Внедрение devops – работа для фрилансеров в России

У меня 2 впс сервака на котором крутится MONGODB в кубернет надо разобраться как безопасно на моем локальном компьютере пробросить порт чтоб бы я мог использовать базу данных через компасс гуй.

Нужен девопс.

Devops.

Вакансия: DevOps-инженер в IT-компанию SDS IT (Sorokin Digital Solutions) О компании: SDS IT (Sorokin Digital Solutions) — IT-компания, специализирующаяся на разработке комплексных веб- и мобильных решений. В настоящее время мы реализуем масштабный проект — социальную сеть «Зеркало», платформу для построения семейных древ, общения и обмена воспоминаниями. В связи с ростом проекта ищем опытного DevOps-инженера для построения и поддержки инфраструктуры. Технологический стек проекта: Frontend: Vue 3, Pinia, Nuxt 4.1, TypeScript Backend: Python (FastAPI), Redis, Kafka, Docker, Nginx Monitoring & Logs: Loki, Grafana, Prometheus Database: PostgreSQL Storage: Yandex Cloud (S3-совместимое хранилище) CI/CD: GitLab, Docker Compose, Kubernetes (опционально) Обязанности: Настройка, автоматизация и сопровождение CI/CD-процессов; Развёртывание и поддержка серверной инфраструктуры (Docker, GitLab, Nginx); Настройка мониторинга, логирования и алертинга (Prometheus, Grafana, Loki); Оптимизация производительности и безопасности инфраструктуры; Настройка кэширования (Redis) и репликации БД PostgreSQL; Организация резервного копирования и отказоустойчивости систем; Взаимодействие с командой backend/frontend-разработчиков при деплое; Подготовка инфраструктуры к масштабированию и релизам. Требования: Опыт работы DevOps-инженером от 1 года; Уверенные знания Linux, Docker, Git; Опыт настройки CI/CD (GitLab CI / GitHub Actions / Jenkins); Знание инструментов мониторинга и логирования; Понимание сетевой безопасности, работы прокси и балансировщиков; Опыт работы с облачными решениями (желательно Yandex Cloud, AWS или GCP); Базовые знания Python или Bash будут преимуществом. Условия: Работа в динамично развивающемся IT-проекте федерального уровня; Удалённый формат, гибкий график; Конкурентная оплата (фикс или почасовая ставка по итогам собеседования); Возможность карьерного роста до Lead DevOps или CTO Infrastructure; Современные инструменты, прозрачные процессы и уважительная корпоративная культура. Контакты: Если вы хотите стать частью профессиональной команды SDS IT и участвовать в создании инновационной социальной сети — отправьте своё резюме и краткое сопроводительное сообщение.

Исследовательское агентство "Клауд Ресеч» приглашает Вас на онлайн-встречу на тему «Использование облачных сервисов/услуг» Мы ищем специалистов - DevOps, работающих в компаниях с численностью сотрудников от 20 человек. Беседа пройдет в удобное для Вас время и займет до 70 мин. За участие Вы получите вознаграждение - 4000 рублей.

Помочь с пониманием дз по Контейниризации с docker.

Пожелания и особенности: В кубернетес кластер идет запрос в бэкэнд. Сервис возвращает bad gateway.

Пожелания и особенности: Работа после подписания Nda и договора. Периодические задачи по настройке сервера на cent os /debian для веб-проектов. Текущая задача. Проверить сервер после недавнего падения сайта из-за ддос атаки. Выяснить почему не сработали системы блокировки ддос и устранить проблему. А так же не сработал zabix на другом серваке по этому инциденту. Устранить проблему.

Пожелания и особенности: White list туннелирование. Настроить сервер для работы в локдаун. Telegram: proffessor_it.

Развернуть в облаке.

Пожелания и особенности: Исследовательское агентство "Клауд Ресеч» приглашает Вас на онлайн-встречу на тему «Использование облачных сервисов/услуг» Мы ищем специалистов - DevOps, работающих в компаниях с численностью сотрудников от 20 человек. Беседа пройдет в удобное для Вас время и займет до 70 мин. За участие Вы получите вознаграждение - 4000 рублей.

