From 8ea206d2e39f50d5731661f3649f51d1b0c4a594 Mon Sep 17 00:00:00 2001 From: felex67 Date: Tue, 14 Apr 2026 00:21:03 +0500 Subject: [PATCH] Create PROGRESS.md --- PROGRESS.md | 76 +++++++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 76 insertions(+) create mode 100644 PROGRESS.md diff --git a/PROGRESS.md b/PROGRESS.md new file mode 100644 index 0000000..180a760 --- /dev/null +++ b/PROGRESS.md @@ -0,0 +1,76 @@ +# Настройка инфраструктуры + +## 1. NGINX и SSL для felexdev.ru + +**Выполнено:** +- настроен NGINX для домена `felexdev.ru`; +- развёрнут SSL‑сертификат; +- проверена корректность конфигурации (`nginx -t`); +- перезапущен сервис (`systemctl reload nginx`); +- протестирован доступ по HTTPS (подтверждён статус «замочка» в браузере); +- проверены логи NGINX (`/var/log/nginx/error.log`) на отсутствие ошибок SSL; +- подтверждена актуальность SSL‑сертификата (срок действия, цепочка доверия). + +## 2. Postfix + TLS и DNS‑записи для felexdev.ru + +**Выполнено:** +- настроен Postfix на приём писем с переадресацией; +- настроены DNS‑записи: + - MX — указывает на корректный почтовый сервер; + - PTR (reverse DNS) — соответствует домену; + - SPF — содержит разрешённые IP‑адреса отправителей; + - DKIM — настроен и подписан (проверен через онлайн‑валидатор); + - DMARC — настроен для агрегирования отчётов о доставке; +- протестирована отправка и получение писем (включая переадресацию); +- проверены логи Postfix (`/var/log/mail.log`) на ошибки. + +## 3. Приобретение домена neurox.su и SSL + +**Выполнено:** +- зарегистрирован домен `neurox.su` у аккредитованного регистратора; +- делегированы DNS‑записи на нужные NS‑серверы; +- получен SSL‑сертификат (например, через Let’s Encrypt); +- установлен и привязан SSL‑сертификат к веб‑серверу; +- проверена валидность сертификата (через SSL Labs или браузер). + +## 4. Настройка DNS‑зоны neurox.su для работы с mail.felexdev.ru + +**Выполнено:** +- SPF включает IP‑адрес `mail.felexdev.ru` как разрешённый отправитель; +- DKIM‑подпись настроена на `mail.felexdev.ru`, публичный ключ размещён в DNS; +- DMARC‑политика опубликована в DNS (`v=DMARC1; p=none; rua=mailto:reports@neurox.su`); +- проверено распространение DNS‑записей (TTL, кэширование); +- протестирована отправка писем с `neurox.su` через `mail.felexdev.ru`. + +## 5. Настройка Postfix для neurox.su + +**Выполнено:** +- в конфигурации Postfix добавлен виртуальный домен `neurox.su`; +- настроены виртуальные почтовые ящики или алиасы для домена; +- проверено разрешение доменов в Postfix (`postmap`, `virtual_alias_maps`); +- протестировано получение писем на адреса `@neurox.su`; +- проверены права доступа к почтовым директориям; +- проанализированы логи Postfix на ошибки доставки. + +## 6. Запуск сайтов и редирект HTTP → HTTPS + +**Выполнено:** +- запущены оба сайта с временной заглушкой; +- временная заглушка содержит контактную информацию (email администратора); +- реализован редирект с HTTP на HTTPS через `return 301` в блоке `listen 80` NGINX; +- протестирован редирект для всех поддоменов (если есть); +- проверена загрузка заглушки по HTTPS; +- подтверждено отсутствие ошибок 4xx/5xx в логах NGINX; +- проверена скорость загрузки и доступность сайта из разных регионов. + +--- + +## Общий итог + +Инфраструктура развёрнута для двух доменов (`felexdev.ru` и `neurox.su`) с полной поддержкой: +- защищённого соединения (HTTPS); +- почтового сервиса (Postfix с переадресацией); +- безопасности почты (SPF, DKIM, DMARC, DMARC); +- корректной работы DNS‑записей. + +Все основные сервисы (NGINX, Postfix) работают стабильно, редиректы гарантируют защищённое соединение.