2018年2月16日

Webサービス開発運用とセキュリティ #めも

2016年 独りで新規WEBサービスを開発・運用した際の知見(Qiita)

3. 開発着手前の設計
3-1. スマホ対応
3-2. サーバ構成と維持費を考える
3-3. 負荷の観点でサーバ構成のスケールする計画を立てておく
3-4. APPサーバのCPU性能を100%引き出す方法について考える
3-5. ログイン/セッション機能は必要か考える
3-6. やらないことリストを作る
3-7. 類似サービスを調べる/デザインを参考にするサイトを決める
4. 開発
5. 負荷試験
5. 速度を改善しよう
5-1. レスポンス速度を改善する
5-2. 静的コンテンツをブラウザキャッシュ
6. SEO対策
6-1. PageSpeed Insights でページを改善
6-2. クローラー最適化する
6-3. HTMLヘッダー設定
8. 検索エンジンへサイトを登録する


ウィルス感染でWebサービスが20日間ダウン。本当にごめんなさい[Qiita]
・ウイルス感染したサーバの設定は、ファイアーウォールがOFFだった
・サーバが冗長化されていなかった
・障害期間中に簡易Webサーバを立てて、経緯をユーザ報告すべきだった。放置して404Errorを返していた
・障害担当エンジニアは俺一人だった
・唯一の担当Eは障害発覚直後にインターネットに接続できない地域(キューバ)に移動した

サービス中断の影響が大きいため各サーバは2系統用意して冗長化したシステムを構築すべきしょう

1. 再発防止策
 1-1. アプリサーバを冗長化した
 1-2. サーバのセキュリティ設定を見直した
 1-3. nginxのエラーページ設定について確認した
 1-4. マシンイメージのバックアップを取った 

0 件のコメント:

コメントを投稿