Project startup and tested release 0.0.1

Author: reader2k24

.gitignore

@@ -0,0 +1,5 @@
+/VMware/Debian_12.0.0_VMM.7z
+PC-R*/
+.git
+R*/
+!README.md

.gitlab-ci.yml

@@ -0,0 +1,6 @@
+include:
+  - gitlab-ci/package.yml
+
+stages:
+  - install_packages
+  - notify_packages

.vscode/settings.json

@@ -0,0 +1,3 @@
+{
+    "ansible.python.interpreterPath": "/bin/python3"
+}

CODE_OF_CONDUCT.md

@@ -0,0 +1,43 @@
+# Кодекс поведения участника
+
+## Мои обязательства
+
+Я, ZephronixQ, как автор и разработчик проекта, обязуюсь сделать участие в моем проекте и сообществе свободным от притеснений для всех, независимо от возраста, телосложения, инвалидности, этнической принадлежности, гендерной идентичности и самовыражения, уровня опыта, образования, социально-экономического статуса, национальности, внешности, расы, религии или сексуальной идентификации и ориентации.
+
+## Мои стандарты
+
+Примеры поведения, которое способствует созданию позитивной среды:
+
+- Проявление доброжелательности и помощи другим участникам
+- Проявление уважения к различным точкам зрения и опыту
+- Конструктивное принятие критики
+- Фокусирование на том, что лучше для сообщества
+- Проявление эмпатии по отношению к другим участникам
+
+Примеры недопустимого поведения участников:
+
+- Использование сексуализированного языка или образов и нежелательное сексуальное внимание или домогательства
+- Троллинг, оскорбительные или уничижительные комментарии, а также персональные или политические нападки
+- Публичное или личное домогательство
+- Публикация личной информации других лиц, например, физического или электронного адреса, без явного разрешения
+- Другое поведение, которое обоснованно можно считать неуместным в профессиональной обстановке
+
+## Мои обязанности
+
+Как автор и разработчик проекта, я несу ответственность за разъяснение стандартов приемлемого поведения и обязуюсь предпринимать соответствующие и справедливые корректирующие действия в ответ на любые случаи неприемлемого поведения.
+
+Я имею право и обязанность удалять, редактировать или отклонять комментарии, коммиты, код, изменения в вики, вопросы и другие вклады, которые не соответствуют данному Кодексу поведения, а также временно или постоянно заблокировать любого участника за поведение, которое я считаю неподобающим, угрожающим, оскорбительным или вредным.
+
+## Область действия
+
+Данный Кодекс поведения применяется как в проектных пространствах, так и в публичных пространствах, когда человек представляет проект или его сообщество. Примеры представления проекта или сообщества включают использование официального адреса электронной почты проекта, публикации в официальных аккаунтах в социальных сетях или выступления от имени проекта на онлайн или оффлайн мероприятии.
+
+## Применение
+
+Случаи оскорбительного, домогающегося или иного неприемлемого поведения могут быть сообщены связавшись со мной по адресу [zephronixq@gmail.com](mailto:zephronixq@gmail.com). Все жалобы будут рассмотрены и расследованы, и будут результатом, соответствующим обстоятельствам. Я обязуюсь сохранять конфиденциальность в отношении лица, сообщившего о происшествии. Дополнительные подробности о конкретной процедуре правоприменения могут быть опубликованы отдельно.
+
+## Атрибуция
+
+Этот Кодекс поведения адаптирован из [Contributor Covenant](https://www.contributor-covenant.org), версия 2.0, доступна по адресу https://www.contributor-covenant.org/version/2/0/code_of_conduct.html.
+
+Для получения ответов на частые вопросы об этом кодексе поведения, см. https://www.contributor-covenant.org/faq.

LICENSE

@@ -0,0 +1,16 @@
+Лицензия MIT
+
+Авторское право (c) 2024 ZephronixQ
+
+Данное разрешение предоставляется как есть, без каких-либо гарантий, явных или подразумеваемых,
+включая, но не ограничиваясь, гарантиями товарной пригодности, соответствия конкретной цели и
+не нарушения прав. В никаком случае автор или правообладатель не несет ответственности за
+любые претензии, ущерб или другую ответственность, возникающие в связи с проектом или
+его использованием.
+
+Разрешается использование, копирование, изменение, слияние, публикация, распространение,
+сублицензирование и/или продажа копий проекта, а также лицам, которым предоставляется проект,
+при соблюдении следующих условий:
+
+Каждая копия или значимая часть проекта должна содержать указание на авторские права и текст 
+условий данной лицензии.

