Was sind die nicht offensichtlichen Wartungsaufgaben, die auf einer Magento-Site durchgeführt werden müssen?

18

Es gibt ein paar Dinge, die getan werden müssen, um eine Mage-Installation sauber zu halten:

  • Fehlerprotokollprüfung
  • Rundholzrotation
  • var / report Rotation
  • Löschen nicht mehr verwendeter Bilder
  • Anwenden von Sicherheitspatches
  • Komponenten-Updates

Ich bin sicher, es gibt andere Dinge, die eine gute Idee sind. Was gibt es noch?

maintenance Xyphus
quelle

Antworten:

15

Sie haben viel abgedeckt.

Aber Sie haben das Wichtigste vergessen - BACKUPS .

  • Planen Sie Backups außerhalb der Stoßzeiten und (stellen Sie sicher, dass sie ausgeführt werden!)
  • Vereinbaren Sie mit Ihrem ecom-Team einen Termin, um IHRE BACKUPS ZU TESTEN

Ich würde folgendes hinzufügen:

  • Richten Sie ein, log.phpum DB-Protokolle wie Besucherprotokolle zu bereinigen
  • Einrichten indexer.php, um bestimmte Indizes in einem Zeitplan neu zu indizieren (<1.13EE)
  • Richten Sie die compiler.phpNeukompilierung nach einem Zeitplan oder nach Bereitstellungen ein (Hooks nach der Bereitstellung oder Teil Ihrer Bereitstellungsroutine).
  • Bringen Sie Produktions-Snapshots in regelmäßigen Abständen in Staging / Dev-Boxen
  • Überprüfen Sie die Administratorbenutzer monatlich, um sicherzustellen, dass nicht autorisierte Benutzer entfernt werden
  • Passwörter häufig wechseln

Einige andere Dinge zu prüfen / zu berücksichtigen:

  • Überprüfen Sie die Verkehrsberichte und suchen Sie nach Spikes / Bots, die Sie möglicherweise treffen (unsere Wiederholungstäter: Yandex / Baidu), oder nach Bots / Crawlern, die die NOFOLLOW- oder robots.txt-Ratenbeschränkung ignorieren
  • Stellen Sie sicher, dass Ihre sitemap.xml häufig (täglich / wöchentlich) ausgeführt wird - dies wird am häufigsten übersehen!
  • Stellen Sie sicher, dass die Site-Berechtigungen und Dateieigentümer korrekt sind (ich habe dafür eine Pingdom-Warnung eingerichtet) - dies ist sehr wichtig für Teams mit mehreren Personen oder verwaltete Hosting-Services, die ohne chmod 777 -RProbleme funktionieren.

Bearbeiten von @kalenjordan:

  • Überwachen Sie protokollierte Ausnahmen, indem Sie die Datei exception.log manuell überprüfen oder eine Benachrichtigung für Ausnahmen einrichten (per E-Mail oder auf andere Weise).
  • Überprüfen Sie die 404-Fehlerprotokolle und richten Sie die Weiterleitungen ein, um zu verhindern, dass 404-Fehler betroffen werden.
Philwinkle
quelle
4
  • Spam-Bewertungen werden ausgeblendet.
  • Aktualisieren verschiedener Bibliotheken (oder zumindest auf dem Laufenden halten) - Es ist ganz nett, wenn Sie mit der Arbeit an einer neuen Front-End-Javascript-Funktion beginnen können, ohne sich Gedanken über die Aktualisierung möglicherweise inkompatibler Versionen machen zu müssen.
  • Admin-Konfigurationseinstellungen werden in der Regel von vielen Modulen festgelegt, jedoch nie entfernt. Gut zu durchlaufen und diese Gegenstände zu reinigen, wenn sie nicht verwendet werden.
  • CSS kann fast immer einen bestimmten Grad an Refactoring verwenden. Wenn Sie feststellen, dass Sie etwas "Freizeit" zu füllen haben, gehen Sie die Modellfehler in CSS durch und beheben Sie sie, oder führen Sie einfach eine browserübergreifende Überprüfung durch.
  • Allgemeine Prüfung. Nutzen Sie die Website und finden Sie Bereiche, in denen Verbesserungsbedarf besteht.
  • Überprüfen der Client-Inhaltsaktualisierungen. Sie neigen dazu, zu denken, dass es eine gute Idee ist, 25 MB Bilder auf einer CMS-Seite zu veröffentlichen, die jeden Tag 5000 Treffer für einen Monat erzielt.

Diese scheinen für manche offensichtlich, sind aber definitiv Bereiche, die meiner Ansicht nach verbesserungswürdig sind.

pspahn
quelle
3

Deaktivieren Sie alle nicht verwendeten Module, die auch Mage_AdminNotificationund enthalten solltenMage_Connect

Bearbeiten: Da die einzigen Upgrades, die Sie auf einer Produktionssite durchführen sollten, über eine Staging-Umgebung bereitgestellt werden sollten, nicht über Magento Connect.

ryaan_anthony
quelle
Administratorbenachrichtigungen sind praktisch, wenn Sie Informationen wie Änderungen an der USPS-API oder die Zend Framework-Sicherheitsanfälligkeit xmlrpc benötigen.
Philwinkle
2
@philwinkle Ich denke, es hängt davon ab, wer den Produktionsadministrationsbereich tatsächlich anzeigt. Normalerweise nicht ich oder der Projektmanager. als dev and mage enthusiast verbringe ich genug zeit im backend von staging sites und diversen blogs, um zu wissen, was los ist. Würdige Nebenbemerkung obwohl;)
ryaan_anthony
Manchmal verwenden wir eine Administratorbenachrichtigung, um die Ergebnisse der Cron-Job-Ausführung anzuzeigen.
Dmytro Zavalkin
1

Oh, eine Sache, die wir machen, habe ich vergessen:

  • Überprüfen Sie, ob die Dateien auf dem Webserver mit den erwarteten Dateien übereinstimmen.

Idealerweise haben Sie ein Tag oder eine Version in Ihrem Versionsverwaltungssystem, mit dem Sie vergleichen können.

Der Zweck besteht darin, benachrichtigt zu werden, wenn jemand Dateien absichtlich im Live-Modus ändert (manchmal ist dies die einzige Möglichkeit, die Sichtbarkeit eines Fehlers zu gewährleisten, der nur im Live-Modus angezeigt wird), oder wenn ein Angreifer Ihre Dateien ändert oder etwas Neues hochlädt . Heutzutage sind die meisten Angreifer nicht da, um Ihre Website zu entstellen. Daher stellen Sie möglicherweise nicht fest, dass Ihre Indexseite jetzt Spam-Links zu Googlebot-Benutzeragenten enthält.

Xyphus
quelle
0

Wir müssen über löschen

rm -rf media/catalog/product/cache/*

jede Woche. Magento speichert immer alle Bilder im Cache. Und mit einem großen Geschäft wächst der Cache-Ordner auf viele, viele GB, bis die Festplatte voll ist.

Eine weitere Aufgabe, die wir ausführen, ist das Entfernen von Bestellangeboten, die älter als 90 Tage sind.

waltavista
quelle