Çox part-time idarəçi ilə kommersiya tək serverli veb layihəsi üçün idarəetmə paneli kimi bir şeyin zəruriliyi və ya lazımsızlığı haqqında bəzi təəssüratları bölüşmək istərdim. Hekayə bir neçə il əvvəl, dostlarımın dostları məndən texniki baxımdan biznesin - xəbər saytının alınmasına kömək etməyimi xahiş edəndə başladı. Nə üzərində işlədiyini bir az araşdırmaq, bütün lazımi detalların lazımi formada və həcmdə ötürüldüyünə əmin olmaq və nəyin yaxşılaşdırıla biləcəyini strateji olaraq anlamaq lazım idi.
Müqavilə başa çatdı, skripkaçıya ehtiyac qalmadı. Son. Həqiqətən yox.
Sayt Linode-da iki nüvəli 4 GB-lıq VM-də, 5 gün işləmə müddəti olan bəzi yosunlu Debian400-də və belə yenilənməmiş paketlərin siyahısı ilə işləyirdi. Öz-özünə yazılmış CMS-də veb hissəsi, nginx, php5.3 FPM, mysql tənzimlənmiş Percona. Prinsipcə, işlədi.
Mənimlə söhbətlərə paralel olaraq, yeni sahib layihəni gözləntilərə uyğunlaşdırmaq üçün proqramçı axtarırdı. tapıldı. Proqramçı trafiki və həcmləri qiymətləndirdi və optimallaşdırma və xərclərin idarə edilməsini bildiyinə qərar verdi. O, bütün saytı adi IS****er tərəfindən idarə olunan 700 rublluq paylaşılan hostinqə köçürüb. Bir neçə gündən sonra sahibindən daha bir zəng gəldi: "Hər şey yavaşdır və deyəsən, biz xarab olmuşuq." Panel vasitəsilə vəziyyəti düzəltməyə çalışdım, lakin PHP versiyasını və ya işləyicini fcgi-dən fpm-ə dəyişdirmək üçün bir müddət nəticəsiz cəhdlərdən sonra imtina etdim və qabığa keçdim. Orada əzələ parolu ilə bütün İnternetdə parlayan effektiv bir debug tapdım, bəzi qovluqlarda 777 o zaman zərərli proqramlar və buna bənzər cəfəngiyatlarla sındırıldı. Sahib anladı və qərara gəldi ki, hostinq, proqramçı və işlərin necə getdiyini izləyə bilən idarəçiyə qənaət etmək düzgün deyil.
RuVDS-ə gedirik. British Linode-dan bir az daha yaxındır və birdən şəxsi məlumatlarınızı və bütün bunları saxlamaq istəsəniz, başqa yerə köçmək məcburiyyətində qalmayacaqsınız. Layihənin genişləndirilməsi planlaşdırıldığından, böyümə üçün VM götürdük: 4 nüvə, 8 giqabayt yaddaş, 80 GB disk. Bu, nginx konfiqurasiyalarını əl ilə necə konfiqurasiya edəcəyimi bilmədiyim üçün deyil, sadəcə bu layihə üzərində o qədər yaxından işləmək həvəsim yox idi (yuxarıda part-time haqqında baxın). Buna görə Plesk quraşdırdım (burada quraşdırma təfərrüatlarını buraxacağam, çünki ümumiyyətlə yoxdur: quraşdırıcını işə saldım, admin üçün parol təyin etdim, açarı daxil etdim - hamısı budur), o zaman 17.0 idi. Əsas parametrlər tolerant şəkildə işləyir, fail2ban və PHP və nginx-in ən son versiyaları mövcuddur.
Çox güman ki, dayanıb səbəbini izah etməyə dəyər. Mən nadir hallarda belə şeylərlə məşğul olduğum üçün və hər bir iş üçün xüsusi alətlərim və ya hazırlıq dəstlərim olmadığından, aydın idi ki, ilk növbədə, tez, ikincisi, təhlükəsiz və üçüncüsü, əsas şeylərin bir növ avtomatlaşdırılmasına ehtiyac var. , bütün ən yaxşı təcrübələri kimsə artıq tətbiq etmişdir.
