Shabakadda casriga ah waxay ku dhowdahay inaan la qiyaasi karin iyada oo aan la helin nuxurka warbaahinta: ku dhawaad ayeeyo kasta waxay leedahay casriga casriga ah, qof kastaa wuxuu ku jiraa shabakadaha bulshada, iyo wakhtiga dhimista ee dayactirka ayaa qaali u ah shirkadaha. Halkan waxaa ah nuqul ka mid ah sheekada shirkadda ku saabsan sida ay u habaysay gaarsiinta sawirada iyadoo la adeegsanayo xalinta qalabka, dhibaatooyinka waxqabadka ee ay la kulantay geeddi-socodka, waxa sababay, iyo sida dhibaatooyinkan loo xalliyo iyada oo la adeegsanayo xalka software ee ku salaysan Nginx, iyada oo la hubinayo dulqaadka qaladka ee dhammaan heerarka (). Waxaan u mahadcelineynaa qorayaasha sheekada Oleg Efimova iyo Alexandra Dymova, kuwaas oo wadaagay khibradooda shirka .
- Aan ku bilowno hordhac yar oo ku saabsan sida aan u kaydinno oo u kaydino sawirada. Waxaan leenahay lakab meesha aan ku kaydinno, iyo lakab aan ku kaydinno sawirada. Isla mar ahaantaana, haddii aan rabno inaan gaarno heer sare oo khiyaano ah oo aan hoos u dhigno culeyska kaydinta, waxaa muhiim noo ah in sawir kasta oo isticmaale shakhsi ah uu ku jiro hal server oo kayd ah. Haddii kale, waa inaan ku rakibnaa inta jeer ee diskooga badan inta aan haysano server ka badan. Qiyaasta khiyaanadayadu waxay ku dhowdahay 99%, taas oo ah, waxaan yareynaa culeyska kaydkayaga 100 jeer, si taas loo sameeyo, 10 sano ka hor, markii waxaas oo dhan la dhisay, waxaan haysanay 50 server. Sidaa darteed, si aan ugu adeegno sawiradan, waxaan dhab ahaan u baahnay 50 goobood oo dibadda ah oo ay adeegayaashan u adeegaan.
Dabcan, su'aasha ayaa isla markiiba soo baxday: haddii mid ka mid ah server-yadayada uu hoos u dhaco oo uu noqdo mid aan la heli karin, qaybkee qayb ka mid ah taraafikada ayaan luminaa? Waxa aanu eegnay waxa suuqa yaala, waxaanu go’aansanay in aanu soo iibino qayb qalab ah, si uu u xaliyo dhibaatooyinkayaga oo dhan. Doorashadu waxay ku dhacday xalka shirkadda F5-network (taas oo, habka, dhawaan iibsatay NGINX, Inc): BIG-IP Local Traffic Manager.
Waxa qaybtan ka mid ah hardware-ka (LTM) ay qabato: waa router bir ah oo ka dhigaya dib-u-celinta birta ee dekedaheeda dibadda oo kuu ogolaanaya inaad waddo taraafikada ku salaysan topology network, goobaha qaarkood, oo sameeya hubinta caafimaadka. Muhiim ayay noo ahayd in qalabkan la habayn karo. Sidaa awgeed, waxaan ku tilmaami karnaa macquulka ah sida sawirada isticmaale gaar ah looga soo dhiibay kayd gaar ah. Sidee ayay u egtahay? Waxa jira qayb ka mid ah qalabyada ka eega internetka hal domain, hal IP, sameeya ssl offload, turjumaaya codsiyada http, ka doorta nambarka khasnad ee IRule, halka loo socdo, oo u ogolaanaya taraafikada halkaas. Isla mar ahaantaana, waxay samaysaa hubinta caafimaadka, iyo haddii ay dhacdo in mishiin qaar la waayo, wakhtigaas waxaan u samaynay si taraafikada loo tago hal server oo kayd ah. Marka laga eego aragtida qaabeynta, waxaa