Как правильно подходить к развертыванию рабочего сервера?

Question

Я занимаюсь разработкой серверного приложения, которое в основном используется для зарегистрированных пользователей и предоставляет услуги по запросу.

Он был построен с нуля, и я не являюсь принципиально PHP-разработчиком.

Я должен сказать, что это первый раз, когда я развертываю производство в Интернете.Конец фазы 1 приближается, и я хотел бы знать, что, по вашему мнению, является лучшим подходом к развертыванию этого сервера.

• Как выполнить отладку на рабочем сервере?Как мне регистрировать все мои действия для регистрации файлов?
• Как мне управлять ресурсами и трафиком?как я узнаю, что сервер достигает своих пределов?

Есть ли какие-нибудь подходы к выравниванию нагрузки?У меня есть одна БД, можно ли разрешить другому серверу использовать ту же БД, чтобы снять нагрузку с первой?(Конечно, это общие и длинные вопросы, но я хотел бы получить более полную картину того, что я здесь делаю)

Что я должен знать о мерах безопасности, кроме моего собственного кода?например, если я смогу отследить попытку взлома, например?

Answer 1

Как уже упоминалось, вы не должны отлаживать на рабочем сервере, все тестирование должно быть завершено в вашей среде разработки. Однако, конечно, вы должны тщательно протестировать все, как только оно находится на рабочем сервере, и устранить любые проблемы, которые могут возникнуть. Убедившись, что ваша среда разработки максимально приближена к реальной в плане настроек и т. Д., Вы можете снизить риски, но никогда не сможете полностью устранить возможные проблемы.

В зависимости от вашего сервера, вы можете попробовать запустить команду, такую ​​как «top» или «topaz» в командной строке, это работает на Unix-боксе, если он имеет правильную установку и сообщит вам, сколько ЦП свободно и как много используется. Это дало бы приблизительное представление о том, сможет ли он справиться с трафиком, который вы на него бросаете. Управление трафиком и управление ресурсами само по себе является огромной областью, и многое можно сделать, например, с помощью балансировки нагрузки, например, если у вас несколько серверов, VMWare может оказаться здесь полезным. Существуют также методы определения вызовов, которые могут использоваться в зависимости от того, для чего предназначено ваше приложение и кто его использует. И да, вы можете использовать одну базу данных для нескольких серверов.

Существует профессиональное программное обеспечение для мониторинга, которое вы можете купить, чтобы показать, насколько заняты ваши серверы, которое может помочь, например, просто найдите «программное обеспечение для мониторинга».

Безопасность - это еще одна огромная область, и решения будут зависеть от того, что вы развертываете и кто будет ее использовать. Вы должны знать обо всех возможных методах атаки, которым может подвергнуться ваше приложение, и запланировали, что ваш код справится с этим, например, внедрение SQL, перехват сеанса и т. Д.

Вам нужны планы действий в чрезвычайных ситуациях на случай, если хакеры скомпрометируют ваш сайт, и в идеале планы аварийного восстановления, в зависимости от того, насколько критично ваше приложение.

Лучший совет - тщательно спланировать все перед тем, как вы начнете, и попросите своих боссов утвердить планы, чтобы покрыть себя.

Если у вас есть более точные вопросы, я могу дать более точные ответы, я работал в глобальном банке и имел опыт выпуска критического кода для производственных серверов со всей бюрократизмом, который идет с этим

; -)

Answer 2

Если вы задаете все эти основные вопросы, то вам не следует развертывать рабочий сервер. Но само собой разумеется, вы.

Обычно отладка на производственном сервере обычно не является хорошей идеей, для этого предназначены серверы QA, Development или Testing. Если вы развертываете комбинацию Apache, PHP и MySQL, обычно для PHP, есть файл php_error.log для просмотра. Расположение этого базируется на вашем httpd.conf

Обработка трафика ресурсов зависит от вашего объема, вы должны ответить на этот вопрос самостоятельно. Оптимизация конфигурации Google MySQL, и вы найдете много полезных советов по правильной настройке и оптимизации его скорости, и когда вы достигнете своего предела, вы узнаете.

Безопасность, это еще один очень расплывчатый вопрос, безопасность отличается в зависимости от ваших потребностей, например, банк против мамы и популярный веб-сайт. Я предполагаю, что исследовательская сеть безопасна, и всегда держу ее под контролем, не переусердствуйте, безопасность достаточно хороша, когда она выполняет задачу.