Skip to main content

Я Люблю 
стабильные
надёжные
системы 💾

Мне нравится строить инфраструктуру, которая просто работает — быстро, безопасно и предсказуемо.
Разворачиваю серверы и контейнеры Docker, настраиваю автоматический запуск, резервное копирование и мониторинг.
Оптимизированные сервисы работают без сбоев, экономят ресурсы и упрощают администрирование.

Мой опыт с Серверами

Здесь я пожалуй разделю сервера, которыми я управлял на функциональные категории. 

Интернет-магазины (1С-Битрикс и WordPress)

Сервер 83.***.***.*** — CentOS Stream 9.
Используется как виртуальная машина для Bitrix: работает связка Nginx + Apache + MySQL, обслуживающая корпоративный портал и CRM.

Сервер 83.***.***.*** — Ubuntu 22.04 LTS
Используется как основная веб-платформа для сайтов компании на WordPress.
Работает стек Nginx + Apache + PHP-FPM + MySQL.  Резервное копирование через Acronis, интегрирован с Docker и Fail2Ban для безопасности и контейнеризации.

Серверы 1С и БД

Сервер 192.***.***.*** — Debian 12.
Центральный сервер 1С с установленными сервисами 1C:Enterprise 8.3.27, Postgres Pro 1C 15, Docker и Cockpit для веб-администрирования. Обеспечивает работу RAS-кластера, публикаций и интеграций 1С, хранение баз данных и централизованное управление внутренними сервисами компании.

Серверы шифрования данных и криптографии

Сервер 103.***.***.*** — Ubuntu 22.04.
Служит центральным узлом для хранения и шифрования данных. На сервере развернуты Vaultwarden (менеджер паролей), Caddy для HTTPS и автоматического управления сертификатами, Docker для контейнеризации сервисов и Fail2Ban для защиты от несанкционированного доступа.

VPN и облачные маршрутизаторы

Сервер 45.***.***.*** — Ubuntu 24.04 LTS.
Выполняет функции мульти-VPN-шлюза и прокси-сервера, развёрнутого в Docker. На нём работают OpenVPN-AS, WireGuard (WG-Easy), Outline (Shadowbox), Amnezia-AWG и Squid, 3proxy-UI, а также Portainer и Watchtower для автообновлений контейнеров. Сервер обеспечивает защищённый доступ к внутренним ресурсам компании и маршрутизацию трафика.

Сервер 188.***.***.*** — Debian 11.
Облачный маршрутизатор и шлюз для веб-версии 1С, обеспечивает безопасное соединение и маршрутизацию HTTPS-трафика через nginx и VPN.

Корпоративная почта

Сервер 80.***.***.*** — Debian / ISPmanager.
Почтовый сервер компании, на котором работают Exim (SMTP), Dovecot (IMAP/POP3) и Fail2Ban для защиты от несанкционированных подключений. Использует nginx + Apache + PHP-FPM, MySQL и BIND, а также Docker для сервисов ISPmanager и резервного копирования. Обеспечивает стабильную работу корпоративной почты, доменных зон и веб-интерфейса управления.

Файловый обмен

Сервер 192.***.***.*** — Debian 11.
Используется как файловый сервер и узел обмена данными. Работают сервисы Samba (SMB/NMB), Pure-FTPd и Rsync, обеспечивая общий доступ, автоматическую синхронизацию и резервное копирование данных по сети. На сервере организованы большие разделы хранения /home и /backup (десятки ТБ суммарно) с централизованным доступом для отделов компании.

Коротко о каждом хосте

🖥 *****.info — Ubuntu 22.04 LTS

Основная веб-платформа компании на WordPress. Работает стек Nginx + Apache + PHP-FPM + MySQL, используется резервное копирование через Acronis, поддерживается Docker и Fail2Ban для безопасности и контейнеризации.

🗂 fs.*****.local — Debian 11

Файловый сервер и узел обмена данными. Работают Samba (SMB/NMB), Pure-FTPd и Rsync, обеспечивая общий доступ, синхронизацию и резервное копирование по сети. Имеет большие хранилища /home и /backup (десятки ТБ суммарно) для централизованного доступа отделов.

💾 lc.*****.ru — Debian 12 (Bookworm)

Сервер 1С:Предприятие 8.3 и Postgres Pro 1C 15. Используется для серверной работы 1С:УНФ и других баз. Работают сервисы srv1cv8, postgrespro, cockpit, docker. Реализованы резервные копии, удалённый доступ, VPN и Fail2Ban.

🌐 45.***.***.*** — Ubuntu 24.04 LTS

Прокси-сервер и шлюз для VPN. Работают контейнеры OpenVPN-AS, Squid, Amnezia, WG-Easy, Outline и Watchtower. Обеспечивает маршрутизацию и безопасное подключение к внутренним ресурсам, автоматическое обновление контейнеров и фильтрацию трафика.

✉️ mail.*****.ru — Debian 11 (Mail Server)

Почтовый сервер компании. Использует Postfix, Dovecot, Amavis, SpamAssassin, Fail2Ban и SOGo. Реализованы антивирусная и антиспам-защита, шифрование TLS, маршрутизация и управление через iRedAdmin.

🔐 103.***.***.*** — Ubuntu 22.04 LTS

Сервер шифрования и криптографии. Работает Caddy (HTTPS reverse proxy), Vaultwarden (менеджер паролей), Fail2Ban, Docker и Cockpit. Отвечает за хранение ключей, сертификатов и управление шифрованными паролями через веб-интерфейс.

🌍 *****.ru (83.136.235.217) — CentOS Stream 9

Виртуальная машина Bitrix (корпоративный портал и CRM). Работает связка Nginx + Apache + MySQL, обрабатывающая внутренние веб-приложения компании. Используется для CRM, задач и внутренних коммуникаций.

🧭 188.***.***.*** — Debian 11

Облачный маршрутизатор и шлюз для веб-версии 1С. Управляет HTTPS-трафиком, маршрутизацией и VPN-подключениями. Используется для публикации 1С и безопасного доступа пользователей к корпоративным сервисам.

    Что умею?

    Архитектура и эксплуатация Linux — Debian/Ubuntu/CentOS: стандарты, hardening, патч-менеджмент, обновления без простоя.

    Веб-платформа (Nginx/Apache/PHP-FPM) — многоверсийный PHP, OPcache, HTTP/2/3, HSTS/TLS, реверс-прокси и балансировка.

    Базы данных (MySQL/PostgreSQL/Postgres Pro 1C) — тюнинг конфигураций и запросов, резервирование, репликация, план обслуживания.

    Корпоративные сервисы — 1С (RAS, публикации, кластеры), WordPress и Bitrix, почта (Postfix/Dovecot/Amavis) с интеграциями и регламентами.

    Сеть и безопасность — VPN/Proxy, nftables/UFW, Fail2Ban, контроль доступа по ролям, политика паролей и сертификатов (Let’s Encrypt/Caddy).

    Контейнеризация — Docker/Compose/Portainer, healthchecks, watchtower-обновления, работа с секретами и изоляция окружений.

    Мониторинг и наблюдаемость — Zabbix/Cockpit, метрики и алерты, журналирование, SLA/SLO и пост-инцидентные разборы.

    Резервное копирование и DR — Acronis/rsync, схемы GFS, тесты восстановления, RPO/RTO и документация сценариев отказа.

    Автоматизация — bash/cron и Python-скрипты, CLI/API-интеграции, генерация отчётов и рутинных операций “по кнопке”.

    Управление ИТ-функцией — roadmap и приоритизация, бюджет/закупки, политика ИБ, регламенты, онбординг/обучение и контроль качества.