Специалист должен иметь опыт работы системным администратором или DevOps-инженером с фокусом на развертывание и администрирование веб-приложений на платформе Linux. Желательно знание технологий Java, Keycloak и Nginx.
- Опыт работы с Linux (в частности, Ubuntu 22.04 или аналогичными дистрибутивами).
- Знание командной строки bash и основных утилит администрирования (например,
sudo, chmod, chown, mkdir, tar, unzip).
- Понимание структуры файловой системы Linux.
- Знание процесса установки и настройки Java (OpenJDK 11).
- Умение проверять версию Java и конфигурировать переменные среды.
- Опыт работы с Java-приложениями и понимание базовых параметров JVM (
-Xms, -Xmx).
- Знание системы управления службами systemd.
- Навыки создания и настройки unit-файлов для systemd.
- Умение запускать, останавливать и проверять статус служб через
systemctl.
- Знание Nginx: создание и редактирование конфигурационных файлов, настройка прокси-сервера.
- Понимание параметров proxy_pass, заголовков HTTP (например, X-Forwarded-For, Host) и их использования.
- Опыт работы с сертификатами SSL/TLS.
- Понимание управления сертификатами, в том числе добавления в доверенные хранилища Java (keystore).
- Знание Keycloak: установка, настройка и управление.
- Работа с клиентами Keycloak, создание пользователей, настройка протоколов аутентификации.
- Понимание концепций реалмов и настройки.
- Знание основ сетевых протоколов (HTTP/HTTPS).
- Умение настраивать брандмауэры (например, iptables) и правила доступа к портам.
- Понимание принципов работы обратных прокси-серверов.
- Понимание форматов конфигурационных файлов.
- Умение настраивать файлы конфигурации приложений (Cubisio, Keycloak, Nginx) и применять изменения.
- Умение анализировать логи приложений и службы для выявления ошибок.
- Знание методов решения распространенных проблем (например, связанных с недостатком памяти, неправильной конфигурацией SSL, ошибками аутентификации и т.д.).