Котормочунун эскертүүсү. - купуялыкка багытталган веб-сайттын аналитика кызматы (кандайдыр бир деңгээлде Google Analyticsке карама-каршы келет)
Simple Analyticsтин негиздөөчүсү катары мен кардарларыбыз үчүн ишеним жана ачык-айкындуулуктун маанилүүлүгүн ар дайым эстеп келем. Алардын тынч укташы үчүн биз жооптуубуз. Тандоо коноктордун да, кардарлардын да купуялуулугу жагынан оптималдуу болушу керек. Ошентип, биз үчүн эң маанилүү маселелердин бири сервердин жайгашкан жерин тандоо болду.
Акыркы бир нече айдын ичинде биз серверлерибизди акырындык менен Исландияга көчүрдүк. Мен баары кантип болгонун түшүндүргүм келет, жана, эң негизгиси, эмне үчүн. Бул оңой процесс болгон жок жана мен тажрыйбабыз менен бөлүшкүм келет. Макалада кээ бир техникалык деталдар бар, мен аларды түшүнүктүү жазууга аракет кылдым, бирок өтө техникалык болсо кечирим сурайм.
Эмне үчүн серверлерди жылдыруу?
Мунун баары биздин сайтка кошулганда башталды . Бул жарнама блокаторлору үчүн домендик аталыштардын тизмеси. Биз эмнеге кошулганыбызды сурадым, анткени биз конокторду байкабайбыз. Биз ал тургай Браузериңизде "Күзөтпөө" жөндөөсү.
Мен жаздым к :
[...] Эгер биз колдонуучулардын купуялыгын сыйлаган жакшы компанияларга бөгөт коё берсек, анда эмне кереги бар? Менин оюмча, бул туура эмес, ар бир компания арыз бергени үчүн эле тизмеге кирбеши керек. […]
Жана кабыл алды от :
Баары сиз менен макул, бирок мен менин өтүнүчүмдүн америкалык компанияга жөнөтүлүшүн каалабайм (сиздин жагдайыңызда Digital Ocean [...]
Адегенде жообу мага жаккан жок, бирок коомчулук менен болгон талкууда мага анын туура экени айтылды. АКШ өкмөтү чынында эле биздин колдонуучулардын маалыматтарына кирүү мүмкүнчүлүгүнө ээ болушу мүмкүн. Ошол учурда Digital Ocean чындыгында биздин серверлерибиз иштеп турган, алар жөн гана дискибизди чыгарып, маалыматтарды окуй алышкан.
Көйгөйдүн техникалык чечими бар. Уурдалган (же кандайдыр бир себептерден улам ажыратылган) дискти башкалар үчүн жараксыз кыла аласыз. Толук шифрлөө ачкычсыз кирүүнү кыйындатат (Эскертүү: ачкыч Simple Analytics үчүн гана). Сервердин оперативдик эс тутумун физикалык окуу менен майда маалыматтарды алуу дагы деле мүмкүн. Сервер RAMсыз иштей албайт, андыктан бул жагынан хостинг провайдерине ишенишиңиз керек.
Бул мени серверлерибизди кайда жылдырууну ойлондурду.
Жаңы жер
Мен ушул багытта издей баштадым жана Wikipedia баракчасын таптым . Парижде жайгашкан жана басма сөз эркиндигин жактаган “Чек арасыз кабарчылар” эл аралык бейөкмөт уюмунун “Интернет душмандарынын” тизмеси бар. «Интернеттеги жаңылыктарды жана маалыматтарды цензурага гана тим болбостон, колдонуучуларга дээрлик системалуу репрессияларды жүргүзгөн» өлкө интернеттин душманы катары классификацияланат.
Бул тизмеден тышкары альянс деген бар ака FVEY. Бул Австралия, Канада, Жаңы Зеландия, Улуу Британия жана АКШнын альянсы. Акыркы жылдары документтер алар атайылап бири-биринин жарандарына тыңчылык кылып, үйдөгү тыңчылыкка мыйзамдуу чектөөлөрдү айланып өтүү үчүн чогултулган маалымат менен бөлүшүшкөнүн көрсөттү (). NSAнын мурдагы подрядчысы Эдвард Сноуден FVEYди "өз өлкөлөрүнүн мыйзамдарына баш ийбеген улуттар аралык чалгындоо уюму" деп мүнөздөдү. Дания, Франция, Нидерланды, Норвегия, Бельгия, Германия, Италия, Испания жана Швеция (14 көз деп аталган) башка эл аралык кооперативдерде FVEY менен бирге иштеген башка өлкөлөр бар. Мен 14 көз альянсы чогулткан чалгындоо маалыматын туура эмес колдонуп жатканына эч кандай далил таба алган жокмун.
Ошондон кийин биз “Интернеттин душмандары” тизмесиндеги өлкөлөрдүн биринде да коноктобойбуз жана “14 Көз” альянсына кирген өлкөлөрдү сөзсүз өткөрүп жиберебиз деп чечтик. Ал жерде биздин кардарлардын маалыматтарын сактоодон баш тартуу үчүн жамааттык көзөмөлдүн фактысы жетиштүү.
