Инженер DevOps/Python (Marzban/Xray, VPN)

Ищем инженера, который возьмёт на себя развёртывание, эксплуатацию и развитие VPN‑инфраструктуры на базе Marzban (Xray‑core). Нужен практик с бэкграундом в хостингах/серверных компаниях: Linux, сети, reverse‑proxy, SSL/TLS, автоматизация и наблюдаемость.

Задачи:

- Установка и поддержка Marzban/Xray: профили VLESS/VMess/Trojan/SS, gRPC/WS+TLS/REALITY, квоты, подписки.

- Настройка Nginx/HAProxy/Caddy как reverse‑proxy и/или L4 балансировщиков; HTTP/2/3, QUIC, rate‑limit.

- SSL/TLS: Let’s Encrypt, acme .sh/certbot, автоматическое продление, HSTS/OCSP stapling.

- Автоматизация: Ansible, Docker/Compose, шаблоны для быстрых развёртываний и миграций.

- Мониторинг/логи: Prometheus, Grafana, Loki, Alertmanager, синтетические проверки и алёрты по SLO.

- Безопасность: ssh‑hardening, iptables/nftables, Fail2ban, сегментация, бэкапы и DR‑план.

- Миграции с 3x‑ui/XUI, перенос клиентов/ключей с минимальным простоем.

- Интеграции: базовые Python‑скрипты/вебхуки (FastAPI/aiohttp), HMAC‑подписи, связка с биллингом/ботом.

- Инциденты и постоянные улучшения: RCA/5‑Why, профилактика повторов, контроль MTTR/MTBF.

Требования:

- 3+ лет администрирования Linux (Ubuntu/Debian) в проде.

- Практический опыт с Marzban/Xray‑core (или 3x‑ui) — установка, апдейты, настройка inbounds.

- Уверенно: Nginx/HAProxy, DNS, Cloudflare (proxy/DNS), HTTP/2/3, QUIC.

- SSL/TLS на практике: выпуск/ротация сертификатов, SNI/ALPN, базовые анти‑DPI подходы.

- Автоматизация: Ansible, Docker/Compose; базовые CI (GitLab CI/GitHub Actions).

- Мониторинг: Prometheus/Grafana + алёртинг; экспорт и чтение метрик.

- Сети: TCP/IP, маршрутизация на уровне сервера, WireGuard (базово), iptables/nftables.

- Скриптинг: Bash, Python 3 (инструменты/утилиты, простые API‑сервисы).

- Опыт в хостинг‑/серверных компаниях (VPS/домен/панели) — обязателен или очень желателен.

Будет плюсом:

- Terraform, Packer, cloud‑init; опыт с Hetzner/OVH/Selectel/Timeweb/DO/Contabo.

- Опыт балансировки L4/L7, geo‑split, blue‑green/канареечные релизы.

- REALITY/uTLS, продвинутые схемы Xray, анти‑блокировки.

- БД/кэш: MySQL/MariaDB, Redis; опыт биллинга/лимитов/квот.

Условия:

Удалённая работа, гибкий график; возможны дежурства по инцидентам (по согласованию, доп. оплата).

Оформление: самозанятый/ИП/контракт — обсуждается.

Влияние на архитектуру, быстрые циклы внедрения, прозрачные метрики.

Процессы и инструменты:

Git + Code Review • Ansible/Docker • Grafana/Prometheus/Loki • Sentry (по необходимости) • Wiki/

Runbooks • Постмортемы.

Как откликнуться:

Прислать:

1) краткое резюме/линки (GitHub/GitLab),

2) 2–3 релевантных кейса (что было/что сделали/чем измеряли результат),

3) ожидания по вилке и занятости, готовность к дежурствам.