Как установить программу на windows vps
Часто ли вам приходится пользоваться сайтами-файлообменниками? А хотите иметь свой собственный файлообменник? В этом руководстве мы изучим, как производится установка и настройка сервера Seafile для.
Как развернуть свое Docker хранилище в Ubuntu 20.04
В данном руководстве мы изучим, как развернуть своё собственное Docker хранилище на сервере, работающем под управлением Ubuntu 20.04. Хранилище Docker представляет из себя приложение, которое.
Хостинг своего сайта при помощи Caddy в Ubuntu 20.04
Caddy – это веб-сервер, обладающий рядом функций, обеспечивающих простоту и безопасность, что важно при хостинге сайтов. К примеру, Caddy умеет в автоматическом режиме получать TLS-сертификаты.
Как установить PostgreSQL и pgAdmin4 в Ubuntu 20.04
В данном руководстве мы ознакомимся с установкой PostgreSQL 12, реляционной объекто-ориентированной системой управления базами данных (СУБД). А также, мы проинсталлируем pgAdmin4, инструментарий для работы с.
Как установить MongoDB на CentOS Stream
MongoDB – бесплатная документо-ориентированная база данных, которая классифицируется как база NoSQL, поскольку основой её является не традиционная реляционная структура базы данных. MongoDB, вместо этого, использует.
Как установить Apache Kafka на CentOS Stream
Как установить и использовать ClickHouse на CentOS Stream
ClickHouse – столбцовая или колоночная система управления базами данных, которая позволяет выполнять онлайн-запросы на структурированных больших данных (Big Data). СУБД ClickHouse разработана компанией Yandex для.
Обзор облачного хранения данных в OpenStack Swift
Введение Проект OpenStack Swift предлагает нам программную инфраструктуру для организации облачного хранилища. Данная инфраструктура реализует полную абстракцию логической организации хранения данных от их физического размещения.
Установка OpenStack на одном сервере с Ubuntu 20.04 LTS
Введение В этой статье мы расскажем как быстро развернуть OpenStack на одном сервере Ubuntu 20.04 LTS.Сразу оговорим, что если вам необходимо установить высокопроизводительную и масштабируемую.
Как установить GitLab на CentOS Stream
В данном руководстве рассмотрим то, как установить Gitlab на сервер, работающий под управлением CentOS Stream. Настройка брандмауэра Во-первых, для того, чтобы ваш домен был доступен.
Как установить Node.js на CentOS Stream
Node.js – это платформа для программирования, позволяющая реализовывать JavaScript-приложения на стороне сервера. В данном руководстве расскажем о том, как установить Node.js на CentOS Stream. Чтобы.
Как сбросить пароль пользователя root в СУБД MySQL или MariaDB на ОС Ubuntu 20.04
Введение В этой статье мы расскажем, как можно решить проблему, когда вы забыли или потеряли пароль root от MySQL или MariaDB. Отчаиваться не стоит, так.
Как установить стек LAMP на сервер CentOS Stream
В данном руководстве мы рассмотрим как установить стек LAMP (Linux, Apache, MySQL, PHP) на CentOS Stream, что так же справедливо будет и для CentOS 8.
Как установить Java на CentOS Stream
Этот мануал поможет вам установить Java на CentOS Stream. В ходе рассмотрения предмета статьи мы будем устанавливать две основные последние версии Java. В репозитории CentOS.
Как установить Discourse на Ubuntu 20.04
Вам нужен форум на ваш сайт? Или чат? Или вы хотите управлять рассылками? Вам подойдёт платформа Discourse. Это бесплатный движок с открытым исходным кодом, который.
Как установить LAMP на CentOS Stream
В данном руководстве пойдёт речь о том, как установить LAMP на операционную систему CentOS Stream. Аббревиатурой LAMP называют набор опенсорсного программного обеспечения, который необходимо развернуть.
Как установить веб-фреймворк Django на Ubuntu 20.04
Django – популярная платформа на языке Python. Этот фреймворк используют веб-разработчики для создания сайтов. Он представляет из себя набор компонентов, необходимых для разработки веб-приложений, которые позволяют.
Как установить Java с apt на Ubuntu 20.04
Рассмотрим как установить Java с apt в различных его реализациях, таких как Java Runtime Environment (JRE) и Java Developer Kit (JDK). Небольшая справка: JavaRuntimeEnvironment (JRE).
Как установить MySQL на Ubuntu 20.04
MySQL – система управления базами данных (СУБД), используемая чаще всего в веб-разработке, но и не только там. MySQL является, наверное, одной из самых распостранённых СУБД.
Как установить Node.js на Ubuntu 20.04
Node.js – это кросс-платформенная среда JavaScript с открытым исходным кодом, предназначенная для разработки как серверных, так и сетевых приложений на JavaScript. Изначально, JavaScript можно было.
Как установить phpMyAdmin на Ubuntu 20.04
Это подробная и пошаговая инструкция, как установить и настроить phpMyAdmin. Вам потребуется: Сервер Ubuntu 20.04, который должен иметь пользователя без прав root с правами администратора.
