/DOCS
Облачная платформаEvolution

Развертывание Wiki-сервиса Outline на виртуальной машине

Эта статья полезна?

С помощью этого руководства вы развернете Wiki-сервис для командной работы на бесплатной виртуальной машине.

Вы создадите виртуальную машину Ubuntu 22.04, настроите для нее публичный IP-адрес, создадите бакет в Object Storage и настроите CORS для него.

На виртуальной машине настроите Docker и Docker Compose, развернете сервис Outline, подключите его к Object Storage и GitLab и опубликуете на сервере nginx, выпустите SSL-сертификат в сервисе Let’s Encrypt.

В итоге получится надежная схема, где файлы хранятся в Object Storage, а клиентский трафик шифруется HTTPS.

Внимание

Решение временно позволяет загружать только файлы объемом до 1 МБ.

Вы будете использовать следующие сервисы:

  • Виртуальная машина free tier — сервис, в рамках которого предоставляется бесплатная виртуальная машина с готовой конфигурацией.

  • Публичный IP-адрес для доступа к сервису через интернет.

  • Object Storage — объектное S3-хранилище с бесплатным хранением файлов, объемом до 15 ГБ.

  • Docker — система контейнеризации.

  • Docker Compose — инструмент для запуска и управления Docker-контейнерами.

  • Outline — open-source система вики.

  • Бесплатный сервис nip.io для получения публичного доменного имени и сертификата. Вы также можете использовать собственное зарегистрированное доменное имя и SSL-сертификат для организации доступа.

  • Nginx — веб-сервер для проксирования запросов и организации защищeнного HTTPS-доступа к приложению.

  • Let’s Encrypt — сервис для автоматического получения бесплатного SSL-сертификата.

  • GitLab — как провайдер для авторизации. Список других доступных провайдеров можно найти в документе по аутентификации Outline.

Шаги:

Перед началом работы

  1. Если вы уже зарегистрированы, войдите под своей учетной записью.

  2. Сгенерируйте SSH-ключ по инструкции.

  3. Загрузите публичную часть SSH-ключа в облако Cloud.ru Evolution по инструкции.

1. Разверните ресурсы в облаке

В этом шаге вы создадите группу безопасности, виртуальную машину и бакет в Object Storage.

Создайте новую группу безопасности со следующими параметрами:

  1. Укажите Название группы безопасности, например outline-wiki.

  2. Добавьте правила входящего и исходящего трафика.

    Правила входящего трафика:

    1. Протокол: TCP

    2. Порт: 443

    3. Тип источника: IP-адрес

    4. Источник: 0.0.0.0/0

    1. Протокол: TCP

    2. Порт: 80

    3. Тип источника: IP-адрес

    4. Источник: 0.0.0.0/0

    Правила исходящего трафика:

    1. Протокол: Любой

    2. Тип адресата: IP-адрес

    3. Адресат: 0.0.0.0/0

Убедитесь, что в личном кабинете на странице сервиса «Группы безопасности»:

  • отображается группа безопасности outline-wiki;

  • статус группы безопасности — «Создана».

Создайте бесплатную виртуальную машину со следующими параметрами:

  1. В поле Название укажите название виртуальной машины, например outline-wiki.

  2. На вкладке Публичные выберите образ Ubuntu 22.04.

  3. В поле Логин укажите логин пользователя виртуальной машины, например outline.

  4. В разделе Метод аутентификации выберите публичный ключ и пароль.

  5. Укажите публичный ключ и ваш пароль для создаваемого пользователя.

  6. В поле Имя хоста укажите уникальное имя устройства, по которому можно идентифицировать виртуальную машину в сети, например outline-wiki.

  7. В поле Название загрузочного диска укажите outline-wiki-disk.

  8. Включите опцию Подключить публичный IP.

  9. В группе Тип IP-адреса выберите Прямой.

  10. Выберите группы безопасности SSH-access_ru.AZ-1, outline-wiki.

Убедитесь, что в личном кабинете на странице сервиса «Виртуальные машины»:

  • отображается виртуальная машина outline-wiki;

  • статус виртуальной машины — «Запущена».

Создайте бакет в Object Storage со следующими параметрами:

  1. В поле Доменное имя укажите outline-wiki (должно быть уникальным, замените на своё уникальное значение).

