Резервное копирование сайта: 7 главных ошибок и как их избежать

Настройка веб-клиента 1С:Предприятие 8.2 под Windows 7 x64 и IIS.

Возникла необходимость отладить небольшую конфигурацию 1С:Предприятие 8.2 под веб-клиентом. Веб сервером был выбран IIS, являющийся самым родным для ОС Windows. Опыт использования этого сервера в Windows XP подсказывал, что с ним будет меньше проблем чем с Apache, но на недавно установленной Windows 7 x64 все оказалось не так просто. Мелкие проблемы начались с момента попытки публикации веб приложения, а после их устранения коснулись уже веб сервера, настройкой которого платформа 1С:Предприятие 8.2 не занимается. Героически победив все свалившиеся напасти, решил скомпоновать и выложить на всеобщее обозрение свои шаги в достижении цели.

Backup сайтов

Для бэкапа я предпочитаю арендовать виртуальные машины в ruvds. К ним можно подключить большие диски — от 500 Гб и больше.

Подробно о том, как правильно делать бэкапы, я рассуждал отдельно. Конкретная реализация зависит от типа и частоты бэкапов, а так же глубины хранения. В общем случае достаточно будет обычных дампов баз данных и копии файлов сайта, скопированных с помощью rsync.

Если собираетесь делать бэкапы виртуальных машин, то настраивайте nfs сервер, подключайте его по vpn к гипервизору и настраивайте как отдельное хранилище для бэкапов. делайте регулярные бэкапы. В качестве nfs сервера отлично подходят виртуалки ruvds, так как там полноценная операционная система.

На этой же виртуалке ruvds я настраиваю простенький внешний мониторинг Zabbix для удаленным наблюдением за сайтами и физическими серверами по внешним ip адресам.

Так же я настраиваю дублирование бэкапов на s3 подобные хранилища с помощью rclone. Например, в selectel. Похожие хранилища есть у mail.ru и yandex.cloud. Облачные сервисы mail.ru я в настоящее время тестирую. Возможно будут статьи по этому поводу.

Я обычно делаю 3 контейнера в s3 с именами day, week, month и настраиваю правила хранения в них:

• day — 14 дней
• week — 31 день
• month — бессрочно

Следить за ротацией не надо, хранилище само удаляет старые архивы. У меня пока открыт вопрос по мониторингу бэкапов в s3 и их автоматическому разворачиванию для проверки. Пока не прорабатывал этот вопрос.

Копирование числовых ячеек из 1С в Excel Промо

Решение проблемы, когда значения скопированных ячеек из табличных документов 1С в Excel воспринимаются последним как текст, т.е. без дополнительного форматирования значений невозможно применить арифметические операции. Поводом для публикации послужило понимание того, что целое предприятие с более сотней активных пользователей уже на протяжении года мучилось с такой, казалось бы на первый взгляд, тривиальной проблемой. Варианты решения, предложенные специалистами helpdesk, обслуживающими данное предприятие, а так же многочисленные обсуждения на форумах, только подтвердили убеждение в необходимости описания способа, который позволил мне качественно и быстро справиться с ситуацией.

Бэкапы нужно обязательно разворачивать и проверять

Мало просто настраивать мониторинг бэкапов и оповещения. Я регулярно вручную проверяю все бэкапы. Да, это очень хлопотно, но другого выхода я не вижу. Если я этого не делаю, то перестаю спокойно спать.

Вот свежий , когда большая продуктовая база бэкапилась, но бэкап не проверялся. Автору повезло, что потерял только несколько записей. А мог и всю таблицу. Там, где можно, я автоматизирую разворачивание на запасном сервере с помощью простых bash скриптов. У меня бывали всякие ситуации, когда бэкапы по каким-то причинам переставали делаться. Если они физически отсутствуют, я получаю уведомление от zabbix. Но этого мало.

