Современный веб-сервер на Arch Linux

Высокопроизводительная, безопасная и стабильная инфраструктура с пробросом портов через Keenetic и SSL-сертификатами от Certbot

Arch Linux
Keenetic Router
Let's Encrypt SSL

Arch Linux

Минималистичная и гибкая система

Arch Linux обеспечивает максимальную производительность и контроль над системой благодаря подходу "do-it-yourself". Ядро Linux 6.6 LTS с оптимизациями для серверных задач.

arch-server ~
$ uname -a
Linux arch-server 6.6.8-arch1-1 #1 SMP PREEMPT_DYNAMIC Fri, 12 Jan 2024 20:02:15 +0000 x86_64 GNU/Linux
$ systemctl status nginx
● nginx.service - A high performance web server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; preset: disabled)
Active: active (running) since Sun 2024-01-14 10:23:45 MSK; 3 days ago

Keenetic Router

Проброс портов и NAT

Маршрутизатор Keenetic Giga обеспечивает стабильное подключение и безопасный проброс портов с использованием технологии NDMS2 и встроенного firewall.

keenetic ~
# Правила проброса портов
Port Forwarding Rules:
WAN:80 → 192.168.1.100:80 (HTTP)
WAN:443 → 192.168.1.100:443 (HTTPS)
WAN:22 → 192.168.1.100:22 (SSH - restricted)
ip firewall name WanRule print
Flags: X - disabled
# NAME ACTION PROTOCOL SRC-ADDRESS DST-PORT
0 WebServer accept tcp any 80,443

SSL Certificates

Автоматизированные сертификаты Let's Encrypt

Certbot обеспечивает автоматическое получение и обновление SSL-сертификатов с использованием протокола ACME, гарантируя безопасное HTTPS-соединение.

arch-server ~
$ certbot certificates
Found the following certs:
Certificate Name: archdeploy.example.com
Serial Number: 3a1b...c7d8
Valid From: Jan 14 08:23:45 2024 GMT
Valid Until: Apr 13 08:23:44 2024 GMT
Certificate Path: /etc/letsencrypt/live/archdeploy.example.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/archdeploy.example.com/privkey.pem

Преимущества архитектуры

Высокая производительность

Минимальная система Arch Linux без ненужных компонентов обеспечивает максимальную производительность сервера.

Безопасность

Регулярные обновления пакетов, минимальная поверхность атаки и современные SSL-сертификаты.

Автоматизация

Certbot автоматически обновляет SSL-сертификаты, systemd управляет службами, а скрипты обеспечивают резервное копирование.

Стабильное подключение

Keenetic router обеспечивает надежное подключение и продвинутые функции маршрутизации и firewall.