Jump to content

Установка, настройка, максимальная оптимизация и ускорение сервера, VDS, VPS

Version number: 1.0.0

14,900.00 RUB

   (0 reviews)

1 Screenshot

About This File

УСЛУГА (работа):

Комплексная настройка сервера на максимальную производительность.

 

Цель  - максимально стабильная работа сервера как в плане быстродействия, так и в плане защищенности от программных поломок и возможных взломов.
Повышенное внимания вопросам безопасности сервера рассматривается как один из наиважнейших пунктов.

 

Установка операционной системы с нуля и перенос сайта с другого хостинга входит в стоимость работы.

Установлен будет самый актуальный и быстродействующий софт.  Обновлено будет по возможности буквально все, включая ядро операционной системы.

На данный момент (апрель 2020) самое  актуальное стабильное ядро Linux - это 5.6.*

https://www.kernel.org/

ядро Linux для Centos: https://www.elrepo.org/

sitecreator_ru_Iw7Q2SmMSX.jpg

Рекомендуется к установке Centos 7 и ISPmanager.

Возможны варианты использования иных дистрибутивов Linux, например, Debian 10.
Почему Centos 7 при использовании ISPmanager?

Спойлер

 

Разработчики ISPmanager в первую очередь добавляют новые возможности и тестируют именно в Centos 7.

Как пример из возможностей - это установка галочки для простого перехода на http2.  Эта магическая галочка появилась первым делом в ISPmanager для пользователей Centos 7, и лишь позже для остальных ОС, в некоторых и сейчас эту галочку вы рискуете не увидеть.  Раньше же приходилось ставить http2 вручную, что включало довольно много этапов, я подробно уже описывал данную процедуру на форуме. Как известно ISPmanager использует механизм шаблонов для всевозможных настроек, так вот лучше всего этот механизм заточен именно под Centos.  Т.е. сама по себе Centos не является ни лучше, ни хуже любой иной Linux, но если использовать ее совместно с ISPmanager, то пользователь просто получает больше возможностей для манипуляций через ISPmanager.

 

Centos 7 в настоящее время позволяет обновление ядра Linux до 5.6 версии.

sitecreator_ru_L0e3RPCipM.jpg

 

На данный момент (апрель 2020) самый актуальный релиз ядра Linux - это 5.6.7

 

sitecreator_ru_7MNM2gvI4F.jpg

 

Предыдущие релизы с датами выпуска https://www.kernel.org/category/releases.html

 

sitecreator_ru_uEfbMpFBWy.jpg

 

 

Бывает ли ядро, к примеру,  5.6 одной операционной системы принципиально отлично от ядра другой операционной системы.

Не бывает принципиальных отличий настолько, что софт, скомпилированный на одной ОС с ядром 5.6 не будет работать на другой ОС Linux с таким же ядром.

Например, это исполняемый файл cwebp.

Если cwebp скомпилирован для 5.6 ядра Linux, то он будет работать на любой Linux с этим ядром. А вот на Linux с ядром 4.* или 3.* он не запустится.

Если же универсальный софт скомпилирован для ядра 2.6 к примеру, то он запустится и на 3.*, и на 4.*, и на 5.*

 

Centos 7 может использовать самое актуальное на данный момент ядро 5.6.   И на Centos 7 в таком случае будет работать софт, скомпилированный под 5.6 ядро.

 

ISPmanager несколько запаздывает с поддержкой новых ОС. Если не рассматривать вообще применение панели управления, то тогда можно вообще ставить любую ОС.

 

Такой софт, например, как сервер Баз Данных, веб-сервер, почтовый сервер, php и т.д. и т.п. в плане актуальности никак не привязан к ядру Linux.

Т.е. самая актуальная (свежая) версия веб-сервера NGINX (или Апачи) будет доступна как для ядра 2.16, так и для ядра 5.6.

 

 

Особое внимание к серверу Баз Данных (БД): установка самой свежей стабильной версии, настройка на максимальное быстродействие, включающее инициирование механизма нативного кеширования запросов средствами самого сервера БД .

 

Установка и настройка веб-серверов NGINX,  Apache в любом их сочетании, включая работу на чистом NGINX + php-fpm как самый быстрый режим из всех возможных.

Обеспечение отсутствия утечек памяти в режиме работы NGINX + php-fpm (известная проблема при использовании php 7.*).

Как известно, для NGINX не работает конфигурация в .htaccess, а потому не будет работать SEO Pro (или другой вариант ЧПУ), не будут работать редиректы, которые у вас прописаны в .htaccess, т.е. с чистым NGINX требуется дополнительная конфигурация на этот счет.

