Блог разработчика

В этой статье приведён самописный bash-скрипт, с помощью которого вы сможете автоматизировать создание бэкапов сайтов на вашем VDS/VPS, если вы используете MySQL сервер версии выше версии 5.5 или же сервер MariaDB. Сам скрипт можно вызывать как кроном, так и напрямую. Скрипт написан с условиями, что в корне файловой системы имеется каталог /backup, а ваши сайты находятся в каталоге /var/www. Предупреждение: хотя скрипт полностью рабочий, он написан в ознакомительных целях и предназначен только для специалистов. Если вы испытываете затруднения с интерпретацией этих несложных команд, не пытайтесь вносить изменения на вашем сервере самостоятельно — лучше воспользуйтесь помощью профессионалов в области администрирования.
В какой-то момент web-специалисты, обслуживающие сайты, приходят к выводу, что в рамках виртуального хостинга им становится тесно. Несмотря на то, что виртуальный хостинг может быть удобным для пользователя, его функционал обычно сильно ограничен. На VDS/VPS большинство ограничений отсутствует: пользователь может осуществлять самые тонкие настройки и манипулировать файловой системой так, как ему потребуется. Эта статья предназначена в основном для web-мастеров, которые уже знакомы с основами web-разработки, умеют работать с FTP, панелью управления хостинга, вели разработку на локальном сервере типа WAMP или Open Server, знают, что такое права на файлы и знакомы с некоторыми другими мелочами. В тексте рассматриваются основы администрирования серверов на операционной системе Debian.
Каталог администратора является одним из слабых и уязвимых звеньев в безопасности сайта, поэтому доступ к нему рекомендуется закрывать от посторонних. Недостатком всех open-souce платформ является тот факт, что временами в них находят уязвимости, позволяющие злоумышленникам производить атаки различного рода. Некоторые из этих атак относятся к критическому уровню опасности и позволяют получить полный доступ к сайту. После обнаружения уязвимости в любой популярной платформе она становится известной широкой аудитории, и для хакеров открывается целая «поляна» однотипных сайтов с одинаковыми «дырами». Для незащищённых сайтов риск взлома остаётся достаточно высоким. Не всегда администратор сайта успеевает установить обновления или относится к ним легкомысленно, что значительно увеличивает риск взлома. Ежедневно миллионы подобных сайтов «простукиваются» ботами на наличие уязвимостей, атакуется и успешно взламывается.