Quais são as tarefas de manutenção não óbvias que precisam ser executadas em um site Magento?

18

Há algumas coisas que precisam ser feitas para manter limpa a instalação do Mage:

  • verificação de log de erros
  • rotação de logs
  • var / rotação do relatório
  • limpar imagens que não são mais usadas
  • aplicando patches de segurança
  • atualizações de componentes

Tenho certeza de que há outras coisas que são uma boa ideia, o que mais existe?

maintenance xifóide
fonte

Respostas:

15

Você cobriu muito.

Mas você esqueceu o mais importante de todos - BACKUPS .

  • Programe backups fora do horário de pico e (verifique se eles estão sendo executados!)
  • Programe exercícios de incêndio com sua equipe ecom para testar seus backups

Eu adicionaria o seguinte:

  • Configure log.phppara limpar logs de banco de dados como logs de visitantes
  • Configurar indexer.phppara reindexar índices específicos em um agendamento (<1.13EE)
  • Configure compiler.phppara recompilar em uma programação ou após implantações (ganchos pós-implantação ou parte de sua rotina de implantação).
  • Reduza os snapshots de produção para as caixas de teste / dev periodicamente
  • Analise os usuários administradores mensalmente para garantir a remoção de usuários não autorizados agora
  • Gire senhas com frequência

Algumas outras coisas a serem verificadas / consideradas:

  • Analise os relatórios de tráfego e verifique se há picos / bots que podem estar atingindo você (nossos reincidentes: Yandex / Baidu) ou bots / rastreadores que ignoram a limitação de taxa NOFOLLOW ou robots.txt
  • Verifique se o sitemap.xml está sendo executado com frequência (diariamente / semanalmente) - é o que mais se perde!
  • Certifique-se de que as permissões do site e as propriedades dos arquivos estejam corretas (configurei um alerta Pingdom para isso) - isso é muito importante para equipes com várias pessoas ou serviços de hospedagem gerenciada chmod 777 -R, a todo custo.

Editar a partir de @kalenjordan:

  • Monitore as exceções registradas, verificando o arquivo exception.log manualmente ou configurando algum tipo de notificação para exceções (email ou não).
  • Analise os logs de erro 404 e os redirecionamentos de configuração para impedir que os 404 sejam atingidos.
philwinkle
fonte
4
  • Liberando comentários com spam.
  • Atualizando bibliotecas variadas (ou pelo menos atualizando as alterações) - É muito bom quando você pode começar a trabalhar em um novo recurso javascript de front-end sem ter que se preocupar em atualizar versões potencialmente incompatíveis.
  • As configurações de administrador tendem a ser definidas por muitos módulos, mas nunca removidas. É bom analisar e limpar esses itens se não forem usados.
  • O CSS quase sempre pode usar algum nível de refatoração. Se você achar que tem algum "tempo livre" para preencher, repare e corrija os defeitos do modelo da caixa em CSS ou faça alguma verificação cruzada no navegador.
  • Teste geral. Use o site e encontre áreas que precisam ser aprimoradas.
  • Verificando atualizações de conteúdo do cliente. Eles tendem a pensar que publicar 25mb de imagens em uma página do CMS que receberá 5000 acessos por dia durante um mês é uma boa idéia.

Isso pode parecer óbvio para alguns, mas são definitivamente áreas que eu vi que poderiam melhorar.

pspahn
fonte
3

Desative todos os módulos que não estão em uso, que também devem incluir Mage_AdminNotificationeMage_Connect

edit: porque as únicas atualizações que você deve fazer em um site de produção devem ser implantadas em um ambiente de preparação, não no magento connect.

ryaan_anthony
fonte
As notificações de administrador são úteis para a necessidade de conhecer informações como alterações na API do USPS ou a vulnerabilidade xmlrpc do Zend Framework.
philwinkle
2
@philwinkle Eu acho que depende de quem realmente estará visualizando a área de administração de produção. normalmente não eu ou o gerente de projeto. como um entusiasta do desenvolvimento e do mago, passo tempo suficiente no back-end de sites temporários e blogs diversos para saber o que está acontecendo. digno sidenote embora;)
ryaan_anthony
Às vezes, usamos a notificação de administrador para exibir os resultados da execução do trabalho cron.
Dmytro Zavalkin
1

Ah, uma coisa que estamos fazendo, esqueci:

  • Verifique se os arquivos no servidor da web são iguais aos que você espera que estejam lá.

Idealmente, você terá uma tag ou release no seu sistema de controle de origem com o qual possa comparar.

O objetivo disso é ser notificado quando alguém modifica arquivos no live deliberadamente (às vezes, essa é a única maneira de obter visibilidade de um bug que só aparece no live, infelizmente) ou quando um invasor modifica seus arquivos ou carrega algo novo . Atualmente, a maioria dos invasores não existe para desfigurar seu site; portanto, talvez você não perceba que sua página de índice agora está exibindo links de spam para agentes de usuários do Googlebot ...

xifóide
fonte
0

Temos que excluir via

rm -rf media/catalog/product/cache/*

toda semana. O Magento sempre armazena em cache todas as imagens. E com uma grande loja, as pastas de cache aumentam para muitos GB até que o disco esteja cheio.

Outra tarefa que fazemos é remover cotações de pedidos com mais de 90 dias.

waltavista
fonte