Пожелания и особенности: Исследовательское агентство "Клауд Ресеч» приглашает Вас на онлайн-встречу на тему «Использование облачных сервисов/услуг» Мы ищем специалистов - DevOps, работающих в компаниях с численностью сотрудников от 20 человек. Беседа пройдет в удобное для Вас время и займет до 70 мин. За участие Вы получите вознаграждение - 4000 рублей.

Пожелания и особенности: Исследовательское агентство приглашает Вас на онлайн-встречу на тему «Использование облачных сервисов/услуг» Мы ищем специалистов - DevOps, работающих в компаниях с численностью сотрудников от 20 человек. Беседа пройдет в удобное для Вас время и займет до 70 мин. За участие Вы получите вознаграждение - 4000 рублей.

Пожелания и особенности: Нужно сделать доступным минио через ингресс в кластере кубернетес timeweb Минио уже развернут как отдельный сервис.

Пожелания и особенности: Исследовательское агентство "Клауд Ресеч» приглашает Вас на онлайн-встречу на тему «Использование облачных сервисов/услуг» Мы ищем специалистов - DevOps, работающих в компаниях с численностью сотрудников от 20 человек. Беседа пройдет в удобное для Вас время и займет до 70 мин. За участие Вы получите вознаграждение - 4000 рублей.

Нужно настроить Docker и docker-compose для проекта на DjangoRestFramework. Используется Postgresql, Redis, Poetry.

Нам нужен DevOps-инженер уровня Middle, который возьмёт на себя развитие и поддержку отказоустойчивой инфраструктуры на базе Talos Linux и Kubernetes. Роль включает проектирование, эксплуатацию и автоматизацию кластеров, а также обеспечение стабильности и безопасности сервисов. На старте от вас ожидается * Погружение в текущую инфраструктуру (Talos + Kubernetes). * Участие в настройке CI/CD и систем мониторинга. * Развёртывание сервисов и настройка сетевых политик. * Подключение к процессам поддержки и инцидент-менеджмента. Основные задачи: * Проектирование и сопровождение production Kubernetes-кластеров, включая управление Talos Linux, обновления, резервирование и хранение конфигураций. * Настройка и обслуживание сетевых CNI-плагинов (Calico, Cilium, Flannel): выбор оптимального решения, настройка политики безопасности, оптимизация сети. * Конфигурация Ingress-контроллера (NGINX) для L7 (HTTP/HTTPS) и L4 (TCP/stream) трафика, настройка TLS, ограничений по запросам и WAF-правил. * Реализация отказоустойчивого хранения с использованием DRBD и Piraeus Operator (репликация блочных устройств, интеграция с PV/PVC). * Управление PostgreSQL: развертывание, резервное копирование, восстановление, репликация и мониторинг. * Поддержка систем обмена сообщениями (NATS) для микросервисного взаимодействия. * Настройка наблюдаемости и логирования с помощью metrics-server, Grafana Operator, Loki, Vector, создание дашбордов, алертов и метрик. * Автоматизация процессов деплоя и инфраструктуры через Helm, Operators, GitHub Actions, написание CI/CD-пайплайнов и шаблонов. * Анализ и устранение инцидентов, проведение постмортемов, планирование масштабирования и обновлений. * Подготовка документации: runbooks, playbooks, архитектурные схемы и инструкции. Технологический стек * ОС и управление: Talos Linux (immutable-концепция, talosctl, декларативная конфигурация) * Оркестрация: Kubernetes (core, API, Helm, Operators) * Сеть: Calico / Cilium / Flannel, NetworkPolicies, Ingress NGINX * Хранение: DRBD, Piraeus Operator / CSI (репликация и блочное хранилище) * Базы данных: PostgreSQL (резервирование, репликация, настройка производительности) * Месседжинг: NATS * Наблюдаемость: metrics-server, Grafana, Loki, Vector * Сертификаты и контейнерные реестры: cert-manager, quay.io * CI/CD: GitHub Actions, Helm, Operators Требования * Опыт работы в DevOps / SRE / Platform Engineering или эквивалентной роли. * Практический опыт эксплуатации Kubernetes в продакшне. * Понимание принципов immutable-операционных систем (опыт с Talos Linux будет преимуществом). * Знание сетевой модели Kubernetes и опыт с Calico, Cilium, Flannel, включая NetworkPolicies. * Настройка NGINX Ingress для L7/L4, включая stream-настройки и TLS. * Работа с блочными хранилищами и репликацией (**DRBD**, **Piraeus**). * Опыт администрирования PostgreSQL: резервное копирование, репликация, восстановление. * Знание инструментов наблюдаемости (**Grafana, Loki, Vector, metrics-server**). Будет преимуществом * Настройка и эксплуатация NATS в Kubernetes. * Опыт применения Cilium (eBPF) в production. * Разработка и сопровождение Kubernetes Operators. * Понимание HA/DR-подходов, участие в failover-тестах и chaos-тестировании. * Опыт работы с облачными платформами (**Yandex Cloud** или аналогичными).

