Це третя стаття з циклу

І сьогодні вона потрапила в потік «Адміністрування». Сьогодні ми не будемо писати модулі або налаштовувати RBAC, а підемо по шляху найменшого опору і просто захарденим звичайний LAMP-сервер за допомогою готової політики, включивши необхідні налаштування.
Якщо хто забув, за аббривиатурой LAMP ховається Linux, Apache, Mysql, PHP, тобто це велика частина всіх VDS, які купують люди для зберігання своїх особистих блогів. Сподіваюся, що це допоможе їм стати трохи безпечніше :)

Читати далі →

Різниця між nginx і apache з прикладами

Під час співбесід на роль linux/unix адміністратора у багатьох IT-компаніях запитують, що таке load average, ніж nginx відрізняється від apache httpd і що таке fork. У цій статті я постараюся пояснити, що розраховують почути відповідь на ці питання, і чому.
Тут дуже важливо добре розуміти основи адміністрування. В ідеальній ситуації при постановці завдання системного адміністратора виставляють ряд вимог. Якщо ж ситуація не ідеальна, то, по суті, вимога до адміністратора одне: «Хочу, щоб все працювало». Іншими словами, сервіс повинен бути доступний 24/7 і, якщо якесь рішення не задовольняє цим вимогам (масштабування і відмовостійкість відносяться до доступності), то можна сказати, що адміністратор погано зробив свою роботу. Але якщо різні рішення двох адміністраторів працюють 24/7, як зрозуміти, яка з них краще?
Хороший системний адміністратор при виборі рішення при заданих вимогах орієнтується на дві умови: мінімальне споживання ресурсів та їх збалансований розподіл.
Варіант, коли одному фахівцю потрібно 10 серверів для виконання завдання, а другого всього 2, ми розглядати не будемо, що тут краще – очевидно. Далі під ресурсами я буду розуміти ПРОЦЕСОР (cpu), ОЗУ (ram) і диск (hdd).
Давайте розглянемо ситуацію: один адміністратор створив рішення, яке вимагає 10% cpu, 5% ram і 10% hdd від усього вашого обладнання, а другий використовував для цього 1% cpu, 40% ram і 20% hdd. Яке з цих рішень краще? Тут все стає вже не так очевидно. Тому хороший адміністратор завжди повинен вміти грамотно підібрати рішення, виходячи з наявних ресурсів.

Читати далі →

Продуктивність Bitrix Старт на Proxmox і Virtuozzo 7 & Virtuozzo Storage


Тестування продуктивності Bitrix Старт на двох принципово різних платформах. Заміряти будемо за допомогою вбудованої панелі продуктивності Bitrix.

C однієї сторони, безкоштовна версія Proxmox 4.4, LXC контейнери з використанням файлової системи ZFS на SSD-дисках.

З іншого боку, ліцензійна Virtuozzo 7 CT + Virtuozzo Storage. У цьому варіанті ми використовуємо звичайні SATA диски + SSD для кеша запису і читання.

Ми враховуємо, що Virtuozzo 7 є комерційною системою, що вимагає обов'язкового ліцензування, а Proxmox 4 можна використовувати безкоштовно, але без технічної підтримки.

З цієї причини, повноцінно порівнювати дві платформи звичайно не коректно, але якщо
цікаво дізнатися як можна збільшити продуктивність сайту використовуючи одне і теж залізо, однакову конфігурацію віртуальних машин і її сервісів, то дана стаття може бути вам корисна.

Читати далі →

Як я умовив BILL і ISPmanager Lite 5 міняти оперативну пам'ять на тарифі віртуального хостингу

До недавніх пір я створював сайти на WordPress плагіни, орендуючи віртуальні хостинги у провайдерів. Для себе ще давно виділив панель ISP за зручність і практичність. Так сталося, що весь час працював на Windows, отже, Linux для мене — темний ліс з дикими тваринами. Сайти з часом «росли» і ставали більш вимогливі, як мінімум до дискового простору і іноді до оперативної пам'яті.

Пару місяців тому за деякими міркувань вирішив орендувати сервер, Linux і самостійно встановити туди ISP і BILL для створення і управління послугами.

Повороживши кілька годин з документацією і SSH консоллю, я запустив свій перший сервер на CentOS. Протягом тижня з'ясував: чому gmail.ru і mail.ru не хочуть приймати листи з мого хостингу, як встановлювати обмеження на дисковий простір, контролювати налаштування php для кожного віртуального хостингу і що BILL, маючи в своєму арсеналі можливість покупки додаткових параметрів, включаючи пункт «Оперативна пам'ять», не може насправді встановлювати її.

image

Читати далі →

Як використовувати HTTP-заголовки для попередження вразливостей



Чи знаєте ви, що в більшості випадків вразливість системи безпеки можна усунути, додавши необхідні заголовки відповіді?

Безпека не менш важлива, ніж утримання або пошукова оптимізація сайту. Тисячі сайтів зламуються з-за помилок в конфігурації або недостатньої захисту. Якщо ви власник сайту або фахівець із захисту інформації, і цікавитеся захистом сайту кликджекинга, впровадження коду, вразливостей типів MIME, XSS-атак і т. д., то дана інструкція буде вам корисна.

У цій статті я розповім про різних заголовках HTTP для використання з різними веб-серверами, мережевий периферією або мережами доставки контенту, щоб підвищити рівень захищеності сайту.

Читати далі →

Кілька версій PHP на машині Windows

Вельми актуальне завдання: Мати можливість по кліку миші змінювати версію PHP на машині Windows. Раніше була подібна стаття, в якій створюється 3 копії httpd.conf. Навіщо? Коли є наипростейшее рішення.

Читати далі →

Кілька версій PHP під одним Apache на Windows (v2)

Даний туторіал нам не підійшов, тому що на фірмі діє документ, що регламентує структуру директорій на локалці, і всі сайти (близько 250) у нас лежать в одній директорії. Розумію і не втомлююся повторювати, що даний документ це повна маячня, але начальство не переконаєш. Тому виникла необхідність швидко перемикатися між версіями PHP нічого нікуди не переміщаючи, без «цих ваших денверов і опынсерверов і іншого, все має бути з коробки, прийду правэрю, інакше звільню!».

Читати далі →

Установка і оптимальна настройка Nginx + LAPM (CentOS 7)

Нещодавно прийняли рішення переїхати з хостингу на VPS, будемо використовувати: CentOS 7, Nginx, Apache, PHP, MySQL. Незважаючи на велику кількість статей на цю тему, багато аспектів не згадуються, тому викладаємо цю статтю щоб почути думку знаючих та досвідчених людей. Налаштовувати сервер як Ви вже зрозуміли, будемо перший раз, тому про актуальність статті можна буде судити з коментарів.

Читати далі →