Ningependa kushiriki maoni kuhusu umuhimu au kutohitajika kwa kitu kama jopo dhibiti la mradi wa kibiashara wa seva moja na msimamizi wa muda mfupi sana. Hadithi ilianza miaka michache iliyopita, wakati marafiki wa marafiki waliniuliza nisaidie katika ununuzi wa biashara - tovuti ya habari - kutoka kwa mtazamo wa kiufundi. Ilihitajika kutafakari kidogo juu ya kile kinachofanya kazi juu ya nini, hakikisha kwamba maelezo yote muhimu yalihamishwa kwa fomu sahihi na kiasi, na kuamua kimkakati ni nini kinachoweza kuboreshwa.
Mpango huo ulikamilishwa, mpiga violini hakuhitajika tena. Mwisho. Si kweli.
Wavuti ilifanya kazi kwa VM ya msingi-mbili ya 4-GB kwenye Linode, kwenye Debian5 ya mossy iliyo na muda wa siku 400 na orodha kama hiyo ya vifurushi ambavyo havijasasishwa. Sehemu ya wavuti kwenye CMS iliyojiandika, nginx, php5.3 FPM, mysql iliyosanifiwa Percona. Kimsingi, ilifanya kazi.
Sambamba na mazungumzo nami, mmiliki mpya alikuwa akitafuta mtayarishaji programu ili kuleta mradi kwa matarajio. Imepatikana. Mpangaji programu alitathmini trafiki na kiasi na kuamua kuwa alijua jinsi ya kuongeza na usimamizi wa gharama. Alihamisha tovuti nzima hadi kwa upangishaji wa pamoja wa rubles 700 unaosimamiwa na IS****er yake ya kawaida. Siku chache baadaye kulikuwa na simu nyingine kutoka kwa mmiliki: "kila kitu ni polepole na inaonekana tumevunjika." Nilijaribu kurekebisha hali hiyo kupitia jopo, lakini baada ya muda fulani wa majaribio yasiyo na matunda ya kubadilisha toleo la PHP au kidhibiti kutoka fcgi hadi fpm, nilikata tamaa na kuingia kwenye ganda. Huko nilipata utatuzi uliowezeshwa ambao ulikuwa unaangaza kwenye Mtandao mzima na nywila kutoka kwa misuli, 777 kwenye folda zingine ambazo wakati huo zilikuwa zikipasuka na programu hasidi na upuuzi sawa. Mmiliki alitambua na akaamua kuwa haikuwa sahihi kuokoa upangishaji, mtayarishaji programu na msimamizi ambaye angeweza kufuatilia jinsi mambo yalivyokuwa.
Tunaenda kwa RuVDS. Karibu kidogo kuliko Linode ya Uingereza, na ikiwa ghafla unataka kuhifadhi data ya kibinafsi na haya yote, hutahitaji kuhamia popote pengine. Kwa kuwa mradi ulipangwa kupanuliwa, tulichukua VM kwa ukuaji: cores 4, gigabytes 8 za kumbukumbu, 80GB ya disk. Sio kwamba sijui jinsi ya kusanidi usanidi wa nginx kwa mikono, sikuwa na shauku ya kufanya kazi kwenye mradi huu kwa karibu sana (tazama hapo juu kuhusu muda wa sehemu). Ndiyo sababu niliweka Plesk (hapa nitaacha maelezo ya ufungaji, kwa sababu kwa kiasi kikubwa hakuna: Nilizindua kisakinishi, kuweka nenosiri kwa msimamizi, niliingia ufunguo - ndio tu), wakati huo ilikuwa 17.0. Mipangilio ya kimsingi hufanya kazi kwa urahisi nje ya boksi, kuna fail2ban na matoleo mapya zaidi ya PHP na nginx.
Pengine inafaa kuacha na kueleza kwa nini. Kwa kuwa mimi mara chache hufanya vitu kama hivyo, na sina zana maalum au seti ya maandalizi kwa kila kesi, ilikuwa wazi kuwa aina fulani ya otomatiki ya vitu vya msingi inahitajika, ili kwanza, haraka, pili, salama, na tatu. , mbinu zote bora ambazo mtu tayari amezitekeleza.
