Self-hosted Penpot / Excalidraw: Figma alternative для команды

Для развертывания Penpot и Excalidraw на собственном сервере оптимально использовать VPS с 4 ГБ оперативной памяти, 2 ядрами CPU и NVMe-накопителем, что позволяет создать полностью автономную и бесплатную figma alternative для команды без ограничений на количество проектов и участников.

Почему penpot self hosted — это стандарт приватности для дизайн-команд

Переход на penpot self hosted обусловлен не только экономией на подписках, которые в Figma могут достигать $15–75 за пользователя в месяц, но и полным контролем над интеллектуальной собственностью. В отличие от проприетарных облачных решений, Penpot использует открытые стандарты, такие как SVG и CSS, что делает макеты максимально приближенными к реальному коду. Это устраняет барьер между дизайнером и фронтенд-разработчиком. Использование collaborative design vps позволяет избежать рисков, связанных с блокировками аккаунтов или изменением политики конфиденциальности вендора. Когда данные хранятся на вашем собственном сервере, вы сами определяете политику доступа и сроки хранения бэкапов. Для хранения учетных данных администратора и ключей API рекомендуем использовать self-hosted Bitwarden / Vaultwarden, чтобы обеспечить максимальный уровень безопасности внутри периметра компании. Penpot поддерживает Flex Layout и CSS Grid нативно. Это означает, что дизайнер создает не просто картинку, а структуру, которую браузер понимает без сложной интерпретации. При работе на собственном сервере скорость отклика интерфейса зависит только от задержки (latency) до вашего дата-центра, что при правильном выборе локации VPS дает преимущество перед нагруженными облаками Figma.

Технические требования: какой collaborative design vps выбрать

Для стабильной работы penpot docker контейнеров требуется сервер с определенным запасом ресурсов. Основная нагрузка ложится на оперативную память и процессор в моменты рендеринга сложных сцен и синхронизации изменений между пользователями через WebSocket.

Параметр	Минимум (1-3 дизайнера)	Рекомендуемо (5-15 человек)	Enterprise (30+ человек)
vCPU	2 ядра (2.5+ GHz)	4 ядра	8+ ядер
RAM	4 GB	8 GB	16+ GB
Диск (NVMe)	40 GB	80 GB	200+ GB
ОС	Ubuntu 22.04 LTS	Ubuntu 24.04 LTS	Debian 12
Цена в месяц	~$10-12	~$20-25	~$45+

Если вы планируете использовать сервер не только для дизайна, но и для корпоративного общения, стоит рассмотреть установку self-hosted Mattermost или Rocket.Chat на ту же машину, увеличив объем RAM на 2-4 ГБ. Это позволит создать единую экосистему инструментов, независимую от внешних SaaS-сервисов.

Установка Penpot Docker: пошаговая конфигурация среды

Процесс развертывания penpot docker версии включает в себя настройку нескольких взаимосвязанных сервисов: frontend, backend, экспортер (для PDF/SVG), базу данных PostgreSQL и Redis для кеширования сессий. Использование Docker Compose — самый надежный способ запустить всю инфраструктуру одной командой. Сначала необходимо подготовить рабочую директорию и загрузить официальный конфигурационный файл:

mkdir penpot && cd penpot
wget https://raw.githubusercontent.com/penpot/penpot/main/docker/images/docker-compose.yaml
wget https://raw.githubusercontent.com/penpot/penpot/main/docker/images/.env.sample -O .env

В файле .env критически важно изменить стандартные пароли и настроить секретный ключ. Сгенерируйте надежную строку для PENPOT_SECRET_KEY. Также укажите параметры SMTP-сервера, если планируете отправлять приглашения новым участникам команды по почте. Пример базовой настройки в docker-compose.yaml:

services:
  penpot-frontend:
    image: penpotapp/frontend:latest
    ports:
      - "9001:80"
    volumes:
      - penpot_assets:/opt/data/assets
    depends_on:
      - penpot-backend

  penpot-backend:
    image: penpotapp/backend:latest
    env_file: .env
    depends_on:
      - penpot-postgres
      - penpot-redis

  penpot-exporter:
    image: penpotapp/exporter:latest
    environment:
      - PENPOT_PUBLIC_URI=http://penpot-frontend

После настройки запустите контейнеры командой docker-compose up -d. Доступ к интерфейсу появится на порту 9001. Для полноценной работы в продакшене обязательно настройте реверс-прокси (Nginx или Traefik) с поддержкой SSL-сертификатов Let's Encrypt. Многие команды выполняют миграцию с Vercel или Netlify на свой VPS именно ради возможности централизованного управления такими сложными self-hosted приложениями.

