Scapă de costurile Vercel: rulează Coolify pe propriul VPS și lansează aplicații ca un PaaS

Poți instala Coolify pe un VPS KVM cu 2 vCPU și 4 GB RAM în mai puțin de 10 minute și obții lansări asemănătoare cu Vercel, fără taxe per utilizator. Coolify este o platformă-PaaS open-source care rulează pe propriul server. Se conectează la GitHub, compilează aplicația cu Nixpacks și o servește prin HTTPS via Traefik. Plătești doar VPS-ul. Nu există depășiri de trafic, limite de utilizatori și nici facturi surpriză pentru că o previzualizare a rămas activă trei săptămâni.

Acest ghid îți arată cum să instalezi Coolify pe un VPS Ubuntu nou, să securizezi serverul, să rezolvi conflictele comune de porturi și să lansezi prima aplicație. Explică și când o platformă PaaS auto-gestionată este alegerea potrivită și când administrarea serverului Linux este varianta mai sigură.

De ce dezvoltatorii părăsesc platformele PaaS gestionate pentru Coolify

Platformele gestionate precum Vercel, Heroku și Render percep bani pentru comoditate. Această comoditate devine scumpă când adaugi membri în echipă, depășești alocarea de trafic sau rulezi procese în fundal. Un proiect de 20 de dolari pe lună poate deveni o factură de 200 de dolari fără avertisment.

Coolify elimină stratul furnizorului. Tu furnizezi serverul. Coolify furnizează automatizarea. Rezultatul sunt lansări prin git push, SSL automat, URL-uri de previzualizare, baze de date la un clic și verificări de stare pentru containere pe infrastructura pe care o controlezi. Compromisul este că devii responsabil pentru actualizări, copii de rezervă și securitate. Dacă te descurci cu SSH și comenzi Linux de bază, compromisul merită de obicei. Dacă nu, timpul petrecut depanând compilări și aplicând patch-uri sistemului de operare gazdă poate costa mai mult decât abonamentul PaaS.

Ce are nevoie Coolify de la VPS-ul tău

Coolify rulează ca un set de containere Docker. Are nevoie de Docker Engine, un proxy invers (Traefik implicit), o bază de date PostgreSQL internă și suficient spațiu pentru a compila și rula aplicațiile tale. Documentația oficială specifică aceste minime:

• CPU: 2 nuclee
• RAM: 2 GB
• Stocare: 30 GB SSD
• Sistem de operare: Ubuntu 20.04 LTS sau mai nou (Ubuntu 24.04 recomandat)
• Rețea: IPv4 public, porturile 22, 80, 443 și 8000 accesibile

În practică, platforma în sine consumă 750 MB până la 1,2 GB RAM înainte să lansezi o singură aplicație. Pe un VPS de 2 GB, rămân aproximativ 800 MB pentru aplicația și baza ta de date. Este suficient pentru un serviciu ușor Node.js sau PHP, dar nu lasă marjă pentru vârfuri de compilare sau trafic.

Pentru găzduire în producție sau proiecte multiple, 4 GB RAM reprezintă punctul de plecare practic. Dacă plănuiești să rulezi PostgreSQL, Redis și o aplicație Next.js pe același server, 8 GB este mai sigur. CPU-ul contează în timpul compilărilor. Compilarea cu Nixpacks este intensivă pentru procesor. Un nucleu KVM dedicat compilează mai rapid și mai predictibil decât un vCPU partajat care este limitat de chiriași vecini.

ServerSpan oferă atât containere LXC partajate, cât și mașini virtuale KVM dedicate. Nivelurile LXC funcționează pentru evaluare și sarcini ușoare. Pentru compilări în producție și performanță de execuție consistentă, treci la un plan KVM dedicat. KVM îți oferă nuclee CPU dedicate care nu sunt partajate cu alți chiriași. O compilare Nixpacks care durează 90 de secunde pe un nucleu dedicat poate dura 5 minute sau mai mult pe un host partajat foarte încărcat.

Dacă ai nevoie de resurse dedicate pentru proiectele tale, compară opțiunile de găzduire VPS KVM și alege configurația care se potrivește sarcinii tale.

Pasul 1: pregătește și securizează serverul

Începe cu un server Ubuntu 24.04 nou. Coolify poate coexista cu software existent, dar conflictele de porturi pe 80 și 443 sunt cea mai frecventă sursă de eșec la instalare. Dacă serverul rulează deja NGINX sau Apache, decide acum dacă îl elimini sau configurezi instanța Traefik a Coolify pe porturi alternative. Pentru o primă instalare, un server curat este mai rapid.

