Linux & DevOps

Администрирование серверов, контейнеризация и автоматизация деплоя

Технологии

Linux Ubuntu Debian Docker Docker Compose Nginx Caddy systemd Bash Git SSH Let's Encrypt Certbot UFW

🐳

Контейнеризация

✓ Создание Dockerfile
✓ Docker Compose оркестрация
✓ Multi-stage builds
✓ Volumes и networks

🌐

Веб-серверы

✓ Nginx reverse proxy
✓ Caddy с auto-HTTPS
✓ SSL/TLS сертификаты
✓ Load balancing

⚙️

Системное администрирование

✓ systemd сервисы
✓ Cron задачи
✓ Мониторинг логов
✓ Управление процессами

🔒

Безопасность

✓ UFW / iptables
✓ SSH ключи и конфигурация
✓ Fail2ban
✓ Права доступа

Платформы

☁️

VPS

Hetzner, DigitalOcean, Timeweb

🍊

Orange Pi

Одноплатные компьютеры для IoT

🏠

Home Server

Локальные серверы для умного дома

Типичный deployment стек

# docker-compose.yml
version: '3.8'

services:
  app:
    build: .
    restart: always
    environment:
      - DATABASE_URL=postgres://user:pass@db:5432/app
    depends_on:
      - db
      - redis

  db:
    image: postgres:15
    volumes:
      - postgres_data:/var/lib/postgresql/data

  redis:
    image: redis:alpine

  caddy:
    image: caddy:alpine
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./Caddyfile:/etc/caddy/Caddyfile

volumes:
  postgres_data:

Инфраструктурные проекты

Домашний Linux‑сервер + мониторинг

Linux‑сервер на Orange Pi

Развернул домашний Linux‑сервер на Orange Pi с доступом по хост‑адресу для размещения собственных сервисов. Настроил Caddy как reverse‑proxy с автоматическим выпуском и продлением SSL‑сертификатов (Let's Encrypt), HTTP→HTTPS редиректами и безопасной маршрутизацией запросов.
Сервисы запускаются и мониторятся через systemd — с автозапуском, перезапуском при сбоях и логированием. Для защиты от перебора паролей и подозрительной активности настроен Fail2ban (блокировка IP). В итоге получился стабильный и безопасный домашний хостинг‑узел, который работает автономно и не требует ручного обслуживания.

Orange Pi Linux (Ubuntu) Caddy HTTPS systemd Fail2ban SSH UFW