पाठ 1ब्याकअप रणनीतिहरू: पूर्ण बनाम क्रमिक, तार्किक बनाम भौतिक DB ब्याकअपहरू, फाइलसिस्टम बनाम एप्लिकेसन ब्याकअपहरू, रिटेन्सन नीतिहरूसर्भरहरू र डाटाबेसहरूका लागि ब्याकअप रणनीतिहरू डिजाइन गर्नुहोस्, पूर्ण र क्रमिक ब्याकअपहरू, तार्किक र भौतिक विधिहरू, र फाइलसिस्टम बनाम एप्लिकेसन-स्तर दृष्टिकोणहरूको तुलना गर्दै। रिटेन्सन, इन्क्रिप्सन र प्रमाणीकरण अभ्यासहरू परिभाषित गर्नुहोस्।
पूर्ण बनाम क्रमिक ब्याकअप योजनाहरूतार्किक बनाम भौतिक DB ब्याकअपहरूफाइलसिस्टम र एप्लिकेसन-स्तर ब्याकअपहरूब्याकअप इन्क्रिप्सन र पहुँच नियन्त्रणरिटेन्सन तालिकाहरू र कानुनी आवश्यकताहरूपाठ 2केन्द्रीकृत लगिङ: syslog बनाम logstash बनाम fluentd, लग घुमाउने, रिटेन्सन, सूचकांक रणनीतिहरू, र आन्तरिक एपका लागि आकार निर्धारणआन्तरिक एपका लागि syslog, Logstash वा Fluentd प्रयोग गरेर लगहरू केन्द्रीकृत गर्ने सिक्नुहोस्। हामी लग सङ्कलन, घुमाउने, रिटेन्सन, सूचकांक रणनीतिहरू र क्षमता आकार निर्धारण कभर गर्दछौं जसले समस्या निवारण र अनुपालन आवश्यकताहरूलाई समर्थन गर्दछ।
लग शिपरहरू र सङ्कलकहरू छनोट गर्नेलग ढाँचाहरू र मेटाडाटा डिजाइन गर्नेलग घुमाउने र रिटेन्सन नीतिहरूद्रुत खोजका लागि सूचकांक रणनीतिहरूभण्डारण आकार निर्धारण र ingestion दरहरूपाठ 3४-नोड आर्किटेक्चर डिजाइन गर्ने: भूमिकाहरू र अलगाव (२ वेब सर्भरहरू, १ एप वर्कर, १ DB, वैकल्पिक केन्द्रीय लग/निगरानी)स्पष्ट भूमिका अलगावसहित व्यावहारिक चार-नोड आर्किटेक्चर डिजाइन गर्नुहोस्। तपाईंले दुई वेब सर्भरहरू, एक एप्लिकेसन वर्कर र एक डाटाबेस नोड राख्नुहुनेछ, र observability र लचकताका लागि केन्द्रीकृत लगिङ र निगरानी थप्ने विचार गर्नुहोस्।
प्रत्येक सर्भर नोडका लागि भूमिकाहरू परिभाषित गर्नेवेब तह डिजाइन र रिभर्स प्रोक्सीहरूएप्लिकेसन वर्कर ढाँचाहरू र क्युँहरूडाटाबेस राखाइ र कनेक्टिभिटीसाझा लगिङ र निगरानी थप्नेपाठ 4नेटवर्क डिजाइन: निजी नेटवर्कहरू, सुरक्षा समूहहरू, फायरवाल नियमहरू, NAT, र अन-प्रेम र क्लाउडबीच राउटिङहाइब्रिड वातावरणहरूका लागि सुरक्षित, लचिलो नेटवर्कहरू डिजाइन गर्ने सिक्नुहोस्। हामी निजी सबनेटहरू, सुरक्षा समूहहरू, फायरवाल नीतिहरू, NAT ढाँचाहरू र अन-प्रेमिसेस र क्लाउडबीच राउटिङ कभर गर्दछौं जसले स्केलेबल सर्भर डिप्लोयमेन्टहरूलाई समर्थन गर्दछ।
निजी र सार्वजनिक सबनेटहरू डिजाइन गर्नेसुरक्षा समूहहरू र फायरवाल नियम डिजाइनNAT गेटवेहरू र आउटबाउन्ड इन्टरनेट पहुँचअन-प्रेम र क्लाउड VPCs बीच राउटिङएप तहहरूका लागि नेटवर्क सेगमेन्टेसनपाठ 5प्याच व्यवस्थापन: OS प्याकेज जीवनचक्र, कन्फिगरेसन व्यवस्थापन उपकरणहरू (Ansible, Puppet, Salt), अनुसूचित विण्डोज र रोलब्याक योजनाहरूसञ्चालन प्रणालीहरू र एप्लिकेसनहरूका लागि प्याच व्यवस्थापन योजना र सञ्चालन गर्नुहोस्। प्याकेज जीवनचक्रहरू, Ansible, Puppet वा Salt प्रयोग गर्ने, मर्मत विण्डोजहरू अनुसूचित गर्ने, अपडेटहरू परीक्षण गर्ने र रोलब्याक र सञ्चार योजनाहरू तयार पार्ने सिक्नुहोस्।