jira, dabcan, qaar ka mid ah nuances, laakiin guud ahaan wax walba waa mid fudud: waxaan diiwaan gelineynaa kaarka, waraaqaha lambar gaar ah IP-ga shabakada, waxaan dhahnaa waxaan ku dhageysan doonaa dekedaha 80. iyo 443, waxaan dhahnaa haddii server-ka aan la heli karin, markaa waxaad u baahan tahay inaad u soo dirto taraafikada mid ka mid ah kaydka, kiiskan 35-aad, waxaanan ku tilmaamaynaa farabadan macquul ah oo ku saabsan sida dhismahan loo kala diri karo. Dhibaatadu waxay ahayd kaliya in luqadda qalabka lagu rakibay ay ahayd Tcl. Haddii qof uu xasuusto tan gabi ahaanba... luqaddan ayaa ka badan wax-qorista-kaliya marka loo eego luqadda ku habboon barnaamijyada:
Maxaan helnay? Waxaan helnay qayb ka mid ah qalabyada hubinaya helitaanka sare ee kaabayaashayaga, jideeya dhammaan taraafikadayada, bixiya faa'iidooyinka caafimaadka oo shaqeeya. Waxaa intaa dheer, waxay shaqeysaa muddo dheer: 10kii sano ee la soo dhaafay ma jiraan wax cabasho ah oo ku saabsan. Bilowgii 2018, waxaan mar hore dirnay ilaa 80k sawir ilbiriqsikii. Tani waa meel ku dhawaad 80 gigabits oo taraafikada ah oo ka socota labada xarumood ee xogtayada.
Si kastaba ha ahaatee…
Bilowgii 2018, waxaan ku aragnay sawir fool xun jaantusyada: waqtiga ay qaadatay in la diro sawirro ayaa si cad u kordhay. Oo waxay joojisay ku habboonaanta. Dhibaatadu waxay tahay in hab-dhaqankani uu ahaa mid la arki karo oo keliya inta lagu guda jiro socodka ugu sarreeya - shirkadeena tani waa habeenka Axadda ilaa Isniinta. Laakiin wakhtiga intiisa kale nidaamku wuxuu u dhaqmay sidii caadiga ahayd, wax calaamado ah oo guuldarro ah ma jirin.
Si kastaba ha ahaatee, dhibaatadu waxay ahayd in la xalliyo. Waxaan ogaanay caqabadaha suurtagalka ah oo aan bilownay inaan tirtirno. Ugu horreyntii, dabcan, waxaan ballaarinay kor u kaca dibadda, waxaan sameynay baaritaan dhamaystiran oo ku saabsan kor u kaca gudaha, waxaanan helnay dhammaan caqabadaha suurtagalka ah. Laakiin waxaas oo dhami ma aysan bixin natiijo cad, dhibaatadu ma lumin.
Caqabad kale oo suurtagal ah ayaa ahayd waxqabadka kaydinta sawirada laftooda. Waxaannu go'aansannay in laga yaabo in dhibku iyaga ku hayo. Hagaag, waxaanu balaadhinnay waxqabadka - inta badan dekedaha shabakadaha ee kaydinta sawirada. Laakiin mar kale horumar muuqda lama arag. Dhammaadkii, waxaan fiiro gaar ah u siinnay waxqabadka LTM-ka laftiisa, halkaan waxaan ku aragnay sawir murugo leh garaafyada: culeyska saaran dhammaan CPU-yada wuxuu bilaabay inuu si habsami leh u socdo, laakiin ka dib si lama filaan ah ayuu u yimid meel bannaan ah. Isla mar ahaantaana, LTM waxay joojisaa ka jawaabista ku filan ee hubinta caafimaadka iyo kor u kaca waxayna bilaabataa inay si aan kala sooc lahayn u damiso, taas oo keenta hoos u dhac hawleed oo daran.
Yacni, waanu ogaanay halka ay dhibtu ka imanayso, waxaanu aqoonsannay cidhiidhiga jira. Way hadhsan tahay in la go'aamiyo waxa aan samayn doono.