Особенно важно проверять дампы баз. Физическое наличие файла с дампом не означает, что вы без проблем его развернете

Надо проверять данные, заливая дамп в базу. Это единственный способ убедиться, что данные реально есть и они актуальны.

Установка и настройка WordPress на сервер Linux

1. Размещение файлов дистрибутива WP

Загружаем архив на сервер в каталог “/var/www/sites/” и распаковываем, файлы будут извлечены в папку “wordpress”.

Копируем содержимое папки “/var/www/sites/wordpress/” в корневую директорию сайта “/var/www/sites/site1/”

Так как копирование файлов выполнялось из консоли с root-правами еще раз изменяем владельца каталога “/var/www/sites/”, включая содержимое на virtual. Это нужно для восстановления полного доступа при подключении через ftp-клиент.

2. Создание базы данных для WordPress

Входим в PHPMyAdmin и нажимаем “Создать БД”. Указываем произвольное имя базы данных, в нашем случае “wordpress_db” и нажимаем кнопку “Создать”.

Выделяем в левой части окна созданную БД и нажимаем кнопку “Привилегии”

Далее нажимаем “Добавить учетную запись пользователя”.

В открывшемся окне вводим логин и пароль (wpservice / Qwe123), помечаем опцию “Предоставить все привилегии в базе данных wordpress_db” и нажимаем кнопку “Вперед”

На следующей странице нажимаем “Отметить все” для установки всех привилегий уровня базы данных и нажимаем “Вперед”.

3. Конфигурация WP на сервере под Linux

Переходим в корневую директорию сайта и копируем из шаблона конфигурационный файл.

Открываем файл “wp-config.php” и вводим параметры подключения к базе данных, созданной на предыдущем шаге и сохраняем изменения.

4. Установка CMS WordPress

Заполняем предложенные поля и нажимаем “Установить WordPress” Имя пользователя и пароль указываем произвольные, в нашем случае логин — wpadmin, пароль — Qwe123

Эти учетные данные будут использоваться для входа в WordPress.

На главной странице сайта будет отображаться один из шаблонов WordPress

Настройка завершена.

Данные для входа в WordPress:

• http:///wp-login.php
• Логин: wpadmin
• Пароль: Qwe123

Что узнать про бэкап у хостера

Хорошо, если на хостинге можно регулярно делать резервные копии ресурсов. Ещё лучше – делать их ежедневно. Но есть ряд важных тонкостей, которые нужно уточнить при общении с техподдержкой провайдера.

• Сколько храниться. Средний срок хранения информации после полного бэкапа сайта – 24 часа. Это сильно снижает возможность маневра, если критический сбой или ошибка была замечена спустя несколько дней. Идеальный вариант – обговорить с хостером возможность хранения «ежедневной» копии от 3 до 7 дней.
• Место сохранения. Держать резервные копии на том же сервере, что и сам ресурс – частая и непростительная ошибка. После очередной хакерской атаки можно разом лишиться всех данных.
• Когда можно использовать. Внимательно читайте договор с провайдером. Получить право на восстановление информации клиент имеет только в том случае, если проблема возникла по вине хостера. Если «злодеи» похитили у владельца ресурса пароли и стёрли всю информацию, провайдер имеет законное право отказать в бэкапе. Хорошая новость – подобные трудные моменты обычно легко урегулируются на уровне личного общения с администраторами хостинга.

Настройка службы веб-управления

Теперь, когда вы установили все необходимое, следующим шагом является настройка службы веб-управления в службах IIS. На высоком уровне необходимо выполнить следующие задачи:

• Включите обычную проверку подлинности на уровне сервера.
• Настройка службы веб-управления для приема удаленных подключений.
• Запустите службу веб-управления.
• Убедитесь, что установлены необходимые правила делегирования службы веб-управления.

Настройка службы веб-управления

1. В меню Пуск укажите пункт Администрирование, а затем выберите пункт Диспетчер службы IIS (IIS).

