# fr1 — `fr1.ruzzy.dev` (161.97.93.252)

**Провайдер:** Contabo VPS · France / Lauterbourg
**ОС:** Ubuntu 24.04 LTS · 8 vCPU / 23 GB RAM / 387 GB
**hostname:** `fr1`

## Доступ
- `ssh rus-161` (алиас в `~/.ssh/config`) → пользователь `rus`, ключ `~/.ssh/id_161_97_93_252`.
- root по SSH отключён; вход по паролю отключён; `AllowUsers rus`.
- sudo у `rus` по паролю.

## DNS
- Зона `ruzzy.dev` на Namecheap.
- `fr1.ruzzy.dev` A → 161.97.93.252.

## Безопасность
- SSH: key-only, root off, `MaxAuthTries 3`, `AllowUsers rus` (`/etc/ssh/sshd_config.d/00-hardening.conf`).
- ufw: deny incoming; открыты 22, 80, 443/tcp.
- fail2ban: jails `sshd` + `recidive`, `banaction=ufw`, рабочий IP в `ignoreip` (`/etc/fail2ban/jail.local`).
- Ubuntu Pro attached: Livepatch + esm-infra + esm-apps.
- unattended-upgrades включены (security, ежедневно), авто-reboot выключен.

## Система
- swap 2 GB (`/swapfile`), `vm.swappiness=10`.
- journald: `Storage=persistent`, лимит 500M.
- AppArmor включён, время через systemd-timesyncd.

## Telegram-уведомления
- Бот @ultimate_log_bot. Конфиг `/etc/tg-notify.conf` (600, секрет на сервере).
- `/usr/local/bin/tg-notify.sh` — отправка сообщений.
- `/usr/local/bin/uu-telegram-report.sh` на `apt-daily-upgrade.service` (ExecStartPost) — сводка автообновлений и reboot-required.