Mig langar til að deila nokkrum hughrifum um nauðsyn eða óþarfa slíks eins og stjórnborðs fyrir viðskiptaverkefni á einum netþjóni með stjórnanda í hlutastarfi. Sagan hófst fyrir nokkrum árum þegar vinir vina báðu mig um að aðstoða við kaup á fyrirtæki - fréttasíðu - frá tæknilegu sjónarhorni. Það var nauðsynlegt að kafa aðeins ofan í hvað var að vinna að hverju, ganga úr skugga um að allar nauðsynlegar upplýsingar væru fluttar í réttu formi og rúmmáli og átta sig á stefnumótandi hvað mætti bæta.
Samningnum var lokið, ekki var lengur þörf á fiðluleikaranum. Enda. Eiginlega ekki.
Þessi síða keyrði á tvíkjarna 4 GB VM á Linode, á sumum mosavaxnum Debian5 með 400 daga spennutíma og slíkum lista yfir óuppfærða pakka. Vefhluti á sjálfskrifuðu CMS, nginx, php5.3 FPM, mysql stillt Percona. Í grundvallaratriðum virkaði það.
Samhliða samtölum við mig var nýi eigandinn að leita að forritara til að koma verkefninu að væntingum. Fundið. Forritarinn lagði mat á umferðina og magnið og ákvað að hann vissi hvernig ætti að hagræða og stjórna kostnaði. Hann flutti alla síðuna í 700 rúblur sameiginlega hýsingu sem stjórnað er af venjulegum IS****er hans. Nokkrum dögum síðar kom annað símtal frá eigandanum: „allt er hægt og það virðist sem við höfum verið biluð. Ég reyndi að leiðrétta ástandið í gegnum pallborðið, en eftir nokkurn tíma árangurslausar tilraunir til að breyta PHP útgáfunni eða stjórnandanum úr fcgi í fpm gafst ég upp og fór inn í skelina. Þar fann ég virkt kembiforrit sem var að skína á allt internetið með lykilorðinu frá vöðvanum, 777 á sumum möppum sem á þeim tíma voru að springa af malware og álíka bulli. Eigandinn áttaði sig á því og ákvað að það væri rangt að spara í hýsingu, forritara og stjórnanda sem gæti fylgst með hvernig gengi.
Við erum að fara á RuVDS. Aðeins nær en breska Linode, og ef þú vilt skyndilega geyma persónuleg gögn og allt þetta þarftu ekki að flytja neitt annað. Þar sem fyrirhugað var að stækka verkefnið tókum við VM til vaxtar: 4 kjarna, 8 gígabæta af minni, 80GB af diski. Það er ekki það að ég veit ekki hvernig á að stilla nginx stillingar handvirkt, ég hafði bara ekki eldmóð til að vinna þetta verkefni svo náið (sjá hér að ofan um hlutastarf). Þess vegna setti ég upp Plesk (hér mun ég sleppa uppsetningarupplýsingunum, vegna þess að í stórum dráttum eru engar: Ég setti uppsetningarforritið af stað, setti lykilorðið fyrir stjórnandann, sló inn lykilinn - það er allt), á þeim tíma var það 17.0. Grunnstillingar virka þokkalega út fyrir kassann, það er fail2ban og nýjustu fáanlegu útgáfurnar af PHP og nginx.
Það er líklega þess virði að staldra við og útskýra hvers vegna. Þar sem ég geri sjaldan slíka hluti, og ég hef engin sérstök verkfæri eða undirbúning fyrir hvert mál, var ljóst að einhvers konar sjálfvirkni í grundvallaratriðum þurfti, þannig að í fyrsta lagi fljótt, í öðru lagi, örugglega og í þriðja lagi , allar bestu starfsvenjur sem einhver hefur þegar innleitt það.
Svo ég setti það upp. Ég sparaði mikinn tíma, að endurræsa síðuna á nýjum netþjóni var næstum samstundis. Það eina sem var eftir var að breyta vöðvastillingunni, gefa henni hálft minnið og auka fjölda biðminni og gefa nginx hálfa kjarnana (Plesk snertir ekki alþjóðlegar stillingar) og fara í nokkra daga inn í skelina til að skoða á mysqltuner tölfræðinni. Já, og ég keypti borgaða ImunifyAV úr viðbótaskránni til að losna við flóð spilliforritsins. Um 11000 sýktar skrár fundust. Viðurstyggðin er sú að óhugsandi kóðabútum var hellt í truflanir og það hefði verið algjörlega sljórt að þrífa það með höndunum. Fyrst reyndi ég ClamAV, en eins og það kom í ljós, það tekur ekki slíka hluti, en ImunifyAV gæti. Þar að auki eru sótthreinsuðu skrárnar áfram í virku ástandi; stykkinu með spilliforritinu er einfaldlega eytt.
Reikningurinn er einföld: $50 á mánuði fyrir VMka, $10 fyrir Plesk (reyndar minna, vegna þess að þú keyptir það í eitt ár í einu með tveggja mánaða afslætti) og $3 fyrir vírusvörn. Eða fullt af peningum fyrir tímann minn, sem ég hefði eytt á netþjóninum í fyrstu, í að raka þessar hesthús handvirkt. Eigandinn var nokkuð ánægður með þetta fyrirkomulag.
Í millitíðinni fundu þeir nýjan forritara. Við vorum sammála honum um dreifingu ábyrgðar, bjuggum til undirlén fyrir prófunarútgáfuna og vinnan hófst. Hann var að klippa nýja útgáfu af síðunni á Laravel og ég var að skoða fail2ban%).
Athyglisvert er að straumur forvitinna fólks hættir ekki og það eru alltaf um hundrað heimilisföng á lista yfir bönnuð. Áhrifin eru áhugaverð: sérstaklega, venjulega, ef ég skrái mig inn í skel, sé ég um 20000-30000 misheppnaðar tilraunir til að skrá mig inn í gegnum SSH við kveðjuna. Með fail2ban virkt, um 70. Átak fjárfest: 0. Því miður var það ekki án dropa af smyrsli. Sjálfgefið var WAF (modsecurity) hálfvirkt: í uppgötvunarham. Það er að segja, hann skrifaði grunsamlega virkni í dagbókina, en gerði í raun ekkert. Og fail2ban las óaðfinnanlega alla logga, samkvæmt virktum jails, og drap allt sem hreyfðist. Þannig bönnuðum við helminginn af ritstjórunum :D. Ég þurfti að slökkva á þessu fangelsi og hvítlista nauðsynlegar IP tölur fyrir áreiðanleika. Átak er fjárfest: Stingdu í músina tvisvar og kenndu ritstjórunum að segja þér IP tölu þína.
Það sem forritaranum líkaði strax var hæfileikinn til að hlaða upp gagnagrunnum beint inn á spjaldið og skjótan aðgang að phpMyAdmin
Það sem mér líkaði voru logs og öryggisafrit. Logs eru skrifuð og snúið út úr kassanum; Mjög auðvelt er að setja upp öryggisafrit. Á hægustu tímum er tekið fullt afrit, um 10 tónleikar, og síðan á hverjum degi eitt stig, 200 megabæti hvert, í viku. Endurheimt er kornótt, niður í tiltekna skrá eða gagnagrunn. Ef þú þarft að endurheimta frá stigvaxandi, þá þarftu ekki að nenna fyrst með fullri og endurheimt á allri keðjunni, Plesk gerir allt sjálfur. Þú getur hlaðið upp afritum hvar sem er: á FTP, dropbox, s3 fötu, google drif o.s.frv.
Dagur F: forritarinn kláraði loksins nýju vélina, við hlóðum henni upp í framleiðslu, fluttum inn gömul gögn og settumst niður til að velja lit á framtíðar Maserati okkar. Við sitjum enn og veljum.
Fyrstu vandamálin hófust. Búist var við að nýja vefsíðan væri þyngri en sú gamla, en raunin var sú að til að laða að umferð notuðu þeir meðal annars Yandex.Zen, sem fékk fullt af gestum. Síðan hrundi með 150 samtímis tengingum (ég er ekki að tala um RPS, vegna þess að þeir mældu það ekki). Við byrjuðum að pota í hnappa og snúa hnöppum á php_fpm stillingasvæðinu:
Hey, hann er nú þegar með 500 tengingar. Eftir því sem kreditkortum var bætt við kynningartækin urðu umferðaröldurnar stærri. Næsti áfangi er 1000 samtímis tengingar. Hér þurftum við að endurbæta kóðann og líta inn í sál vöðvans. Skvettið hjálpaði ekki en við áttum ekki von á því. Við kveiktum á hægum fyrirspurnaskrá, bættum vísitölum við gagnagrunninn, fjarlægðum óþarfa fyrirspurnir úr kóðanum og hreinsuðum enn og aftur upp mysql stillinguna samkvæmt ráðleggingum mysqltuner.
Ný áskorun - 2000 tengingar. Nýlega tókst að gefa út útgáfuna af Plesk 17.8, þar sem meðal annars var bætt við nginx skyndiminni. Uppfært (furðu auðvelt). Reynum. Virkar! Og svo stigu þeir á mjúku hliðina, Yandex.Zen straumurinn hætti að virka. Síðan virkar, straumurinn virkar ekki. Fóðrið virkar ekki, það er engin umferð. Andrúmsloftið er að hitna. Undir þrýstingi frá aðstæðum og af skorti á hugmyndaflugi fór ég strax í strace og nginx og fann það sem ég var að leita að. Það kemur í ljós að á einhverjum tímapunkti var heimskur nginx í skyndiminni villu 500. villuna sem svar við Yandex get feed.xml. Lagaði það með því að bæta undantekningum við skyndiminni stillingarnar:
Það er greinilegt að eigandinn þarf MEIRA, öldurnar aukast hægt og rólega. Við erum að takast á við núna, en við byrjuðum að gera tilraunir með memcached fyrirfram, sem betur fer styður Laravel það nánast út úr kassanum. Ég vildi einhvern veginn ekki setja upp memcached handvirkt bara til að „leika mér“, svo ég setti upp docker-mynd. Beint af pallborðinu.
Jæja, allt í lagi, ég er að ljúga, ég þurfti að fara inn í skelina og setja upp mátinn í gegnum pecl. Rétt á . Það er ekkert að segja um aukningu á afköstum enn sem komið er, innstreymi hefur ekki verið nógu mikið. Vél vefsvæðisins er tengd við localhost:11211, tölfræði er sýnd, minni er í notkun. Ef þér líkar það, munum við sjá hvað á að gera næst. Annað hvort látum við það vera þannig, eða við setjum „raunverulega“ rétt í ásinn. Eða reynum Redis á sama hátt
Þá þurfti að láta fylgja með póstlista. Engin gengi, aðeins smtp auðkenning. Ég setti upp póstfang og nota upplýsingar þess til að senda út fréttabréf í gegnum PHP.
Ekki er langt síðan Plesk Obsidian (18.0) kom út, við uppfærðum byggt á fyrri reynslu án ótta. Allt gekk mjög vel, það er ekki einu sinni um neitt að ræða. Það skemmtilega er að gæði viðmótsins hafa batnað mikið, það er orðið nútímalegra og sums staðar þægilegra. Flott atriði Advanced Monitoring á Grafana.
Ég hef ekki fjallað um það í smáatriðum ennþá, en þú getur til dæmis sett upp viðvaranir fyrir hvaða færibreytu sem er í tölvupóstinum þínum. Til eigandans, lol.
Á meðan ég er að tala um viðmótið er það móttækilegt og virkar mjög vel í símanum. Á fyrstu stigum, meðan við vorum að reyna að finna bestu stillingar fyrir PHP og annað, hjálpaði þetta mikið. Og sérstaklega þegar dagskrárgerðarmaður, í vinnugleði, gerir eitthvað klukkan 23:XNUMX, og ég, í vinnugleði, drekk vodka í baðstofunni og ég þarf SNILLD að skipta um eitthvað.
Ó, við the vegur. Myndin sýnir að PHP Composer hefur birst. Við höfum ekki leikið okkur með það ennþá, en, segjum, fyrir Laravel getur það sparað nokkrar skeljainnskráningar og nokkurn tíma við að setja upp ósjálfstæði. Sama kerfi er til fyrir Node.JS og Ruby.
Með SSL er allt einfalt. Ef lénið leysist eins og búist var við er Let's Encrypt gert með einum smelli og uppfærir sig síðan, bæði fyrir lénið sjálft og fyrir undirlén og jafnvel póstþjónustu.
Plesk sjálft sem hugbúnaður er eins og er nokkuð notalegt og stöðugt. Það uppfærir sjálft sig og Axis hljóðlega, eyðir fáum auðlindum og virkar vel. Ég man ekki einu sinni eftir því að ég hafi stigið á eitthvað einhvers staðar, sem hefði verið augljós galli á vörunni. Það voru auðvitað vandamál, en þau voru annaðhvort vegna ófullkominnar uppsetningar eða einhvers staðar á mótunum, svo það er ekkert til að kvarta yfir. Áhrifin af því að vinna með Plesk eru almennt ánægjuleg. Það sem það hefur ekki, og við þurfum að skilja þetta, er einhver (hvaða) þyrping. Hvorki LB né HA. Þú getur reynt, en átakið sem fylgir því verður svo mikið að það er betra að gera eitthvað öðruvísi frá upphafi.
Ég held að við getum dregið það saman. Fyrir tilvikið þegar það er enginn stjórnandi, eða það er ekki nóg af honum, þegar verð á hýsingu og síðuna sem snúast á henni fer yfir, tja, segjum, 100 USD, þegar við erum ekki að tala um dýraskipti upp á 1500 síður á netþjóni, þegar sá sem tekur ákvarðanir stendur frammi fyrir Ef þú hefur val um að ráða stjórnanda í hlutastarfi, eða kaupa hugbúnað og hafa stjórnanda fyrir hálfan pening, eða alls ekki vera með einn - það er örugglega skynsamlegt. Frá sjónarhóli ytri stjórnanda - það sama. $10 á mánuði og sparar tíma og gefur sveigjanleika í vinnu í mjög langan tímaоstærri upphæð. Ef ég er til dæmis eindregið beðinn um að taka sambærilegt verkefni undir verndarvæng mun ég krefjast þess að flytja það til Plesk.
Heimild: www.habr.com