$25
Необходимо оказать помощь в настройке Selenium для задач системного администрирования. Ожидается предоставление рекомендаций и практических решений для эффективной работы с инструментом.
Системное администрирование3 заявки
Открыт
6 дней назад
Админ, DevOps-задача: настройка среды и процедур восстановления
Открыт5 заявок39 просмотров
Добрый день коллеги!
Ищу админа для настройки сервера!
Настройка облачного сервера Ubuntu 22.04Сайт весит примерно 1гб, база 15мб
Щас сайт и база развернуты без докера на одной виртуальной машине
1. 🔐 Безопасность доступа
● Закрыть порт 22/tcp на edge-файрволе.
● Доступ к серверу обеспечить только через VPN (например, WireGuard или OpenVPN).
● SSH-доступ разрешить только по внутреннему IP через VPN-интерфейс.
2. 🌐 Сетевые порты (входящие)
● Открыть на edge только:
● - 80/tcp — HTTP (если используется)
● - 443/tcp — HTTPS (обязательно)
● Остальные входящие порты закрыть как на edge, так и локально (iptables).
3. 🔧 Фильтрация трафика на сервере (iptables)
● Входящие (INPUT):
● - Разрешить: 80/tcp, 443/tcp — веб-доступ, 22/tcp — только с интерфейса VPN, lo (loopback)
● - Остальные входящие соединения — DROP.
● Исходящие (OUTPUT):
● - Полный запрет прямых соединений в интернет.
● - Разрешить исходящий трафик только на IP шлюза-прокси, например 10.0.0.5.
● - Разрешить DNS (10.0.0.53) и NTP (10.0.0.2).
● - Всё остальное: DROP.
4. 📦 Обновления, git, composer — через прокси-шлюз
● На стороне сервера не должно быть прямого выхода в интернет.
● Обновления системы (apt), composer install, git pull и пр. должны идти через внутренний шлюз-прокси 10.0.0.5.
● Настроить переменные окружения:
● - http_proxy=http://10.0.0.5:3128
● - https_proxy=http://10.0.0.5:3128
5. 🛡️ Антивирус и защита
● Установить ClamAV или Maldet — регулярное сканирование .php, .js, *.sh файлов.
● Установить rkhunter или chkrootkit — проверка на rootkits.
● Настроить автоматические проверки по cron + логирование.
6. 🗃️ База данных
● Перенести базу данных на отдельную ВМ или в отдельный Docker-контейнер.
● БД не должна иметь выхода в интернет.
● Разрешить доступ к БД только с текущего Laravel-сервера по внутреннему IP.
● При необходимости — настроить сеть docker network с изоляцией.
7. 📄 Документация (обязательно)
● Создать документ SECURITY_SETUP.md с описанием:
● - Схема сети (VPN, edge, шлюз, Laravel, БД)
● - Все открытые порты на edge и локально
● - Все правила iptables
● - IP шлюза-прокси, DNS, NTP
● - Как временно открыть доступ в интернет (если нужно)
● - Конфигурация антивируса и cron-задач
● - Подключение Laravel к БД
● - Используемые VPN-данные (где хранятся конфиги)
Жду от вас примерные сроки и цену
5 дней назад
Александр
34 года
16 лет в сервисе
Был
4 дня назад
12 отзывов(-1)
Заявки фрилансеров
Артур
32 года
3 года в сервисе
Был
2 дня назад
14 отзывов(-1)
2 дня назад
Максим
50 лет
7 лет в сервисе
Был
3 дня назад
19 отзывов
3 дня назад
Виталий
42 года
5 дней в сервисе
Был
4 дня назад
5 дней назад
Владимир
34 года
3 месяца в сервисе
Был
2 дня назад
5 дней назад
Роберт
34 года
2 года в сервисе
Был
2 дня назад
5 дней назад
Похожие заказы
- $10
Требуется настройка Websocket на сервере для обеспечения его постоянной работы без обрывов. Необходимо выявить и устранить причины обрывов соединения, а также провести необходимые настройки для стабильной работы сервиса.
Системное администрирование4 заявкиОткрыт7 дней назад Требуется настроить почту на сайте, так как все письма уходят в спам. Задача включает в себя корректировку настроек почтового сервера и улучшение доставки писем.
Системное администрирование1 исполнительЗавершен12 дней назадТребуется специалист по настройке OpenVPN. Проблема заключается в том, что после установки пинг проходит, но трафик не идет. Опыт в настройке необходим. Оплата по СБП.
Системное администрирование5 заявокОткрыт16 дней назадТребуется специалист для администрирования и развития Jira. Задачи включают поддержку пользователей, донастройку бизнес-процессов, написание скриптов для обработки запросов и проектирование интеграционных решений с другими сервисами. Ожидается опыт в настройке рабочих столов и автоматизации процессов.
Системное администрирование3 заявкиОткрыт16 дней назад- $40
Требуется продлить домен в зоне com у регистратора reg.ru. Необходима российская карта для безавторизационной оплаты. Предлагается вознаграждение в 40$ за выполнение задачи. Домен должен быть продлен до 2026 года. Условия безопасные, работа осуществляется с использованием средств фрилансера.
Системное администрирование2 заявкиОткрыт20 дней назад Требуется настроить сервер nginx для работы с django проектом, который находится в docker. Необходимо перенести nginx за пределы docker-контейнера, чтобы он открывался при заходе на домен. Сервер управляется через Hestia cp. Укажите опыт работы с nginx и настройкой серверов.
Системное администрирование11 заявокОткрыт22 дня назадТребуется исправить ошибку 500 в блокчейн обозревателе mempool, установленном на сервере Ubuntu 22.04. Обозреватель корректно не отображает информацию по адресу из-за отсутствия подключения к серверу electrumx. Необходимо убедиться, что mempool работает с активными iptables и без выхода в интернет.
Системное администрирование2 заявкиОткрыт24 дня назадТребуется специалист для миграции 10 проектов с Jira Cloud на Jira Server. Необходимо перенести все файлы, прикрепленные к проектам. Задача включает полное копирование данных и обеспечение их целостности на новом сервере.
Системное администрирование1 заявкаЗакрыт18 дней назад- $1
Требуется развернуть и настроить Self-hosted TaxHacker на VPS с использованием Docker и Docker Compose. Необходим опыт работы с данными технологиями и способность обеспечить корректную работу приложения на сервере.
Системное администрирование3 заявкиОткрыт24 дня назад