Waxa ugu horreeya, waxa ugu cad ee aan samayn karno waa inaan si uun u casriyeyno LTM lafteeda. Laakin waxaa jira xoogaa nuances ah halkan, sababtoo ah qalabkani waa mid gaar ah, ma aadi doontid supermarket-ka kuugu dhow oo aad iibsato. Kani waa qandaraas gooni ah, qandaraas shati gooni ah, waxayna qaadan doontaa waqti badan. Doorashada labaad waa in aad bilowdo in aad naftaada u fikirto, la timaado xal adiga kuu gaar ah oo isticmaalaya qaybahaaga, door bidaan isticmaalka barnaamijka gelitaanka furan. Waxa hadhay oo dhan waa in la go'aamiyo waxa dhabta ah ee aan u dooran doono kan iyo inta waqtiga aan ku bixin doono xallinta dhibaatadan, sababtoo ah isticmaalayaashu ma helin sawirro ku filan. Sidaa darteed, waxaan u baahanahay inaan waxan oo dhan u samayno si aad iyo aad u degdeg ah, mid laga yaabaa in la yidhaahdo shalay.
Maadaama hawshu u egtahay "wax u samee sida ugu dhakhsaha badan ee suurtogalka ah adigoo isticmaalaya qalabka aan haysano," waxa ugu horreeya ee aan u maleyneyno waxay ahayd in aan si fudud uga saarno qaar ka mid ah mashiinnada aan aad u xooganayn xagga hore, dhig Nginx, kaas oo aan ognahay sida loo sameeyo. shaqee oo isku day inaad fuliso isla caqligii qalabku samayn jiray. Taasi waa, dhab ahaantii, waxaan ka tagnay qalabkeena, waxaan ku rakibnay 4 server oo dheeraad ah oo aan ku qasbanahay in aan habeyno, u abuurnay domains dibadda ah iyaga, oo la mid ah sidii ay ahayd 10 sano ka hor ... Wax yar ayaa naga lumay helitaanka haddii mashiinnadani ay dhacaan, laakiin Weli wax yar, waxay xaliyeen dhibaatada isticmaalayaashayada gudaha.
Marka la eego, caqli-galku waa isku mid: waxaan ku rakibnay Nginx, waxay sameyn kartaa SSL-offload, waxaan si uun u diyaarin karnaa macquulnimada marin-u-socodka, hubinta-caafimaadka ee qaab-dhismeedka oo si fudud u koobi kara caqli-galkii aan horay u haysanay.
Aan u fadhiisano si aan u qorno qaabaynta. Markii hore waxay u muuqatay in wax walba ay ahaayeen kuwo aad u fudud, laakiin, nasiib daro, aad bay u adagtahay in la helo buug-gacmeedyada hawl kasta. Sidaa darteed, kuma talineyno in si fudud loo gooyo "sida loo habeeyo Nginx sawirada": waxaa fiican in la tixraaco dukumentiyada rasmiga ah, kaas oo tusi doona goobaha ay tahay in la taabto. Laakiin way fiicantahay inaad adigu doorato cabbirka gaarka ah. Waa hagaag, markaa wax walba waa sahlan yihiin: waxaan ku tilmaameynaa server-yada aan haysano, waxaan ku qeexnaa shahaadooyinka ... Laakiin waxa ugu xiisaha badan waa, dhab ahaantii, macquulka socodka laftiisa.
