Бюджет: 27000 UAH Срок: 30 дней
Добрый вечер, предлагаю свои услуги, сделаю согласно вашему ТЗ, опыт есть, системы мониторинга лучше выносить на другой сервер цену указал так как задач много, если что актуально пишите в оп.
У нас есть VPS сервер на Ubuntu, на котором нужно создать полноценную систему для работы наших веб-приложений.
Что нужно сделать:
Создать Kubernetes инфраструктуру - настроить систему управления контейнерами для легкого запуска, остановки и обновления наших программ.
Настроить две базы данных PostgreSQL - сделать два варианта баз для хранения информации:
Настроить два Redis сервера - две быстрые кеш-системы для ускорения работы:
Проверить CI/CD pipelines в Bitbucket - убедиться, что система автоматического развертывания правильно настроена во всех репозиториях для автоматического обновления кода.
Создать конфигурационные файлы для деплоя - настроить все 5 репозиториев для работы:
Настроить ежедневные дампы баз данных - автоматическое создание резервных копий PostgreSQL баз каждый день.
Добавить мониторинг ресурсов - систему наблюдения за использованием процессора, памяти, диска и сети.
Настроить систему оповещений - автоматические уведомления (email или телеграм), если что-то упало или работает неправильно в инфраструктуре (сервисы недоступны, базы данных не работают, высокая нагрузка на сервер).
Установить Let's Encrypt SSL сертификаты с автоматическим продлением сертификатов.
Установить панель управления сервером - удобный веб-интерфейс для управления всей инфраструктурой.
Результат: Полностью настроенная Kubernetes инфраструктура с базами данных, кешированием, автоматическим развертыванием, мониторингом, системой оповещений и безопасностью для работы 5 веб-приложений в dev и prod средах.
Бюджет: 27000 UAH Срок: 30 дней
Добрый вечер, предлагаю свои услуги, сделаю согласно вашему ТЗ, опыт есть, системы мониторинга лучше выносить на другой сервер цену указал так как задач много, если что актуально пишите в оп.
В рамках повышения уровня кибербезопасности нашей инфраструктуры нам необходимо отказаться от практики хранения «вечных» и статичных API-ключей, паролей и токенов интеграций в конфигурационных файлах (.env, appsettings.json, config.yaml) наших микросервисов. Бизнес-цель: Создать единую защищенную точку хранения конфиденциальных данных (секретов) с механизмом их автоматического обновления (ротации) во внешних системах по расписанию. Другие наши сервисы будут запрашивать актуальные токены «на лету» через API, что сведет к минимуму ущерб в случае компрометации любого из компонентов системы.Модель безопасности и шифрование (Crypto Core) В базе данных ни один секрет не должен храниться в открытом виде. При старте приложения в переменные окружения передается Мастер-ключ (Master Key). Если ключ отсутствует или имеет невалидную длину, сервис должен падать на этапе инициализации с понятной ошибкой в логах. Каждый секрет шифруется перед записью в БД с использованием этого Мастер-ключа. При запросе — расшифровывается в памяти и отдается в теле ответа.Аудит-логирование (Audit Trail) Любое действие с секретами (создание, чтение сервисом, успешная или неуспешная ротация) должно записываться в отдельный лог-файл audit.log (или отдельную таблицу в БД). Строгое табу: В аудит-лог категорически запрещено записывать сами значения секретов (ни в открытом, ни в зашифрованном виде).
У нас есть выделенный сервер на hetzner с вебсайтом на докерах (+фреймворк laravel) Контакт с разработчиками потерян Необходимо: - восстановить и изменить серверные доступы (вероятно, ssh) - рекомендовать место хранения и настроить полный бэкап сервера с простым восстановлением, вероятно, не на hetzner для безопасности - пофиксить почему-то не отображаемый логотип (непонятно почему файл перестал быть доступным) Важно - бэкапа сайта нет, права на ошибку тоже. Рассмотрим только опытных специалистов.