Jump to content
Sign in to follow this  
100napb

Нагрузочное тестирование выделенных серверов (VPS \ VDS \ Dedicated)

Recommended Posts

Топик небольшого совета-помощи для тех, кто озадачился сменой или выбором новой хост-площадки.

Ну, или для теста разного рода твиков\оптимизаций, типа смены io scheduler'a или конфигурации БД.

 

Зачем это надо? Что бы сколько-нибудь предметно и на цифрах оценить производительность. А не ориентироваться только лишь на отзывы\советы тех или иных серверов\тарифов. Как грится, лучше один раз затестить...

Ограничения \ системные требования? У Вас должен быть доступ по ssh к выделенному серверу. Виртуальный хостинг едва ли подойдет.

О чем будут примеры ниже? О том, как установить на сервер утилиту sysbench и провести ряд базовых тестов

Как оценивать результаты? Только сравнением между собой. До и после. На том сервере и на этом. Строго при одинаковых параметрах запускаемого теста. Результаты sysbench'a зависят от множества факторов и их не стоит измерять одной и той же линейкой

 

Погнали.

 

Установка.

для примера пусть будет дистрибутивы rhel \ centos. На текущий момент это версия sysbench-1.0.17-2

yum install sysbench

Тест CPU.

Вычисляем простые числа с ограничением в cpu-max-prime в 1, 4 или 16 потоков. Запускать на выбор или по очереди.

sysbench cpu --cpu-max-prime=10000 --threads=1 --time=60 run
sysbench cpu --cpu-max-prime=10000 --threads=4 --time=60 run
sysbench cpu --cpu-max-prime=10000 --threads=16 --time=60 run

Результаты\на что обратить внимание:

Spoiler

sysbench 1.0.17 (using system LuaJIT 2.0.4)

Running the test with following options:
Number of threads: 4
Initializing random number generator from current time


Prime numbers limit: 10000

Initializing worker threads...

Threads started!

CPU speed:
    events per second:  3646.31

General statistics:
    total time:                          60.0015s
    total number of events:              218790

Latency (ms):
         min:                                    1.04
         avg:                                    1.10
         max:                                   53.05
         95th percentile:                        1.23
         sum:                               239736.93

Threads fairness:
    events (avg/stddev):           54697.5000/165.24
    execution time (avg/stddev):   59.9342/0.01

 

 

Тест дисковой подсистемы.

- Подготовим тестовые файлики. В текущей директории будет создана пачка файлов суммарным объемом --file-total-size= Х. Потом за собой удалим. Просто будьте готовы к этому \ вдруг не хватит места

sysbench fileio --file-total-size=4G prepare

Результаты\на что обратить внимание:

Spoiler

]# sysbench fileio --file-total-size=4G prepare
sysbench 1.0.17 (using system LuaJIT 2.0.4)

128 files, 32768Kb each, 4096Mb total
Creating files for the test...
Extra file open flags: (none)
Creating file test_file.0
Creating file test_file.1
.....
Creating file test_file.127
4294967296 bytes written in 18.56 seconds (220.74 MiB/sec).

 

- Тест случайного чтения\записи.

sysbench fileio --file-total-size=4G --file-test-mode=rndrw --time=60 run

Результаты\на что обратить внимание:

Spoiler

# sysbench fileio --file-total-size=4G --file-test-mode=rndrw --time=60 run
sysbench 1.0.17 (using system LuaJIT 2.0.4)

Running the test with following options:
Number of threads: 1
Initializing random number generator from current time


Extra file open flags: (none)
128 files, 32MiB each
4GiB total file size
Block size 16KiB
Number of IO requests: 0
Read/Write ratio for combined random IO test: 1.50
Periodic FSYNC enabled, calling fsync() each 100 requests.
Calling fsync() at the end of test, Enabled.
Using synchronous I/O mode
Doing random r/w test
Initializing worker threads...

Threads started!


