1. Круглосуточный автоматический мониторинг сервера:
Мониторинг сервера средствами системы Zabbix
Отслеживание динамики потребления и доступного количества ресурсов:
- Свободного места на жестких дисках;
- Свободной оперативной памяти ОЗУ;
- Нагрузки процессоров
Принятие превентивных мер стабилизации показателей сервера и серверного ПО при их отклонении от эталонных
2. Круглосуточный автоматический мониторинг доступности сайта, домена и ssl-сертификата:
Отслеживание доступности сайта (в т.ч. возникновение ошибок 5xx)
Отслеживание необходимости в продлении домена;
Отслеживание срока действия и перевыпуск SSL-сертификата.
3. Оперативное восстановление работоспособности сервера системным администратором:
Восстановление работы сервера в результате сбоев:
ОС Linux;
Сервера баз данных;
Компонентов веб-сервера: Apache, nGinx, PHP-Mod,
PHP-FPM и др.;
Почтового сервера;
другого ПО сервера.
4. Оперативное восстановление работоспособности сайта:
Восстановление работоспособности сайта в результате сбоев:
- силами системного администратора;
- с привлечением штатных программистов клиента (помощь системного администратора в решении проблемы);
- с привлечением программиста OpenCart (в случае ошибок в программном коде) *;
* Требуется наличие подписанного отдельного договора на техподдержку и развитие сайта
5. Защищенное резервное копирование и испытания по развертыванию резервных копий:
Резервное копирование:
настройка автоматического резервного копирования стандартными средствами OpenCart;
защищенное резервное копирование в независимое от боевого сервера хранилище OpenCart с регулярными испытаниями по восстановлению из резервной копии:
- копируются файлы сайта, дамп базы данных и конфигурационные файлы сервера;
- хранятся 2 недельные и 1 ночная резервная копии;
- тестовое восстановление проводится 1 раз в месяц.
6. Обновление и оптимизация настроек ОС и ПО сервера:
Первоначальная оптимизация настроек ОС Linux и ПО веб-сервера
Регулярная ручная установка обновлений безопасности OC Linux в рамках одной версии
Регулярная ручная установка обновлений ПО веб-сервера: Apache, MySQL, nGinx, PHP-Mod, PHP-FPM и т.д
Актуализация настроек в результате отслеживания динамики потребления ресурсов сервером
7. Автоматический мониторинг времени отклика сервера и скорости отдачи на критически важных страницах сайта:
Первоначальная настройка системы в Zabbix для наблюдения за следующими показателями на самых посещаемых страницах сайта (главная страница, категория каталога, карточка товара, бренды, магазины, страница фильтрации (если настроено ЧПУ)):
- Время отклика сервера до начала отдачи страницы (насколько быстро генерируется html-код страницы на сервере для отдачи пользователю)
- Скорость отдачи страниц сайта сервером
Настройка триггеров на автоматическое отслеживание показателей
Получение уведомлений о резком значительном изменение показателя
Поиск причин изменения показателей и их устранение. В случае установления причины в программном коде сайта:
- Уведомление клиента о необходимости привлечения штатных программистов клиента для исправления ошибки в программном коде и коммуникация с ними;
- Постановка задачи на решение проблемы программистами OpenCart *
* Требуется наличие подписанного отдельного договора на техподдержку и развитие сайта
8. Регулярная антивирусная проверка сайта:
Ручная проверка кода сайта скриптом Ai-Bolit 1 раз в месяц
Предоставление отчета по результатам проверки с выявленными подозрениями на наличие вредоносных объектов в программном коде и\или файловой системе сайта:
- Штатным программистам клиента
- Программистам OpenCart *
* Требуется наличие подписанного отдельного договора на техподдержку и развитие сайта
9. Защита от DDoS:
Предоставляется при наличии соответствующей услуги у хостинг-провайдера
Отдельно оплачивается клиентом хостинг-провайдеру
Взаимодействие со специалистами хостинг-провайдера по предоставлению услуги и соответствующая настройка сервера осуществляется системным администратором OpenCart
10. Анализ безопасности и защита сервера от взлома:
Анализ открытых портов и сканирование сервера и сайта на наличие известных уязвимостей;
Проверка сервера на наличие руткитов (троянов).
Регулярная смена паролей пользователей ОС сервера
Настройка ПО Fail2Ban на блокирование IP адресов, являющихся источником попыток подбора паролей пользователей сервера для SSH-подключений
Перевод SSH-сервера на нестандартный порт для исключения автоматических атак "тупыми ботами"
11. Автоматическая проверка работоспособности основного конверсионного сценария на сайте:
Написание, запуск и доработка (в случае изменения функционала сайта) 1 автоматического функционального теста в системе EndTest (https://endtest.io/) для тестирования конверсионного сценария. Пример сценария:
- Открытие главной страницы сайта;
- Переход в каталог товаров;
- Выбор конкретного товара;
- Добавление товара в корзину;
- Оформление заказа с заданными параметрами
Автоматическое оповещение клиента о случаях ошибочного прохождения сценария теста (наличие ошибок на сайте, приводящих к невозможности выполнить сценарий)
12. Ручное тестирование основного конверсионного сценария на сайте:
Еженедельная ручная проверка тестировщиком сценария оформления заказа (другого конверсионного сценария) со сменой комбинации
устройство\браузер\разрешение, с которых проводится тестирование
Уведомление клиента в случае появления ошибок в прохождении сценария
13. Взаимодействие с техподдержкой хостинг-площадки:
Онлайн-чат с системным администратором для решения вопросов в рамках предоставляемых услуг
Ведение всех коммуникаций с техподдержкой хостинг-площадки сервера
14. Отчеты о сбоях и выполненной работе:
Автоматическая отправка клиенту критических уведомлений о работе сервера
Предоставление отчетов о характере и причинах критических сбоев, а также о предпринятых действиях для их предотвращения в будущем
Ежемесячное предоставление отчета о выполненных системным администратором регламентных работах
Российская компания Опенкарт - надежный разработчик интернет-магазинов.