Как перенести сайт WordPress на VPS
Перенести сайт на WordPress с виртуального хостинга на VPS очень просто. С такой задачей сталкиваются многие, когда возникает необходимость в увеличении ресурсов и мощностей для.
Как настроить выделенный сервер CS:GO
Это статья о том как настроить выделенный сервер CS:GO (Counter-Strike: Global Offensive) на виртуальном сервер RUVDS. Свой сервер позволит играть с друзьями и знакомыми через.
Как настроить VPN, используя OpenVPN и Streisand
Эта пошаговое руководство, как настроить VPN на сервере RUVDS с минимальными усилиями. Мы будем настраивать OpenVPN на сервере с Ubuntu 16.04, используя скрипт Streisand. Метод.
Легкая установка WordPress на виртуальный сервер
WordPress представляет собой систему управления сайта с открытым исходным кодом. Для быстрой установки WordPress на VPS с ОС Linux, предлагаем использовать маркетплейс RUVDS с образом.
Быстрая установка и использование Docker в Ubuntu 18.04
Docker – это приложение, которое является удобной системой для управления контейнерами. С его помощью можно запускать сайты, приложения, которые вместе со всем содержимым можно упаковать.
Установка торгового терминала MetaTrader 4 (MT4) и торгового робота на виртуальный сервер
Преимущества торговли на виртуальных серверах VPS от RUVDS: Торговый терминал и робот всегда включены и находятся в режиме онлайн на виртуальном сервере. Доступ из любой.
Установка торгового терминала на виртуальный сервер
Преимущества торговли на виртуальных серверах VPS от RuVDS: Вам не нужно все время находиться перед компьютером, VPS сервер всегда находится в режиме онлайн и ваш.
Не секрет, что создать качественный сайт с большим набором опций и инструментов можно даже не обладая навыками программирования. Шаблон практически готового интернет-ресурса, обладающего необходимым функционалом.
Создание дополнительных учётных записей на сервере Linux (Ubuntu/Debian/CentOS). Подключение к ним по SSH.
На только что созданном сервере доступ для подключения к нему открыт для всего одной учётной записи. На серверах, работающих под управлением операционных систем семейства Linux.
Подключение к серверу ruvds по RDP/SSH с мобильной ОС (iOS/Android)
Иногда возникает необходимость подключиться к своему VPS без использования компьютера или ноутбука. Например, в дороге, когда под рукой только смартфон или планшет, а достучаться до.
С 2020 года бизнес во всём мире живёт в новой “коронавирусной” реальности. Повседневностью большого количества людей стала “удалёнка”. При этом работа в режиме удалённого доступа.
Панель управления сервером ISPmanager 6 Lite
Панель управления web-сервером ISPmanager Lite представляет собой web-интерфейс, позволяющий администратору сервера производить изменения в настройках и конфигурации сервера, управлять службами, приложениями и СУБД, работающими на.
Что такое протокол IPv6 и как он работает
IPv6 представляет собой новую версию протокола IP (Internet Protocol), протокола сетевого уровня в стеке TCP/IP. IPv6 по сути является преемником четвёртой версии протокола IP, и.
Введение в SELinux под CentOS Stream
Данное руководство – введение в SELinux под CentOS Stream. Security Enhanced Linux (SELinux) – это система контроля доступа, которая в настоящее время встраиватся в большинство.
Настройка пары ключей ssh на linux сервере
Для повышения безопасности ssh-соединения рекомендуется отказаться от логина по паролю, и подключаться к удалённому серверу с помощью ключей. Это действие аналогично отпиранию замка с помощью.
Первичная настройка сервера с ОС Ubuntu 18.04
Для того, чтобы максимально обезопасить ваш сервер, чтобы его не взломали и вы не потеряли свою работу и данные, рекомендуется провести первичную настройку сервера. Создание.
Как подключиться к виртуальному серверу Windows по RDP из Linux?
Для того, чтобы подключиться к виртуальному серверу Windows из операционной системы linux (в данном примере будет Ubuntu), требуется установить клиент удалённого доступа Remmina Либо можно.
Как подключиться по RDP к VPS, если у вас Windows XP SP1/SP2
В ОС Windows ХР изначально не была реализована проверка подлинности на уровне сети и подключение по rdp не требовалось. Затем компания Майкрософт выпустила патч-исправление для.
Как установить WordPress на VPS за одну минуту
Это руководство для тех, кто хочет настроить CMS WordPress на виртуальном хостинге. Мы подготовили образ в маркетплейсе, который позволит поднять WordPress на VPS/VDS буквально за несколько.
Настройка локальной сети через ZeroTier
Если вам нужно поднять локальную сеть, чтобы поиграть по ней с другом или забрать какие-то большие файлы (например, фильмы), вы можете сделать это на минимальном.