File operations:
    reads/s:                      2319.52
    writes/s:                     1546.35
    fsyncs/s:                     4950.12

Throughput:
    read, MiB/s:                  36.24
    written, MiB/s:               24.16

General statistics:
    total time:                          60.0092s
    total number of events:              528941

Latency (ms):
         min:                                    0.00
         avg:                                    0.11
         max:                                   46.59
         95th percentile:                        0.42
         sum:                                59500.75

Threads fairness:
    events (avg/stddev):           528941.0000/0.00
    execution time (avg/stddev):   59.5008/0.00

 

 

- удаляем тестовые файлы за собой.

sysbench fileio --file-total-size=4G cleanup

Тест скорости работы ОЗУ

 

sysbench memory run

Результаты\на что обратить внимание:

Spoiler

# sysbench memory run
sysbench 1.0.17 (using system LuaJIT 2.0.4)

Running the test with following options:
Number of threads: 1
Initializing random number generator from current time


Running memory speed test with the following options:
  block size: 1KiB
  total size: 102400MiB
  operation: write
  scope: global

Initializing worker threads...

Threads started!

Total operations: 33531852 (3351462.69 per second)

32745.95 MiB transferred (3272.91 MiB/sec)


General statistics:
    total time:                          10.0010s
    total number of events:              33531852

Latency (ms):
         min:                                    0.00
         avg:                                    0.00
         max:                                   27.41
         95th percentile:                        0.00
         sum:                                 4432.64

Threads fairness:
    events (avg/stddev):           33531852.0000/0.00
    execution time (avg/stddev):   4.4326/0.00

 

 

Тест производительности БД (OLTP)

Важно сделать оговорку, что результаты одних и тех же тестов могут значительно отличаться не только на разном окружении\железе, но и, прежде всего, при различных конфигурациях сервера БД, его версии и движка таблиц. Впрочем, иной раз интересно посмотреть на разницу в результатах MariaDB vs MySQL или при тех или иных параметрах конфигурации. Просто учтите это.

 

- для начала создадим отдельную базу для тестов с помощью PhpMyAdmin, консоли или что кому удобнее. Я назову базу test и в примерах ниже буду использовать это имя.

- подготовим таблички для проведения тестов. Укажем движок (в примерах будет innodb), а так же кол-во строк в таблицах - 1млн. В параметрах --mysql-user=user --mysql-password='password' используйте свои значения

sysbench --db-driver=mysql --mysql-user=user --mysql-password='password' --mysql-db=test --mysql_storage_engine=innodb --table_size=1000000 --tables=4 --threads=4 /usr/share/sysbench/oltp_read_write.lua prepare

- собственно тест. имеет смысл погонять в разное кол-во потоков. В процессе теста выполняется набор транзакций \ разнообразных запросов: с интервалами, группировками, агрегатными функциями и прочее. Все это, при желании можно настроить, запустив тест с параметром help вместо run и подсмотрев нужные ключики.

sysbench --db-driver=mysql --mysql-user=user --mysql-password='password' --mysql-db=test --mysql_storage_engine=innodb --table_size=1000000 --tables=4 --threads=1 --time=60 /usr/share/sysbench/oltp_read_write.lua run

Результаты\на что обратить внимание:

Spoiler

sysbench 1.0.17 (using system LuaJIT 2.0.4)

Running the test with following options:
Number of threads: 4
Initializing random number generator from current time


Initializing worker threads...

Threads started!

SQL statistics:
    queries performed:
        read:                            937370
        write:                           267820
        other:                           133910
        total:                           1339100
    transactions:                        66955  (1115.71 per sec.)
    queries:                             1339100 (22314.14 per sec.)

    ignored errors:                      0      (0.00 per sec.)
    reconnects:                          0      (0.00 per sec.)

