Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Χρήστος Χατζαράς - Web Hosting, Από την πλευρά του παρόχου και του χρήστηας - WordPress as a marketing asset - 19th WordPress Athens meetup

Χρήστος Χατζαράς - Web Hosting, Από την πλευρά του παρόχου και του χρήστηας - WordPress as a marketing asset - 19th WordPress Athens meetup

Transcript

  1. WEB HOSTING
 Από την πλευρά του παρόχου και την πλευρά

    του χρήστη Χρήστος Χατζαράς System Administrator www.cretaforce.gr Wordpress Athens 19th Meetup
  2. Τι χρησιμοποιούμε στην υποδομή μας • FreeBSD • Nginx •

    PHP • MySQL • Pure-FTPd • Bind • Monit • Zabbix • SMARTd • Roundcube • phpMyAdmin • Postfix • Dovecot • Rspamd • NTPd • SSHguard
  3. FREEBSD • Είναι πλήρες λειτουργικό σύστημα • Ισχυρό σύστημα δικτύωσης

    TCP/IP • Σταθερό και αξιόπιστο • Εγκαταστάσεις / αναβαθμίσεις με binaries ή ports • Διαχωρισμός λειτουργικού συστήματος και προγραμμάτων • Αναβάθμιση σε νεότερες εκδόσεις χωρίς να αφήνει πίσω "σκουπίδια" από τις προηγούμενες εκδόσεις
  4. NGINX • Ταχύτητα • Eλάχιστη χρήση RAM • Συμπίεση στατικού

    περιεχομένου • Rewrites • HTTP2 • Micro-caching
  5. PHP • Εκδόσεις • PHP 5.6 • PHP 7.1 •

    PHP 7.2 • PHP 5.6 και 7.1 μέσα σε Jails • Opcache • Bελτιώνει την ταχύτητα εκτέλεσης της PHP • Υψηλή χρήση RAM
  6. MySQL • Έκδοση 5.7 • Δημιουργία των temporary tables στην

    RAM
  7. PURE-FTPD • Πρόκειται για ένα FTP server (port 21) •

    Έμφαση στην ασφάλεια • Υποστήριξη SSL/TLS • Virtual accounts • Εναλλακτικά υπάρχει η δυνατότητα χρήσης SFTP (port 22)
  8. BIND • Πρόκειται για το πιο συχνά χρησιμοποιούμενο διακομιστή D

    N S , ε ι δ ι κ ά σ τ α σ υ σ τ ή μ α τ α U N I X . Α ρ χ ι κ ά κατασκευάστηκε το 1988 από φοιτητές του πανεπιστημίου της Καλιφόρνιας, το Berkeley, ενώ αργότερα γράφτηκε από την αρχή η νεότερη έκδοση του (BIND 9).
  9. POSTFIX • To Postfix είναι ένα πρόγραμμα μεταφοράς ηλεκτρονικής αλληλογραφίας

    (MTA). • Tαχύτητα • Παραμετροποιήσιμο • Aντίστοιχα προγράμματα: • Qmail • Exim
  10. DOVECOT • Το Dovecot είναι ένας IMAP και POP3 διακομιστής

    • Tαχύτητα • Λίγος κώδικας --> Ασφάλεια • Λίγη μνήμη • Υποστηρίζει quotas
  11. RSPAMD • Πρόκειται για ένα σύστημα φιλτραρίσματος spam που συνεργάζεται

    με το Postfix. • Υποστηρίζει φιλτάρισμα τόσο για τα εισερχόμενα όσο και για τα εξερχόμενα μηνύματα. • Υποστηρίζει φιλτάρισμα για ιούς με χρήση εξωτερικών μηχανών (π.χ. Clamd). • Στηρίζεται σε διάφορες τεχνικές: • στατιστική ανάλυση του κειμένου • blacklists (RBL) • έλεγχος των εγγραφών SPF/DKIM/DMARC
  12. Υποδομή των mail servers Εισερχόμενα μηνύματα • Έλεγχος για spam

    και ιούς • Ένα μήνυμα εάν εμφανίζει πολύ υψηλό spam score δεν παραλαμβάνεται • Ένα μήνυμα που έχει μέτριο προς υψηλό spam score αποθηκεύεται στον φάκελο Junk • Τα φίλτρα μπορούν να εκπαιδευτούν περαιτέρω από τους ίδιους τους χρήστες μεταφέροντας όσα μηνύματα είναι spam από το φάκελο Inbox στον φάκελο Junk και όσα δεν είναι spam από το φάκελο Junk στον φάκελο Inbox • Υπάρχει επιλογή για απενεργοποίηση του anti-spam φίλτρου για τα εισερχόμενα μηνύματα.
  13. Υποδομή των mail servers Εξερχόμενα μηνύματα • Τα εξερχόμενα μηνύματα

