Sententias quasdam de necessitate vel absentia tabulae moderatoriae pro incepto commerciali interretiali unius servitoris cum administratore admodum part-time laborante communicare velim. Historia ante biennium coepit, cum amici amicorum me rogaverunt ut emptionem negotii — situs interretialis nuntiorum — ex prospectu technico curarem. Necesse erat mihi fundamentalem cognitionem consequi quid in quo curreret, curare ut omnia necessaria forma et ambitu apto transferrentur, et strategice aestimare quid emendari posset.
Pactum perfectum est, fidicula non amplius necessaria erat. Finis. Non sane.
Situs in machina virtuali duplici nucleo quattuor gigabytorum in Linode currebat, quodam Debian 5 muscoso cum circiter quadringentis diebus operationis et ingenti indice fasciculorum obsoletorum. Pars interretialis systema administrationis contentorum proprium, nginx, PHP 5.3 FPM, et Percona MySQL adaptatum administrabat. Fere omnia operabantur.
Dum mecum loquebatur, novus dominus programmatorem quaerebat qui proiectum ad exspectationes perduceret. Unum invenit. Programmator, frequentiam et volumen aestimans, peritiam in optimizatione et sumptibus administrandis habere decrevit. Totum situm ad servitium hospitii communis pretii 700 rublorum, a solito suo IS****er administratum, migravit. Paucis diebus post, dominus iterum vocavit: "Omnia tarda sunt et videtur nos fracti esse." Conatus sum rem per tabulam moderatricem corrigere, sed post aliquot conatus irritos versionem PHP vel tractatorem ex fcgi ad fpm mutandi, destiti et in testam ingressus sum. Ibi, inveni debugging activatum, quod tesseram pro toto interreti, 777 pro quibusdam fasciculis, quae eo tempore programmatibus malignis et similibus ineptiis crepitabant, revelavit. Dominus intellexit et decrevit parcere in hospitio, programmatore, et administratore qui diligenter res se haberent.
Ad RuVDS migramus. Paulo propius est quam Linode Britannicum, et si subito notitias personales et cetera servare velimus, alibi migrare non debebimus. Cum proiectum ad expansionem destinatum esset, machinam virtualem "ad incrementum" accepimus: 4 nucleos, 8 GB memoriae, 80 GB spatii disci. Non est quod nesciam quomodo configurationes nginx manu modificare, sed tantum studium non habui ut in hoc proiecto tam intime laborarem (vide supra de part-time). Itaque Plesk institui (hic singula institutionis praeteribo, cum nulla sint: institutorem curre, tessera administratori constitue, clavem inscribe, et id est). Eo tempore, erat 17.0. Configurationes fundamentales satis bene statim operantur; fail2ban et recentissimas versiones PHP et nginx habet.
Forsitan paulisper subsistere debeam et rationem explicare. Cum raro hoc genus operis faciam neque ulla instrumenta specialia aut praeordinationes pro omni casu habeam, manifestum erat aliquam automationem fundamentorum necessariam esse, primum, ut celeritas fieret, deinde, tuta, et tertio, ut omnes optimae rationes iam adhibitae essent.
Itaque, illud institui. Satis temporis servavi, et situs in novo servo fere statim denuo inceptus est. Nihil restabat nisi configurationem "muscle" modificare, dimidiam partem memoriae assignando et numerum "buffer pools" augendo, et dimidiam partem nucleorum ad "nginx" assignando (Splash configurationes globales non tangit), deinde in testam per duos dies me inscribere ut statisticas mysqltuner inspicerem. Oh, et ImunifyAV emptum ex catalogo extensionum emi ut programmata maligna iniecta removerem. Circiter undecim milia fasciculorum infectorum invenerunt. Res foeda est quod partes codicis obscuratae in fasciculos staticos iniectae sunt, et eas manu purgare vere molestum fuisset. ClamAV primum temptavi, sed apparuit id talia tractare non posse, cum ImunifyAV posset. Praeterea, fasciculi purgati functionales manent; frustum programmatibus malignis infestatum simpliciter deletur.
Ratio simplex est: quinquaginta dollari per mensem pro VMware, decem dollari pro Plesk (re vera minus, quia annum integrum cum deductione duorum mensium emimus), et tres dollari pro antivirus. Vel multum pecuniae pro tempore quod initio in servo consumpsissem, haec sordida manu purgans. Dominus hac ordinatione satis contentus erat.
Interea, novum programmatorem invenimus. De divisione officiorum convenimus, subdominium pro versione probationis creavimus, et ad opus accedimus. Ille novam versionem situs in Laravel construebat, ego autem fail2ban observabam.
Curiosum est quod fluxus curiosorum numquam cessat, et index interdictus semper circiter centum inscriptiones continet. Effectus est curiosus: praesertim, cum plerumque in testam ingredior, pagina salutatoria plerumque circiter XX milia-XXX milia conatuum SSH infructuosorum ostendit. Cum fail2ban activum est, circiter LXX est. Conatus impensus: 0. Infeliciter, erat parva difficultas. Initio, WAF (modsecurity) "semi-activum" erat: in modo detectionis. Hoc est, actionem suspectam in registro notabat sed nullam actionem realem suscepit. Et fail2ban indiscriminatim omnia registros legebat, secundum carceres activos, et omnia quae movebantur delebat. Ita, dimidium editorum interdiximus :D. Hoc carcerem inactivare et inscriptiones IP necessarias in albo indice includere debuimus propter fidem. Conatus impensus fuit pauca clicca muribus et editores erudire ut inscriptiones IP suas praeberent.
Quod programmatori statim placuit, facultas bases datorum directe in tabulam imponendi et celeris accessus ad phpMyAdmin erat.
Quod mihi placuit erant acta et exemplaria secundaria. Acta statim scribuntur et rotantur automatice; exemplaria secundaria facillime constituuntur. Temporibus lentissimis, exemplaris secundarius plenus circiter decem gigabytorum creatur, deinde exemplaris secundarius incrementalis ducentorum gigabytorum quotidie per hebdomadam creatur. Restauratio est granularis, usque ad certum fasciculum vel basem datorum. Si ex exemplari secundario incrementali restituere debes, non debes curare exemplaris secundarii pleni et deinde totam catenam restituere — Plesk omnia automatice facit. Exemplaria secundaria ubicumque imponere potes: ad FTP, Dropbox, S3 Bucket, Google Drive, et cetera.
Dies G: Programmator tandem novum motorem perfecit, eum in productionem imposuimus, vetera data importavimus, et consedimus ut colorem futurae nostrae Maserati eligeremus. Adhuc eligimus.
Primae difficultates coeperunt. Novus situs, ut praedictum est, gravior erat quam vetus, sed vera difficultas erat quod Yandex.Zen, inter alia, ad commeatum attrahendum utebantur, quod turmas visitantium adducebat. Situs sub 150 connexionibus simultaneis (de RPS non loquor, quia id non mensuravimus) collapsus est. Bullas premere et manubria in area configurationum php_fpm modificare coeperunt:
Vae, iam quingentas conexiones tenet. Dum chartam meam nummariam instrumentis promotionalibus adhibebam, fluctus negotiationis maiores fiebant. Proxima meta erat mille conexiones simultaneae. Hic, codicem reficere et musculos examinare debui. Splash non profuit, sed non id expectabam. Diarium interrogationum tardum activavi, indices basi datorum addidi, interrogationes inutiles e codice removi, et configurationem MySQL iterum corrigi, consilio mysqltuner sequens.
Nova provocatio – conexiones 2000. Plesk 17.8 modo editus erat, qui, inter alia, celationem nginx addidit. Renovavimus (mirum in modum facile). Id experti sumus. Operatur! Deinde impedimentum incidimus: fluxus Yandex.Zen operari desiit. Situs operatur, sed fluxus non operatur. Fluxus non operatur, nullus est commeatus. Atmosphaera calescit. Pressus a circumstantiis et inopia imaginationis, statim nginx investigare conatus sum et quod quaerebam inveni. Evenit ut aliquando stultus nginx errorem erraticum 500 celaverit ut responsum ad Yandex get feed.xml. Hoc correximus addendo exceptiones ad configurationes celationis:
Perspicuum est dominum PLUS egere, et fluctus paulatim crescunt. Interim rem gerimus, sed memcached iam inde ab initio experiri coepimus, cum Laravel id fere statim sustineat. Nolebamus memcached manu instituere solum ut ludamus, itaque imaginem Docker instituimus. Directe ex tabula instrumentorum.
Bene, mentior, in testam ingredi et modulum per pecl instituere debui. Statim... Nihil adhuc de incremento transmissionis referendum est; nullae ascensiones significantes factae sunt. Machina situs cum localhost:11211 coniuncta est, statisticae ostendunt, sed memoria consumitur. Si nobis placet, videbimus quid deinde agendum sit. Aut eam sicut est relinquemus, aut "veram" directe in systema operandi instituemus. Aut Redis eodem modo experiemur.
Deinde mihi opus erat epistulas nuntiatorias constituere. Nullae transmissiones, tantum authenticatio SMTP. Inscriptionem electronicam creavi, cuius notitias ad epistulam nuntiatoriam per PHP mittendam usi sumus.
Plesk Obsidian (18.0) nuper editum est, et sine metu renovavimus, experientia praeterita freti. Omnia facillime processerunt, nihil est quod referatur. Ex parte bona, interfacies insigniter emendata, modernizata, et nunc quibusdam in partibus facilior usui est. Monitorium Provectum in Grafana est facultas iucunda.
Nondum rem accurate exploravi, sed exempli gratia, monitiones electronicas pro quolibet parametro constituere potes. Domino, lol.
De interfacie loquendo, ea responsiva est et in telephono egregie operatur. In primis gradibus, dum optimas PHP configurationes aliasque res quaerebamus, hoc magnum auxilium fuit. Praesertim cum programmator, studio laboris acri, in re aliqua hora undecima vespertina laborat, et ego studio laboris acri, vodkam in sauna bibo, et mihi URGENTER aliquid mutare necesse est.
Obiter. Ex imagine videre potes PHP Composer apparuisse. Nondum cum eo lusimus, sed exempli gratia, pro Laravel, aliquot inscriptiones in shell et tempus aliquod in institutione dependentiarum servare potest. Simile systema pro Node.JS et Ruby existit.
SSL simplex est. Si dominium ut expectatum resolvitur, Let's Encrypt uno clicculo instituitur et pro dominio ipso, subdominiis, et etiam officiis electronicis sponte renovatur.
Ipsum Plesk nunc satis facile utendum et stabile est. Se ipsum et systema operandi silenter renovat, paucas opes consumit, et leniter currit. Ne quidem memini ulla problemata quae vitium manifestum in producto haberentur. Quaedam problemata erant, scilicet, sed vel ob configurationem imperfectam vel ob difficultates alicubi in itinere orta sunt, itaque nihil est quod vere vituperem. Summa summarum, mea experientia cum Plesk iucunda fuit. Quod non habet, et intellegere interest, est ulla forma coacervationis. Nullum LB, nulla HA. Tentare potes, sed labor implicatus tantus erit ut melius sit aliquid ab initio diversum facere.
Summam dicere possumus, opinor. In situ ubi nullus administrator est, aut pauci tantum, cum sumptus hospitii et situs interretialis (vel situs interretialis) in eo currentis, exempli gratia, centum dollariorum excedit, cum non de ingenti servo communi cum mille quingentis locis agitur, cum decernens optionem habet inter administratorem part-time conducendum, programmata emendum et administratorem "part-time" conducendum, aut omnino nullum conducendum—certe rationi consentaneum est. Ex prospectu administratoris remoti, idem est. Decem dollari per mensem tempus conservant et flexibilitatem addunt ad laborandum in scala amplissima.оMaior quantitas. Si, exempli gratia, vehementer rogatus sim ut simile proiectum sub alas meas suscipiam, instans ero ut ad Plesk transferam.
Source: www.habr.com