Исследовательское агентство ООО Клауд Ресеч приглашает на экспертную беседу: Приглашаем на онлайн-исследование, посвященное "Актуальным тенденциям и практикам в сфере DevOps в IT-отрасли» Оно ориентировано на специалистов DevOps, работающих в компаниях с командой до 100 человек. Подключение Zoom конференция Длительность до 80 минут Вознаграждение за участие 4000 рублей.

Исследовательское агентство ООО Клауд Ресеч приглашает на экспертную беседу: Приглашаем на онлайн-исследование, посвященное "Актуальным тенденциям и практикам в сфере DevOps в IT-отрасли» Оно ориентировано на специалистов DevOps, работающих в компаниях с командой до 100 человек. Подключение Zoom конференция Длительность до 80 минут Вознаграждение за участие 4000 рублей.

Исследовательское агентство ООО Клауд Ресеч приглашает на экспертную беседу: Приглашаем на онлайн-исследование, посвященное "Актуальным тенденциям и практикам в сфере DevOps в IT-отрасли» Оно ориентировано на специалистов DevOps, работающих в компаниях с командой до 100 человек. Подключение Zoom конференция Длительность до 80 минут Вознаграждение за участие 4000 рублей.

Здравствуйте, нужно задеплойть обеспечить зашиты и перформанс фулл стек приложение на 2 впс сервака надо сделать доступы через ссч ключи и ограничить доступы по аипи адресу через впн так же надо сделать ограничение и зашиту на монгодб.

Пожелания и особенности: Помочь с проблемой ингресса.

Настроить Managed Kubernetes в Яндекс Облаке и в нем развернуть Starrocks https://docs.starrocks.io/docs/quick_start/ 1. Из StarRocks должны быть доступны файлы в object storage, так как импорт данных в StarRocks будет проходить по схеме [API внешней системы] -> [Managed Airflow в ЯО] -> [object storage в ЯО] -> [StarRocks в ЯО]. Для ознакомления (это вообще задача дата инженеров) тут (https://docs.starrocks.io/docs/loading/objectstorage/) "smartCard-inline") описаны варианты загрузки данных из object storage в StarRocks. Мы скорее всего будем использовать Broker Load подход. 2. StarRocks должен быть доступен из Managed Airflow ЯО, так как Airflow будет триггерить действия в StarRocks (чтение файла из object storage, выполнение SQL). 3. Starrocks должен быть доступен backend приложению, которое сейчас развернуто на ВМ ЯО через Docker Compose. 4. StarRocks должен быть доступен из интернета для подключения к нему разработчикам. Это временное решение. Starrocks нужно будет сделать недоступным из интернета после настройки VPN. 5. При подключении к Starrocks через интернет должен использоваться SSL. При подключении по внутренней сети можно не использовать SSL. Опыт работы с data lakehouse системами (Airflow, Trino, Hive, dbt, Starrocks и т.п.) будет плюсом.

