Техническое задание: Аудит и настройка Docker-сервера

Цель проекта

Провести комплексный анализ и аудит безопасности, производительности и корректности конфигурации Docker-сервера под управлением Linux, где наблюдаются периодические сбои в работе веб-сайтов.

Описание проблемы

На текущем сервере периодически возникают проблемы с доступностью веб-приложений (сайты перестают загружаться или загружаются крайне медленно). Временным решением является изменение параметра MTU сети Docker в диапазоне 1400-1500 (com.docker.network.driver.mtu), что восстанавливает работоспособность. Необходимо выявить корневую причину неисправностей и проверить общую конфигурацию на предмет безопасности и оптимальности.

Стек технологий и окружение

  • Операционная система: Linux (дистрибутив уточняется)
  • Оркестратор контейнеров: Docker
  • Панель управления: Portainer
  • Размещенное приложение: Next.js (развернуто в Stacks)

Основные задачи для аудита

1. Анализ сетевой конфигурации Docker

  • Проверка текущих настроек сети Docker, включая параметр MTU.
  • Выявление причин, требующих ручного изменения MTU для восстановления работы.
  • Анализ сетевых драйверов и bridge-конфигураций.

2. Проверка безопасности Docker-демона и контейнеров

  • Аудит конфигурации Docker daemon (daemon.json) на соответствие best practices.
  • Проверка прав доступа к Docker socket.
  • Анализ запущенных контейнеров на предмет запуска от непривилегированных пользователей, использования Read-Only корневых файловых систем и других мер безопасности.

3. Аудит производительности и мониторинга

  • Оценка использования ресурсов (CPU, RAM, Disk I/O, Network) контейнерами.
  • Проверка корректности настройки логгирования и ротации логов.
  • Анализ конфигурации Portainer.

4. Проверка развертывания приложения Next.js

  • Оценка корректности сборки и запуска контейнеров с Next.js в среде Stacks.
  • Проверка сетевых пробросов портов и взаимодействия контейнеров.

Формат проведения работ

  • Аудит проводится удаленно.
  • Доступ к серверу не предоставляется. Работа ведется в формате онлайн-сессии с демонстрацией экрана заказчика (например, через AnyDesk, Zoom) или консультационного звонка, где специалист будет задавать вопросы и давать инструкции для проверки конкретных параметров.
  • Исполнитель должен подготовить четкий чек-лист и последовательность команд/действий для аудита.

Ожидаемый результат

  • Отчет с выявленными уязвимостями и проблемами в конфигурации.
  • Список конкретных рекомендаций по устранению найденных проблем, включая причину сбоев с MTU.
  • Конфигурационные скрипты или исправленные файлы конфигураций (при необходимости).
  • Инструкция по оптимальной настройке для стабильной работы.
код

Создание анимированных карт для веб-приложений с использованием Earth Engine

Требуется специалист для разработки и визуализации анимированных изображений в веб-картографии с помощью библиотеки Google Earth Engine. Необходимо обработать данные и создать интерактивные визуализации.