Kwa hiyo, niliiweka. Nilihifadhi muda mwingi, kuanzisha upya tovuti kwenye seva mpya ilikuwa karibu mara moja. Iliyobaki ni kuhariri usanidi wa misuli, kuipatia nusu ya kumbukumbu na kuongeza idadi ya mabwawa ya buffer, na kutoa nginx nusu ya cores (Plesk haigusi usanidi wa kimataifa), na kwa siku kadhaa nenda kwenye ganda kutazama. kwenye takwimu za mysqltuner. Ndiyo, na nilinunua ImunifyAV inayolipishwa kutoka kwa katalogi ya viendelezi ili kuondoa programu hasidi iliyofurika. Baadhi ya faili 11000 zilizoambukizwa zilipatikana. Chukizo ni kwamba vipande vilivyofichwa vya kanuni vilimiminwa kwenye tuli, na kuitakasa kwa mikono kungekuwa hafifu kabisa. Kwanza nilijaribu ClamAV, lakini, kama ilivyotokea, haichukui vitu kama hivyo, lakini ImunifyAV inaweza. Kwa kuongezea, faili zilizo na disinfected hubaki katika hali ya kufanya kazi; kipande kilicho na programu hasidi kinafutwa tu.
Hesabu ni rahisi: $50 kwa mwezi kwa VMka, $10 kwa Plesk (kwa kweli chini, kwa sababu uliinunua kwa mwaka mara moja na punguzo la miezi miwili) na $3 kwa antivirus. Au pesa nyingi kwa wakati wangu, ambazo ningetumia kwenye seva mara ya kwanza, nikitafuta stables hizi kwa mikono. Mmiliki alifurahiya sana mpango huu.
Wakati huo huo, walipata programu mpya. Tulikubaliana naye juu ya usambazaji wa jukumu, tukaunda kikoa kidogo cha toleo la jaribio, na kazi ikaanza. Alikuwa akikata toleo jipya la tovuti kwenye Laravel, na nilikuwa nikiangalia fail2ban%).
Inashangaza, mtiririko wa watu wenye udadisi hauacha na daima kuna anwani mia moja kwenye orodha ya wale waliopigwa marufuku. Athari ni ya kufurahisha: haswa, kwa kawaida, nikiingia kwenye ganda, naona majaribio 20000-30000 yasiyofanikiwa ya kuingia kupitia SSH kwenye salamu. Kwa kushindwa2ban kuwezeshwa, takriban 70. Juhudi zilizowekezwa: 0. Kwa bahati mbaya, haikuwa bila tone la marashi. Kwa chaguomsingi, WAF (modsecurity) iliwashwa nusu: katika hali ya ugunduzi. Hiyo ni, aliandika shughuli ya tuhuma kwa logi, lakini kwa kweli hakuchukua hatua. Na fail2ban ilisoma bila kubagua magogo yote, kulingana na jela zilizowezeshwa, na kuua kila kitu kilichosonga. Kwa hivyo, tulipiga marufuku nusu ya wahariri :D. Ilinibidi kuzima jela hii, na kuorodhesha anwani muhimu za IP kwa kutegemewa. Juhudi zimewekezwa: piga kipanya mara mbili na wafundishe wahariri kukuambia anwani yako ya IP.
Kile ambacho mtayarishaji programu alipenda mara moja ni uwezo wa kupakia hifadhidata moja kwa moja kwenye paneli na ufikiaji wa haraka wa phpMyAdmin.
Nilichopenda ni kumbukumbu na chelezo. Kumbukumbu zimeandikwa na kuzungushwa nje ya sanduku; Hifadhi rudufu ni rahisi sana kusanidi. Katika nyakati za polepole zaidi, chelezo kamili hufanywa, takriban gigi 10, na kisha kila siku moja ya nyongeza, megabytes 200 kila moja, kwa wiki. Urejeshaji ni punjepunje, chini ya faili maalum au hifadhidata. Ikiwa unahitaji kurejesha kutoka kwa ongezeko, basi huna haja ya kusumbua kwanza kwa ukamilifu na kurejesha mlolongo mzima, Plesk hufanya kila kitu yenyewe. Unaweza kupakia nakala rudufu popote: kwa FTP, dropbox, s3 ndoo, google drive, n.k.
