Бюджет: 600 UAH Термін: 1 день
аівфаівфвіааавіавфі
аівф
ваіф
ав
ів
аф
фіа
афів
фіва
іавф
ф
а
ф
аів
і
вфа
іфва
Потрібно зробити завдання з мінімальними поясненнями у mobaxterm на linux ubuntu. завдвння виконується у закритій мережі так що images вжу встановлені файлом на самому комп'ютері
Створіть docker swarm:
node-1 є менеджером swarm, а node-2 і node-3 є робітниками
Підготуйте статичну HTML-сторінку:
Надайте простий HTML-файл (наприклад, index.html), який повинен обслуговуватися веб-сервером Nginx
- він повинен містити текст привітання та картинку
Створіть Dockerfile:
Напишіть Dockerfile для налаштування сервера Nginx, який буде обслуговувати наданий HTML-файл.
Dockerfile повинен:
- Використовувати образ nginx: 1.21.6 у /root (завантажити його, якщо необхідно)
- Скопіювати файл index.html у відповідний каталог для обслуговування Nginx.
Створіть файл docker-compose.yml для keepalived:
Напишіть файл docker-compose.yml для запуску образу keepalived:
Використовуйте образ keepalived у /root (завантажити його, якщо необхідно)
Запустіть docker-compose.yml на кожному робочому вузлі окремо, а не в режимі swarm (рекомендується використовувати файл env)
Створіть файл docker-compose.yml для nginx swarm:
Напишіть файл docker-compose.yml для запуску створеного вами образу:
він повинен відображати порт 80 на хості на порт 80 в контейнері.
Напишіть Bash-скрипт:
Напишіть Bash-скрипт (setup.sh), який:
Створює образ docker з Dockerfile.
Запускає стек nginx docker через docker-compose.yml на обох робітниках.
Виводить повідомлення, що сервер працює і доступний.
Фінальні тести:
доступ до http://<virtual_ip> і перевірте, що ваша html-сторінка в порядку
вимкніть активний вузол і перевірте, що інший вузол отримує віртуальну ip
доступ до http://<virtual_ip> знову і перевірте, що ваша html-сторінка в порядку
Бюджет: 600 UAH Термін: 1 день
аівфаівфвіааавіавфі
аівф
ваіф
ав
ів
аф
фіа
афів
фіва
іавф
ф
а
ф
аів
і
вфа
іфва
Бюджет: 1500 UAH Термін: 1 день
Привіт!
Можу зробитити завданя. Є досвід з Docker, Docker Swarm, Docker Compose.
Необхідно виконати оновлення, перенесення та налаштування Laravel-проєктів на новий сервер із забезпеченням стабільної роботи, безпеки, захисту від експлойтів та коректної роботи всіх сервісів після міграції. 1. Основні задачі Підготувати новий сервер до роботи. Перенести файли проєктів, бази даних, конфігурації та cron-задачі. Оновити серверне програмне забезпечення. Налаштувати безпечне середовище для Laravel. Перевірити сумісність PHP, Laravel, Composer-пакетів та залежностей. Забезпечити захист від відомих експлойтів, шкідливих запитів та несанкціонованого доступу. Налаштувати SSL-сертифікати. Перевірити працездатність сайтів після перенесення. 2. Перенесення Laravel-проєктів Для кожного проєкту необхідно: Перенести файли проєкту. Перенести базу даних. Перенести .env конфігурацію. Налаштувати права доступу до директорій: storage bootstrap/cache Перевірити роботу: головної сторінки; адмін-панелі; авторизації; форм; API; завантаження файлів; email-відправки; cron-задач; queue workers.3. Безпека та захист Необхідно реалізувати базовий і прикладний рівень захисту: закрити root-доступ по SSH; налаштувати SSH-доступ тільки по ключах; змінити стандартний SSH-порт, якщо потрібно; налаштувати firewall; дозволити тільки необхідні порти; встановити Fail2Ban; приховати службові версії Nginx/Apache/PHP; заборонити доступ до .env, .git, backup-файлів, log-файлів; налаштувати правильні file permissions; перевірити проєкти на наявність шкідливих файлів; перевірити Composer-пакети на відомі вразливості; оновити залежності, якщо це не ламає функціонал; налаштувати захист від SQL injection, XSS, CSRF та path traversal; перевірити правильність Laravel APP_ENV та APP_DEBUG; встановити APP_DEBUG=false на production; налаштувати rate limiting для критичних endpoint-ів; перевірити доступи до storage/uploads; налаштувати захист від виконання PHP у upload-директоріях; перевірити права доступу до адмін-панелей. 4. SSL та домени Необхідно: Встановити SSL-сертифікати. Налаштувати автоматичне оновлення SSL. Увімкнути редирект з HTTP на HTTPS. Перевірити коректну роботу сайтів через HTTPS. 5. Резервне копіювання Необхідно налаштувати backup: файлів проєктів; баз даних; .env файлів; uploaded media; cron-конфігурацій; Nginx/Apache конфігурацій. Backup має виконуватись автоматично за розкладом. Бажано зберігати копії окремо від основного сервера. 6. Перевірка після перенесення Після міграції необхідно перевірити: відсутність 500/403/404 помилок; відсутність критичних помилок у Laravel logs. 9. Результат виконання Після завершення робіт має бути: Laravel-проєкти успішно перенесені на новий сервер; сайти працюють стабільно; SSL налаштований; сервер захищений базовими security-налаштуваннями; доступи до критичних файлів закриті; backup налаштований; cron та queues працюють; старий сервер можна відключити після фінальної перевірки.
Маємо dedicated сервер на hetzner з вебсайтом на докерах (+фремворк laravel) Контакт з розробниками втрачено Потрібно: - відновити і змінити серверні доступи (ймовірно, ssh) - рекомендувати місце зберігання і налаштувати повний бекап серверу з простим відновленням, ймовірно, не на hetzner для безпеки - пофіксити чомусь не відображаємий логотип (не зрозуміло чому файл перестав бути доступним) Важливо - бекапу сайту не має, права на помилку теж. Розглянемо тільки досвідчених спеціалістів.