Зачем передавать сервер AI? Потому что это уже работает
Представьте ситуацию: вам нужно развернуть сервер для проекта. Обычный путь — пять часов гугления, десять перезагрузок sshd, три сломанных конфига. Альтернатива — сказать нейросети: "Сделай мне сервер с nginx, PostgreSQL и WireGuard". И пойти пить кофе.
Это не фантастика. Qwen2.5-Coder-32B-Instruct прекрасно генерирует bash-скрипты, а Cursor с его контекстом в 128 тысяч токенов помнит всю историю ваших конфигов. Вместе они заменяют джуниора-админа на первые две недели работы.
Почему именно Qwen? Потому что китайские модели тренировались на огромном количестве документации и кода. Они знают про systemd больше, чем среднестатистический разработчик. И они работают локально — никаких "ваши данные ушли в OpenAI".
Что мы будем строить и зачем
Конкретная задача: VPS на Ubuntu 22.04, который должен:
- Работать с российскими сервисами (несмотря на санкции)
- Иметь защищенный доступ через WireGuard
- Запускать веб-приложения через Docker
- Автоматически обновляться (но не ломаться при этом)
- Логировать всё что происходит
В теории это шесть отдельных гайдов. На практике — один диалог с AI.
1 Подготовка инструментов: ставим Cursor и запускаем Qwen локально
Cursor — это VS Code с встроенным AI. Качаем с официального сайта, ставим. Важный момент: в настройках включаем локальные модели. Если у вас нет мощной видеокарты, читайте нашу статью про построение локального AI-сервера — там всё про железо и оптимизацию.
В Cursor нажимаем Ctrl+K, пишем: "Используй локальную модель Qwen для генерации кода". Если модель не подхватывается автоматически — в настройках прописываем путь к Ollama или llama.cpp.
2 Первый запрос: получаем базовый скрипт настройки
Открываем новый файл setup.sh. В чате Cursor пишем:
"Сгенерируй bash-скрипт для первоначальной настройки Ubuntu 22.04 VPS. Требования: обновление системы, установка fail2ban, настройка firewall (ufw), создание пользователя с sudo, отключение root-логина по ssh, настройка мониторинга (htop, ncdu). Скрипт должен быть идемпотентным (можно запускать много раз без ошибок). Добавь комментарии на русском."
Qwen выдаст что-то вроде 50 строк кода. Не копируйте слепо! Сначала читаем. Ищем опасные места:
- rm -rf / (шутка, но почти)
- открытие всех портов в ufw
- установка пакетов без проверки их существования
- перезапись важных конфигов без бэкапа
Попросите исправить: "Добавь проверку существования пакетов перед установкой. Сделай бэкап конфигов перед изменением. Добавь обработку ошибок."
3 Обход блокировок: делаем сервер доступным из РФ
Самая большая головная боль 2024-2025 годов. AWS, DigitalOcean, GitHub — всё блокируется. Решение состоит из трех слоев:
| Проблема | Решение через AI | Что просить у Qwen |
|---|---|---|
| Нельзя скачать пакеты с официальных репозиториев | Зеркала в России или через CDN | "Сгенеририуй конфиг apt для использования mirrors.yandex.ru" |
| GitHub недоступен для git clone | Git через SSH или прокси | "Напиши скрипт настройки git с ssh-ключами и альтернативными хостами" |
| Docker Hub блокируется | Локальный registry или прокси | "Настрой docker daemon для использования registry.yandex.net" |
Попросите Qwen создать единый скрипт bypass.sh. Секрет в том, чтобы давать модели контекст: "В предыдущем скрипте мы создали пользователя deploy. Теперь нужно настроить для него git с обходом блокировок. Используй ssh-туннель через сервер в Казахстане."
4 WireGuard за 5 минут: VPN, который просто работает
Ручная настройка WireGuard — это десять команд, три конфига и гарантированная ошибка где-то на шаге семь. Qwen делает это за один запрос.
