Борис Сёмов

Когда все делает Yandex.Mail или скажем Mail.Ru - они и NS настроют и почтовик. С вам минимум ручной работы.

Если у вас NS отдельно - все равно будет работать.
Но ручной работы с вас потребуется побольше.

Просто следуйте инструкциям на сайте почтовой системы.
У меня последние несколько лет NS на Zilore, а почта и Mail и Yandex и Google. Никаких проблем нет.
Инструкции на сайтах почтовиков имеются.

Начал программировать лет 8 назад. В этом году мне будет 60.
Работаю удаленно. Предложений работы больше, чем я могу взять.
Не сразу, но научился зарабатывать достаточно. Ключевой момент: переход к удаленной работе вместо выполнения разовых заказов.

Собирать из исходников нужно в очень редких случаях, на столько редких, что знать как это делается вообще не нужно. Так что можно смело отмести этот навык.

Надо:
Знать где какие логи есть и уметь их читать, решать ошибки.
Всякие банальные вещи, типа запуск/перезапуск демона, убить процесс, уметь читать баш-скрипты и чуть-чуть писать (на уровне что-то подправить и чтобы не поломать всё к чертям)

Для бекендера надо уметь устанавливать и настраивать тот софт с которым работаешь: nginx, apache, mysql, postgres, redis, mongodb и так далее.

Vim можно вообще не знать, в *nix обычно есть редактор проще, типа nano, joe или вообще mcedit.
Самое главное - научиться выходить из vim прежде чем испортишь файл ;-)

Если работаешь с языком, у которого есть свой пакетный менеджер (npm, yarn, pip) нужно уметь установить его и разруливать ошибки при установке через эти пакетные менеджеры.
Например для python-pip требуются установленные компилятор и заголовочные файлы питона. Имею ввиду, что такие тонкости надо знать.

ssh само собой надо уметь настраивать, генерация ключей, настройка авторизации по ключу, копирование файлов scp.

git настраивать bare-репозитории чтобы заливать на сервер и там же разворачивать, при работе без сторонних сервисов типа github, bitbucket.

Это уязвимость ли это?

Да, любая возможность зайти на систему является потенциальной уязвимостью. В идеале надо закрыть все порты, исключить возможность связи с глобальной сети, и допускать только после трехкратной идентификации личности, под прикрытием вооруженной охраны.

Вопрос лишь в том насколько опасна именно для вашего случая эта потенциальная уязвимость?
Взломать могут подбором пароля, кражей ключа, и кучей других способов.
Вероятность довольно небольшая, но существует.

Для минимизации угроз, можно разрешить доступ только с определенных адресов, использовать разные хитрушки вроде порт-кнокинга, для защиты от подбора использовать fail2ban, а можно вообще ничего не делать.
Иногда это не имеет смысла, т. к результат не окупает затраченных средств.

Для начала нужно разобраться со схемой работы с Git как таковой, как ее используют повсеместно. При работе над проектом с привлечением более чем 1 человека общепринято делать действительно какой-то общий, удаленный для обоих разработчиков репозиторий, будем называть его головной, с которым каждый из них обменивался бы изменениями.

Использовать в качестве хостинга для головного репозитория при этом можно как некий собственный сервер, так и готовые площадки вроде Gitlab, Github, Bitucket и прочих. Важно понимать, что если это ваш сервер, то репозитории в нем не должны быть одновременно и рабочими папками ваших боевых проектов, да и рабочими папками тестовых проектов тоже, по-хорошему, головной репозиторий обычно живет в совершенно отдельном месте, откуда с ним связываются все остальные и локальные изменения ему не грозят, как это может быть с рабочей папкой рабочего или тестового сервера проекта, когда кому-то захочется быстро сделать какой-то баг-фикс наживую.

Исходя из всего этого, я бы вам советовал выбрать ту или иную площадку для размещения вашего головного (обычно он получает имя origin) репозитория и после этого настроить к нему доступ со всех рабочих машин разработчиков, плюс можно на рабочем/тестовом сервере вашего проекта сделать аналогично, и разворачивать после там ваш проект. Обмен данными будет происходить через fetch/pull/push команды, о них подробно написано весьма много.

Я бы советовал выбрать Bitbucket, так как у него есть бесплатная возможность делать приватные репозитории и создавать там маленькие команды разработчиков. После создания репозитория он даст вам необходимые инструкции, как подключить ваш локальный проект, будь он хоть уже создан ранее (и в нем давно ведется свой локальный репозиторий), хоть создан прямо сейчас:



При этом оставлять ваш сервер именно в локалке и делать его неким промежуточным между вашей локальной сетью и интернет я лично смысла особо не вижу, это будет дублирование функционала - единственной его функцией могла бы быть подмена интернет-сервера в случае сбоя у провайдера, но вряд ли у вас они бывают часто настолько, чтобы вы не могли прожить без обмена коммитами между разработчиками в вашей локальной сети (если их больше 1) какое-то время, сохраняя коммиты только в свои локальные копии репозиториев. Но даже если такая проблема есть, скорее стоит сделать ваш локальный сервер доступным из интернета (думаю, способы объяснять нет смысла), тем или иным способом - это даст вам сразу все преимущества.