Çox part-time idarəçi ilə kommersiya tək serverli veb layihəsi üçün idarəetmə panelinin zəruriliyi və ya başqa şəkildə olması haqqında bəzi təəssüratları bölüşmək istərdim. Hekayə bir neçə il əvvəl, bəzi dost dostları məndən texniki baxımdan biznesin – xəbər saytının satın alınmasına nəzarət etməyi xahiş etdikdə başladı. Mənə nəyin işlədiyi barədə əsas anlayışı əldə etməli, bütün lazımi detalların düzgün formatda və əhatə dairəsində ötürülməsini təmin etməli və nəyin təkmilləşdirilə biləcəyini strateji olaraq qiymətləndirməli idim.
Razılaşma oldu, skripkaçıya ehtiyac qalmadı. Son. Həqiqətən yox.
Sayt Linode üzərindəki iki nüvəli 4GB virtual maşında, bəzi mamırlı platformalarda işləyirdi. Debian400 günlük işləmə müddəti və uzun müddət yenilənməmiş paketlərin siyahısı ilə 5. Veb hissəsi xüsusi CMS, nginx, PHP 5.3 FPM və tənzimlənmiş Percona MySQL üzərindədir. Əsasən işlədi.
Mənimlə söhbət edərkən yeni sahib layihəni gözləntilərə uyğunlaşdırmaq üçün proqramçı axtarırdı. Birini tapdı. Proqramçı trafiki və həcmini qiymətləndirdi və optimallaşdırma və xərclərin idarə edilməsində bacarıqlı olduğuna qərar verdi. O, bütün saytı adi IS****er tərəfindən idarə olunan 700 rublluq paylaşılan hostinq xidmətinə köçürüb. Bir neçə gündən sonra ev sahibi yenidən zəng etdi: "Hər şey ləng gedir və deyəsən, sınmışıq". Vəziyyəti idarəetmə paneli vasitəsilə düzəltməyə çalışdım, lakin PHP versiyasını və ya işləyicini fcgi-dən fpm-ə dəyişdirmək üçün bəzi nəticəsiz cəhdlərdən sonra imtina etdim və qabığa keçdim. Orada, bütün internet üçün parol, bəzi qovluqlar üçün 777, o vaxta qədər zərərli proqramlar və buna bənzər cəfəngiyyatlarla çatlayan parol aşkarlayan sazlamanın aktiv olduğunu tapdım. Sahib anladı və qərara gəldi ki, hostinq, proqramçı və işlərin necə getdiyini yaxından izləyəcək bir idarəçiyə qənaət etmək səhvdir.
RuVDS-ə keçirik. Bu, Böyük Britaniyanın Linode-dan bir az daha yaxındır və birdən şəxsi məlumatları və bütün bunları saxlamaq istəsək, başqa yerə köçmək məcburiyyətində qalmayacağıq. Layihənin genişləndirilməsi planlaşdırıldığı üçün biz "böyümək üçün" VM aldıq: 4 nüvə, 8 GB yaddaş, 80 GB disk sahəsi. Söhbət nginx konfiqurasiyalarını əl ilə necə düzəltməyi bilməməyimdən getmir, sadəcə olaraq bu layihə üzərində bu qədər yaxından işləməyə həvəsim yox idi (yuxarıda part-time haqqında bax). Beləliklə, mən Plesk-i quraşdırdım (burada quraşdırma təfərrüatlarını atlayacağam, çünki həqiqətən heç biri yoxdur: quraşdırıcını işə salın, admin üçün parol təyin edin, açarı daxil edin və bu qədər). O vaxt 17.0 idi. Əsas parametrlər qutudan kənarda yaxşı işləyir; o fail2ban və ən son PHP və nginx versiyalarına malikdir.
Bəlkə də ara verib səbəbini izah etməliyəm. Bu cür işi nadir hallarda yerinə yetirdiyim üçün və hər bir vəziyyət üçün xüsusi alətlər və ya ilkin dəstlərim olmadığından, aydın idi ki, birincisi, onu sürətli etmək, ikincisi, təhlükəsiz etmək və üçüncüsü, bütün ən yaxşı təcrübələrin artıq tətbiq olunduğunu təmin etmək üçün əsasların bir qədər avtomatlaşdırılmasına ehtiyac var.
