Usulnet nasce come soluzione completa per amministrare infrastrutture Docker in ambienti professionali. Il progetto è scritto interamente in Go e distribuito come un singolo binario leggero, senza dipendenze da Node.js, Python o framework frontend pesanti.
Questa scelta tecnica permette di ottenere un’applicazione veloce, stabile e facile da distribuire, con template HTML compilati a build‑time e un’interfaccia basata su Templ, Tailwind, Alpine.js e HTMX. L’obiettivo è offrire un’alternativa self‑hosted agli strumenti cloud, mantenendo però un livello di funzionalità paragonabile alle piattaforme enterprise.
Gestione completa di container, immagini, volumi, reti e stack
Usulnet fornisce un pannello unico per controllare ogni aspetto dell’infrastruttura Docker. La gestione dei container include ciclo di vita completo, statistiche in tempo reale, editor delle impostazioni e un browser del filesystem interno. Le immagini possono essere analizzate, rimosse, ottimizzate e collegate a registry privati. I volumi dispongono di un file browser integrato, mentre le reti supportano modalità bridge, overlay e macvlan. La sezione dedicata agli stack permette di distribuire e monitorare configurazioni Docker Compose, con un catalogo integrato per il deployment rapido. Anche Docker Swarm è supportato, con strumenti per inizializzare cluster, gestire nodi e scalare servizi.
Sicurezza integrata con scansioni, RBAC, audit e autenticazione avanzata
La sicurezza è uno dei pilastri del progetto. Usulnet integra Trivy per la scansione delle vulnerabilità, genera SBOM in formati CycloneDX e SPDX e assegna un punteggio di sicurezza all’infrastruttura. Il sistema di permessi è basato su RBAC con oltre quaranta autorizzazioni granulari, ruoli personalizzabili e scoping per team.
L’autenticazione supporta TOTP, LDAP, Active Directory, OAuth2 e OIDC, con audit logging completo per ogni azione. I segreti vengono cifrati con AES‑256‑GCM, mentre l’API può essere utilizzata tramite JWT o API key. Questo approccio rende la piattaforma adatta anche a contesti aziendali con requisiti di conformità elevati.
Monitoraggio, alerting e gestione centralizzata dei log
Il monitoraggio avviene tramite metriche in tempo reale su CPU, memoria, rete e disco, con dashboard WebSocket che aggiornano i dati senza ricaricare la pagina. Le regole di alert permettono di definire soglie e stati, con undici canali di notifica tra cui email, Slack, Telegram, Discord, Teams, PagerDuty e webhook personalizzati. I log dei container vengono aggregati in un’unica interfaccia, con funzioni di ricerca e filtraggio, oltre alla possibilità di caricare file di log esterni per l’analisi. La piattaforma espone anche un endpoint Prometheus per l’integrazione con sistemi di osservabilità esistenti.
Backup, restore e storage flessibile per ogni esigenza
Usulnet include un sistema di backup completo che permette di salvare container, volumi o stack interi. Le operazioni possono essere pianificate tramite cron, con politiche di retention configurabili. Lo storage supporta filesystem locale, S3, MinIO, Azure Blob, Google Cloud Storage, Backblaze B2 e SFTP. Il ripristino avviene con un solo clic e può essere indirizzato verso la destinazione originale o verso un nuovo target. La compressione è disponibile in gzip o zstd, con livelli configurabili per bilanciare velocità e dimensione dei file.
Architettura multi‑nodo con master e agent per infrastrutture distribuite
La piattaforma supporta nativamente deployment multi‑nodo grazie a un’architettura master‑agent basata su NATS con mTLS. Gli agent possono essere installati automaticamente tramite SSH direttamente dall’interfaccia web, semplificando la gestione di cluster distribuiti. Il gateway interno instrada le richieste verso il nodo corretto, mentre il passaggio da un host all’altro avviene senza interruzioni.
Questa struttura permette di controllare più server Docker da un’unica dashboard, mantenendo sicurezza e isolamento.
Strumenti avanzati per sviluppatori e amministratori
Usulnet integra un terminale multi‑tab basato su xterm.js, con supporto per exec nei container e SSH sugli host. È presente un editor completo basato su Monaco, insieme a una sessione Neovim eseguibile direttamente nel browser. Il file browser consente di gestire filesystem locali, remoti e dei container. Sono disponibili strumenti per connessioni SSH, RDP, database come PostgreSQL, MySQL, MongoDB, Redis e SQLite, oltre a un browser LDAP. L’integrazione Git permette di gestire repository, file, pull request e workflow CI/CD. Le automazioni includono webhook, regole di auto‑deploy, runbook eseguibili e job pianificati.
Una soluzione self‑hosted completa per DevOps e sysadmin
Usulnet si presenta come una piattaforma potente e leggera per chi desidera controllo totale sulla propria infrastruttura Docker. L’assenza di dipendenze pesanti, la ricchezza di funzionalità e l’attenzione alla sicurezza lo rendono uno strumento adatto a professionisti, team DevOps e realtà che vogliono evitare lock‑in verso soluzioni cloud. Il progetto è in fase beta ma già maturo, con una documentazione ampia e un modello di supporto che include donazioni, licenze business e sponsorizzazioni GitHub.
Installare Usulnet
Possiamo installare facilmente Usulnet su Server o pc Linux tramite Docker digitando da terminale:
sudo -s
curl -fsSL https://raw.githubusercontent.com/fr4nsys/usulnet/main/deploy/install.sh | bash
al termine dell’installazione basta accedere da browser all’url https://il-mio-server-ip:7443 e accedere con le seguenti credenziali: admin / usulnet
