Как я собираю личную self-hosted инфраструктуру

Короткая стартовая заметка про стек: Forgejo, Matrix, Vaultwarden, мониторинг и приватную management-сеть.

Это первая тестовая запись для блога. Ее задача простая: проверить, что Markdown, RSS, темная тема и подсветка кода работают до того, как здесь появятся реальные посты.

Общая схема

В основе лежит один публичный VPS, который принимает HTTP-трафик через Caddy и отдает несколько сервисов по поддоменам. Закрытые административные связи идут через WireGuard.

services:
  forgejo:
    image: codeberg.org/forgejo/forgejo:latest
    restart: unless-stopped
    ports:
      - "127.0.0.1:3001:3000"

Проверки

Для каждого сервиса хочется иметь два уровня наблюдаемости:

Uptime Kuma показывает, отвечает ли внешний endpoint.
Beszel показывает состояние машины, Docker и базовые ресурсы.

docker compose pull
docker compose up -d
docker compose logs --tail=80

Почему блог статический

Статический блог проще защитить и восстановить: весь контент лежит в Git, сборка проходит в runner, а результат кладется в директорию, которую Caddy раздает как файлы.