General statistics:
    total time:                          60.0096s
    total number of events:              66955

Latency (ms):
         min:                                    1.92
         avg:                                    3.58
         max:                                  610.88
         95th percentile:                        5.18
         sum:                               239808.20

Threads fairness:
    events (avg/stddev):           16738.7500/114.91
    execution time (avg/stddev):   59.9521/0.00

    
- удаляем за собой таблички. Можно дропнуть всю тестовую базу.

sysbench --db-driver=mysql --mysql-user=user --mysql-password='password' --mysql-db=test --tables=4 /usr/share/sysbench/oltp_read_write.lua cleanup

Для самых любопытных

  • https://github.com/akopytov/sysbench
  • загляните после после установки в папку /usr/share/sysbench и посмотрите на доступные\дополнительные тесты.

 

Вопрос на финише: кто как тестирует сервера? Делитесь опытом! :)

 

Edited by 100napb
  • +1 2

Share this post


Link to post
Share on other sites

ab -c 110 -n 12100 -f TLS1.2 -H "Accept-Encoding: gzip,deflate" *домен*

Share this post


Link to post
Share on other sites
2 minutes ago, destreser said:

ab -c 110 -n 12100 -f TLS1.2 -H "Accept-Encoding: gzip,deflate" *домен*

ab - наше все )) не спорю - полезно. Спасибо!

 

Но это, на мой взгляд, уже на финишных этапах настройки\шлифовки: так как пока не развернешь проект целиком и не сконфигурируешь окружение, то тестировать как бы с помощью АБ и нечего. Во всяком случае, я его использую только что бы а) оценить нагрузку на веб-сервер и БД во время тестирования с большим кол-во конкурентных потоков и запросов б) оценить количество request per sec.

А Вы?

Share this post


Link to post
Share on other sites

Ну так главное же - финальный результат :) отдельные циферки бенчей ничего сами по себе не значат, если в итоге клиент ночью звонит и говорит: "чет сайт лагает, главная грузится n секунд, ахтунг".

Я не из тех, кто  будет переходить от проверенного надежного хостера к кому-то неведомому только лишь потому, что тест и/о показал прирост в районе статистической погрешности.

Edited by destreser
  • +1 1

Share this post


Link to post
Share on other sites
34 minutes ago, destreser said:

Ну так главное же - финальный результат

 

40 minutes ago, destreser said:

Я не из тех, кто  будет переходить от проверенного надежного хостера к кому-то неведомому только лишь потому, что тест и/о показал прирост в районе статистической погрешности.

 

Так само-собой. Топик ни чему не призывает :)

Речь лишь о том, что иной раз описание тарифа\услуги не дают необходимой информации, что бы сделать взвешанный и обоснованный выбор. Например, подобрать новую площадку под вырастающий проект, которому текущих мощностей не хватает - тут как раз синтетика и сравнения могут быть полезными еще до получения финального результата, что бы потом внезапно не обнаружить, что на новой площадке не шибко-то и лучше... Во всяком случае, я не умею достоверно "на глазок" определять, без тестов, что вооон на том сервере ресурс\запас производительности будет достаточным под те или иные задачи. Кроме того, даже цифры и синтетические попугаи убеждают большую часть людей намного лучше, чем слова, т.к. какие-никакие, а все-таки пруфы)

Share this post


Link to post
Share on other sites
20 минут назад, 100napb сказал:

...Например, подобрать новую площадку под вырастающий проект, которому текущих мощностей не хватает - тут как раз синтетика и сравнения могут быть полезными еще до получения финального результата

Ну...  Вот давайте разберемся, во что обычно упирается разросшийся проект? В объем ОЗУ, вычислительную мощность процессора и место на диске. И тип этого самого диска, хотя я уже давно не встречал only hdd. Я вот на digitalocean уже много лет размещаюсь, вертикальное масштабирование там просто песня. На любом хостинге можно упороться в горизонтальное масштабирование, запилить балансировку, репликацию и кучу других приколюх. Я считаю, что это более эффективно, чем размениваться "на семечки", тратя время на перебор хостеров и датацентров, но что бы на ядро было не 2.8Гц, а 2.84.

Edited by destreser

Share this post


Link to post
Share on other sites
47 minutes ago, destreser said:

 тратя время на перебор хостеров и датацентров, но что бы на ядро было не 2.8Гц, а 2.84.