  2. В поле Название укажите outline-wiki (совпадает с доменным именем).

  3. В поле Глобальное название укажите outline-wiki (совпадает с доменным именем).

  4. В поле Класс хранения по умолчанию выберите стандартный.

  5. В поле Максимальный размер укажите 10 ГБ.

Перейдите в раздел Object Storage API. Сохраните значения ID тенанта и Регион.

Убедитесь, что в личном кабинете на странице сервиса «Object Storage» отображается бакет outline-wiki.

Создайте сервисный аккаунт пользователя со следующими параметрами:

  1. В поле Название укажите outline-object-storage.

  2. В поле Описание укажите «Аккаунт пользователя Object Storage».

  3. В поле Проект выберите Пользователь сервисов.

  4. Оставьте список Сервисы пустым.

  5. В поле Evolution Object Storage Роли выберите s3e.viewer, s3e.editor.

Сгенерируйте ключ доступа для аккаунта, сохраните Key ID (логин) и Key Secret (пароль).

2. Настройте окружение на виртуальной машине

Настройте систему и установите необходимые пакеты на виртуальной машине.

  1. Подключитесь к виртуальной машине outline-wiki через серийную консоль или по SSH.

  2. Обновите систему и установите необходимые зависимости:

    sudo apt update && sudo apt upgrade -y
    sudo apt install unzip gnupg software-properties-common apt-transport-https ca-certificates python3-pip nginx snapd -y
    sudo snap install core; sudo snap refresh core
    sudo snap install --classic certbot
    sudo ln -s /snap/bin/certbot /usr/bin/certbot

  3. Установите Docker и Docker Compose:

    # Add Docker's GPG key
    curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
    

    # Add Docker repository
    echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
    

    # Install Docker
    sudo apt update && sudo apt install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin docker-compose
    

    # Add user to docker group
    sudo usermod -aG docker $USER
    newgrp docker

  4. Проверьте, что Docker установлен корректно:

    docker --version
    docker compose version

3. Настройте nginx и HTTPS

Настройте службу nginx и обеспечьте доступ по HTTPS.

  1. Подключитесь к виртуальной машине outline-wiki через серийную консоль или по SSH.

  2. Сконфигурируйте файрвол:

    sudo ufw allow OpenSSH
    sudo ufw allow 'Nginx Full'
    sudo ufw enable

  3. Создайте конфигурационный файл:

    sudo nano /etc/nginx/sites-available/outline.conf

  4. Вставьте конфигурацию, заменив <IP-адрес> на IP-адрес вашей виртуальной машины.

    server {
       listen 80;
       server_name wiki.<IP-адрес>.nip.io www.wiki.<IP-адрес>.nip.io;
    

       location / {
           proxy_pass http://localhost:3000/;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection "Upgrade";
           proxy_set_header Host $host;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Scheme $scheme;
           proxy_set_header X-Forwarded-Proto $scheme;
           proxy_redirect off;
       }
    }

  5. Примените конфигурацию и перезапустите nginx:

    sudo ln -sf /etc/nginx/sites-available/outline.conf /etc/nginx/sites-enabled/outline.conf
    sudo rm -f /etc/nginx/sites-enabled/default
    sudo nginx -t
    sudo systemctl reload nginx

  6. Проверьте, что nginx работает:

    sudo systemctl status nginx

    Cервис nginx должен быть в статусе «active (running)».

  7. Перейдите по адресу http://wiki.<IP-адрес>.nip.io.

    Откроется страница с текстом 502 Bad Gateway.

  8. Запустите команду для выпуска SSL-сертификата.

    sudo certbot --nginx -d wiki.<IP-адрес>.nip.io --redirect --agree-tos -m <EMAIL>

    Где:

    • <IP-адрес> — IP-адрес вашей виртуальной машины.

    • <EMAIL> — ваш email.

  9. После успешного выпуска сертификата, перейдите по адресу https://wiki.<IP-адрес>.nip.io.

    Откроется страница с текстом 502 Bad Gateway. В свойствах сайта браузер отметит соединение как безопасное.

4. Настройте приложение в GitLab

Создайте приложение в вашем GitLab-инстансе для интеграции с Outline.

