Budżet: 10000 UAH Termin: 5 dni
Привіт!
Потрібно уточнити кілька моментів, але взагальному - все ок
Бюджет обсуждаемый.
Нужна следующая инфраструктура контейнеров докера, собранная в docker-compose
* Докер будет работать на сервере с 4гб ОЗУ, контейнеры должны быть с балансированы и максимально эффективно использовать ресурсы сервера.
* Все контейнера собирать на базе контейнера alpine
* Все контейнера которые будут работать с файловой системой должны работать под одним и тем же пользователем и кодом групы например 1000:1000 или app-admin:app-admin, это нужно для того что бы не возникало ошибок с доступом к файлам из разных контейнеров.
* Файлы конфига основных процессов контейнера (nginx, pph-fpm, mysql и тд...) нужно вынести наружу через volumes, что бы после изменения конфига не нужно было пересобирать контейнер.
* Синхронизовать время и локацию для всех контейнеров на Москву.
* Так же вынести из контейнеров логи
* В настройках контейнеров не должно быть полных путей, только относительные от корня папки проекта
- Контейнер с nginx, оптимизировать настройки nginx, выводить логи.
- Контейнер с php-fpm для продакшена, оптимизировать настройки php-fpm,
включить opcache, soap,
контейнер будет работать с фреймворком Laravel, нужно установить все пакеты для корректной работы этого фреймворка,
также установить пакеты для работы и xml и изображениями
выводить логи.
- Контейнер с php-fpm для дева, все по аналогии с контейнером для продакшена только выключить opcache, и настроить xdebug для отладки php. По умолчанию этот контейнер не должен включаться на продакшене. Поднятие только в ручном режиме. Выводить логи.
- Контейнер с БД mysql последняя стабильная версия. Оптимизировать настройки, выводить логи.
- Контейнер для разработки, в контейнере будут запускаться консольные скрипты, unit тесты, собираться css и js зависимости. В контейнере нужно поднять
php-cli,
пакеты для работы с mysql, xml, изображениями, xdebug, php-unit,
предустановить composer.
nodejs, npm
предустановить gulp, webpack, node-sass
- Контейнер для автоматического обновления letsencrypt сертификатов.
- (В правильности этого пункта я не уверен) Контейнер с nginx который будет проксировать контейнер letsencrypt и основной nginx.
- Контейнер с supervisor. Supervisor поднимает крон и имеет прокинутую папку через volumes для добавления быстрых конфигов для разных приложений.
(Я не уверен как правильно поднимать этот контейнер так как в нем нужно поднять окружения для корректной работы laravel, php-cli, а также nodejs)
Примерная структура
root
- docker-compose.yml
- src (в этой директории будут хранится все приложения)
- conteiner-logs (директория для логов)
- container-data - тут храним данные которые нужно сохранять когда контейнеры вырубаются, например данные mysql.
- docker-config (директория с конфигами для докер контейнеров, каждый контейнер должен быть в отдельной папке)
-- container_name
--- dockerfile
--- configs.ext
Если вы видите что какой-то из пунктов не целесообразен пожалуйста сообщите это нам.
Budżet: 10000 UAH Termin: 5 dni
Привіт!
Потрібно уточнити кілька моментів, але взагальному - все ок
Budżet: 10000 UAH Termin: 7 dni
привет,
после обсуждения, готов реализовать ваш проект, есть большой опыт работы с докером.
телеграм: @Vlad_Zolotous
почта: [email protected]
Supervisor и cron не нужны, для Laravel внутри контейнера их можно заменить парой строчек баш скрипта.
Логи никуда выносить не стоит, лучше писать в stdout, в докере так принято, их оттуда смогут забирать утилиты мониторинга.
Конфиги тоже лучше не выносить, теряется самодостаточность контейнера. Лучше пересобирать образ при изменении конфига, это можно делать с помощью CI/CD, и это будет гарантировать целостность образа, что на него ничего не влияет извне. Часто изменяемые настройки можно вынести в env variables.
Так же не стоит собирать внутри одного контейнера несколько компонентов, или делать контейнер общим для нескольких приложений, это противоречит философии докера. Один контейнер - один компонент одного приложения, следовательно папка src не нужна.
composer, npm, webpack лучше в кортейнер вообще не пихать, даже для разработки. Как показала практика, это неудобно. Для разработки лучше сделать пустой контейнер с php, и подмонтировать код приложения как volume, а composer и npm при разработке использовать вне докера.
Да там 3/4 нужно выкинуть, иначе потребуется сервак на 8 ядер с 16 ГБ памятью (минимум), и то - не факт, что через неделю он не начнет падать после пару сотен обращений в минуту.