 

Про реальные проблемы с утечкой памяти на серверах с NGINX + php-fpm под спойлером

 

Спойлер

sitecreator_ru_ytN9Au3XNV.jpg

 

sitecreator_ru_3ncfAkpnf4.jpg

 

Так выглядит нарастающая утечка памяти. Разрастающиеся в объеме процессы могут съедать постепенно всю память. Перезагрузка сервера очищает память  (стрелкой обозначено), но процесс продолжается снова и снова.

 

Разумеется, что виновника вы можете увидеть. Это процессы php-fpm. Видно, что эти процессы уже съели 50% памяти, т.е. это зафиксировано на середине подъема в горку.

 

sitecreator_ru_sXW5THmYZX.jpg

 

 

Технические специалисты хостера далеко не всегда могут помочь ваи решить проблему.

 

sitecreator_ru_W4jix2BjKp.jpg

 

Поддержка пробовала ставить лимиты памяти для процесса php-fpm.  Это не помогало.

 

sitecreator_ru_uxnNASmjIM.jpg

 

sitecreator_ru_6cllNedOdk.jpg

 

 

sitecreator_ru_5WSX7QpwaT.jpg

 

Поддержка фиксировала разрастание потребляемой памяти процессом. Пыталась  ограничить процесс лимитом памяти. Но это не помогало.  Порой поддержка высказывала оригинальную интерпретацию работы процесса php-fpm.  Но сделать с неконтролируемом ростом памяти ничего не смогла за несколько дней исследований.

sitecreator_ru_wGjVZTJc2e.jpg

 

  Разумеется, что была подключена мною диагностика каждого процесса php-fpm. Проблема была решена в итоге. Безусловно, что поддержка старалась решить проблему, но не каждый сотрудник в поддержке был способен вникнуть в суть.

 

sitecreator_ru_xEjVXRiHen.jpg

 

 

Перечисли лишь некоторые пункты:

  • Установка операционной системы с нуля
  • Обновление всего софта операционной системы
  • Обновление ядра операционной системы до самой свежей и стабильной версии
  • Тест вашего VDS/VPS на наличие реальной аппаратной виртуализации, т.е. тем самым определение насколько реально вам предоставляются ресурсы хостером по отношению к заявленным.
  • Установка самой удобной панели управления ISPmanager (возможна установка одной из бесплатных панелей, но крайне не рекомендуется, особенно из соображений безопасности)
  • максимальная настройка на безопасность
  • Настройка заданий CRON (планировщик, оно же "запуск по расписанию")
  • Грамотный перенос вашего сайта с другого хостинга
  • Во время переноса ваш сайт будет работать и не будет отключен на старом хостинге
  • Вы сможете протестировать работу вашего сайта на новом хостинге без отключения работы сайта на текущем хостинге. Тем самым риск получить неожиданности на новом сервере стремится к нулю. Вам будут доступны две версии вашего сайта сразу с двух разных хост-площадок для вашего тестирования. Разумеется, что только вам, а не вашим посетителям.
  • При переезде на новый сервер и переносе всех данных простаивание вашего сайта будет стремиться к нулю во время проведения таких работ
  • Установка расширения mcrypt, необходимого для работы Opencart, но отсутствующего в свежих выпусках PHP 7.*
  • Установка ioncube loader (актуальной версии) для любых версий PHP (требуется для многих модулей опенкарт)
  • Установка всех необходимых для опенкарт расширений PHP
  • Включение кеширования opcache для PHP для ускорения выполнения кода PHP
  • Установка сервера memcached и, соответственно, перевод работы системного кеша Опенкарт в memcached (как отдельная опция) для ускорения работы сайта
  • Установка средств контроля и диагностики memcached. В случае если вы решили перевести системный кеш вашего сайта в  memcached, то не рекомендуется работать вслепую с memcached. Как минимум у вас должен быть инструмент очистки кеша сайта в memcached, оценка эффективности использования кеширования memcached также будет полезна. Все это вам будет предоставлено.
  • переключение (по желанию) PHP на режим работы php-fpm как наиболее скоростной
  • обеспечение устойчивой работы php-fpm без утечек памяти и пр. неприятностей, которые возникают при конфигурировании по умолчанию
  • грамотная конфигурация сервера NGINX
  • грамотная конфигурация сервера Apache
  • обеспечение грамотного режима работы веб-серверов, сервера FTP и выполнения скриптов PHP от одного пользователя Linux, что исключает такие потенциальные накладки как появление неудаляемых и неперезаписываемых файлов и папок. Пример такой накладки - вы не можете отредактировать по ФТП файл, созданный скриптом PHP или наоборот.
  • сервер FTP (с поддержкой FTPS/SFTP)  может работать в режиме шифруемого соединения с использованием протоколов TLS/SSL, что в целом положительно сказывается на безопасности, также возможно подключение по безопасному протоколу передачи SFTP.
  • грамотная настройка в целом, которая позволит избежать использования папок и файлов с правами 777, т.е. тем самым повышается надежность к взлому. Необходимость наличия прав 777 - это, как правило, признак неграмотной настройки сервера, необходимо избегать использования таких прав (777), т.к. они открывают доступ всем пользователям Linux для правки ваших файлов. Основное правило безопасности - предоставляйте ровно столько прав, сколько необходимо, но не больше!
  • Включение самого быстрого протокола передачи данных http 2 вместо http 1.1
  • Установка сертификата SSL для вашего сайта, организация автоматического продления сертификата
  • Настройка кеширования статичных файлов. Как известно шаблоны настроек серверов для кеширования часто (если не всегда) не содержат правила для таких файлов как woff2, webp и т.п. Тут нужна ручная правка как конфига, так и шаблонов чтобы потом не слетали настройки, например, после авто-обновления SSL-сертификата. Просто поставить галочки в панели управления не получится в таком случае (пояснение добавлено для тех, кто "в танке").
  • Настройка сжатия GZIP для статичных файлов (JS, CSS и др.) и файлов HTML, и т.д. и т.п.
  • Остановка ненужного серверного софта для высвобождения ресурсов и повышения общего уровня надежности. К примеру, если нет почтового сервера Exim, то и нет потенциальных проблем со взломом, т.к в  Exim периодически обнаруживаются серьезные уязвимости, порождающие массовый взлом серверов с мире
  • грамотная настройка бекапа для вашего сайта, позволяющая, с одной стороны, не расходовать зря дисковое пространство для бекапов, с другой - надежное хранение копий сайта для восстановления в любой момент. Ваши файлы и БД всегда под защитой
  • включение постоянного антивирусного мониторинга файлов вашего сайта
  • правильная настройка вашей почты с антиспам-контролем входящих и защитой ваших исходящих от попадания под спам-фильтры (или в разряд "сомнительных"). Привязка почты для домена к соответствующим сервисам yandex.ru, mail.ru, google.com, настройка SPF-записи, DKIM-подписи для надежной доставки ваших писем с минимальным риском попадания в спам.
  • как бонус: установка при необходимости поискового движка Sphinx актуальной версии (в данный момент это 3.1.*), подготовка Sphinx к работе с опенкарт. Настройка Sphinx для максимально безопасной работы (соответственно не под root) и стабильной работы  (например, в случае перезагрузок сервера автоматический старт). Настройка соответствующего php модуля для опенкарт  нужно рассматривать как отдельное задание.
  •  