Развертывание Excalidraw selfhost для быстрой визуализации идей

Если Penpot — это тяжеловесная figma alternative для детальных интерфейсов, то excalidraw selfhost идеально подходит для быстрых набросков, диаграмм и мозговых штурмов. Его главная особенность — эффект "рисования от руки", который снижает перфекционизм на ранних этапах проектирования. Excalidraw крайне нетребователен к ресурсам. Он может работать даже на самом бюджетном VPS. Однако, чтобы обеспечить совместную работу (collaboration), необходимо развернуть не только статический фронтенд, но и сервер синхронизации.

services:
  excalidraw:
    image: excalidraw/excalidraw:latest
    ports:
      - "3000:80"
    restart: always

  excalidraw-room:
    image: excalidraw/excalidraw-room:latest
    ports:
      - "8080:8080"
    environment:
      - PORT=8080

Основное преимущество excalidraw selfhost заключается в том, что данные шифруются на стороне клиента (end-to-end encryption). Сервер синхронизации передает только зашифрованные пакеты данных, не имея доступа к содержимому ваших диаграмм. Это делает инструмент идеальным для обсуждения архитектуры безопасности или конфиденциальных бизнес-процессов.

Оптимизация производительности и Real-time Collaboration через WebSocket

Для того чтобы penpot self hosted работал так же плавно, как облачная версия, необходимо правильно настроить обработку WebSocket-соединений. Именно через них передаются координаты курсоров коллег и изменения объектов в реальном времени. При использовании Nginx в качестве реверс-прокси, добавьте следующие заголовки в конфигурацию блока location:

proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;

Без этих настроек WebSocket будет обрываться, и пользователи увидят ошибки синхронизации. Также рекомендуется увеличить лимиты открытых файлов в системе (ulimit), так как при активной работе команды количество одновременных соединений может быстро расти. Для мониторинга нагрузки и анализа того, как команда использует ресурсы сервера, можно внедрить self-hosted analytics (Plausible или Umami). Это поможет понять пиковые часы нагрузки и вовремя масштабировать ресурсы VPS.

Кастомизация интерфейса и экспорт в SVG/PDF

Одним из главных преимуществ figma alternative на собственном хостинге является возможность глубокой кастомизации. Вы можете изменить логотип при входе, настроить фирменные цвета интерфейса через переменные окружения или даже модифицировать исходный код, так как Penpot распространяется под лицензией MPL 2.0. Возможности экспорта в Penpot:

• SVG: Нативный формат для Penpot, экспорт происходит без потерь качества и лишних артефактов в коде.
• PDF: Используется сервис penpot-exporter, который запускает headless-браузер для генерации многостраничных документов.
• PNG/JPG: Поддержка различных разрешений (1x, 2x, 3x) для подготовки ассетов под мобильные приложения.
• CSS: Автоматическая генерация стилей для выбранных элементов, включая Flexbox и Grid свойства.

В Excalidraw экспорт реализован проще, но эффективнее для документации: вы можете в один клик получить ссылку на редактируемую диаграмму или сохранить ее в формате SVG с прозрачным фоном для вставки в Notion или корпоративную вики.

Безопасность и резервное копирование данных

Владение инфраструктурой накладывает ответственность за сохранность данных. Для Penpot необходимо настроить регулярный бэкап базы данных PostgreSQL и директории с ассетами (изображениями), которые загружают пользователи. Рекомендуемый план бэкапа:

1. Ежечасный дамп базы данных PostgreSQL с помощью pg_dump.
2. Ежедневная синхронизация папки assets с внешним S3-хранилищем или другим сервером.
3. Хранение снимков (snapshots) всей виртуальной машины раз в неделю.

Пример скрипта для бэкапа базы данных внутри Docker:

docker exec penpot-postgres pg_dump -U penpot_user penpot_db > backup_$(date +%F).sql

Убедитесь, что ваш collaborative design vps защищен фаерволом. Открытыми должны быть только порты 80 и 443. Все остальные сервисные порты (5432 для Postgres, 6379 для Redis) должны быть доступны только внутри сети Docker или через VPN.

Выводы

Self-hosted связка Penpot и Excalidraw на VPS — это профессиональное решение, которое полностью закрывает потребности команды в дизайне и прототипировании без зависимости от зарубежных SaaS-гигантов. Для стабильной работы достаточно сервера с 4 ГБ RAM и 2 vCPU, а использование Docker гарантирует быструю установку и легкое обновление инструментов.