Сообщений в теме: 7

[Ёшкин Кот]

Возникла ситуация. Хотим приобрести облако со следующими примерно параметрами:

 

два ядра процессор 64 бит по 2.6

4 гига оперативы

место под базу данных на ssd - 5 - 10 гигов

место для всего остального 15 - 20 гигов под файлы сайта.

 

база данных основного сайта на данный момент весит примерно 900 метров.

 

При попытке уломать хостер на халявную настройку и оптимизацию сервера их спецами (ну лучше если настроят профессионалы а тем более настроят бесплатно) уперся в вопрос ребром: - а скажите что надо настроить!? ну кроме стандартного пакета nginx + apache + MySQL + PHP 5.5

 

Так как обращаюсь у смециалистам именно от нехватки собственных знаний возник вопрос. А что все же им встречу вписать чтобы не нарваться на подводные камни и максимально использовать чужой разум по настройке  сервера?

 

их того с чем столкнулся за время самостоятельных терзаний вот что могу придумать:

 

--------------------------------------------------------

Отлаженый apache без лишних модулей настроенный на минимальное потребления памяти, оптимальное использование процессора и работу с CMS типа Jomla

 

отлаженный, быстрый и отказоустойчивый msql сервер способный на расширение и предполагающий бесперебойную и перспективную работу в повышение нагрузки на него и размеров баз или  появление дополнительных баз данных.

оптимизированная настройка php 5.5 с акселераторами вроде APC, memcache, memcached

 

настройка nginx с грамотной выдачей заголовков для браузера организующих кеширование статики в основных браузерах.

Ограничение на количество подключений с одного IP в секунду. (без него обычное зажатие F5 способно мини DDOS устроить на хостинге)

 

Что еще нужно учесть? есть ли какой то общий рецепт по которому надо настроить сервак чтобы получить максимум малины с того, что есть?

Сообщение отредактировал Ёшкин Кот: 21 October 2015 - 16:52

[Cheren-dow]

Ёшкин Кот, здравствуйте о серверах и хостингах есть отдельная тема. В не можно найти дельные советы как от пользователей форума так и от ДЕниса.

[grickov84]

4 гига оперативы - лучше 8

место под базу данных на ssd - sas надежнее

Все остальное вы перечислили. Если настраивать будет грамотный спец вам походу беспокоится не о чем. Ионкуб забыли, некоторые его не ставят.

my.cnf все равно со временем придется тестировать и оптимизировать.

[Ёшкин Кот]

c my.cnf я теперь намучился на текущем сервере так. что горькой редькой стал он уже. прыготня с переменными не имея четкого представления к чему то приведет а только следуя указания отладчика или рекомендациям phpmyadmin - иногда приводила к краху. накатаю телегу спецм примерно как я написал - пусть они сервак отладят изначально а потмо уже на котовых конфигах с бекапами можно будет хоть пример глянуть.

[SmetDenis]

Первым делом поверьте на слово, наличие ssd - это лишь приятная плюшка для сайта, но бешеной скорости не даст. RAM - лучше))))

 

Из "джентельменского" набора вспоминаю о (...далее список в порядке "как вспомнил")

 - realpath cache 2-4 Mb

 - отключить basedir

 - включить опкод кешер (для старых версий PHP xcache, для 5.6 - встроенный). Убедиться что выделено порядка 100-300 Мб (зависит от кол-ва сайтов).

 - по возможности использовать воркер, который не переключается между пользователями

 - все временные директории (и для php и для mysql) - перенести в ram. так же в ram можно и папку кеша положить.

 - есть используется myisam то через настройки my.cnf все таблицы переплывают в память. У меня сейчас используется примерно 8Гб на это. С базой все очень и очень спорно и обычно подгоняется под определенный сервер, под статистику запросов. Меня последнее время устраивает примерно такой конфиг http://llfl.ru/v2yb30(наше его в бекапах). Возможно в реальной жизни там по мелочи что-то другое.

 - убедиться что между апачем и nginx не включен keep alive

 - статика nginx c кешированием на месяц - http://llfl.ru/epxne1

 - в логи пишутся только важные сообщения (ошибки) а не любые полозновения

 - включить gzip на сжатие 3-5 (т.е не максимум) и проверить что файлы отдаются через sendfile

 - в апач отключить модули, которые не используете и включить header (иногда полезен)

 - отключить сжатие страницы в cms

 - убедиться что прямой порт до apache закрыт, нет доступа к файлам вроде .svn и htaccess

 - можно настроить минимальный набор правил для fail2ban

 - меняем порты ssh и ftp от китайцев и их ломалок

 - закрываем важные вещи через htaccess (например админка)

 - отключаем в php вредные функции

 - отключаем ftp (ибо древний и дырявый)

 - проверяем в php что сессии пишутся в ram

 - отключаем вывод ошибок на экран и все пишем в лог (ибо продакшен).

 - настраиваем ротацию логов

 - проверяем крон, чтобы там как минимум был скрипт для убийства старых сессий (кажется он коробочный)

 - во всех подключениях к бд используем IP

 - лучше не использовать apache а сделать сразу только на nginx

 

 - не может чтонить еще... устал вспоминать

о, я б еще о scp подумал...

[Ёшкин Кот]

Вот нормально по пунктам. Сейчас мне должны бонусом провести тонкую настройку сервера специалисты хостера.  Потом поколупаю сам еще сервак предварительно сделав бекапы.

Спасибо.

[SmetDenis]

Только перед тем как отдать этот список специалисту в качестве ТЗ подумайте над каждой строкой.

Тюнинг сервера дело такое... индивидуальное. Тут нет серебряной пули. Что у меня хорошо, то у вас может быть и не взлетит и наоборот.

 

Это скорее памятка что не забыть. На самом деле список будет горааааздо больше.

[Ёшкин Кот]

Оки, спасибо. Я думаю победим.

 

Для начала дождусь настройки хостера. Посмотрим что они накрутят. А потом уже хоть на примере буду смотреть их конфиги и крутить свои. Если что то будет не устраивать. 

 

У меня получилось на прошлом сервере настроить кеширование так, что сайт открывается именно так, как мне хотелось бы, то есть если ты был на страничке то она откроется быстрее чем если бы она просто статикой лежала на сервере. Надеюсь на этом серваке повторить то же самое. Но.. дождусь пока мне основу настроят спецы.