Собственный хостинг оптимизированный для 1С-Битрикс и других CMS с панелью администрирования ispconfig3

Собственный хостинг с использованием back-end технологии Nginx-apache, оптимизированный под высокую посещаемость. Оптимизация под 1c-bitrix и всех распространенных систем. С веб панелью Ispconfig3.

Данной статьей я начинаю ряд материалов, посвященных созданию собственного полноценного хостинга, с панелью администрирования, с использованием nginx-apache в связке с FastCGI.

Вот только часть из них:

  • Apache2
  • Nginx
  • Mysql
  • Postfis -POP3, IMAP, POP3S, IMAPS
  • Roundcube
  • Fail2ban
  • PureFTP
  • SSH
  • Jailkit
  • WebDAV
  • PHP 5.3
  • Zend guard loader (он же бывший zend optimizer)
  • Apc-php
  • Open base dir (для сайтов, не имеющих про-активной защиты)
  • OpenVZ
  • Bind9
  • Backup SQL (собственное)
  • Backup File (собственное)
  • webalizer и AWStats
  • Поддержка модулей:
  • mod_php — стандартный
  • CGI — Подключим на всякий случай
  • FastCGI — будем использовать его
  • SuPHP — самый защищенный вариант.
  • Ruby
  • Pythone
  • Quota/Traffic Limits
  • И много других вкусностей.

Отдельно будет уделено внимание безопасности серверов и способам их защиты.

Основные задачи данного проекта:

Создать собственный сервер, по возможности, исключая закрытые лицензии.

Сервер рассчитываем на 300 сайтов.

Суммарная посещаемость до 100 000 в день.

Большую часть работы проведем по оптимизации под битрикс, она окажет положительное влияние и на другие сайты. Фактически все общие рекомендации будут актуальны и другим движкам, отдельно поговорим о несовместимости разных движков сайтов на одном хостинге.

Уделим большое количество времени на защиту сервера от вирусов, особенно сайтов на joomla и других движках, отличных от 1С-Битрикс.

Установим разные мониторинги и системы слежения за все и вся.

Максимально автоматизируем процесс.

Бэкапирование всего и вся.

Полевые испытания покажут реальную нагрузку на реальных сайтах.

Разберем отказоустойчивые кластерные системы, их виды и варианты их использования.

Отдельными статьями разберем веб панель ispconfig3, возможно, их будет очень много и даже видео материал. Поскольку все вышеуказанное мы будем прикручивать к этой панели.

В результате получится реально рабочий хостинг.

Выбор выделенного сервере:

Потратив достаточно много времени на данный, казалось бы, мелкий вопрос, пришел к неутешительному выводу, что в России нам ловить нечего, цены у нас, мягко говоря, кусаются, а главное — максимальные ресурсы, арендуемые за вменяемые деньги, нас не устраивают ни в коем разе.

Просмотрев все ближайшие к РФ хостинги и VPS и т. д., нашел вот такой вот: vps-server.ru

Мы с ребятами в ссоре по поводу внутренних конфликтов, но все же я рекомендую их, поскольку соотношение цена-качество меня абсолютно устраивают, конечно, есть пара недостатков, однако они с лихвой покрываются и стоимостью, и реакцией штатной поддержки (притом на русском).

Естественно, если вы отлично говорите на английском или немецком (а именно немецкие дата-центры мы собираемся использовать), то ребята не скрывают что перепродают именно их услуги с русской поддержкой. В нашем случае жалкие 20 $ на русскую поддержку, и реакцию в среднем 30 секунд!!!! Мне не жалко.

Сразу хотелось бы оговорить следующее: если вы собираетесь размещать сайт с XXX контентом, и думаете, что Германия спасет вас от бана сервера, то тут вы неправы: по первой же заявке сервер отключают в течение 1 суток до исправления. Если же там XXX c детишками, то бан сразу без разговоров до удаления контента. То же актуально и относительно вирусов, но в моем случае всего 1 раз из 300 сайтов за два года попали под данный фильтр. Хотя, естественно, вирусов было куда больше. В общем, следите за системой и все у вас будет хорошо.

Служба поддержки работает долго, по мне так в 11 она еще работает, хоть и с телефона дома во время дня рождения и т. д., но тем не менее работает.

Ребята все компетентные и на вопрос у меня…. не работает…. они отвечают не ММММММ, а вот так и так. Что тоже немаловажный плюс для них.

Выбор тарифа:

Мы рассчитываем сервер на нехилую посещаемость, притом не менее нескольких сотен проектов. Для этого нам понадобится 1 ОЗУ, подумал я. А вот и нет! Реально мы скушаем всего 5–6 гб, в данных серверах даже таких страшных цифр нет, это каменный век, так что любой тариф по памяти нам подойдет.

В нашем случае это будет 32 Гб! Мягко говоря, хватит на все без скромности.

HDD -2TB Вполне хватит для пары сотен сайтов, и немного останется.

SSD- вынесем apc-php и mysql на него, подробней ниже.

