Forum Debian Users Gang

diabolic · 2014-12-05 23:06:23

Witam. W związku z planowanym poszerzeniem horyzontów. Potrzebuję zebrać trochę informacji ( oczywiście bez gotowców), typowe nakierowanie na źródła gdzie mogę zaczerpnąć wiedzy na temat:
- dobór odpowiedniego serwera/serwerów na profesjonalny hosting tj: sposób obliczania zapotrzebowania na pasmo, dysk, prędkość procesora itp
- obecnie stosowane metody zabezpieczeń serwerów, (firewall, chroot, rozdział usług na różne serwery, wirtualizacja itp), tzn co obecnie jest takim minimum, aby w miarę zabezpieczyć serwer, co wręcz musi być, a co dobrze żeby było - na co zwrócić uwagę przy zabezpieczaniu serwera
- backup usług czym
- definiowanie zapasu zasobów (procesora, pamięci) w zależności od prognozowanych skoków zapytań na serwer.

Za wszystkie podpowiedzi, informację wielkie dzięki, jak macie jeszcze jakieś inne sugestie to chętnie je ogarnę.

Jacekalex · 2014-12-05 23:47:06

Najlepiej jakiś dedyk albo VPS, system z pancernym ACL, i maksymalnym poziomem bezpieczeństwa postawić nietrudno.
Dedyki też ostatnio na świecie mocno tanieją.

Zależy jednak, ile maksymalnie ma taki hosting obrobić zapytań, i jakiego rodzaju i wielkości programy i sktypty obrabiają żądania, inaczej chodzi mały blog na Wordpressie, a inaczej skrypt sklepu wielkości np Merlina czy Matrasa.

Pozdro
;-)

diabolic · 2014-12-06 11:09:35

[quote=Jacekalex]Najlepiej jakiś dedyk albo VPS, system z pancernym ACL, i maksymalnym poziomem bezpieczeństwa postawić nietrudno.
Dedyki też ostatnio na świecie mocno tanieją.

Zależy jednak, ile maksymalnie ma taki hosting obrobić zapytań, i jakiego rodzaju i wielkości programy i sktypty obrabiają żądania, inaczej chodzi mały blog na Wordpressie, a inaczej skrypt sklepu wielkości np Merlina czy Matrasa.

Pozdro
;-)[/quote]
Kwestia ceny to inna bajka, i nie o to mi tutaj chodzi, bardziej właśnie o sposób doboru wydajności serwera (sprzętu) co do ilości zapytań, wielkości bazy danych, ilości danych statycznych (serwowanie plików), druga sprawa, polecane softy i mechanizmy zabezpieczające serwer przed atakami, chwilowymi skokami obciążenia, backupem, i też nie o samą konfigurację - z tym sobie poradzę.

Jacekalex · 2014-12-06 11:59:50

Softy zabezpieczające?
To nie Windows żeby za zabezpieczenie służyły antywiry, najlepiej pięć na raz.

Ja bym celował tak:
Gentoo-hardened + Grsec/Pax + Apparmor.
(Jak ktoś lubi się bawić w SELinuxa, to może wziąść SELinuxa, ja nie lubię sobie nadmiernie życia utrudniać).
ACL - globalny w Grsec-ACL, dla najbardziej zagrożonych usług dodatkowo profile Apparmor, z bardziej szczegółowymi uprawnieniami i regexami.
Limitowanie usług - cgroup.
Soft - Nginx z modem mod-security2 (przyda się do dozbrojenia krytycznych miejsc na serwerze www) - PHP przez FPM, baza - jaka potrzebna, prochu się nie wymyśli, Mariadb, Percona (Mysql) albo Postgresql, w zależności, czego dokładnie strona wymaga.
Nginx nie obrabia skryptów CGI, dlatego dorzuciłbym Lighttpd, specjalnie do CGI, jeśli jakieś będą.

Do spamowania może być Postfix, Qmail, albo OpenSMTPD, do tego Dovecot.
DNS - Bind albo Tinydns.
FTP - najlepiej w ogóle olać, jeśli być musi, to (mocno dozbrojony) Pure-ftpd, względnie Proftpd z opcją DropRoot.

Jak się to sensownie dopieści, to może z tego być bardzo szybkie,
i bezpieczne środowisko dla serwera.