2. В диспетчере служб IIS в области подключения щелкните узел сервера (например, STAGEWEB1).

3. В центральной области в разделе IISдважды щелкните Проверка подлинности.

4. Щелкните правой кнопкой мыши Обычная проверка подлинностии выберите команду включить.

5. В области подключения снова щелкните узел сервера, чтобы вернуться к параметрам верхнего уровня.

6. В центральной области в разделе Управлениедважды щелкните Служба управления.

7. В центральной области выберите включить удаленные соединения.

   Note

   Если служба веб-управления уже запущена, ее необходимо сначала отключить.

8. На панели действия нажмите кнопку запустить , чтобы запустить службу веб-управления.

9. Если будет предложено сохранить параметры, нажмите кнопку Да.

   Note

   Также может потребоваться настроить автоматический запуск службы. Для этого откройте консоль службы, щелкните правой кнопкой мыши Служба веб-управленияи выберите пункт свойства. В раскрывающемся списке Тип запуска выберите автоматически, а затем нажмите кнопку ОК.

   

   

   

   

   

   

   

   

   

   

10. В области подключения снова щелкните узел сервера, чтобы вернуться к параметрам верхнего уровня.

11. В центральной области в разделе Управлениедважды щелкните делегирование службы управления.

12. Убедитесь, что Центральная панель содержит набор правил.

    Эти правила позволяют пользователям службы веб-управления с правами использовать различные поставщики веб-развертывание. Например, для развертывания веб-приложений и содержимого в службах IIS с помощью обработчика веб-развертывание необходимо правило делегирования, которое позволяет всем пользователям службы веб-управления, прошедшим проверку подлинности, использовать поставщиков контентпас и iisapp (Последнее правило, которое можно увидеть на снимке экрана).

    Если вы установили продукты и компоненты в порядке, описанном в этом разделе, последняя версия веб-развертывание должна автоматически добавить все необходимые правила делегирования в службу веб-управления. Если на странице делегирования службы управления не отображаются правила, необходимо создать их самостоятельно. Инструкции по выполнению этой задачи см. в разделе Настройка обработчика веб-развертывания.

13. В области подключения снова щелкните узел сервера, чтобы вернуться к параметрам верхнего уровня.

1С:Предприятие Бухгалтерия переход с редакции 2.0 на 3.0. Практика перевода информационной базы для работы в управляемом приложении. Промо

Из информационного выпуска 1С № 16872 от 08.07.2013г. стало известно об относительно скором необходимом переходе на редакцию 1С:Бухгалтерия 3.0. В данной публикации будут разобраны некоторые особенности перевода нетиповой конфигурации 1С:Бухгалтерия 2.0 на редакцию 3.0, которая работает в режиме «Управляемое приложение».
Публикация будет дополняться по мере подготовки нового материала. Публикация не является «универсальной инструкцией».

Update 3. Права доступа. 14.08.2013
Update 4. Добавлен раздел 0. Дополнен раздел 4. Добавлен раздел 7. Внесены поправки, актуализирована информация. 23.11.2013.

1 стартмани

Восстановление из резервной копии в ISPmanager

Каждая резервная копия состоит из трех разделов: Базы данных, Почта и Файлы. Для восстановления одного из этих разделов нужно сделать следующее:

1. Во вкладке «Резервные копии» выбрать нужную дату копии, кликнув на нее. Нажать «Данные».

2. Кликнуть на нужный раздел  (Базы данных, Почта или Файлы) два раза.

3. Выбрать данные, которые нужно восстановить.

• Для раздела «Базы данных» — имя базы данных.
• Для раздела «Почта» — почтовый ящик.
• Для раздела «Файлы» — файлы или папки.

4. Нажать «Восстановить».

При восстановлении все существующие в резервной копии файлы будут автоматически заменены. Файлы, которые отсутствуют в копии, будут сохранены без изменений.

