Ina so in raba wasu ra'ayoyi game da larura ko akasin haka na kwamitin kulawa don aikin gidan yanar gizo na uwar garken guda ɗaya tare da mai gudanarwa na ɗan lokaci. Labarin ya fara ne shekaru biyu da suka gabata, lokacin da wasu abokaina abokai suka tambaye ni in sa ido kan siyan kasuwanci — gidan yanar gizon labarai — ta hanyar fasaha. Ina buƙatar samun fahimtar ainihin abin da ke gudana akan menene, tabbatar da cewa an canza duk mahimman bayanai a cikin tsari da fa'ida da ya dace, da kuma tantance dabarun da za a iya ingantawa.
An yi yarjejeniyar, ba a buƙatar violinist. Karshen. Ba da gaske ba.
Gidan yanar gizon yana gudana akan dual-core 4GB VM akan Linode, wasu mossy Debian 5 tare da kimanin kwanaki 400 na lokacin aiki da jerin abubuwan fakitin da ba su da zamani. Sashin yanar gizon yana gudanar da CMS na al'ada, nginx, PHP 5.3 FPM, da Percona MySQL mai kunnawa. Ya m yi aiki.
Yayin da nake magana da ni, sabon mai gidan yana neman mai tsara shirye-shirye don kawo aikin zuwa ga tsammanin. Ya sami daya. Mai shirye-shiryen ya tantance zirga-zirgar zirga-zirga da ƙarar kuma ya yanke shawarar cewa yana da ƙwarewa don haɓakawa da sarrafa farashi. Ya yi ƙaura gabaɗayan rukunin yanar gizon zuwa sabis na raba rahusa na ruble 700 wanda aka saba gudanarwa IS****er. Bayan 'yan kwanaki, maigidan ya sake kira: "Komai yana sannu a hankali kuma da alama an karye." Na yi ƙoƙarin gyara lamarin ta hanyar kula da panel, amma bayan wasu yunƙuri marasa amfani na canza sigar PHP ko mai sarrafa daga fcgi zuwa fpm, na daina na shiga cikin harsashi. A can, na ga an kunna cirewa, wanda ya bayyana kalmar sirri ta Intanet gaba ɗaya, 777 na wasu manyan fayiloli, waɗanda a wannan lokacin suna ta ɓarna da malware, da irin wannan shirme. Mai shi ya gane kuma ya yanke shawarar cewa skimping a kan hosting, programmer, da admin wanda zai sa ido sosai kan yadda abubuwa ke faruwa ba daidai ba ne.
Muna matsawa zuwa RuVDS. Yana da ɗan kusanci fiye da Lindode na Burtaniya, kuma idan ba zato ba tsammani muna son adana bayanan sirri da duk waɗannan, ba za mu matsa zuwa wani wuri ba. Tun lokacin da aka tsara aikin don fadadawa, mun sami VM "don girma": 4 cores, 8 GB na ƙwaƙwalwar ajiya, 80 GB na sararin diski. Ba wai ban san yadda ake daidaita saitunan nginx da hannu ba, kawai ba ni da sha'awar yin aiki akan wannan aikin sosai (duba sama game da ɗan lokaci). Don haka, na shigar da Plesk (Zan tsallake bayanan shigarwa a nan, tunda babu ainihin kowa: gudanar da mai sakawa, saita kalmar sirri don admin, shigar da maɓallin, kuma shi ke nan). A lokacin, shi ne 17.0. Saitunan asali suna aiki da haƙuri da kyau daga cikin akwatin; yana da fail2ban da sabbin nau'ikan PHP da nginx.
Wataƙila in dakata in yi bayanin dalilin. Tun da yake ba kasafai nake yin irin wannan aikin ba kuma ba ni da wasu kayan aiki na musamman ko saiti na kowane yanayi, a bayyane yake cewa ana buƙatar wasu kayan aiki na yau da kullun na yau da kullun, na farko, don sanya shi cikin sauri, na biyu, aminci, da na uku, don tabbatar da cewa an riga an aiwatar da duk mafi kyawun ayyuka.