я такое могу представить только в кошмарном сне про ужасно занудных евреев =\

 

49 minutes ago, destreser said:

Я вот на digitalocean уже много лет размещаюсь, вертикальное масштабирование там просто песня.

Что тут скажешь... классно!
 

1 hour ago, destreser said:

упороться в горизонтальное масштабирование, запилить балансировку, репликацию и кучу других приколюх. Я считаю, что это более эффективно, чем размениваться "на семечки"

Вы описываете пути решения проблемы, связанной с нехваткой производительности. И отталкиваетесь от частного примера, который я привел. А топик о том, как попытаться эту производительность измерить в принципе с помощью более конкретной абстракции, нежели кол-во vCPU, нод или прочих гигабайт, и учесть при этом в том числе используемое ПО и его конфигурации.

Если Вам тема не нужна\не интересна и кажется бессмысленной, то... я для нее места у Вас то же не найду и заинтересовывать не стану. Я же не маркетингом и не продажами занимаюсь ) Вы уж простите, но это не та полемика, в которой мне хотелось бы участвовать.

Share this post


Link to post
Share on other sites

Такое лучше в блоге размещать.

https://opencartforum.com/blogs/

Будет проще найти, если кому-то понадобится. На форуме тема просто затеряется со временем.

А поиск тут не очень работает.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By sitecreator
      14 900.00 руб
      Скачать/Купить дополнение


      Установка, настройка, максимальная оптимизация и ускорение сервера, VDS, VPS
      УСЛУГА (работа):
      Комплексная настройка сервера на максимальную производительность.
       
      Цель  - максимально стабильная работа сервера как в плане быстродействия, так и в плане защищенности от программных поломок и возможных взломов.
      Повышенное внимания вопросам безопасности сервера рассматривается как один из наиважнейших пунктов.
       
      Установка операционной системы с нуля и перенос сайта с другого хостинга входит в стоимость работы.
      Установлен будет самый актуальный и быстродействующий софт.  Обновлено будет по возможности буквально все, включая ядро операционной системы.
      На данный момент (апрель 2020) самое  актуальное стабильное ядро Linux - это 5.6.*
      https://www.kernel.org/
      ядро Linux для Centos: https://www.elrepo.org/

      Рекомендуется к установке Centos 7 и ISPmanager.
      Возможны варианты использования иных дистрибутивов Linux, например, Debian 10.
      Почему Centos 7 при использовании ISPmanager?
       
      Особое внимание к серверу Баз Данных (БД): установка самой свежей стабильной версии, настройка на максимальное быстродействие, включающее инициирование механизма нативного кеширования запросов средствами самого сервера БД .
       
      Установка и настройка веб-серверов NGINX,  Apache в любом их сочетании, включая работу на чистом NGINX + php-fpm как самый быстрый режим из всех возможных.
      Обеспечение отсутствия утечек памяти в режиме работы NGINX + php-fpm (известная проблема при использовании php 7.*).
      Как известно, для NGINX не работает конфигурация в .htaccess, а потому не будет работать SEO Pro (или другой вариант ЧПУ), не будут работать редиректы, которые у вас прописаны в .htaccess, т.е. с чистым NGINX требуется дополнительная конфигурация на этот счет.
       
      Про реальные проблемы с утечкой памяти на серверах с NGINX + php-fpm под спойлером
       