И того получаем следующую конфигурацию:

  • Реселлер в России…………………….vps-server.ru
  • Реальный дата-центр (германия)…..server4you.com
  • Стоимость на момент написания. 4158 мес!
  • Ping……………………………………….. 50 ms
  • Тарифный план: ………………………. ProServerUltraPOWER
  • Intel® Xeon® X3440
  • 4 ядра по 2,53 ГГц
  • RAM 32 Гб DDR3 ECC
  • HDD 2×2000 GB SATA II, 5,400 rpm, 8 MB
  • 1×60 GB OCZ Vertex 2 SSD
  • 100 mb/s

Debian 6×64 (ибо веб-панель любит его, я тоже)

Как мы видим, я взял сервер с дополнительным SSD накопителем, поскольку как показала практика — при увеличении нагрузок на сервер узким горлышком становится накопитель. А увеличение количества накопителей — достаточно дорогостоящее удовольствие и опять же, как показывает практика, менее эффективно, чем подключение независимого SSD.

Фактически, при 2 параллельных загрузках файлов с сервера без ограничения скорости Мysql начинает хорошо подтормаживать; добавив к этому пару сотен мелких файлов, отдающихся системой пользователям, получаем тормоза на пустом месте, вынося SQL на отдельный носитель, мы убиваем 2 зайцев, I-O у каждого свои, следовательно, сиквелу никто не мешает. Так же скорость чтения-запись у нашего SSD270\246 Мб/c, что, согласитесь, не так уж и плохо.

Протестировав данную конфигурацию на 2 рабочих серверах, я для себя уяснил, что и это хорошо, так что всем рекомендую использовать SSD. Что же касается отказоустойчивости — в дальнейшем, я покажу легкий способ решения, у нас будет отдельная утилита, тестирующая целостность базы данных, и 74 дампа базы в год, что нам обеспечит практически 100% ее сохранность.

Так постараемся прикрутить полноценные мониторинги и посмотреть, что из этого выйдет.

Финансовая сторона:

Что же касается экономической составляющей, на первый взгляд такие затраты и чрезмерное количество бэкапов всего живого, а они занимают около 80% дискового пространства, плюс еще и внешние носители и сервера. Однако один единственный проект приносящий деньги в состояние вам платить. Ему не принципиальна стоимость ежемесячного обслуживания, даже для рабочего стартапа 5000 рублей в месяц это копейки, не говоря уже о рабочих магазинах. А когда их сотни на одном сервере?

Посему, у нас правило только одно:

Нет тарифов. Поскольку эта мера для того чтоб заработать максимально много с бич-клиентов предоставляя им бич-хостинг. Замечу ВСЕ хостинги предназначены именно для этого сегмента клиентов. Подумайте сами: ваш бизнес зарабатывает деньги и в ГОД вы платите 3000 рублей за отдельную ветку своего бизнеса, это смешно!

Любые возражения могу разбить в хлам. NIC 301 тариф (максимальный) не имеет php-apc на php5.3 поскольку им жалко памяти! О чем мне в частной беседе с админом и было поведано. В результате, вложив в проект скажем 500 тысяч рублей и выбрав NIC, вы получите его же только в 10 раз более медленный! Все что вам буде доступно 128-256 МБ оперативки, и это еще под виртуализацией, следовательно из этого размера вам реально будет доступно только 80%.

Это можно назвать как угодно, кроме серьезного бизнеса для серьезных людей.

Мы берем другим, мы неприлично завышаем стоимость нашего сервера, от 5000 до 40 000 рублей в месяц!!! Поверьте бизнес который зарабатывает даже 100 000 рублей в месяц, с легкостью вам заплатит 5000–40 000 рублей, лишь бы у него все работало. Естественно десяток таких сайтов полностью окупают ваш сервер с потрохами, весь неликвид и другие рабочие сайты попросту приносят вам деньги. При 40 рабочих сайтах на сервере прибыль может уже исчисляться 1000% от затратной части. Куда еще больше?

Следовательно:

Ограничений на сервере не должно быть ни по пространству, ни по сервисам, ни по чему.

Тариф на все (полная свобода действий) наш сервер принципиально не ограничивает человека, позволяя его бизнесу работать, а не стричь с него за ДНС записи деньги.

NIC за ведение SOA записи берет почти 3 тысячи в год!!!, учитывая что сам домен стоит 90 рублей!

И отключить данную услугу можно только по письменному заявлению!

Яндекс, к примеру, разрешает управлять делегированной зоной бесплатно. Совсем бесплатно делегируешь и также бесплатно используешь. И таких примеров миллион.

Собственно и при резервном копировании у нас должна быть всего одна задача — 100% сохранность сайта в любых случаях. А как показывает практика, случаев хватает.

И если резюмировать, сервер должен выполнять одну задачу, зарабатывать клиентам деньги. В таком случае они будут платить нам сколько нам угодно. Претензий нет — задирай ценник.

Продолжение следует…


Оставить комментарий