Actualizează sistemul și instalează utilitarele de bază:

sudo apt update && sudo apt upgrade -y
sudo apt install curl wget git ufw fail2ban -y

Creează un utilizator non-root cu acces sudo. Chiar dacă instalatorul Coolify rulează ca root, administrarea zilnică nu ar trebui:

adduser deployer
usermod -aG sudo deployer

Configurează paravanul de protecție înainte să instalezi ceva ce deschide porturi. Permite SSH, HTTP, HTTPS și portul panoului de control Coolify. Restricționează portul 8000 la IP-ul biroului tău, dacă este posibil:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 8000/tcp
sudo ufw enable

Activează fail2ban pentru a proteja SSH de încercări de forță brută:

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Dacă folosești autentificare cu parolă, treci la chei SSH acum. Coolify în sine va genera o pereche de chei SSH pentru a gestiona daemonul Docker local, deci serverul trebuie să suporte autentificarea bazată pe chei.

Pasul 2: instalează Coolify

Coolify oferă un singur instalator oficial. Detectează distribuția, instalează Docker Engine și Docker Compose, creează structura de directoare la /data/coolify/, descarcă imaginile Coolify, pornește Traefik, pornește PostgreSQL și lansează panoul de control.

curl -fsSL https://cdn.coollabs.io/coolify/install.sh | bash

Instalarea durează 3-5 minute pe un VPS cu stocare SSD și conexiune stabilă. Când se termină, terminalul afișează URL-ul panoului de control, de obicei http://ip-server:8000. De asemenea, te avertizează să faci o copie de rezervă a fișierului de mediu de la /data/coolify/source/.env. Acel fișier conține chei de criptare și credențialele bazei de date. Copiază-l în managerul de parole sau în stocare externă securizată înainte să continui.

Verifică dacă containerele principale rulează:

docker ps | grep coolify

Ieșirea corectă arată containere denumite coolify, coolify-realtime, coolify-proxy (Traefik) și coolify-database (PostgreSQL). Dacă lipsește vreun container, verifică jurnalul de instalare de la /data/coolify/source/installation-*.log sau inspectează serviciul Docker cu journalctl -u docker -f.

Pasul 3: prima autentificare și configurare de bază

Deschide URL-ul panoului de control în browser. Primul cont creat devine administrator. Folosește o parolă puternică și o adresă de email validă pentru notificări.

În timpul procesului de integrare, Coolify te întreabă să confirmi tipul de server. Alege localhost pentru o configurare cu un singur server. Expertul creează apoi un proiect implicit și verifică dacă Coolify poate accesa daemonul Docker local prin SSH.

Imediat după integrare, mergi la Setări → Configurare și dezactivează înregistrarea publică. Dacă portul 8000 este deschis către internet, oricine îți găsește IP-ul poate crea un cont până dezactivezi această opțiune.

Setează domeniul instanței la Setări → Domeniu instanță. Folosește un subdomeniu precum https://coolify.domeniultău.com. Indică o înregistrare A de la acel subdomeniu către IP-ul serverului, apoi salvează. Coolify solicită un certificat Let's Encrypt prin Traefik și redirecționează automat HTTP către HTTPS.

Pasul 4: lansează prima aplicație

Coolify suportă GitHub, GitLab și Bitbucket. Conectează furnizorul de surse la Surse, apoi creează un proiect și adaugă o aplicație.

Fluxul de lansare este direct:

1. Selectează depozitul și ramura.
2. Alege pachetul de compilare. Nixpacks detectează automat Node.js, Python, Go, PHP și site-uri statice.
3. Adaugă domeniul (de exemplu, app.domeniultău.com) și activează HTTPS automat.
4. Setează variabilele de mediu dacă aplicația ta are nevoie de URL-uri de bază de date sau chei API.
5. Apasă pe Lansează.

Coolify clonează depozitul, construiește o imagine Docker, pornește containerul și configurează Traefik să direcționeze traficul către acesta. Pentru o aplicație tipică Next.js sau Laravel, prima compilare durează 1-3 minute în funcție de dimensiunea dependențelor și CPU-ul disponibil.

Dacă ai nevoie de o bază de date, mergi la Resursă nouă → Bază de date și selectează PostgreSQL, MySQL, Redis sau MongoDB. Coolify rulează baza de date într-un container pe aceeași rețea Docker, deci aplicația ta se conectează folosind numele de host intern (de exemplu, postgres sau redis) în loc de un IP public.