Инструкция для юридических лиц
Воспользоваться нашими услугами и арендовать виртуальный сервер может как физическое лицо, так и юридическое, при этом стоимость для юридических лиц не отличается. Предоставление услуг осуществляется.
Как установить антивирусную защиту на VPS?
Мы предлагаем использовать современную антивирусную защиту для вашего виртуального сервера от «Лаборатории Касперского» Kaspersky Security for Virtualization 4.0 Light Agent (легкий агент антивируса Касперского для виртуальных сред).
Что такое облачный VPS, тариф «За ресурсы» и как он работает?
Тариф «За ресурсы» выгоден для клиентов, которые приобретают виртуальный сервер (cloud VPS) для решения задач, требующих разового выделения серьезных вычислительных ресурсов при значительном времени простоя.
Подключение к VPS Linux через SSH
После того, как вы создали сервер в личном кабинете, вы можете войти на него используя протокол SSH. Скачайте SSH-клиент PuTTY здесь. После этого необходимо запустить программу.
Как создать тестовый VPS Windows сервер на RU VDS
RDP: Как подключиться к виртуальному серверу Windows?
Взятый вами в аренду виртуальный сервер работает на ОС Windows Server. Чтобы подключиться к нему, используйте протокол RDP (remote desktop protocol) или по-другому «Подключение к.
Что такое VPS хостинг?
Для начала стоит расшифровать аббревиатуру. VPS – это Virtual Private Server. Наряду с виртуальным хостингом и выделенным сервером он может быть предоставлен клиенту провайдером с целью аренды.
Как не пропустить письма от RUVDS
В данном разделе нашего VPS справочника мы расскажем как всегда гарантированно получать письма от хостинг-провайдера RUVDS. В зависимости от того, на каком сервисе располагается ваш.
В прошлом нашем посте мы рассказали как готовим стандартные клиентские виртуальные машины и показали на примере нашего нового тарифа с Ultralight windows vds за 99 рублей, как мы создавали стандартный образ Windows Server 2019 Core.
В службу поддержки стали поступать заявки как работать с Server 2019 Core без привычной графической оболочки. Мы решили показать работу с Windows Server 2019 Core и как установить на него GUI.
Не повторяйте это на рабочих машинах, не используйте Server Core как рабочий стол, отключите RDP, обезопасьте свою информационную систему, именно безопасность — это главная фишка «Core» инсталляции.
В одной из следующих наших статей мы рассмотрим таблицу совместимости программ с Windows Server Core. В этой статье мы затронем то, как установить оболочку.
Оболочка сторонними средствами
1. Сложный, но наиболее экономичный способ
В Server Core из коробки нет привычного нам explorer.exe, чтобы облегчить нам жизнь, мы скачаем explorer++. Он заменяет все, что умеет оригинальный explorer. Рассматривался только explorer++, но подойдет почти любой файловый менеджер, в том числе Total Commander, FAR Manager и другие.
Скачиваем файлы.
Сначала нам нужно скачать файл на сервер. Это можно сделать через SMB (общую папку), Windows Admin Center и Invoke-WebRequest, он работает с параметром -UseBasicParsing.
Где -uri это URL файла, а -OutFile полный путь куда его скачивать, указывая расширение файла и
C помощью Powershell:
На сервере создаём новую папку:
Расшариваем общую папку:
На вашем ПК папка подключается как сетевой диск.
Через Windows Admin Center создаем новую папку выбрав пункт в меню.
Добавляем оболочку в планировщик.
Если вы не хотите запускать оболочку вручную при каждом входе в систему, то нужно добавить её в планировщик задач.
Без планировщика можно запустить через CMD:
Способ 2. Запускаем родной Explorer
Remember, no GUI
Server Core App Compatibility Feature on Demand (FOD), вернет в систему: MMC, Eventvwr, PerfMon, Resmon, Explorer.exe и даже Powershell ISE. Подробнее можете ознакомиться на MSDN. Существующий набор ролей и компонентов он не расширяет.
Запустите Powershell и введите следующую команду:
Затем перезагрузите сервер:
После этого вы сможете запускать даже Microsoft Office, но потеряете примерно 200 мегабайт ОЗУ навсегда, даже если в системе нет активных пользователей.
Windows Server 2019 c установленным Features on Demand
Windows Server 2019 CORE
На этом всё. В следующей статье мы рассмотрим таблицу совместимости программ с Windows Server Core.
Предлагаем обновлённый тариф UltraLite Windows VDS за 99 рублей с установленной Windows Server 2019 Core.
Мне всегда хотелось иметь в сети личное пространство. Место, где все было бы устроено как мне удобно. Наилучшим решением мне виделся недорогой VPS, который я мог бы обустраивать в соответствии со своими потребностями. Долго я не мог подступиться к решению этой задачи, но как-то незаметно подобрался набор инструментов, который позволил организовать именно такую программную среду, как мне хотелось.
Если вам тоже хочется создать в сети свое личное пространство, но вы не знаете, с чего начать, или вам просто интересны такие замечательные программные продукты как Docker, Portainer, Traefik – добро пожаловать под кат.