README.md

@@ -0,0 +1,70 @@
+# Проект "DevOps: Pre-Junior"
+
+## О проекте
+***DevOps: Pre-Junior*** - это учебный проект, предназначенный для начального уровня освоения практик DevOps. Проект охватывает основы конфигурации серверов, автоматизации процессов и внедрения CI/CD, используя современные инструменты и технологии. Он предназначен для тех, кто хочет сделать первые шаги в области DevOps и применить ключевые инструменты и методы в этой сфере.
+
+[![Latest Version](https://img.shields.io/github/tag/ZephronixQ/DevOps-PJ.svg)](https://github.com/ZephronixQ/DevOps-PJ/releases)
+[![Download Count](https://img.shields.io/github/downloads/ZephronixQ/DevOps-PJ/total)](https://github.com/ZephronixQ/DevOps-PJ/releases)
+[![Documentation](https://img.shields.io/badge/docs-latest-blue)](https://github.com/ZephronixQ/DevOps-PJ/tree/main/docs)
+
+## Стек технологий
+
+[![Terraform](https://img.shields.io/badge/Terraform-7B42BC?style=flat&logo=terraform&logoColor=white)](https://www.terraform.io)
+[![Linux](https://img.shields.io/badge/Linux-000000?style=flat&logo=linux&logoColor=white)](https://www.linux.org)
+[![Ansible](https://img.shields.io/badge/Ansible-EE0000?style=flat&logo=ansible&logoColor=white)](https://www.ansible.com)
+[![GitLab CI/CD](https://img.shields.io/badge/GitLab_CI/CD-330F63?style=flat&logo=gitlab&logoColor=white)](https://about.gitlab.com)
+[![Rust](https://img.shields.io/badge/Rust-000000?style=flat&logo=rust&logoColor=white)](https://www.rust-lang.org)
+[![Iggy](https://img.shields.io/badge/Iggy-000000?style=flat&logo=dog&logoColor=white)](https://iggy.rs/)
+[![Nginx](https://img.shields.io/badge/Nginx-009639?style=flat&logo=nginx&logoColor=white)](https://nginx.org/)
+[![Redis](https://img.shields.io/badge/Redis-DC382D?style=flat&logo=redis&logoColor=white)](https://redis.io)
+[![PostgreSQL](https://img.shields.io/badge/PostgreSQL-4169E1?style=flat&logo=postgresql&logoColor=white)](https://www.postgresql.org)
+[![Docker](https://img.shields.io/badge/Docker-2496ED?style=flat&logo=docker&logoColor=white)](https://www.docker.com)
+[![Prometheus](https://img.shields.io/badge/Prometheus-E6522C?style=flat&logo=prometheus&logoColor=white)](https://prometheus.io)
+[![Grafana](https://img.shields.io/badge/Grafana-F46800?style=flat&logo=grafana&logoColor=white)](https://grafana.com)
+[![Loki](https://img.shields.io/badge/Loki-8CCAF2?style=flat&logo=grafana&logoColor=white)](https://grafana.com/oss/loki/)
+[![Kubernetes](https://img.shields.io/badge/Kubernetes-326CE5?style=flat&logo=kubernetes&logoColor=white)](https://kubernetes.io)
+[![Helm](https://img.shields.io/badge/Helm-0F1689?style=flat&logo=helm&logoColor=white)](https://helm.sh)
+[![Yandex.Cloud](https://img.shields.io/badge/Yandex.Cloud-FFCC00?style=flat&logo=yandex&logoColor=black)](https://cloud.yandex.com)
+
+## Содержание
+
+1. [Terraform](docs/terraform.md)
+2. [Linux Systems Administrator](docs/linux.md)
+3. [Ansible](docs/ansible.md)
+4. [GitLab CI/CD](docs/gitlab.md)
+5. [Приложение на Rust (GitLab CI/CD, Iggy, Nginx, Redis, PostgreSQL, Docker)](docs/app.md)
+6. [Prometheus, Grafana + Loki](docs/monitoring.md)
+7. [Kubernetes и Helm](docs/k8s-and-helm.md)
+
+
+## Использование
+1. Склонируйте данный репозиторий на ваш управляющий хост:
+
+    ```bash
+    git clone https://github.com/ZephronixQ/DevOps-PJ.git
+    ```
+2. Запустите скрипт `init.sh` для создания и запуска проекта на GitLab:
+
+    ```bash
+    ./init.sh
+    ```
+
+## Лицензия
+
+См. файл [LICENSE](LICENSE) для получения информации о лицензии проекта.
+
+## Вклад
+
+Прочитайте [CONTRIBUTING.md](docs/CONTRIBUTING.md) для получения информации о том, как внести свой вклад в проект.
+
+## Журнал изменений
+
+См. файл [CHANGELOG.md](docs/CHANGELOG.md), чтобы увидеть историю изменений проекта.
+
+## Список задач
+
+См. файл [TODO.md](docs/TODO.md), чтобы увидеть текущие задачи и планы по развитию проекта.
+
+## Кодекс поведения
+
+Спасибо, что рассматриваете возможность внести вклад в наш проект! Участвуя в проекте, вы соглашаетесь соблюдать наш [кодекс поведения](CODE_OF_CONDUCT.md).

