Create PROGRESS.md

PROGRESS.md

@@ -0,0 +1,76 @@
+# Настройка инфраструктуры
+
+## 1. NGINX и SSL для felexdev.ru
+
+**Выполнено:**
+- настроен NGINX для домена `felexdev.ru`;
+- развёрнут SSL‑сертификат;
+- проверена корректность конфигурации (`nginx -t`);
+- перезапущен сервис (`systemctl reload nginx`);
+- протестирован доступ по HTTPS (подтверждён статус «замочка» в браузере);
+- проверены логи NGINX (`/var/log/nginx/error.log`) на отсутствие ошибок SSL;
+- подтверждена актуальность SSL‑сертификата (срок действия, цепочка доверия).
+
+## 2. Postfix + TLS и DNS‑записи для felexdev.ru
+
+**Выполнено:**
+- настроен Postfix на приём писем с переадресацией;
+- настроены DNS‑записи:
+  - MX — указывает на корректный почтовый сервер;
+  - PTR (reverse DNS) — соответствует домену;
+  - SPF — содержит разрешённые IP‑адреса отправителей;
+  - DKIM — настроен и подписан (проверен через онлайн‑валидатор);
+  - DMARC — настроен для агрегирования отчётов о доставке;
+- протестирована отправка и получение писем (включая переадресацию);
+- проверены логи Postfix (`/var/log/mail.log`) на ошибки.
+
+## 3. Приобретение домена neurox.su и SSL
+
+**Выполнено:**
+- зарегистрирован домен `neurox.su` у аккредитованного регистратора;
+- делегированы DNS‑записи на нужные NS‑серверы;
+- получен SSL‑сертификат (например, через Let’s Encrypt);
+- установлен и привязан SSL‑сертификат к веб‑серверу;
+- проверена валидность сертификата (через SSL Labs или браузер).
+
+## 4. Настройка DNS‑зоны neurox.su для работы с mail.felexdev.ru
+
+**Выполнено:**
+- SPF включает IP‑адрес `mail.felexdev.ru` как разрешённый отправитель;
+- DKIM‑подпись настроена на `mail.felexdev.ru`, публичный ключ размещён в DNS;
+- DMARC‑политика опубликована в DNS (`v=DMARC1; p=none; rua=mailto:reports@neurox.su`);
+- проверено распространение DNS‑записей (TTL, кэширование);
+- протестирована отправка писем с `neurox.su` через `mail.felexdev.ru`.
+
+## 5. Настройка Postfix для neurox.su
+
+**Выполнено:**
+- в конфигурации Postfix добавлен виртуальный домен `neurox.su`;
+- настроены виртуальные почтовые ящики или алиасы для домена;
+- проверено разрешение доменов в Postfix (`postmap`, `virtual_alias_maps`);
+- протестировано получение писем на адреса `@neurox.su`;
+- проверены права доступа к почтовым директориям;
+- проанализированы логи Postfix на ошибки доставки.
+
+## 6. Запуск сайтов и редирект HTTP → HTTPS
+
+**Выполнено:**
+- запущены оба сайта с временной заглушкой;
+- временная заглушка содержит контактную информацию (email администратора);
+- реализован редирект с HTTP на HTTPS через `return 301` в блоке `listen 80` NGINX;
+- протестирован редирект для всех поддоменов (если есть);
+- проверена загрузка заглушки по HTTPS;
+- подтверждено отсутствие ошибок 4xx/5xx в логах NGINX;
+- проверена скорость загрузки и доступность сайта из разных регионов.
+
+---
+
+## Общий итог
+
+Инфраструктура развёрнута для двух доменов (`felexdev.ru` и `neurox.su`) с полной поддержкой:
+- защищённого соединения (HTTPS);
+- почтового сервиса (Postfix с переадресацией);
+- безопасности почты (SPF, DKIM, DMARC, DMARC);
+- корректной работы DNS‑записей.
+
+Все основные сервисы (NGINX, Postfix) работают стабильно, редиректы гарантируют защищённое соединение.