Pasul 5: depanează problemele comune de la prima instalare

Traefik nu poate accesa porturile 80 sau 443

Aceasta este cea mai frecventă defecțiune pe serverele care au găzduit anterior site-uri web. Dacă NGINX sau Apache rulează deja, Traefik nu poate accesa porturile de care are nevoie pentru Let's Encrypt și rutare HTTP.

Verifică care serviciu deține portul:

sudo ss -tlnp | grep -E ':(80|443)'

Dacă NGINX apare în ieșire, oprește-l și dezactivează-l:

sudo systemctl stop nginx
sudo systemctl disable nginx

Apoi repornește containerul proxy Coolify:

cd /data/coolify/source
docker compose restart coolify-proxy

Dacă trebuie să păstrezi NGINX rulând pentru alte site-uri, îl poți configura ca proxy invers upstream către Traefik pe porturi non-standard, dar asta adaugă complexitate. Pentru un server PaaS dedicat, eliminarea NGINX este calea mai curată.

Eșecuri de compilare și unde să citești jurnalele

Când o compilare Nixpacks eșuează, suprafața erorii este de obicei în jurnalele aplicației din panoul de control Coolify. Navighează la Aplicație → Lansări → [compilarea cea mai recentă] și citește fluxul de ieșire.

Dacă jurnalul din panou este trunchiat sau containerul s-a oprit înainte să înceapă jurnalizarea, citește direct din containerul de compilare:

docker logs coolify-builder --tail 200

Eșecurile comune de compilare includ omorâri din lipsă de memorie în timpul npm install, scripturi de compilare lipsă în package.json și erori de compilare a dependențelor native pe imagini bazate pe Alpine. Dacă compilarea eșuează cu cod de ieșire 137, containerul a fost omorât de OOM killer-ul Linux. Asta înseamnă aproape întotdeauna că VPS-ul tău are nevoie de mai mult RAM.

Certificatele SSL nu se emit

Let's Encrypt necesită DNS valid, port 80 accesibil și nicio încălcare a limitelor de rată. Verifică mai întâi propagarea DNS:

dig +short domeniultău.com

Dacă IP-ul se potrivește cu serverul tău, verifică jurnalele ACME ale Traefik:

docker logs coolify-proxy 2>&1 | grep -i acme

Limitele de rată sunt de 5 certificate pe domeniu pe săptămână. Dacă atingi limita, trebuie să aștepți sau să folosești un certificat de staging până se resetează fereastra.

Pasul 6: planificarea resurselor și dimensionarea VPS-ului

Amprenta de resurse a Coolify este predictibilă odată ce înțelegi suprasarcina. Platforma rezervă aproximativ 750 MB până la 1,2 GB RAM pentru sine. Tot ce depășește este disponibil pentru aplicațiile și bazele tale de date.

Iată cum se mapează nivelurile comune ServerSpan LXC la sarcinile Coolify:

Plan ServerSpan	Specificații	Potrivire Coolify
ct.Entry	1 nucleu / 512 MB / 10 GB	Insuficient. Sub cerințele minime.
ct.Ready	2 nuclee / 2 GB / 25 GB	Minim viabil. O singură aplicație ușoară. Fără marjă.
ct.Steady	4 nuclee / 4 GB / 50 GB	Punct de plecare bun. O aplicație plus o bază de date.
ct.Go	4 nuclee / 8 GB / 80 GB	Confortabil. Mai multe aplicații, baze de date și concurență de compilare.

Planurile LXC sunt rentabile pentru evaluare și site-uri statice mici. Pentru sarcini de producție unde viteza de compilare și consistența execuției contează, treci la un plan KVM dedicat. KVM îți oferă nuclee CPU dedicate care nu sunt partajate cu alți chiriași. O compilare Nixpacks care durează 90 de secunde pe un nucleu dedicat poate dura 5 minute sau mai mult pe un host partajat foarte încărcat.

Spațiul pe disc merită și el atenție. Imaginile Docker, cache-urile de compilare și straturile containerelor consumă stocare mai rapid decât găzduirea nativă tradițională. Un VPS de 25 GB se umple rapid după descărcarea imaginilor de bază Node.js și compilarea câtorva aplicații. Planifică cel puțin 50 GB și monitorizează cu df -h și docker system df săptămânal.

Securitate și întreținere după instalare

Instalarea Coolify este doar începutul. O platformă PaaS auto-găzduită este un plan de control de producție. Dacă este compromisă, fiecare aplicație și bază de date de pe server este compromisă.

