Hospedar ferramentas de gestão de segredos como o Infisical oferece maior controle sobre seus dados sensíveis e alinha-se às melhores práticas em um ambiente auto-hospedado. Este guia irá guiá-lo na instalação do Infisical em um VPS usando Docker, abordando a preparação do servidor, configuração do Docker e segurança da sua implantação.
Por que Auto-Hospedar o Infisical?
O Infisical é uma plataforma de gestão de segredos de código aberto, projetada para desenvolvedores e entusiastas de homelabers armazenarem de forma segura chaves API, tokens e outros dados sensíveis. Hospedá-lo por conta própria elimina a dependência de serviços de terceiros, melhora a segurança e oferece controle total sobre seu ambiente.
Requisitos
- Um VPS com uma distribuição Linux (Ubuntu 22.04 LTS é recomendado)
- Um domínio (opcional, mas recomendado para SSL)
- Conhecimentos básicos de linha de comando Linux
- Acesso root ou sudo no seu VPS
- Docker e Docker Compose instalados no VPS
Escolhendo um Provedor de VPS
Para uma hospedagem econômica e confiável, considere provedores como:
| Provedor | Preço (por mês) | Link de Afiliado |
|---|---|---|
| Contabo VPS | 5,99 EUR | Contabo VPS |
| Hetzner Cloud | 4,15 EUR | Hetzner Cloud |
| DigitalOcean | 6 USD | DigitalOcean |
| Vultr | 6 USD | Vultr |
| Linode | 5 USD | Linode |
Para uma comparação completa de VPS, confira /en/best/.
Passo 1: Configurar o Ambiente no seu VPS
Fazer login no seu VPS
ssh usuario@seu-vps-ipAtualizar o sistema
sudo apt update && sudo apt upgrade -yInstalar Docker e Docker Compose
sudo apt install -y docker.io docker-compose
sudo systemctl enable --now dockerVerifique a instalação:
docker --version
docker-compose --versionPasso 2: Preparar o Arquivo Docker Compose para Infisical
Crie um diretório para o Infisical.
mkdir ~/infisical && cd ~/infisicalCrie o arquivo docker-compose.yml:
version: '3'
services:
infisical:
image: infisical/infasical:latest
container_name: infisical
ports:
- "3000:3000"
environment:
- NODE_ENV=production
- PORT=3000
volumes:
- infisical_data:/app/data
restart: unless-stopped
volumes:
infisical_data:Nota: Substitua a imagem pela última versão estável do registro oficial, se necessário.
Passo 3: Iniciar o Infisical
Execute o container:
docker-compose up -dVerifique se está rodando:
docker psVocê deverá ver o container do Infisical ativo.
Passo 4: Configurar Domínio e SSL (Opcional)
Utilizar um domínio e certificado SSL aumenta a segurança. Você pode usar Certbot com Nginx como proxy reverso.
Instalar Nginx
sudo apt install -y nginxConfigurar Nginx
Crie um arquivo de configuração /etc/nginx/sites-available/infisical
server {
listen 80;
server_name seu.dominio.com;
location / {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}Crie o link e habilite o site:
sudo ln -s /etc/nginx/sites-available/infisical /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginxAtivar HTTPS com Certbot
sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d seu.dominio.comSiga as instruções para configurar o SSL.
Passo 5: Usar o Infisical
Acesse sua implantação via https://seu.dominio.com. Você precisará criar inicialmente uma conta de administrador.
Adicionando Segredos
Você pode adicionar segredos via interface web ou CLI, dependendo do seu fluxo de trabalho preferido.
Tabela de Comparação: Auto-Hospedando o Infisical vs Alternativas
| Recurso | Auto-Hospedar Infisical | Gerenciadores de Segredos Gerenciados |
|---|---|---|
| Controle | Controle total sobre dados e ambiente | Limitado, gerenciado por terceiros |
| Custo | Custos de VPS de 4,15 EUR a 6 USD/mês | Geralmente assinatura, custo mais alto |
| Personalização | Altamente personalizável com Docker e configs de servidor | Limitações na personalização |
| Segurança | Depende da configuração do usuário, mas pode ser altamente seguro | Geralmente compatível, menos controle do usuário |
| Manutenção | Responsabilidade do usuário por updates, backups, patches de segurança | O provedor cuida da manutenção |
Perguntas Frequentes (FAQs)
Como faço para manter o Infisical atualizado no meu VPS?
Você pode atualizar o Infisical puxando a última imagem Docker e reiniciando o container. Use:
docker-compose pull
docker-compose up -dAutomatize as atualizações com um job cron ou pipeline CI/CD, se desejar.
Quais são as melhores práticas para proteger meu Infisical auto-hospedado?
Utilize HTTPS com certificados SSL, restrinja o acesso com firewalls (iptables, ufw), altere portas padrão se necessário e habilite autenticação de dois fatores, se suportado. Fazer backups regulares do volume de dados também é fundamental.
Posso rodar o Infisical atrás de um proxy reverso?
Sim, rodar atrás do Nginx ou Traefik melhora a segurança e permite SSL termination. A configuração adequada garante acesso seguro e sem interrupções. Rotas podem ser customizadas para múltiplos serviços, se necessário.
Considerações Finais
Auto-hospedar o Infisical em um VPS oferece uma solução robusta e privada para gestão de segredos, ideal para desenvolvedores e entusiastas de homelab. O processo de configuração é simples com Docker, e proteger sua implantação envolve boas práticas padrão. Seja proativo com atualizações e backups para manter a segurança e estabilidade.
Para explorar mais ferramentas e configurações de auto-hospedagem, visite /en/best/ e participe da comunidade de self-hosted no r/selfhosted e no awesome-selfhosted.