3 заметки с тегом

дигиталоушен

Роскомнадзор и новый digitalocean

То, что Роскомнадзор банит без разбора ip-адреса налево и направо это полный идиотизм. Это как если бы рождаемость начали повышать принудительным осеменением всех девушек от 18 до 25 лет. Вызывали бы к доктору в поликлиннику и оплодотворяли. А на все отказы — привод милицией через силу. Но полагаю ни один врач (я очень на это надеюсь) не согласился бы делать такое, остался верен клятве Гиппократа. Так какого лешего «айтишники» готовы утворить (и утворили) аналогичное?

Попал мой дроплет дигиталоушена под раздачу 18 апреля 2018 года. Тогда было забанено более 120 тысяч(!) ip-адресов. Узнал об этом я не сразу, а через полгода примерно. Я пробовал в рамках родной локации дроплета перейти на другой ip-адрес, но они все попадали в пул заблокированных. Перепробовал таким образом более 35 адресов — ни один не был из белого списка.

В итоге я решил сменить локацию. Но для этого требуется заново создать систему и настроить ее. Это нужны знания и время. Я откладывал это до последнего. В итоге для своего проекта на Россию был вынужден вернуться к этому вопросу. И вот вчера засел за работу. Локация Германии не подошла — там тоже айпишники из черного списка. В итоге выбрал США. Создал пару дроплетов — каждый был в белом списке.

Воткнул последнюю убунту лтс, последний пхп, и марию вместо майсиквела. Перенес часть сайтов. Много работает коряво. Пока. Пофикшу позже.

Итак, 12 февраля 2019 — новый сервак :)

PS добавил на сайт https/2 — теперь быстрее у вас открывается сайт и меньше нагрузка на сервер.

PPS настроил обработку php через php-fpm (вместо cgi). Пришлось помучаться.

 Нет комментариев    23   12 февраля   2019   digitalocean   дигиталоушен   роскомнадзор   сервер   софт

Плюсы и минусы хостинга digitalocean

настройка хостинга digitalocean для новичков

На самом деле у дигиталоушен есть один плюс — у вас полноценный сервер, хоть и виртуальный.

К счастью, минут тоже один — вы в полном ответе за судьбу сервера, вам некуда позвонить с вопросом, почему письма не отправляются или сайт не работает.

Делюсь своим опытом.

На простейшем тарифном плане размещено более 10 сайтов. Часть на чистом html, часть на Wordpress, часть на Egea.

Первая проблема. Корневая.

DO позволяет выбрать десяток разных дистрибутивов Linux. Я решил поставить rpm-based. Да еще от RedHat. Поставил CentOS на свою голову. Во-первых не весь софт заточен под отдельные дистрибутивы, во-вторых множество инструкций написано под популярные дистрибутивы.

Мучался два дня и поставил популярную Ubuntu 14.04 LTS x64. И не жалею. Вывод — ставьте популярные решения, они и обновляются чаще и найти помощь по ним легче.

Вторая проблема — не желание платить за cpanel.

Панель управления хостингом однозначно должна быть. Она значительно упрощает множество операций. Хотя я и не исключаю, что когда-нибудь в свободное время я создам droplet без CP.

Проблема с панелью управления сервером в том, что каждая панель использует за основу либо Apache, либо Nginx. Всю жизнь я провел на Апаче, поэтому мне он роднее. Тем более, что Нгинкс все равно только для статики работает и „пробрасывать“ php5-fpm не лучший вариант для большого количества сайтов, который разрабатывались изначально под Апач.

Использовать frontend Nginx, а backend Apache именно в моем случае лишено смысла, т. к. создает бесполезную лишнюю нагрузку на сервер. Поэтому вместо красивой Ajenti V, я поставил аскетичную Sentora.

Третья проблема — падение MySQL сервера.

Каждые 5-8 дней без видимых причин, без нагрузок на сервер. Все советы сводились к нехватке памяти. Переключаться на более дорогой тариф не хотел. Поэтому пришлось создать своп-файл.

Сначала проверьте, не установлен ли у вас своп командой free -m. Если Swap 0, то последовательность команд следующая:

sudo fallocate -l 4G /swapfile — создали файл на 4 гигабайта
sudo chmod 600 /swapfile — ограничили доступ к свопу только root
sudo mkswap /swapfile — объяснили системе, что это своп.
sudo swapon /swapfile — включили режим использования свопа

Не забудьте отредактировать /etc/fstab, чтобы после перезагрузки система не теряла своп:

/swapfile none swap sw 0 0

После этих манипуляций падение базы данных не происходило. Тьфу-тьфу-тьфу

Четвертая проблема — взлом сайтов.

Если взломали какой-либо сайт, то с огромной вероятностью будет скомпрометирована вся система и могут пострадать и другие сайты. Именно так и случилось неделю назад. Взломали сайт и стали рассылать спам. Сайт пришлось удалить, а вся система была напичкана вредоносными скриптами. Вычленять было слишком сложно, поэтому я восстановил предыдущую версию дроплета из бакапа. Резервное копирование — залог хорошего сна. :)

Проблема пятая — администрирование.

Раньше отдельный человек занимался сервером. Теперь это делаю я. В панели DO обновляю версию ядра, а в самой Ubuntu обновляю пакеты, благо это очень легко:

sudo apt-get update
sudo apt-get upgrade

Проблема шестая — это лучшее, что есть на рынке.

Да, он — выше всех похвал. Рекомендую попробовать digitalocean — по ссылке вам дадут бесплатные 10$ (хватит на два месяца).

 1 комментарий    2   2015   2015   ajenti   apache   digitalocean   linux   nginx   php   sentora   ubuntu   дигиталоушен   сервер

Хостинг DigitalOcean

Так сложилось, что мы приняли решение отказаться от собственного выделенного сервера. 10 лет дедикейтед-сервер служил нам верой и правдой. Но реальность такова, что современные клаудинговые платформы стали на столько популярны и распространены, что собственный сервер стал нам бессмысленным.

Хостинг DigitalOcean

Собственные проекты переехали (еще переедут) в несколько droplets на digitalocean.com

Надо сказать, из всех хостингов digitalocean.com самый идеологически правильный.

Первый блог на Эгее я уже перенес на него. Вспомнил молодость и свое увлечение Linux. Сайт заработал с нескольких попыток, оптимизацией пока не занимался, главное, чтобы работало.

Без cpanel тяжело, но не смертельно. Поэтому установлена Ajenti. Все бы хорошо, но я так привык к Apeche, что был очень удивлен одним лишь Nginx. Пришлось довольствоваться им. Провозился с настройками два дня. Скоро подготовлю инструкцию по запуску Эгеи на nginx.

Следующим этапом будет перевод блогов на Wordpress.

 1 комментарий    1   2015   2015   digitalocean   дигиталоушен   сайт   хостинг