Необхідно виконати оновлення, перенесення та налаштування Laravel-проєктів на новий сервер із забезпеченням стабільної роботи, безпеки, захисту від експлойтів та коректної роботи всіх сервісів після міграції. 1. Основні задачі Підготувати новий сервер до роботи. Перенести файли проєктів, бази даних, конфігурації та cron-задачі. Оновити серверне програмне забезпечення. Налаштувати безпечне середовище для Laravel. Перевірити сумісність PHP, Laravel, Composer-пакетів та залежностей. Забезпечити захист від відомих експлойтів, шкідливих запитів та несанкціонованого доступу. Налаштувати SSL-сертифікати. Перевірити працездатність сайтів після перенесення. 2. Перенесення Laravel-проєктів Для кожного проєкту необхідно: Перенести файли проєкту. Перенести базу даних. Перенести .env конфігурацію. Налаштувати права доступу до директорій: storage bootstrap/cache Перевірити роботу: головної сторінки; адмін-панелі; авторизації; форм; API; завантаження файлів; email-відправки; cron-задач; queue workers.3. Безпека та захист Необхідно реалізувати базовий і прикладний рівень захисту: закрити root-доступ по SSH; налаштувати SSH-доступ тільки по ключах; змінити стандартний SSH-порт, якщо потрібно; налаштувати firewall; дозволити тільки необхідні порти; встановити Fail2Ban; приховати службові версії Nginx/Apache/PHP; заборонити доступ до .env, .git, backup-файлів, log-файлів; налаштувати правильні file permissions; перевірити проєкти на наявність шкідливих файлів; перевірити Composer-пакети на відомі вразливості; оновити залежності, якщо це не ламає функціонал; налаштувати захист від SQL injection, XSS, CSRF та path traversal; перевірити правильність Laravel APP_ENV та APP_DEBUG; встановити APP_DEBUG=false на production; налаштувати rate limiting для критичних endpoint-ів; перевірити доступи до storage/uploads; налаштувати захист від виконання PHP у upload-директоріях; перевірити права доступу до адмін-панелей. 4. SSL та домени Необхідно: Встановити SSL-сертифікати. Налаштувати автоматичне оновлення SSL. Увімкнути редирект з HTTP на HTTPS. Перевірити коректну роботу сайтів через HTTPS. 5. Резервне копіювання Необхідно налаштувати backup: файлів проєктів; баз даних; .env файлів; uploaded media; cron-конфігурацій; Nginx/Apache конфігурацій. Backup має виконуватись автоматично за розкладом. Бажано зберігати копії окремо від основного сервера. 6. Перевірка після перенесення Після міграції необхідно перевірити: відсутність 500/403/404 помилок; відсутність критичних помилок у Laravel logs. 9. Результат виконання Після завершення робіт має бути: Laravel-проєкти успішно перенесені на новий сервер; сайти працюють стабільно; SSL налаштований; сервер захищений базовими security-налаштуваннями; доступи до критичних файлів закриті; backup налаштований; cron та queues працюють; старий сервер можна відключити після фінальної перевірки.
Ставки поки відсутні
Ставки поки відсутні
-
Руслан Б. 18 січня 2023С падением решили проблему ?
Если бекап восстанавливать из загрузочного , то и делать таким же способом.
Холодный бекап подходит ?
-
Roman D.
18 січня 2023
Руслан, день добрый! С падением тоже не решили проблему. Уже 3 админа смотрели, но пока нет результата.
Холодный бекап, это ручной в смысле? Да, тоже подойдёт.
-
Руслан Б. 18 січня 2023Вы не могли бы выложить в облако запароленный архив (журналы логов за 14дней и список установленных пакетов) и также файл /etc/fstab etc/sysctl.conf
Чтобы можно было проанализировать. Ну и пароль сообщите, только не здесь , если согласны.
Актуальні фриланс-проєкти в категорії DevOps
Маємо dedicated сервер на hetzner з вебсайтом на докерах (+фремворк laravel) Контакт з розробниками втрачено Потрібно: - відновити і змінити серверні доступи (ймовірно, ssh) - рекомендувати місце зберігання і налаштувати повний бекап серверу з простим відновленням, ймовірно, не на hetzner для безпеки - пофіксити чомусь не відображаємий логотип (не зрозуміло чому файл перестав бути доступним) Важливо - бекапу сайту не має, права на помилку теж. Розглянемо тільки досвідчених спеціалістів.