Здравствуйте! Нужен скрипт для развёртывания транзитного сервера на базе CENTOS 7 (или любой другой на ваш выбор с учётом того что основной сервер почти всегда CENTOS7 с апачем)
Как я это вижу, у меня есть некий скрипт, я прописываю в него ИП транзитного сервера, ИП основного, прописываю список доменов (привязанных на ип транзита конечно) скрипт делает для них SSL Lets's сертификаты например через cert bot-a (подключает автопродление сертификатов), прописываю ограничение по странам, т.е. по умолчанию запрещено всё кроме стран указанных в списке.
Всё это сделать на базе Ngnix т.е. скрипт поставил Ngnix, подтянул Geoip модуль, подтянул cert bot-a, настроил ограничение по странам - например через .htaccess, подтянул все необходимые зависимости, итд итп. Т.е. по окончании работы скрипта я получаю готовый, работоспособный транзитный сервер(впс)
1) Скрипт закрывает всё кроме 443 и 22 портов и для всех кроме доменов что добавлены через него (работает только https и ssh) 2) Скрипт закрывает доступ с любых стран кроме прописанных в настройках скрипта (с возможностью в дальнейшем добавить, удалить страны.) 3) Реализация блокировки по странам на базе maxmind geolite2 с автообновлением. 3) Редирект работает только для доменов что были прописаны в настройках скрипта или добавлены в него позже. для всего остального - 404 5) Автоматическое продление SSL Lets's сертификата 6) Возможность добавить домены уже в процессе работы, т.е. прописал дополнительные например 5 доменов скрипт сгенерил для них сертификат итд. 7) Вывод подробного лога ошибки если что то пошло не так в процессе установки. 8) Бесплатная доработка ошибок в течении месяца
Пожалуйста, у кого есть желание написать такое, сроки и стоимость в пм. Всего хорошего !