Признаться честно, я не очень люблю командную строку. То есть, мне нравится сама идея легкого минималистичного универсального интерфейса, практически не требующего ресурсов, но черное окно с мигающим курсором вызывает у меня фрустрацию и чувство беспомощности. И я даже знаю откуда это у меня.
Когда я учился в институте (это то время, когда у меня в городе только появился интернет по карточкам и первое интернет-кафе), мой друг, который к тому времени умудрился устроится лаборантом на кафедру информатики, активно пытался подсадить меня на Линукс. И вот я, считающий себя продвинутым компьютерщиком, имеющий опыт, наверное, сотни установок винды, прихожу домой после института и уверенным движением вставляю в дисковод диск с дистрибутивом линукс… И что? И ничего.
Я уже за давностью лет не помню всех подробностей, наверно мне даже удалось его установить, но дальше был провал – я просто не понимал, что делать. Привычный способ, который работал в винде – рыться в панели управления рандомно включая разные настройки пока все не заработает (или сломается окончательно, но тогда можно было переустановить винду и начать все снова) тут не действовал. Все, что у меня было, это консоль, которая раз за разом отвергала мои попытки что-то настроить. Помню, что у меня была даже книга по линуксу, которая тоже никак не помогала — команды, которые там были приведены, в большинстве своем почему-то не работали. В общем, промучившись несколько дней я тогда решил для себя, что линукс, это какая-то ерунда, и с облегчением вернулся к привычной винде.
Сейчас все поменялось. С приходом в нашу жизнь веба в его современном виде я пересел на Node.js и волей-неволей стал проникаться идеологией консоли и Linux. Для хостинга своих разработок мне понадобился VPS, и тут оказалось, что VPS с виндой стоят гораздо дороже, так что моя жаба перевесила мои фрустрации относительно консоли, да и наличие скоростного интернета позволило мгновенно находить ответы на возникающие вопросы.
Я научился пользоваться ssh, осознал силу git и стал активно пользоваться docker’ом, но мне все также нравится использовать для своих задач графический интерфейс, и в этой статье я хочу вас познакомить с замечательным набором инструментов, которые позволяют решать мне мои повседневные задачи, не обращаясь лишний раз к консоли.
Я создал VPS минимальной конфигурации (vCPU: 1 core, RAM: 1 ГБ, NVMe: 20 ГБ) на macloud. Для установки на VPS я выбрал дистрибутив Debian 10. При установке я сразу добавил через панель управления SSH-ключ, чтобы было удобно заходить в консоль с помощью SSH-клиента. Для дальнейших экспериментов понадобится следующее:
- Обновить систему
- Установить docker и docker-compose
- Включить файл подкачки.
Устанавливаем необходимые зависимости:
Добавляем официальный GPG ключ Docker’а:
Теперь осталось обновить список пакетов:
и установить докер:
Проверить, что все корректно установилось можно, запустив команду:
Если появилось приветствие, значит все прошло хорошо. У меня на момент написания данной статьи установилась следующая версия:
Теперь надо установить docker-compose. Для этого воспользуемся официальной инструкцией:
На момент написания статьи наиболее свежей была версия 1.29.2. Нам нужна версия для linux, поэтому выбираем файл с названием docker-compose-Linux-x86_64. Скопируем ссылку на него. Теперь надо в консоли ввести следующую команду (вставьте в нужное место ссылку, полученную выше):
В моем случае получилось:
Запустим команду и загрузится бинарный файл docker-compose.
Последний шаг – надо установить для него разрешение на исполнение. Это можно сделать следующей командой:
Если всё прошло нормально, то на этом процесс установки окончен, теперь можно проверить версию docker-compose. У меня получилось вот так:
Последний шаг – это включение файла подкачки, учитывая малый объем памяти он точно не будет лишним:
Создадим файл размером 4 Гб
Назначим ему необходимые права:
Инициализируем его как файл подкачки:
Проверить, появился ли файл подкачки в системе можно командой free. У меня все получилось:
Осталось последнее действие: для того, чтобы файл подкачки оставался активным после перезагрузки надо добавить в файл /etc/fstab следующую строку:
Для подобных задач мне нравится использовать файловый менеджер Midnight Commander. Это консольный файловый менеджер с классическим интерфейсом. Если вы сталкивались с Norton Commander/FAR/TotalCommander – вы легко поймете, как им пользоваться. Установить его можно следующей командой:
А запустить с помощью команды
Увидим до боли знакомую картину:
Теперь найдем нужный файл и отредактируем его:
На этом предварительная настройка закончена, можно двигаться дальше.
Portainer
Первый инструмент, с которым мне бы хотелось вас познакомить – это Portainer. Portainer – это инструмент для управления контейнерами в Docker, Swarm, Kubernetes и Azure ACI. Как написано в документации Portainer’а:
«Отрицая необходимость для пользователей использовать интерфейс командной строки, писать YAML или понимать манифесты, Portainer делает развертывание приложений и устранение неполадок настолько простым, что любой может это сделать».
