Ключевая задача — разработать отказоустойчивую инфраструктуру для сайта, включающую мониторинг, сбор логов и резервное копирование основных данных. Инфраструктура должна размещаться в Yandex Cloud и отвечать минимальным стандартам безопасности.
Информация по подключениям к серверам
1. Для выполнения задания был написан манифест terraform main.tf, котрый созает следующие ресурсы:
- bastion-host
- elast
- kibana
- web-server-nginx-2
- web-server-nginx-1
- zabbix
Скриншот(-ы)
Скриншот(-ы)
Скриншот(-ы)
Скриншот(-ы)
- скачивает elasticsearch deb
- устанавливает elasticsearch
- корректирует конфигурационный файл
- устанавливает kibana
- корректирует конфигурационный файл Админка Kinbana
Скриншот(-ы)
*
2.3 Установка NGINX на web сервера nginx-playbook.yaml, main.yml
- устанавливает nginx на ВМ linux-nginx-1, linux-nginx-2
- устанавливает начальную страницу сайта по шаблону j2, доступ через балансировщик ссылка
Скриншот(-ы)
2.4 Установка filebeat на web сервера для сбора логов NGINX filebeat_playbook.yaml
- скачивает filebeat deb
- устанавливает filebeat на сервера web-server-nginx-2 and web-server-nginx-1
Скриншот(-ы)
2.5 Установка zabbix-agent на ВМ zabbix_agent_playbook.yaml, main.yml
- добавляет репозиторий zabbix
- устанавливает zabbix agent на все хосты
- вносит корректировку в файл конфигурации
Скриншот(-ы)
2.6 Установка zabbix-server zabbix_server_playbook.yaml, main.yml
- добавляет репозиторий zabbix
- устанавливает на хост zabbix - zabbix server, zabbix agent, mysql, nginx
- создает базу данных, пользователя, задает пароль Админка zabbix-server
Скриншот(-ы)
Настраиваем дешборды с отображением метрик, минимальный набор — по принципу USE (Utilization, Saturation, Errors) для CPU, RAM, диски, сеть, http запросов к веб-серверам.
Скриншот(-ы)
