru/posts/self-hosted/nextcloud/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://ru-admin.github.io/ru/posts/self-hosted/nextcloud/</guid><description>&lt;h2 id="self-hosted-корпоративное-облако"&gt;Self-Hosted корпоративное облако&lt;/h2&gt;
&lt;hr&gt;
&lt;h4 id="клиент"&gt;Клиент&lt;/h4&gt;
&lt;p&gt;Средний бизнес с требованиями к конфиденциальности и хранению данных внутри компании&lt;/p&gt;
&lt;hr&gt;
&lt;h4 id="задача"&gt;Задача&lt;/h4&gt;
&lt;p&gt;Компания использовала сторонние облачные сервисы для хранения рабочих файлов, что создавало риски утечки данных и зависимость от внешних провайдеров. Требовалось self-hosted решение с возможностью редактирования офисных документов прямо в браузере, корзиной удалённых файлов, историей правок и дополнительными инструментами для совместной работы: календарём, заметками и почтой.&lt;/p&gt;
&lt;hr&gt;
&lt;h4 id="решение"&gt;Решение&lt;/h4&gt;
&lt;h6 id="1-развёртывание-nextcloud-aio"&gt;1. Развёртывание Nextcloud AIO&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Nextcloud All-in-One&lt;/strong&gt; — официальный Docker-образ с полным стеком из коробки&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;PostgreSQL&lt;/strong&gt; для хранения данных приложения&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Redis&lt;/strong&gt; для кэширования и очередей фоновых задач&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Nginx&lt;/strong&gt; как reverse proxy с автоматическим SSL/TLS&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="2-редактирование-документов-в-браузере"&gt;2. Редактирование документов в браузере&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Nextcloud Office&lt;/strong&gt; (Collabora Online) — встроенный офисный редактор&lt;/li&gt;
&lt;li&gt;Поддержка форматов .docx, .xlsx, .pptx и ODF&lt;/li&gt;
&lt;li&gt;Совместное редактирование в реальном времени&lt;/li&gt;
&lt;li&gt;Без необходимости устанавливать локальное ПО&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="3-управление-файлами"&gt;3. Управление файлами&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;Корзина удалённых файлов с настраиваемым сроком хранения&lt;/li&gt;
&lt;li&gt;История версий файлов — возможность откатиться к любой правке&lt;/li&gt;
&lt;li&gt;Гранулированный контроль доступа: папки, ссылки, пароли&lt;/li&gt;
&lt;li&gt;Мобильные и десктопные клиенты для синхронизации&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="4-дополнительные-инструменты"&gt;4. Дополнительные инструменты&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Календарь&lt;/strong&gt; (CalDAV) — корпоративное расписание и события&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Заметки&lt;/strong&gt; — личные и командные заметки с поддержкой Markdown&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Почта&lt;/strong&gt; — встроенный веб-клиент для корпоративной почты (IMAP/SMTP)&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="5-резервное-копирование"&gt;5. Резервное копирование&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Borg Backup&lt;/strong&gt; — встроенный в Nextcloud AIO инкрементальный бэкап&lt;/li&gt;
&lt;li&gt;Дедупликация и сжатие данных&lt;/li&gt;
&lt;li&gt;Автоматический запуск по расписанию&lt;/li&gt;
&lt;li&gt;Хранение бэкапов на удалённом хранилище (S3-compatible / SFTP)&lt;/li&gt;
&lt;/ul&gt;
&lt;hr&gt;
&lt;h4 id="технологии"&gt;Технологии&lt;/h4&gt;
&lt;div class="row"&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/nextcloud.svg" alt="Nextcloud"&gt;&lt;div&gt;Nextcloud&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/docker-original.svg" alt="Docker"&gt;&lt;div&gt;Docker&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/postgresql.svg" alt="PostgreSQL"&gt;&lt;div&gt;PostgreSQL&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/nginx.svg" alt="Nginx"&gt;&lt;div&gt;Nginx&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/linux-original.svg" alt="Linux"&gt;&lt;div&gt;Linux&lt;/div&gt;&lt;/div&gt;
&lt;/div&gt;
&lt;hr&gt;
&lt;h4 id="результаты"&gt;Результаты&lt;/h4&gt;
&lt;p&gt;✅ &lt;strong&gt;Независимость:&lt;/strong&gt; данные хранятся на серверах компании, без сторонних провайдеров&lt;br&gt;
✅ &lt;strong&gt;Редактирование:&lt;/strong&gt; офисные документы открываются и редактируются прямо в браузере&lt;br&gt;
✅ &lt;strong&gt;Безопасность:&lt;/strong&gt; история версий и корзина защищают от случайной потери данных&lt;br&gt;
✅ &lt;strong&gt;Инструменты:&lt;/strong&gt; единая платформа для файлов, календаря, заметок и почты&lt;br&gt;