Настроить Managed Kubernetes в Яндекс Облаке и в нем развернуть Starrocks https://docs.starrocks.io/docs/quick_start/ 1. Из StarRocks должны быть доступны файлы в object storage, так как импорт данных в StarRocks будет проходить по схеме [API внешней системы] -> [Managed Airflow в ЯО] -> [object storage в ЯО] -> [StarRocks в ЯО]. Для ознакомления (это вообще задача дата инженеров) тут (https://docs.starrocks.io/docs/loading/objectstorage/) "smartCard-inline") описаны варианты загрузки данных из object storage в StarRocks. Мы скорее всего будем использовать Broker Load подход. 2. StarRocks должен быть доступен из Managed Airflow ЯО, так как Airflow будет триггерить действия в StarRocks (чтение файла из object storage, выполнение SQL). 3. Starrocks должен быть доступен backend приложению, которое сейчас развернуто на ВМ ЯО через Docker Compose. 4. StarRocks должен быть доступен из интернета для подключения к нему разработчикам. Это временное решение. Starrocks нужно будет сделать недоступным из интернета после настройки VPN. 5. При подключении к Starrocks через интернет должен использоваться SSL. При подключении по внутренней сети можно не использовать SSL. Опыт работы с data lakehouse системами (Airflow, Trino, Hive, dbt, Starrocks и т.п.) будет плюсом.

Пожелания и особенности: требуется настройка роутера(килл свитч и др) Роутер Keenetic Hero 4G+ cat.6 (KN-2311) + небольшая консультация.

Настроить Managed Kubernetes в Яндекс Облаке и в нем развернуть Starrocks https://docs.starrocks.io/docs/quick_start/.

Пожелания и особенности: требуется настройка роутера, впн и килл свитч Роутер Keenetic Hero 4G+ cat.6 (KN-2311).

Внедрение keycloack, freeipa, teleport.

Пожелания и особенности: AI проект на стадии релиза ищем # парт тайм поддержка проекта : Middle DevOps / Kubernetes Engineer Ищем DevOps-инженера уровня **Middle**, который будет развивать и поддерживать высокодоступную инфраструктуру на базе **Talos Linux + Kubernetes**. Работа включает проектирование, эксплуатацию, наблюдаемость и автоматизацию кластеров с упором на отказоустойчивость и безопасность. --- ## **Обязанности** * Проектирование, развертывание и эксплуатация **production Kubernetes-кластеров** (Talos Linux, управление OS, обновления, резервирование конфигураций). * Настройка и сопровождение **CNI-плагинов** (Calico, Cilium, Flannel): выбор, тюнинг, безопасность и сетевые политики. * Настройка **Ingress (NGINX Ingress Controller)** для L7 (HTTP/HTTPS) и L4 (TCP/stream) трафика, включая TLS, rate limiting, WAF-правила. * Организация отказоустойчивого хранения: **DRBD** и **Piraeus Operator** (provisioning PV/PVC, блочная репликация). * Управление **PostgreSQL** (деплой, бэкапы, восстановление, репликация, мониторинг). * Развертывание и поддержка **систем обмена сообщениями (NATS)** для микросервисного взаимодействия. * Наблюдаемость и логирование: **metrics-server, Grafana Operator, Loki, Vector**, настройка дашбордов и алертов. * Автоматизация инфраструктуры и деплоев: **Helm, Operators, GitHub Actions**, написание шаблонов и CI/CD pipeline'ов. * Сопровождение инцидентов, анализ, постмортемы, capacity planning, планирование апгрейдов. * Ведение документации: **runbooks, playbooks, архитектурные описания**. --- ## **Технологический стек** * **ОС и управление:** Talos Linux (immutable OS, talosctl, declarative config management) * **Оркестрация:** Kubernetes (core components, API, Helm, Operators) * **Сеть:** CNI (Calico, Cilium, Flannel), NetworkPolicies, Ingress Controller (NGINX) * **Хранение:** DRBD, Piraeus Operator/CSI (репликация блочных томов, persistent storage) * **Базы данных:** PostgreSQL (репликация, резервирование, мониторинг) * **Месседжинг:** NATS * **Наблюдаемость:** metrics-server, Grafana, Loki, Vector * **Сертификаты и реестры:** cert-manager, quay.io * **CI/CD:** GitHub Actions, Helm, Operators --- ## **Требования** * Опыт работы в **DevOps / SRE / Platform Engineering** (или эквивалентный практический опыт). * Практический опыт эксплуатации **Kubernetes** в production. * Знание и опыт работы с **Talos Linux** или аналогами immutable-OS. * Понимание сетевой модели Kubernetes, опыт с **Calico/Cilium/Flannel** и **NetworkPolicies**. * Опыт настройки **NGINX Ingress** (L7/L4, stream rules, TLS). * Опыт с блочными хранилищами и репликацией (**DRBD**, **Piraeus**). * Опыт администрирования **PostgreSQL** (бэкапы, репликация, восстановление). * Навыки настройки мониторинга и логирования (**Grafana, Loki, Vector, metrics-server**). --- ## **Будет плюсом** * Опыт эксплуатации **NATS** в Kubernetes. * Продакшн-опыт с **Cilium (eBPF)**. * Навыки разработки и поддержки **Kubernetes Operators**. * Знание **DR/HA-стратегий**, опыт проведения failover и chaos-тестирования. * Опыт работы с облаками (**Yandex Cloud** или аналогами). --- ## **Софт-скиллы** * Умение чётко формулировать задачи, писать понятную документацию и runbooks. * Навык расследования инцидентов и проведения post-mortem. * Командное взаимодействие с разработчиками и продукт-менеджерами. * Ответственность, внимательность, фокус на надёжность и безопасность. --- ## **Что будет ожидаться в первое время** * Ознакомление с текущей инфраструктурой (Talos + Kubernetes). * Участие в настройке CI/CD и инструментов мониторинга. * Развёртывание сервисов и отладка сетевых политик. * Включение в процессы сопровождения и инцидент-менеджмента.

