Системный администратор / DevOps-инженер
Системный администратор / DevOps-инженер
Описание вакансии
1. Краткое описание роли
Системный администратор / DevOps-инженер, ответственный за поддержку и развитие инфраструктуры для backend-сервисов на PHP (Yii2) и Python (FastAPI). Инфраструктура работает на облачных серверах Linux с Docker, Nginx, MySQL и Redis. Ключевые задачи — внедрить мониторинг и централизованное логирование, обеспечить стабильность production- и staging-окружений. Работа в тесной связке с backend-командами.
2. Основные обязанности Чем предстоит заниматься?
- Администрирование облачных Linux-серверов (Ubuntu/Debian): установка, настройка, обновление, диагностика
- Поддержка и развитие Docker-окружений: написание Dockerfile, docker-compose, оптимизация образов
- Управление production- и staging-окружениями: деплой, откат, обеспечение стабильности
- Настройка и обслуживание Nginx: проксирование, балансировка, SSL-терминация, конфигурация для PHP-FPM и FastAPI
- Администрирование MySQL/MariaDB: бэкапы, репликация, мониторинг производительности. Администрирование Redis
- Внедрение мониторинга с нуля: выбор стека (Prometheus + Grafana, Zabbix или аналог), настройка метрик, дашбордов и алертов
- Внедрение централизованного логирования с нуля: ELK-стек, Loki или аналог
- Обеспечение безопасности: управление доступами, firewall, SSL/TLS, hardening серверов
- Автоматизация рутинных задач: скрипты на Bash и Python
- Документирование инфраструктуры и runbook-ов
- Взаимодействие с backend-разработчиками: код-ревью Dockerfile, консультации по инфраструктурным вопросам
3. Обязательные технические требования (Must Have)
- Уверенное владение Linux (Ubuntu/Debian): systemd, cron, пакетные менеджеры, файловые системы, диагностика производительности
- Docker: написание Dockerfile, docker-compose, управление сетями и volumes, multi-stage builds
- Nginx: проксирование, балансировка, SSL-терминация, конфигурация для PHP-FPM и upstream
- MySQL/MariaDB: администрирование, репликация, бэкапы, мониторинг производительности
- Redis: настройка, мониторинг, понимание сценариев использования (кэш, очереди, сессии)
- Сети: TCP/IP, DNS, HTTP/HTTPS, iptables/nftables, понимание сетевой маршрутизации
- Безопасность: управление SSH-ключами, firewall, SSL-сертификаты (Let’s Encrypt), базовый hardening
- Git: уверенная работа с ветвлением и merge-стратегиями
- Bash/Python-скриптинг для автоматизации
- Понимание архитектуры PHP-приложений: PHP-FPM, Composer, миграции, очереди
4. Желательные навыки (Nice to Have)
- Опыт внедрения мониторинга и/или логирования с нуля (Prometheus, Grafana, ELK, Loki)
- Понимание архитектуры Python (FastAPI) приложений: ASGI, Uvicorn, pip/poetry, Celery
- Kubernetes: деплой, Helm-чарты, Ingress
- IaC-инструменты: Ansible, Terraform
- Опыт работы с облачными платформами (AWS, GCP, Yandex Cloud или аналоги)
- Опыт работы с очередями сообщений (RabbitMQ, Kafka)
- Опыт нагрузочного тестирования (k6, Locust)
5. Требования к опыту и знаниям
- Опыт работы системным администратором или DevOps-инженером от 3 лет
- Опыт поддержки production-окружений
- Опыт работы с PHP-проектами в production (предпочтительно Yii2, Laravel или Symfony)
- Опыт контейнеризации приложений и работы с Docker в production
- Понимание принципов отказоустойчивости: репликация, failover, load balancing, health checks
- Понимание стратегий бэкапов: полные, инкрементальные, проверка восстановления
- Опыт реагирования на инциденты и проведения post-mortem
Навыки
- Linux
- Английский язык
- Python
- Администрирование серверов Linux
- Docker
- Nginx
- MySQL
- PHP