Beləliklə, mən quraşdırdım. Mən çox vaxta qənaət etdim, saytı yeni serverdə yenidən başlatmaq demək olar ki, ani oldu. Qalan yalnız əzələ konfiqurasiyasını redaktə etmək, ona yaddaşın yarısını vermək və bufer hovuzlarının sayını artırmaq və nginx-ə nüvələrin yarısını vermək (Plesk qlobal konfiqurasiyalara toxunmur) və bir neçə gün baxmaq üçün qabığa daxil olmaq idi. mysqltuner statistikasında. Bəli və mən su basmış zərərli proqramdan xilas olmaq üçün ödənişli ImunifyAV-ı genişləndirmələr kataloqundan aldım. Təxminən 11000 yoluxmuş fayl tapıldı. Mənfurluq odur ki, statikaya qarışıq kod parçaları tökülürdü və onu əl ilə təmizləmək tamamilə darıxdırıcı olardı. Əvvəlcə ClamAV-ı sınadım, amma məlum oldu ki, belə şeyləri götürmür, amma ImunifyAV edə bilər. Üstəlik, dezinfeksiya edilmiş fayllar işlək vəziyyətdə qalır, zərərli proqram olan parça sadəcə silinir.
Hesab sadədir: VMka üçün ayda 50 dollar, Plesk üçün 10 dollar (əslində daha azdır, çünki iki aylıq endirimlə bir dəfəyə almısınız) və antivirus üçün 3 dollar. Yaxud da bu tövlələri əl ilə tırmıklamaq üçün əvvəlcə serverə xərclədiyim vaxt üçün çoxlu pul. Sahibkar bu tənzimləmədən olduqca məmnun idi.
Bu arada yeni proqramçı tapdılar. Onunla məsuliyyətin bölüşdürülməsi ilə bağlı razılığa gəldik, test versiyası üçün subdomen yaratdıq və işə başladıq. O, Laravel-də saytın yeni versiyasını kəsirdi və mən fail2ban% -ə baxırdım.
Maraqlıdır ki, maraqlananların axını dayanmır və qadağan olunanlar siyahısında həmişə yüzə yaxın ünvan var. Effekt maraqlıdır: xüsusən, adətən, bir qabığa daxil olsam, salamlamada SSH vasitəsilə daxil olmaq üçün təxminən 20000-30000 uğursuz cəhd görürəm. Fail2ban aktivləşdirildikdə, təxminən 70. İnvestisiya edilmiş səylər: 0. Təəssüf ki, bir damla məlhəm olmadan olmadı. Varsayılan olaraq, WAF (modsecurity) yarı aktiv idi: kəşf rejimində. Yəni loga şübhəli fəaliyyət yazıb, amma əslində heç bir tədbir görməyib. Və fail2ban, aktivləşdirilmiş həbsxanalara uyğun olaraq bütün qeydləri fərq etmədən oxudu və hərəkət edən hər şeyi öldürdü. Beləcə redaktorların yarısını qadağa qoyduq :D. Mən bu həbsxananı söndürməli və etibarlılıq üçün lazımi IP ünvanlarını ağ siyahıya salmalı oldum. Səylər sərf olunur: siçanı iki dəfə soxmaq və redaktorlara sizə IP ünvanınızı söyləməyi öyrətmək.
Proqramçının dərhal bəyəndiyi şey verilənlər bazalarını birbaşa panelə yükləmək və phpMyAdmin-ə sürətli çıxış idi.
Bəyəndiyim qeydlər və ehtiyat nüsxələr idi. Jurnallar yazılır və qutudan çıxarılır; Yedəkləmələri qurmaq çox asandır. Ən yavaş vaxtlarda tam ehtiyat nüsxə hazırlanır, təxminən 10 gig, sonra isə hər gün bir həftə ərzində hər biri 200 meqabayt olan artımlı bir ehtiyat nüsxə hazırlanır. Bərpa müəyyən bir fayla və ya verilənlər bazasına qədər dənəvərdir. Artan birdən bərpa etməlisinizsə, əvvəlcə bütün zəncirin tam və bərpası ilə narahat olmağa ehtiyac yoxdur, Plesk hər şeyi özü edir. Yedəkləmələri istənilən yerə yükləyə bilərsiniz: FTP, dropbox, s3 bucket, google drive və s.