       
      Перечисли лишь некоторые пункты:
      Установка операционной системы с нуля Обновление всего софта операционной системы Обновление ядра операционной системы до самой свежей и стабильной версии Тест вашего VDS/VPS на наличие реальной аппаратной виртуализации, т.е. тем самым определение насколько реально вам предоставляются ресурсы хостером по отношению к заявленным. Установка самой удобной панели управления ISPmanager (возможна установка одной из бесплатных панелей, но крайне не рекомендуется, особенно из соображений безопасности) максимальная настройка на безопасность Настройка заданий CRON (планировщик, оно же "запуск по расписанию") Грамотный перенос вашего сайта с другого хостинга Во время переноса ваш сайт будет работать и не будет отключен на старом хостинге Вы сможете протестировать работу вашего сайта на новом хостинге без отключения работы сайта на текущем хостинге. Тем самым риск получить неожиданности на новом сервере стремится к нулю. Вам будут доступны две версии вашего сайта сразу с двух разных хост-площадок для вашего тестирования. Разумеется, что только вам, а не вашим посетителям. При переезде на новый сервер и переносе всех данных простаивание вашего сайта будет стремиться к нулю во время проведения таких работ Установка расширения mcrypt, необходимого для работы Opencart, но отсутствующего в свежих выпусках PHP 7.* Установка ioncube loader (актуальной версии) для любых версий PHP (требуется для многих модулей опенкарт) Установка всех необходимых для опенкарт расширений PHP Включение кеширования opcache для PHP для ускорения выполнения кода PHP Установка сервера memcached и, соответственно, перевод работы системного кеша Опенкарт в memcached (как отдельная опция) для ускорения работы сайта Установка средств контроля и диагностики memcached. В случае если вы решили перевести системный кеш вашего сайта в  memcached, то не рекомендуется работать вслепую с memcached. Как минимум у вас должен быть инструмент очистки кеша сайта в memcached, оценка эффективности использования кеширования memcached также будет полезна. Все это вам будет предоставлено. переключение (по желанию) PHP на режим работы php-fpm как наиболее скоростной обеспечение устойчивой работы php-fpm без утечек памяти и пр. неприятностей, которые возникают при конфигурировании по умолчанию грамотная конфигурация сервера NGINX грамотная конфигурация сервера Apache обеспечение грамотного режима работы веб-серверов, сервера FTP и выполнения скриптов PHP от одного пользователя Linux, что исключает такие потенциальные накладки как появление неудаляемых и неперезаписываемых файлов и папок. Пример такой накладки - вы не можете отредактировать по ФТП файл, созданный скриптом PHP или наоборот. сервер FTP (с поддержкой FTPS/SFTP)  может работать в режиме шифруемого соединения с использованием протоколов TLS/SSL, что в целом положительно сказывается на безопасности, также возможно подключение по безопасному протоколу передачи SFTP. грамотная настройка в целом, которая позволит избежать использования папок и файлов с правами 777, т.е. тем самым повышается надежность к взлому. Необходимость наличия прав 777 - это, как правило, признак неграмотной настройки сервера, необходимо избегать использования таких прав (777), т.к. они открывают доступ всем пользователям Linux для правки ваших файлов. Основное правило безопасности - предоставляйте ровно столько прав, сколько необходимо, но не больше! Включение самого быстрого протокола передачи данных http 2 вместо http 1.1 Установка сертификата SSL для вашего сайта, организация автоматического продления сертификата Настройка кеширования статичных файлов. Как известно шаблоны настроек серверов для кеширования часто (если не всегда) не содержат правила для таких файлов как woff2, webp и т.п. Тут нужна ручная правка как конфига, так и шаблонов чтобы потом не слетали настройки, например, после авто-обновления SSL-сертификата. Просто поставить галочки в панели управления не получится в таком случае (пояснение добавлено для тех, кто "в танке"). Настройка сжатия GZIP для статичных файлов (JS, CSS и др.) и файлов HTML, и т.д. и т.п. Остановка ненужного серверного софта для высвобождения ресурсов и повышения общего уровня надежности. К примеру, если нет почтового сервера Exim, то и нет потенциальных проблем со взломом, т.к в  Exim периодически обнаруживаются серьезные уязвимости, порождающие массовый взлом серверов с мире грамотная настройка бекапа для вашего сайта, позволяющая, с одной стороны, не расходовать зря дисковое пространство для бекапов, с другой - надежное хранение копий сайта для восстановления в любой момент. Ваши файлы и БД всегда под защитой включение постоянного антивирусного мониторинга файлов вашего сайта правильная настройка вашей почты с антиспам-контролем входящих и защитой ваших исходящих от попадания под спам-фильтры (или в разряд "сомнительных"). Привязка почты для домена к соответствующим сервисам yandex.ru, mail.ru, google.com, настройка SPF-записи, DKIM-подписи для надежной доставки ваших писем с минимальным риском попадания в спам. как бонус: установка при необходимости поискового движка Sphinx актуальной версии (в данный момент это 3.1.*), подготовка Sphinx к работе с опенкарт. Настройка Sphinx для максимально безопасной работы (соответственно не под root) и стабильной работы  (например, в случае перезагрузок сервера автоматический старт). Настройка соответствующего php модуля для опенкарт  нужно рассматривать как отдельное задание.    
      и другое....
       