W dalszym ciągu nie napisałeś, ile maksymalnie żądań może mieć strona,
i co to dokładnie za skrypt strony, albo na czym toto bazuje.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2014-12-06 12:13:04)

diabolic · 2014-12-06 12:23:16

[quote=Jacekalex]Softy zabezpieczające?
To nie Windows żeby za zabezpieczenie służyły antywiry, najlepiej pięć na raz.
...

;-)[/quote]
Tak mi się tylko napisało. ;)

Z takich zebranych danych: wejście na stronę generuje 2,5MB transferu, strona średnio w miesiącu ma do 5 mln odsłon (mogą zdarzać się skoki zapotrzebowania) .
Serwis napisanych w php (cms edito) z bazą postgres (ok 8 mln rekordów) całość zabiera ok 150 GB dysku. - nie będzie obsługiwane spamowanie i dns.

mati75 · 2014-12-06 12:34:49

Dużo tych stron?

diabolic · 2014-12-06 12:51:55

Jest to portal [url]http://www.deon.pl/[/url]

mati75 · 2014-12-06 15:42:01

Jeden tylko? Szukaj vps kvm np. u nich: https://vipower.pl/Serwery-VPS-KVM powinien wystarczyć i można dowolnie zabezpieczenia własne wprowadzać. Dowolne dystrybucje Gentoo czy OpenBSD.

Jacekalex · 2014-12-06 19:13:29

Ja bym raczej celował w tego grata:
http://www.soyoustart.com/pl/oferta/sys-ip-1.xml
Albo tego:
http://www.soyoustart.com/pl/oferta/e3-sat-3.xml

Jest jakieś 2-3 razy wydajniejszy od wyżej proponowanych VPSów, a cena w miarę normalna.
Tylko na Voipy nie za bardzo, bo ping w granicach 70-200 ms, ale na stronie czy poczcie to nie zawadza.

Jeszcze jedno - 1 wejście na stronę około 2.5 MB?
Niemała cyferka, radziłbym solidniej obrazki pakować i włączyć dla html, css
i js kompresię na serwerze. (GZIP i/lub DEFLATE).

Ostatnio edytowany przez Jacekalex (2014-12-06 20:25:35)

ethanak · 2014-12-06 19:58:52

varnish - i serwer odpoczywa.
polecam eko serwery z atmana - mamy u nich dwie sztuki i z reguły nie ma problemu.

Time (s)	Query
0.00012	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00099	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.92.165' WHERE u.id=1
0.00267	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.92.165', 1732811698)
0.00025	SELECT * FROM punbb_online WHERE logged<1732811398
0.00073	SELECT topic_id FROM punbb_posts WHERE id=279603
0.00005	SELECT id FROM punbb_posts WHERE topic_id=26761 ORDER BY posted
0.00065	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26761 AND t.moved_to IS NULL
0.00005	SELECT search_for, replace_with FROM punbb_censoring
0.00164	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26761 ORDER BY p.id LIMIT 0,25
0.00088	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26761
Total query time: 0.00807 s

Forum Debian Users Gang

Ogłoszenie

#1 2014-12-05 23:06:23

diabolic - Użytkownik

Dobór serwera/serwerów pod hosting.

#2 2014-12-05 23:47:06

Jacekalex - Podobno człowiek...;)

Re: Dobór serwera/serwerów pod hosting.

#3 2014-12-06 11:09:35

diabolic - Użytkownik

Re: Dobór serwera/serwerów pod hosting.

#4 2014-12-06 11:59:50

Jacekalex - Podobno człowiek...;)

Re: Dobór serwera/serwerów pod hosting.

#5 2014-12-06 12:23:16

diabolic - Użytkownik

Re: Dobór serwera/serwerów pod hosting.

#6 2014-12-06 12:34:49

mati75 - Psuj

Re: Dobór serwera/serwerów pod hosting.

#7 2014-12-06 12:51:55

diabolic - Użytkownik

Re: Dobór serwera/serwerów pod hosting.

#8 2014-12-06 15:42:01

mati75 - Psuj

Re: Dobór serwera/serwerów pod hosting.

#9 2014-12-06 19:13:29

Jacekalex - Podobno człowiek...;)

Re: Dobór serwera/serwerów pod hosting.

#10 2014-12-06 19:58:52

ethanak - Użytkownik

Re: Dobór serwera/serwerów pod hosting.

Stopka forum

Informacje debugowania