Регулярное обновление ПО на серверах
Регулярное обновление серверного программного обеспечения — это залог безопасности и стабильной работы веб‑проектов.
Обновления серверного ПО необходимо проводить регулярно, так как они содержат в себе исправления найденных уязвимостей и ошибок. Стратегия «работает — не трогай», хоть и популярна у разработчиков и админов, но тем не менее не является полностью правильной, когда речь идёт об обновлениях софта.
Необновляемое серверное ПО — это наиболее частая причина заражения сайта вирусами, а также взломов. Уязвимости веб‑серверов и операционных систем очень быстро становятся достоянием общественности, а злоумышленники этим активно пользуются.
Атаки в большинстве случаев автоматизированы — то есть производятся не целенаправлено на конкретный проект, а осуществляются массово. Таким образом, не работает метод «неуловимого Джо», которого просто никто не ловит. Даже те проекты, которые не содержат в себе ценных данных и не находятся в агрессивной высококонкурентной среде, всё равно подвергаются атакам и заражению вирусами.
Собственно поэтому в план работ по сопровождению проекта и в заложенный на это бюджет должны входить работы по системному администрированию не только на уровне мониторинга состояния «железа» (которым часто занимается хостинг‑провайдер), но и касаемо обновлений используемого на сервере программного обеспечения.
Тематические статьи
Отказоустойчивость сайтов и веб‑приложений
Причин для сбоев в работе веб‑приложений немало — это и выход из строя серверного оборудования, и сбои программного обеспечения, и аварии на уровне дата‑центров.
При этом, действительно серьёзные проекты должны работать без перебоев даже в случае отказа отдельных подсистем. Практически всех рисков можно избежать или минимизировать их последствия при помощи грамотного проектирования как серверной инфраструктуры, так и архитектуры приложения.
Рекомендации по выбору хостинга
От правильности выбора хостинга зависит дальнейшая работоспособность сайта и его доступность, поэтому к этому вопросу надо отнестись достаточно серьёзно.
Виртуальный выделенный сервер (VPS или VDS)
Для небольших проектов это оптимальный вариант по соотношению «цена / качество». Клиенту предоставляется виртуальная машина с гарантией выделения места на диске, оперативной памяти и процессорного времени сервера.
Выделенные сервера, кластеры и облачные решения
Серьёзные проекты требуют серьёзных хостинговых решений. Для средних проектов может хватить одного выделенного сервера, а для больших нагруженных сайтов нужны кластерные или облачные решения.
Хостинг сайтов и веб‑приложений
Это услуга по предоставлению дискового пространства и вычислительных ресурсов на сервере, постоянно находящемся в сети интернет. Обычно под понятием услуги хостинга подразумевают как минимум услугу размещения файлов сайта на сервере, на котором запущено ПО, необходимое для обработки запросов к этим файлам (веб-сервер).
Веб-сервер Apache
Apache — это HTTP‑сервер. Основными достоинствами считаются надёжность и гибкость конфигурации.
PHP-FPM — менеджер процессов PHP FastCGI
PHP-FPM — это альтернативная реализация PHP FastCGI с несколькими дополнительными возможностями, которые обычно используются для высоконагруженных сайтов.
Операционные системы CentOS и RedHat
CentOS и Red Hat Enterprise Linux — это популярные серверные операционные системы, которые часто используются для запуска веб‑серверов.
Обмен данными через протоколы FTP, FTPS, SFTP
Для передачи файлов наиболее активно используются протоколы FTP(S) и SFTP. Наличие буквы «S» в названии протокола свидетельствует о безопасности передачи.