      Специально для тех, кто плохо разбирается в серверах и не понимает по каким протоколам может осуществляться передача при наличии ftp-аккаунта (использовании ftp-сервера):
       
       
      Обеспечение стабильной и устойчивой работы сервера в течение длительного периода времени с запасом устойчивости и готовности к пиковым нагрузкам.
       

       

       
      На Графиках показана стабильная работа серверов с количеством товаров 55 000+  и количеством посетителей 5000, просмотров в день 100 000+.
       
      Своевременное обновление - важнейшая часть информационной безопасности. Например, если вы пользуетесь средствами сервера для приемки и оправки писем, храните письма на сервере, то вы должны знать, что "почтовые программы" сервера - самые уязвимые для взлома, поэтому крайне важно использовать актуальные версии такого софта.
       
      Помогу разобраться насколько гарантированно хостер предоставляет вам ресурсы, которые заявлены в вашем тарифе.
      Известно, что только аппаратная виртуализация (например, KVM и т.п.) может гарантировать предоставление заявленных ресурсов.
      Виртуализация вроде OpenVZ, которая не является по сути аппаратной, не может гарантировать вам, что вы используете ресурсы, заявленные хостером. К тому же подобная виртуализация (OpenVZ) ограничивает вас в возможности использовать актуальное ядро операционной системы и вы вынуждены использовать устаревшее ядро ОС.
      Добавил sitecreator Добавлено 17.04.2020 Категория Услуги  
    • By sitecreator
      УСЛУГА (работа):
      Комплексная настройка сервера на максимальную производительность.
       
      Цель  - максимально стабильная работа сервера как в плане быстродействия, так и в плане защищенности от программных поломок и возможных взломов.
      Повышенное внимания вопросам безопасности сервера рассматривается как один из наиважнейших пунктов.
       
      Установка операционной системы с нуля и перенос сайта с другого хостинга входит в стоимость работы.
      Установлен будет самый актуальный и быстродействующий софт.  Обновлено будет по возможности буквально все, включая ядро операционной системы.
      На данный момент (апрель 2020) самое  актуальное стабильное ядро Linux - это 5.6.*
      https://www.kernel.org/
      ядро Linux для Centos: https://www.elrepo.org/

      Рекомендуется к установке Centos 7 и ISPmanager.
      Возможны варианты использования иных дистрибутивов Linux, например, Debian 10.
      Почему Centos 7 при использовании ISPmanager?
       
      Особое внимание к серверу Баз Данных (БД): установка самой свежей стабильной версии, настройка на максимальное быстродействие, включающее инициирование механизма нативного кеширования запросов средствами самого сервера БД .
       
      Установка и настройка веб-серверов NGINX,  Apache в любом их сочетании, включая работу на чистом NGINX + php-fpm как самый быстрый режим из всех возможных.
      Обеспечение отсутствия утечек памяти в режиме работы NGINX + php-fpm (известная проблема при использовании php 7.*).
      Как известно, для NGINX не работает конфигурация в .htaccess, а потому не будет работать SEO Pro (или другой вариант ЧПУ), не будут работать редиректы, которые у вас прописаны в .htaccess, т.е. с чистым NGINX требуется дополнительная конфигурация на этот счет.
       