Создадим том для хранения данных:
Теперь можно запустить Portainer следующей командой:
При первом запуске Portainer попросит вас указать пароль администратора, после чего спросит, каким образом подключится к окружению:
Я выбрал вариант подключится к локальному Docker’у, после чего появился домашний экран Portainer’а:
Как видно, доступен локальный эндпоинт, позже можно при необходимости добавить подключения к другим узлам.
Зайдем в него, и увидим удобный дэшбоард со сводной информацией:
Здесь мы можем управлять всеми аспектами работы Docker’а. Давайте посмотрим, что у нас в контейнерах:
Здесь пока один контейнер – это сам Portainer. Интерфейс очень удобно позволяет просматривать и управлять контейнерами, а также есть возможность добавлять новые. Можете пройтись по остальным вкладкам и убедится, насколько удобный и продуманный интерфейс имеет Portainer.
Наибольший интерес представляет вкладка Stacks. Стэк – это совокупность взаимосвязанных контейнеров, которые запускаются и работают совместно. По сути, это тоже самое, что композиция Docker Compose, конфигурацию которой мы описываем в файле docker-compose.yml и потом запускаем командой docker-compose up.
Portainer дает возможность добавить стек в систему различными путями, начиная с редактирования с помощью встроенного редактора и заканчивая загрузкой с github.
Для определения стека используется формат docker-compose, именно он работает здесь под капотом. Мне при помощи этой функции удобнее всего построить из контейнеров необходимую инфраструктуру.
На этом предлагаю пока отвлечься от изучения возможностей portainer’а. Думаю, вы уже увидели, что это серьезный инструмент, благодаря которому можно практически полностью отказаться от использования CLI docker’а. Давайте теперь кратко рассмотрим, что же я хочу получить в результате на этом VPS.
У меня периодически возникает потребность в разработке «быстрых» проектов. Я так называю проекты, которые не требуют глубокой проработки. Это могут быть эксперименты, небольшие сайты, боты, сборщики информации и т.п. Все то, что не требует выстраивания цепочки CI/CD. Мне было бы крайне удобно разрабатывать и отлаживать такие приложения прямо там, где они будут работать. Также у меня довольно часто бывает ситуация, когда я нахожусь вдали от своего рабочего места с настроенной средой разработки, и, если что-то в этих моих проектах начинает работать не так как надо, хотелось бы иметь возможность быстро разобраться в ситуации и пофиксить проблему, или просто поработать над проектами пока есть свободная минутка с любого компьютера, даже если на нем нет ничего, кроме браузера и доступа в интернет.
Для того, чтобы всё это реализовать, давайте познакомимся со следующим замечательным инструментом. Это…
Traefik
Traefik — это реверсивный прокси-сервер, который заточен для работы с контейнерами. Для меня важны следующие его возможности:
- обновление конфигурации «на лету»
- поддержка docker’а в качестве провайдера конфигурации
- работа с Let’s encrypt из коробки
Чтобы процесс получения сертификата Let’s encrypt прошел успешно, перед запуском надо убедится, что записи DNS корректно настроены. Я для этих целей использую cloudflare, и в нем конфигурация должна выглядеть примерно так:
В графе «Content» должен находится адрес нашего VPS.
Если теперь скопировать получившийся docker-compose.yml на сервер выполнить следующую команду:
Причем он уже будет защищен сертификатом Let’s Encrypt:
У traefik есть очень удобный дашборд, который помогает понять, правильно ли применились настройки конфигурации. Для того, чтобы его активировать, надо добавить в docker-compose.yml следующие строки:
Как видите, Traefik оказался замечательным инструментом. Он работает в тесной связке с docker’ом, а его возможности динамической конфигурации позволяют полностью отказаться от использования конфигурационных файлов для настроек роутинга. Вместо этого мы просто прописываем все необходимые параметры в качестве labels для настраиваемого сервиса, так что все настройки оказываются в одном месте.
Теперь предлагаю немного отвлечься от настройки базовых сервисов и добавить в систему среду разработки. Это будет…
Visual Studio Code Server
Для меня всегда среда разработки или IDE, была чем-то таким серьезным. Мощный программный пакет, который устанавливается на машине разработчика, занимает много гигабайт на диске и в оперативной памяти. Пример такой IDE, которой я пользовался много лет, и до сих пор считаю, что это лучший выбор, если вы работаете со стеком технологий Microsoft, это Microsoft VisualStudio. Когда я начал изучать Node.js, я открыл для себя VSCode, и, несмотря на родственные названия, это совсем другая IDE, с совершенно иной концепцией и возможностями. Тот факт, что для отображения своего интерфейса VSCode использует движок Chrome, позволяет разнести интерфейс и сам VSCode. Благодаря такой архитектуре возник Visual Studio Code Server, который может работать на VPS, при этом интерфейс VSCode будет доступен через браузер. И нет, это не очередной онлайн редактор кода, это полноценная IDE VSCode, которая обладает всеми ее замечательными возможностями.