Beləliklə, mən quraşdırdım. Mən kifayət qədər vaxta qənaət etdim və sayt demək olar ki, dərhal yeni serverdə yenidən başladı. Qalan yalnız əzələ konfiqurasiyasını tənzimləmək, yaddaşın yarısını ayırmaq və bufer hovuzlarının sayını artırmaq və nüvələrin yarısını nginx-ə təyin etmək (Splash qlobal konfiqurasiyalara toxunmur) və sonra mysqltuner statistikasına baxmaq üçün bir neçə gün qabığa daxil olmaq idi. Oh, və yeridilmiş zərərli proqramdan xilas olmaq üçün ödənişli ImunifyAV-ı genişləndirmə kataloqundan aldım. Onlar 11 000-ə yaxın yoluxmuş fayl tapıblar. Ən pisi odur ki, statik fayllara qarışıq kod parçaları yeridilirdi və onları əl ilə təmizləmək əsl ağrı olardı. Mən əvvəlcə ClamAV-ı sınadım, lakin ImunifyAV etdiyi halda belə şeylərin öhdəsindən gələ bilmədiyi məlum oldu. Bundan əlavə, təmizlənmiş fayllar funksional olaraq qalır; zərərli proqramla yoluxmuş yığın sadəcə silinir.
Riyaziyyat sadədir: VMware üçün ayda 50 dollar, Plesk üçün 10 dollar (əslində daha azdır, çünki biz tam ili iki aylıq endirimlə almışıq) və antivirus üçün 3 dollar. Yaxud əvvəlcə serverdə bu qarışıqlıqları əl ilə təmizləmək üçün sərf etdiyim vaxt üçün çoxlu pul. Sahibkar bu tənzimləmədən olduqca məmnun idi.
Bu arada yeni proqramçı tapdıq. Biz vəzifə bölgüsü haqqında razılığa gəldik, test versiyası üçün subdomen yaratdıq və işə başladıq. O, Laraveldə saytın yeni versiyasını qururdu və mən fail2ban% -ə diqqət yetirirdim.
Maraqlıdır ki, maraqlı insanlar axını heç vaxt dayanmır və qadağan olunmuş siyahıda həmişə yüzə yaxın ünvan var. Effekt maraqlıdır: xüsusilə, mən adətən qabığa daxil olanda salamlama ekranı adətən təxminən 20000-30000 uğursuz SSH giriş cəhdini göstərir. Fail2ban aktiv olduqda, bu, təxminən 70-dir. Yatırılan səy: 0. Təəssüf ki, bir az tutma oldu. Varsayılan olaraq, WAF (modsecurity) "yarı effektiv" idi: aşkarlama rejimində. Yəni jurnalda şübhəli fəaliyyəti qeyd etdi, lakin heç bir faktiki tədbir görmədi. Və fail2ban, aktivləşdirilmiş həbsxanalara uyğun olaraq bütün qeydləri fərq etmədən oxudu və hərəkət edən hər şeyi sildi. Beləliklə, redaksiya heyətinin yarısını qadağa qoyduq :D. Biz bu həbsxananı söndürməli və etibarlılıq üçün tələb olunan IP ünvanlarını ağ siyahıya salmalı olduq. İnvestisiya edilən səy bir neçə siçan kliklənməsi və redaktorları IP ünvanlarını təmin etmək üçün öyrətmək idi.
Proqramçının dərhal bəyəndiyi şey verilənlər bazalarını birbaşa panelə yükləmək və phpMyAdmin-ə sürətli giriş imkanı idi.