OS र प्याकेज जीवनचक्र अवधारणाहरूAnsible, Puppet वा Salt प्रयोग गर्नेप्याच परीक्षण र स्टेजिङ वातावरणहरूमर्मत विण्डोजहरू अनुसूचित गर्नेरोलब्याक रणनीतिहरू र सञ्चारपाठ 6पहुँच नियन्त्रण र प्रमाणीकरण: SSH कुञ्जी व्यवस्थापन, बास्टियन होस्ट ढाँचाहरू, जम्पबक्सहरू, VPN राखाइ, MFA विचारहरूSSH कुञ्जीहरू, बास्टियन होस्टहरू र VPNs प्रयोग गरेर सर्भरहरूका लागि सुरक्षित पहुँच नियन्त्रण डिजाइन गर्नुहोस्। कुञ्जी जीवनचक्र व्यवस्थापन, जम्पबक्स ढाँचाहरू, MFA एकीकरण र अनुपालन र घटना प्रतिक्रियाका लागि प्रशासनिक पहुँचको लगिङ सिक्नुहोस्।
SSH कुञ्जी उत्पन्न गर्ने र घुमाउनेबास्टियन होस्टहरू र जम्पबक्स ढाँचाहरूVPN राखाइ र ट्राफिक प्रवाहहरूप्रशासनिक पहुँचका लागि MFA एकीकरण गर्नेदूरस्थ सत्रहरूको अडिटिङ र लगिङपाठ 7पुनर्स्थापना परीक्षण: रिकभरी ड्रिलहरू, डाटाबेसहरूका लागि बिन्दु-समयमा पुनर्स्थापना, RTO/RPO अवधारणाहरू र पुनर्स्थापनाहरू प्रमाणित गर्ने तरिकासंरचित पुनर्स्थापना परीक्षणमार्फत ब्याकअपहरू प्रयोगयोग्य छन् भन्ने प्रमाणित गर्ने बुझ्नुहोस्। तपाईंले रिकभरी ड्रिलहरू, डाटाबेस बिन्दु-समयमा पुनर्स्थापनाहरू अभ्यास गर्नुहुनेछ, र महत्वपूर्ण आन्तरिक सेवाहरूका लागि RTO र RPO लक्ष्यहरूसँग मिल्दो प्रमाणीकरण चरणहरू।
RTO र RPO उद्देश्यहरू परिभाषित गर्नेरिकभरी ड्रिलहरू योजना र चलाउनेडाटाबेस बिन्दु-समयमा पुनर्स्थापनाहरू परीक्षण गर्नेएप्लिकेसन-स्तर पुनर्स्थापनाहरू प्रमाणित गर्नेपरीक्षण परिणामहरू कागजात化 र समीक्षा गर्नेपाठ 8रनबुकहरू र सञ्चालन प्लेबुकहरू: रनबुकहरू सिर्जना र भण्डारण गर्ने, परिवर्तन व्यवस्थापन, सामान्य कार्यहरूका लागि रनबुक उदाहरणहरूनियमित र आपतकालीन कार्यहरूका लागि प्रभावकारी रनबुकहरू र सञ्चालन प्लेबुकहरू सिर्जना गर्नुहोस्। संरचना, भण्डारण र परिवर्तन नियन्त्रण सिक्नुहोस्, र डिप्लोयमेन्टहरू, पुनरारम्भहरू, घटना ट्राइएज र रोलब्याक चरणहरूका लागि ठोस उदाहरणहरू समीक्षा गर्नुहोस्।
रनबुक संरचना र आवश्यक विवरणहरूरनबुकहरू संस्करणीकरण र भण्डारण गर्नेपरिवर्तन व्यवस्थापन र स्वीकृतिहरूसामान्य मर्मत कार्यहरूका लागि रनबुकहरूघटना प्रतिक्रिया र एस्केलेसन प्लेबुकहरूपाठ 9मूल निगरानी र अलर्टिङ आर्किटेक्चर: मेट्रिक्स, लगहरू, ट्रेसहरू; निगरानी स्ट्याक छनोट गर्ने (Prometheus, Grafana, Alertmanager, Nagios, Zabbix)मेट्रिक्स, लगहरू र ट्रेसहरू प्रयोग गरेर मूल निगरानी र अलर्टिङ आर्किटेक्चर निर्माण गर्नुहोस्। Prometheus, Grafana, Alertmanager, Nagios र Zabbix को तुलना गर्नुहोस्, र आन्तरिक सेवाहरूका लागि अलर्ट नियमहरू, ड्यासबोर्डहरू र एस्केलेसन पथहरू डिजाइन गर्नुहोस्।
कुञ्जी मेट्रिक्स, लगहरू र ट्रेसिङ सिग्नलहरूनिगरानी उपकरण स्ट्याक छनोट गर्नेसञ्चालकहरूका लागि ड्यासबोर्डहरू डिजाइन गर्नेअलर्ट नियमहरू, थ्रेसहोल्डहरू र न्वाइज नियन्त्रणएस्केलेसन नीतिहरू र अन-कल प्रवाहहरूपाठ 10मध्य-आकारको आन्तरिक एपका लागि उच्च-उपलब्धता र अतिरिक्तता व्यापार-अफहरू (लोड ब्यालेन्सिङ, स्टिकी सेशनहरू, सेशन स्टोरहरू)मध्य-आकारको आन्तरिक एपका लागि उच्च-उपलब्धता ढाँचाहरू र अतिरिक्तता व्यापार-अफहरू अन्वेषण गर्नुहोस्। लोड ब्यालेन्सिङ विकल्पहरू, स्टिकी सेशनहरू ह्यान्डल गर्ने, बाह्य सेशन स्टोरहरू सिक्नुहोस्, र लागत, जटिलता र अपटाइम सन्तुलन गर्न विफलता परिदृश्यहरू।
उपलब्धता आवश्यकताहरू पहिचान गर्नेलोड ब्यालेन्सर प्रकारहरू र स्वास्थ्य जाँचहरूस्टिकी सेशनहरू बनाम स्टेटलेस डिजाइनबाह्य सेशन स्टोरहरू र क्यासिङविफलता मोडहरू र सुन्दर अपघटन