Настройка исключений брандмауэра

По умолчанию служба IIS Web Management Service прослушивает TCP-порт 8172. Если на веб-сервере включен брандмауэр Windows, необходимо создать новое правило для входящего трафика, разрешающее трафик TCP через порт 8172 (весь исходящий трафик по умолчанию разрешен в брандмауэре Windows). При использовании брандмауэра стороннего производителя необходимо создать правила, разрешающие трафик.

Direction	Из порта	В порт	Тип порта
Входящие	Любой	8172	TCP
Исходящее	8172	Любой	TCP

Дополнительные сведения о настройке правил в брандмауэре Windows см. в разделе Настройка правил брандмауэра. Для сторонних брандмауэров обратитесь к документации по продукту.

Настройка собственного хранилища резервных копий

По умолчанию резервные копии сохраняются на сервера Eternalhost. Однако, каждый клиент может настроить резервное копирование на стороннем сервере или в облаке. Для этого нужно сделать следующее:

1. Во вкладке «Резервные копии» перейти в «Настройки».
2. В настройках резервного копирования поставить галочку напротив «Настроить собственное хранилище».
3. Выбрать тип хранилища из предложенных вариантов. Задавать пароль для резервной копии не обязательно. Он используется для шифрования архива. Если поле не заполнено, данные шифроваться не будут.
4. В зависимости от выбора типа хранилища нужно задать данные ресурса, на котором будет храниться резервная копия.

Как откатить сайт

Через FTP бэкап придется восстанавливать вручную. Нужно учитывать, что при восстановлении сайт на какое-то время перестает работать, поэтому нужно подобрать время, когда посетителей на сайте меньше всего. 

Для ручного восстановления все файлы на сервере, кроме настроек нужно удалить. Затем нужно очистить таблицы баз через phpMyadmin. Как происходит восстановление резервной копии:

1. Данные из резервных копий таблиц импортируются в чистую базу данных сайта через phpMyadmin.

2. Затем импортируются файлы.

3. Проверьте сайт. Если все работает, не забудьте сделать новую резервную копию.

   

   

   

   

   

   

   

   

   

   

Отключение службы удаленного агента

При установке веб-развертывание Служба веб-Deployment Agent устанавливается и запускается автоматически. Эта служба позволяет развертывать и публиковать веб-пакеты из удаленного расположения. В этом сценарии вы не будете использовать возможности удаленного развертывания, поэтому службу следует отключить.

Note

Для импорта и развертывания веб-пакета вручную не требуется прекращать работу службы удаленного агента. Однако рекомендуется приостанавливаться и отключать службу, если вы не планируете ее использовать.

Службу можно отключить несколькими способами, используя различные служебные программы командной строки или командлеты Windows PowerShell. Эта процедура описывает простой подход на основе пользовательского интерфейса.

Завершение и отключение службы удаленного агента

1. Нажмите кнопку Пуск , выберите команду Администрирование, а затем выберите Службы.

2. В консоли службы выберите строку Служба веб-Deployment Agent .

3. Щелкните правой кнопкой мыши веб-Deployment Agent службаи выберите пункт свойства.

4. В диалоговом окне Свойства веб-службы Deployment Agent нажмите кнопку » Закрыть».

5. В списке Тип запуска выберите отключенои нажмите кнопку ОК.

Установка продуктов и компонентов

Этот раздел поможет вам установить необходимые продукты и компоненты на веб-сервере. Прежде чем начать, рекомендуется запустить Центр обновления Windows, чтобы гарантировать, что сервер будет полностью обновлен.

В этом случае необходимо установить следующие компоненты:

• Рекомендуемая конфигурация IIS 7. Это включает роль веб-сервера (IIS) на веб-сервере и устанавливает набор модулей и компонентов IIS, необходимых для размещения приложения ASP.NET.
• .NET Framework 4,0. Это необходимо для запуска приложений, созданных на основе этой версии .NET Framework.
• Средство веб-развертывания 2,1 или более поздней версии. Это устанавливает веб-развертывание (и его базовый исполняемый файл MSDeploy.exe) на сервере. Веб-развертывание интегрируется с IIS и позволяет импортировать и экспортировать веб-пакеты.
• ASP.NET MVC 3. При этом устанавливаются сборки, необходимые для запуска приложений MVC 3.

