Я думаю мы все понимаем насколько нелепыми могут быть блокировки и что в данный момент
они мешают рабочему процессу.
Мы хотим настроить процесс что бы нам было удобно включать/отключать vpn и работать из любых мест где есть интренет.
Что хотим:
настроить wireguard на ubuntu на сервере в германии в и перекинуть порты на компьютер в украине у которого нет выделенного ip адреса
поднять self hosted решения на https://github.com/mullvad что бы можно было скачать приложение для телефона/ноута
Что у нас есть:
сервер в германии от хетзнер
в будущем еще хотим арендовать в канаде от ovh
Возможность работать из крыма или северной кореи
у нас есть несколько людей которые из крыма и время от времени они навещают своих родных там.
Проблема в том что посли поездки в крым нам приходится увольнять людей/платить штраф, тк по международным законам мы не можем платить ни кому кто работает с нами и находится в крыму. Сервисы гугла, майкрософта, гитхаба вычистляют по ip кто где находится и отправляют нам письма счастья. Какое решение мы хотим использовать:
поднять в украине сервер на ubuntu/debian/fedora (удобней всего тк меньше всего пинг)
настроить в нем X окружение и поставить необходимый софт
мы уже тестировали эту схему и в целом остались довольны, но к сожалению есть баг с тем что не переключаться раскладка (руск/укр/анг) и это не дает нормально работать
Поднять полную eth-node
Нам нужно поднять полную eth-nodу для разработки. Но нам это нужно сделать на зашифрованной машине.
Те нужен скрипт (или инструкция) которая оставит debian/ubuntu/linux
отформатирует и зашифрует разделы
поднимет ноду
наверное это luks + selinux
Set up matrix server
matrix.org в связке с elements.io
Опять же, есть слухи, что телега, whats app и остальные мессенджеры сливают данные товарищам майорам. И в целом нам для работы больше всего нравится слак но он дорогой и тормозной. Мы почти сделали все как нам хочется с matrix + elements.io но есть ряд проблем которые мы хотим дорешать:
после настроек шифрования видео звонки перестали работать
сделать bridge с телегой/discroм
нотификции о когда CI/CD процесс отработал в google cloud или в drone io
нотификации с githubа о новых issues
Sensetive information safer
установить и настроить bitwarden.com self hosted решение для хранение паролей/важных данных
Devops + SecOpts задачи
Запустить и настроить ory.sh
Хотим использовать ory для авторизации/регистрации/идентификации пользователей и по чуть чуть внедрять его фишки в наш проект (типа openid).
Как для старта нам хочется поднять необиходимые сервисы ory.sh что бы можно было:
зарегистрировать пользователя через RESTFUL API
авторизироваться
получить JWT токен
проверить валидность JWT токена
Infrostructure
Google cloud
у нас есть три относительно больших проекта на google cloud - acretrader.com, unfederalreserve.com, replier.ai.
На всех проектах у нас есть фронт на SPA и backend на golang + чуть чуть pythona.
Нам бы хотелось
Возможность деплоить новые сервисы в google cloud через pulumi (готовы выделить время на обучение)
везде поднять и настроить google montiring на случаи когда сервисы падают/начинают потреблять много cpu/memory
заскейлить сервис prerendera. Пререндер это по сути crawler, нам нужно что бы по мере поступления урлов он либо создавал больше instancов и обарабатывал быстрее запросы либо выключал не используемы инстансы если нагрузки нет
devops tasks:
Network/bare metal tasks
set up vpn to avoid goverments restrictions.
Я думаю мы все понимаем насколько нелепыми могут быть блокировки и что в данный момент они мешают рабочему процессу. Мы хотим настроить процесс что бы нам было удобно включать/отключать vpn и работать из любых мест где есть интренет. Что хотим:
Что у нас есть:
Возможность работать из крыма или северной кореи
у нас есть несколько людей которые из крыма и время от времени они навещают своих родных там. Проблема в том что посли поездки в крым нам приходится увольнять людей/платить штраф, тк по международным законам мы не можем платить ни кому кто работает с нами и находится в крыму. Сервисы гугла, майкрософта, гитхаба вычистляют по ip кто где находится и отправляют нам письма счастья. Какое решение мы хотим использовать:
Поднять полную eth-node
Нам нужно поднять полную eth-nodу для разработки. Но нам это нужно сделать на зашифрованной машине. Те нужен скрипт (или инструкция) которая оставит debian/ubuntu/linux отформатирует и зашифрует разделы поднимет ноду наверное это luks + selinux
Set up matrix server
matrix.org в связке с elements.io Опять же, есть слухи, что телега, whats app и остальные мессенджеры сливают данные товарищам майорам. И в целом нам для работы больше всего нравится слак но он дорогой и тормозной. Мы почти сделали все как нам хочется с matrix + elements.io но есть ряд проблем которые мы хотим дорешать:
Sensetive information safer
Devops + SecOpts задачи
Запустить и настроить ory.sh
Хотим использовать ory для авторизации/регистрации/идентификации пользователей и по чуть чуть внедрять его фишки в наш проект (типа openid).
Как для старта нам хочется поднять необиходимые сервисы ory.sh что бы можно было:
Infrostructure
Google cloud
у нас есть три относительно больших проекта на google cloud - acretrader.com, unfederalreserve.com, replier.ai. На всех проектах у нас есть фронт на SPA и backend на golang + чуть чуть pythona. Нам бы хотелось
Возможность деплоить новые сервисы в google cloud через pulumi (готовы выделить время на обучение)
везде поднять и настроить lens https://k8slens.dev/
везде поднять и настроить google montiring на случаи когда сервисы падают/начинают потреблять много cpu/memory
заскейлить сервис prerendera. Пререндер это по сути crawler, нам нужно что бы по мере поступления урлов он либо создавал больше instancов и обарабатывал быстрее запросы либо выключал не используемы инстансы если нагрузки нет