SECURITY.md

@@ -0,0 +1,73 @@
+# Политика безопасности
+
+## Поддерживаемые версии
+
+Я серьезно отношусь к безопасности моего проекта. Ниже приведены версии моего проекта, которые в настоящее время поддерживаются обновлениями безопасности:
+
+| Версия | Поддерживается      |
+| ------ | ------------------- |
+| 1.0.0  | :white_check_mark:  |
+
+## Сообщение о уязвимости
+
+Если вы обнаружили уязвимость в этом проекте, пожалуйста, следуйте этим шагам для её сообщения:
+
+1. **Не раскрывайте публично**: Не создавайте публичную проблему на GitHub и не делитесь уязвимостью публично. Вместо этого используйте описанные ниже методы для частного сообщения.
+2. **Напишите мне**: Отправьте электронное письмо на [zephronixq@gmail.com](mailto:zephronixq@gmail.com) с деталями уязвимости. Включите следующую информацию:
+   - Описание уязвимости и её воздействия.
+   - Шаги для воспроизведения уязвимости.
+   - Любые возможные решения или меры, которые вы определили.
+
+Я подтвержу получение вашего сообщения в течение 72 часов и буду работать с вами, чтобы понять и решить проблему как можно быстрее.
+
+## Рекомендации по безопасности
+
+Чтобы обеспечить безопасность вашей среды, пожалуйста, следуйте следующим лучшим практикам:
+
+### Общая безопасность
+
+- **Регулярные обновления**: Держите все системы и программное обеспечение в актуальном состоянии с последними патчами безопасности.
+- **Контроль доступа**: Ограничьте доступ к чувствительным системам и данным только для авторизованных сотрудников.
+- **Брандмауэры и группы безопасности**: Используйте брандмауэры и группы безопасности для контроля входящего и исходящего трафика к вашим серверам.
+
+### Linux Admin
+
+- **Конфигурация SSH**: Убедитесь, что SSH настроен на использование аутентификации по ключам и отключите вход для пользователя root.
+- **Firewalld и Iptables**: Настройте Firewalld и Iptables для ограничения ненужного трафика и защиты серверов от несанкционированного доступа.
+- **Регулярные резервные копии**: Реализуйте регулярные процедуры резервного копирования и тестируйте их для обеспечения целостности данных.
+
+### Ansible
+
+- **Безопасные плейбуки**: Убедитесь, что плейбуки Ansible не содержат конфиденциальной информации, такой как пароли или закрытые ключи. Используйте Ansible Vault для шифрования чувствительных данных.
+- **Принцип минимальных привилегий**: Используйте принцип минимальных привилегий при настройке доступа и разрешений для плейбуков Ansible.
+
+### Docker
+
+- **Безопасность образов**: Используйте официальные или доверенные образы из надежных источников. Регулярно обновляйте образы, чтобы включать последние патчи безопасности.
+- **Изоляция контейнеров**: Используйте функции безопасности Docker для изоляции контейнеров и ограничения их доступа к хост-системе.
+
+### Kubernetes и Helm
+
+- **RBAC**: Реализуйте управление доступом на основе ролей (RBAC) для управления разрешениями в вашем кластере Kubernetes.
+- **Политики безопасности подов**: Используйте политики безопасности подов для соблюдения стандартов безопасности ваших подов.
+- **Безопасные Helm Charts**: Убедитесь, что Helm charts проверены на наличие проблем безопасности перед развертыванием.
+
+### Мониторинг и логирование
+
+- **Prometheus и Grafana**: Мониторьте ваши системы и приложения с помощью Prometheus и Grafana для выявления и реагирования на потенциальные инциденты безопасности.
+- **Loki**: Аггрегируйте и анализируйте логи с помощью Loki для выявления подозрительной активности.
+
+### Практики разработки
+
+- **Код-ревью**: Реализуйте тщательные код-ревью для выявления проблем безопасности на ранних этапах разработки.
+- **Статический анализ**: Используйте инструменты статического анализа для обнаружения потенциальных уязвимостей в кодовой базе.
+
+## Дополнительные ресурсы
+
+Для получения дополнительной информации о лучших практиках и рекомендациях по безопасности, обратитесь к следующим ресурсам:
+
+- [OWASP Top Ten](https://owasp.org/www-project-top-ten/)
+- [CIS Benchmarks](https://www.cisecurity.org/cis-benchmarks/)
+- [NIST Cybersecurity Framework](https://www.nist.gov/cyberframework)
+
+Следуя этим лучшим практикам и рекомендациям, я стремлюсь поддерживать безопасную и надежную среду для моего проекта и его пользователей.

VMware/Link-vmx.txt

@@ -0,0 +1,3 @@
+https://drive.google.com/file/d/1co3j6uEg1p2PItkrZVe3pCianrltxDbI/view?usp=sharing
+
+# Примечание: архив должен находиться в одной директории со скриптом 'init-vm.sh'.