diff options
Diffstat (limited to 'README.md')
-rw-r--r-- | README.md | 36 |
1 files changed, 31 insertions, 5 deletions
@@ -42,11 +42,11 @@ - [Дополнения гостевой ОС](#guest-tools) - [Приостановка виртуальных машин](#pause-vm) - [Шаблоны конфигураций](#templates-vm) - ### <a name='templates-vm'></a>Шаблоны конфигураций -11. [Планы Virtuozzo](#roadmap) -12. [Ссылки](#links) -13. [TODO](#todo) -14. [Лицензия](#license) +11. [Рекомендации системному администратору](#recommendations) +12. [Планы Virtuozzo](#roadmap) +13. [Ссылки](#links) +14. [TODO](#todo) +15. [Лицензия](#license) ## [⬆](#toc) <a name='intro'></a>Введение в виртуализацию Виртуализация — предоставление наборов вычислительных ресурсов или их логического объединения, абстрагированное от аппаратной реализации, и обеспечивающее изоляцию вычислительных процессов. @@ -1590,6 +1590,32 @@ Hardware: net0 (+) dev='vme427f38a5' network='Bridged' mac=001C427F38A5 card=virtio ``` +## [⬆](#toc) <a name='recommendations'></a>Рекомендации системному администратору +* если работа хост-ноды замедлилась, для анализа проблемы можно воспользоваться утилитами `ps`, `vzps`, `top`, `vztop` `dmesg`, `atop` +* для обнаружения сетевых проблем можно воспользоваться утилитами `ping`, `traceroute`, `nmap`, `mtr`, `tcpdump`, `nc`, `iftop` +* используйте RAID, LVM, IPMI +* не перезагружайте хост-ноду без выяснения обстоятельств неполадок, делайте это только в самых крайних случаях +* следите за временем на сервере, используйте для синхронизации NTP на хост-ноде +* в контейнерах нет смысла устанавливать второй экземпляр NTP, достаточно только указать нужный часовой пояс +* не запускайте блобы или скрипты, которые принадлежат VPS, непосредственно с хост-ноды +* для поиска руткитов можно воспользоваться утилитами `chrootkit` и `rkhunter` +* следите за нагрузкой сервера, обезопастесь от DoS/DDoS +* используйте системы конфигураций, такие как Puppet, Ansible, Chef, SaltStack, если используется большое количество однотипных конфигураций на хост-нодах +* делайте резервные копии важных данных +* следите за свободным местом на жестких дисках, используйте ротацию логов +* следите за пулом IP-адресов, они могут закончиться в самый неподходящий момент +* проверяйте каталог `/var/log/`, который содержит логи системы +* используйте `iptables`, `ssh`, `ssl`, `fail2ban`, `ipset` +* подбирайте сложные для перебора пароли (например с помощью `pwgen`), периодически меняйте их, уведомляйте пользователей об этом +* внимательно работайте на сервере под учетной записью `root` +* следите за рассылками новостей по безопасности +* обновляйте ПО, систему и ее компоненты +* если используете Virtuozzo для хостинга, то стоит позаботиться об автоматизации процессов создания окружений для пользователей, уведомления об окончании дискового пространства и блокировки услуг, например спам, вредоносная активность, повышенное потребление выделенных ресурсов +* cледите за правами пользователей, файлов и каталогов на сервере +* используйте системы мониторинга ресурсов (например Cacti, Munin, MRTG, Zabbix, Nagios) +* ведите внутреннюю документацию по серверам и их настройке +* в случае обнаружения проблем, можно обратиться к документации проектов OpenVZ и Virtuozzo, а также на задать вопрос на тематичесих форумах + ## [⬆](#toc) <a name='roadmap'></a>Планы Virtuozzo * 2016 — Virtuozzo 7 Technical Preview 2 — Containers. Цель: живая миграция контейнеров с использованием CRIU |