Markii hore waxa ay noo muuqatay in aanu si fudud u sharaxnay halka aanu ku suganahay, anagoo u dhigma tirada kaydka sawirada ee ku jira, annagoo adeegsanayna gacmaheena ama matoor-dhaliye si aan u sharaxno inta marin ee korka ah ee aanu u baahanahay, mid kasta oo ka koraya waxa aanu tilmaamaynaa server-ka ay tahay in gaadiidku u socdo. go, iyo server-ka kaydka ah - haddii aan la heli karin server-ka ugu weyn:
Laakiin, malaha, haddii wax waliba ay aad u fudud yihiin, si fudud ayaan guriga u aadi lahayn oo waxba ma odhan lahayn. Nasiib darrose, oo leh goobaha Nginx ee caadiga ah, kuwaas oo, guud ahaan, la sameeyay sannado badan oo horumarineed oo aan si buuxda ugu habboonayn kiiskan ... qaabeynta ayaa u eg sidan: haddii qaar ka mid ah server-yada kor ku xusan ay leeyihiin qalad codsi ama waqti go'an, Nginx had iyo jeer u beddelo taraafikada kan ku xiga. Intaa waxaa dheer, fashilka ugu horreeya ka dib, 10 ilbiriqsi gudahood server-ka ayaa sidoo kale la damin doonaa, labadaba si qalad ah iyo waqti gaaban - tani xitaa sinaba looma habeyn karo. Taasi waa, haddii aan ka saarno ama dib u dejino ikhtiyaarka wakhtiga ka bixida ee dardaaranka sare, ka dib, in kasta oo Nginx uusan ka shaqeyn doonin codsigan oo uu kaga jawaabi doono qaar qalad ah oo aan aad u wanaagsanayn, serverku wuu xirmi doonaa.
Si aan taas uga badbaadno, waxaanu samaynay laba arrimood:
a) waxay ka mamnuuceen Nginx inuu tan gacanta ku sameeyo - iyo nasiib daro, sida kaliya ee tan loo sameeyo waa in si fudud loo dejiyo max-ku-guuldarrooyinka.
b) Waxaan xasuusanay in mashaariicda kale aan isticmaalno qayb noo ogolaanaysa in aan samayno baadhitaano caafimaad oo soo jireenka ah - sidaas awgeed, waxaanu samaynay baadhitaano caafimaad oo soo noqnoqda si wakhtiga hoos u dhaca haddii shil dhaco uu u yaraado.
Nasiib darro, tani maahan midkoodna, sababtoo ah macno ahaan labadii toddobaad ee ugu horreeyay ee hawlgalka nidaamkan ayaa muujiyay in hubinta caafimaadka TCP ay sidoo kale tahay shay aan la isku halleyn karin: server-ka sare ma noqon karo Nginx, ama Nginx ee D-state, iyo in kiiskan kernelku wuxuu aqbali doonaa isku xirka, hubinta caafimaadka way gudbi doontaa, laakiin ma shaqayn doonto. Sidaa darteed, waxaan isla markiiba ku bedelnay tan caafimaadka-check http, oo sameeyay mid gaar ah, kaas oo, haddii ay soo noqoto 200, ka dibna wax walbaa waxay ku shaqeeyaan qoraalkan. Waxaad samayn kartaa macquul dheeraad ah - tusaale ahaan, kiiska kaydinta server-yada, hubi in nidaamka faylka si sax ah loo rakibay:
Oo tani way nagu habboon tahay, marka laga reebo in xilligan la joogo wareeggu si buuxda u soo celiyay wixii qalabku sameeyay. Laakiin waxaan rabnay inaan sameyno si ka sii wanaagsan. Markii hore, waxaan haysanay hal kayd oo kayd ah, tanina malaha maaha mid aad u fiican, sababtoo ah haddii aad leedahay boqol server, ka dibna marka dhowr jeer ay ku guuldareystaan hal mar, hal server gurmad ah uma badna inuu la qabsado culeyska. Sidaa darteed, waxaan go'aansanay inaan u qaybinno boos celinta dhammaan server-yada: waxaan si fudud u sameynay mid kale oo gooni ah, ku qor dhammaan server-yada halkaas oo leh cabbirro gaar ah iyadoo la raacayo culeyska ay u adeegi karaan, waxaan ku darnay isla baaritaanno caafimaad oo aan horay u haysanay:
Maaddaama aysan suurtagal ahayn in la aado qulqulka sare ee hal kor oo ka mid ah, waxay ahayd lagama maarmaan in la hubiyo in haddii qulqulka ugu weyn, kaas oo aan si fudud u duubnay saxsanaanta saxda ah, kaydinta sawirka lagama maarmaanka ah, aan la heli karin, waxaan si fudud u marnay qalad_page si aan dib ugu dhicin, laga bilaabo meesha aan tagnay kaydka korka:
Anagoo si dhab ah ugu darnay afar server, tani waa waxa aan helnay: waxaan ku bedelnay qayb ka mid ah rarka - waxaan ka saarnay LTM-ka oo aan ka saarnay server-yadaas, waxaan hirgelinay isla caqli-gal ah, anagoo adeegsanayna qalabka caadiga ah iyo software, isla markiiba waxaan helnay gunnada ay server-yadani awoodaan. la qiyaaso, sababtoo ah waxay si fudud u heli karaan inta loo baahan yahay. Waa hagaag, kaliya diidmada ayaa ah inaan luminay helitaan sare oo loogu talagalay isticmaaleyaasha dibadda. Laakin wakhtigaas waa in aan u hurnaa tan, sababtoo ah waxay ahayd lagama maarmaan in si degdeg ah loo xalliyo dhibaatada. Sidaa darteed, waxaan ka saarnay qayb ka mid ah culeyska, waxay ahayd qiyaastii 40% wakhtigaas, LTM waxay dareemeysaa wanaag, macno ahaan laba toddobaad ka dib dhibaatadu waxay bilaabatay, waxaan bilownay inaan u dirno codsiyada 45k halkii labaad, laakiin 55k. Dhab ahaantii, waxaan ku koray by 20% - tani waa si cad gaadiidka in aynaan siin user. Kadibna waxay bilaabeen inay ka fekeraan sida loo xalliyo dhibaatada soo hartay - si loo hubiyo helitaanka sare ee dibadda.
Waxaan haysanay xoogaa hakad ah, kaas oo aan ka wada hadalnay xalka aan u isticmaali doono arrintan. Waxaa jiray soo jeedinno lagu hubinayo isku halaynta iyadoo la adeegsanayo DNS, iyadoo la adeegsanayo qaar ka mid ah qoraallada guriga lagu qoray, borotokoolka jiheynta firfircoon ... waxaa jiray xulashooyin badan, laakiin waxay horeyba u caddaatay in si dhab ah loogu kalsoonaan karo sawirada, waxaad u baahan tahay inaad soo bandhigto lakab kale oo kormeeri doona tan. . Waxaan u yeernay agaasimayaasha sawirada mishiinnada. Software-ka aan ku tiirsannahay wuxuu ahaa Keepalive:
Si aan ku bilaabo, muxuu ka kooban yahay Keepalive? Midda kowaad waa hab-maamuuska VRRP, oo ay si weyn u yaqaanaan shabakadaha, oo ku yaal qalabka shabakadda ee bixiya dulqaadka cilladda ciwaanka IP-ga ee dibedda ee macaamiishu ku xiran yihiin. Qaybta labaad waa IPVS, server-ka farsamada gacanta ee IP, oo loogu talagalay isku dheellitirnaanta u dhexeeya jiheeyayaasha sawirada iyo hubinta dulqaadka cilada heerkan. Iyo saddexaad - hubinta caafimaadka.
