Rate this post

Наши клиенты часто спрашивают, что мы делаем с их серверами когда берем на обслуживание. В этой статье постараемся рассказать об основных моментах постановки сервера на обслуживание.nnИтак для начала выполняется следующий план по обеспечению мониторинга и безопасности сайта.n

 Мониторинг сайта и сервера:

  • Установить на сервер систему мониторинга, например, nrpe+munin. Система позволит в режиме 24X7 проверять состояние сайта. Уведомлять о проблемах. Графики, которые она отрисовывает, наглядно покажет нагрузку на сервер как в данный момент, так и как она растет со временем.
  • Установка системы monit, которая обеспечит перезапуска служб если они упали либо превысили порог нагрузки на сервер по cpu, памяти и т.п.
  • Создать необходимые проверки работы сервера. (Наличие/отсутствие запущенных процессов, свободное место на дисках, проверки доступности критичных сервисов, проверки связности сервера с внешним миром и т.д.)
  • Создать уведомления всем заинтересованным лицам о событиях, которые могут повлиять на работу сервера.
  • Проверить железо сервера, всё что имеет датчики (CPU, Motherboard, HDD SMART), RAID.
  • Поставить сервер на наш мониторинг – Nagios, основные проверки, пример:

nagios checkn

Безопасность сервера и сайта:

  • Проверить доступность открытых ТСP/UDP портов. Которые не должны смотреть в внешний мир закрыть файерволом.
  • Провести аудит паролей на сервере. Исключить стандартные пароли в конфигурациях.
  • Проверить текущие версии приложений, которые запущены, так как некоторые могут иметь уязвимости, которые может эксплуатировать недоброжелатель.
  • Убрать избыточные права на файлы, которые так или иначе доступны из вне.
  • Проверить сайт сканнерами уязвимостей. Найденные уязвимости исправить.
  • Проверить запущенные процессы. Оценить нужны ли они? Которые не нужны – убрать с автозагрузки.
  • Проверить все ли стартует само после перезагрузки.
  • Защититься от перебора паролей. Например, блокируем переборщиков на несколько минут.
  • Проверить файлы на предмет их заражения.
  • Установить антивирус

 Резервное копирование:

  • Настроить регулярное резервное копирование файлов конфигураций, данных. Проверять целостность резервной копии.
  • Настроить скрипты копирования баз данных

Оптимизация сервера и сайта:

В зависимости от необходимости и пожеланий заказчика проводится оптимизация работы сервера и сайта.n

  • Оптимизация баз данный, установка и настройка наиболее оптимальных параметров БД, выявление узких мест, длительных запросов и т.п.
  • Оптимизация web-сервера: настройка балансировки нагрузки, nginx+apache, кэширование, параметров php и другие мероприятия по увеличению скорости загрузки страниц сайтов.

Мы привели список основных работ, но в зависимости от конфигурации сервера, сайта, системы он изменяется и дополняется. Все работы обсуждаются с заказчиком, учитываются все требования и пожелания клиента.nnТакие работы выполняются как в разовом порядке (настройка сервера) так и при заказе услуги администрирования сервера.

Похожие статьи:

  1. Как ограничить ресурсы в PHP, делаем отказоустойчивый хостинг, производительность сервера
  2. Оптимизация сервера
  3. Безопасность: подключение к удаленным серверам. Как мы это делаем.
  4. Зачем нужна оптимизация сервера