ruzzy/infra

Files

Ruslan Gilfanov 8e632558ac infra: базовая структура + состояние fr1

2026-06-21 18:17:14 +03:00

1.5 KiB

Raw Blame History

fr1 — `fr1.ruzzy.dev` (161.97.93.252)

Провайдер: Contabo VPS · France / Lauterbourg ОС: Ubuntu 24.04 LTS · 8 vCPU / 23 GB RAM / 387 GB hostname: fr1

Доступ

ssh rus-161 (алиас в ~/.ssh/config) → пользователь rus, ключ ~/.ssh/id_161_97_93_252.
root по SSH отключён; вход по паролю отключён; AllowUsers rus.
sudo у rus по паролю.

DNS

Зона ruzzy.dev на Namecheap.
fr1.ruzzy.dev A → 161.97.93.252.

Безопасность

SSH: key-only, root off, MaxAuthTries 3, AllowUsers rus (/etc/ssh/sshd_config.d/00-hardening.conf).
ufw: deny incoming; открыты 22, 80, 443/tcp.
fail2ban: jails sshd + recidive, banaction=ufw, рабочий IP в ignoreip (/etc/fail2ban/jail.local).
Ubuntu Pro attached: Livepatch + esm-infra + esm-apps.
unattended-upgrades включены (security, ежедневно), авто-reboot выключен.

Система

swap 2 GB (/swapfile), vm.swappiness=10.
journald: Storage=persistent, лимит 500M.
AppArmor включён, время через systemd-timesyncd.

Telegram-уведомления

Бот @ultimate_log_bot. Конфиг /etc/tg-notify.conf (600, секрет на сервере).
/usr/local/bin/tg-notify.sh — отправка сообщений.
/usr/local/bin/uu-telegram-report.sh на apt-daily-upgrade.service (ExecStartPost) — сводка автообновлений и reboot-required.