1. Заблокируйте доступ администратора
Первая классическая ошибка — развернуть приложение, когда доступ к системе остается слишком широким. Прежде чем начать работу, при необходимости измените пароль root, отключите слабую аутентификацию и создайте отдельного пользователя с правами администратора.
Ограничьте доступ SSH к ключам, когда это возможно.
Закройте неиспользуемые порты перед установкой приложения.
Документ, у которого есть доступ и как он обновляется.
2. Примените обновления и подготовьте резервные копии.
Чистый сервер начинается с известной базовой системы. Обновите критически важные пакеты, запишите версию системы и протестируйте механизм резервного копирования перед установкой бизнес-данных. Непроверенная резервная копия — это всего лишь гипотеза.
Проверьте ядро, OpenSSH, механизм SQL и брандмауэр.
Предоставьте копию файлов приложения и дампов базы данных.
Обеспечьте возможность чтения процедуры восстановления другим человеком.
3. Установите минимальную видимость перед движением транспорта.
Самое время подумать о журналах и оповещениях — до первого инцидента. Включите ротацию журналов, отслеживайте дисковое пространство, отслеживайте загрузку процессора и проверяйте, что должно предупреждать вас при отключении службы.
Подайте простой сигнал, чтобы узнать, отвечает ли приложение по-прежнему.
Измерьте дисковое пространство и память до того, как произойдет насыщение.
Подготовьте план отката, если первый развертыватель ухудшит качество машины.