31 maja 2026
Oto pięć najczęstszych problemów, z którymi spotykam się podczas audytów infrastruktury. Zazwyczaj ujawniają się dopiero pod dużym obciążeniem (czyli w Black Friday lub w dniu premiery kampanii reklamowej).
Domyślny limit otwartych plików (często 1024) to zabójstwo dla serwerów WWW i baz danych. Zawsze sprawdzaj `ulimit -n` i konfiguruj `/etc/security/limits.conf` lub SystemD (`LimitNOFILE=...`).
Serwery z bazą danych nie znoszą swapowania, ale wyłączenie swapu całkowicie to zaproszenie dla OOM killera w przypadku nagłego piku. Zostaw mały swap, ale ustaw `vm.swappiness=1` (lub `10`), by system używał go tylko w ostateczności.
Aplikacja pisze na dysk, dysk się zapełnia do 100%, baza danych staje. Sprawdzaj logi Dockera (`max-size` w `daemon.json`) i konfiguruj `logrotate` dla logów aplikacyjnych.
Skrypt wiszący na połączeniu sieciowym blokuje kolejne wykonania. Używaj polecenia `timeout`, aby ubić zawieszony proces po określonym czasie.
Klasyk, ale wciąż powszechny. Zawsze twórz dedykowanego użytkownika dla usługi, np. `useradd -r -s /bin/false myapp`.