Note

В этом пошаговом руководстве описывается использование установщика веб-платформы для установки и настройки различных компонентов. Хотя вам не нужно использовать установщик веб-платформы, он упрощает процесс установки, автоматически выявляя зависимости и гарантируя, что вы всегда получаете новейшие версии продукта. Дополнительные сведения см. в разделе установщик веб-платформы Майкрософт 3,0.

Установка необходимых продуктов и компонентов

1. Скачайте и установите установщик веб-платформы.

2. После завершения установки установщик веб-платформы запустится автоматически.

   Note

   Теперь можно запустить установщик веб-платформы в любое время из меню » Пуск «. Для этого в меню Пуск выберите пункт все программы, а затем щелкните установщик веб-платформы Майкрософт.

3. В верхней части окна установщика веб-платформы 3,0 щелкните Products (продукты).

4. В левой части окна в области навигации щелкните платформы.

5. В строке Microsoft .NET Framework 4 , если .NET Framework еще не установлен, нажмите кнопку Добавить.

   Note

   Возможно, вы уже установили .NET Framework 4,0 с помощью Центр обновления Windows. Если продукт или компонент уже установлен, установщик веб-платформы сообщит это, заменив кнопку Добавить на установленныйтекст.

   

   

   

   

   

   

   

   

   

   

6. В строке ASP.NET MVC 3 (Visual Studio 2010) нажмите кнопку Добавить.

7. В области навигации щелкните сервер.

8. В строке рекомендуемой конфигурации IIS 7 нажмите кнопку Добавить.

9. В строке средства веб-развертывания 2,1 нажмите кнопку Добавить.

10. Нажмите кнопку Установить. Установщик веб-платформы отобразит список продуктов,—вместе со всеми связанными зависимостями—, которые необходимо установить, и предложит принять условия лицензионного соглашения.

11. Ознакомьтесь с условиями лицензионного соглашения и, если вы согласны с условиями, нажмите кнопку принимаю.

12. По завершении установки нажмите кнопку Готово, а затем закройте окно установщик веб-платформы 3,0 .

Если вы установили .NET Framework 4,0 до установки служб IIS, необходимо запустить средство регистрации служб iis ASP.NET (ASPNET _regiis.exe), чтобы зарегистрировать последнюю версию ASP.NET с IIS. В противном случае вы обнаружите, что IIS будет обслуживать статическое содержимое (например, HTML-файлы) без проблем, но при попытке перейти к содержимому ASP.NET будет возвращена Ошибка HTTP 404,0 — не найдена . Чтобы убедиться, что ASP.NET 4,0 зарегистрирован, можно использовать следующую процедуру.

Регистрация ASP.NET 4,0 в службах IIS

1. Нажмите кнопку Пуски введите Командная строка.

2. В результатах поиска щелкните правой кнопкой мыши пункт Командная строкаи выберите команду Запуск от имени администратора.

3. В окне командной строки перейдите в каталог %WINDIR%\Microsoft.NET\Framework\v4.0.30319 .

4. Введите эту команду и нажмите клавишу ВВОД:

5. Если вы планируете размещать в системе 64-разрядные веб-приложения в любой момент, необходимо также зарегистрировать 64-разрядную версию ASP.NET с IIS. Для этого в окне командной строки перейдите в каталог %WINDIR%\Microsoft.NET\Framework64\v4.0.30319 .

6. Введите эту команду и нажмите клавишу ВВОД:

Рекомендуется использовать Центр обновления Windows на этом этапе, чтобы скачать и установить все доступные обновления для новых продуктов и компонентов, которые вы установили.

