Nexterm — Ваш терминал там, где есть браузер

Привет, коллеги по домашним дата-центрам!

Бывало у вас такое: вы уехали в гости, на дачу или просто залипли на диване с планшетом, и тут — бац! — контейнер сломался, сервер завис, а роутер решил устроить себе выходной. Нужно срочно зайти, поправить конфиг, перезагрузить службу. А SSH-клиента под рукой нет, ставить на чужой ноутбук — лень и небезопасно.

Знакомьтесь: Nexterm — мой новый цифровой швейцарский нож для удалённого управления всем, что пыхтит в шкафу.

🧐 Что это за зверь?

Nexterm — это open-source веб-менеджер терминалов, который работает прямо в браузере. Он поддерживает SSH, VNC и RDP. То есть в одном окне можно:

• Зайти на свой Debian по SSH
• Рядом открыть рабочий стол Windows через RDP
• А в третьей вкладке — подёргать за настройки маршрутизатора (если он умеет в SSH)

✅ Чем меня зацепило (плюсы)

1. Единое окно для всего
   Ты не прыгаешь между инструментами: подключился по SSH, тут же открыл файлы, тут же полез в Docker. Можно держать всё в одном месте и не вспоминать IP-шники по памяти 😄

2. Хранилище учётных данных
   Один раз вбили логин/пароль или загрузили SSH-ключ — и дальше подключаетесь в один клик. Никаких «а какой пароль я поставил на том роутере?».

3. Сниппеты команд
   Часто пишете docker-compose up -d или systemctl restart nginx? Сохраните как шаблон и запускайте одной кнопкой. Экономит время и нервы (и пальцы).

4. Безопасность — есть!
   Nexterm умеет:

   • 2FA (двухфакторная аутентификация) — подключаете TOTP (Google Authenticator и т.п.) и спите спокойнее.
   • Шифрование данных — все сохранённые пароли и ключи хранятся в зашифрованном виде.
   • Управление сессиями — видите, кто и откуда залогинен, можете завершить подозрительную сессию.

5. Стильный UI
   Да, это субъективно, но приятно, когда инструмент не выглядит как наследие 90-х. Тёмная тема, адаптив — можно открыть с телефона в браузере и работать.

⚠️ Минусы и подводные грабли (не забываем!)

1. Это ещё «сыроватый» проект
   Что это значит на практике:

   • возможны баги (особенно в новых версиях)
   • обновления могут что-то ломать
   • структура конфигов и API может меняться без предупреждения

2. Безопасность — не панацея, даже с 2FA
   Да, в Nexterm есть 2FA, шифрование данных и управление сессиями — это отлично. Но это не снимает ответственности с вас:

   • Если вы выставите Nexterm в открытый интернет без reverse proxy с HTTPS и дополнительной защиты (Authelia, Cloudflare Access, Zitadel), то даже с 2FA вы рискуете.
   • Уязвимость в самом Nexterm (а молодой проект не застрахован от багов) может привести к компрометации всех ваших серверов.

Мой совет

Используйте Nexterm только внутри доверенной сети или через шлюз аутентификации. Не полагайтесь только на встроенную защиту.

🛠️ Установка через Docker (самый норм способ)

1. Создайте директорию для Nexterm (например, /opt/nexterm)

mkdir -p /opt/nexterm
cd /opt/nexterm

2. Создайте docker-compose.yml

Заметка

Настоятельно рекомендуется использовать Host Network. Он позволяет Nexterm напрямую получать доступ к сетевому стеку вашего хоста, что необходимо для таких функций, как Wake-on-LAN и подключение к серверам через localhost. Используйте Bridge Network только в том случае, если вам необходима изоляция сети.

Host Network (Рекомендуется)

services:
  nexterm:
    image: germannewsmaker/nexterm:latest
    container_name: nexterm
    network_mode: host
    restart: always
    environment:
      - ENCRYPTION_KEY=5c4411a856b6519bcdcb83f9705986d8e08216852e2402f87223afd2a4142953
    volumes:
      - /opt/nexterm:/app/data

Bridge Network

services:
  nexterm:
    image: germannewsmaker/nexterm:latest
    container_name: nexterm
    ports:
      - "6989:6989"
    restart: always
    environment:
      - ENCRYPTION_KEY=5c4411a856b6519bcdcb83f9705986d8e08216852e2402f87223afd2a4142953
    volumes:
      - /opt/nexterm:/app/data

Замените ключ шифрования на свой

Для безопасного хранения данных Nexterm требует наличия ключа шифрования. Вы можете сгенерировать надежный ключ, используя следующую команду:

openssl rand -hex 32

3. Запустите

docker compose up -d

4. Проверьте

Откройте браузер по адресу http://IP-адрес-вашего-хоста:6989. При первом входе система попросит создать администратора (логин и пароль). Запомните их (или сохраните в менеджере паролей).

5. Настройка безопасности (обязательно!)

• Если возможно, включите 2FA (Настройки → Аккаунт).
• Не выставляйте порт 6989 наружу без reverse proxy с HTTPS и дополнительной аутентификацией.

📝 Мой личный опыт: что я туда положил

Я занёс в Nexterm:

• 🖥 Proxmox → добавлен как источник
• 🐳 Docker-хост → управление контейнерами
• 🧰 SSH → все сервера
• 📂 SFTP → быстрый доступ к файлам

И в итоге:

одна вкладка = весь мой зоопарк

😄 И напоследок

Nexterm — отличный инструмент для:

• Homelab-энтузиастов, у которых много устройств и нет желания помнить пароли от каждого.
• Тех, кто часто работает из разных мест (дача, гости, кафе).
• Любителей красивых веб-морд и тёмных тем.

Не подойдёт, если:

• Вы параноик и не доверяете веб-терминалам (тогда только прямой SSH с ключами).
• У вас очень медленный интернет (WebSockets могут подвисать).

🔗 Ссылки

• GitHub проекта: github.com/gnmyt/Nexterm
• Docker Hub: hub.docker.com/r/germannewsmaker/nexterm

---

Как вам такой «пульт управления полетами»? Будем внедрять или старый добрый SSH в консоли — наше всё? 🤔