vi
new
0
Avatar
Đông Trần @dongtran
276 15 25
Đã đăng vào Thứ Năm, 2:10 SA 2 phút đọc
212

[MacBook-Server] Biến MacBook của bạn thành 1 server 🫠 (1/4)

Một gì đó khác

Xem nhiều hơn tại: https://devvui.one

Hi anh em dev 👋, chắc hẳn nhiều anh em cũng như mình, đang có một chiếc MacBook để code hàng ngày. Thường thì mọi người sẽ setup MacBook với các IDE, tools development cơ bản hoặc deploy lên VPS,...

Suy nghĩ mãi thì mình nảy ra ý tưởng: Sao không biến luôn con MacBook thành một server development nhỉ? Vừa tận dụng được tài nguyên có sẵn, tìm hiểu CICD và vừa có thể remote làm việc từ xa nếu bạn thích 😃)))))

Tìm hiểu một lúc thì mình tìm được giải pháp dùng Cloudflare Tunnel để expose MacBook ra internet một cách an toàn, từ đó có thể deploy các tools development và databases lên đó luôn 😎

Phác thảo

Architecture Overview

Ở đây mình sẽ setup một hệ thống với các thành phần chính:

1. Cloudflare Tunnel Layer 🔒

  • Tạo kết nối SSH an toàn từ GitHub Actions đến MacBook
  • End-to-end encryption qua tunnel
  • DNS quản lý tự động với Cloudflare

2. Development Environment Layer 💻

  • Docker container deployment
  • GitHub Actions CI/CD pipeline
  • Automated build và deployment process

3. Security Layer 🛡

  • SSH authentication
  • Network isolation thông qua Cloudflare Tunnel

Setup Cơ bản

1. Cài đặt cloudflared

Đầu tiên, cài đặt cloudflared trên macOS:

brew install cloudflared

2. Xác thực với Cloudflare

Đăng nhập và xác thực cloudflared:

cloudflared login

Lệnh này sẽ mở trình duyệt để bạn đăng nhập vào tài khoản Cloudflare, bạn cần phải có 1 domain đã được thêm vào Cloudflare để sử dụng.

3. Tạo tunnel

cloudflared tunnel create my-tunnel

4. Cấu hình tunnel

Tạo file cấu hình cho tunnel tại ~/.cloudflared/config.yml:

tunnel: <ID_TUNNEL>
credentials-file: ~/.cloudflared/<ID_TUNNEL>.json
ingress:
  - service: ssh://localhost:22
    originRequest:
      noTLSVerify: true

Sau đó cấp quyền cho file

chmod 600 ~/.cloudflared/<ID_TUNNEL>.json

5. Cấu hình DNS

Thiết lập DNS record cho tunnel:

cloudflared tunnel route dns <ID_TUNNEL> your-subdomain.your-domain.com

6. Chạy tunnel

cloudflared tunnel run my-tunnel

cloudflared tunnel run my-tunnel

7. Kết nối SSH

Để SSH qua tunnel:

ssh -o ProxyCommand='cloudflared access ssh --hostname %h' user@your-subdomain.your-domain.com

Test Connection

Sau khi setup xong, test thử kết nối SSH:

ssh -i ./key_temp -o StrictHostKeyChecking=no \
    -o ProxyCommand='cloudflared access ssh --hostname %h' \
    your-subdomain.your-domain.com

Done! Giờ bạn đã có thể SSH vào MacBook từ xa thông qua Cloudflare Tunnel 🚀

Ở bài tiếp theo, mình sẽ hướng dẫn cách setup CI/CD với GitHub Actions và deploy các ứng dụng lên MacBook server nhé 🥰

DevOps Github Actions CI-CD JavaScript

All rights reserved

Mục lục


Bình luận

Đăng nhập để bình luận
Avatar
0
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí