1. एडमिन एक्सेस लॉक करें
पहली क्लासिक गलती किसी एप्लिकेशन को तैनात करना है जबकि सिस्टम पहुंच बहुत व्यापक है। लाइव होने से पहले, यदि आवश्यक हो तो रूट पासवर्ड बदलें, कमजोर प्रमाणीकरण अक्षम करें और एक अलग प्रशासनिक उपयोगकर्ता बनाएं।
जब संभव हो तो SSH की पहुंच को कुंजियों तक सीमित करें।
एप्लिकेशन इंस्टॉल करने से पहले अप्रयुक्त पोर्ट बंद कर दें।
दस्तावेज़ जिसके पास पहुंच है और इसका नवीनीकरण कैसे किया जाता है।
2. अद्यतन लागू करें और बैकअप तैयार करें
एक साफ़ सर्वर एक ज्ञात सिस्टम बेस से शुरू होता है। महत्वपूर्ण पैकेजों को अपडेट करें, सिस्टम संस्करण पर ध्यान दें और व्यावसायिक डेटा स्थापित करने से पहले बैकअप तंत्र का परीक्षण करें। परीक्षण न किया गया बैकअप केवल एक परिकल्पना है।
कर्नेल, ओपनएसएसएच, एसक्यूएल इंजन और फ़ायरवॉल की जाँच करें।
एप्लिकेशन फ़ाइलों और डेटाबेस डंप की एक प्रति प्रदान करें।
किसी पुनर्स्थापना प्रक्रिया को किसी अन्य व्यक्ति द्वारा पढ़ने योग्य रखें।
3. यातायात से पहले न्यूनतम अवलोकन स्थापित करें
लॉग और अलर्ट के बारे में सोचने का सही समय पहली घटना से पहले है। लॉग रोटेशन सक्षम करें, डिस्क स्थान की निगरानी करें, सीपीयू लोड नोट करें और जांचें कि सेवा बंद होने पर आपको क्या सचेत करना चाहिए।
यह जानने के लिए एक सरल संकेत रखें कि एप्लिकेशन अभी भी प्रतिक्रिया दे रहा है या नहीं।
संतृप्ति होने से पहले डिस्क स्थान और मेमोरी को मापें।
यदि पहला परिनियोजनकर्ता मशीन को खराब कर देता है तो रोलबैक योजना तैयार करें।