Чек-лист для стабильного сервера: перед запуском проверьте не только железо, но и базовую гигиену инфраструктуры.
— Обновления ОС и пакетов установлены, но автоматическая перезагрузка не оставит сервисы в простое
— SSH закрыт для входа по паролю, доступ только по ключам
— Firewall разрешает лишь нужные порты, остальное — в deny
— Логи nginx, systemd и приложения собираются и ротируются без переполнения диска
— Мониторинг CPU, RAM, disk I/O и места на разделе включён 📈
— Бэкапы делаются регулярно и хотя бы раз в месяц проходят проверку на восстановление
— Для Nginx настроены лимиты, таймауты и корректный upstream health-check
— Сертификаты TLS обновляются заранее, без ручной суеты
Если этот список закрыт, сервер обычно живёт спокойнее, а дежурства становятся заметно тише 🙂
Nginx Советы
@nginx_sovety_ru_n1k
Чек-лист для стабильного сервера: перед запуском проверьте не только железо, но и базовую гигиену инфраструкту
Этот пост опубликован в Telegram-канале Nginx Советы. Подписаться можно по ссылке: @nginx_sovety_ru_n1k.