Без лишних вопросов.
Спасибо.
Необходимо развернуть готовый B2B веб-проект на новом Cloud-сервере
Mirohost MS31 (Ubuntu 22.04 LTS).
Стек: Docker Compose (FastAPI backend + React frontend), nginx
reverse proxy + Let's Encrypt SSL, собственный домен.
Объем работ:
— базовая безопасность ОС (SSH key auth, ufw, fail2ban)
— Docker + docker-compose
— подключение домена + SSL Let's Encrypt
— перенос проекта с GitLab (clone + build + run)
— host nginx + reverse proxy на контейнеры
— cron-backup БД + static
— smoke test по чек-листу (11 сценариев)
— (опционально) Cloudflare DDoS защита
— handover-документация
Имею готовое детальное ТЗ в формате Word (14 страниц, все команды
готовы к copy-paste, все config-файлы приведены). Отправлю после
начала обсуждения.
Требования к исполнителю:
— опыт с Ubuntu Server + Docker
— уверенное знание nginx, Let's Encrypt, ufw, fail2ban
— внимательность к деталям (production-сервер с реальными клиентами)
— готовность к retainer-поддержке 2-4 ч/мес после деплоя
В отзыве, пожалуйста, укажите:
1) Ваш опыт с аналогичными проектами
2) Ориентировочную стоимость работ (фиксированная)
3) Готовность к дальнейшей поддержке на retainer
Бюджет: 5000 UAH Срок: 5 дней
Добрый день! Могу выполнить задание, у меня большой опыт с продакшеном, сделаю CI/CD. Настрою бэкапы. Могу поддерживать проект.
Бюджет: 2500 UAH Срок: 3 дня
Добрый день. Готов выполнить ваше задание. Пишите. Опыт работы с docker есть. Пишите. Спасибо.
Бюджет: 5000 UAH Срок: 7 дней
Добрый день!
Отвечаю на ваше ТЗ. Стек и объем работ мне знакомы — это то, что я уже делаю на production для реального B2B (сеть магазинов, клиенты, интеграции). Google Drive
1) Опыт с аналогичными проектами
На production поддерживаю инфраструктуру на Ubuntu VPS с таким же подходом, как в вашем ТЗ:
Docker Compose: несколько сервисов параллельно — FastAPI (API, webhooks, cron-эндпоинты) + PostgreSQL + отдельные боты/воркеры.
FastAPI + React: например, loyalty-api + web-admin (Vite/React) — сборка фронта в контейнер, API за reverse proxy, healthcheck-и, деплой скриптом git pull → build → up -d.
Host nginx → контейнеры: публичные домены (loyalty.*, tg.*) через nginx upstream на 127.0.0.1, HTTPS (Let's Encrypt / certbot), отдельные location для API и статики.
Безопасность: чеклисты по секретам, CORS, закрытие лишних портов из интернета, ротация ключей; в документации миграции — ufw (22/80/443), SSH, разделение публичного доступа только через 443.
Git → сервер: clone/pull из репозитория, .env вне git, восстанавливаемые процедуры обновления без простоя «наослеп».
Бэкапы + cron: ежедневные дампы PostgreSQL, retention 14–30 дней, логи job-ов, отдельные скрипты restore — проверено на реальных данных.
Smoke / runbook: health (/health), docker compose ps, nginx -t, типичные 502/504, восстановление БД — оформлено в runbook-ах под прод.
Операционка: план миграции между хостингами (инвентаризация портов/доменов, DNS, certbot, чеклисты), OPS-гайд по диску/RAM, autostart docker + nginx после reboot.
Это не «учебный» деплой, а production с реальными пользователями — поэтому работаю по принципу: сначала бэкап и откат, потом изменение; после каждого шага — короткая проверка, а не «залил и забыл».
Ваше 14-страничное ТЗ с готовыми командами — удобный формат: я обычно работаю так же (runbook + copy-paste + handover), так что быстро пройдусь по чек-листу без импровизации на сервере.
Да, готов к retainer 2–4 ч/мес после деплоя:
обновления с GitLab (build + restart);
проверка бэкапов и места на диске;
мелкие правки nginx/SSL/cron;
реакция на алерты (502, контейнер down, сертификат);
ежемесячный короткий health-отчет (опционально).
Бюджет: 22000 UAH Срок: 4 дня
Приблизно по вашему описанию - 22000 грн фиксировано, срок - до 4 рабочих дней после доступа и ТЗ. Поддержку 2-4 час/мес после деплоя можем вести, лучше с коротким регламентом реакции и перечнем ответственности.
> Опыт - Ubuntu Server, Docker Compose, nginx, Let's Encrypt, ufw, fail2ban, резервные копии, проверка после релиза. Похожие задачи обычно делаем через чек-лист, чтобы боевой сервер не держался на магии и кофе, хотя кофе тоже иногда работает =)
> Тут нюанс - если в Word ТЗ уже есть все команды, я бы не просто запускал их механически, а проверил переменные окружения, сети контейнеров, права на директории, логи, cron-backup и восстановление из копии. Документация handover тоже нужна не для красоты - потом она экономит часы поддержки.
> Нужно от вас - доступ по SSH ключу, домен или DNS-доступ в пределах биржи, GitLab-доступ к репозиторию, переменные окружения без публикации в чате, данные по БД и чек-лист 11 сценариев.