Чтобы добавить VSCode Server на свой VPS я в Portainer’е создам новый stack, назову его code-server и добавлю туда следующую конфигурацию:
Здесь можно вести разработку также как в десктопной версии VSCode. По большому счету, единственное отличие, с которым я столкнулся, это разница в дефолтных биндингах некоторых сочетаний клавиш, но к этому быстро привыкаешь в процессе использования.
Для удобства я подключил к контейнеру code-server’a том, который смонтировал в директорию /app, так что создавать или клонировать из репозитория проекты лучше всего там, в таком случае данные не пропадут даже при пересоздании контейнера.
В данном образе уже установлен Node.js, так что мне не пришлось ничего делать, и я могу сразу приступить к работе над своими проектами. Если же вам в работе нужны другие ЯП, то обратите внимание, что создатели данного образа поддерживают каталог модов, которые позволяют добавить поддержку различных платформ. О том, как их использовать, можно почитать в описании образа на Docker Hub, а со списком официальных модов можно ознакомиться здесь: mods.linuxserver.io/?mod=code-server
KeyCloak
KeyCloak – это современный инструмент для организации доступа к распределенным системам с использованием технологии единого входа. На самом деле это единственный свободный инструмент с настолько мощной функциональностью, который мне удалось найти. Если знаете достойную альтернативу, обязательно напишите об этом в комментариях.
Для того, чтобы добавить его в мою систему, я создал в portainer’е новый стек с названием auth и добавил в него следующую конфигурацию:
Зайдем в консоль администратора:
Имя пользователя будет admin, а начальный пароль тот, что мы установили в конфигурации стека переменной окружения KEYCLOAK_PASSWORD. После логина попадем в админку KeyCloak:
Вкратце, надо создать новый пользовательский Realm, в нем создать пользователя и добавить нового клиента.
После установки Access Type: confidential появится вкладка Credentials, в которой можно будет забрать Secret, он нам пригодится далее при настройке.
Здесь в переменной PROVIDERS_OIDC_ISSUER_URL должен быть путь к ранее созданному нами Realm в Keycloak, PROVIDERS_OIDC_CLIENT_ID должен содержать имя клиента, созданного мной ранее в данном realm’е, а PROVIDERS_OIDC_CLIENT_SECRET надо взять из вкладки Credentials данного клиента. В переменной SECRET надо забить рандомную строку.
Теперь, чтобы закрыть сервис, роутинг в который обеспечивает Traefik достаточно добавить к нему в labels следующую строку:
Для начала я решил закрыть аутентификацией code server, для чего зашел в его стек и дополнил его конфигурацию. Получилось следующее (для краткости привожу только секцию labels):
После ввода корректных имени пользователя и пароля (которые до этого настроил в KeyCloak) я попал в интерфейс Code server. Все работает!
Подобным образом я закрыл от посторонних глаз дашборд traefik’а. Для этого пришлось сходить в консоль (Portainer не может вносить изменения в конфигурацию стека, который был создан не им, а Traefik я поднимал из консоли) и аналогичным образом отредактировать docker-compose.yml:
Таким образом, при помощи связки KeyCloak и Traefik мне удалось защитить от несанкционированного доступа чувствительные элементы моей системы. Преимущество данного подхода в том, что он позволяет сделать это даже там, где не предусмотрены собственные механизмы аутентификации. Есть конечно и недостатки — KeyCloak достаточно тяжелый, занимает много ресурсов, в первую очередь памяти, да и по возможностям это явный overkill, мне скорее всего не потребуется большая часть того, что он умеет. В качестве альтернативы можно бы было использовать облачный сервис, например traefik-forward-auth имеет встроенную поддержку Google OAuth.
Выводы
В этой статье мы познакомились с набором инструментов, совместное использование которых позволяет во многом упростить и автоматизировать широкий спектр задач, которые возникают сегодня в практике многих ИТ-шников. Такие настройки, как:
- Подключение доменных имен
- Настройка TLS
- Получение и установка сертификатов
- Аутентификация
Конечно, при настройке мне пришлось многое делать из консоли, но в дальнейшем, при повседневном использовании построенная система позволит мне сократить ее использование, что для меня несомненно плюс.
Когда я писал эту статью, главной сложностью было собрать всю необходимую информацию воедино. Многие вещи из документации неочевидны и зачастую чтобы добиться того, чтобы система заработала нужным образом приходилось искать решение проблемы по различным issues на github и вопросам со stackoverflow. Поэтому я постарался ряд моментов осветить более подробно, и надеюсь, кому-нибудь мои изыскания помогут лучше разобраться в описываемых продуктах.
Также искренне рассчитываю на конструктивную критику в комментариях, и идеи, как можно сделать то, что я попытался здесь реализовать, лучше. Например, очень хотелось бы найти более легковесную альтернативу KeyCloak, потому как он несколько тяжеловат для такого рода задач.
Благодарю за внимание!