Don haka, na shigar da shi. Na ajiye adadin lokaci mai kyau, kuma shafin ya sake farawa akan sabon uwar garken kusan nan take. Duk abin da ya rage shine a tweak tsarin tsoka, ware rabin ƙwaƙwalwar ajiya da haɓaka adadin wuraren waha, da sanya rabin cores zuwa nginx (Splash baya taɓa saitunan duniya), sannan shiga cikin harsashi na kwanaki biyu don duba ƙididdigar mysqltuner. Oh, kuma na sayi ImunifyAV da aka biya daga kundin kari don kawar da malware da aka yi wa allurar. Sun gano fayiloli kusan 11000 da suka kamu da cutar. Babban abin banƙyama shi ne cewa an shigar da ɓangarori na lambobi a cikin fayilolin tsaye, kuma tsaftace su da hannu zai zama ainihin zafi. Na gwada ClamAV da farko, amma ya zama ba zai iya ɗaukar irin waɗannan abubuwa ba, yayin da ImunifyAV ya yi. Bugu da ƙari, fayilolin da aka tsaftace sun kasance masu aiki; an share guntun da ya kamu da malware.
Lissafin yana da sauƙi: $ 50 kowace wata don VMware, $ 10 don Plesk (a zahiri ƙasa, saboda mun sayi cikakken shekara tare da rangwamen watanni biyu), da $ 3 don riga-kafi. Ko kuma kuɗi mai yawa don lokacin da zan kashe akan uwar garken da farko, da hannu tsaftace waɗannan ɓarna. Maigidan ya yi farin ciki da wannan tsari.
A halin yanzu, mun sami sabon mai tsara shirye-shirye. Mun amince akan rabon nauyi, mun ƙirƙiri yanki na yanki don sigar gwaji, kuma muka sami aiki. Yana gina sabon sigar shafin a Laravel, kuma ina sa ido kan fail2ban.
Abin sha'awa, rafin mutane masu son sani ba ya gushewa, kuma jerin da aka haramta ko da yaushe yana ɗauke da adireshi kusan ɗari. Tasirin yana da ban sha'awa: musamman, lokacin da na saba shiga cikin harsashi, allon maraba yawanci yana nuna kusan 20000-30000 yunƙurin shiga SSH mara nasara. Tare da kunna fail2ban, yana da kusan 70. Ƙoƙarin da aka saka: 0. Abin takaici, an sami ɗan kama. Ta hanyar tsoho, WAF (modsecurity) ya kasance "an kunna ta biyu": cikin yanayin ganowa. Wato, ta rubuta ayyukan tuhuma a cikin log ɗin amma ba ta ɗauki ainihin mataki ba. Kuma fail2ban ya karanta duk log ɗin ba tare da nuna bambanci ba, bisa ga gidan yarin da aka kunna, kuma ya share duk abin da ya motsa. Don haka, mun dakatar da rabin ma'aikatan edita:D. Dole ne mu kashe wannan kurkuku kuma mu sanya adiresoshin IP da ake buƙata don dogaro. Ƙoƙarin da aka saka shi ne danna maɓallin linzamin kwamfuta biyu da horar da masu gyara don samar da adiresoshin IP nasu.
Abin da mai shirye-shiryen ke so nan da nan shine ikon loda bayanan bayanai kai tsaye zuwa rukunin da sauri zuwa phpMyAdmin.