Создаем файл wireguard-setup.sh. В чате:
"Создай скрипт установки и настройки WireGuard на Ubuntu 22.04. Нужно: установить wireguard, сгенерировать ключи сервера и трех клиентов, создать конфиг сервера (порт 51820, сеть 10.0.0.0/24), настроить iptables для NAT, создать конфиги клиентов в формате QR-кода. Добавь команды для управления (добавление клиентов, перезагрузка)."
Модель сгенерирует весь необходимый код. Но! Обязательно проверьте:
- Правильно ли настроен MASQUERADE в iptables
- Не открыт ли порт 51820 для всех (должен быть только UDP)
- Сохранены ли приватные ключи только в защищенных местах
5 Docker-композиция: когда одной командой поднимается весь стек
Самый мощный кейс для AI-администрирования. Говорим: "Создай docker-compose.yml с nginx, PostgreSQL 15, Redis 7, и pgAdmin. Все контейнеры в одной сети, volumes для данных, healthcheck для мониторинга."
Qwen выдаст готовый файл. Но настоящая магия начинается, когда вы просите доработать:
- "Добавь конфиг nginx с проксированием на pgAdmin и ограничением по IP"
- "Создай .env файл с переменными для паролей"
- "Напиши скрипт backup.sh для дампа БД и загрузки в S3"
Каждый следующий запсс становится точнее, потому что Cursor помнит весь контекст. Это как если бы ваш помощник-админ работал над проектом несколько недель.
Где AI ошибается (и как это исправить)
Qwen не идеален. Он генерирует код, который выглядит правдоподобно, но иногда содержит фатальные ошибки. Топ-5 проблем:
| Ошибка | Пример | Как поймать |
|---|---|---|
| Устаревшие версии пакетов | Устанавливает PostgreSQL 12 вместо 15 | Всегда указывать версии явно |
| Небезопасные разрешения | chmod 777 на конфиги | Проверять все chmod в скрипте |
| Конфликтующие сервисы | Nginx и Apache на одном порту | Запускать в тестовой среде сначала |
| Проблемы с путями | Абсолютные пути для домашних директорий | Использовать переменные $HOME |
| Отсутствие обработки ошибок | Скрипт падает на первой же проблеме | Добавлять "set -e" и проверки |
Решение простое: никогда не запускайте скрипты сразу на продакшене. Сначала тестовая среда (хоть Docker-контейнер), потом ручной прогон по шагам, и только потом автоматизация.
Продвинутые техники: когда AI пишет AI
Настроили базовый сервер? Теперь самое интересное — автоматизация мониторинга и самовосстановления.
Попросите Qwen: "Создай Python-скрипт, который мониторит доступность сервисов (nginx, postgres, redis) и перезапускает их при падении. Добавь отправку уведомлений в Telegram."
Модель сгенерирует готового демона с systemd-юнитом. Но можно пойти дальше — создать полноценного AI-агента, как в нашей статье про AI-агента для SSH.
Что дальше? AI как инфраструктура
Через год этот подход станет стандартом. Вместо README с инструкциями — файл prompts.txt с запросами к AI. Вместе ручного деплоя — скрипт, сгенерированный по описанию в issue.
Уже сейчас можно:
- Генерировать Terraform-конфиги для облачных провайдеров
- Создавать Ansible-плейбуки для сложных развертываний
- Писать тесты для проверки конфигурации
- Автоматически обновлять зависимости с семантическим versioning
Главный совет: начните с малого. Возьмите один скрипт, который вы пишете регулярно (например, настройка нового разработчика). Отдайте его на генерацию Qwen. Сравните время. Удивитесь.
Не доверяйте AI критическую инфраструктуру сразу. Но доверьте ему рутину. Пока он пишет скрипты обновления, вы можете проектировать архитектуру. Это и есть будущее DevOps — не копирование команд из StackOverflow, а описание желаемого состояния системы на естественном языке.
Следующий шаг — подключение MCP-серверов, как в статье про Kindly для веб-поиска. Когда ваш AI-админ сможет не только генерировать код, но и искать информацию в интернете, проверять документацию, сравнивать решения — вот тогда начнется настоящая автоматизация.
А пока — создайте свой первый сервер через AI. Потратьте на это вечер. Через месяц вы будете смеяться над тем, как раньше всё делали вручную.
