Админ, DevOps-задача: настройка среды и процедур восстановления

Александр15 лет в сервисе
Данные заказчика будут вам доступны после подачи заявки
10.06.2025

Добрый день коллеги!

Ищу админа для настройки сервера!

Настройка облачного сервера Ubuntu 22.04

Сайт весит примерно 1гб, база 15мб

Щас сайт и база развернуты без докера на одной виртуальной машине

1. 🔐 Безопасность доступа

●      Закрыть порт 22/tcp на edge-файрволе.

●      Доступ к серверу обеспечить только через VPN (например, WireGuard или OpenVPN).

●      SSH-доступ разрешить только по внутреннему IP через VPN-интерфейс.

2. 🌐 Сетевые порты (входящие)

●      Открыть на edge только:

●       - 80/tcp — HTTP (если используется)

●       - 443/tcp — HTTPS (обязательно)

●      Остальные входящие порты закрыть как на edge, так и локально (iptables).

3. 🔧 Фильтрация трафика на сервере (iptables)

●      Входящие (INPUT):

●       - Разрешить: 80/tcp, 443/tcp — веб-доступ, 22/tcp — только с интерфейса VPN, lo (loopback)

●       - Остальные входящие соединения — DROP.

●      Исходящие (OUTPUT):

●       - Полный запрет прямых соединений в интернет.

●       - Разрешить исходящий трафик только на IP шлюза-прокси, например 10.0.0.5.

●       - Разрешить DNS (10.0.0.53) и NTP (10.0.0.2).

●       - Всё остальное: DROP.

4. 📦 Обновления, git, composer — через прокси-шлюз

●      На стороне сервера не должно быть прямого выхода в интернет.

●      Обновления системы (apt), composer install, git pull и пр. должны идти через внутренний шлюз-прокси 10.0.0.5.

●      Настроить переменные окружения:

●       - http_proxy=http://10.0.0.5:3128

●       - https_proxy=http://10.0.0.5:3128

5. 🛡️ Антивирус и защита

●      Установить ClamAV или Maldet — регулярное сканирование .php, .js, *.sh файлов.

●      Установить rkhunter или chkrootkit — проверка на rootkits.

●      Настроить автоматические проверки по cron + логирование.

6. 🗃️ База данных

●      Перенести базу данных на отдельную ВМ или в отдельный Docker-контейнер.

●      БД не должна иметь выхода в интернет.

●      Разрешить доступ к БД только с текущего Laravel-сервера по внутреннему IP.

●      При необходимости — настроить сеть docker network с изоляцией.

7. 📄 Документация (обязательно)

●      Создать документ SECURITY_SETUP.md с описанием:

●      - Схема сети (VPN, edge, шлюз, Laravel, БД)

●      - Все открытые порты на edge и локально

●      - Все правила iptables

●      - IP шлюза-прокси, DNS, NTP

●      - Как временно открыть доступ в интернет (если нужно)

●      - Конфигурация антивируса и cron-задач

●      - Подключение Laravel к БД

●      - Используемые VPN-данные (где хранятся конфиги)

Жду от вас примерные сроки и цену

DockerLaravelUbuntuНастройка VPNНастройка серверов

Заявки фрилансеров