Abin da na fi so shi ne rajistan ayyukan da aka ajiye. Ana rubuta rajistan ayyukan kuma ana juya su ta atomatik daga cikin akwatin; backups suna da sauƙin kafawa. A lokacin mafi ƙarancin lokaci, ana ƙirƙiri cikakken ajiyar kusan 10 GB, sannan ana ƙirƙiri ƙarin madadin 200 MB kowace rana har tsawon mako guda. Maidowa shine granular, ƙasa zuwa takamaiman fayil ko bayanai. Idan kana buƙatar maidowa daga madadin kari, ba dole ba ne ka damu da cikakken madadin sannan ka dawo da dukkan sarkar-Plesk yana yin shi duka ta atomatik. Kuna iya loda madogara a ko'ina: zuwa FTP, Dropbox, S3 Bucket, Google Drive, da sauransu.
Rana G: Daga karshe mai shirin ya gama sabon injin, muka loda shi zuwa samarwa, muka shigo da tsoffin bayanan, muka zauna don zabar kalar Masertis na gaba. Har yanzu muna zabar.
Matsalolin farko sun fara. Sabon rukunin yanar gizon yana da nauyi fiye da tsohon, amma ainihin matsalar ita ce, suna amfani da Yandex.Zen, a cikin wasu abubuwa, don zirga-zirgar zirga-zirga, wanda ke jan masu baƙi da yawa. Shafin ya fadi a karkashin 150 na lokaci guda haɗin gwiwa (Ba na magana game da RPS, saboda ba mu auna shi ba). Sun fara maɓallai da maɓallan tweaking a cikin yankin saitunan php_fpm:
Kash, ya riga yana riƙe da haɗin kai 500. Yayin da na yi amfani da katin kiredit dina zuwa kayan aikin talla, igiyoyin zirga-zirga sun girma. Mataki na gaba shine haɗin kai 1000 na lokaci ɗaya. Anan, dole ne in tace lambar kuma in bincika tsoka. Splash bai taimaka ba, amma wannan ba shine abin da nake tsammani ba. Na kunna rajistan binciken jinkirin, ƙara fihirisa zuwa bayanan bayanai, cire tambayoyin da ba dole ba daga lambar, kuma na sake daidaita tsarin MySQL bayan shawarar mysqltuner.
Sabon kalubale - 2000 haɗi. An fito da Plesk 17.8, wanda, a tsakanin sauran abubuwa, ya kara caching nginx. Mun sabunta (abin mamaki mai sauƙi). Mun gwada shi. Yana aiki! Kuma a sa'an nan mun buga wani snag: Yandex.Zen ciyarwa ya daina aiki. Shafin yana aiki, amma ciyarwar ba ta aiki. Abincin ba ya aiki, babu zirga-zirga. Yanayin yana dumama. Ƙarƙashin matsin lamba daga yanayi da rashin tunani, nan da nan na yi ƙoƙarin strace nginx kuma na sami abin da nake nema. Ya bayyana cewa a wani lokaci, nginx wawa ya ɓoye kuskuren 500 da ya ɓace a matsayin martani ga Yandex's samun feed.xml. Mun gyara shi ta ƙara keɓancewa ga saitunan cache:
A bayyane yake mai shi yana buƙatar ƙarin, kuma raƙuman ruwa suna karuwa a hankali. Muna sarrafawa a yanzu, amma mun fara gwaji tare da memcached tun da wuri, tunda Laravel yana goyan bayan sa kusan a cikin akwatin. Ba ma son shigar da memcached da hannu kawai don yin wasa, don haka mun shigar da hoton Docker. Dama daga dashboard.
To, karya nake yi, dole in shiga cikin harsashi in shigar da module ta hanyar pecl. Dama kan Babu wani abu da za a bayar da rahoto kan ribar da aka samu har yanzu; ba a sami wasu mahimmiyar karu ba. An haɗa injin rukunin yanar gizon zuwa localhost:11211, ƙididdiga suna nunawa, amma ana cinye ƙwaƙwalwar ajiya. Idan muna son shi, za mu ga abin da za mu yi a gaba. Za mu bar shi kamar yadda yake, ko kuma shigar da "ainihin" wanda kai tsaye zuwa OS. Ko kuma za mu gwada Redis haka.
