Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
18 сентября 2025
Ищем инженера, который возьмёт на себя развёртывание, эксплуатацию и развитие VPN инфраструктуры на базе Marzban (Xray core). Нужен практик с бэкграундом в хостингах/серверных компаниях: Linux, сети, reverse proxy, SSL/TLS, автоматизация и наблюдаемость.
Задачи:
- Установка и поддержка Marzban/Xray: профили VLESS/VMess/Trojan/SS, gRPC/WS+TLS/REALITY, квоты, подписки.
- Настройка Nginx/HAProxy/Caddy как reverse proxy и/или L4 балансировщиков; HTTP/2/3, QUIC, rate limit.
- SSL/TLS: Let s Encrypt, acme .sh/certbot, автоматическое продление, HSTS/OCSP stapling.
- Автоматизация: Ansible, Docker/Compose, шаблоны для быстрых развёртываний и миграций.
- Мониторинг/логи: Prometheus, Grafana, Loki, Alertmanager, синтетические проверки и алёрты по SLO.
- Безопасность: ssh hardening, iptables/nftables, Fail2ban, сегментация, бэкапы и DR план.
- Миграции с 3x ui/XUI, перенос клиентов/ключей с минимальным простоем.
- Интеграции: базовые Python скрипты/вебхуки (FastAPI/aiohttp), HMAC подписи, связка с биллингом/ботом.
- Инциденты и постоянные улучшения: RCA/5 Why, профилактика повторов, контроль MTTR/MTBF.
Требования:
- 3+ лет администрирования Linux (Ubuntu/Debian) в проде.
- Практический опыт с Marzban/Xray core (или 3x ui) установка, апдейты, настройка inbounds.
- Уверенно: Nginx/HAProxy, DNS, Cloudflare (proxy/DNS), HTTP/2/3, QUIC.
- SSL/TLS на практике: выпуск/ротация сертификатов, SNI/ALPN, базовые анти DPI подходы.
- Автоматизация: Ansible, Docker/Compose; базовые CI (GitLab CI/GitHub Actions).
- Мониторинг: Prometheus/Grafana + алёртинг; экспорт и чтение метрик.
- Сети: TCP/IP, маршрутизация на уровне сервера, WireGuard (базово), iptables/nftables.
- Скриптинг: Bash, Python 3 (инструменты/утилиты, простые API сервисы).
- Опыт в хостинг /серверных компаниях (VPS/домен/панели) обязателен или очень желателен.
Будет плюсом:
- Terraform, Packer, cloud init; опыт с Hetzner/OVH/Selectel/Timeweb/DO/Contabo.
- Опыт балансировки L4/L7, geo split, blue green/канареечные релизы.
- REALITY/uTLS, продвинутые схемы Xray, анти блокировки.
- БД/кэш: MySQL/MariaDB, Redis; опыт биллинга/лимитов/квот.
Условия:
Удалённая работа, гибкий график; возможны дежурства по инцидентам (по согласованию, доп. оплата).
Оформление: самозанятый/ИП/контракт обсуждается.
Влияние на архитектуру, быстрые циклы внедрения, прозрачные метрики.
Процессы и инструменты:
Git + Code Review Ansible/Docker Grafana/Prometheus/Loki Sentry (по необходимости) Wiki/
Runbooks Постмортемы.
Как откликнуться:
Прислать:
1) краткое резюме/линки (GitHub/GitLab),
2) 2 3 релевантных кейса (что было/что сделали/чем измеряли результат),
3) ожидания по вилке и занятости, готовность к дежурствам.