Aplică aceste reguli de întreținere:

• Activează actualizările automate de securitate cu unattended-upgrades.
• Păstrează fișierul /data/coolify/source/.env cu copii de rezervă externe. Fără el, nu poți recupera instanța.
• Rulează docker system prune -a --volumes lunar pentru a elimina imaginile suspendate și a recupera spațiul pe disc. Fă asta în timpul unei ferestre de mentenanță, nu în timpul compilărilor active.
• Setează rotația jurnalelor în /etc/docker/daemon.json pentru a preveni umplerea discului de jurnalele containerelor.
• Restricționează portul 8000 la IP-ul tău sau la un VPN odată ce domeniul instanței funcționează.
• Revizuiește accesul utilizatorilor la Setări → Membri lunar. Elimină imediat membrii fostei echipe.

Pentru un ghid mai aprofundat despre gestionarea Docker în producție fără a lăsa containerele să destabilizeze hostul, consultă articolul ServerSpan despre gestionarea Docker și a containerelor pe un VPS.

Când are sens să rulezi Coolify pe propriul server (și când nu)

Găzduirea proprie este alegerea potrivită când vrei costuri predictibile, control total asupra datelor și capacitatea de a lansa aplicații nelimitate pe o factură lunară fixă. Se potrivește dezvoltatorilor individuali, agențiilor mici și startup-urilor care au depășit găzduirea partajată dar nu vor să plătească taxe PaaS per utilizator.

Este alegerea greșită când nimeni din echipa ta nu are timp să aplice patch-uri sistemului de operare, să monitorizeze spațiul pe disc, să rotească jurnalele sau să depaneze compilări eșuate la miezul nopții. Un proces de lansare defect pe un proiect de client nu este o problemă teoretică. Este o problemă de termen limită. Dacă nu ai pe cineva care să supravegheze serverul, găzduirea gestionată sau o platformă PaaS gestionată este de obicei mai sigură decât o configurare DIY fragilă.

În mediile de găzduire de producție, modelul comun de defecțiune nu este instalarea inițială. Este momentul de la șase luni, când imaginile Docker nu mai sunt actualizate, fișierele jurnal au umplut discul și o actualizare de securitate pentru kernelul gazdă așteaptă de săptămâni. Coolify nu elimină nevoia de administrare a serverului. Automatizează doar stratul de lansare.

Pașii următori: alege VPS-ul și lansează

Dacă ești gata să rulezi propria platformă PaaS, începe cu un server de 4 GB RAM și o imagine Ubuntu 24.04 curată. Instalează Coolify, securizează paravanul de protecție, conectează primul depozit Git și lansează. Tot procesul durează mai puțin de 30 de minute de la crearea serverului până la aplicația live.

Dacă lansezi mai multe proiecte de client și ai nevoie de resurse dedicate fără compilări afectate de vecini gălăgioși, compară opțiunile de găzduire VPS KVM ServerSpan și alege cantitatea de RAM și numărul de nuclee care se potrivește sarcinii tale. Pentru echipele care preferă să se concentreze pe cod în loc de infrastructură, serviciul de administrare server Linux ServerSpan poate gestiona securizarea, actualizările, jurnalele și planificarea recuperării în timp ce tu administrezi lansările prin Coolify.

Întrebări frecvente

Pot rula Coolify pe un VPS de 2 GB RAM?

Da, dar doar pentru o singură aplicație ușoară. Coolify în sine folosește 750 MB până la 1,2 GB RAM. Rămân mai puțin de 1 GB pentru aplicația și baza ta de date. Dacă aplicația crește sau traficul explodează, OOM killer va termina containerele.

Funcționează Coolify cu Debian în loc de Ubuntu?

Da. Scriptul de instalare suportă Debian 11 și mai nou. Ubuntu 24.04 LTS este calea recomandată deoarece primește cele mai multe teste și are cel mai larg suport de drivere pentru medii VPS cloud.

Pot folosi Coolify cu o configurare NGINX existentă?

Doar dacă reconfigurezi porturile. Traefik și NGINX accesează ambele porturile 80 și 443 implicit. Trebuie să oprești NGINX, să rulezi Traefik pe porturi alternative cu un upstream NGINX, sau să muți site-urile existente în Coolify ca aplicații containerizate.

Unde sunt stocate copiile de rezervă Coolify?

Coolify poate face copii de rezervă ale bazelor de date către orice stocare compatibilă S3. Platforma nu face automat copii de rezervă ale sistemului de operare gazdă. Trebuie să configurezi copii de rezervă la nivel de server sau să faci snapshot-uri VPS prin panoul de control al furnizorului.

Este Coolify gratuit pentru uz comercial?

Da. Coolify este open source sub licența Apache 2.0. Nu există cost per aplicație sau per utilizator. Plătești doar VPS-ul și orice servicii cloud opționale la care te conectezi.