Sannan ina buƙatar kafa wasiƙar imel. Babu relays, kawai tantancewar SMTP. Na ƙirƙiri adireshin imel, kuma mun yi amfani da bayanansa don aika wasiƙar ta hanyar PHP.
An saki Plesk Obsidian (18.0) kwanan nan, kuma mun sabunta ba tare da tsoro ba, dangane da gogewar da ta gabata. Komai ya tafi cikin kwanciyar hankali, babu abin da za a bayar da rahoto. A gefe guda kuma, an inganta hanyar sadarwa sosai, an sabunta ta, kuma yanzu ta fi dacewa da masu amfani a wasu wurare. Babban Saka idanu akan Grafana abu ne mai kyau.
Ban binciko shi daki-daki ba tukuna, amma kuna iya, alal misali, saita faɗakarwar imel don kowane siga. Zuwa ga mai shi, lol.
Da yake magana game da haɗin gwiwar, yana da amsa kuma yana aiki sosai akan waya. A farkon matakan, yayin da muke ƙoƙarin nemo mafi kyawun saitunan PHP da sauran abubuwa, wannan babban taimako ne. Musamman lokacin da mai shirye-shirye, cikin sha'awar aiki, yana aiki a kan wani abu da karfe 23 na dare, kuma ina cikin sha'awar aiki, ina shan vodka a cikin sauna, kuma ina buƙatar canza wani abu cikin gaggawa.
Oh, ta hanyar. Kuna iya gani daga hoton cewa Mawaƙin PHP ya bayyana. Ba mu yi wasa da shi ba tukuna, amma alal misali, na Laravel, yana iya adana nau'ikan abubuwan shiga harsashi da kuma shigar da abin dogaro. Akwai irin wannan tsarin don Node.JS da Ruby.
SSL mai sauƙi ne. Idan yankin ya warware kamar yadda aka zata, Bari mu Encrypt an shigar da shi tare da dannawa ɗaya kuma yana ɗaukakawa ta atomatik don yankin kansa, yanki, har ma da sabis na imel.
Plesk kanta a halin yanzu yana da sauƙin amfani kuma yana da kwanciyar hankali. Yana sabunta kanta da OS cikin shiru, yana amfani da ƴan albarkatu, kuma yana gudana cikin sauƙi. Ba na ma tuna wasu al'amura waɗanda za a yi la'akari da su bayyananne aibi a cikin samfurin. Akwai wasu matsalolin, ba shakka, amma ko dai sun kasance saboda rashin daidaituwa ko al'amurran da suka shafi wani wuri a kan hanya, don haka babu wani abu da za a iya samun kuskure. Gabaɗaya, gogewata da Plesk tayi daɗi. Abin da ba shi da shi, kuma yana da mahimmanci a fahimta, shi ne kowane irin tari. Babu LB, ba ha. Kuna iya gwadawa, amma ƙoƙarin da ke ciki zai yi girma sosai don ya fi kyau a yi wani abu dabam daga farko.
Ina tsammanin za mu iya taƙaitawa. Don yanayin da babu admin, ko kaɗan kawai, lokacin da farashin hosting da gidan yanar gizon (s) ke gudana akansa ya wuce, a ce, $ 100, lokacin da ba mu magana game da babban uwar garken da aka raba tare da shafuka 1500, lokacin da mai yanke shawara ya fuskanci zaɓi na hayar admin na ɗan lokaci, siyan software da ɗaukar ma'amala ta "rabi ko rabin lokaci" ba shakka. Ta bangaren admin na nesa, daya ne. $10 a wata yana adana lokaci kuma yana ƙara sassauci don aiki akan sikeli mai girma.оMafi girma adadin. Idan, alal misali, ana buƙatar ni da ƙarfi don ɗaukar irin wannan aikin a ƙarƙashin reshe na, zan nace in matsar da shi zuwa Plesk.
source: www.habr.com
