Ech géif gären e puer Impressiounen iwwer d'Noutwennegkeet oder d'Onnéidegheet vun esou enger Saach wéi e Kontrollpanel fir e kommerziellen Single-Server Webprojet mat engem ganz Deelzäitverwalter deelen. D'Geschicht huet virun e puer Joer ugefaang, wéi d'Frënn vu Frënn mech gefrot hunn beim Kaf vun engem Geschäft - eng Noriichtensäit - aus technescher Siicht ze hëllefen. Et war néideg e bëssen ze verdéiwen, wat op wat fonctionnéiert, sécherzestellen datt all déi néideg Detailer an der richteger Form a Volumen transferéiert goufen, a strategesch erauszefannen, wat kéint verbessert ginn.
Den Deal war ofgeschloss, de Violonist war net méi gebraucht. Enn. Net wierklech.
De Site leeft op engem Dual-Core 4-GB VM op Linode, op e puer mossy Debian5 mat enger Uptime vu 400 Deeg an esou eng Lëscht vun onaktualiséierte Packagen. Web Deel op engem selwer geschriwwen CMS, nginx, php5.3 FPM, mysql ofgestëmmt Percona. Am Prinzip huet et geschafft.
Parallel mat Gespréicher mat mir huet den neie Besëtzer no engem Programméierer gesicht fir de Projet op d'Erwaardungen ze bréngen. fonnt. De Programméierer huet de Verkéier an d'Bänn bewäert an huet decidéiert datt hie wousst wéi hien optiméiert a Käschtemanagement. Hien migréiert de ganze Site op e 700-Rubel Shared Hosting, dee vu sengem gewéinleche IS****er geréiert gëtt. E puer Deeg méi spéit gouf et en aneren Uruff vum Besëtzer: "Alles ass lues an et schéngt mir gebrach ze sinn." Ech hu probéiert d'Situatioun duerch de Panel ze korrigéieren, awer no enger Zäit vu fruchtlosen Versuche fir d'PHP Versioun oder Handler vun fcgi op fpm z'änneren, hunn ech opginn an an d'Schuel gaang. Do hunn ech en aktivéierten Debug fonnt, deen um ganzen Internet mat dem Passwuert vum Muskel blénkt, 777 op e puer Ordner, déi zu där Zäit mat Malware an ähnlechen Blödsinn geknackt hunn. De Besëtzer huet gemierkt an decidéiert datt et falsch war fir op Hosting, e Programméierer an en Admin ze spueren, deen en Aa konnt behalen wéi d'Saache weidergeet.
Mir ginn op RuVDS. E bësse méi no wéi déi britesch Linode, a wann Dir op eemol perséinlech Donnéeën an all dëst wëllt späicheren, musst Dir net soss anzwuesch plënneren. Zënter datt de Projet geplangt war fir erweidert ze ginn, hu mir e VM fir de Wuesstum geholl: 4 Cores, 8 Gigabytes Erënnerung, 80GB Disk. Et ass net datt ech net weess wéi ech nginx Konfiguratiounen manuell konfiguréieren, ech hat just net d'Begeeschterung fir sou intim un dësem Projet ze schaffen (kuckt uewen iwwer Deelzäit). Duerfir hunn ech Plesk installéiert (hei wäert ech d'Installatiounsdetailer ausgoen, well et am grousse Ganze keng sinn: Ech hunn den Installateur lancéiert, d'Passwuert fir den Admin gesat, de Schlëssel aginn - dat ass alles), deemools war et 17.0. Basis Astellunge funktionnéieren tolerabel aus der Këscht, et gëtt fail2ban an déi lescht verfügbar Versioune vu PHP an nginx.
Et ass wahrscheinlech derwäert ze stoppen an z'erklären firwat. Well ech selten esou Saache maachen, an ech keng speziell Tools oder Virbereedunge fir all Fall hunn, war et kloer datt eng Aart vun Automatisatioun vu Basissaachen gebraucht gëtt, sou datt éischtens séier, zweetens, sécher an drëttens , all déi bescht Praktiken, déi een et schonn ëmgesat huet.
Also, ech hunn et installéiert. Ech hunn vill Zäit gespuert, de Site op engem neie Server nei starten war bal direkt. Alles wat bliwwen ass war d'Muskelkonfiguratioun z'änneren, et d'Halschent vun der Erënnerung ze ginn an d'Zuel vun de Pufferpools ze erhéijen, an nginx d'Halschent vun de Kären ze ginn (Plesk beréiert net global Konfiguratiounen), a fir e puer Deeg an d'Schuel goen fir ze kucken an de mysqltuner Statistiken. Jo, an ech hunn de bezuelte ImunifyAV aus dem Verlängerungskatalog kaaft fir vun der iwwerschwemmter Malware lass ze ginn. Eng 11000 infizéiert Dateie goufen fonnt. D'Abomination ass datt obfuscéiert Stécker vu Code an d'Statik gegoss goufen, an d'Botzen vun der Hand wier komplett déif gewiescht. Als éischt hunn ech ClamAV probéiert, awer, wéi et sech erausstellt, hëlt et net sou Saachen, awer ImunifyAV kéint. Ausserdeem bleiwen déi desinfizéiert Dateien am funktionnellen Zoustand; d'Stéck mat der Malware gëtt einfach geläscht.
D'Arithmetik ass einfach: $ 50 pro Mount fir VMka, $ 10 fir Plesk (tatsächlech manner, well Dir et fir ee Joer op eemol mat enger Remise vun zwee Méint kaaft hutt) an $ 3 fir Antivirus. Oder vill Sue fir meng Zäit, déi ech am Ufank um Server ausginn hätt, dës Ställ manuell ze raken. De Besëtzer war ganz zefridden mat dëser Arrangement.
An der Tëschenzäit hunn se en neie Programméierer fonnt. Mir hunn mat him iwwer d'Verdeelung vun der Verantwortung ausgemaach, e Subdomain fir d'Testversioun erstallt an d'Aarbechten ugefaang. Hien huet eng nei Versioun vum Site op Laravel geschnidden, an ech hunn op fail2ban% gekuckt.
Interessanterweis hält de Flux vu virwëtzeg Leit net op an et sinn ëmmer ongeféier honnert Adressen op der Lëscht vun de verbuede. Den Effekt ass interessant: Besonnesch, normalerweis, wann ech an eng Shell aloggen, gesinn ech ongeféier 20000-30000 Mëssgléckt Versuche fir iwwer SSH bei der Begréissung aloggen. Mat fail2ban aktivéiert, iwwer 70. Efforten investéiert: 0. Leider war et net ouni Drëps Sallef. Par défaut war WAF (Modsecurity) hallef aktivéiert: am Entdeckungsmodus. Dat ass, hien huet verdächteg Aktivitéit op de Logbuch geschriwwen, awer tatsächlech keng Handlung gemaach. A fail2ban liest onofhängeg all d'Logbicher, laut den aktivéierten Prisongen, an huet alles ëmbruecht wat sech beweegt. Domat hu mir d'Halschent vun den Redaktiounen verbannt :D. Ech hu missen dëse Prisong auszeschalten, an déi néideg IP Adressen fir Zouverlässegkeet Whitelist. Efforte ginn investéiert: dréckt d'Maus zweemol a léiert d'Redaktoren Iech Är IP Adress ze soen.
Wat de Programméierer direkt gär huet, war d'Fäegkeet fir Datenbanken direkt an de Panel eropzelueden a séier Zougang zu phpMyAdmin
Wat ech gär hunn waren d'Logbicher a Backups. Logbicher sinn geschriwwe an aus der Këscht rotéiert; Backups si ganz einfach ze konfiguréieren. Zu de luessten Zäiten gëtt e komplette Backup gemaach, ongeféier 10 Optrëtter, an dann all Dag eng inkrementell, 200 Megabytes all, fir eng Woch. Erhuelung ass granulär, erof op eng spezifesch Datei oder Datebank. Wann Dir musst vun engem inkrementelle restauréieren, da musst Dir Iech net als éischt mat enger voller a Restauratioun vun der ganzer Kette beméien, Plesk mécht alles selwer. Dir kënnt Backups iwwerall eroplueden: op FTP, Dropbox, s3 Eemer, Google Drive, etc.
Dag F: de Programméierer huet endlech den neie Motor ofgeschloss, mir hunn et an d'Produktioun eropgelueden, al Daten importéiert a sech gesat fir d'Faarf vun eisem zukünftegen Maserati ze wielen. Mir sëtzen nach a wielen.
Déi éischt Problemer hunn ugefaang. Deen neie Site war erwaart méi schwéier wéi déi al, awer de richtege Rake war datt fir Traffic unzezéien, hunn se ënner anerem Yandex.Zen benotzt, wat vill Besucher bruecht huet. De Site ass mat 150 simultan Verbindungen erofgefall (ech schwätzen net iwwer RPS, well se et net gemooss hunn). Mir hunn ugefaang Knäppercher ze pochen an Knäppercher am php_fpm Astellungsberäich ze dréinen:
Hey, hien huet scho 500 Verbindungen. Wéi Kreditkaarten op d'Moyene vun der Promotioun bäigefüügt goufen, goufen d'Wellen vum Verkéier méi grouss. Den nächste Meilesteen ass 1000 simultan Verbindungen. Hei hu mir missen de Code nei opmaachen an an d'Séil vum Muskel kucken. De Spritzen huet net gehollef, mee mir haten et net wierklech erwaart. Mir hunn luesen Ufroe Log aktivéiert, Indexen an d'Datebank bäigefüügt, onnéideg Ufroen aus dem Code geläscht, an nach eng Kéier d'mysql Config gebotzt laut dem Rot vu mysqltuner.
Nei Erausfuerderung - 2000 Verbindungen. D'Versioun vum Plesk 17.8 ass just fäerdeg bruecht ze ginn, an där ënner anerem nginx Caching dobäigesat gouf. Aktualiséiert (iwwerraschend einfach). Loosst eis probéieren. Wierker! An dunn hunn se op déi mëll Säit gestouss, de Yandex.Zen Feed huet opgehalen ze schaffen. De Site funktionnéiert, de Feed funktionnéiert net. De Feed funktionnéiert net, et gëtt kee Traffic. D'Atmosphär gëtt erwiermt. Ënnert Drock vun Ëmstänn a vun engem Manktem u Fantasie sinn ech direkt op d'Strace an d'nginx gaang an hunn fonnt wat ech gesicht hunn. Et stellt sech eraus datt iergendwann domm nginx de stray 500th Feeler als Äntwert op Yandex get feed.xml cachéiert huet. Fixéiert et andeems Dir Ausnahmen op d'Cache-Astellunge bäigefüügt:
Et ass kloer datt de Besëtzer MÉI brauch, d'Wellen ginn lues a lues erop. Mir këmmeren eis elo, awer mir hunn am Viraus ugefaang mam memcached ze experimentéieren, glécklecherweis ënnerstëtzt Laravel et bal aus der Këscht. Ech wollt iergendwéi net memcached manuell installéieren just fir ze "spillen", also hunn ech en Docker-Bild installéiert. Direkt vum Panel.
Gutt, okay, ech léien, ech hu missen an d'Schuel goen an de Modul iwwer pecl installéieren. Richteg op . Et gëtt nach näischt iwwer d'Erhéijung vum Duerchsatz ze soen, et sinn net grouss genuch Influxe ginn. De Sitemotor ass op localhost ugeschloss: 11211, Statistike ginn gewisen, Erënnerung gëtt verbraucht. Wann et Iech gefällt, gesi mir wat mir als nächst maachen. Entweder wäerte mir et esou loossen, oder mir setzen de "richtegen" direkt an d'Achs. Oder loosst eis Redis op déiselwecht Manéier probéieren
Da war et néideg eng Mailing Lëscht ze befestegt. Keng Relais, nëmmen smtp Authentifikatioun. Ech setzen eng Mailadress op a benotzen hir Detailer fir en Newsletter iwwer PHP ze schécken.
Net viru laanger Zäit gouf Plesk Obsidian (18.0) verëffentlecht, mir hunn op Basis vun der vergaanger Erfahrung ouni Angscht aktualiséiert. Alles ass ganz glat gaang, et ass net emol iwwer eppes ze schwätzen. Déi agreabel Saach ass datt d'Qualitéit vun der Interface staark verbessert ass, et ass méi modern ginn an ass op e puer Plazen méi praktesch ginn. Cool Saach Advanced Monitoring op Grafana.
Ech hunn et nach net am Detail beschäftegt, awer Dir kënnt zum Beispill Alarmer fir all Parameter an Ärer E-Mail opsetzen. Fir de Besëtzer, lol.
Wärend ech iwwer d'Interface schwätzen, ass et reaktiounsfäeger a funktionnéiert wierklech gutt um Telefon. An de fréie Stadien, wärend mir probéiert hunn déi optimal Astellunge fir PHP an aner Saachen ze fannen, huet dëst vill gehollef. A besonnesch wann e Programméierer, an engem Fit vun Aarbechtsbegeeschterung, eppes um 23:XNUMX mécht, an ech, an engem Fit vun Aarbechtsbegeeschterung, Wodka am Badhaus drénken, an ech muss DRINGEND eppes wiesselen.
Oh, iwwregens. D'Bild weist datt PHP Composer opgetaucht ass. Mir hunn et nach net gespillt, awer, sot, fir Laravel, et kann e puer Shell-Logins spueren an e puer Zäit fir Ofhängegkeeten z'installéieren. Dee selwechte System existéiert fir Node.JS a Ruby.
Mat SSL ass alles einfach. Wann d'Domain opléist wéi erwaart, gëtt Let's Encrypt an engem Klick gemaach an aktualiséiert sech dann, souwuel fir d'Domain selwer, wéi och fir Subdomains, a souguer Mailservicer.
Plesk selwer als Software ass de Moment zimlech agreabel a stabil. Et aktualiséiert sech selwer an d'Axis roueg, verbraucht wéineg Ressourcen a funktionnéiert glat. Ech erënnere mech net mol datt ech iergendwou op eppes getrëppelt sinn, wat en offensichtleche Defekt am Produkt gewiescht wier. Et waren natierlech Probleemer, awer si waren entweder wéinst enger imperfekter Konfiguratioun oder iergendwou um Kräizung, also ass et näischt ze beschwéieren. D'Impressioune fir mat Plesk ze schaffen sinn allgemeng agreabel. Wat et net huet, a mir mussen dat verstoen, ass all (all) Clustering. Weder LB nach HA. Dir kënnt probéieren, awer d'Ustrengung wäert sou vill sinn datt et besser ass eppes anescht ze maachen vun Ufank un.
Ech mengen, mir kënnen et zesummefaassen. Fir de Fall wann et keen Administrator ass, oder et ass net genuch vun him, wann de Präis vum Hosting an de Site (en) déi drop dréinen, iwwerschratt, gutt, soen, 100 USD, wa mir net iwwer bestial Sharing vun 1500 schwätzen Siten op engem Server, wann den Décideur konfrontéiert ass Wann Dir d'Wiel hutt, en Deelzäitverwalter anzestellen, oder Software ze kafen an en Administrateur fir en halleft Buck ze hunn, oder guer net ze hunn - et mécht definitiv Sënn. Aus der Siicht vum Remote Administrator - datselwecht. $ 10 pro Mount, a spuert Zäit a gëtt Flexibilitéit an der Aarbecht fir eng ganz laang Zäitоeng méi grouss Zomm. Wann ech zum Beispill staark opgefuerdert ginn, en ähnleche Projet ënnert de Flillek ze huelen, wäert ech insistéieren en op de Plesk ze transferéieren.
Source: will.com