Gün F: proqramçı nəhayət yeni mühərriki tamamladı, biz onu istehsala yüklədik, köhnə məlumatları idxal etdik və gələcək Maserati-nin rəngini seçmək üçün oturduq. Biz hələ də oturub seçim edirik.
İlk problemlər başladı. Yeni sayt gözlənilən köhnədən daha ağır idi, lakin əsl dırmıq trafiki cəlb etmək üçün başqa şeylərlə yanaşı, çoxlu ziyarətçi gətirən Yandex.Zen-dən istifadə etmələri idi. Sayt eyni vaxtda 150 əlaqə ilə qəzaya uğradı (RPS haqqında danışmıram, çünki ölçmədilər). Biz php_fpm parametrləri sahəsində düymələri vurmağa və düymələri çevirməyə başladıq:
Hey, onun artıq 500 əlaqəsi var. Kredit kartları təşviq vasitələrinə əlavə olunduqca, trafik dalğaları daha da böyüdü. Növbəti mərhələ 1000 eyni vaxtda əlaqədir. Burada kodu təzələmək və əzələnin ruhuna baxmaq lazım idi. Sıçrama kömək etmədi, amma biz bunu gözləmirdik. Yavaş sorğular jurnalını işə saldıq, verilənlər bazasına indekslər əlavə etdik, koddan lazımsız sorğuları sildik və mysqltuner-in məsləhətinə əsasən mysql konfiqurasiyasını bir daha təmizlədik.
Yeni çağırış - 2000 əlaqə. Plesk 17.8 versiyası yenicə buraxılmağa müvəffəq oldu, burada digər şeylər arasında nginx keşləmə əlavə edildi. Yenilənib (təəccüblü dərəcədə asan). Gəlin cəhd edək. işləyir! Və sonra yumşaq tərəfə keçdilər, Yandex.Zen yemi işləməyi dayandırdı. Sayt işləyir, lent işləmir. Yem işləmir, nəqliyyat yoxdur. Atmosfer qızışır. Vəziyyətlərin təzyiqi və təxəyyül çatışmazlığından dərhal strace və nginx-ə getdim və axtardığımı tapdım. Belə çıxır ki, nə vaxtsa axmaq nginx Yandex get feed.xml-ə cavab olaraq 500-cü səhvi keşləyib. Keş parametrlərinə istisnalar əlavə etməklə düzəldildi:
Sahibinin DAHA ÇOX ehtiyacı olduğu aydındır, dalğalar yavaş-yavaş artır. Hələlik bunun öhdəsindən gəlirik, amma əvvəlcədən memcached ilə sınaqdan keçirməyə başladıq, xoşbəxtlikdən Laravel onu demək olar ki, qutudan kənarda dəstəkləyir. Mən birtəhər memcached-i sadəcə "oynamaq" üçün əl ilə quraşdırmaq istəmədim, ona görə də docker şəkli quraşdırdım. Düz paneldən.
Yaxşı, yaxşı, yalan deyirəm, qabığa girib modulu pecl vasitəsilə quraşdırmalı idim. Düzdür . Ötürmə qabiliyyətinin artması barədə hələ ki, heç nə demək mümkün deyil, kifayət qədər böyük axınlar olmayıb. Sayt mühərriki localhost-a qoşulub: 11211, statistika göstərilir, yaddaş sərf olunur. Bəyənsəniz, sonra nə edəcəyimizi görək. Ya onu bu şəkildə tərk edəcəyik, ya da "real"ı Oxa doğru qoyacağıq. Və ya eyni şəkildə redis-i sınayaq
Sonra poçt siyahısını əlavə etmək lazım idi. Rele yoxdur, yalnız smtp identifikasiyası. Mən poçt ünvanı təyin edirəm və onun təfərrüatlarından PHP vasitəsilə xəbər bülleteni göndərmək üçün istifadə edirəm.