Пожелания и особенности: В AI проект на стадию релиза ищем : DevOps / Kubernetes Engineer (Middle) Ищем инженера уровня Middle, который займётся развитием и поддержкой надёжной инфраструктуры на Talos Linux + Kubernetes. Работа включает проектирование, эксплуатацию, автоматизацию и обеспечение наблюдаемости за кластерами с упором на отказоустойчивость и безопасность. Основные задачи Разработка, настройка и эксплуатация production-кластеров Kubernetes на Talos Linux (обновления, управление конфигурациями, резервирование). Настройка и поддержка сетевых решений (Calico, Cilium, Flannel): выбор оптимального плагина, безопасность и NetworkPolicies. Конфигурация NGINX Ingress Controller (L7/L4, TLS, rate limiting, WAF). Организация устойчивого хранения данных с использованием DRBD и Piraeus Operator (репликация, Persistent Volume/Claim). Поддержка PostgreSQL: резервное копирование, восстановление, репликация, мониторинг. Настройка и эксплуатация NATS как системы обмена сообщениями. Внедрение и сопровождение инструментов наблюдаемости: Grafana Operator, Loki, Vector, metrics-server. Автоматизация CI/CD — GitHub Actions, Helm, шаблоны деплоя. Анализ инцидентов, участие в постмортемах, планирование апгрейдов. Поддержка технической документации и архитектурных схем. Используемые технологии ОС и управление: Talos Linux (immutable OS, talosctl) Оркестрация: Kubernetes (API, Helm, Operators) Сеть: CNI (Calico / Cilium / Flannel), NetworkPolicies, Ingress (NGINX) Хранение: DRBD, Piraeus Operator / CSI Базы данных: PostgreSQL Сообщения: NATS Мониторинг и логи: Grafana, Loki, Victoria Logs, metrics-server CI/CD: GitHub Actions, Helm, cert-manager, quay.io Требования Опыт работы в DevOps, SRE или Platform Engineering. Практический опыт эксплуатации Kubernetes в продакшене. Знание принципов immutable-систем, опыт с Talos Linux или аналогами. Глубокое понимание сетевой модели Kubernetes и работы CNI-плагинов. Опыт конфигурации NGINX Ingress (в том числе L4/L7 и stream-настроек). Навыки работы с блочными системами хранения (DRBD, Piraeus). Знание PostgreSQL: бэкапы, репликация, восстановление. Умение настраивать мониторинг и логирование (Grafana, Loki, Victoria Logs и т. д.). Преимущества Опыт использования NATS в Kubernetes. Продакшн-опыт с Cilium (eBPF). Навыки работы с облачными провайдерами (Yandex Cloud, Timeweb или аналогами). Личные качества Умение формулировать и документировать технические решения. Навык расследования и анализа инцидентов. Готовность взаимодействовать с разработчиками и участвовать в командных процессах. Ответственность, внимание к деталям, приоритет надёжности и безопасности. Первые шаги на позиции Ознакомление с существующей инфраструктурой (Talos + Kubernetes). Настройка инструментов CI/CD и логирования. Развёртывание сервисов и участие в сопровождении. Постепенное включение в процессы инцидент-менеджмента.