 

и другое....

 

Специально для тех, кто плохо разбирается в серверах и не понимает по каким протоколам может осуществляться передача при наличии ftp-аккаунта (использовании ftp-сервера):

 

Спойлер

ftp-пользователю предоставляется возможность подключения на выбор как по защищенному протоколу, так и по обычному.

Создание фтп-аккаунта подразумевает предоставление в обязательном порядке возможности работы по защищенному протоколу.

FTP-сервер умеет работать как по обычному, так и по безопасному протоколам.

 

sitecreator_ru_llR4CqABnr.jpg

 

Обеспечение стабильной и устойчивой работы сервера в течение длительного периода времени с запасом устойчивости и готовности к пиковым нагрузкам.

 

sitecreator_ru_J44cQZQ2Kv.jpg

 

sitecreator_ru_eQrhZbHTmE.jpg

 

На Графиках показана стабильная работа серверов с количеством товаров 55 000+  и количеством посетителей 5000, просмотров в день 100 000+.

 

Своевременное обновление - важнейшая часть информационной безопасности. Например, если вы пользуетесь средствами сервера для приемки и оправки писем, храните письма на сервере, то вы должны знать, что "почтовые программы" сервера - самые уязвимые для взлома, поэтому крайне важно использовать актуальные версии такого софта.

 

Помогу разобраться насколько гарантированно хостер предоставляет вам ресурсы, которые заявлены в вашем тарифе.

Известно, что только аппаратная виртуализация (например, KVM и т.п.) может гарантировать предоставление заявленных ресурсов.

Виртуализация вроде OpenVZ, которая не является по сути аппаратной, не может гарантировать вам, что вы используете ресурсы, заявленные хостером. К тому же подобная виртуализация (OpenVZ) ограничивает вас в возможности использовать актуальное ядро операционной системы и вы вынуждены использовать устаревшее ядро ОС.



sitecreator's Other Downloads


  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.