Сервер 1С:Предприятие на Ubuntu 16.04 и PostgreSQL 9.6, для тех, кто хочет узнать его вкус. Рецепт от Капитана

Если кратко описать мое отношение к Postgres: Использовал до того, как это стало мейнстримом.
Конкретнее: Собирал на нем сервера для компаний среднего размера (до 50 активных пользователей 1С).
На настоящий момент их набирается уже больше, чем пальцев рук пары человек (нормальных, а не фрезеровщиков).
Следуя этой статье вы сможете себе собрать такой же и начать спокойную легальную жизнь, максимально легко сделать первый шаг в мир Linux и Postgres.
А я побороться за 1. Лучший бизнес-кейс (лучший опыт автоматизации предприятия на базе PostgreSQL).
Если, конечно, статья придется вам по вкусу.

Frontend сервер nginx

В данном случае не обязательно использовать именно Nginx. В некоторых ситуациях более актуальным будет взять HAProxy. Но в общем случае подойдет Nginx. На frontend сервер будут поступать все внешние http запросы. На него будут проброшены порты 80 и 443. Расскажу, для чего использовать отдельный frontend сервер. Ведь можно обойтись и без него.

1. Удобство эксплуатации и обновления. К примеру, я хочу попробовать какую-то новую настройку — изменение ядра, модуля nginx и т.д. Я делаю копию frontend, настраиваю на нем все, что нужно и переключаю на него трафик. Если все в порядке, то оставляю в работе, либо переношу настройки на основной сервер. Если возникают какие-то проблемы, я просто переключаю проброс порта на старый сервер и все сразу начинает работать как прежде. В общем случае, frontend сервер очень маленький (20-30 гб под систему и логи).
2. На frontend удобно работать с внешними запросами — контролировать, обрабатывать, блокировать, предотвращая доступ к бэкенду с данными. Например, можно настроить ipset и блокировать отдельные страны. Можно выстроить простейшую защиту от ddos. Можно настроить отдельный модуль ModSecurity для Nginx. Когда у вас frontend отдельно, вам проще настраивать и обновлять компоненты, не боясь нарушить работу сайтов.
3. Frontend сервер аккумулирует все логи с внешних запросов и передает в ELK. Далее я покажу, как их удобно в автоматическом режиме сразу все передавать на хранение, а потом удобно анализировать.
4. В общем случае с отдельным frontend сервером безопаснее. Все внешние запросы приходят к нему. Многие зловреды (как и легальные компоненты и плагины) не понимают, как работать на бэкенде, который стоит за frontend. Это как плюс так и минус в некоторых случаях, так как усложняется эксплуатация. Особенно хлопотно с битриксом, так как у него много сервисов и проверок, которые напрямую стучатся по внешнему ip домена и не понимают, что делать, когда попадают на фронтенд. Но это все решаемо.

На frontend настраиваются бесплатные сертификаты от Let’s Encrypt. Так как весь трафик от фронта до бэка крутится в рамках одного гипервизора, смысла передавать его в шифрованном виде нет. Так что на backend он идет по http.

С frontend я отправляю в ELK логи запросов только к php скриптам. Именно они представляют для меня полезную информацию, так как позволяют оценить скорость работы сайта. Информация от отдачи статики лично мне не нужна. В общем случае, я ее не собираю, а включаю отдельно по мере необходимости. Это позволяет не раздувать лог файлы. Чем меньше их объем, тем удобнее и быстрее с ними работать.

Запуск Apache 2.4 с модулем 1С внутри Docker контейнера

Про Apache и про Linux слышали, наверное, все. А вот про Docker пока нет, но он сильно набирает популярность последнее время и не зря. Поделюсь своим опытом и дам пошаговую инструкцию настройки веб-сервера Apache с модулем 1С внутри Docker контейнера на Linux хосте. При этом сам сервер 1С может находиться совсем на другой машине и на другой операционной системе

Это не важно, главное чтобы Apache смог достучаться до сервера 1С по TCP. В статье дам подробное пояснение по каждой используемой команде со ссылками на документацию по Docker, чтобы не создавалось ощущение непонятной магии

Также прилагаю git репозиторий с описанием всей конфигурации, можете попробовать развернуть у себя буквально за 10 минут.

