Задание: DevOps. Apache Guacamole + операционная система (Дистанционная работа)
Добрый день. ТЗ:
Цель проекта - создать автоматизированный сервис, где пользователи после регистрации и пополнения баланса получают доступ к изолированным операционным системам в LXC-контейнерах на базе Linux (OpenBox) через веб-интерфейс Apache Guacamole прямо в браузере.
Требования к системе
Регистрация и авторизация: Создание аккаунта по логину и паролю с обязательным подтверждением адреса электронной почты через отправку ссылки или кода.
Управление балансом: Личный кабинет пользователя с отображением текущего счета и интеграцией платежного сервиса Platega для приема оплаты.
Автоматизация Proxmox: Система должна автоматически через API клонировать и запускать эталонный LXC-контейнер для каждого нового пользователя при наличии оплаты.
Изоляция пользователей: Каждому клиенту выделяется строго один отдельный, полностью изолированный от других контейнер.
Контроль активности: Автоматическая остановка или блокировка контейнера при обнулении баланса и мгновенный запуск при его пополнении.
Базовая ОС контейнера: Использование легковесного дистрибутива Linux с минималистичным оконным менеджером OpenBox.
Предустановленное ПО: Внутри контейнера должны быть предустановлены и настроены официальный клиент Telegram, веб-браузер (Chrome/Chromium) и приложение HAPP, к котором можно будет управлять прокси. Подписка для happ будет получатся из готовой remnawave панели
Ограничение прав: Пользователь работает без root-доступа под учетной записью с жестко урезанными правами.
Блокировка интерфейса: Полный запрет на доступ к терминалу (консоли) и системным настройкам. Пользователь может запускать исключительно три приложения: браузер, Telegram и интерфейс смены прокси.
Интеграция с Apache Guacamole: Настройка шлюза удаленного доступа (VNC/RDP через HTML5) для трансляции графического интерфейса контейнера в личный кабинет.
Бесшовный вход (SSO): Автоматическая авторизация пользователя в Guacamole при нажатии кнопки «Войти» на сайте, без повторного ввода логина и пароля.
Безопасность и логирование: Надежное шифрование паролей, защита API-ключей взаимодействия с Proxmox/Platega и ведение логов всех финансовых и системных операций.
Масштабируемость: Архитектура проекта должна поддерживать подключение дополнительных серверов (нод) Proxmox при росте нагрузки.