Aan ku bilowno qaybta koowaad: VRRP - sidee ayay u egtahay? Waxa jira IP-ga la taaban karo oo gaar ah, kaas oo geli kara dns badocdn.com, halkaas oo macaamiishu ku xidhmaan. Waqtiga qaar, waxaan ku haynaa ciwaanka IP hal server. Xirmooyinka kaydka ah ayaa u dhexeeya server-yada iyada oo loo marayo borotokoolka VRRP, iyo haddii sayidku ka lumo radar - server-ka ayaa dib u bilaabay ama wax kale, server-ka kaydka ayaa si toos ah u qaadaya ciwaanka IP-ga - wax ficil ah looma baahna. Farqiga u dhexeeya Master-ka iyo kaydka ayaa inta badan mudnaanta leh: mar kasta oo uu sarreeyo, way badanaysaa fursadda uu mishiinku u noqon karo sayid. Faa'iido aad u weyn ayaa ah inaadan u baahnayn inaad ku hagaajiso cinwaannada IP-ga ee server-ka laftiisa, waa ku filan tahay inaad ku qeexdo qaab-dhismeedka, iyo haddii cinwaannada IP-yadu u baahan yihiin qaar ka mid ah xeerarka marin-u-socodka, tan si toos ah ayaa loogu sharraxay qaab-dhismeedka, iyadoo la adeegsanayo isku mid ah sida lagu qeexay xirmada VRRP. Ma la kulmi doontid wax aadan aqoon
Maxay tani u egtahay ficil ahaan? Maxaa dhacaya haddii mid ka mid ah server-yada uu guuldareysto? Isla marka sayidku meesha ka baxo, kaydkayagii wuxuu joogsadaa helitaanka xayaysiisyada wuxuuna si toos ah u noqdaa sayid. Muddo ka dib, waxaan dayactiray sayidkii, dib u bilaabay, kor u qaaday Keepalive - xayaysiisyadu waxay la yimaadaan mudnaan sare marka loo eego kaydinta, iyo kaydinta si toos ah ayaa dib u soo noqotaa, waxay ka saartaa cinwaanada IP-ga, looma baahna in la sameeyo ficillo gacanta ah.
Markaa, waxaanu hubinay dulqaadka ciladeedka cinwaanka IP-ga ee dibadda. Qaybta xigta waa in si uun loo dheelli tiro taraafikada ka imanaya ciwaanka IP-ga ee dibadda ilaa kuwa sawir-qaadayaasha ah ee mar hore joojinaya. Wax walba waa ku cad yihiin hab-maamuuska dheellitirka. Kani waa wareeg-wareeg fudud, ama waxyaabo yar oo kakan, wrr, xiriirinta liiska iyo wixii la mid ah. Tan waxaa asal ahaan lagu qeexay dukumentiyada, ma jiraan wax gaar ah. Laakiin habka gaarsiinta ... Halkan waxaan si dhow u eegi doonaa sababta aan u doorannay mid ka mid ah. Kuwani waa NAT, Direct Routing iyo TUN. Xaqiiqdu waxay tahay inaan isla markiiba qorsheynay inaan gaarsiino 100 gigabits taraafikada goobaha. Haddii aad qiyaasto, waxaad u baahan tahay 10 gigabit kaararka, sax? 10 gigabit kaararka hal server ayaa durba ka baxsan baaxadda, ugu yaraan, fikraddayada "qalabka caadiga ah". Kadibna waxaan xasuusanay in aannaan bixin oo kaliya taraafikada qaar, waxaan siinaa sawirro.
Maxaa gaar ah? - Farqi weyn oo u dhexeeya gaadiidka imanaya iyo kuwa baxaya. Gaadiidka imanaya aad buu u yar yahay, taraafiga baxaya aad buu u weyn yahay:
Haddii aad eegto garaafyadan, waxaad arki kartaa in wakhtigan agaasimuhu uu helayo qiyaastii 200 MB ilbiriqsi kasta, tani waa maalin aad u caadi ah. Waxaan dib u celinaa 4,500 MB ilbiriqsikii, saamigayagu waa ku dhawaad 1/22. Way caddahay in si buuxda loo bixiyo taraafikada baxaya 22 adeegayaal shaqaale ah, waxaan u baahanahay kaliya mid aqbala xiriirkan. Tani waa halka algoorithmiyaha tooska ah uu u yimaado gargaarkayaga.