У вас очень много хлама там. Эти настройки из вас вытянут несколько лет жизни и кучу денег.
Его-то можно настроить, но через недели 2 оно опять тупить начнет. Проблема не в настройках докера, а в том, сколько в систему напичкано.
Вы лучше опишите, что у вас за сервис, и чего вы от него хотите. Так вам сделают и дешевле и в разы быстрее.
Задача состоит в том что бы иметь окружения в котором без проблем можно было поднимать проекты на laravel. И у всех разработчиков и на продакшене было одинаковое окружения.
Тю, так зачем вам докер с кучей затыков для него. Чистый сервер, "простенький" баш-скрипт, админка. Ну и та РНР с-ма, которая у вас уже есть.
Старайтесь смотреть в более низкую сторону - оно намного производительнее и менее деньгозатратно.
Да, найти специалистов в такой узкой области сложнее, но в итоге - намного выгоднее.
Если надумаете кардинальные переделки - обращайтесь, я обычно создаю такое, что не требует поддержки.
Poszukujemy doświadczonego administratora systemów do konfiguracji, optymalizacji oraz dalszego wsparcia technicznego serwera korporacyjnego. Głównym przeznaczeniem serwera jest zdalna praca księgowych w programach finansowych (1C) przez RDP. Główne obowiązki: Diagnoza i rozwiązanie bieżącego problemu: analiza dzienników systemowych (Event Viewer), identyfikacja i usunięcie przyczyn niestabilnego połączenia użytkowników z RDP. Optymalizacja pracy RDP (RDS): poprawna konfiguracja polityk sesji, limitów czasu bezczynności oraz parametrów połączenia dla stabilnej pracy księgowych. Zabezpieczenie serwera: Zmiana/ukrycie standardowych portów, ochrona przed atakami brute-force oraz nieautoryzowanym dostępem. Rozgraniczenie praw użytkowników (ograniczenie praw administratora dla kont roboczych). Konfiguracja zapory ogniowej na serwerze. W razie potrzeby — wdrożenie i konfiguracja bezpiecznego dostępu VPN dla klientów. Konfiguracja kopii zapasowej (Backup): organizacja automatycznego codziennego tworzenia kopii zapasowych baz danych 1C oraz obrazu systemu z przesyłaniem kopii do zewnętrznego niezależnego magazynu. Administracja: monitorowanie zasobów (CPU, RAM, subsystem dyskowy), zarządzanie migawkami systemu (snapshots). Wymagania dla kandydata: Dogłębna znajomość Windows Server oraz usługi Remote Desktop Services (RDS / RDP). Doświadczenie w pracy z infrastrukturą chmurową. Zrozumienie specyfiki pracy RDP w 1C (praca z bazami danych, krytyczność mikroprzerw w komunikacji). Doświadczenie w konfiguracji zabezpieczeń serwerów Windows oraz ochrony danych finansowych. Umiejętności automatyzacji tworzenia kopii zapasowych. Warunki współpracy: Rozważamy opcję płatności za wykonanie priorytetowego zestawu zadań (konfiguracja RDP + bezpieczeństwo + kopie zapasowe) z możliwością przejścia na miesięczną stałą płatność za dalsze wsparcie techniczne oraz monitorowanie serwera. Proszę w odpowiedzi podać swoje doświadczenie w podobnych zadaniach oraz orientacyjną cenę wstępnego audytu i konfiguracji serwera. P.S. BK "Tam Gdzie Dom" (https://tamdedim.com.ua/)
Pojawił się problem z tym, jak słyszą na drugim końcu, bardzo wiele rzeczy przetestowaliśmy, ale nie możemy znaleźć problemu. Potrzebna jest kompetentna osoba, która może znaleźć problem i lepiej skonfigurować telefonię. W tym łańcuchu jest również zdalny serwer, do którego połączenie odbywa się przez RDP, VPN i inne. Dlatego osoba musi rozumieć, jak to działa i sprawdzić wszystkie elementy.
Mamy dedykowany serwer na hetzner z witryną na dockerach (+framework laravel) Kontakt z deweloperami został utracony Potrzebne: - przywrócić i zmienić dostęp do serwera (prawdopodobnie ssh) - zalecić miejsce przechowywania i skonfigurować pełny backup serwera z prostym przywracaniem, prawdopodobnie nie na hetzner dla bezpieczeństwa - naprawić z jakiegoś powodu niewyświetlany logo (nie wiadomo dlaczego plik przestał być dostępny) Ważne - backupu witryny nie ma, prawa na błąd też. Rozważymy tylko doświadczonych specjalistów.