      Про реальные проблемы с утечкой памяти на серверах с NGINX + php-fpm под спойлером
       
       
      Перечисли лишь некоторые пункты:
      Установка операционной системы с нуля Обновление всего софта операционной системы Обновление ядра операционной системы до самой свежей и стабильной версии Тест вашего VDS/VPS на наличие реальной аппаратной виртуализации, т.е. тем самым определение насколько реально вам предоставляются ресурсы хостером по отношению к заявленным. Установка самой удобной панели управления ISPmanager (возможна установка одной из бесплатных панелей, но крайне не рекомендуется, особенно из соображений безопасности) максимальная настройка на безопасность Настройка заданий CRON (планировщик, оно же "запуск по расписанию") Грамотный перенос вашего сайта с другого хостинга Во время переноса ваш сайт будет работать и не будет отключен на старом хостинге Вы сможете протестировать работу вашего сайта на новом хостинге без отключения работы сайта на текущем хостинге. Тем самым риск получить неожиданности на новом сервере стремится к нулю. Вам будут доступны две версии вашего сайта сразу с двух разных хост-площадок для вашего тестирования. Разумеется, что только вам, а не вашим посетителям. При переезде на новый сервер и переносе всех данных простаивание вашего сайта будет стремиться к нулю во время проведения таких работ Установка расширения mcrypt, необходимого для работы Opencart, но отсутствующего в свежих выпусках PHP 7.* Установка ioncube loader (актуальной версии) для любых версий PHP (требуется для многих модулей опенкарт) Установка всех необходимых для опенкарт расширений PHP Включение кеширования opcache для PHP для ускорения выполнения кода PHP Установка сервера memcached и, соответственно, перевод работы системного кеша Опенкарт в memcached (как отдельная опция) для ускорения работы сайта Установка средств контроля и диагностики memcached. В случае если вы решили перевести системный кеш вашего сайта в  memcached, то не рекомендуется работать вслепую с memcached. Как минимум у вас должен быть инструмент очистки кеша сайта в memcached, оценка эффективности использования кеширования memcached также будет полезна. Все это вам будет предоставлено. переключение (по желанию) PHP на режим работы php-fpm как наиболее скоростной обеспечение устойчивой работы php-fpm без утечек памяти и пр. неприятностей, которые возникают при конфигурировании по умолчанию грамотная конфигурация сервера NGINX грамотная конфигурация сервера Apache обеспечение грамотного режима работы веб-серверов, сервера FTP и выполнения скриптов PHP от одного пользователя Linux, что исключает такие потенциальные накладки как появление неудаляемых и неперезаписываемых файлов и папок. Пример такой накладки - вы не можете отредактировать по ФТП файл, созданный скриптом PHP или наоборот. сервер FTP (с поддержкой FTPS/SFTP)  может работать в режиме шифруемого соединения с использованием протоколов TLS/SSL, что в целом положительно сказывается на безопасности, также возможно подключение по безопасному протоколу передачи SFTP. грамотная настройка в целом, которая позволит избежать использования папок и файлов с правами 777, т.е. тем самым повышается надежность к взлому. Необходимость наличия прав 777 - это, как правило, признак неграмотной настройки сервера, необходимо избегать использования таких прав (777), т.к. они открывают доступ всем пользователям Linux для правки ваших файлов. Основное правило безопасности - предоставляйте ровно столько прав, сколько необходимо, но не больше! Включение самого быстрого протокола передачи данных http 2 вместо http 1.1 Установка сертификата SSL для вашего сайта, организация автоматического продления сертификата Настройка кеширования статичных файлов. Как известно шаблоны настроек серверов для кеширования часто (если не всегда) не содержат правила для таких файлов как woff2, webp и т.п. Тут нужна ручная правка как конфига, так и шаблонов чтобы потом не слетали настройки, например, после авто-обновления SSL-сертификата. Просто поставить галочки в панели управления не получится в таком случае (пояснение добавлено для тех, кто "в танке"). Настройка сжатия GZIP для статичных файлов (JS, CSS и др.) и файлов HTML, и т.д. и т.п. Остановка ненужного серверного софта для высвобождения ресурсов и повышения общего уровня надежности. К примеру, если нет почтового сервера Exim, то и нет потенциальных проблем со взломом, т.к в  Exim периодически обнаруживаются серьезные уязвимости, порождающие массовый взлом серверов с мире грамотная настройка бекапа для вашего сайта, позволяющая, с одной стороны, не расходовать зря дисковое пространство для бекапов, с другой - надежное хранение копий сайта для восстановления в любой момент. Ваши файлы и БД всегда под защитой включение постоянного антивирусного мониторинга файлов вашего сайта правильная настройка вашей почты с антиспам-контролем входящих и защитой ваших исходящих от попадания под спам-фильтры (или в разряд "сомнительных"). Привязка почты для домена к соответствующим сервисам yandex.ru, mail.ru, google.com, настройка SPF-записи, DKIM-подписи для надежной доставки ваших писем с минимальным риском попадания в спам. как бонус: установка при необходимости поискового движка Sphinx актуальной версии (в данный момент это 3.1.*), подготовка Sphinx к работе с опенкарт. Настройка Sphinx для максимально безопасной работы (соответственно не под root) и стабильной работы  (например, в случае перезагрузок сервера автоматический старт). Настройка соответствующего php модуля для опенкарт  нужно рассматривать как отдельное задание.    
      и другое....
       
