Административные обвязки серверов. Оборудование: Lenovo.Windows 10. Системный администратор Linux Административные обвязки серверов Итоговый проект. Нужно будет создать три новых виртуальных машины: три вм на Ubuntu(я предоставлю) На 1-й сервер вам нужно установить Zabbix, Grafana, Ansible, filebeat, OpenVPN-server (учтите, чтобы избежать проблем с файроволами и политиками AWS, используется TCP). Склонировать свой репозиторий Ansible с GitHub на 1-й сервер. Установка сервисов на остальные серверы должна производиться с помощью ролей и playbooks Ansible. Вам придётся писать свои новые роли Ansible для установки необходимых сервисов. Конечно, можно использовать и существующие (например, роли на GitHub), но лучше писать свои. Во-первых, для нарабатывания практики, во-вторых, несмотря на то, что готовых ролей на GitHub очень много, вам всё равно придётся их проверять, так как часть из них неактуальные, часть обладает сильно избыточным функционалом. Ну и стоит помнить, что проверка чужих программ и скриптов является хорошей практикой в тех случаях, когда это возможно. На двух оставшихся серверах вам нужно будет установить и настроить OpenVPN для подключения к 1-му серверу. Дальнейшую настройку нужно делать по VPN адресам. Если вы понимаете, что для каких-то ролей вы не будете использовать роли Ansible, запишите их в README.txt в корне вашего репозитория для того, чтобы было проще проверять ваше задание. 2.На второй сервер вам нужно будет установить nginx, Apache, PHP, Zabbix-agent, bind, mail, filebeat. 3.На третий сервер — PostgreSQL-12, Zabbix-agent, ELK. 4.Все новые роли, которые вы написали или скачали себе, вам нужно будет выгрузить на GitHub. Постарайтесь без чувствительных данных. Сервисы zabbix-server, Kibana, Grafana, nginx должны быть доступны снаружи (не забудьте сменить пароли для сервисов). 2-е задание 1.На всех серверах должно быть локальное время. 2.Все сервера должны мониторится Zabbix. Используйте Linux template. 3.Zabbix должен мониторить состояние PostgreSQL. 4.Zabbix должен мониторить состояние ELK. 5.Зарегистрируйте бесплатный домен в любой бесплатной зоне, перенаправьте его на свой DNS-сервер. 6.На серверах с nginx и Apache должны быть настроены filebeat и отправлять логи веб-серверов на ELK, в Kibana логи должны быть видны. 7.DNS должен работать, все три сервера должны его использовать и все три резолвится под своими именами. 8.Почта должна работать. Попробуйте отправить письмо на свою почту, чтобы проверить её работоспособность. 9.В PostgreSQL нужно подгрузить тестовую базу (да, нашу любимую — авиаперелетов). 10.Должен быть установлен pgAdmin (доступ только с VPN сети). 11.Вам нужно поднять веб-сервер nginx как реверс прокси для двух сайтов, один из которых сайт для сервиса заказчика + SSL, создать рут с любой нейтральной картинкой + формой обратной связи (вы можете либо взять пример из сети, либо использовать любую CMS, которая вам понравится; и, конечно, если вы разбираетесь в веб-программировании, вы можете её написать сами), которая должна использовать ваш почтовый сервер. Сайт с должен открываться только по 443 порту с SSL. 12.В Grafana должен быть дашборд с CPU, mem, disk usage всех хостов. Есть Подсказки. Техническое задание 1.Перенесите zabbix-server в Docker, то же самое сделайте с ELK и Grafana. 2.Возьмите любую CMS, которая вам понравится (хоть тот же WordPress), и установите её на свой сервер с nginx. 3.Теперь творческая часть. Как было написано во введении, вам нужно описать то, как работает ваш проект, как технологии использованы, как они между собой связаны и т.д. 4.Ваш сайт с формой обратной связи должен работать. 5.На вашем PostgreSQL вам нужно будет создать копию тестовой базы с именем dbname_fortests с очищенными таблицами (но сохранением структуры) boarding_passes, Bookings. Установка CMS параллельно с вашим сайтом с обратной связью может быть решена как минимум двумя способами: 1-й — красивый: один nginx будет рулить и доступом к CMS, и доступом к сайту. 2-й — просто рабочий: сайт с обратной связью может уехать на другой сервер или другой порт. НУЖНО БУДЕТ ПРЕДОСТАВИТЬ: Все доменные имена из второго задания + имя на котором будет CMS. Соответственно всё должно быть доступно по доменным именам. Учтите, что учётные записи должны работать. Скриншоты с Docker-контейнерами Zabbix, ELK, Grafana. Доступ в pgadmin для ментора с учётными данными. А для HR, вы должны предоставить ссылку на ваш сайт на CMS, где описано, что и как вы сделали в итоговом проекте. РАБОТУ БУДУТ ПРОВЕРЯТЬ по следующим критериям: Все предоставленные ссылки должны открываться-обязательно В Zabbix должны мониторится все три сервера-обязательно В Grafana должен быть дашборд с CPU, Mem, Diskо -бязательно В Kibana должны быть данные по логам (любые) — обязательно В pgadmin должно быть две базы. В базе *fortest должны быть пустые таблицы boarding_passes и bookings.