  1. Перейдите в Настройки → Приложения в собственном или облачном GitLab-инстансе.

  2. Создайте новое приложение со следующими настройками:

    • Имя: Outline

    • Redirect URI: https://wiki.<IP-адрес>.nip.io/auth/oidc.callback (замените значения IP-адрес)

    • Scopes: Выберите openid, profile и email

  3. Сохраните приложение.

  4. Сохраните значения Application ID и Secret, они понадобятся в дальнейшем.

5. Разверните приложение

Разверните серверное приложение Outline с помощью Docker Compose.

  1. Подключитесь к виртуальной машине outline-wiki через серийную консоль или по SSH .

  2. Создайте структуру проекта:

    mkdir -p $HOME/outline
    cd $HOME/outline

  3. Сгенерируйте уникальные ключи и сохраните их, они понадобятся в дальнейшем:

    # Generate two random secrets for Outline
    openssl rand -hex 32  # Save this as SECRET_KEY
    openssl rand -hex 32  # Save this as UTILS_SECRET
    

    # Generate database password
    openssl rand -base64 15  # Save this as POSTGRES_PASSWORD

  4. Создайте файл docker-compose.yml:

    nano docker-compose.yml

  5. Вставьте содержимое в файл docker-compose.yml, заменив переменные на значения:

    services:
      outline:
        image: flameshikari/outline-ru:0.86.0
        env_file: ./docker.env
        ports:
          - "3000:3000"
        volumes:
          - storage-data:/var/lib/outline/data
        depends_on:
          - postgres
          - redis
        environment:
          PGSSLMODE: disable
    

      redis:
        image: redis:7-alpine
        ports:
          - "6379:6379"
        command: ["redis-server", "--bind", "0.0.0.0", "--port", "6379"]
        healthcheck:
          test: ["CMD", "redis-cli", "ping"]
          interval: 10s
          timeout: 30s
          retries: 3
    

      postgres:
        image: postgres:15
        env_file: ./docker.env
        ports:
          - "5432:5432"
        volumes:
          - database-data:/var/lib/postgresql/data
        healthcheck:
          test: ["CMD", "pg_isready", "-d", "outline", "-U", "user"]
          interval: 30s
          timeout: 20s
          retries: 3
        environment:
          POSTGRES_USER: 'user'
          POSTGRES_PASSWORD: <POSTGRES_PASSWORD>
          POSTGRES_DB: 'outline'
    

    volumes:
      storage-data:
      database-data:

    Где <POSTGRES_PASSWORD> — пароль от базы данных, сгенерированный ранее.

  6. Создайте конфигурацию Redis:

    nano redis.conf

  7. Вставьте содержимое в файл:

    bind 127.0.0.1
    port 6379
    timeout 0
    save 900 1
    save 300 10
    save 60 10000
    dbfilename dump.rdb
    dir ./

  8. Создайте файл docker.env:

    nano docker.env

  9. Вставьте содержимое в файл, заменив переменные на значения:

    NODE_ENV=production
    

    # Application URL
    URL=https://wiki.<IP-адрес>.nip.io
    PORT=3000
    

    # Secrets (use the generated values from Step 6)
    SECRET_KEY=<SECRET_KEY>
    UTILS_SECRET=<UTILS_SECRET>
    

    # Database configuration
    DATABASE_URL=postgres://user:<POSTGRES_PASSWORD>@postgres:5432/outline
    PGSSLMODE=disable
    

    # Redis configuration
    REDIS_URL=redis://redis:6379
    

    # File storage (using AWS S3)
    FILE_STORAGE=s3
    AWS_ENDPOINT_URL_S3=https://s3.cloud.ru
    AWS_SDK_LOAD_CONFIG=1
    AWS_USE_GLOBAL_ENDPOINT=false
    AWS_S3_ADDRESSING_STYLE=path
    AWS_ACCESS_KEY_ID=<TENANT_ID>:<SECRET_KEY_ID>
    AWS_SECRET_ACCESS_KEY=<SECRET_KEY>
    AWS_REGION=<REGION>
    AWS_S3_CUSTOM_DOMAIN=<BUCKET_NAME>.s3.cloud.ru
    AWS_S3_ENDPOINT=https://<BUCKET_NAME>.s3.cloud.ru
    AWS_S3_UPLOAD_BUCKET_URL=https://<BUCKET_NAME>.s3.cloud.ru
    AWS_S3_UPLOAD_BUCKET_NAME=<BUCKET_NAME>
    AWS_S3_FORCE_PATH_STYLE=false
    AWS_S3_ACL=private
    FILE_STORAGE_UPLOAD_MAX_SIZE=26214400
    AWS_S3_SIGNATURE_VERSION=v4
    

