Что покупаем на Aeza
минимальная конфигурация под дашбордCPU/RAM2 vCPU · 4 GB RAM
Хватит для Hermes Agent, cron-задач, nginx, небольших Python-скриптов и хранения истории сигналов. Если будут тяжелые парсеры/LLM локально — брать 4 vCPU/8 GB.
Диск40–80 GB NVMe
Для логов, JSON-архива, SQLite/Parquet с историей котировок и резервных копий. Лучше не брать минимальный диск, чтобы не упереться в логи.
ОСUbuntu 24.04 LTS
Самый простой путь для установки Hermes, nginx, certbot, Python, Node.js и системных сервисов.
СетьПубличный IPv4
Нужен для поддомена, HTTPS-сертификата и вебхуков. Если есть выбор локации — брать РФ/Европа по задержке и доступности источников.
ДоступSSH-ключ вместо пароля
Сразу добавь публичный SSH-ключ в панель Aeza. Парольный вход лучше отключить после первого подключения.
БэкапыSnapshot перед изменениями
Перед крупным обновлением Hermes или дашборда делай snapshot в панели Aeza плюс локальный архив каталога проекта.
1. Покупка VPS на my.aeza.net
ручные шаги в панелиЗайти в панель
Открой my.aeza.net, войди в аккаунт, пополни баланс или привяжи оплату.
Создать сервер
Выбери VPS/VDS → тариф от 2 vCPU/4 GB RAM → Ubuntu 24.04 LTS → публичный IPv4 → добавь SSH-ключ.
Назвать сервер
Например:
inv-hermes-prod. Так потом проще отличать его от тестовых машин.Записать IP
После создания скопируй публичный IPv4. Он понадобится для DNS A-записи поддомена.
Первый вход
Подключись по SSH:
ssh root@SERVER_IP. Если вход только по паролю — сразу добавь ключ и отключи парольный доступ.
2. Базовая настройка безопасности
сделать сразу после покупки# Обновить систему apt update && apt -y upgrade # Создать пользователя для сервисов adduser hermes usermod -aG sudo hermes # Скопировать SSH-ключ root → hermes rsync --archive --chown=hermes:hermes ~/.ssh /home/hermes # Базовый firewall ufw allow OpenSSH ufw allow 80/tcp ufw allow 443/tcp ufw --force enable # Отключить парольный SSH-вход cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak sed -i 's/^#\?PasswordAuthentication .*/PasswordAuthentication no/' /etc/ssh/sshd_config systemctl reload ssh
Не закрывай текущую SSH-сессию, пока не проверишь вход новым пользователем:
ssh hermes@SERVER_IP.3. Установка Hermes Agent
команды выполнять от пользователя hermes# Зайти под отдельным пользователем su - hermes # Базовые зависимости sudo apt install -y curl git python3 python3-venv python3-pip build-essential nginx certbot python3-certbot-nginx # Установить Hermes Agent curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash # Проверить установку hermes --version hermes doctor # Первичная настройка модели/провайдера hermes setup # или отдельно: hermes model
Где хранить ключи: API-ключи OpenRouter/OpenAI/Anthropic, Telegram token и прочие секреты — только в
~/.hermes/.env, права 600.Чего не делать: не вставлять API-ключи в shell-команды, git, HTML, JSON сигналов или публичные логи.
4. Настройка Telegram-бота Hermes
для уведомлений и команд# Интерактивная настройка gateway hermes gateway setup # Установить gateway как user-service hermes gateway install hermes gateway start hermes gateway status # Если сервис должен жить после SSH-logout sudo loginctl enable-linger hermes
- Создай Telegram-бота через @BotFather, получи token.
- Добавь token в
~/.hermes/.env, не показывай его в логах. - Напиши боту
/start, затем/sethome, чтобы Hermes знал, куда отправлять cron-отчеты. - Проверь
~/.hermes/logs/gateway.log, если бот молчит.
5. Деплой инвестиционного дашборда
nginx + HTTPS# Каталог сайта
sudo mkdir -p /var/www/inv.malstas.ru
sudo chown -R hermes:hermes /var/www/inv.malstas.ru
# Пример: положить статические файлы дашборда
cd /var/www/inv.malstas.ru
# index.html, styles.css, app.js, signals-latest.json и архивы signals/*.json
# Nginx vhost
sudo tee /etc/nginx/sites-available/inv.malstas.ru.conf >/dev/null <<'EOF'
server {
listen 80;
listen [::]:80;
server_name inv.malstas.ru;
root /var/www/inv.malstas.ru;
index index.html;
location / {
try_files $uri $uri/ /index.html;
}
}
EOF
sudo ln -s /etc/nginx/sites-available/inv.malstas.ru.conf /etc/nginx/sites-enabled/inv.malstas.ru.conf
sudo nginx -t
sudo systemctl reload nginx
# HTTPS после DNS A-записи на IP сервера
sudo certbot --nginx -d inv.malstas.ru
DNS: в панели домена создай A-запись inv → публичный IP сервера Aeza. После этого certbot сможет выпустить сертификат.
6. Ежедневный расчет сигналов
без автотрейдингаСкрипт сбораPython получает MOEX ISS, ЦБ, новости, отчетность/дивиденды, считает технику и сохраняет
signals-latest.json.Hermes cronПосле сбора Hermes анализирует итоговый JSON, формирует компактный Telegram-summary и честно пишет NO ACTION, если score ниже 7.0 или данные устарели.
АрхивКаждый день сохраняется
signals/YYYY-MM-DD.json, чтобы проверять качество сигналов через 1/5/20 торговых дней.# Пример cron-задачи Hermes: каждый торговый вечер после основной сессии hermes cron create "30 19 * * 1-5" # В prompt задачи: # 1) прочитать /var/www/inv.malstas.ru/signals-latest.json # 2) проверить свежесть данных и источники # 3) дать топ-10 только при score >= 7.0 # 4) отправить в Telegram: тикер, действие, вход, стоп, цель, позиция, риск # 5) добавить дисклеймер
7. Проверочный чек-лист
перед тем как считать систему рабочейhttps://inv.malstas.ruоткрывает дашборд без предупреждений сертификата.hermes doctorне показывает критических ошибок.hermes gateway statusпоказывает запущенный Telegram gateway.- Файл
signals-latest.jsonобновляется по расписанию и содержит датуasOf. - Если MOEX/новости недоступны, дашборд показывает NO ACTION / нужны свежие данные, а не старые сигналы.
- В каждом сигнале есть вход, стоп, цель, размер позиции, плечо, риск/прибыль, источники и дисклеймер.
Рекомендуемая структура файлов
на сервере/var/www/inv.malstas.ru/
├── index.html
├── styles.css
├── app.js
├── improvements.html
├── aeza-hermes.html
├── signals-latest.json
└── signals/
├── 2026-05-24.json
└── ...
/home/hermes/inv-market-agent/
├── scripts/
│ ├── collect_market_data.py
│ ├── score_signals.py
│ └── publish_dashboard.py
├── data/
├── logs/
└── README.md