Облачные серверы от Маклауд быстрые и безопасные.
Зарегистрируйтесь по ссылке выше или кликнув на баннер и получите 10% скидку на первый месяц аренды сервера любой конфигурации!
Во время ранней разработки набор инструментов Windows Admin Center носил название «Проект Гонолулу» (Project Honolulu)
В рамках услуги VDS (Virtual Dedicated Server) клиент получает виртуальный выделенный сервер с максимальными привилегиями. На него можно поставить любую ОС со своего образа или воспользоваться готовым образом в панели управления.
Предположим, пользователь выбрал Windows Server в полной комплектации или поставил образ усечённой версии Windows Server Core, которая занимает примерно на 500 МБ меньше оперативной памяти, чем полная версия Windows Server. Давайте посмотрим, какие инструменты нужны для управления таким сервером.
Теоретически, у нас есть несколько способов управления VDS под Windows Server:
- PowerShell;
- Sconfig;
- Remote Server Administration Tools (RSAT);
- Windows Admin Center.
Установка на Windows 10
Для удалённого управления сервером из-под Windows 10 используются средства удалённого администрирования сервера, в которые входят:
- диспетчер сервера;
- оснастки консоли управления (MMC);
- консоли;
- командлеты и поставщики Windows PowerShell;
- программы командной строки для управления ролями и компонентами в Windows Server.
Начиная с обновления Windows 10 за октябрь 2018 г., средства удалённого администрирования входят в состав набора компонентов по запросу непосредственно в Windows 10. Теперь, вместо скачивания пакета, можно перейти на страницу «Управление дополнительными компонентами» в разделе «Параметры» и щёлкнуть «Добавить компонент», чтобы просмотреть список доступных средств.
Средства удалённого администрирования сервера можно установить только на версиях Professional или Enterprise операционной системы. Этих инструментов нет в версиях Home или Standard. Вот полный список компонентов RSAT в Windows 10:
- RSAT: модуль реплики хранилища для PowerShell
- RSAT: средства служб сертификации Active Directory
- RSAT: средства активации корпоративных лицензий
- RSAT: средства служб удалённых столов
- RSAT: средства управления групповыми политиками
- Средства удалённого администрирования серверов: диспетчер серверов
- Средства удалённого администрирования серверов: модуль анализа системы для Windows PowerShell
- Средства удалённого администрирования серверов: клиент управления IP-адресами (IPAM)
- Средства удалённого администрирования серверов: служебные программы для администрирования шифрования диска BitLocker
- Средства удалённого администрирования серверов: средства DHCP-сервера
- Средства удалённого администрирования серверов: средства DNS-сервера
- Средства удалённого администрирования серверов: средства LLDP для использования моста центра обработки данных
- Средства удалённого администрирования серверов: средства обработки сетевой нагрузки
- Средства удалённого администрирования серверов: средства доменных служб Active Directory и служб облегчённого доступа к каталогам
- Средства удалённого администрирования серверов: средства отказоустойчивой кластеризации
- Средства удалённого администрирования серверов: средства служб Windows Server Update Services
- Средства удалённого администрирования серверов: средства управления сетевым контроллером
- Средства удалённого администрирования серверов: средства управления удалённым доступом
- Средства удалённого администрирования серверов: средства файловых служб
- Средства удалённого администрирования серверов: средства экранированных виртуальных машин
После установки средств удалённого администрирования сервера для Windows 10 в меню «Пуск» появляется папка «Администрирование».
В средствах удалённого администрирования сервера для Windows 10 все графические средства администрирования сервера, такие как оснастки MMC и диалоговые окна, доступны в меню «Инструменты» в консоли диспетчера сервера.
Большинство инструментов объединено с диспетчером сервера, поэтому удалённые серверы необходимо предварительно добавить в пул серверов диспетчера в меню «Инструменты».
Установка на Windows Server
На удалённых серверах должно быть включено удалённое управление Windows PowerShell и диспетчером сервера, чтобы ими можно было управлять с помощью средств удалённого администрирования сервера для Windows 10. Удалённое управление включено по умолчанию на серверах, работающих под управлением Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.
Чтобы разрешить удалённое управление компьютером с помощью диспетчера сервера или Windows PowerShell, установите флажок «Включить удалённый доступ к этому серверу с других компьютеров». На панели задач Windows щёлкните «Диспетчер серверов», на начальном экране — «Диспетчер сервера», в области «Свойства» на странице «Локальные серверы» нужно щёлкнуть значение гиперссылки для свойства «Удалённое управление», и там будет нужный флажок.
Другой вариант, как включить удалённое управление на компьютере с Windows Server, это следующая команда:
Просмотреть текущий параметр удалённого управления:
Хотя командлеты Windows PowerShell и средства администрирования командной строки не перечислены в консоли диспетчера сервера, они также установлены в составе средств удалённого администрирования. Например, открываем сеанс Windows PowerShell и запускаем командлет:
И видим список командлетов служб удалённых рабочих столов. Они теперь доступны для запуска на локальном компьютере.
