Желео бих да поделим неке утиске о неопходности или непотребности такве ствари као што је контролна табла за комерцијални веб пројекат са једним сервером са администратором који ради са скраћеним радним временом. Прича је почела пре неколико година, када су ме пријатељи пријатеља замолили да са техничке тачке гледишта помогнем у куповини бизниса – сајта за вести. Требало је мало проникнути у оно на чему се ради, уверити се да су сви потребни детаљи пренети у одговарајућем облику и обиму и стратешки смислити шта би могло да се побољша.
Посао је завршен, виолиниста више није био потребан. Крај. Не баш.
Сајт је радио на двојезгарној виртуелној машини од 4 ГБ на Линод-у, на неком Моссију. Debian5 са 400 дана непрекидног рада и дугачком листом неажурираних пакета. Веб део је на прилагођеном CMS-у, nginx-у, PHP 5.3 FPM-у и подешеном Percona MySQL-у. У основи је функционисало.
Паралелно са разговорима са мном, нови власник је тражио програмера који би пројекат довео до очекивања. Нашао. Програмер је проценио промет и обим и одлучио да зна како да оптимизује и управља трошковима. Преместио је цео сајт на дељени хостинг од 700 рубаља којим управља његов уобичајени ИС****ер. Неколико дана касније уследио је још један позив од власника: „Све иде споро и чини се да смо покварени“. Покушао сам да исправим ситуацију преко панела, али након неког времена безуспешних покушаја да променим ПХП верзију или руковалац са фцги на фпм, одустао сам и отишао у љуску. Тамо сам нашао омогућен дебаг који је сијао на целом интернету са лозинком од мишића, 777 на неким фолдерима који су до тада пуцали од малвера и сличних глупости. Власник је схватио и одлучио да није у реду штедјети на хостингу, програмеру и администратору који може да прати како ствари иду.
Идемо у РуВДС. Мало ближе од британског Линода, и ако одједном пожелите да сачувате личне податке и све ово, нећете морати да се селите нигде другде. Пошто је планирано да се пројекат прошири, узели смо ВМ за раст: 4 језгра, 8 гигабајта меморије, 80 ГБ диска. Није да не знам како да ручно конфигуришем нгинк конфигурације, једноставно нисам имао ентузијазам да радим на овом пројекту тако интимно (види горе о пола радног времена). Зато сам инсталирао Плеск (овде ћу изоставити детаље о инсталацији, јер их углавном нема: покренуо сам инсталатер, поставио лозинку за администратора, унео кључ - то је све), тада је био 17.0. Основна подешавања раде подношљиво ван кутије, постоји фаил2бан и најновије доступне верзије ПХП-а и нгинк-а.
Вероватно је вредно стати и објаснити зашто. Пошто ретко радим такве ствари, а немам никакве посебне алате или сет припрема за сваки случај, било је јасно да је потребна нека врста аутоматизације основних ствари, тако да прво брзо, друго, безбедно и треће , све најбоље праксе неко је већ применио.
Дакле, инсталирао сам га. Уштедео сам доста времена, поновно покретање сајта на новом серверу било је скоро тренутно. Остало је само да уредим мишићну конфигурацију, дајући јој половину меморије и повећајући број пуфера бафера, и да нгинк-у половину језгара (Плеск не дира глобалне конфигурације), и на пар дана уђе у љуску да погледа на мисклтунер статистици. Да, и купио сам плаћени ИмунифиАВ из каталога екстензија да бих се решио преплављеног малвера. Пронађено је око 11000 заражених датотека. Одвратно је то што су замућени делови кода изливени у статику, а ручно чишћење би било потпуно досадно. Прво сам пробао ЦламАВ, али, како се испоставило, такве ствари нису потребне, али би ИмунифиАВ могао. Штавише, дезинфиковани фајлови остају у радном стању; део са малвером се једноставно брише.
Аритметика је једноставна: 50 долара месечно за ВМка, 10 долара за Плеск (у ствари мање, јер сте га купили на годину дана одједном са двомесечним попустом) и 3 долара за антивирус. Или много новца за своје време, које бих у почетку потрошио на серверу, ручно хватајући ове штале. Власник је био прилично задовољан овим аранжманом.
У међувремену су нашли новог програмера. Са њим смо се договорили око расподеле одговорности, направили поддомен за пробну верзију и рад је почео. Секао је нову верзију сајта на Ларавел-у, а ја сам гледао фаил2бан%).
Занимљиво, ток радозналаца не престаје и на списку забрањених увек је стотинак адреса. Ефекат је занимљив: посебно, обично, ако се пријавим у љуску, на поздраву видим око 20000-30000 неуспешних покушаја да се пријавим преко ССХ-а. Уз омогућен фаил2бан, око 70. Уложених напора: 0. Нажалост, није било без капи масти. Подразумевано, ВАФ (модсецурити) је био напола омогућен: у режиму откривања. То јест, уписао је сумњиву активност у дневник, али заправо ништа није предузео. И фаил2бан је неселективно читао све дневнике, по омогућеним јајлови, и убијао све што се кретало. Тако смо забранили пола уредника :Д. Морао сам да онемогућим овај затвор и ставим на белу листу неопходне ИП адресе ради поузданости. Уложени су напори: гурните миша двапут и научите уреднике да вам кажу вашу ИП адресу.
Оно што се програмеру одмах допало је могућност постављања база података директно у панел и брз приступ пхпМиАдмин-у
Оно што ми се допало су евиденције и резервне копије. Дневници се пишу и ротирају из кутије; Резервне копије се веома лако постављају. У најспоријим временима, прави се потпуна резервна копија, око 10 гига, а затим сваки дан инкрементална, по 200 мегабајта, недељу дана. Опоравак је детаљан, све до одређене датотеке или базе података. Ако треба да вратите из инкременталног, онда не морате прво да се мучите са потпуним и враћањем целог ланца, Плеск све ради сам. Можете да отпремите резервне копије било где: на ФТП, дропбок, с3 буцкет, гоогле дриве, итд.
