Budżet: 2000 UAH Termin: 2 dni
Dzień dobry. Mam doświadczenie w pracy z AWS. Proponuję omówić w prywatnych
Strona platformy edukacyjnej znajduje się na Amazon AWS. Od czasu do czasu działa z opóźnieniem w następujący sposób (zobacz wideo). Najprawdopodobniej dla oszczędności kosztów devOps zrobił coś mniej więcej takiego. Gdy nikt nie korzysta ze strony (dokładnie backend!!) ona przechodzi w tryb uśpienia. Gdy ktoś wysyła do niej zapytanie, ona się budzi (uruchamia) i działa normalnie, dopóki z nią współdziała. Jeśli nie będzie interakcji przez 2-5 minut, znowu przechodzi w tryb uśpienia. Należy natychmiast rozwiązać ten problem, dziś do 19:00
Budżet: 2000 UAH Termin: 2 dni
Dzień dobry. Mam doświadczenie w pracy z AWS. Proponuję omówić w prywatnych
Budżet: 1000 UAH Termin: 1 dzień
Cześć, jestem specjalistycznym DevOps, obecnie pracuję w wiodącej firmie telekomunikacyjnej i mam wolny czas wieczorem.
Możemy umówić się na krótki telefon, abyś mógł pokazać całą sytuację od środka, a ja udzielę rekomendacji dotyczących ulepszeń i jeśli to tylko problem części administracyjnej, poprawię go, ale nie można zagwarantować, że wszystko uda się rozwiązać bez zmian w kodzie.
Budżet: 2000 UAH Termin: 1 dzień
Dzień dobry!
Mam doświadczenie z AWS, mogę rozwiązać problem dzisiaj.
Budżet: 700 UAH Termin: 27 dni
Cześć! Jesteśmy firmą SolidWay i chętnie pomożemy z Twoim zadaniem. Mamy doświadczenie w pracy z Amazon AWS i DevOps, dlatego możemy znaleźć rozwiązanie Twojego problemu z trybem uśpienia strony internetowej.
Rozumiemy, jak ważne jest, aby strona działała bez opóźnień, szczególnie dla platformy edukacyjnej. Nasz zespół może przeanalizować obecną konfigurację i wprowadzić niezbędne zmiany, aby zoptymalizować wydajność i uniknąć uśpienia zasobu.
Omówimy szczegóły projektu, aby zrozumieć, jak najlepiej rozwiązać problem. Harmonogram i budżet ustalimy po omówieniu szczegółów.
W ramach podnoszenia poziomu cyberbezpieczeństwa naszej infrastruktury musimy zrezygnować z praktyki przechowywania „wiecznych” i statycznych kluczy API, haseł oraz tokenów integracji w plikach konfiguracyjnych (.env, appsettings.json, config.yaml) naszych mikroserwisów. Cel biznesowy: Stworzyć jednolity, zabezpieczony punkt przechowywania danych poufnych (sekretów) z mechanizmem ich automatycznego aktualizowania (rotacji) w systemach zewnętrznych według harmonogramu. Inne nasze usługi będą żądać aktualnych tokenów „na żywo” przez API, co zminimalizuje szkody w przypadku kompromitacji któregokolwiek z komponentów systemu.Model bezpieczeństwa i szyfrowanie (Crypto Core) W bazie danych żaden sekret nie powinien być przechowywany w postaci jawnej. Podczas uruchamiania aplikacji do zmiennych środowiskowych przekazywany jest Klucz główny (Master Key). Jeśli klucz jest nieobecny lub ma nieprawidłową długość, usługa powinna zakończyć działanie na etapie inicjalizacji z zrozumiałym błędem w logach. Każdy sekret jest szyfrowany przed zapisaniem w bazie danych z użyciem tego Klucza głównego. Przy żądaniu — jest deszyfrowany w pamięci i zwracany w treści odpowiedzi.Audyt-logowanie (Audit Trail) Każda akcja z sekretami (tworzenie, odczyt przez usługę, udana lub nieudana rotacja) powinna być zapisywana w oddzielnym pliku logów audit.log (lub w oddzielnej tabeli w bazie danych). Ścisły zakaz: W audyt-logu kategorycznie zabrania się zapisywania samych wartości sekretów (ani w postaci jawnej, ani w postaci zaszyfrowanej).
Mamy dedykowany serwer na hetzner z witryną na dockerach (+framework laravel) Kontakt z deweloperami został utracony Potrzebne: - przywrócić i zmienić dostęp do serwera (prawdopodobnie ssh) - zalecić miejsce przechowywania i skonfigurować pełny backup serwera z prostym przywracaniem, prawdopodobnie nie na hetzner dla bezpieczeństwa - naprawić z jakiegoś powodu niewyświetlany logo (nie wiadomo dlaczego plik przestał być dostępny) Ważne - backupu witryny nie ma, prawa na błąd też. Rozważymy tylko doświadczonych specjalistów.