Мы — IT-студия из Санкт-Петербурга northcode.ru . Разрабатываем веб-сервисы, Telegram-ботов и корпоративные системы под ключ. Ищем DevOps-специалиста, который поможет выстроить стабильные процессы деплоя и поддержки серверов. Что нужно делать: -Настраивать CI/CD и автоматический деплой (GitHub Actions, GitLab CI) -Работать с Docker и Linux-серверами (Ubuntu/Debian) -Следить за стабильностью, безопасностью и логами -Поддерживать инфраструктуру для проектов на FastAPI и React -Будет плюсом: опыт с Nginx, PostgreSQL, Redis, облаками (Yandex Cloud, AWS). Формат — удалённо или офис в СПБ, гибкий график, реальная практика и команда, с которой приятно работать. Пишите в Telegram:@northcodeceo.

Нужна помощь с AWS технологией.

Пожелания и особенности: Не можем перенести сайт с иностранного сервера на рф, пишет 500 ошибку Нужна помощь в консультировании.

Пожелания и особенности: Вакансия: DevOps / Linux администратор с опытом Ansible Задача: Настроить инфраструктуру для рекламных проектов (1 домен = 1 сервер). Нужен Ansible playbook, который позволит в 1 команду разворачивать готовый сервер. Требования: Уверенное знание Linux (Ubuntu/Debian); Опыт работы с Ansible (обязательно); Опыт настройки nginx + PHP-FPM + SSL (Let’s Encrypt); Умение писать и поддерживать bash-скрипты; Опыт интеграции конфигов/секретов (API-ключи, env-файлы); Понимание работы с REST API (для подключения сервисов типа IPQualityScore, MaxMind). Что нужно сделать: Настроить базовый сервер (VPS) под домен: nginx, PHP, SSL. Развернуть структуру проекта: white.html (вайт страница), route.php (decision endpoint), js_challenge.html и verify.php. Подключить API (IPQualityScore, MaxMind). Настроить интеграцию с Keitaro (редирект с параметрами). Настроить логи и базовую защиту (UFW, fail2ban). Написать Ansible playbook, который автоматизирует все шаги. Входные параметры: domain, api_keys, keitaro_url. Результат: рабочий сервер с готовым проектом. Будет плюсом: Опыт настройки Redis/MySQL (для кэша); Опыт работы с Docker (опционально). Формат работы: Разовая задача (создание playbook) + возможная поддержка.

Нужен опытный практик (девобс инженер) как репетитор на некоторое время пройтись по всем вопросам, структурировать знания через практику у действующего работника. Г.Уфа, онлайн. 1,5 тр/каждый урок рассматриваю или обсудим.

Пожелания и особенности: Нам нужен аудит системы (кластер на 3 сервера) с точки зрения безопасности. 1. Причины ребута по сислогу видны? 2. Аудит безопасности. Уволился сисадмин, вел себя странно, хотим убедиться, что не оставил себе бекдоров. 3. Аудит инфры, с точки зрения безопасности в целом. Узкие места, потенциальные дыры и тд. 4. Есть ли сервисы, которые мониторят системные файлы и службы на предмет целостности и подозрительной активности, которые нам стоит добавить?.

Требуется DevOps-специалист (разовые задачи) Ищем опытного DevOps-инженера для выполнения отдельных задач по настройке и поддержке инфраструктуры. Основные задачи: • настройка и оптимизация CI/CD процессов; • работа с Docker/Kubernetes; • настройка серверов и систем мониторинга; • обеспечение безопасности и стабильности инфраструктуры; • решение точечных технических задач по запросу.