Дан Ф: програмер је коначно завршио нови мотор, поставили смо га у производњу, увезли старе податке и сели да бирамо боју нашег будућег Масератија. Још седимо и бирамо.
Почели су први проблеми. Нови сајт је био очекивано тежи од старог, али права граба је била то што су за привлачење саобраћаја користили, између осталог, Иандек.Зен, који је довео мноштво посетилаца. Сајт је пао са 150 истовремених веза (не говорим о РПС-у, јер га нису мерили). Почели смо да гурамо дугмад и окрећемо дугмад у области подешавања пхп_фпм:
Хеј, он већ има 500 веза. Како су кредитне картице додаване у средства промоције, таласи саобраћаја су постајали све већи. Следећа прекретница је 1000 истовремених веза. Овде смо морали да дорадимо шифру и погледамо у душу мишића. Прскање није помогло, али нисмо то баш очекивали. Омогућили смо евиденцију спорих упита, додали индексе у базу података, уклонили непотребне упите из кода и још једном очистили мискл конфигурацију према савету мисклтунер-а.
Нови изазов - 2000 веза. Управо је успела да изађе верзија Плеск 17.8 у коју је, између осталог, додато нгинк кеширање. Ажурирано (изненађујуће лако). Хајде да покушамо. Извођење радова! А онда су закорачили на меку страну, Иандек.Зен феед је престао да ради. Сајт ради, фид не ради. Фид не ради, нема саобраћаја. Атмосфера се загрева. Под притиском околности и недостатка маште, одмах сам отишао на страце и нгинк и пронашао оно што сам тражио. Испоставило се да је у неком тренутку глупи нгинк кеширао залуталу 500. грешку као одговор на Иандек гет феед.кмл. Поправио сам то додавањем изузетака у подешавања кеша:
Јасно је да власнику треба ВИШЕ, таласи се полако повећавају. За сада се сналазимо, али смо почели да експериментишемо са мемцацхед-ом унапред, на срећу Ларавел га подржава готово из кутије. Некако нисам желео да ручно инсталирам мемцацхед само да бих се „играо“, па сам инсталирао доцкер слику. Право са панела.
Па добро, лажем, морао сам да уђем у шкољку и инсталирам модул преко пецл-а. Управо . О повећању протока још увек нема довољно великих прилива. Машина сајта је повезана са лоцалхост:11211, приказана је статистика, меморија се троши. Ако вам се свиђа, видећемо шта даље. Или ћемо то оставити тако, или ћемо „праву“ ставити право у осовину. Или хајде да пробамо редис на исти начин
Затим је било потребно приложити маилинг листу. Без релеја, само смтп аутентификација. Подесио сам поштанску адресу и користим њене детаље да пошаљем билтен преко ПХП-а.
Недавно је објављен Плеск Обсидиан (18.0), ажурирали смо га на основу претходног искуства без страха. Све је прошло врло глатко, нема се ни о чему причати. Пријатна ствар је што је квалитет интерфејса увелико побољшан, постао је модернији и на неким местима погоднији. Супер ствар Напредно праћење на Графани.
Још се нисам детаљно бавио тиме, али можете, на пример, да подесите упозорења за било који параметар у својој е-пошти. За власника, лол.
Док говорим о интерфејсу, он је брз и добро ради на телефону. У раним фазама, док смо покушавали да пронађемо оптимална подешавања за ПХП и друге ствари, ово је много помогло. А поготово када програмер, у налету радног ентузијазма, уради нешто у 23:XNUMX, а ја у налету радног ентузијазма пијем вотку у купатилу, и ХИТНО треба нешто да променим.
Ох, успут. На слици се види да се појавио ПХП Цомпосер. Још се нисмо играли са њим, али, рецимо, за Ларавел, може да уштеди неколико пријава на шкољку и неко време на инсталирању зависности. Исти систем постоји за Ноде.ЈС и Руби.
Са ССЛ-ом је све једноставно. Ако се домен реши како је очекивано, Лет'с Енцрипт се обавља једним кликом, а затим се ажурира, како за сам домен, тако и за поддомене, па чак и услуге поште.
Сам Плеск као софтвер је тренутно прилично пријатан и стабилан. Ажурира себе и Акис тихо, троши мало ресурса и ради глатко. Чак се и не сећам да сам негде стао на нешто, што би био очигледан недостатак на производу. Било је проблема, наравно, али они су били или због несавршене конфигурације или негде на раскрсници, тако да се нема на шта замерити. Утисци рада са Плеском су генерално пријатни. Оно што нема, а ми то морамо да разумемо, је било какво (било које) груписање. Ни ЛБ ни ХА. Можете покушати, али уложени труд ће бити толики да је боље од почетка учинити нешто другачије.
Мислим да можемо да сумирамо. За случај када нема администратора, или га нема довољно, када цена хостинга и сајтова који се на њему врте пређу, па рецимо, 100 УСД, када не говоримо о бестијалном дељењу од 1500 сајтови на серверу, када је доносилац одлука суочен са Ако имате избор да ангажујете администратора на пола радног времена, или купите софтвер и имате администратора за пола долара, или га уопште немате - дефинитивно има смисла. Са становишта удаљеног администратора - иста ствар. 10 долара месечно, и штеди време и даје флексибилност у раду веома дугоовећи износ. Ако, на пример, будем снажно замољен да узмем сличан пројекат под своје окриље, инсистираћу да га пренесем у Плеск.
Извор: ввв.хабр.цом
