My docker-compose powered home server.
I decided to make this repo public so maybe someone will find something useful for their self hosting environment configuration. Or maybe someone could come here and tell me that I'm doing something catastrophically wrong.
Russian and English languages are intermixed in this document because я заебался уже, старый readme был на английском, а новые заметки в obsidian я все писал на русском и уже слишком устал, чтобы переводить, учитывая, что в языке я не силён.
More raw details and some check lists are stored in obsidian in "Домашний сервер" folder.
docker-compose.yml– main docker compose file- every subdirectory contains it's own service (
docker-compose.yml,build/dockerfileand read only config files mounted into container's file system). Each service'sdocker-compose.ymlis included into maindocker-compose.yml.
All application data such as databases and mutable configs is stored inside $APP_DATA directory.
$APP_DATA full path should be written to .env during setting everything up.
External data like music library or file sharing folder can be placed outside of $APP_DATA for convenience.
Every service can contain its own set of .env files. These files are represented as *.env.example files in the repo. Example files contain no secret info. They are copied to *.env files and populated with secret data during set up process. *.env.example files can contain persistent configuration that is not secret.
There are common services:
- caddy for reverse proxy
- rclone (with cron) for backing up data to the cloud
This software is supposed to run on Beelink ME Mini under Debian. Some things have to be done before running this machine 24/7.
BIOS > Chipset > PCH-IO Configuration > State After G3 > S0 State to make machine automatically restart in case of power outage.
При установке системы на этапе разбивки дисков на разделы выбрать опции noatime,nodiratime для монтирования /root, /media/slot4 – снижаем число записей. Позже можно добавить их в /etc/fstab руками. discard добавлять не стоит – в debian уже должен быть fstrim.timer в systemd. Также на этом этапе нужно проследить, чтобы не было swap-раздела. То есть системный раздел создать в ручном режиме, и если нужно – создать отдельный раздел для EFI System Partition на 1GB.
Файловая система для всего – EXT4. С ZFS или BTRFS боюсь убить SSD, у которого уж очень мал TBW.
Шифрование диска не делаем, чтобы сервер мог без пароля подниматься сам.
eMMC не трогаем – на него уже налит резервный debian на всякий случай.
Если накосячил с EFI/grub, то можно переустановить grub, предварительно смонтировав нужный ESP-раздел. Также после косяков с ESP-разделом нужно посмотреть в blkid UUID правильного EFI-раздела и указать его в /etc/fstab вместо неправильного.
Убедиться, что fstrim.timer включён и смотрит на /etc/fstab:
systemctl status fstrim.timer
systemctl cat fstrim.serviceМониторинг SMART. Нужно написать скрипт, который будет регулярно гонять smartctl или sudo nvme smart-log /dev/nvme0. Писать отчёты в телегу или на почту.
To prevent SSD wearout logs are stored in volatile memory only. In the future I may decide to switch to inexpensible thumb drive or cloud solutions like betterstack.
sudo nano /etc/systemd/journald.confПрописать:
[Journal]
# храним в RAM
Storage=volatile
# ограничиваем доступный объём RAM
RuntimeMaxUse=768Mприменить изменения:
systemctl restart systemd-journaldпроверить:
sudo ncdu /run/log/journal/
sudo ncdu /var/log/journal/новые логи должны писаться в /run/log/journal (tmpfs)
sudo nano /etc/docker/daemon.jsonПрописать:
{
"log-driver": "journald"
}Применить изменения:
systemctl restart docker.serviceПроверить:
# запустить одноразовый контейнер
docker run --rm -it alpine
# в контейнере выполнить какую-нибудь команду:
echo test log output
exit
# проверить, что залогировалось в journalctl:
sudo journalctl IMAGE_NAME=alpineМожно journalctl запустить вообще параллельно типа такого:
sudo journalctl -f IMAGE_NAME=alpineWell, SDDM doesn't use much resources, and Plasma isn't running. So it's unnecessary to disable DE.
- Install docker according to official documentation. For Debian. Postinstall
- Clone this repo:
cd ~ && clone git@github.com:kamaeff/home-server.git - Run setup.sh:
cd ~/home-server && ./setup.sh - Proceed by entering tokens and urls needed in configs. For vw push credentials read this
- Proceed by setting rclone tokens for yandex and google drive
- setup.sh assumes it is run under Debian
- setup.sh may be used to rebuild locally-built images and pull latest images from hub
For external access use tailscale.
# 1. Install
curl -fsSL https://tailscale.com/install.sh | sh
# 2. Enable ip forwarding
# https://tailscale.com/kb/1019/subnets?tab=linux#enable-ip-forwarding
if [ -d "/etc/sysctl.d" ]; then
__TAILSCALE_SYSCTL_FILE="/etc/sysctl.d/99-tailscale.conf"
else
__TAILSCALE_SYSCTL_FILE="/etc/sysctl.conf"
fi
echo "Writing ip forwarding rules to ${__TAILSCALE_SYSCTL_FILE}"
echo 'net.ipv4.ip_forward = 1' | sudo tee -a "${__TAILSCALE_SYSCTL_FILE}"
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a "${__TAILSCALE_SYSCTL_FILE}"
sudo sysctl -p "${__TAILSCALE_SYSCTL_FILE}"
unset __TAILSCALE_SYSCTL_FILE
# 3. Sign in and run
sudo tailscale up
# 4. Enable subnet routing and exit node
sudo tailscale set --advertise-exit-node --advertise-routes=192.168.31.0/24
Then go to the tailscale admin console and approve routing options for the machine.
cd ~/home-server && docker compose up -d
cd ~/home-server
docker compose down
docker compose up -d # to trigger backups
docker compose down
docker compose pull
docker compose up -dsetup.sh may be used instead of docker compose pull. It pulls and rebuilds all images that require it.
Use docker compose pull <image-name> to pull separate images.
Separate services may back up using rclone.
You always can just tar the whole ~/home-server and untar it on a new machine.