Нужна настройка серверов nginx + matrix + nextcloud

Цена договорная
29 ноября 2022, 21:40 • 5 откликов • 46 просмотров
Требуется на отдельные 3 виртуальных сервера установить последние версии matrix synapse и nextcloud, а также nginx сервер для разруливания пакетов между разными доменами на разные виртуалки. Всё это желательно защитить фаерволом, но честно говоря не знаю чем лучше, средствами роутера или ещё одним виртуальным сервером с pfSense.


Теперь поподробней:
1) matrix synapse - сервер synapse со всеми вытекающими вроде postgresql и coturn уже установлены и настроены. и если из роутера пробросить порты напрямую к matrix synapse, в обход nginx сервера, то matrix отлично работает и даже работает VoIP, но стоит пробросить порты непосредственно на nginx сервер, как сразу умирают VoIP звонки, при этом переписки работают отлично.
ТЗ - можно либо просто грамотно настроить nginx сервер, либо вообще всё снести и поднять с нуля.
2) nextcloud - даже не начинал поднимать этот сервер, т.к. нет времени, зная что там поле не паханное, решил доверить профессионалу.
ТЗ - поднять nextcloud с нуля до достижения полного функционала.
3) nginx - этот сервер должен разруливать пакеты между разными поддоменами на разные виртуальные сервера. тут я совсем слаб и не справился с задачей на примере VoIP с coturn.
ТЗ - настроить сервер для исправной и стабильной работы остальных серверов, таких как matrix и nextcloud.
4) вышеуказанные сервера требуется защитить, я не знаю как и чем лучше всего это сделать. судя по советам лучше всего поставить pfSense, но если я не справился с nginx + coturn, то для меня это вообще запредельный уровень, с чем хотел обратиться к профессионалу. учитывая что роутер вроде как умеет в firewall, может быть как вариант можно задействовать его ресурсы, но опять же, как это настраивать, я не знаю. можно обсудить что лучше выбрать, может есть ещё какой-нибудь вариант.
ТЗ - установить защиту для вышеуказанных серверов.

Для лучшего понимания сети и железа, вот вводные данные:

1) Роутер Ubiquiti EdgeRouter Lite ERLite-3
2) ПК выполняющий роль домашнего сервера:
  • Серверный корпус 3U Procase RU330-B-0 без БП
  • Блок питания EVGA 750W BQ ATX BRONZE (110-BQ-0750-V2)
  • Вентилятор Cooler Master Silencio FP 120 PWM [R4-SFNL-14PK-R1]
  • Вентилятор Noctua NF-A6x25 FLX [NF-A6X25]
  • Материнская плата GIGABYTE B550M AORUS PRO-P
  • Процессор AMD Ryzen 9 5950X AM4 OEM, 100-000000059
  • Оперативная память Samsung [M378A2G43AB3-CWE] 16 ГБ 2шт
  • Кулер для процессора Noctua NH-D9L
  • SSD диск SAMSUNG M.2 970 EVO Plus 2.0 Tb PCIe Gen 3.0 x4 V-NAND 3bit MLC (MZ-V7S2T0BW)
  • Жесткий диск 3.5" 4Tb, SATA-III, 256Mb 5900rpm Seagate SkyHawk Guardian Surveillance ST4000VX013
  • Гипервизор ESXi 6.7 с интегрированным драйвером под сетевую карту Realtek
3) Карта сети прикреплена во вложении. На ней конечно указан возможный конечный результат, сейчас того же pfSense ещё нет

Честно говоря я не знаю сколько это может стоить, рассматриваю все предложения. На самом деле я по документации могу разобраться и что-то установить и настроить, но, опыт показал что документация не включает в себя тонкости, без знания которых быстро это не сделать. В идеале мне нужна инструкция как всё это сделать самому, потому что мне потом потребуется всё это поддерживать и в случае чего, знать куда тыкать, чтобы в будущем каждый раз не обращаться за помощью с глупыми вопросами. Поэтому в идеале хотелось бы получить список команд как что установить и настроить, с хотя бы минимальными комментариями действий, что и зачем.
Понятное дело что просто инструкцией не обойтись, нужен результат работы, чтобы видеть что действительно весь функционал matrix и nextcloud работает, и к результату работы, список команд чтобы можно было в будущем это повторить самостоятельно.
Файлы