Бюджет: 2000 UAH Термін: 2 дні
Доброго дня. Маю досвід роботи з AWS. Пропоную оговорити у приватних
Сайт навчальної платформи лежить на амазон авс. Час від часу тупить наступним чином (див відео). Скоріш за все для економії витрати девОпс зробив +- натупне. Коли ніхто не користується сайтом (Саме бек!!) він входиться в спячий режим. Коли хтось робить до нього запит він просипається(запускається) і нормально працює поки ти з ним взаємодієш. Якщо не взаємодіяти 2-5 хв він знов іде в спячку. Потрібно терміново вирішити цю проблему, сьогодні до 19:00
Бюджет: 2000 UAH Термін: 2 дні
Доброго дня. Маю досвід роботи з AWS. Пропоную оговорити у приватних
Бюджет: 1000 UAH Термін: 1 день
Привіт, я профільний DevOps наразі працюю в провідній Телеком компанії та маю вільний час у вечері.
Можемо домовитись про короткий дзвінок щоб ви змогли показати всю ситуацію із середини та я надам рекомендації по покращенню і якщо це лише проблема адміністративної частини то виправлю, але тут не можна гарантувати що все вийде вирішити без змін в коді.
Бюджет: 2000 UAH Термін: 1 день
Добрий день!
Є досвід з AWS можу вирішити проблему сьогодні.
Бюджет: 700 UAH Термін: 27 днів
Привіт! Ми компанія SolidWay і готові допомогти з вашою задачею. У нас є досвід роботи з Amazon AWS і DevOps, тому ми можемо знайти рішення для вашої проблеми зі сплячим режимом сайту.
Ми розуміємо, що важливо, щоб сайт працював без затримок, особливо для навчальної платформи. Наша команда може проаналізувати поточну конфігурацію та внести необхідні зміни, щоб оптимізувати продуктивність та уникнути сплячки ресурсу.
Ми обговоримо деталі проекту, щоб зрозуміти, як найкраще вирішити проблему. Часовий графік і бюджет ми визначимо після обговорення деталей.
В рамках підвищення рівня кібербезпеки нашої інфраструктури нам необхідно відмовитися від практики зберігання «вічних» і статичних API-ключів, паролів і токенів інтеграцій у конфігураційних файлах (.env, appsettings.json, config.yaml) наших мікросервісів. Бізнес-мета: Створити єдину захищену точку зберігання конфіденційних даних (секретів) з механізмом їх автоматичного оновлення (ротації) у зовнішніх системах за розкладом. Інші наші сервіси будуть запитувати актуальні токени «на льоту» через API, що зведе до мінімуму шкоду в разі компрометації будь-якого з компонентів системи.Модель безпеки та шифрування (Crypto Core) У базі даних жоден секрет не повинен зберігатися в відкритому вигляді. При старті програми в змінні середовища передається Майстер-ключ (Master Key). Якщо ключ відсутній або має невалідну довжину, сервіс повинен падати на етапі ініціалізації з зрозумілою помилкою в логах. Кожен секрет шифрується перед записом у БД з використанням цього Майстер-ключа. При запиті — розшифровується в пам'яті і віддається в тілі відповіді.Аудит-логування (Audit Trail) Будь-яка дія з секретами (створення, читання сервісом, успішна або неуспішна ротація) повинна записуватися в окремий лог-файл audit.log (або окрему таблицю в БД). Суворе табу: В аудит-лог категорично заборонено записувати самі значення секретів (ні в відкритому, ні в зашифрованому вигляді).
Маємо dedicated сервер на hetzner з вебсайтом на докерах (+фремворк laravel) Контакт з розробниками втрачено Потрібно: - відновити і змінити серверні доступи (ймовірно, ssh) - рекомендувати місце зберігання і налаштувати повний бекап серверу з простим відновленням, ймовірно, не на hetzner для безпеки - пофіксити чомусь не відображаємий логотип (не зрозуміло чому файл перестав бути доступним) Важливо - бекапу сайту не має, права на помилку теж. Розглянемо тільки досвідчених спеціалістів.