1. 管理者アクセスをロックする
最初の典型的な間違いは、システム アクセスが広すぎるままアプリケーションをデプロイすることです。運用を開始する前に、必要に応じて root パスワードを変更し、弱い認証を無効にして、別の管理ユーザーを作成します。
可能な場合は、SSH アクセスをキーに制限します。
アプリケーションをインストールする前に、未使用のポートを閉じてください。
誰がアクセス権を持ち、どのように更新されるかを文書化します。
2. アップデートを適用し、バックアップを準備する
クリーンなサーバーは、既知のシステム ベースから始まります。ビジネス データをインストールする前に、重要なパッケージを更新し、システム バージョンを記録し、バックアップ メカニズムをテストします。テストされていないバックアップは単なる仮説にすぎません。
カーネル、OpenSSH、SQL エンジン、ファイアウォールを確認してください。
アプリケーション ファイルとデータベース ダンプのコピーを提供します。
復元手順は他の人が読めるようにしておいてください。
3. トラフィックの前に最小限の可観測性をインストールする
ログとアラートについて考えるのに適切な時期は、最初のインシデントが発生する前です。ログ ローテーションを有効にし、ディスク領域を監視し、CPU 負荷を記録し、サービスがダウンしたときに警告する内容を確認します。
アプリケーションがまだ応答しているかどうかを知るための簡単な信号を用意します。
飽和が発生する前に、ディスク容量とメモリを測定します。
最初のデプロイ担当者がマシンの機能を低下させた場合は、ロールバック計画を準備します。