Внедрение devops – работа для фрилансеров в Москве

Пожелания и особенности: Вакансия: DevOps / Linux администратор с опытом Ansible Задача: Настроить инфраструктуру для рекламных проектов (1 домен = 1 сервер). Нужен Ansible playbook, который позволит в 1 команду разворачивать готовый сервер. Требования: Уверенное знание Linux (Ubuntu/Debian); Опыт работы с Ansible (обязательно); Опыт настройки nginx + PHP-FPM + SSL (Let’s Encrypt); Умение писать и поддерживать bash-скрипты; Опыт интеграции конфигов/секретов (API-ключи, env-файлы); Понимание работы с REST API (для подключения сервисов типа IPQualityScore, MaxMind). Что нужно сделать: Настроить базовый сервер (VPS) под домен: nginx, PHP, SSL. Развернуть структуру проекта: white.html (вайт страница), route.php (decision endpoint), js_challenge.html и verify.php. Подключить API (IPQualityScore, MaxMind). Настроить интеграцию с Keitaro (редирект с параметрами). Настроить логи и базовую защиту (UFW, fail2ban). Написать Ansible playbook, который автоматизирует все шаги. Входные параметры: domain, api_keys, keitaro_url. Результат: рабочий сервер с готовым проектом. Будет плюсом: Опыт настройки Redis/MySQL (для кэша); Опыт работы с Docker (опционально). Формат работы: Разовая задача (создание playbook) + возможная поддержка.

Нужен опытный практик (девобс инженер) как репетитор на некоторое время пройтись по всем вопросам, структурировать знания через практику у действующего работника. Г.Уфа, онлайн. 1,5 тр/каждый урок рассматриваю или обсудим.

Пожелания и особенности: Нам нужен аудит системы (кластер на 3 сервера) с точки зрения безопасности. 1. Причины ребута по сислогу видны? 2. Аудит безопасности. Уволился сисадмин, вел себя странно, хотим убедиться, что не оставил себе бекдоров. 3. Аудит инфры, с точки зрения безопасности в целом. Узкие места, потенциальные дыры и тд. 4. Есть ли сервисы, которые мониторят системные файлы и службы на предмет целостности и подозрительной активности, которые нам стоит добавить?.

Требуется DevOps-специалист (разовые задачи) Ищем опытного DevOps-инженера для выполнения отдельных задач по настройке и поддержке инфраструктуры. Основные задачи: • настройка и оптимизация CI/CD процессов; • работа с Docker/Kubernetes; • настройка серверов и систем мониторинга; • обеспечение безопасности и стабильности инфраструктуры; • решение точечных технических задач по запросу.

Пожелания и особенности: Разработчик девопс - инженер нужен. Для настройки техники Apple.

Любой учебный пет-проект, который покажет знания таких продуктов как Gitlab-CI, Kubernetes, Ansible, Terraform и Yandex Cloud. Нужно поднять Терраформом инфраструктуру в YC (кластер k8s), подготовить его Ансиблом, сбилдить какой-нибудь проект на Python и развернуть его в кластере с помощью Gitlab-CI. Настроить мониторинг метрик - Prometheus+Grafana. Настроить пару алертов - Alertmanager. Опционально: вывести логи в Grafana с помощью Loki. Проект хоть и является выпускной работой, но не является дипломной работой для ВУЗа/техникума. Он может быть довольно простым, главное использовать все эти инструменты.

Пожелания и особенности: Уважаемые коллеги! Я — Front-end разработчик и ищу в команду опытного DevOps-инженера. Кандидат будет отвечать за настройку и поддержку инфраструктуры, автоматизацию процессов и обеспечение стабильности DevOps-процессов. Обязанности: - Настройка и поддержка конфигураций серверной инфраструктуры. - Построение и управление облачной инфраструктурой, настройка и эксплуатация облачных сервисов. - Автоматизация процессов CI/CD и обеспечение бесперебойной сборки и доставки приложений. - Поддержка микросервисной архитектуры: мониторинг, логирование, устойчивость и масштабируемость. - Установка и сопровождение SSL/TLS-сертификатов и настройка безопасного взаимодействия сервисов. - Работа с инфраструктурой как код (IaC) и контейнеризацией (Docker, Kubernetes и т. п.). Приветствуется: Опыт работы с веб-фреймворками для Node.js (Express, Koa) и понимание совместной эксплуатации фронтенда и бэкенда. Опыт мониторинга, алертинга и управления инцидентами.

Пожелания и особенности: Добрый день! Нужна помощь в выполнении учебной работы по проектированию архитектуры маркетплейса. Что нужно сделать: 1. На основе готового технического задания разработать диаграммы по модели C4: · Контекстная диаграмма (Level 1) · Диаграмма контейнеров (Level 2) · Диаграмма компонентов для 1-2 ключевых сервисов (Level 3) 2. Сделать краткое описание выбора технологий (достаточно общих формулировок: "Для веб-интерфейса используем React, для бэкенда — Java Spring Boot, для БД — PostgreSQL и Redis для кэша"). 3. Описать несколько ключевых API-эндпоинтов. Важно: Работа учебная, не требуется глубокая проработка и реальный опыт эксплуатации. Нужно аккуратно и грамотно применить теорию.

Необходимо настроить балансировщик на 3 edge с одного origin для OEM hfs.

- Провести консультацию по недостаткам существующих сервисов, определить узкие места - Оптимизировать работу докер контейнеров - Исправить недостатки действующей системы безопасности и оптимизировать оркестрацию - Настроить ssh конфиг - Провести консультацию по наличию уязвимых частей в плане кибербезопасности.

Дано: Создаю мини-приложения на python, упакованные в Docker-контейнеры, публикую на сервере через CI/CD в gitlab. Приложений много, постоянно создаю новые приложения, развиваю свою платформу. Контенйеры организованы в общую сеть в докере, параметры передается через labeles На сервере настроен Traefik v3.3 с автоматической выдачей SSL-сертификатов через Cloudflare DNS Challenge. Сервер: Linux (Ubuntu/Debian) Контейнеризация: Docker + Docker Compose Прокси: Traefik v3.3 DNS провайдер: Cloudflare Проблема: SSL-сертификаты получаются нестабильно - работает примерно в 50% случаев при добавлении и запуске новых Docker-контейнеров. Цель: Автоматический процесс добавления сертификатов для приложений, чтобы избавиться от "незащищенное подключение" в бразуере. Задача: 1. Исправить настройки Traefik для стабильной работы с Cloudflare DNS Challenge 2. Оптимизировать таймауты и параметры retry DoD: - SSL-сертификаты получаются стабильно (10/10 тестов) - Предоставлена исправленная конфигурация - Написана инструкция по диагностике - Проведено тестирование на всех доменах - Настроено правильное логирование Во вложении пример текущих настроек траефик и микросервисаов, которыми расту в горизонталь. Жду ваших предложений по решению моей проблемой.

Задача Обеспечить надежное, масштабируемое и контролируемое логирование Docker-контейнеров на 8 серверах с сохранением истории и предотвращением переполнения дисков. ТЗ: https://docs.google.com/document/d/1H5TRzCRYZoG8ym8vMTC3suW2sPC9HjoxGrN0esA0cdc/edit?usp=sharing Требования: Напишите с какого года вы работаете с Docker Напишите с какого года вы работаете с Ansible (такой вопрос, но не по тз) Напишите с какого года вы работаете с Terraform (такой вопрос, но не по тз).

На развернутом сервере где уже лежит бек и фронт проверить все ли корректно, настроить корсы для разработки на локалхосте фронту. Возможно, добавить дефолтный CI/CD для подтягивания изменения с бека и с фронта (а может и не надо, зависит от цены).

Задача: необходимо настроить передачу видео из мобильного приложения на сервере (общедоступная ссылка). На данный момент система работает локально. Подробнее при общении.

Задача: Нужно настроить VPS (Ubuntu 20.04, Nginx) как reverse-proxy для no-code Bubble-приложения. Домен уже привязан к Bubble, сертификаты Let’s Encrypt выпущены. Текущая проблема: Сайт отдаёт ошибки (403/421, петли редиректов). Nginx не настроен корректно для проксирования в Bubble (вероятно нужно правильно выставить Host/SNI, запретить IPv6, исключить двойные редиректы). Цель: чтобы сайт открывался с мобильного интернета без ошибок. VPS был приобретен, так как прямое подключение к Bubble идёт через Cloudflare, а он в РФ нестабилен и часто блокируется мобильными операторами. Из-за этого сайт открывался только по ШПД, либо через мобильный интернет, но с VPN. VPS за границей куплен как «прокси-мост»: концепт - домен указывает на VPS → VPS проксирует запросы в Bubble. Пожелания и особенности: Задача: Нужно настроить VPS (Ubuntu 20.04, Nginx) как reverse-proxy для no-code Bubble-приложения. Домен уже привязан к Bubble, сертификаты Let’s Encrypt выпущены. Текущая проблема: Сайт отдаёт ошибки (403/421, петли редиректов). Nginx не настроен корректно для проксирования в Bubble (вероятно нужно правильно выставить Host/SNI, запретить IPv6, исключить двойные редиректы). Цель: чтобы сайт открывался с мобильного интернета без ошибок. VPS был приобретен, так как прямое подключение к Bubble идёт через Cloudflare, а он в РФ нестабилен и часто блокируется мобильными операторами. Из-за этого сайт открывался только по ШПД, либо через мобильный интернет, но с VPN. VPS за границей куплен как «прокси-мост»: концепт - домен указывает на VPS → VPS проксирует запросы в Bubble.

Нужен опытный DevOps/архитектор для разовой консультации. Задача: оценить приблизительные инфраструктурные затраты для MVP веб-платформы. Что нужно: • Прикинуть порядок ежемесячных расходов на старт (серверы, база данных, хранилище медиа, CDN, интеграции API, карты, AI). • Оценить расходы при росте нагрузки (×10). • Дать рекомендации по выбору провайдеров (Hetzner/DO vs AWS/GCP). • Результат: таблица (min/rec/max) + краткие комментарии. Формат работы: онлайн, 1 консультация. Оплата: фиксированная сумма за оценку (обсуждается).

Необходимо развернуть фронтенд и бэкенд на одном сервере. Подключить домен, сертификаты. Чтобы сайт работал на site.com, а например, бэкенд на api.site.com. Написать правильный конфиг, чтобы postgres, minio, backend, nginx, prometheus, loki, grafana корректно работали. Доп задача - настроить масштабирование и бэкапы.

Разработать и развернуть HTTPS-прокси для обхода блокировки по 1. Общая информация Задача: Разработать и развернуть HTTPS-прокси для обхода блокировки по геолокации. Прокси предназначен для работы с OpenAI API. 2. Требования к прокси 1. Тип: HTTPS-прокси (обсуждаемо, в случае выбора Nginx и reverse-прокси обосновать, почему этот вариант лучше). 2. Основная цель: обход блокировки по геолокации. 3. Если возникнет необходимость использования других протоколов – обсуждаемо. 4. SSL/TLS-терминация, балансировка, кеширование: не требуется. 5. Аутентификация: не требуется. 4. Производительность и масштабируемость 1. Нагрузка: 200-300 запросов в час (обсуждаемо). 2. Горизонтальное масштабирование: не планируется. 3. Ограничение скорости: не требуется. 5. Логирование и мониторинг Логирование и мониторинг не требуются. 6. Среда и деплой 1. Среда развёртывания: VPS. 2. Формат: Docker-контейнер (обсуждаемо). 3. Операционная система: Ubuntu 22.04 7. Безопасность 1. Фильтрация трафика: по списку доменов. 2. Защита от DDoS: не требуется. 3. Хранение секретов: GitHub Secrets (обсуждаемо). 8. Сроки и документация 1. Дедлайн: 25.08. 2. Результат: настроенный прокси + мини-гайд по использованию. 3. Документация: минимальная, описывающая установку, запуск и использование.

Помочь решить проблему с почтовыми доменами, наладить работу сайта.

Полная поддержка dating проекта, временно на не высокую занятость, постепенно переходя в полную занятость ( по мере развития проекта) Необходимый стек: linux nginx pm2 cloud digitalocean k8s Azure Devops CI/CD docker cloudflare gitlab По зп и занятости обговариваемо.

Создать тестовую среду Необходим DevOps специалист, который поможет настроить облачный хостинг, для разворота тестового сайта и настроить GitHub.

Пожелания и особенности: Срочно. Нужна помощь с azure virtual desktop. Не получается сделать так, чтобы 5 человек могли зайти одновременно. Ошибок нет, просто не заходит, спрашивает пароль до бесконечности.

Цель: Развернуть облачный сервер с PHP 8+, Laravel 11, MySQL и Git-репозиторием, чтобы разработчик мог начать работу над проектом с нуля. 1. Развертывание облачного сервера Требования: Облако: AWS (EC2), DigitalOcean, Vultr, Hetzner или аналоги. ОС: Ubuntu 22.04 LTS (или Debian 12). Доступ: SSH по ключу (не пароль). Что нужно сделать: Создать инстанс (виртуальную машину) с минимальными требованиями (1-2 CPU, 2-4 GB RAM, 20-50 GB SSD). Настроить базовую безопасность: Firewall (ufw): открыть порты 22 (SSH), 80 (HTTP), 443 (HTTPS). Отключить root-логин по SSH. Настроить fail2ban (опционально). 2. Установка ПО Необходимый стек: PHP 8.2+ (с расширениями для Laravel: mbstring, pdo_mysql, xml, curl, gd, zip). MySQL 8.0+ (phpMyAdmin). Nginx (или Apache, но предпочтительно Nginx). Composer (последняя версия). Git + настройка доступа к репозиторию.

Ведется начало работы над новым продуктом, требуется : настроить dev/stage/prod окружения, настроить CI/CD, обеспечить мониторинг и алерты, настроить бэкапы, обеспечить безопасность окружения, описать и автоматизировать процессы деплоя. То есть требуется организовать инфраструктуру и процессы деплоя/мониторинга для MVP продукта, обеспечить надёжную работу сервиса при нагрузке до 5000-7000 активных пользователей.

Пожелания и особенности: Нужно помочь настроить Synology, разобраться с подключением через сетевой маршрутизатор.

Мы ищем DevOps/Network Engineer на частичную занятость, чтобы усилить нашу команду и обеспечить надежную инфраструктуру для масштабного запуска. Обязанности: Настройка, администрирование и мониторинг серверной инфраструктуры (Linux/Mac). Управление сетевой инфраструктурой: настройка и поддержка VPN, балансировщиков нагрузки, брандмауэров и других сетевых компонентов. Настройка и управление Cloudflare: CDN, защита от DDoS-атак, оптимизация производительности. Разработка и внедрение анти-DDoS защитных решений для обеспечения безопасности и стабильности системы. Автоматизация задач развертывания и конфигурации с использованием современных инструментов (Ansible, Terraform, CI/CD). Обеспечение безопасности серверов, сетей и корпоративной инфраструктуры на базе Mac. Оптимизация производительности серверов и сетей под нагрузку высокотрафикового проекта. Диагностика и устранение технических проблем (серверы, сети, приложения). Поддержка пользователей в вопросах, связанных с корпоративной инфраструктурой Mac. Взаимодействие с разработчиками и другими командами для интеграции новых сервисов. Требования: Опыт работы в роли DevOps-инженера или Network Engineer от 2 лет. Уверенные знания сетевых протоколов (TCP/IP, DNS, HTTP, FTP, и др.). Опыт работы с инструментами автоматизации (Ansible, Terraform, Jenkins или их аналоги). Уверенные знания и опыт работы с инфраструктурой на базе Mac. Опыт настройки и управления Cloudflare, включая использование защиты от DDoS-атак и оптимизацию CDN. Опыт настройки анти-DDoS решений и мониторинга сетевой безопасности. Опыт настройки и администрирования серверов на базе Linux и/или Mac. Знание облачных платформ (AWS, Google Cloud, Azure) будет преимуществом. Умение работать с системами мониторинга (Prometheus, Grafana, Zabbix). Базовые знания систем виртуализации (Docker, Kubernetes). Навыки анализа логов и диагностики ошибок. Ответственность, внимательность к деталям и готовность решать оперативные задачи. Условия: Частичная занятость (гибкий график). Работа удаленно или с возможностью редких выездов в офис (по договоренности). Возможность работы в международной команде над амбициозным проектом. Конкурентоспособная оплата труда.

Существующее приложение перенести на наше физ лицо. Разработчики отдадут исходники, нам нужно перенести все это как новое приложение в апстор и Гугл плей, чтобы было оформлено на нас и доступ к статистике и прочему тоже был у нас.

Пожелания и особенности: Требуется показать основные команды kubernetes и red hat openshift.

Есть парсеры написанные на python при помощи selenium. Нужно настроить airflow и docker, чтобы парсеры работали без headless режима.

Пожелания и особенности: Настроить доступы к беттинговым конторам через качественные прокси.

Здравствуйте. Нужен наставник для входа в devops с нуля.

Грейд до middle DevOps.

Развернуть и обеспечить стабильную работу Node.js-приложения с базой данных PostgreSQL на VPS-сервере. База данных должна быть корректно настроена для внешнего доступа, в частности — для интеграции с Power BI.

Нужно разрешить доступ в Kafka, Redis и Postgres из 0.0.0.0/0 в AWS.

Нужно развернуть кластер k8s в AWS, объяснить, в чем текущая проблема.

Пожелания и особенности: Похоже на атаку на сайт, помочь срочно решить задачу с нагрузкой CPU 100%.

Система включает программное обеспечение с открытым исходным кодом OpenSSL (https://github.com/openssl/openssl) и HAProxy (https://www.haproxy.org/). Поддерживается не более двух версий каждого типа программного обеспечения одновременно. В рамках работы выполняется подготовка и настройка функционального стенда для тестирования ПО, приём, регистрация и обработка заявок на устранение дефектов, анализ проблем с кодом, поиск ошибок в исходном коде и эмуляция неисправностей на стенде. Также используется методика оценки качества и работоспособности ПО, осуществляется разработка и тестирование исправлений для устранения уязвимостей и ошибок в работе. Подготавливаются исправления, исходный код, документация и инструкции для установки. Исправления добавляются в основное сообщество разработчиков ПО с контролем их включения в официальные релизы. Ежеквартально формируется отчёт о проделанных работах. Услуги предоставляются при возникновении нестабильной работы ПО (зависания, перезагрузки, сбои), нарушении функциональности (не выполняется заявленная функция или выполняется некорректно), проблемах с производительностью или при выявлении уязвимостей информационной безопасности.

Пожелания и особенности: Умение работать на Python C++ Кратко своими словами)) в наш продукт (ПАК датчик шума) разработано ПО для Repka Pi (Raspberry Pi), которое нужно контролировать и дорабатывать.

Помощь в обучении и сопровождение до оффера.

Пожелания и особенности: Создать шаблон виртуальной машины в Yandex Compute Cloud с предустановленным: Docker + Docker Compose. Nginx (как балансировщик). Базовым бэкендом (например, Python/Node.js). Настроить Kubernetes (Yandex Managed Kubernetes или k3s) и задеплоить: Deployment с бэкенд-сервисом. Service (ClusterIP) и Ingress (если нужен внешний доступ). Horizontal Pod Autoscaler (HPA) для автоматического масштабирования под нагрузку. Реализовать автомасштабирование виртуалок: При высокой нагрузке на балансировщик (например, CPU >70% или RPS >100) должна автоматически создаваться новая ВМ из шаблона и регистрироваться в Kubernetes как новый worker/node. Использовать Yandex Instance Groups (с автоскейлингом) или написать скрипт на Python/Go, который через Yandex.Cloud API будет запускать новые инстансы. Новые ноды должны автоматически подхватываться kubectl (kubeadm join или через Yandex Managed Kubernetes API). Мониторинг: Настроить мониторинг (Prometheus + Grafana) и алерты при масштабировании. Реализовать graceful shutdown при уменьшении нагрузки.

Есть сайт который расположен на хостинге под управлением linux, на нем настроен FTP, туда выгружается xml файл, который потом подхватывается crm системой, нужно перенастроить систему, для правильной работы.

Техническая поддержка серверов.

Пожелания и особенности: Развернуть приложение через AWS Amplify с исходным кодом из Bitbucket. Получить стабильную сборку и запуск приложения. 1. Изменить или создать новый amplify.yml (или через Amplify Console): install, build, test, deploy steps + вынести все чувствительные переменные окружения в Amplify Console, настроить их использование. 2. Оптимизировать .gitignore под используемый стек: проверить build-скрипт, не хранить секреты в .env в репозитории 😁 3. Описать пошагово процесс обновления приложения через Amplify (push → build → deploy → prod) для фронтенд-разработчика. Приложить краткое руководство, как добавлять/изменять env-переменные, что делать при ошибке билда. Указать все версии ПО, использованные при деплое. Описать структуру amplify.yml/buildspec.yml и ключевые параметры. Framework: Next.js 14.2.30 Styling Tools: Tailwind CSS (3.3.3), tailwind-merge (3.3.1), PostCSS (8.4.30), Autoprefixer (10.4.15) Package Manager: npm (10.8.2) Node.js Version: v18.20.8 (in the Amplify build environment) Database: PostgreSQL with Prisma ORM (6.7.0) Repository: Bitbucket Project Structure: The Next.js project is located in the root directory of the repository.

У меня есть сайт, мне нужно выкатить его на впс сервер на рег.ру. Поскольку сайт используеют API gemini из России запросы Gemini не улетают и функционал сайта не работает. Нужно настроить так, чтобы запросы gemini уходили через прокси.

Нам нужен сисадмин/DevOps, который знает AWS+Plesk+Cloudflare, знает как оптимизировать работу Wordpress+Elementor, защита сайта, бекапы, проверка на атаки и ошибки. Умеет почистить БД, чтобы ничего не слетало. Рассмотрим разные варианты сотрудничества и стоимость работы при общении: разовые задачи, работа в команде и др. (стоимость работы ОБГОВАРИВАЕТСЯ) Важно: оперативность, наличие опыта (кейсы), умение ориентироваться в проблеме и предлагать решения для устранения проблемы. Плюсом будет, если вы дополнительно разрабатываете сайты на Вордпрессе.

Парт-тайм работа в рамках существующего проекта.

Научит дев опс.

Настройка окружения (postgres, kubernetes, redis, s3) в яндекс облаке через терраформ. Все сервисы managed.

Пожелания и особенности: Привет! Нам нужна небольшая консультация по твоим компетенциям. После расскажем о целом комплексе задач.

Написать воркфлоу для github actions для деплоя 3 сервисов на yandex cloud. Подробности обсудим на встрече.