- Published on
[MacBook - Development Server] Introduction & Setup (1/4)
- Authors
- Name
- Đông Trần
- Github
- @dongitran
Một gì đó khác
Hi anh em dev 👋, chắc hẳn nhiều anh em cũng như mình, đang có một chiếc MacBook để code hàng ngày. Thường thì mọi người sẽ setup MacBook với các IDE, tools development cơ bản hoặc deploy lên VPS,...
Suy nghĩ mãi thì mình nảy ra ý tưởng: Sao không biến luôn con MacBook thành một server development nhỉ? Vừa tận dụng được tài nguyên có sẵn, tìm hiểu CICD và vừa có thể remote làm việc từ xa nếu bạn thích :))))))
Và thế là mình nghĩ ngay đến việc dùng Cloudflare Tunnel để expose MacBook ra internet một cách an toàn, từ đó có thể deploy các tools development và databases lên đó luôn 😎
Phác thảo
Ở đây mình sẽ setup một hệ thống với các thành phần chính:
1. Cloudflare Tunnel Layer 🔒
- Tạo kết nối SSH an toàn từ GitHub Actions đến MacBook
- End-to-end encryption qua tunnel
- DNS quản lý tự động với Cloudflare
2. Development Environment Layer 💻
- Repository management và version control
- Docker container deployment
- GitHub Actions CI/CD pipeline
- Automated build và deployment process
3. Security Layer 🛡
- SSH authentication
- Network isolation thông qua Cloudflare Tunnel
- Access logging và monitoring
Setup Cơ bản
1. Cài đặt cloudflared
Đầu tiên, cài đặt cloudflared trên macOS:
brew install cloudflared
2. Xác thực với Cloudflare
Đăng nhập và xác thực cloudflared:
cloudflared login
Lệnh này sẽ mở trình duyệt để bạn đăng nhập vào tài khoản Cloudflare, bạn cần phải có 1 domain đã được thêm vào Cloudflare để sử dụng.
3. Tạo tunnel
cloudflared tunnel create my-tunnel
4. Cấu hình tunnel
Tạo file cấu hình cho tunnel tại ~/.cloudflared/config.yml:
tunnel: <ID_TUNNEL>
credentials-file: ~/.cloudflared/<ID_TUNNEL>.json
ingress:
- service: ssh://localhost:22
originRequest:
noTLSVerify: true
Sau đó cấp quyền cho file
chmod 600 ~/.cloudflared/<ID_TUNNEL>.json
5. Cấu hình DNS
Thiết lập DNS record cho tunnel:
cloudflared tunnel route dns <ID_TUNNEL> your-subdomain.your-domain.com
6. Chạy tunnel
cloudflared tunnel run my-tunnel
cloudflared tunnel run my-tunnel
7. Kết nối SSH
Để SSH qua tunnel:
ssh -o ProxyCommand='cloudflared access ssh --hostname %h' [email protected]
Test Connection
Sau khi setup xong, test thử kết nối SSH:
ssh -i ./key_temp -o StrictHostKeyChecking=no \
-o ProxyCommand='cloudflared access ssh --hostname %h' \
your-subdomain.your-domain.com
Done! Giờ bạn đã có thể SSH vào MacBook từ xa thông qua Cloudflare Tunnel 🚀
Ở bài tiếp theo, mình sẽ hướng dẫn cách setup CI/CD với GitHub Actions và deploy các ứng dụng lên MacBook server nhé 🥰