La seguridad del servidor es la máxima prioridad para todos los administradores de sistemas. Además de contar con herramientas de seguridad de terceros como Firewall, protección DDoS, etc., es esencial mantener actualizado cada fragmento de código en su servidor de producción.
Cuando su aplicación está en producción, actualizarla es más riesgoso. Si Linux alimenta su servidor, las distribuciones de Linux siguen lanzando nuevas versiones de vez en cuando. Cada versión principal contiene correcciones de errores, actualizaciones de seguridad y nuevas herramientas.
Actualizar un servidor de producción sin ninguna preparación es un gran error. Una actualización no preparada puede provocar la pérdida permanente de datos, un rendimiento deficiente del servidor y la pérdida de clientes. En este artículo, enumeraré algunos pasos importantes a seguir antes de iniciar una actualización del servidor.
Cosas que hacer antes de actualizar un servidor de producción
Recientemente, actualicé uno de los servidores de mi cliente y era un servidor Ubuntu. Su sitio web de comercio electrónico recibe una cantidad decente de tráfico y existe desde hace casi un año.
Decidí actualizar su servidor de Ubuntu 18.04 a 20.04 LTS. La actualización real tomó alrededor de 30 minutos, pero la preparación tomó más tiempo. Como resultado, la actualización fue fluida y sin tiempo de inactividad.
Preparar copia de seguridad completa
Antes de actualizar, asegúrese de que su sitio web tenga una copia de seguridad completa en la nube o localmente. Hacer una copia de seguridad solo del sitio web o de todo el servidor debería ser una tarea diaria. Recientemente, enumeré algunos de los mejores complementos de copia de seguridad para WordPress. Si WordPress impulsa su sitio web, lea el artículo Los mejores complementos de copia de seguridad para WordPress.
Si está utilizando cualquier otro CMS, cree una copia de seguridad de la aplicación. Si está utilizando alojamiento web basado en cPanel, debería haber una opción para crear una copia de seguridad completa de todo el servidor. Crear una copia de seguridad completa desde cPanel es la forma más fácil.
Si usa alguno de los cPanels que he cubierto en mi serie cPanel, todos tienen opciones para crear una copia de seguridad completa. Todos estos cPanles de Linux son gratuitos y de código abierto. Solo avíseme si tiene algún problema con cualquiera de los cPanels que he revisado, lo ayudaré.
Una vez que tenga una copia de seguridad completa de su servidor, puede continuar con el siguiente paso.
Compatibilidad de software
Es posible que la distribución de Linux más nueva haya eliminado o reemplazado las herramientas que usa su sitio web o CMS. En su mayoría, los CMS populares como WordPress no tendrán ningún problema. Si tiene un CMS personalizado que podría estar usando una determinada biblioteca, asegúrese de que todavía exista en la versión más nueva del sistema operativo.
Configurar servidor temporal
El propósito completo de este artículo es actualizar un servidor en vivo sin ningún tiempo de inactividad. Mientras el servidor se actualiza, puede reiniciarse varias veces; por lo tanto, el sitio web no se abrirá durante el reinicio. La mejor manera de evitarlo es crear un servidor separado y restaurar su sitio web en el nuevo servidor.
Puede restaurar la copia de seguridad en el nuevo servidor y apuntar el nombre de dominio al nuevo servidor temporalmente. Durante la actualización, los visitantes visitarán el sitio web temporal en lugar del principal.
Ya hemos cubierto cómo migrar un sitio web de WordPress de un servidor a otro en detalle.
Configurar balanceador de carga
El balanceador de carga es la mejor manera de administrar el tráfico en su sitio web y asegurarse de que todos los visitantes accedan al sitio sin importar lo que esté sucediendo en el servidor. El balanceador de carga puede costar un poco, pero vale la pena usarlo si recibe una gran cantidad de tráfico en su sitio web.
Podemos usar los servicios de balanceador de carga premium durante la actualización y redirigir todo el tráfico a nuestro servidor temporal sin cambiar la configuración del dominio.
Si usa el firewall de Cloudflare, está de suerte. Cloudflare proporciona balanceo de carga a un costo de $5/mes. Es barato y puedes cancelarlo en cualquier momento.
Ingrese la dirección IP del servidor del sitio web principal y el servidor temporal en el balanceador de carga. Después de conectar con éxito los servidores con el balanceador de carga, redirigirá a los visitantes al sitio web en funcionamiento.
Si su servidor principal no responde durante la actualización, el balanceador de carga brindará a los visitantes un sitio web temporal. Después de actualizar el servidor, podemos eliminar el servidor temporal.
Iniciar la actualización del servidor cuando haya menos tráfico en el sitio
Aunque los puntos anteriores evitarán que sus servicios se caigan, es mejor comenzar la actualización cuando reciba menos tráfico en el sitio. Puede utilizar Google Analytics o cualquier otro servicio de análisis de sitios web que haya conectado con su sitio web.
Conclusión
Una vez que se haya actualizado el servidor, puede apuntar el nombre de dominio al servidor principal y eliminar el servidor temporal después de unas horas. Si no cambió la configuración del dominio y utilizó un balanceador de carga en su lugar, puede eliminar el servidor temporal y eliminar la dirección IP del servidor temporal del balanceador de carga.
Una actualización fallida puede causar un problema real para sus servicios. Es fundamental planificar las actualizaciones del servidor y evitar la pérdida de datos durante la actualización.