Sidee ayay u egtahay? Agaasimaha sawirkayaga, sida ku cad miiska, wuxuu u gudbiyaa isku xirka router-yada sawirada. Laakiin sawir-qaadayaasha sawirku waxay si toos ah ugu diraan taraafikada internetka, u diraan macmiilka, dib uguma soo noqonayso agaasimaha sawirka, sidaas darteed, tirada ugu yar ee mashiinnada, waxaan hubineynaa dulqaad dhamaystiran oo qalad ah iyo bamgareynta dhammaan taraafikada. Nidaamyada qaabeynta waxay u egtahay sidan: waxaan cadeyneynaa algorithm, kiiskeena waa rr fudud, bixi habka tooska ah ee tooska ah ka dibna bilow inaad taxdo dhammaan server-yada dhabta ah, inta badan ee aan haysano. Kaas oo go'aamin doona taraafikadan. Haddii aan halkaas ku hayno hal ama laba server oo kale, ama dhowr server, baahidaas oo kale ayaa soo baxda - kaliya waxaan ku darnaa qaybtan qaabeynta oo ha ka welwelin wax badan. Laga soo bilaabo dhinaca server-yada dhabta ah, laga bilaabo dhinaca sawirka sawirka, habkani wuxuu u baahan yahay qaabeynta ugu yar, waxaa si fiican loogu qeexay dukumeenti, mana jiraan wax dhib ah halkaas.
Waxa si gaar ah u fiican ayaa ah in xalka noocan oo kale ah aanu tilmaamayn dib-u-habayn xagjir ah oo shabakadda maxalliga ah; tani waxay noo ahayd mid muhiim noo ah; waxay ahayd inaan tan ku xallinno kharashyada ugu yar. Hadii aad eegto , markaas waxaan arki doonaa sida ay u egtahay. Halkan waxaan ku haynaa server dalwaddii gaar ah, oo ku yaal dekedda 443, dhageysata, aqbasha xiriirka, dhammaan server-yada shaqeeya ayaa ku qoran, waxaadna arki kartaa in xiriirku yahay, bixiyo ama qaado, isku mid ah. Haddii aan eegno tirakoobyada isla server-ka farsamada, waxaan leenahay xirmooyinka soo socda, isku xirka soo socda, laakiin gabi ahaanba ma jiraan kuwa baxaya. Xidhiidhada baxaya waxay si toos ah ugu socdaan macmiilka. Hagaag, waxaan awoodnay inaan dheeli tirno. Hadda, maxaa dhacaya haddii mid ka mid ah routerkeena sawirku uu guuldareysto? Ka dib oo dhan, birta waa birta. Waxa laga yaabaa in ay gasho argagaxa kernel-ka, waxa laga yaabaa in ay jabto, waxa laga yaabaa in sahayda korontada gubato. Wax kasta. Tani waa sababta baaritaannada caafimaadka loogu baahan yahay. Waxay noqon karaan kuwo fudud sida hubinta sida dekeddu u furan tahay, ama shay aad u adag, ilaa qaar ka mid ah qoraallada guriga lagu qoray oo xitaa hubin doona caqliga ganacsiga.
Waxaan joojinay meel dhexda ah: waxaan haynaa codsi https ah meel gaar ah, qoraalka ayaa la yiraahdaa, haddii ay ka jawaabto jawaabta 200aad, waxaan aaminsanahay in wax walba ay ku fiican yihiin server-kan, inuu nool yahay oo si toos ah loo shidi karo. si fudud.
Sidee tani, mar labaad, u eegtaa ficil ahaan? Aynu damino server-ka si loo dayactiro - biligleynaya BIOS, tusaale ahaan. Diiwaanada, waxaan isla markiiba haysanaa waqti, waxaan aragnaa xariiqda koowaad, ka dib seddex isku day ka dib waxaa lagu calaamadeeyay "fashil", oo si fudud ayaa looga saaray liiska.
Doorashada habdhaqanka labaad ayaa sidoo kale suurtagal ah, marka VS si fudud loo dhigo eber, laakiin haddii sawirka la soo celiyo, tani si fiican uma shaqeyso. Server-ku wuu soo baxayaa, Nginx wuxuu ka bilaabmaa halkaas, hubinta caafimaadka isla markiiba waxay fahamsan tahay in xiriirku shaqeynayo, in wax walba ay fiican yihiin, server-kuna wuxuu ka muuqdaa liiskayaga, culeyska isla markiiba wuxuu bilaabmaa in lagu dabaqo. Wax ficil ah oo gacanta ah loogama baahna maamulaha shaqada. Serfarka ayaa dib loo furay habeenkii - waaxda kormeerku naguma soo wacdo arrintan habeenkii. Waxay ku wargelinayaan in tani dhacday, wax walba waa hagaagsan yihiin.