Вывод: на провайдера надейся, а сам не плошай

Многие хостинг-провайдеры включают автоматическое резервное копирование в список базовых услуг. Но периодичность и качество бэкапов не позволяют исключить проблемы на 100%. В Сети найдётся немало историй о рухнувших серверах, похоронивших под обломками многомесячную работу по созданию контента. Или о нанятых конкурентами хакерах, которые одним махом обрушили кропотливо выстроенный сетевой бизнес.

Британский хостер 123 Reg оказался в центре скандала из-за потери данных пользователей

Если договориться о ежедневном копировании должного качества с хостером не удалось, возьмите вопрос в свои руки. Для этого существует множество бесплатных и платных инструментов.

Главное понять, что регулярное резервирование такая же важная часть работы по сайту, как создание контента, улучшение технической части и поисковое продвижение. После того, как бэкапы сайта сделаны, их надо периодически проверять на целостность и работоспособность.

7 шагов для надёжного резервирования

1. Выберите способ создания резервных копий. Встроенные инструменты панели управления хостинга, программы, плагины CMS или онлайн-сервисы.
2. Составьте расписание и настройте автоматизацию. Лучший вариант – ежедневно с хранением каждой копии 5-7 дней.
3. Делайте бэкап перед каждым изменением функционала сайта. При добавлении новых компонентов, установке плагинов, версий CMS, смене тем оформления.
4. Дублируйте создание резервных копий. Наряду с бэкапами, создаваемыми хостером, нужно делать копии на собственных носителях.
5. Убедитесь, что бэкап отрабатывается корректно. Нет ли сбоев в планировщике или уведомлений об ошибках в панели управления хостингом.
6. Проведите тестирование резервной копии. Запустите пробное восстановление данных на копии текущего сервера. Частота – раз в неделю или месяц, в зависимости от обновления данных и уровня безопасности.
7. Периодически проверяйте свободное место для хранения бэкапов.

Оцените материал:

Заключение

Подведем итог того, что мы сделали:

1. Настроили бэкап исходников сайтов и баз данных.
2. Подготовили подменный web сервер.
3. Перенесли на него исходники и базы данных.
4. Развернули базы данных из дампов.
5. Перенесли сертификаты сайтов.
6. Подготовили конфиги nginx.
7. Проверили работу резервного сайта и сервера.
8. Автоматизировали заливку свежих версий сайтов.
9. Настроили мониторинг резервных сайтов.

Осталось еще настроить мониторинг бэкапов и можно спать спокойно. В идеале еще и автопереключение сделать на резервный сервер, но механизм будет зависеть от конкретного случая. Если есть общий балансер, то можно переключать сервера на нем. Это удобно, но получается еще одна точка отказа (балансер), которую тоже надо резервировать. Как мне видится, лучше всего найти dns хостинг с api. Настроить ttl записи в 5-10 минут и менять автоматически ip в dns записи, если основной сервак с сайтом недоступен.

Скажу сразу, я автопереключение никогда не делал. Обычно падение прода это лютый форс-мажор, который случается раз в несколько лет. Держать постоянно наготове механизм автопереключения и тестировать его — отдельный труд. Для мелких и средних проектов это излишне. За года либо забудешь, как он работает, либо что-то сломается и в трудную минуту не отработает. Мне достаточно того, что есть живые актуальные бэкапы, и я смогу вручную переключиться на подменный сервер.

Онлайн курс «DevOps практики и инструменты»

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, научиться непрерывной поставке ПО, мониторингу и логированию web приложений, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров.

Проверьте себя на вступительном тесте и смотрите программу детальнее по .