Управлять удалёнными серверами можно также из-под Windows Server. Согласно проведённым тестам, в Windows Server 2012 и более поздних выпусках Windows Server диспетчер серверов можно использовать для управления до 100 серверами, настроенными на выполнение обычной рабочей нагрузки. Число серверов, которыми можно управлять, используя единую консоль диспетчера серверов, зависит от количества данных, запрашиваемых от управляемых серверов, а также от аппаратных и сетевых ресурсов, доступных на компьютере, на котором выполняется диспетчер серверов.
Диспетчер серверов нельзя использовать для управления более новыми выпусками операционной системы Windows Server. Например, диспетчер серверов под управлением Windows Server 2012 R2, Windows Server 2012, Windows 8.1 или Windows 8 нельзя использовать для управления серверами под управлением Windows Server 2016.
Диспетчер серверов позволяет добавлять серверы для управления в диалоговом окне «Добавление серверов» тремя способами.
- Домен Active Directory Services добавляет серверы для управления Active Directory, находящиеся в том же домене, что и локальный компьютер.
- «Запись службы доменных имён» (DNS) — поиск серверов для управления по имени или IP-адресу компьютера.
- «Импорт нескольких серверов». Укажите несколько серверов для импорта в файл, содержащий серверы, перечисленные по имени или IP-адресу компьютера.
Кроме стандартных инструментов, Microsoft также предлагает Windows Admin Center (WAC) — это новое средство администрирования серверов. Оно устанавливается локально в инфраструктуре и позволяет администрировать локальные и облачные инстансы Windows Server, компьютеры Windows 10, кластеры и гиперконвергентную инфраструктуру.
Для выполнения задач используются технологии удалённого управления WinRM, WMI и скрипты PowerShell. На сегодняшний день WAC дополняет, а не заменяет существующие средства администрирования. По мнению некоторых экспертов, использование веб-приложения вместо доступа к удалённому рабочему столу для администрирования — это ещё и правильная стратегия для обеспечения безопасности.
Так или иначе, но Windows Admin Center не входит в состав операционной системы, поэтому устанавливается отдельно. Его нужно скачать с сайта Microsoft.
По сути, Windows Admin Center объединяет привычные инструменты RSAT и диспетчера серверов в едином веб-интерфейсе.
Windows Admin Center запускается в браузере и управляет Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack HCI и другими версиями через шлюз Windows Admin Center, установленный в Windows Server или присоединенной к домену Windows 10. Шлюз управляет серверами с помощью удалённой оболочки PowerShell и WMI через WinRM. Вот как выглядит вся эта схема:
Шлюз Windows Admin Center позволяет безопасно подключиться к серверам и управлять ими из любого места через браузер.
В состав диспетчера управления серверами в Windows Admin Center входят следующие функции:
- отображение ресурсов и их использования;
- управление сертификатами;
- управление устройствами;
- просмотр событий;
- проводник;
- управление брандмауэром;
- управление установленными приложениями;
- настройка локальных пользователей и групп;
- параметры сети;
- просмотр и завершение процессов, а также создание дампов процессов;
- изменение реестра;
- управление запланированными задачами;
- управление службами Windows;
- включение и отключение ролей и компонентов;
- управление виртуальными машинами Hyper-V и виртуальными коммутаторами;
- управление хранилищем;
- управление репликой хранилища;
- управление обновлениями Windows;
- консоль PowerShell;
- подключение к удалённому рабочему столу.
Windows Admin Center можно установить на Windows Server или на Windows 10 для управления удалёнными серверами.
WAC даёт доступ управлению файлами, дисками и устройствами, а также редактированию реестра — все эти функции отсутствуют у RSAT, а управление дисками и устройствами в RSAT возможно только при наличии графического интерфейса.
С другой стороны, средства удалённого доступа RSAT дают нам полный контроль за ролями на сервере, в то время как WAC в этом плане практически бесполезен.
Таким образом, можно сделать вывод, что для полноценного управления удалённым сервером сейчас нужна связка WAC + RSAT. Но Microsoft продолжает разработку Windows Admin Center как единственного графического интерфейса управления для Windows Server 2019 с интеграцией сюда полного функционала «Менеджера серверов» и оснастки консоли управления (MMC).
Windows Admin Center сейчас распространяется бесплатно как дополнительное программное обеспечение, но похоже на то, что Microsoft в будущем видит его как основной инструмент управления сервером. Вполне возможно, что через пару лет WAC будет включён в состав Windows Server, как сейчас включены средства RSAT.
На правах рекламы
VDSina предоставляет возможность заказать виртуальный сервер на Windows. Используем исключительно новейшее оборудование, лучшую в своём роде панель управления серверами собственной разработки и одни из лучших дата-центров в России и ЕС. Лицензия Windows Server 2012, 2016 или 2019 входит в стоимость на тарифе с 4 ГБ ОЗУ или выше. Поспешите заказать!
Читайте также: