Орчуулагчийн тэмдэглэл. - нууцлалд төвлөрсөн вэбсайтын аналитик үйлчилгээ (зарим талаараа Google Analytics-ийн эсрэг)
Simple Analytics-ийг үүсгэн байгуулагчийн хувьд би үйлчлүүлэгчиддээ итгэлцэл, ил тод байхын чухлыг үргэлж анхаарч ирсэн. Тэднийг тайван унтахын тулд бид хариуцдаг. Сонголт нь зочдод болон үйлчлүүлэгчдийн нууцлалын үүднээс оновчтой байх ёстой. Тиймээс бидний хувьд хамгийн чухал асуудлын нэг бол серверийн байршлыг сонгох явдал байв.
Сүүлийн хэдэн сарын хугацаанд бид серверүүдээ Исланд руу аажмаар шилжүүлсэн. Би бүх зүйл хэрхэн болсон, хамгийн чухал нь яагаад болсныг тайлбарлахыг хүсч байна. Энэ нь амаргүй үйл явц байсан бөгөөд би туршлагаа хуваалцахыг хүсч байна. Нийтлэлд техникийн зарим нарийн ширийн зүйлс байгаа бөгөөд би ойлгомжтой байдлаар бичихийг хичээсэн боловч хэтэрхий техникийн шинжтэй бол хүлцэл өчье.
Яагаад серверүүдийг зөөх вэ?
Энэ бүхэн манай сайт нэмэгдсэнээс эхэлсэн . Энэ бол зар хориглогчдод зориулсан домэйн нэрсийн жагсаалт юм. Бид зочдыг хянадаггүй тул яагаад нэмсэнийг би асуув. Бид ч гэсэн Таны хөтөч дээрх "Бүү дагах" тохиргоо.
би бичсэн к :
[…] Хэрэв бид хэрэглэгчийн нууцлалыг хүндэтгэдэг сайн компаниудыг хаасаар байвал ямар учиртай вэ? Миний бодлоор энэ нь буруу, компани бүр хүсэлт гаргалаа гээд жагсаалтад орж болохгүй. […]
Тэгээд хүлээн авсан нь :
Бүгд тантай санал нийлж байгаа ч миний хүсэлтийг Америкийн компани руу илгээхийг хүсэхгүй байна (таны тохиолдолд Digital Ocean [...]
Хариулт нь эхэндээ таалагдаагүй ч олон нийттэй ярилцахад түүний зөв гэдгийг надад сануулсан. АНУ-ын засгийн газар үнэхээр манай хэрэглэгчдийн мэдээлэлд хандах эрхтэй байж магадгүй. Тухайн үед Digital Ocean үнэхээр манай серверүүдийг ажиллуулж байсан бөгөөд тэд зүгээр л бидний драйвыг сугалж аваад өгөгдлийг уншиж чаддаг байсан.
Асуудлыг шийдэх техникийн шийдэл бий. Та хулгайлагдсан (эсвэл ямар нэгэн шалтгаанаар салгагдсан) драйвыг бусдад ашиглах боломжгүй болгож болно. Бүрэн шифрлэлт нь түлхүүргүйгээр нэвтрэхэд хэцүү болгоно (Тайлбар: түлхүүр нь зөвхөн Энгийн Аналитикт зориулагдсан). Серверийн RAM-г физикээр унших замаар жижиг хэмжээний өгөгдлийг олж авах боломжтой хэвээр байна. Сервер нь RAM-гүйгээр ажиллах боломжгүй тул энэ талаар та хостинг үйлчилгээ үзүүлэгчдээ итгэх хэрэгтэй.
Энэ нь миний серверүүдийг хаашаа шилжүүлэх талаар бодоход хүргэсэн.
Шинэ газар
Би энэ чиглэлд хайж эхэлсэн бөгөөд Wikipedia хуудастай танилцав . Парист төвтэй, хэвлэлийн эрх чөлөөний төлөө ажилладаг “Хил хязгааргүй сэтгүүлчид” олон улсын төрийн бус байгууллагаас гаргасан “Интернэтийн дайснуудын” жагсаалт бий. “Интернэт дэх мэдээ, мэдээлэлд цензур тавиад зогсохгүй хэрэглэгчдийг бараг системтэй хэлмэгдүүлдэг” улс орон интернэтийн дайсанд тооцогддог.
Энэ жагсаалтаас гадна нэгдэл гэж байдаг aka FVEY. Энэ бол Австрали, Канад, Шинэ Зеланд, Их Британи, АНУ-ын холбоо юм. Сүүлийн жилүүдэд тэд нэг нэгнийхээ иргэдийг зориудаар тагнаж, цуглуулсан мэдээллээ бусадтай хуваалцаж, дотоодын тагнуулын талаарх хууль ёсны хязгаарлалтыг тойрсон баримтууд нотлогдож байна (). NSA-ын гэрээлэгч асан Эдвард Сноуден FVEY-ийг "Улс орныхоо хууль тогтоомжид захирагддаггүй, үндэстэн дээгүүрх тагнуулын байгууллага" гэж тодорхойлсон. Дани, Франц, Нидерланд, Норвеги, Бельги, Герман, Итали, Испани, Швед (14 нүд гэж нэрлэгддэг) зэрэг бусад олон улсын хоршоодод FVEY-тэй хамтран ажилладаг бусад улс орнууд байдаг. Би 14 Нүдний холбоо цуглуулсан тагнуулын мэдээллээ буруугаар ашиглаж байгааг нотлох баримт олж чадаагүй.
Үүний дараа бид "Интернэтийн дайсан"-ын жагсаалтад багтсан аль ч улсад байрлахгүй, 14 Нүдний холбоонд багтсан улсуудыг гарцаагүй алгасах болно гэж шийдсэн. Хамтын хяналт шалгалтын баримт нь манай үйлчлүүлэгчдийн мэдээллийг тэнд хадгалахаас татгалзахад хангалттай юм.
Исландын тухай дээрх Википедиа хуудсанд дараах зүйлийг дурдсан болно.
Исландын үндсэн хуулинд цензурыг хориглодог бөгөөд үзэл бодлоо илэрхийлэх эрх чөлөөг хамгаалдаг уламжлалтай бөгөөд энэ нь интернетэд хүрчээ. […]
Исланд
Хувийн нууцыг хамгаалах хамгийн сайн улсыг хайх явцад Исланд дахин дахин гарч ирэв. Тиймээс би үүнийг сайтар судлахаар шийдсэн. Би Исланд хэлээр ярьдаггүй тул чухал мэдээллийг алдсан байж магадгүй гэдгийг санаарай. , хэрэв танд энэ сэдвээр мэдээлэл байгаа бол.
Мэдээллийн дагуу Freedom House-аас цензурын түвшний дагуу Исланд, Эстони улсууд 6/100 оноо авсан (бага байх тусмаа сайн). Энэ бол хамгийн сайн үр дүн юм. Бүх улс орнууд үнэлэгдээгүй гэдгийг анхаарна уу.
Исланд нь Европын эдийн засгийн бүсийн нэг хэсэг бөгөөд бусад гишүүн орнуудын адил хэрэглэгчийн эрх ашгийг хамгаалах, бизнесийн хуулийг дагаж мөрдөхийг зөвшөөрсөн хэдий ч Европын холбооны гишүүн биш юм. Үүнд өгөгдөл хадгалах шаардлагыг нэвтрүүлсэн 81/2003 тоот Цахим харилцааны тухай хууль орно.
Уг хууль нь харилцаа холбооны үйлчилгээ үзүүлэгчдэд үйлчлэх бөгөөд бүртгэлийг зургаан сарын турш хадгалахыг шаарддаг. Түүнчлэн аж ахуйн нэгжүүд зөвхөн эрүүгийн хэрэг, олон нийтийн аюулгүй байдлын асуудлаар харилцаа холбооны мэдээлэл өгөх боломжтой бөгөөд ийм мэдээллийг цагдаа, прокуророос өөр хэнтэй ч хуваалцах боломжгүй гэжээ.
Исланд улс ерөнхийдөө Европын эдийн засгийн бүсийн хуулийг дагаж мөрддөг ч хувийн нууцыг хамгаалах өөрийн гэсэн арга барилтай. Жишээлбэл, Исландын хууль хэрэглэгчийн мэдээллийг нууцлахыг дэмждэг. Интернэт үйлчилгээ үзүүлэгч болон хостууд нийтэлсэн эсвэл дамжуулсан контентынхоо төлөө хуулийн дагуу хариуцлага хүлээхгүй. Исландын хуулийн дагуу домэйн бүсийн бүртгэгч (). Засгийн газар нэргүй харилцахад ямар нэгэн хязгаарлалт тавьдаггүй бөгөөд SIM карт худалдаж авахдаа бүртгүүлэх шаардлагагүй.
Исланд руу нүүх бас нэг давуу тал бол уур амьсгал, байршил юм. Серверүүд маш их дулаан ялгаруулдаг ба Рейкьявик (Исландын нийслэл, ихэнх дата төвүүд байрладаг) хотын жилийн дундаж температур 4,67°C байдаг тул серверүүдийг хөргөхөд тохиромжтой газар юм. Сервер болон сүлжээний тоног төхөөрөмж ажиллуулж буй ватт бүрийн хувьд хөргөлт, гэрэлтүүлэг болон бусад зардалд маш цөөхөн ватт зарцуулдаг. Нэмж дурдахад Исланд нь нэг хүнд ногдох цэвэр эрчим хүчний үйлдвэрлэлээр дэлхийд тэргүүлдэг бөгөөд нэг хүнд ногдох цахилгаан эрчим хүчний хамгийн том үйлдвэрлэгч бөгөөд жилд ойролцоогоор 55 кВт.ц эрчим хүч үйлдвэрлэдэг. Харьцуулбал, ЕХ-ны дундаж нь 000 кВт-аас бага байна. Исландын ихэнх хост цахилгаан эрчим хүчнийхээ 6000 хувийг сэргээгдэх эх үүсвэрээс авдаг.
Хэрэв та Сан Францискогоос Амстердам руу шулуун шугам татвал Исландыг гатлана. Simple Analytics нь АНУ болон Европоос ихэнх үйлчлүүлэгчидтэй байдаг тул энэ газарзүйн байршлыг сонгох нь зүйтэй юм. Исландын давуу тал нь хувийн нууцыг хамгаалах хууль тогтоомж, байгаль орчныг хамгаалах арга барил юм.
Сервер шилжүүлэг
Эхлээд бид орон нутгийн хостинг үйлчилгээ үзүүлэгч олох хэрэгтэй болсон. Тэдгээрийн цөөнгүй нь байдаг бөгөөд хамгийн сайныг нь тодорхойлоход үнэхээр хэцүү байдаг. Бидэнд хүн бүрийг туршиж үзэх нөөц байхгүй байсан тул бид зарим автомат скрипт бичсэн () серверийг тохируулахын тулд шаардлагатай бол өөр хост руу хялбархан шилжих боломжтой. Бид компани дээр тогтсон 2006 оноос хойш хувийн нууц, иргэний эрхийг хамгаална” гэсэн уриатай. Бидэнд энэ уриа таалагдсан бөгөөд тэд манай өгөгдлийг хэрхэн зохицуулах талаар хэдэн асуулт асуув. Тэд биднийг тайвшруулсан тул бид үндсэн серверийн суулгацыг үргэлжлүүлэв. Мөн тэд зөвхөн сэргээгдэх эх үүсвэрээс цахилгаан хэрэглэдэг.
Гэсэн хэдий ч бид энэ үйл явцад хэд хэдэн саад бэрхшээл тулгарсан. Өгүүллийн энэ хэсэг нь нэлээд техникийн шинж чанартай байдаг. Дараачийнх руу чөлөөтэй шилжинэ үү. Шифрлэгдсэн сервертэй бол энэ нь хувийн түлхүүрийг ашиглан тайлагдана. Энэ түлхүүрийг сервер дээр хадгалах боломжгүй, өөрөөр хэлбэл сервер ачаалах үед алсаас оруулах ёстой. Хүлээгээрэй, цахилгааныг унтраавал юу болох вэ? Дахин ачаалсны дараа серверт илгээсэн бүх вэб хуудасны хүсэлтүүд биелэхгүй байна уу?
Тийм ч учраас бид үндсэн серверийн өмнө анхдагч хоёрдогч серверийг нэмсэн. Энэ нь зүгээр л хуудас харах хүсэлтийг хүлээн авч үндсэн сервер рүү шууд илгээдэг. Хэрэв үндсэн сервер гацвал хоёрдогч сервер хүсэлтийг өөрийн мэдээллийн санд хадгалж, хариу хүлээн авах хүртэл давтан хийнэ. Тиймээс цахилгаан тасарсаны дараа өгөгдөл алдагдахгүй.
Серверийг ачаалахад буцаж орцгооё. Шифрлэгдсэн мастер сервер ачаалах үед бид нууц үг оруулах хэрэгтэй. Гэхдээ бид тодорхой шалтгааны улмаас Исланд руу явах эсвэл тэнд байгаа хэн нэгнийг серверийн өрөөнд оруулахыг хүсэхгүй байна. Сервер рүү алсаас нэвтрэхийн тулд аюулгүй SSH протоколыг ихэвчлэн ашигладаг. Гэхдээ энэ програмыг зөвхөн сервер эсвэл компьютер ажиллаж байх үед ашиглах боломжтой бөгөөд бид серверийг бүрэн ачаалахаас өмнө холбогдох хэрэгтэй.
Тиймээс бид олсон , ажиллуулж болох маш жижиг SSH клиент (initramfs). Мөн та SSH-ээр дамжуулан гадаад холболтыг зөвшөөрөх боломжтой. Одоо та манай серверийг ачаалахын тулд Исланд руу нисэх шаардлагагүй боллоо.
Исланд дахь шинэ сервер рүү шилжихэд бид хоёр долоо хоног зарцуулсан ч эцэст нь үүнийг хийж чадсандаа баяртай байна.
Зөвхөн шаардлагатай өгөгдлийг хадгалах
Simple Analytics дээр бид "Зөвхөн шаардлагатай мэдээллийг хадгал" гэсэн зарчмаар амьдардаг бөгөөд хамгийн бага хэмжээгээр цуглуулдаг.
Ихэнхдээ вэб програмуудад ашиглагддаг өгөгдөл. Энэ нь өгөгдөл нь үнэндээ устгагдаагүй, харин эцсийн хэрэглэгчдэд боломжгүй болно гэсэн үг юм. Бид үүнийг хийдэггүй - хэрэв та мэдээллээ устгавал манай мэдээллийн сангаас алга болно. Бид хатуу устгах аргыг ашигладаг. Анхаарна уу: Тэд шифрлэгдсэн нөөцлөлтөд дээд тал нь 90 хоног үлдэнэ. Алдаа гарсан тохиолдолд бид тэдгээрийг сэргээх боломжтой.
Бидэнд устгах_ат талбар байхгүй 😉
Үйлчлүүлэгчид ямар өгөгдөл хадгалагдаж, юу устгагдсаныг мэдэх нь чухал юм. Хэн нэгэн мэдээллээ устгах үед, . Хэрэглэгч болон түүний аналитик мэдээллийн сангаас хасагдсан. Бид мөн Stripe (төлбөрийн үйлчилгээ үзүүлэгч) -ээс зээлийн карт болон имэйлийг устгана. Бид татвар төлөхөд шаардагдах төлбөрийн түүхийг хөтөлж, бүртгэлийн файлууд болон мэдээллийн сангийн нөөцлөлтийг 90 хоногийн турш хадгалдаг.
Асуулт: Хэрэв та хамгийн бага хэмжээний нууц мэдээллийг хадгалдаг бол яагаад танд энэ бүх хамгаалалт, нэмэлт хамгаалалт хэрэгтэй байна вэ?
Бид дэлхийн хамгийн шилдэг хувийн нууцад чиглэсэн аналитик компани болохыг хүсч байна. Бид таны зочдын хувийн нууцад халдахгүйгээр хамгийн сайн аналитик хэрэгслээр хангахын тулд чадах бүхнээ хийх болно. Бид нэрээ нууцалсан зочдын асар их хэмжээний мэдээллийг хамгаалдаг ч хувийн нууцад маш нухацтай ханддаг гэдгээ харуулахыг хүсч байна.
Дараа нь юу юм бэ?
Бид нууцлалыг сайжруулахад вэб хуудсанд суулгагдсан скриптүүдийг ачаалах хурд бага зэрэг нэмэгдсэн. Тэд өмнө нь CloudFlare CDN дээр байрладаг байсан тул энэ нь утга учиртай бөгөөд энэ нь хүн бүрийн ачаалах хугацааг хурдасгадаг дэлхий даяарх серверүүдийн цуглуулга юм. Бид одоогоор зөвхөн манай JavaScript-д үйлчлэх, Исланд дахь үндсэн сервер рүү илгээхээсээ өмнө вэб хуудасны хүсэлтийг түр хугацаагаар хадгалах шифрлэгдсэн серверүүд бүхий маш энгийн CDN суулгах талаар бодож байна.
Эх сурвалж: www.habr.com