Bəyəndiyim qeydlər və ehtiyat nüsxələr idi. Qeydlər qutudan avtomatik olaraq yazılır və fırlanır; ehtiyat nüsxələri qurmaq çox asandır. Ən yavaş vaxtlarda təxminən 10 GB-lıq tam ehtiyat nüsxə yaradılır və sonra bir həftə ərzində gündəlik 200 MB-lıq artımlı ehtiyat nüsxə yaradılır. Bərpa müəyyən bir fayl və ya verilənlər bazasına qədər dənəvərdir. Artan ehtiyat nüsxədən bərpa etmək lazımdırsa, tam ehtiyat nüsxə ilə narahat olmaq və sonra bütün zənciri bərpa etmək lazım deyil - Plesk hamısını avtomatik edir. Yedəkləmələri istənilən yerə yükləyə bilərsiniz: FTP, Dropbox, S3 Bucket, Google Drive və s.
Gün G: Proqramçı nəhayət yeni mühərriki bitirdi, biz onu istehsala yüklədik, köhnə məlumatları idxal etdik və gələcək Maserati-nin rəngini seçmək üçün oturduq. Hələ seçim edirik.
İlk problemlər başladı. Yeni sayt proqnozlaşdırıla bilər ki, köhnə saytdan daha ağır idi, lakin əsl problem o idi ki, onlar Yandex.Zen-dən başqa şeylərlə yanaşı, ziyarətçiləri dəstə-dəstə sürükləyən trafiki idarə etmək üçün istifadə edirdilər. Sayt 150 eyni vaxtda əlaqə altında çökdü (RPS haqqında danışmıram, çünki biz onu ölçmədik). Onlar php_fpm parametrləri sahəsində düymələri vurmağa və düymələri düzəltməyə başladılar:
Ups, o, artıq 500 əlaqə saxlayır. Kredit kartımı promosyon alətlərinə tətbiq etdikcə, trafik dalğaları daha da böyüdü. Növbəti mərhələ 1000 paralel əlaqə idi. Burada kodu dəqiqləşdirməli və əzələni yoxlamalı oldum. Splash kömək etmədi, amma gözlədiyim bu deyildi. Yavaş sorğu jurnalını işə saldım, verilənlər bazasına indekslər əlavə etdim, koddan lazımsız sorğuları sildim və mysqltuner-in məsləhətindən sonra MySQL konfiqurasiyasını yenidən düzəltdim.
Yeni çağırış – 2000 əlaqə. Plesk 17.8 yenicə buraxılmışdı ki, bu da digər şeylər arasında nginx keşini əlavə etdi. Biz yenilədik (təəccüblü dərəcədə asan). Biz cəhd etdik. Bu işləyir! Və sonra bir tıxac vurduq: Yandex.Zen feed işləməyi dayandırdı. Sayt işləyir, amma lent işləmir. Lent işləmir, trafik yoxdur. Atmosfer qızışır. Vəziyyətlərin təzyiqi və təxəyyülün olmaması səbəbindən dərhal nginx-i izləməyə çalışdım və axtardığımı tapdım. Belə çıxır ki, nə vaxtsa axmaq nginx Yandex-in get feed.xml-ə cavab olaraq 500 səhvini keşləyib. Keş parametrlərinə istisnalar əlavə etməklə bunu düzəltdik:
Sahibinin daha çox ehtiyacı olduğu aydındır və dalğalar yavaş-yavaş artır. Biz hələlik idarə edirik, lakin Laravel onu demək olar ki, qutudan kənarda dəstəklədiyi üçün memcached ilə erkən sınaqlara başladıq. Memcached-i sadəcə oynamaq üçün əl ilə quraşdırmaq istəmədik, ona görə də Docker şəklini quraşdırdıq. Doğrudan tablosundan.
Yaxşı, yalan deyirəm, qabığa girib modulu pecl vasitəsilə quraşdırmalıydım. Düzdür Ötürmə qabiliyyətinin əldə edilməsi haqqında hələ heç nə bildirilmir; əhəmiyyətli sıçrayışlar olmayıb. Sayt mühərriki localhost-a qoşulub:11211, statistika göstərilir, lakin yaddaş tükənir. Bəyənsək, bundan sonra nə edəcəyimizi görəcəyik. Biz ya onu olduğu kimi tərk edəcəyik, ya da "real" olanı birbaşa ƏS-ə quraşdıracağıq. Və ya biz Redis-i eyni şəkildə sınayacağıq.
