Регулярное обновление ПО на серверах

Регулярное обновление серверного программного обеспечения — это залог безопасности и стабильной работы веб‑проектов.

Обновления серверного ПО необходимо проводить регулярно, так как они содержат в себе исправления найденных уязвимостей и ошибок. Стратегия «работает — не трогай», хоть и популярна у разработчиков и админов, но тем не менее не является полностью правильной, когда речь идёт об обновлениях софта.

Необновляемое серверное ПО — это наиболее частая причина заражения сайта вирусами, а также взломов. Уязвимости веб‑серверов и операционных систем очень быстро становятся достоянием общественности, а злоумышленники этим активно пользуются.

Атаки в большинстве случаев автоматизированы — то есть производятся не целенаправлено на конкретный проект, а осуществляются массово. Таким образом, не работает метод «неуловимого Джо», которого просто никто не ловит. Даже те проекты, которые не содержат в себе ценных данных и не находятся в агрессивной высококонкурентной среде, всё равно подвергаются атакам и заражению вирусами.

Собственно поэтому в план работ по сопровождению проекта и в заложенный на это бюджет должны входить работы по системному администрированию не только на уровне мониторинга состояния «железа» (которым часто занимается хостинг‑провайдер), но и касаемо обновлений используемого на сервере программного обеспечения.

системное администрирование
Статья опубликована в 2014 году

Тематические статьи

Отказоустойчивость сайтов и веб‑приложений

Причин для сбоев в работе веб‑приложений немало — это и выход из строя серверного оборудования, и сбои программного обеспечения, и аварии на уровне дата‑центров.

При этом, действительно серьёзные проекты должны работать без перебоев даже в случае отказа отдельных подсистем. Практически всех рисков можно избежать или минимизировать их последствия при помощи грамотного проектирования как серверной инфраструктуры, так и архитектуры приложения.

отказоустойчивость
бэкенд
веб-разработка
серверы
системное администрирование
Статья опубликована в 2019 году

Рекомендации по выбору хостинга

От правильности выбора хостинга зависит дальнейшая работоспособность сайта и его доступность, поэтому к этому вопросу надо отнестись достаточно серьёзно.

серверы
системное администрирование
хостинг
Статья опубликована в 2014 году

Виртуальный выделенный сервер (VPS или VDS)

Для небольших проектов это оптимальный вариант по соотношению «цена / качество». Клиенту предоставляется виртуальная машина с гарантией выделения места на диске, оперативной памяти и процессорного времени сервера.

серверы
виртуализация
системное администрирование
хостинг
Статья опубликована в 2014 году

Выделенные сервера, кластеры и облачные решения

Серьёзные проекты требуют серьёзных хостинговых решений. Для средних проектов может хватить одного выделенного сервера, а для больших нагруженных сайтов нужны кластерные или облачные решения.

серверы
системное администрирование
облачные технологии
виртуализация
хостинг
Статья опубликована в 2014 году

Хостинг сайтов и веб‑приложений

Это услуга по предоставлению дискового пространства и вычислительных ресурсов на сервере, постоянно находящемся в сети интернет. Обычно под понятием услуги хостинга подразумевают как минимум услугу размещения файлов сайта на сервере, на котором запущено ПО, необходимое для обработки запросов к этим файлам (веб-сервер).

серверы
системное администрирование
хостинг
Статья опубликована в 2014 году

Веб-сервер Apache

Apache — это HTTP‑сервер. Основными достоинствами считаются надёжность и гибкость конфигурации.

системное администрирование
веб-серверы
серверное ПО
Статья опубликована в 2014 году

PHP-FPM — менеджер процессов PHP FastCGI

PHP-FPM — это альтернативная реализация PHP FastCGI с несколькими дополнительными возможностями, которые обычно используются для высоконагруженных сайтов.

системное администрирование
PHP
Статья опубликована в 2014 году

Операционные системы CentOS и RedHat

CentOS и Red Hat Enterprise Linux — это популярные серверные операционные системы, которые часто используются для запуска веб‑серверов.

системное администрирование
операционные системы
Статья опубликована в 2014 году

Обмен данными через протоколы FTP, FTPS, SFTP

Для передачи файлов наиболее активно используются протоколы FTP(S) и SFTP. Наличие буквы «S» в названии протокола свидетельствует о безопасности передачи.

системное администрирование
протоколы
Статья опубликована в 2014 году