1. Zablokuj dostęp administratora
Pierwszym klasycznym błędem jest wdrożenie aplikacji, gdy dostęp do systemu jest zbyt szeroki. Przed uruchomieniem zmień w razie potrzeby hasło roota, wyłącz słabe uwierzytelnianie i utwórz osobnego użytkownika administracyjnego.
Jeśli to możliwe, ogranicz dostęp SSH do kluczy.
Przed instalacją aplikacji zamknij nieużywane porty.
Dokumentuj, kto ma dostęp i jak jest odnawiany.
2. Zastosuj aktualizacje i przygotuj kopie zapasowe
Czysty serwer zaczyna się od znanej bazy systemowej. Zaktualizuj krytyczne pakiety, zanotuj wersję systemu i przetestuj mechanizm tworzenia kopii zapasowych przed instalacją danych biznesowych. Nieprzetestowana kopia zapasowa to tylko hipoteza.
Sprawdź jądro, OpenSSH, silnik SQL i zaporę sieciową.
Dostarcz kopię plików aplikacji i zrzutów bazy danych.
Zachowaj procedurę przywracania do odczytu przez inną osobę.
3. Zainstaluj minimalną widoczność przed ruchem
Właściwy moment na przemyślenie logów i alertów jest przed pierwszym incydentem. Włącz rotację logów, monitoruj miejsce na dysku, notuj obciążenie procesora i sprawdź, co powinno Cię powiadomić, gdy usługa ulegnie awarii.
Wystarczy prosty sygnał, aby wiedzieć, czy aplikacja nadal odpowiada.
Zmierz miejsce na dysku i pamięć, zanim nastąpi nasycenie.
Przygotuj plan wycofywania zmian, jeśli pierwszy wdrażający obniży wydajność maszyny.