Исландия жөнүндө, жогорудагы Wikipedia баракчасында төмөнкүлөр айтылат:
Исландиянын конституциясы цензурага тыюу салат жана сөз эркиндигин коргоо салтына ээ, ал Интернетке чейин жайылтылат. […]
Исландия
Купуялыкты коргоо боюнча эң мыкты өлкөнү издөө учурунда Исландия кайра-кайра чыкты. Ошондуктан аны кылдаттык менен изилдөөнү чечтим. Сураныч, мен исландча билбегенимди эстен чыгарбаңыз, андыктан мен маанилүү маалыматты өткөрүп жиберген болушум мүмкүн. , тема боюнча маалыматыңыз болсо.
Доклад боюнча Freedom House уюмунан, цензуранын деңгээли боюнча Исландия жана Эстония 6/100 упай топтошкон (канчалык төмөн болсо, ошончолук жакшы). Бул эң жакшы натыйжа. Эскерте кетсек, бардык өлкөлөр бааланган эмес.
Исландия Европа Биримдигинин мүчөсү эмес, бирок ал Европалык Экономикалык Биримдиктин бир бөлүгү жана башка мүчө мамлекеттердикине окшош керектөөчүлөрдүн укуктарын коргоо жана бизнес мыйзамдарын сактоого макул болгон. Буга маалыматтарды сактоо талаптарын киргизген 81/2003 Электрондук байланыш Акты кирет.
Мыйзам телекоммуникациялык кызмат көрсөтүүчүлөргө карата колдонулат жана жазуулар алты ай бою сакталышын талап кылат. Ошондой эле компаниялар кылмыш иштери же коомдук коопсуздук маселелери боюнча телекоммуникация маалыматын бере аларын жана мындай маалыматты полиция же прокурорлордон башка эч ким менен бөлүшүүгө болбойт деп айтылат.
Исландия жалпысынан Европалык Экономикалык Биримдиктин мыйзамдарына баш ийсе да, купуялуулукту коргоого өзүнүн мамилеси бар. Мисалы, Исландиянын мыйзамы колдонуучу маалыматтарынын анонимдүүлүгүн кубаттайт. Интернет провайдерлери жана хосттору алар жайгаштырган же жөнөткөн мазмун үчүн мыйзамдуу түрдө жооп беришпейт. Исландиянын мыйзамына ылайык, домендик зоналарды каттоочу (). Өкмөт анонимдүү баарлашууга эч кандай чектөө койбойт жана сим-карталарды сатып алууда каттоону талап кылбайт.
Исландияга көчүп баруунун дагы бир артыкчылыгы - климаты жана жайгашкан жери. Серверлер көп жылуулукту жаратат жана Рейкьявикте (Исландиянын борбору, көпчүлүк маалымат борборлору жайгашкан) жылдык орточо температура 4,67°C, ошондуктан серверлерди муздатуу үчүн эң сонун жер. Ар бир ватт иштеген серверлер жана тармактык жабдуулар үчүн пропорционалдуу түрдө өтө аз ватт муздатуу, жарыктандыруу жана башка кошумча чыгымдарга жумшалат. Кошумчалай кетсек, Исландия ар бир кишиге жылына болжол менен 55 000 кВт/саат менен дүйнөдөгү эң ири таза энергия өндүрүүчүсү жана калктын жан башына электр энергиясын өндүрүү боюнча биринчи орунда турат. Салыштыруу үчүн, ЕБ орточо көрсөткүчү 6000 кВт сааттан аз. Исландиядагы көпчүлүк хосттор электр энергиясынын 100% кайра жаралуучу булактардан алышат.
Эгер сиз Сан-Францискодон Амстердамга түз сызык тартсаңыз, Исландияны кесип өтөсүз. Simple Analytics өзүнүн кардарларынын көбүн АКШдан жана Европадан алат, андыктан бул географиялык жерди тандоо акылга сыярлык. Исландиянын пайдасына кошумча артыкчылыктар жеке турмушту коргогон мыйзамдар жана экологиялык мамиле.
Server өткөрүп берүү
Биринчиден, биз жергиликтүү хостинг провайдерин табышыбыз керек болчу. Алардын бир нечеси бар жана эң жакшысын аныктоо чынында эле кыйын. Бизде бардыгын сынап көрүү үчүн ресурстарыбыз жок болгондуктан, биз кээ бир автоматташтырылган сценарийлерди жаздык () серверди конфигурациялоо үчүн, зарыл болсо, башка хосттерге оңой которула аласыз. Биз компанияга орноштук деген ураан менен "2006-жылдан бери жеке турмуштун жана жарандык укуктарды коргоо". Бизге бул ураан жакты жана алар биздин маалыматтарды кантип иштетишет деген бир нече суроолорду бердик. Алар бизди ишендиришти, ошондуктан биз негизги серверди орнотууну уланта бердик. Жана алар жаңылануучу булактардан алынган электр энергиясын гана колдонушат.
Бирок бул процессте биз бир нече тоскоолдуктарга туш болдук. Макаланын бул бөлүгү өтө техникалык. Кийинкисине өтүңүз. Сизде шифрленген сервер болгондо, ал купуя ачкыч аркылуу ачылат. Бул ачкычты сервердин өзүндө сактоого болбойт, башкача айтканда, сервер жүктөлгөндө аны алыстан киргизүү керек. Күтө туруңуз, электр энергиясы өчүрүлгөндө эмне болот? Көрсө, серверге бардык веб-баракча суроо-талаптары кайра жүктөөдөн кийин аткарылбай калат экен?
Ошондуктан биз негизги сервердин алдына примитивдүү экинчи серверди коштук. Ал жөн гана бетти көрүү өтүнүчтөрүн кабыл алып, аларды түз эле негизги серверге жөнөтөт. Эгерде негизги сервер бузулуп калса, экинчи сервер суроо-талаптарды өзүнүн маалымат базасына сактап, жооп алганга чейин кайталайт. Ошентип, электр энергиясы өчүрүлгөндөн кийин маалымат жоголбойт.
Серверди жүктөөгө кайтып келели. Шифрленген башкы сервер жүктөлгөндө, биз сырсөздү киргизишибиз керек. Бирок биз Исландияга баргыбыз келбейт же ал жактагы эч кимден сервердик бөлмөгө кирүүнү сурангыбыз келбейт, белгилүү себептерден улам. Серверге алыстан кирүү үчүн, адатта, коопсуз SSH протоколу колдонулат. Бирок бул программа сервер же компьютер иштеп турганда гана жеткиликтүү жана сервер толук жүктөлө электе туташуу керек.
Ошентип таптык , иштетүүгө боло турган өтө кичинекей SSH кардары (initramfs). Жана сиз SSH аркылуу тышкы байланыштарга уруксат бере аласыз. Эми биздин серверди жүктөө үчүн Исландияга учуунун кереги жок, ура!
Исландиядагы жаңы серверге өтүү үчүн бир нече жума талап кылынды, бирок акыры аны жасаганыбызга кубанычтабыз.
Керектүү маалыматтарды гана сактаңыз
Simple Analytics'те биз анын минималдуу көлөмүн чогултуу менен "Керектүү маалыматтарды гана сакта" принциби менен жашайбыз.
Көбүнчө веб-тиркемелерде колдонулат маалыматтар. Бул маалыматтар чындыгында жок кылынбайт, бирок акыркы колдонуучу үчүн жеткиликсиз болуп калат дегенди билдирет. Биз муну кылбайбыз - эгер сиз өзүңүздүн маалыматтарыңызды жок кылсаңыз, алар биздин маалымат базасынан жок болот. Биз катуу өчүрүүнү колдонобуз. Эскертүү: Алар шифрленген камдык көчүрмөдө эң көп дегенде 90 күн калат. Ката болгон учурда, биз аларды калыбына келтире алабыз.
Бизде өчүрүү талаалары жок 😉
Кардарлар үчүн кандай маалыматтар сакталып, эмнелер жок кылынарын билүү маанилүү. Кимдир бирөө өз дайындарын жок кылганда, . Колдонуучу жана анын аналитикасы маалымат базасынан алынып салынат. Биз ошондой эле Stripe (төлөм провайдери) кызматынан кредиттик картаны жана электрондук почтаны алып салабыз. Биз салыктар үчүн талап кылынган төлөм таржымалын сактайбыз жана журнал файлдарыбызды жана маалыматтар базасынын камдык көчүрмөлөрүн 90 күн сактайбыз.
Суроо: Эгер сиз минималдуу купуя маалыматтарды гана сактасаңыз, эмне үчүн сизге бул коргоо жана кошумча коопсуздук керек?
Ооба, биз дүйнөдөгү эң мыкты купуялыкка багытталган аналитикалык компания болгубуз келет. Биз сиздин конокторуңуздун купуялуулугуна кол салбастан, мыкты аналитика куралдарын камсыз кылуу үчүн болгон күчүбүздү жумшайбыз. Коноктордун анонимдүү маалыматын коргогонубуз менен да, биз купуялуулукка өтө олуттуу мамиле кылганыбызды көрсөткүбүз келет.
Кийинкиси эмне?
Биз купуялуулукту жакшыртканда, веб-баракчаларга камтылган скрипттердин жүктөө ылдамдыгы бир аз жогорулады. Бул мааниси бар, анткени алар мурда CloudFlare CDNде жайгаштырылат, бул дүйнө жүзү боюнча ар бир адам үчүн жүктөө убакыттарын тездеткен серверлердин жыйындысы. Учурда биз JavaScript'ти гана тейлей турган жана Исландиядагы негизги серверге жөнөтүүдөн мурун веб-баракчанын өтүнүчтөрүн убактылуу сактай турган шифрленген серверлери менен абдан жөнөкөй CDN орнотууну ойлонуп жатабыз.
Source: www.habr.com