Что получится
После аудита у тебя будет карта сервера: что запущено, кто владелец процессов, какие порты заняты, где лежат проекты и какой reverse proxy обслуживает домены. Это не “ремонт”, а подготовка к ремонту.
Когда это нужно
- на VPS уже живут другие проекты;
- нужно добавить новый сайт и не задеть старые;
- OpenClaw, боты или automation могут быть запущены разными способами;
- ты не уверен, какой proxy занимает
80/443.
Первый безопасный проход
Эти команды читают состояние и не должны ничего менять:
bash
hostname
whoami
uptime
df -h
free -h
ss -tulpn
docker ps -a
docker compose ls
systemctl --failed
Что занести в карту
| Поле | Что записать |
|---|---|
| Host role | Для чего этот VPS используется |
| Runtime | Docker Compose, systemd, direct process |
| Owner | Unix user или deploy user |
| Project path | Где лежит проект |
| Ports | Что слушает наружу и что только локально |
| Logs | Где смотреть последние ошибки |
| Restart path | Как перезапустить только нужный сервис |
Как читать результат
Если порт 80 или 443 уже занят, это не проблема. Это почти всегда значит, что на сервере есть Caddy, Nginx или Traefik. Новый проект тогда не должен слушать внешний порт напрямую: он поднимается на локальном 127.0.0.1:<port>, а proxy аккуратно направляет домен внутрь.
Частые ошибки
- перезапускать proxy без проверки конфига;
- использовать чужие Docker networks и volumes;
- делать вывод об outage без прямого evidence;
- запускать новый сайт на
0.0.0.0:3000, когда нужен только локальный порт.
Результат
В конце аудита должен быть короткий документ или заметка: текущие проекты, занятые порты, proxy, безопасная директория для нового проекта и команда проверки перед деплоем.