    # GitLab OIDC Authentication
    OIDC_CLIENT_ID=<GITLAB_APP_ID>
    OIDC_CLIENT_SECRET=<GITLAB_CLIENT_SECRET>
    OIDC_AUTH_URI=https://<GITLAB_DOMAIN>/oauth/authorize
    OIDC_TOKEN_URI=https://<GITLAB_DOMAIN>/oauth/token
    OIDC_USERINFO_URI=https://<GITLAB_DOMAIN>/oauth/userinfo
    OIDC_USERNAME_CLAIM=username
    OIDC_DISPLAY_NAME=GitLab
    OIDC_SCOPES=openid email profile
    

    # SSL Configuration
    FORCE_HTTPS=true
    

    # Rate limiting
    RATE_LIMITER_ENABLED=true
    RATE_LIMITER_REQUESTS=1000
    RATE_LIMITER_DURATION_WINDOW=60
    

    # Updates
    ENABLE_UPDATES=true
    

    # Logging
    DEBUG=http
    LOG_LEVEL=info

    Где:

    • <SECRET_KEY>, <UTILS_SECRET> — секреты, сгенерированные на шаге 5.

    • <POSTGRES_PASSWORD> — пароль от базы данных, сгенерированный ранее.

    • <TENANT_ID> — ID тенанта сервиса Object Storage.

    • <REGION> — регион Object Storage.

    • <SECRET_KEY_ID>, <SECRET_KEY> — ID ключа и секретный ключ доступа к Object Storage.

    • <BUCKET_NAME> — название бакета Object Storage.

    • <GITLAB_APP_ID>, <GITLAB_CLIENT_SECRET> — ID и секретный ключ доступа к приложению GitLab.

    • <GITLAB_DOMAIN> — адрес сервиса GitLab. Может быть собственный или https://gitlab.com/.

  10. Запустите сервис:

    docker compose up -d

  11. Проверьте, что сервисы запущены:

    docker compose ps

  12. Перейдите по адресу https://wiki.<IP-адрес>.nip.io. Откроется страница Outline, и вы будете перенаправлены в GitLab для авторизации.

  13. Авторизуйтесь в GitLab, и вы будете автоматически перенаправлены на страницу Outline.

../_images/img__outline_wiki.png

6. Настройте CORS в Object Storage

Настройте CORS для бакета в Object Storage, чтобы разрешить безопасное взаимодействие с вашим приложением.

  1. В личном кабинете перейдите в сервис Хранение данных → Object Storage.

  2. Откройте бакет outline-wiki.

  3. Перейдите на вкладку Правила CORS.

  4. Нажмите Добавить правило.

  5. В поле Источники укажите https://wiki.<IP-адрес>.nip.io, где <IP-адрес> — это публичный IP-адрес виртуальной машины.

  6. В поле HTTP-методы выберите GET, PUT, POST, DELETE.

7. Удалите доступ по SSH для виртуальной машины

Обеспечьте безопасность, удалив доступ по SSH для вашей виртуальной машины, поскольку он больше не требуется.

  1. Перейдите в раздел Сетевые параметры.

  2. Нажмите изменить группы безопасности для публичного IP-адреса.

  3. Удалите группу SSH-access_ru.

  4. Нажмите Сохранить.

  5. Убедитесь, что доступа нет — попробуйте подключиться к виртуальной машине по SSH.

Результат

Вы развернули Wiki-сервис для командной работы в облаке Cloud.ru с надежной сетевой изоляцией и публикацией по HTTPS.

Полученные навыки помогут вам создавать сервисы с использованием облачного хранилища и безопасной инфраструктурой.

Поддержка Юридические документы
© 2025 Cloud.ru