В вашем распоряжении будет около двух десятков сайтов, размещенных на трех серверах и около десятка внутренних приложений open-source, развернутых с помощью Docker**.**

‍

Инфраструктура включает несколько десятков контейнеров и стеков:

— Основные технологии: Docker Engine, Portainer CE, Traefik, Coolify, Ubuntu 22.04

— Системы данных: MSSQL 2022, MySQL, PostgreSQL, MariaDB, Redis, Zookeeper

— Сервисы и приложения: Authentik (идентификация), Nginx Proxy Manager (обратный прокси), WordPress (CMS), Paperless-NGX, n8n, Prometheus, Duplicati (резервное копирование), Vaultwarden, Netdata, LiteLLM, Dockge и другие приложения

‍

Ближайшие Задачи/Проекты:

— Перевести наши 3 VPS сервера с Docker Portainer / Dockge на Coolify. Для этого, возможно, потребуется настройка Treafik.

— Решить проблему с интеграцией Authentik к системе трекинга времени Kimai. Не работает авторизация с помощью MS365.

— Развернуть сервис типа SimpleLogin или AnonAddy для генерации временных имейлов посредников.

— Настроить деплой двух собственных приложений из GitHub в Docker Hub и далее на наш сервер.

— Развернуть и настроить платформу аналитики posthog для аналитики сайтов, настроить интеграцию с существующими веб-сайтами компании

‍

Постоянные задачи:

— Управление reverse-proxy, SSL через Nginx Proxy Manager / Traefik; управление DNS-записями и сертификатами (LetsEncrypt)

— Настройка и мониторинг container networking, портов и overlay networks; решение проблем с подключением

— Настройка и управление Cloudflare (DNS, Cloudflare Tunnels)

— Сборка, деплой и поддержка Docker контейнеров, образов и стеков; стандартизация image tagging, версионирования и стратегий отката

‍

Администрирование приложений:

— Coolify (платформа деплоя) включая Postgres, Redis, Sentinel

— WordPress + MariaDB, Paperless-NGX, n8n, Onyx/Anything LLM, OpenWeb UI, LiteLLM, dockge, Chat pipelines, AudioBookShelf и другие community images

‍

— Настройка автоматических, зашифрованных off-site бэкапов с Duplicati (S3/GCS), процедур backup и restore для volumes и баз данных (docker-volume-backup, Duplicati, db dumps), а также периодическое тестирование восстановления

— Создание и улучшение GitHub-Actions pipelines для публикации Docker images в GHCR/Dockerhub и триггеров деплоя в Coolify

— Обеспечение безопасности: управление SSH ключами, fail2ban, UFW/iptables, разделение пользователей контейнеров, ротация секретов

— Документирование архитектуры, run-books, disaster-recovery и change-management в Notion / Git

— On-call поддержка (1 еженедельный sync / 2-3 ad-hoc звонка в неделю)

— Управление и защита Linux-хостов (Ubuntu 22.04) с Docker/Portainer

— Поддержка жизненного цикла контейнеров: обновление образов, health-checks, откаты, обслуживание сети/volumes, патчинг уязвимостей

— Настройка и мониторинг использования ресурсов через Portainer, Prometheus/Grafana, Uptime-Kuma, Loki, ELK и реагирование на алерты (CPU, RAM, диск, SMTP очереди и т.д.)

— Поддержка и интеграция Authentik с системами

— Работа с Microsoft-экосистемой (Azure и MS365 с двумя тенантами, MS AI Hub, интеграция приложений)

Необходимые навыки и опыт

— 3+ года работы с production Linux-серверами с Docker (compose или Swarm) и reverse-proxies

— Практический опыт работы с Portainer или аналогичными UI/CLI инструментами

— Глубокое знание TCP/IP, TLS, SMTP, DNS, SPF/DKIM/DMARC

— Владение Bash и как минимум одним высокоуровневым языком (Python, Go или TypeScript)

— CI/CD с GitHub Actions или GitLab CI; версионирование container images в GHCR / Docker Hub

— Observability: Prometheus/node_exporter, Loki/ELK, Alertmanager, Grafana

— Инструменты резервного копирования (Duplicati, Restic, Borg или Velero) и концепции шифрования

— Лучшие практики безопасности: CIS Benchmarks, укрепление контейнеров, сканирование уязвимостей (Trivy, Grype)

‍

Будет преимуществом

— Знакомство с Coolify, Traefik v3, Zookeeper/Kafka

— Знание SSO/OIDC, Keycloak, CrowdSec, Tailscale

— Опыт работы с Kubernetes и Docker Swarm кластерами

— Опыт работы с облачными сервисами: AWS, Azure

— Оптимизация контейнеров WordPress и настройка PHP/Apache

— Владение инструментами резервного копирования (Duplicati, Filebrowser, docker-volume-backup)

‍

Условия

— Конкурентоспособная почасовая или фиксированная оплата (в зависимости от опыта)

— Гибкий график работы (обязательное время присутствия 2 часа в день)