Пожелания и особенности: Разработчик девопс - инженер нужен. Для настройки техники Apple.

Любой учебный пет-проект, который покажет знания таких продуктов как Gitlab-CI, Kubernetes, Ansible, Terraform и Yandex Cloud. Нужно поднять Терраформом инфраструктуру в YC (кластер k8s), подготовить его Ансиблом, сбилдить какой-нибудь проект на Python и развернуть его в кластере с помощью Gitlab-CI. Настроить мониторинг метрик - Prometheus+Grafana. Настроить пару алертов - Alertmanager. Опционально: вывести логи в Grafana с помощью Loki. Проект хоть и является выпускной работой, но не является дипломной работой для ВУЗа/техникума. Он может быть довольно простым, главное использовать все эти инструменты.

Пожелания и особенности: Уважаемые коллеги! Я — Front-end разработчик и ищу в команду опытного DevOps-инженера. Кандидат будет отвечать за настройку и поддержку инфраструктуры, автоматизацию процессов и обеспечение стабильности DevOps-процессов. Обязанности: - Настройка и поддержка конфигураций серверной инфраструктуры. - Построение и управление облачной инфраструктурой, настройка и эксплуатация облачных сервисов. - Автоматизация процессов CI/CD и обеспечение бесперебойной сборки и доставки приложений. - Поддержка микросервисной архитектуры: мониторинг, логирование, устойчивость и масштабируемость. - Установка и сопровождение SSL/TLS-сертификатов и настройка безопасного взаимодействия сервисов. - Работа с инфраструктурой как код (IaC) и контейнеризацией (Docker, Kubernetes и т. п.). Приветствуется: Опыт работы с веб-фреймворками для Node.js (Express, Koa) и понимание совместной эксплуатации фронтенда и бэкенда. Опыт мониторинга, алертинга и управления инцидентами.

Пожелания и особенности: Добрый день! Нужна помощь в выполнении учебной работы по проектированию архитектуры маркетплейса. Что нужно сделать: 1. На основе готового технического задания разработать диаграммы по модели C4: · Контекстная диаграмма (Level 1) · Диаграмма контейнеров (Level 2) · Диаграмма компонентов для 1-2 ключевых сервисов (Level 3) 2. Сделать краткое описание выбора технологий (достаточно общих формулировок: "Для веб-интерфейса используем React, для бэкенда — Java Spring Boot, для БД — PostgreSQL и Redis для кэша"). 3. Описать несколько ключевых API-эндпоинтов. Важно: Работа учебная, не требуется глубокая проработка и реальный опыт эксплуатации. Нужно аккуратно и грамотно применить теорию.

Необходимо настроить балансировщик на 3 edge с одного origin для OEM hfs.

- Провести консультацию по недостаткам существующих сервисов, определить узкие места - Оптимизировать работу докер контейнеров - Исправить недостатки действующей системы безопасности и оптимизировать оркестрацию - Настроить ssh конфиг - Провести консультацию по наличию уязвимых частей в плане кибербезопасности.

Дано: Создаю мини-приложения на python, упакованные в Docker-контейнеры, публикую на сервере через CI/CD в gitlab. Приложений много, постоянно создаю новые приложения, развиваю свою платформу. Контенйеры организованы в общую сеть в докере, параметры передается через labeles На сервере настроен Traefik v3.3 с автоматической выдачей SSL-сертификатов через Cloudflare DNS Challenge. Сервер: Linux (Ubuntu/Debian) Контейнеризация: Docker + Docker Compose Прокси: Traefik v3.3 DNS провайдер: Cloudflare Проблема: SSL-сертификаты получаются нестабильно - работает примерно в 50% случаев при добавлении и запуске новых Docker-контейнеров. Цель: Автоматический процесс добавления сертификатов для приложений, чтобы избавиться от "незащищенное подключение" в бразуере. Задача: 1. Исправить настройки Traefik для стабильной работы с Cloudflare DNS Challenge 2. Оптимизировать таймауты и параметры retry DoD: - SSL-сертификаты получаются стабильно (10/10 тестов) - Предоставлена исправленная конфигурация - Написана инструкция по диагностике - Проведено тестирование на всех доменах - Настроено правильное логирование Во вложении пример текущих настроек траефик и микросервисаов, которыми расту в горизонталь. Жду ваших предложений по решению моей проблемой.

