1. Что мы настраиваем и зачем: Эволюция Self-hosted PaaS

Современная разработка программного обеспечения требует высокой скорости итераций. Традиционный подход, при котором разработчик вручную настраивает веб-сервер Nginx, вручную копирует файлы через SCP или настраивает сложные CI/CD пайплайны в Jenkins, постепенно уходит в прошлое для малых и средних проектов. На смену пришли PaaS-решения (Platform as a Service), такие как Heroku, Render или Fly.io. Однако их стоимость растёт экспоненциально вместе с потреблением ресурсов, а привязка к конкретному вендору (vendor lock-in) создаёт риски для бизнеса.

Coolify — это open-source альтернатива, которая предоставляет аналогичный пользовательский опыт, но на вашем собственном оборудовании. Это "панель управления", которая устанавливается на ваш VPS и берет на себя всю рутину по управлению жизненным циклом приложений.

Основные преимущества перехода на self-hosted PaaS в 2026 году:

• Экономия: Вы платите только за "железо" VPS, не переплачивая за каждый билд или дополнительный гигабайт оперативной памяти.
• Приватность: Ваши исходные коды, переменные окружения и базы данных находятся только на ваших серверах.
• Гибкость: Возможность развернуть практически любой стек (Node.js, Python, Go, Rust, PHP) без ограничений облачного провайдера.
• Автоматизация: Встроенная поддержка Wildcard SSL через Let's Encrypt и автоматический деплой при пуше в Git-ветку.

Для разработчика это означает возможность сфокусироваться на коде, а не на конфигурации YAML-файлов для Kubernetes, который зачастую является избыточным для 90% проектов.

2. Какой VPS-конфиг нужен под эту задачу

Coolify сам по себе является относительно легким приложением, так как он работает как оркестратор над Docker. Основное потребление ресурсов будет зависеть от количества и "тяжести" приложений, которые вы планируете запускать внутри платформы.

Поскольку Coolify использует Docker и встроенный обратный прокси-сервер Traefik, оперативная память является критическим ресурсом. При нехватке RAM механизм OOM Killer в Linux может начать завершать процессы Coolify или ваших баз данных.

Для стабильной работы платформы и нескольких контейнеров с базами данных (PostgreSQL, Redis) лучше всего выбрать подходящий VPS с объемом оперативной памяти не менее 4 ГБ. Если вы планируете запускать тяжелые Java-приложения или заниматься компиляцией больших проектов на Rust/C++ прямо на сервере, стоит рассмотреть переход на выделенные ресурсы.

Важное примечание по архитектуре: Coolify отлично работает на процессорах ARM (например, Ampere). Это позволяет существенно экономить бюджет, так как ARM-инстансы обычно дешевле при той же производительности в многопоточных задачах.

Локация: Выбирайте дата-центр, максимально близкий к вашей целевой аудитории, чтобы минимизировать сетевые задержки (latency) для HTTP-запросов. Если ваш проект ориентирован на глобальный рынок, Coolify позволяет подключать дополнительные серверы (Remote Servers) в разных локациях и управлять ими из одной панели.

3. Подготовка сервера: Безопасность и зависимости

Перед установкой Coolify необходимо базово защитить сервер и подготовить среду. Мы предполагаем, что у вас есть чистая установка Ubuntu 24.04 LTS.

Обновление системы

Первым делом обновим пакеты до актуальных версий:

sudo apt update && sudo apt upgrade -y

Настройка межсетевого экрана (UFW)

Coolify требует открытия определенных портов для работы веб-интерфейса, SSH-доступа и входящего трафика к вашим будущим приложениям. Нам нужны 80 (HTTP), 443 (HTTPS), 22 (SSH) и 6001 (Websockets для real-time логов в панели).

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 6001/tcp
sudo ufw enable
    

Создание пользователя и SSH-ключи

Работа под root-пользователем не рекомендуется. Создадим пользователя с правами sudo:

useradd -m -s /bin/bash deployer
usermod -aG sudo deployer
passwd deployer
    

Обязательно настройте вход по SSH-ключам и отключите аутентификацию по паролю в /etc/ssh/sshd_config для предотвращения брутфорс-атак.

Установка базовых утилит

Нам понадобятся curl, wget и git для работы скриптов установки:

sudo apt install -y curl wget git jq htop

4. Установка Coolify: Пошаговый разбор скрипта

Coolify v4 (текущая стабильная версия на 2026 год) устанавливается с помощью официального скрипта, который автоматически настраивает Docker Engine, Docker Compose и необходимые конфигурации сети.