Siku F: mtayarishaji programu hatimaye alikamilisha injini mpya, tuliipakia kwenye uzalishaji, tukaagiza data ya zamani na tukaketi ili kuchagua rangi ya Maserati yetu ya baadaye. Bado tumekaa na kuchagua.
Matatizo ya kwanza yalianza. Tovuti mpya ilitarajiwa kuwa nzito kuliko ile ya zamani, lakini reki halisi ni kwamba ili kuvutia trafiki waliyotumia, kati ya mambo mengine, Yandex.Zen, ambayo ilileta mizigo ya wageni. Tovuti ilianguka na viunganisho 150 vya wakati huo huo (sizungumzi kuhusu RPS, kwa sababu hawakupima). Tulianza kubonyeza vitufe na kugeuza visu kwenye eneo la mipangilio ya php_fpm:
Halo, tayari ana viunganisho 500. Kadi za mkopo zilipoongezwa kwa njia za kukuza, wimbi la trafiki liliongezeka. Hatua inayofuata ni miunganisho 1000 ya wakati mmoja. Hapa tulilazimika kurekebisha msimbo na kutazama ndani ya roho ya misuli. Kunyunyizia hakukusaidia, lakini hatukutarajia kabisa. Tuliwasha logi ya maswali ya polepole, tukaongeza faharasa kwenye hifadhidata, tukaondoa maswali yasiyo ya lazima kutoka kwa msimbo, na kwa mara nyingine tena tukasafisha usanidi wa mysql kulingana na ushauri wa mysqltuner.
Changamoto mpya - miunganisho 2000. Toleo la Plesk 17.8 limeweza kutolewa tu, ambalo, kati ya mambo mengine, caching ya nginx iliongezwa. Imesasishwa (inashangaza rahisi). Tujaribu. Inafanya kazi! Na kisha wakaingia upande wa laini, malisho ya Yandex.Zen iliacha kufanya kazi. Tovuti inafanya kazi, malisho haifanyi kazi. Mlisho haufanyi kazi, hakuna trafiki. Anga inapokanzwa. Chini ya shinikizo kutoka kwa hali na ukosefu wa mawazo, mara moja nilienda kwa strace na nginx na kupata kile nilichokuwa nikitafuta. Ilibainika kuwa wakati fulani nginx ya kijinga ilihifadhi hitilafu iliyopotea ya 500 kama jibu kwa Yandex pata feed.xml. Imerekebisha kwa kuongeza tofauti kwa mipangilio ya kache:
Ni wazi kuwa mmiliki anahitaji ZAIDI, mawimbi yanaongezeka polepole. Tunastahimili kwa sasa, lakini tulianza kujaribu na memcached mapema, kwa bahati nzuri Laravel inaiunga mkono karibu nje ya boksi. Kwa namna fulani sikutaka kusakinisha memcached kwa mikono ili tu "kucheza", kwa hivyo niliweka picha ya kizimbani. Moja kwa moja kutoka kwa paneli.
Kweli, sawa, ninasema uwongo, ilibidi niingie kwenye ganda na kusanikisha moduli kupitia pecl. Haki juu . Hakuna cha kusema kuhusu ongezeko la matokeo bado; hakujawa na utitiri mkubwa wa kutosha. Injini ya tovuti imeunganishwa kwa localhost:11211, takwimu zinaonyeshwa, kumbukumbu inatumiwa. Ukiipenda, tutaona cha kufanya baadaye. Labda tutaiacha kwa njia hiyo, au tutaweka "halisi" moja kwa moja kwenye Axis. Au wacha tujaribu redis kwa njia ile ile
Kisha ilikuwa ni lazima kuambatisha orodha ya barua. Hakuna relay, uthibitishaji wa smtp pekee. Ninaanzisha anwani ya barua pepe na kutumia maelezo yake kutuma jarida kupitia PHP.
