404 Server404 Серверная №404

Администрирование веб-сервера компании

Server404 Серверная №404

Двухузловой инфраструктурный проект: публичный веб-сервер web01, отдельный узел мониторинга mon01, HTTPS-публикация, контроль доступности, резервное копирование и подтверждение восстановления.

Архитектура Контрольные ссылки
Ubuntu Server Nginx + HTTPS OpenSSH hardening Uptime Kuma Zabbix 7.0.26
server404 topology
Public

User / Browser

HTTPS-доступ к сайту и status-page

80 → 443ACME
web01

server404.space

Nginx, статический сайт, /health

22/tcp443/tcp
mon01

Monitoring plane

Uptime Kuma и Zabbix контролируют web01

HTTP checksZabbix
Status

status.server404.space

Публичная status-page без открытия внутренних панелей наружу

443/tcphealth
Quick checkкоманды приемки

Проверка с консоли

$ server404-check 
curl https://server404.space/health
curl https://status.server404.space/health
systemctl --failed
Контурweb01 + mon01

Что проверяется

  • Сайтserver404.space и www.server404.space по HTTPS
  • Statusstatus.server404.space/status/server404
  • HealthHTTP 200 и строка ok

Live Infrastructure Report

Отчет по узлу в момент запроса

Отчет создается live в момент запроса

Выберите узел

Данные появятся здесь после ответа API.

Operational Access

Контрольные точки эксплуатации

Реальные внешние точки проекта разделены по назначению: пользовательский сайт, status-page, технический мониторинг, закрытый административный терминал и live JSON-отчеты.

Status-page

status.server404.space

Публичная status-page Uptime Kuma для просмотра состояния сервисов Server404.

Открыть status-page
Zabbix Frontend

zabbix.server404.space

Zabbix Frontend для технического мониторинга. Доступен по отдельному поддомену и защищен авторизацией.

Открыть Zabbix
Browser terminal

terminal.server404.space

Закрытый административный web-terminal с Linux login. Используется для обслуживания, не является публичной пользовательской функцией.

Открыть terminal
Live reports

web01 / mon01

Live JSON-отчеты формируются backend API в момент запроса и отображаются в блоке Live Infrastructure Report.

/api/report/web01 /api/report/mon01

Узлы

Две роли, разные поверхности риска

web01 обслуживает внешний трафик, mon01 отделяет наблюдение и evidence-отчеты от публичного веб-узла.

web01public web

Публичный веб-сервер

Nginx публикует server404.space и www.server404.space, выполняет HTTP→HTTPS redirect, обслуживает страницы и endpoint /health.

  • ОсноваUbuntu Server, Nginx, Certbot
  • ЗащитаOpenSSH hardening, UFW, Fail2Ban
  • Публично22/tcp, 80/tcp, 443/tcp
mon01monitoring

Мониторинг и status-page

mon01 публикует status-page и контролирует web01 через Uptime Kuma и Zabbix, не раскрывая наружу внутренние сервисы мониторинга.

  • СтекDocker, PostgreSQL, Uptime Kuma, Zabbix 7.0.26
  • АгентZabbix Agent 2
  • Ограничение10051/tcp только от web01 через firewall

Подтверждено

Не витрина ради витрины, а закрытый список результатов

HTTPS
Firewall
SSH hardening
Fail2Ban
Monitoring
Backup
Restore-proof

Границы реализации

Что сделано сейчас и что относится к промышленному развитию

Реализовано сейчас
  • Публикацияweb01, Nginx, HTTPS, Certbot
  • Контрольmon01, Uptime Kuma, Zabbix, status-page
  • Приемкаbackup, SHA-256, restore-proof, evidence-отчеты
Промышленное развитие
  • Отказоустойчивостьрезервирование ролей и автоматизированное переключение
  • Копиивынос архива на независимую внешнюю площадку
  • Эксплуатацияцентрализованные журналы, регламенты и расширенная приемка