Linux · prod · чек-лист
Чек-лист готовности сервера к продакшену
Перед выкладкой сервиса в прод важно пройти базовый чек-лист: иначе первый же релиз или сбой превращается в аварию. Ниже — практичный минимум для VPS и выделенного Linux-сервера.
Смотрите настройка Linux-серверов и DevOps-аутсорсинг.
Доступы и безопасность
Отключить вход по паролю root по SSH, оставить ключи и отдельного sudo-пользователя.
Настроить firewall: открыты только нужные порты (80/443, SSH с ограничением по IP при возможности).
Включить fail2ban или аналог против перебора паролей.
Зафиксировать список, кто имеет доступ, и как выдаются новые ключи.
Сервисы и сеть
Проверить, что приложение слушает localhost или внутреннюю сеть, а наружу отдаёт reverse proxy.
SSL-сертификаты: автообновление (Let's Encrypt) и напоминание до истечения.
DNS и домены: A/AAAA записи, TTL, резервный домен при необходимости.
Логирование: куда пишутся логи приложения и веб-сервера, ротация.
Надёжность
Резервное копирование настроено и проверено восстановлением хотя бы раз.
Мониторинг доступности и диска, алерты на ответственных.
План отката релиза: как вернуть предыдущую версию за разумное время.
Документация: как перезапустить сервис, где конфиги, контакты эскалации.
Сервис
Когда звонить мастеру
В Энгельсе и Саратове выезжаем с инструментом и диагностикой — согласуем смету до работ.
- Первый запуск VPS под сайт или API — настройка серверов.
- Перед миграцией с shared-хостинга на свой сервер.
- Нужен внешний аудит перед запуском для клиентов B2B.
- Связка с IT-обслуживанием офиса и серверной частью.
Нужна помощь сегодня?
Позвоните — подскажем, что не делать до приезда, и назовём ориентир по срокам.
ПозвонитьВопросы
Частые вопросы
Сколько времени занимает проверка?
Базовый чек-лист на одном сервере — от нескольких часов до 1–2 дней с исправлениями.
Подходит ли для Docker?
Да, плюс проверка образов, volumes, сетей compose и healthcheck.
Можно заказать только аудит?
Да, часто начинаем с аудита, затем внедрение по приоритетам.