Выполните следующую команду от имени пользователя с правами sudo:

curl -fsSL https://cdn.coollabs.io/coolify/install.sh | bash

Что происходит во время выполнения скрипта:

1. Проверка зависимостей: Скрипт проверяет наличие curl, jq и других утилит.
2. Установка Docker: Если Docker не установлен, скрипт добавит официальный репозиторий Docker и установит последнюю версию Engine и Compose плагина.
3. Создание структуры директорий: Все данные Coolify хранятся в /data/coolify. Это важно для последующих бэкапов.
4. Запуск контейнеров Coolify: Будут скачаны и запущены несколько контейнеров:
   • coolify: Основное Laravel-приложение (backend).
   • coolify-realtime: Сервис на Node.js для передачи логов через сокеты.
   • coolify-db: База данных PostgreSQL для хранения настроек платформы.
   • coolify-redis: Кэширование и очереди задач.
   • coolify-proxy: Экземпляр Traefik, который будет управлять маршрутизацией.

После завершения установки (обычно занимает 3-5 минут) вы увидите сообщение с IP-адресом и портом для входа (по умолчанию 3000, но после настройки домена он будет переключен на 80/443).

Проверить статус запущенных контейнеров можно командой:

docker ps | grep coolify

5. Первоначальная настройка и Dashboard

Откройте браузер и перейдите по адресу http://your-vps-ip:3000. При первом входе вам будет предложено создать аккаунт администратора. Эти данные хранятся локально на вашем сервере.

Настройка домена для панели управления

Чтобы ваша панель была доступна по безопасному адресу (например, https://cp.yourdomain.com), выполните следующие действия:

1. Направьте A-запись вашего домена в DNS-панели регистратора на IP-адрес вашего VPS.
2. В интерфейсе Coolify перейдите в раздел Settings.
3. В поле Instance Domain введите ваш домен.
4. Coolify автоматически запросит SSL-сертификат у Let's Encrypt через встроенный Traefik.

Понятие "Destinations" и "Sources"

Coolify оперирует двумя важными сущностями:

• Sources: Откуда берется код (GitHub, GitLab, Bitbucket, локальный Git).
• Destinations: Куда деплоится код. По умолчанию это Local Docker (тот же сервер, где стоит панель), но вы можете добавить другие серверы по SSH.

Важно: При добавлении удаленного сервера через SSH убедитесь, что на нем также установлен Docker. Coolify может сделать это автоматически, если у него есть root-доступ.

6. Настройка GitOps: Интеграция с GitHub и GitLab

Одна из самых мощных функций Coolify — автоматический деплой при каждом git push. Это реализуется через Webhooks.

Подключение GitHub App

Вместо использования персональных токенов доступа (PAT), Coolify рекомендует создавать GitHub App. Это безопаснее и дает больше контроля над правами доступа.

1. В панели Coolify выберите Sources -> New -> GitHub App.
2. Нажмите кнопку автоматической генерации приложения. Вы будете перенаправлены на GitHub.
3. Выберите организацию или личный аккаунт и подтвердите установку.
4. Теперь при создании нового проекта (New Resource) вы сможете просто выбрать репозиторий из списка.

Автоматические превью (Pull Request Previews)

Coolify поддерживает создание временных окружений для каждого Pull Request. Когда разработчик открывает PR, Coolify разворачивает отдельную копию приложения на временном поддомене (например, pr-12.myapp.com). Это позволяет тестировать фичи до их слияния в основную ветку. После закрытия PR контейнер автоматически удаляется, освобождая ресурсы.

Конфигурация Dockerfile vs Nixpacks

Coolify использует Nixpacks — современный инструмент, который анализирует ваш код и автоматически понимает, как его собрать (определяет язык программирования, версию рантайма и необходимые зависимости). Если же вам нужен полный контроль, вы всегда можете переключиться на использование собственного Dockerfile или docker-compose.yaml в настройках проекта.

7. Управление базами данных и сервисами в один клик

Coolify позволяет разворачивать базы данных не как внешние зависимости, а как полноценные ресурсы внутри вашей PaaS. Поддерживаются:

• PostgreSQL
• MySQL / MariaDB
• MongoDB
• Redis
• ClickHouse
• Dragonfly / Valkey

При создании базы данных Coolify автоматически генерирует надежные пароли и предоставляет внутренние DNS-имена (например, postgres:5432), которые доступны другим вашим приложениям в рамках одной Docker-сети. Это исключает необходимость открывать порты баз данных во внешний мир, что значительно повышает безопасность.

One-click Services

В разделе Services доступны готовые шаблоны для популярных Open Source инструментов: Appwrite, Plausible Analytics, Ghost, Meilisearch, WordPress и многих других. Установка происходит за один клик, включая настройку базы данных и проксирования.