✅ &lt;strong&gt;Бэкапы:&lt;/strong&gt; автоматическое инкрементальное резервное копирование через Borg Backup&lt;/p&gt;</description></item><item><title>Корпоративный мессенджер Matrix</title><link>https://ru-admin.github.io/ru/posts/self-hosted/matrix-messenger/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://ru-admin.github.io/ru/posts/self-hosted/matrix-messenger/</guid><description>&lt;h2 id="альтернатива-telegram-для-корпоративных-коммуникаций"&gt;Альтернатива Telegram для корпоративных коммуникаций&lt;/h2&gt;
&lt;hr&gt;
&lt;h4 id="клиент"&gt;Клиент&lt;/h4&gt;
&lt;p&gt;Средний бизнес с требованиями к безопасности данных&lt;/p&gt;
&lt;hr&gt;
&lt;h4 id="задача"&gt;Задача&lt;/h4&gt;
&lt;p&gt;Компания нуждалась в собственном защищенном мессенджере из-за требований безопасности и необходимости полного контроля над корпоративными коммуникациями. Требовалось решение с шифрованием, видеозвонками и интеграцией с корпоративной инфраструктурой.&lt;/p&gt;
&lt;hr&gt;
&lt;h4 id="решение"&gt;Решение&lt;/h4&gt;
&lt;h6 id="1-серверная-часть"&gt;1. Серверная часть&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Matrix Synapse&lt;/strong&gt; как основной сервер&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;PostgreSQL 16&lt;/strong&gt; для хранения данных&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Caddy&lt;/strong&gt; как reverse proxy с автоматическим SSL&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Docker Compose&lt;/strong&gt; для оркестрации всех сервисов&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="2-клиентские-приложения"&gt;2. Клиентские приложения&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Element Web&lt;/strong&gt; для браузера&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Element Desktop&lt;/strong&gt; для Windows/macOS/Linux&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Element Mobile&lt;/strong&gt; для iOS/Android&lt;/li&gt;
&lt;li&gt;Единый интерфейс на всех платформах&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="3-видеозвонки"&gt;3. Видеозвонки&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Coturn&lt;/strong&gt; (TURN/STUN сервер) для NAT traversal&lt;/li&gt;
&lt;li&gt;Поддержка групповых видеозвонков&lt;/li&gt;
&lt;li&gt;UDP порты 49160-49200 для медиа-трафика&lt;/li&gt;
&lt;li&gt;Автоматическая конфигурация через переменные окружения&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="4-администрирование"&gt;4. Администрирование&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Synapse Admin&lt;/strong&gt; - веб-интерфейс управления&lt;/li&gt;
&lt;li&gt;Управление пользователями и комнатами&lt;/li&gt;
&lt;li&gt;Статистика и мониторинг&lt;/li&gt;
&lt;li&gt;Доступ через отдельный порт 8888&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="5-безопасность"&gt;5. Безопасность&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;End-to-end шифрование сообщений&lt;/li&gt;
&lt;li&gt;Автоматические SSL/TLS сертификаты через Caddy&lt;/li&gt;
&lt;li&gt;Отключена публичная регистрация&lt;/li&gt;
&lt;li&gt;Федерация с другими Matrix серверами&lt;/li&gt;
&lt;li&gt;Healthcheck для всех сервисов&lt;/li&gt;
&lt;/ul&gt;
&lt;h6 id="6-автоматизация"&gt;6. Автоматизация&lt;/h6&gt;
&lt;ul&gt;
&lt;li&gt;Bash скрипт для полной инициализации&lt;/li&gt;
&lt;li&gt;Автоматическая генерация конфигурации Synapse&lt;/li&gt;
&lt;li&gt;Автоматическое создание admin пользователя через expect&lt;/li&gt;
&lt;li&gt;Docker Compose с зависимостями и healthchecks&lt;/li&gt;
&lt;/ul&gt;
&lt;hr&gt;
&lt;h4 id="технологии"&gt;Технологии&lt;/h4&gt;
&lt;div class="row"&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/docker-original.svg" alt="Docker"&gt;&lt;div&gt;Docker&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/postgresql.svg" alt="PostgreSQL"&gt;&lt;div&gt;PostgreSQL&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/caddy.svg" alt="Caddy"&gt;&lt;div&gt;Caddy&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/bash.svg" alt="Bash"&gt;&lt;div&gt;Bash&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/linux-original.svg" alt="Linux"&gt;&lt;div&gt;Linux&lt;/div&gt;&lt;/div&gt;
&lt;div class="col-4 col-lg-2 pt-2" style="text-align: center;"&gt;&lt;img src="https://ru-admin.github.io/icons/element.svg" alt="Element"&gt;&lt;div&gt;Element + Matrix + Synapse&lt;/div&gt;&lt;/div&gt;
&lt;/div&gt;
&lt;hr&gt;
&lt;h4 id="результаты"&gt;Результаты&lt;/h4&gt;
&lt;p&gt;✅ &lt;strong&gt;Независимость:&lt;/strong&gt; полный контроль над данными и коммуникациями&lt;br&gt;
✅ &lt;strong&gt;Масштаб:&lt;/strong&gt; 100+ пользователей одновременно&lt;br&gt;
✅ &lt;strong&gt;Функциональность:&lt;/strong&gt; текст, голос, видео, файлы до 1.5GB, шифрование&lt;br&gt;
✅ &lt;strong&gt;Скорость:&lt;/strong&gt; развертывание за 5 минут одним скриптом&lt;br&gt;
✅ &lt;strong&gt;Надежность:&lt;/strong&gt; автоматические SSL сертификаты, healthchecks, auto-restart&lt;/p&gt;</description></item></channel></rss>