Stack

Кол-во слов

379 words

Время чтения

3 минуты

DevOps

Минимальные требования для серверного оборудования:

• OS: Linux
• CPU: ~
• MEMORY: ~
• Домен второго уровня. В статье описан метод туннелирования cloudflare, список поддерживаемых провайдеров.

Стэк

• authentik - SSO авторизация. Единая точка входа для авторизации в приложения. Один логин/пароль на все
• • Очень полезно когда нужно заходить в приложение под разными ролями.
• • Keycloak больше для крупных компаний
• portainer - Web UI для docker
• • Кубы сложнее, дороже. В доке также отсутствует ansible
• clouflared - Быстрый проброс из локального окружения в интернет без проброса портов и белого адреса
• • Не все интернет провайдеры одобрят данное решение, в таком случае смотрим альтернативу
• • В качестве альтернативы очень близкое решение packetriot, но если говорить про полностью self-hosted решение, то лучше выбирать SirTunnel
• wiki.js - Сервис для документации
• cinny/rocketchat - Чат клиент для matrix в стиле discord.
• jitsi - Аудио/видео чат.

QA. ЧАВО

- А что если я просто куплю популярные продукты и не придется обслуживать сервер?

• Можно. Но если речь идёт об бюджетном решение, лучше развернуть самому. Если вы планируете расширять компанию, функционал облачных ресурсов может быть ограничен. Конечно есть специальные сервисы вроде Azure или Яндекс облако(Azure все же лучше), они предлагают из коробки решения для корпоративной среды, как это делает Atlassian только намного шире.

- Не проще поставить все напрямую, чем через докер?

• Есть приложения, которые не рекомендуется устанавливать в докере, например базы данных. Однако докер приручает хранить конфиги от приложений и запускать множество инстансов. Запуск одновременно различных версий приложений, а также не нужно демонизировать.

- Я виду документацию, карточки задач, карточки клиентов в excell/word, виду переписку в

telegram и использую закрепы для важной информации (паролей, точек входов) и никто не жалуется, зачем мне ставить столько приложений?

• Маленькой компании могут показаться бреднями подобные корпоративные закидоны. Простите за жаргоны. Это делается для удобства, лёгкого входа в вашу компанию. При увольнении сотрудника вы можете легко потерять важные данные. Разные уровни доступа и безопасность также важны для маленького предприятия. При работе с гос. органами запрещено использовать внешние/зарубежные средства хранения данных. Нельзя строить железную конструкцию на деревянном основании

Contributors

shalotts

Changelog

Last edited about 19 hours agoView full history

e9295-feat: synapse + portainer fix on 3/19/2024

43cd6-feat: jitsi + cinny on 3/18/2024

ff206-feat: cloudflared on 3/6/2024