Sidaa darteed, si fudud oo fudud, iyadoo la kaashanayo tiro yar oo server ah, waxaan xallinay dhibaatada dulqaadka qaladka dibadda.
Waxa dhiman in la sheego waa in waxaas oo dhan, dabcan, ay u baahan yihiin in lala socdo. Si gooni ah, waa in la ogaadaa in Keepalivede, sida software loo qoray wakhti dheer ka hor, uu leeyahay siyaabo badan oo lagu kormeero, labadaba iyada oo la adeegsanayo jeegaga DBus, SMTP, SNMP, iyo heerka Zabbix. Intaa waxaa dheer, isaga qudhiisu wuu yaqaanaa sida loo qoro xarfaha ku dhawaad hindhiso kasta, iyo si daacad ah, mararka qaarkood waxaan ku fikirnay inaan damino, sababtoo ah wuxuu u qoraa waraaqo badan oo loogu talagalay beddelaad kasta oo taraafikada, beddelidda, xiriir kasta oo IP ah. iyo wixi la mida . Dabcan, haddii ay jiraan wax badan oo ka mid ah server-yada, markaa waxaad naftaada ku buuxin kartaa xarfahan. Waxaan la soconaa nginx on router sawir anagoo adeegsanayna hababka caadiga ah, iyo la socodka qalabku ma tagin. Waxaan, dabcan, kula talin lahaa laba waxyaalood oo dheeraad ah: marka hore, caafimaadka dibadda-baaritaannada iyo helitaanka, sababtoo ah xitaa haddii wax walba u shaqeeyaan, dhab ahaantii, laga yaabaa in dadka isticmaala ma helaan sawiro ay sabab u tahay dhibaatooyinka bixiyayaasha dibadda ama wax ka sii adag. Had iyo jeer waa mudan tahay in lagu hayo meel shabakad kale, Amazon ama meel kale, mishiin gooni ah oo ka soo diri kara server-yadaada dibadda, sidoo kale waxaa habboon in la isticmaalo ogaanshaha cilladaysan, kuwa yaqaan sida loo sameeyo barashada mashiinka qallafsan, ama kormeer sahlan. , ugu yaraan si loo ogaado haddii codsiyada si weyn hoos ugu dhaceen, ama, caksigeeda, ay kordheen. Waxa kale oo ay noqon kartaa mid waxtar leh.
Aan soo koobno: dhab ahaantii, waxaan bedelnay xalka birta ah ee birta ah, kaas oo mar uun joojiyey inuu nagu habboonaado, oo leh nidaam fudud oo wax kasta oo isku mid ah sameeya, taas oo ah, waxay bixisaa joojinta HTTPS taraafikada iyo marin dheeraad ah oo caqli-gal ah. hubinta caafimaadka lagama maarmaanka ah. Waxaan kordhinay xasiloonida nidaamkan, taas oo ah, waxaan wali haysanaa helitaan sare oo lakab kasta ah, oo lagu daray waxaan helnay gunnada in ay aad u fududahay in lagu cabbiro dhammaan lakab kasta, sababtoo ah waa qalab caadi ah oo leh software-ka caadiga ah, taas oo ah , waxaanu fududaynay ogaanshaha dhibaatooyinka suurtagalka ah.
Maxaan ku dambaynnay? Waxaa nasoo foodsaaray dhibaato intii lagu jiray fasaxii Janaayo ee 2018. Lixdii bilood ee ugu horreysay intii aanu qorshahan hirgelinnay, waxaanu ku balaadhinnay dhammaan taraafikada si aanu dhammaan gaadiidka uga saarno LTM-ka, waxaanu ku koray oo keliya taraafikada hal xarun xogeed oo 40 gigabits ah ilaa 60 gigabits, isla markaana sanadka 2018 oo dhan waxay awoodeen inay soo diraan ku dhawaad saddex jeer sawiro ilbiriqsikiiba.
Source: www.habr.com