Strapi headless CMS на офшорном NVMe VPS

Production-инсталляция Strapi требует Node.js 18 или 20 LTS, базы данных (рекомендуется PostgreSQL 14+, но поддерживается MySQL и SQLite) и хранилища для медиафайлов. На офшорном VPS оптимальная конфигурация: PostgreSQL 16 локально на той же машине, медиа в S3-совместимом хранилище (MinIO, Backblaze B2 или Wasabi), Nginx как reverse proxy с SSL, PM2 для управления Node.js-процессом.

PostgreSQL даёт Strapi возможность использовать JSONB-поля для динамических компонентов, полнотекстовый поиск через pg_trgm и параллельные запросы для отчётов. SQLite подходит только для разработки - на production он не выдерживает конкурентных записей. MySQL работает, но JSONB-функционал PostgreSQL богаче и удобнее для headless-сценариев.

S3-хранилище для медиа отделяется от VPS по двум причинам: размер библиотеки растёт быстрее, чем диск VPS, и контент-доставка с CDN-кешируемого S3-эндпоинта быстрее, чем напрямую с Node.js. MinIO можно поднять на отдельном VPS или соседнем сервере - получится self-hosted S3 в той же офшорной юрисдикции.

Strapi генерирует REST API автоматически для всех content types, созданных в admin-панели. Endpoints типа /api/articles, /api/products, /api/users поддерживают фильтрацию, сортировку, пагинацию, populate-параметры для related-сущностей и localization для мультиязычного контента. GraphQL добавляется плагином @strapi/plugin-graphql одной командой и поднимает /graphql эндпоинт с playground для отладки.

Аутентификация на API уровне работает через JWT-токены, OAuth-провайдеры (Google, GitHub, Facebook) или Custom Auth для интеграции с вашей системой пользователей. Permissions настраиваются ролями в admin-панели - public-роль для анонимного доступа, authenticated для зарегистрированных, custom-роли для редакторов и партнёров.

На офшорном VPS вы контролируете секрет JWT, политику истечения токенов, rate-limiting на уровне Nginx и логи всех запросов. Это критично для проектов, где API обслуживает финансовые операции, медицинские данные или контент с возрастными ограничениями - вы знаете, что данные не уходят на сторонние сервисы аналитики, как часто бывает в SaaS-CMS.

Node.js-приложения требуют process manager для перезапуска при сбоях и логирования. PM2 - стандарт индустрии: запускает Strapi в режиме cluster (несколько процессов на ядрах CPU), перезапускает при крэше, сохраняет логи и предоставляет pm2 monit для просмотра нагрузки в реальном времени. На VPS с 4 vCPU PM2 запустит 4 процесса Strapi и распределит запросы между ними через встроенный балансировщик.

Мониторинг настраивается через Prometheus + Grafana (всё self-hosted на том же или соседнем VPS) или через UptimeKuma для базовой проверки доступности. Метрики Node.js собираются плагином prom-client, Strapi экспортирует их через /api/metrics эндпоинт. Алерты по email или Telegram при росте latency или падении процесса приходят за минуту до того, как пользователи заметят проблему.

Бэкапы PostgreSQL делаются через pg_dump в cron каждые 6 часов, шифруются GPG-ключом и выгружаются на отдельное S3-совместимое хранилище. Бэкапы медиафайлов работают через rclone sync с S3 на резервный bucket. Хранение бэкапов на том же VPS, где работает production - частая ошибка, при компрометации сервера теряется и данные, и резервы одновременно.