Задача Обеспечить надежное, масштабируемое и контролируемое логирование Docker-контейнеров на 8 серверах с сохранением истории и предотвращением переполнения дисков. ТЗ: https://docs.google.com/document/d/1H5TRzCRYZoG8ym8vMTC3suW2sPC9HjoxGrN0esA0cdc/edit?usp=sharing Требования: Напишите с какого года вы работаете с Docker Напишите с какого года вы работаете с Ansible (такой вопрос, но не по тз) Напишите с какого года вы работаете с Terraform (такой вопрос, но не по тз).

На развернутом сервере где уже лежит бек и фронт проверить все ли корректно, настроить корсы для разработки на локалхосте фронту. Возможно, добавить дефолтный CI/CD для подтягивания изменения с бека и с фронта (а может и не надо, зависит от цены).

Задача: необходимо настроить передачу видео из мобильного приложения на сервере (общедоступная ссылка). На данный момент система работает локально. Подробнее при общении.

Задача: Нужно настроить VPS (Ubuntu 20.04, Nginx) как reverse-proxy для no-code Bubble-приложения. Домен уже привязан к Bubble, сертификаты Let’s Encrypt выпущены. Текущая проблема: Сайт отдаёт ошибки (403/421, петли редиректов). Nginx не настроен корректно для проксирования в Bubble (вероятно нужно правильно выставить Host/SNI, запретить IPv6, исключить двойные редиректы). Цель: чтобы сайт открывался с мобильного интернета без ошибок. VPS был приобретен, так как прямое подключение к Bubble идёт через Cloudflare, а он в РФ нестабилен и часто блокируется мобильными операторами. Из-за этого сайт открывался только по ШПД, либо через мобильный интернет, но с VPN. VPS за границей куплен как «прокси-мост»: концепт - домен указывает на VPS → VPS проксирует запросы в Bubble. Пожелания и особенности: Задача: Нужно настроить VPS (Ubuntu 20.04, Nginx) как reverse-proxy для no-code Bubble-приложения. Домен уже привязан к Bubble, сертификаты Let’s Encrypt выпущены. Текущая проблема: Сайт отдаёт ошибки (403/421, петли редиректов). Nginx не настроен корректно для проксирования в Bubble (вероятно нужно правильно выставить Host/SNI, запретить IPv6, исключить двойные редиректы). Цель: чтобы сайт открывался с мобильного интернета без ошибок. VPS был приобретен, так как прямое подключение к Bubble идёт через Cloudflare, а он в РФ нестабилен и часто блокируется мобильными операторами. Из-за этого сайт открывался только по ШПД, либо через мобильный интернет, но с VPN. VPS за границей куплен как «прокси-мост»: концепт - домен указывает на VPS → VPS проксирует запросы в Bubble.

Нужен опытный DevOps/архитектор для разовой консультации. Задача: оценить приблизительные инфраструктурные затраты для MVP веб-платформы. Что нужно: • Прикинуть порядок ежемесячных расходов на старт (серверы, база данных, хранилище медиа, CDN, интеграции API, карты, AI). • Оценить расходы при росте нагрузки (×10). • Дать рекомендации по выбору провайдеров (Hetzner/DO vs AWS/GCP). • Результат: таблица (min/rec/max) + краткие комментарии. Формат работы: онлайн, 1 консультация. Оплата: фиксированная сумма за оценку (обсуждается).

Необходимо развернуть фронтенд и бэкенд на одном сервере. Подключить домен, сертификаты. Чтобы сайт работал на site.com, а например, бэкенд на api.site.com. Написать правильный конфиг, чтобы postgres, minio, backend, nginx, prometheus, loki, grafana корректно работали. Доп задача - настроить масштабирование и бэкапы.