Page 102 - 4636
P. 102
вашому сервері такого обладнання зроду не було, то, очевидно, розгортання цього виправлення буде
просто зайвою тратою часу.
Запускайте тільки необхідні програми. Існує проблема, яка стосується багатьох серверів: їх
постачають з великим обсягом ПО - поштові сервери, FTP-сервери, можливість роботи зі сумісними
файловими ресурсами Microsoft (за допомогою протоколу SMB) і т.д. Хоча для робіт веб-додатків
зазвичай потрібно лише веб-сервер IIS або ApacheHTTPServer, PHP з відповідними бібліотеками та
СУБД. Якщо вам не потрібні які-небудь додаткові компоненти, зупиніть і відключіть їх. Тепер ви
можете не турбуватися про їх безпеку. Користувачі операційних систем MicrosoftWindows 2000 і ХР
обов'язково повинні переглянути список служб, які виконуються на їх сервері, і зупинити всі
непотрібні.
Фізичний захист сервера. Ми вже говорили про одну з проблем безпеки, коли хтось може
просто зайти у ваш будинок, вимкнути комп'ютер і забрати його. На жаль, це не жарт. Звичайний
сервер - не така вже дешева розробка, і красти серверні комп'ютери можуть не тільки з метою
промислового шпигунства або крадіжки інтелектуальної власності-відальності. Їх можуть поцупити і
просто для перепродажу. Тому важливо, щоб сервери, на яких виконуються веб-додатки, зберігалися в
захищеному середовищі, доступ до них мало лише обмежене коло людей, і існували процеси
включення та виключення в це коло.
4.11 Планування катастроф
Якщо ви хочете поспостерігати за абсолютно ошелешеним виразом, запитайте одного з
керівників відділу комп'ютерних технологій, що трапиться з серверами, та й з центром обробки даних,
якщо будинок, в якому вони є, згорить чи буде знищено потужним землетрусом. У керівників такої
відповіді немає, і ніколи не було. Планування катастроф (взагалі-то, звичайно, відновлення після
катастроф) - критична і часто недоглянута і знехтувана частина роботи служби, чи це веб-додаток, чи
інше (в тому числі і щоденні ділові операції). Зазвичай це набір документів або процедур, які повинні
бути відпрацьовані, щоб мати готову реакцію на можливі ситуації:
центр обробки даних частково або повністю зруйнований через якусь катастрофу;
вся бригада розробників поїхала на пікнік і була вбита або покалечена в автокатастрофі;
головний офіс корпорації згорів дотла;
мережевий зломщик або ображений працівник компанії повністю стер з сервера всі дані для
веб-додатків.
Багато хто не полюбляє навіть говорити (з різних причин) про катастрофи і взломщиків. І все ж
такі речі відбуваються - на щастя, нечасто. Але виробництво звичайно не може спокійно перенести
такий час простою, який виникає у катастро-топографічних випадках, якщо воно не було повністю
підготовлено до цього. Підприємство з денним оборотом у мільйони доларів буде повністю
зруйноване, якщо його веб-додаток не буде працювати більше тижня, поки зовсім не підготовлений
персонал буде намагатися створити з нуля і запустити в роботу всі системи. Підготовка до подібних
подій з чіткими планами дій і тренінги з найбільш важливих планів вимагають невеликих фінансових
витрат, проте можуть врятувати виробництво від катастрофічних збитків у разі виникнення реальної
проблеми. Нижче перелічені деякі заходи, які можуть допомогти в плануванні катастроф та
аварійному відновленні:
для всіх даних щодня повинні створюватися резервні копії, які зберігаються десь в іншому
місці. тоді навіть у випадку повного знищення центру обробки інформації дані будуть збережені;
напишіть на папері і також зберігайте в іншому місці сценарії створення серверних середовищ
та встановлення веб-додатків. проведіть для тренування хоча б одне таке нарощування;
зберігайте в декількох місцях весь вихідний код, необхідний для веб-додатка;
99