      Специально для тех, кто плохо разбирается в серверах и не понимает по каким протоколам может осуществляться передача при наличии ftp-аккаунта (использовании ftp-сервера):
       
       
      Обеспечение стабильной и устойчивой работы сервера в течение длительного периода времени с запасом устойчивости и готовности к пиковым нагрузкам.
       

       

       
      На Графиках показана стабильная работа серверов с количеством товаров 55 000+  и количеством посетителей 5000, просмотров в день 100 000+.
       
      Своевременное обновление - важнейшая часть информационной безопасности. Например, если вы пользуетесь средствами сервера для приемки и оправки писем, храните письма на сервере, то вы должны знать, что "почтовые программы" сервера - самые уязвимые для взлома, поэтому крайне важно использовать актуальные версии такого софта.
       
      Помогу разобраться насколько гарантированно хостер предоставляет вам ресурсы, которые заявлены в вашем тарифе.
      Известно, что только аппаратная виртуализация (например, KVM и т.п.) может гарантировать предоставление заявленных ресурсов.
      Виртуализация вроде OpenVZ, которая не является по сути аппаратной, не может гарантировать вам, что вы используете ресурсы, заявленные хостером. К тому же подобная виртуализация (OpenVZ) ограничивает вас в возможности использовать актуальное ядро операционной системы и вы вынуждены использовать устаревшее ядро ОС.
    • By rmlinens
      Добрый день!
       
      Сейчас:
      Shared hosting Русская сборка, 2.2.0 Apache/PHP 5.x/MySQL Работающий магазин с некоторым количеством купленных модулей, и модулей того человека, который занимался настройкой и поддержкой Нужно:
      Перенести на готовый VPS nginx/php-fpm7.3/mariadb Показать пальцем, или перетащить .htaccess настройки в nginx Что работает:
      Стоковая версия 2.2.0 ставится отлично, поправил сам $expire в template.php, больше ничего делать не пришлось Что не работает:
      Ничего, кроме витрины магазина, без знания самого продукта не знаю где копать, может оно пытается куда-то доступ получить и вываливается по таймауту. Нужно копать модули, список, конечно, скину в личку. Другое:
      Сделать нужно быстро, не сегодня ночью, но на этой неделе Сумму называйте, если нужны уточнения по объёму задачи, готовы Формат оплаты зависит от нашего общего доверия. Готовы на частичную предоплату при хороших рекомендациях.  
      P.S. На новом сервере панели нет, phpMyAdmin тоже нет. SSH доступ по ключу.
      P.P.S. В идеале хочется найти дисциплинированного человека на постоянную поддержку. Предыдущий очень трудно доступен.
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.