Bir müddət əvvəl Plesk Obsidian (18.0) buraxıldı, biz qorxmadan keçmiş təcrübəyə əsaslanaraq yenilədik. Hər şey çox rəvan getdi, danışılacaq bir şey belə yoxdu. Sevindirici hal odur ki, interfeysin keyfiyyəti xeyli yaxşılaşıb, daha müasirləşib və bəzi yerlərdə daha rahat olub. Grafana-da Qabaqcıl Monitorinq.
Mən hələ bununla ətraflı məşğul olmamışam, lakin siz, məsələn, e-poçtunuzda hər hansı parametr üçün xəbərdarlıqlar qura bilərsiniz. Sahibinə, lol.
İnterfeys haqqında danışarkən, o, həssasdır və telefonda həqiqətən yaxşı işləyir. İlkin mərhələlərdə biz PHP və digər şeylər üçün optimal parametrləri tapmağa çalışarkən bu, çox kömək etdi. Xüsusilə bir proqramçı, iş həvəsi içində, saat 23: XNUMX-da bir şey edəndə və mən iş həvəsi içində hamamda araq içdiyim zaman TƏCİLİ nəyisə dəyişməliyəm.
Oh, yeri gəlmişkən. Şəkildə PHP Composer-in göründüyü göstərilir. Biz hələ onunla oynamamışıq, amma deyək ki, Laravel üçün o, bir neçə shell girişinə və asılılıqların quraşdırılmasına bir az vaxta qənaət edə bilər. Eyni sistem Node.JS və Ruby üçün də mövcuddur.
SSL ilə hər şey sadədir. Domen gözlənildiyi kimi həll edilərsə, Let's Encrypt bir kliklə həyata keçirilir və sonra həm domenin özü, həm subdomenlər və hətta poçt xidmətləri üçün özünü yeniləyir.
Plesk özü bir proqram olaraq hal-hazırda olduqca xoş və sabitdir. O, özünü və Oxunu sakitcə yeniləyir, az resurs sərf edir və rəvan işləyir. Məhsulda aşkar bir qüsur olardı ki, bir yerə ayaq basdığımı belə xatırlamıram. Əlbəttə ki, problemlər var idi, lakin onlar ya qeyri-kamil konfiqurasiyaya görə, ya da qovşağın bir yerində idi, buna görə şikayət etmək üçün heç bir şey yoxdur. Plesk ilə işləmək təəssüratları ümumiyyətlə xoşdur. Onun olmadığı və biz bunu başa düşməliyik, hər hansı (hər hansı) klasterləşmədir. Nə LB, nə də HA. Siz cəhd edə bilərsiniz, amma səy o qədər çox olacaq ki, əvvəldən fərqli bir şey etmək daha yaxşıdır.
Düşünürəm ki, ümumiləşdirə bilərik. İnzibatçı olmayanda və ya kifayət qədər olmayanda, hostinqin və orada fırlanan sayt(lar)ın qiyməti, məsələn, 100 USD-dən çox olduqda, 1500-lik heyvan paylaşımından söhbət getməyəndə serverdəki saytlar, qərar qəbul edən şəxs qarşılaşdıqda, əgər siz part-time admin işə götürmək və ya proqram təminatı almaq və yarım dollara admin sahibi olmaq və ya ümumiyyətlə olmamaq seçiminiz varsa - bu, mütləq mənadadır. Uzaqdan idarəçi baxımından - eyni şey. Ayda $10 və vaxta qənaət edir və çox uzun müddət işdə rahatlıq verirоdaha böyük məbləğ. Məsələn, məndən qanadımın altına bənzər bir layihə götürməyi şiddətlə xahiş etsələr, onu Plesk-ə köçürməkdə israrlı olacağam.
Mənbə: www.habr.com