Si muda mrefu uliopita Plesk Obsidian (18.0) ilitolewa, tulisasisha kulingana na uzoefu wa zamani bila hofu. Kila kitu kilikwenda vizuri sana, hakuna hata kitu cha kuzungumza juu. Jambo la kupendeza ni kwamba ubora wa interface umeongezeka sana, imekuwa ya kisasa zaidi na imekuwa rahisi zaidi katika maeneo fulani. Jambo la kupendeza Ufuatiliaji wa Kina kwenye Grafana.
Bado sijashughulikia kwa undani, lakini unaweza, kwa mfano, kuanzisha arifa kwa parameter yoyote katika barua pepe yako. Kwa mmiliki, lol.
Wakati ninazungumza juu ya kiolesura, ni msikivu na hufanya kazi vizuri kwenye simu. Katika hatua za mwanzo, tulipokuwa tukijaribu kupata mipangilio bora ya PHP na vitu vingine, hii ilisaidia sana. Na haswa wakati mpangaji wa programu, akiwa na shauku ya kufanya kazi, anafanya kitu saa 23:XNUMX, na mimi, nikiwa na shauku ya kufanya kazi, ninakunywa vodka kwenye bafuni, na ninahitaji kubadili kitu haraka.
Oh, kwa njia. Picha inaonyesha kuwa Mtunzi wa PHP ametokea. Bado hatujacheza nayo, lakini, sema, kwa Laravel, inaweza kuokoa kumbukumbu kadhaa za ganda na wakati fulani juu ya kusanikisha utegemezi. Mfumo huo upo kwa Node.JS na Ruby.
Kwa SSL kila kitu ni rahisi. Ikiwa kikoa kitatatua kama inavyotarajiwa, Hebu Tusimbe kwa njia fiche kwa mbofyo mmoja na kisha kujisasisha, kwa kikoa chenyewe, na kwa vikoa vidogo, na hata huduma za barua.
Plesk yenyewe kama programu kwa sasa ni ya kupendeza na thabiti. Inajisasisha yenyewe na Axis kimya kimya, hutumia rasilimali chache, na hufanya kazi vizuri. Sikumbuki hata kwamba nilikanyaga kitu mahali fulani, ambacho kingekuwa kasoro dhahiri katika bidhaa. Kulikuwa na matatizo, bila shaka, lakini yalikuwa kutokana na usanidi usio kamili au mahali fulani kwenye makutano, kwa hiyo hakuna kitu cha kulalamika. Maoni ya kufanya kazi na Plesk kwa ujumla ni ya kupendeza. Kile ambacho hakina, na tunahitaji kuelewa hili, ni nguzo yoyote (yoyote). Si LB wala HA. Unaweza kujaribu, lakini jitihada zinazohusika zitakuwa nyingi sana kwamba ni bora kufanya kitu tofauti na mwanzo.
Nadhani tunaweza kuhitimisha. Kwa kesi wakati hakuna msimamizi, au haitoshi kwake, wakati bei ya mwenyeji na tovuti (s) inazunguka juu yake inazidi, vizuri, sema, 100 USD, wakati hatuzungumzii kuhusu kugawana wanyama wa 1500. tovuti kwenye seva, wakati mtoa maamuzi anakabiliwa na Ikiwa una chaguo la kuajiri msimamizi wa muda, au kununua programu na kuwa na msimamizi kwa nusu pesa, au kutokuwa na moja kabisa - hakika ina maana. Kutoka kwa mtazamo wa msimamizi wa kijijini - kitu kimoja. $10 kwa mwezi, na huokoa muda na inatoa kubadilika kwa kazi kwa muda mrefu sanaΠΎkiasi kikubwa zaidi. Ikiwa, kwa mfano, ninaombwa sana kuchukua mradi sawa chini ya mrengo wangu, nitasisitiza kuhamisha kwa Plesk.
Chanzo: mapenzi.com