> Уточнение - БД в compose или отдельно на сервере
> Уточнение - деплой надо делать с простоем или есть окно, когда реальные клиенты не работают
> Релевантные примеры
>> https://business.ingello.com/platforma - корпоративная платформа, где важна стабильная архитектура и эксплуатация
>> https://business.ingello.com/forma-bpm - бизнес-система с процессами, ролями и поддержкой после запуска
>> https://systems-fl.ingello.com/ua - Ingello Systems для FLH
Бюджет: 18000 UAH Срок: 5 дней
У меня уже есть практически готовое похожее решение для продакшн-деплоя B2B-системы на Ubuntu с Docker Compose, nginx, SSL, базовой безопасностью и бэкапами - можно быстро адаптировать под ваш сервер и обсудить здесь на бирже уже сейчас, я рядом ))
МОжем взять работу в фикс на 18 000 грн и заложить 5 рабочих дней.
С дальнейшей retainer-поддержкой 2-4 час/мес тоже ок - обычно это мониторинг, обновление, мелкие правки конфигов, проверка бэкапов и реакция на инциденты.
По опыту - поднимали и сопровождали серверы для корпоративных систем, CRM, кабинетов, сервисов с ролями, API, доменами, SSL, резервным копированием и документацией.
По вашему ТЗ видно, что задача не просто установить Docker, а аккуратно закрыть продакшн-узел - доступы, домен, сборка из GitLab, host nginx, ssl, cron-бэкапы, smoke test на 11 сценариев и handover.
Я бы сделал проще - сперва проверка DNS и доступов, потом базовая безопасность, потом деплой, потом бэкапы, потом чек-лист и короткая инструкция для команды.
Смотрите, тут нюанс - желательно отдельно согласовать время технического окна, если уже есть реальные клиенты.
> Уточню 2 вопроса, чтобы оценка была точнее
>> База уже контейнеризована или стоит отдельно на сервере
>> Домен уже делегирован на Mirohost или Cloudflare
> Релевантные примеры
>> https://business.ingello.com/platforma - корпоративная платформа с ролями, админ-логикой и внутренними процессами
>> https://business.ingello.com/forma-bpm - системы для управления бизнес-процессами, где важна стабильная серверная часть
>> https://business.ingello.com/vorfahr - близкий по подходу SaaS-проект, где важны продакшн-надежность и масштабирование
Главный лендинг Ingello для FLH - https://systems-fl.ingello.com/ua
Необходимо выполнить обновление, перенос и настройку Laravel-проектов на новый сервер с обеспечением стабильной работы, безопасности, защиты от эксплойтов и корректной работы всех сервисов после миграции. 1. Основные задачи Подготовить новый сервер к работе. Перенести файлы проектов, базы данных, конфигурации и cron-задачи. Обновить серверное программное обеспечение. Настроить безопасное окружение для Laravel. Проверить совместимость PHP, Laravel, Composer-пакетов и зависимостей. Обеспечить защиту от известных эксплойтов, вредоносных запросов и несанкционированного доступа. Настроить SSL-сертификаты. Проверить работоспособность сайтов после переноса. 2. Перенос Laravel-проектов Для каждого проекта необходимо: Перенести файлы проекта. Перенести базу данных. Перенести .env конфигурацию. Настроить права доступа к директориям: storage bootstrap/cache Проверить работу: главной страницы; админ-панели; авторизации; форм; API; загрузки файлов; email-отправки; cron-задач; queue workers.3. Безопасность и защита Необходимо реализовать базовый и прикладной уровень защиты: закрыть root-доступ по SSH; настроить SSH-доступ только по ключам; изменить стандартный SSH-порт, если нужно; настроить firewall; разрешить только необходимые порты; установить Fail2Ban; скрыть служебные версии Nginx/Apache/PHP; запретить доступ к .env, .git, backup-файлам, log-файлам; настроить правильные file permissions; проверить проекты на наличие вредоносных файлов; проверить Composer-пакеты на известные уязвимости; обновить зависимости, если это не ломает функционал; настроить защиту от SQL injection, XSS, CSRF и path traversal; проверить правильность Laravel APP_ENV и APP_DEBUG; установить APP_DEBUG=false на production; настроить rate limiting для критических endpoint-ов; проверить доступы к storage/uploads; настроить защиту от выполнения PHP в upload-директориях; проверить права доступа к админ-панелям. 4. SSL и домены Необходимо: Установить SSL-сертификаты. Настроить автоматическое обновление SSL. Включить редирект с HTTP на HTTPS. Проверить корректную работу сайтов через HTTPS. 5. Резервное копирование Необходимо настроить backup: файлов проектов; баз данных; .env файлов; uploaded media; cron-конфигураций; Nginx/Apache конфигураций. Backup должен выполняться автоматически по расписанию. Желательно хранить копии отдельно от основного сервера. 6. Проверка после переноса После миграции необходимо проверить: отсутствие 500/403/404 ошибок; отсутствие критических ошибок в Laravel logs. 9. Результат выполнения После завершения работ должно быть: Laravel-проекты успешно перенесены на новый сервер; сайты работают стабильно; SSL настроен; сервер защищен базовыми security-настройками; доступы к критическим файлам закрыты; backup настроен; cron и queues работают; старый сервер можно отключить после финальной проверки.
У нас есть выделенный сервер на hetzner с вебсайтом на докерах (+фреймворк laravel) Контакт с разработчиками потерян Необходимо: - восстановить и изменить серверные доступы (вероятно, ssh) - рекомендовать место хранения и настроить полный бэкап сервера с простым восстановлением, вероятно, не на hetzner для безопасности - пофиксить почему-то не отображаемый логотип (непонятно почему файл перестал быть доступным) Важно - бэкапа сайта нет, права на ошибку тоже. Рассмотрим только опытных специалистов.