Правило, которое обычно приходит только после пары болезненных инцидентов: если сервис критичен, не доверяйте единственной точке отказа.
Это касается не только железа, но и всего вокруг него: DNS, бэкапов, каналов связи, панелей управления, мониторинга, даже доступа администраторов. Один сервер может работать идеально, но одна неверная настройка в соседнем звене — и клиент видит «сайт недоступен» 😐
Что помогает на практике:
— держать резервный DNS и проверять его, а не просто иметь;
— тестировать восстановление, а не только создание бэкапа;
— разделять доступы и не хранить всё в одной учётке;
— мониторить не «жив ли хост», а доступность услуги целиком.
Инфраструктура надёжна не тогда, когда всё работает. А тогда, когда сбой в одном месте не превращается в простой для всего проекта.
Безопасность Серверов
@server_security_ru_n1k
Правило, которое обычно приходит только после пары болезненных инцидентов: если сервис критичен, не доверяйте
Этот пост опубликован в Telegram-канале Безопасность Серверов. Подписаться можно по ссылке: @server_security_ru_n1k.