8. Бэкапы и обслуживание системы

Хранить данные на одном сервере без бэкапов — огромный риск. Coolify предлагает встроенные механизмы резервного копирования баз данных.

Настройка S3 Backups

Рекомендуется использовать любое S3-совместимое хранилище для бэкапов. В разделе базы данных перейдите во вкладку Backups:

• Укажите S3 Access Key, Secret Key и Bucket Name.
• Настройте расписание (Cron expression), например, 0 0 * для ежедневного бэкапа в полночь.
• Укажите количество хранимых копий (Retention policy).

Бэкап самой платформы Coolify

Все критические данные Coolify находятся в /data/coolify. Для полного бэкапа системы можно использовать простой скрипт на основе rsync или restic:

#!/bin/bash
# Пример бэкапа папки данных на удаленный сервер
tar -czf /tmp/coolify-data-$(date +%F).tar.gz /data/coolify
scp /tmp/coolify-data-$(date +%F).tar.gz backup-server:/backups/
rm /tmp/coolify-data-$(date +%F).tar.gz
    

Обновление Coolify

Coolify умеет обновляться самостоятельно. В нижней части панели управления появится уведомление, если доступна новая версия. Процесс обновления сводится к перезапуску контейнеров с новыми образами, что обычно занимает не более 30 секунд простоя панели (ваши приложения при этом продолжают работать).

9. Troubleshooting + FAQ: Решение типовых проблем

Ошибка: "Docker daemon is not reachable"

Обычно возникает, если пользователь, под которым запущен Coolify, не имеет прав на чтение /var/run/docker.sock. Проверьте права доступа и убедитесь, что сервис Docker активен: sudo systemctl status docker.

Проблема с выпуском SSL-сертификатов

Если сертификат не выпускается, проверьте:

1. Направлен ли домен на правильный IP (используйте dig yourdomain.com).
2. Не блокирует ли Firewall порт 80 (Let's Encrypt использует его для HTTP-01 challenge).
3. Лимиты Let's Encrypt (если вы слишком часто пересоздавали контейнеры).

Высокое потребление RAM при сборке

Сборка (Build process) — самая ресурсозатратная часть. Если сервер "зависает" во время деплоя, добавьте Swap-файл:

sudo fallocate -l 4G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
    

FAQ

Какой VPS-конфиг минимально подойдёт?

Минимально — 2 ГБ ОЗУ и 1 ядро CPU. Однако в такой конфигурации вам придется использовать Swap, а сборка приложений будет идти медленно. Для комфортной работы 2-3 небольших приложений (например, на Node.js или Python) и базы данных PostgreSQL рекомендуем 4 ГБ ОЗУ.

Что выбрать — VPS или dedicated для этой задачи?

VPS идеально подходит для большинства проектов благодаря гибкости масштабирования. Вы всегда можете добавить ресурсов при росте нагрузки. Dedicated сервер стоит выбирать только если у вас очень тяжелые задачи по компиляции кода, высокие требования к дисковому вводу-выводу (I/O) или если вы планируете развернуть на Coolify десятки нагруженных сервисов, потребляющих сотни гигабайт трафика.

Можно ли перенести Coolify на другой сервер?

Да, достаточно скопировать содержимое директории /data/coolify на новый сервер и запустить инсталляционный скрипт. Все настройки, ключи и данные приложений подтянутся автоматически.

Безопасно ли хранить секреты в Coolify?

Все переменные окружения шифруются перед сохранением в базу данных. Coolify использует стандартные практики безопасности, однако всегда рекомендуется ограничивать доступ к самой панели управления с помощью White-list IP или VPN.

10. Выводы и следующие шаги

Мы развернули полноценную PaaS-платформу, которая по возможностям не уступает коммерческим облакам, но работает на вашем собственном VPS. Теперь вы можете деплоить приложения простым git push, не заботясь о настройке Nginx, SSL и Docker-сетей вручную.

Следующие шаги для оптимизации вашей инфраструктуры:

• Мониторинг: Установите через Coolify стек Prometheus + Grafana для отслеживания загрузки ресурсов вашего сервера.
• Оптимизация образов: Используйте многоэтапные сборки (Multi-stage builds) в Dockerfile, чтобы уменьшить размер образов и ускорить деплой.
• Кластеризация: Попробуйте подключить второй VPS в качестве рабочего узла (Worker Node), чтобы разнести панель управления и сами приложения.

Self-hosting — это путь к цифровому суверенитету и значительной экономии бюджета разработки. Coolify делает этот путь максимально простым и приятным.