Sonra bir e-poçt bülleteni yaratmalı oldum. Rele yoxdur, sadəcə SMTP identifikasiyası. Mən bir e-poçt ünvanı yaratdım və biz PHP vasitəsilə xəbər bülleteni göndərmək üçün onun təfərrüatlarından istifadə etdik.
Plesk Obsidian (18.0) bu yaxınlarda buraxıldı və biz keçmiş təcrübəyə əsaslanaraq qorxmadan yenilədik. Hər şey çox rəvan getdi, bildiriləcək heç nə yoxdur. Müsbət tərəfi odur ki, interfeys əhəmiyyətli dərəcədə təkmilləşdirilib, modernləşdirilib və indi bəzi sahələrdə daha çox istifadəçi dostu olub. Grafana-da Qabaqcıl Monitorinq əla xüsusiyyətdir.
Mən hələ ətraflı araşdırmamışam, lakin siz, məsələn, hər hansı parametr üçün e-poçt xəbərdarlıqları qura bilərsiniz. Sahibinə, lol.
İnterfeysdən danışarkən, o, həssasdır və telefonda həqiqətən yaxşı işləyir. İlkin mərhələdə, biz optimal PHP parametrlərini və başqa şeyləri tapmağa çalışarkən, bu, böyük kömək oldu. Xüsusən də proqramçı iş həvəsi içində saat 23:00-da nəyinsə üzərində işləyərkən, mən isə iş həvəsi içindəyəm, saunada araq içəndə və TƏCİLİ nəyisə dəyişməliyəm.
Oh, yeri gəlmişkən. Şəkildən PHP Composer-in göründüyünü görə bilərsiniz. Biz hələ onunla oynamamışıq, lakin məsələn, Laravel üçün o, bir neçə shell logininə və bir müddət asılılıqların quraşdırılmasına qənaət edə bilər. Oxşar sistem Node.JS və Ruby üçün də mövcuddur.
SSL sadədir. Domen gözlənildiyi kimi həll edilərsə, Let's Encrypt bir kliklə quraşdırılır və domenin özü, subdomenlər və hətta e-poçt xidmətləri üçün avtomatik yenilənir.
Plesk özü hazırda olduqca istifadəçi dostu və sabitdir. O, özünü və ƏS-ni səssizcə yeniləyir, az resurslardan istifadə edir və rəvan işləyir. Məhsulda aşkar qüsur sayılacaq heç bir problemi xatırlamıram. Əlbəttə ki, bəzi problemlər var idi, lakin onlar ya qeyri-kamil konfiqurasiyaya, ya da yol boyu problemlərə görə idi, ona görə də həqiqətən səhv tapmaq üçün heç bir şey yoxdur. Ümumiyyətlə, Plesk ilə təcrübəm xoş oldu. Onun olmadığı və başa düşülməsi vacib olan hər hansı bir qruplaşmadır. LB yoxdur, HA yoxdur. Siz cəhd edə bilərsiniz, amma səy o qədər böyük olacaq ki, əvvəldən fərqli bir şey etmək daha yaxşıdır.
Düşünürəm ki, ümumiləşdirə bilərik. İdarəçinin olmadığı və ya bir neçə nəfərin olmadığı bir vəziyyət üçün, hostinqin və orada işləyən veb-sayt(lar)ın qiyməti, məsələn, 100 dolları ötdükdə, 1500 saytı olan kütləvi paylaşılan serverdən danışmırıqsa, qərar qəbul edən şəxs part-time admin işə götürmək, proqram təminatı almaq və birini işə götürmək “yarım iş günü” administratoru işə götürmək seçimi ilə üzləşdiyi zaman. Uzaqdan idarəçi baxımından bu, eynidir. Ayda 10 dollar vaxta qənaət edir və çox geniş miqyasda işləmək üçün rahatlıq əlavə edir.оDaha böyük məbləğ. Məsələn, məndən bənzər bir layihəni qanadımın altına götürməyi şiddətlə xahiş etsələr, onu Plesk-ə köçürməkdə israr edəcəyəm.
Mənbə: www.habr.com
