Hejsa alle sammen,
jeg er ikke sikker på om dette innlegg er riktig plassert her. Men la meg prøve å uttrykke mine behov…
Jeg har flere VPS-er der ute, og jeg vil sikkert vedlikeholde dem. Hver server har følgende programvarestabel:
NPM med MariaDB
WordPress
MySQL for WordPress
NPM bruker et frontend- og backend-nettverk i Docker. Alt annet bruker backend. Via NPM ruter jeg trafikken min til WordPress Docker på port 80 (internt). Håndter det via SSL eksternt selvfølgelig!
Nå, for å vedlikeholde alt, må jeg sjekke hver server hver for seg. Mine tanker er at hvis jeg bruker min administrasjons-VPS og installerer en VPN-server med split tunnel-funksjonalitet og kobler til hver VPS for å få tilgang til NPM Administrasjons-website, Ubuntu Exporter (kommer til å bli installert i fremtiden), og Cadvisor (kommer til å bli installert i fremtiden), min Wazuh-instans og så videre. Alt dette bare for mine øyne, for å oppsummere.
Jeg håper det gir mening på noen måte hva jeg prøver å gjøre. Håper dere kan hjelpe med noen ideer.
Vurder SSH-dynamisk port forwarding kombinert med firefox-etikettkonteiner.
SSH-dynamisk port forwarding gir deg i bunn og grunn en lokal proxy på klienten din, som rutrer all trafikk gjennom SSH-serveren du velger. Du kan deretter sette opp et passende antall containere i Firefox og tilordne proxyene til deres respektive containere.
Jeg har gjort dette en stund, og det er ekstremt praktisk. Spør meg gjerne hvis du har spørsmål.
Du kan også gjøre lokal port forwarding for hver tjeneste du vil få tilgang til, ingen grunn til å tulle med proxyer i så fall, men du må sette opp en ny regel for hver tjeneste du vil få tilgang til.
Wireguard eller for den saks skyld Tailscale/Headscale vil gjøre det du ønsker, du trenger bare ikke å legge til en utgangsnøkkel i Tailscale/Headscale for å få tilgang til serveren.
Jeg vil legge til/forslå at du hjemmehar satt opp en tjeneste som uptime kuma for å se at tjenestene dine er oppe i stedet for å sjekke manuelt på hver server.
Jeg er ikke sikker på hva Firefox gjør i dette tilfellet? Har aldri hørt om det. (bortsett fra nettleseren, selvfølgelig).
Jeg vil bare ha SSH og Wazuh/Exporter/Cadvisor til en av serverne mine, hvor jeg kan få tilgang til dashbordet for alt - f.eks. Prometheus med Grafana.