    προωθούνται σε δύο διαφορετικούς SMTP που βρίσκονται σε ξεχωριστά datacenters που θα κάνουν και την τελική παράδοση των μηνυμάτων στους παραλήπτες • Όλα τα εξερχόμενα μηνύματα ελέγχονται για spam και ιούς • Ξεχωριστές IP για αποστολή καθαρών μηνυμάτων • Ξεχωριστές IP για αποστολή προωθημένων μηνυμάτων • Ξεχωριστές IP για αποστολή μηνυμάτων που πιθανότατα να είναι spam • Εάν το e-mail του παραλήπτη δεν υπάρχει (π.χ. λάθος πληκτρολόγηση του αποστολέα) τότε για κάποιο χρονικό διάστημα δεν επιτρέπεται η αποστολή μηνυμάτων προς αυτή την διεύθυνση. Αυτό παρέχει προστασία από παρόχους όπως gmail, hotmail, yahoo, κλπ που θα έβλεπαν μεγάλο αριθμό από μηνύματα προς μη έγκυρες διευθύνσεις. • Κάθε 5 λεπτά γίνεται αυτόματα έλεγχος στις IP των SMTP για το εάν κάποια IP υπάρχει σε blacklist • Καθημερινός χειροκίνητος έλεγχος και σε παρόχους που χρησιμοποιούν εσωτερικές blacklist
  14. NTPD • Συγχρονίζει την ώρα στους servers

  15. SSHGUARD • Ελέγχει εάν γίνονται brute force επιθέσεις σε: •

    SSH • FTP • SMTP • POP3 • IMAP • Διαχειριστικό του Wordpress • Μπλοκάρει την IP αρχικά για 2 λεπτά. Εάν συνεχίσουν οι επιθέσεις μπλοκάρετε ξανά η IP για μεγαλύτερο χρονικό διάστημα κάθε φορά. • Για να μην δημιουργηθεί σύγχυση με τους χρήστες των υπηρεσιών εξαιρούνται από το μπλοκάρισμα οι IPs από Ελλάδα και Κύπρο.
  16. MONIT • Ελέγχει κάθε 30 δευτερόλεπτα την κατάσταση του server

    καθώς και των σημαντικών προγραμμάτων που τρέχουν στον server. • Το χρησιμοποιούμε για να ελέγχουμε τον ελεύθερο χώρο στους servers, τη χρήση CPU, load average, RAM, SWAP, καθώς και την λειτουργία των Nginx, MySQL, Pure-FTPd, Postfix, Dovecot, PHP-FPM καθώς και τη σύνδεση μεταξύ των servers με τους ελληνικούς ISP. • Σε περίπτωση που εντοπιστεί πρόβλημα με κάποια υπηρεσία γίνεται αυτόματα προσπάθεια για επανεκκίνηση του αντίστοιχου προγράμματος και παράλληλα στέλνεται μήνυμα προς τον διαχειριστή για να διερευνήσει το αίτιο του προβλήματος.
  17. ZABBIX • Ελέγχει κάθε 1 λεπτό την κατάσταση του server

    και εμφανίζει στατιστικά με γραφήματα. • Το χρησιμοποιούμε για να ελέγχουμε: • τον ελεύθερο χώρο των δίσκων • CPU • load average • RAM • SWAP • bandwidth • αριθμό διεργασιών • τον αριθμό των MySQL queries • network latency μεταξύ του κάθε server και των ελληνικών ISP
  18. SMART • Καθημερινά short tests • Εβδομαδιαία long tests •

    Αυτόματη ενημέρωση με e-mail εάν κάποιος δίσκος παρουσιάζει πρόβλημα ή πρόκειται να παρουσιάσει πρόβλημα στο μέλλον ώστε να γίνει έγκαιρα η αντικατάσταση του
  19. DISK MIRRORING • Oι περισσότεροι servers που χρησιμοποιούνται για hosting

    έχουν 2 δίσκους • Με τη χρήση RAID-1 τα ίδια δεδομένα βρίσκονται και στους δύο δίσκους • Αντικατάσταση χαλασμένου δίσκου χωρίς να χρειαστεί επαναφορά των δεδομένων από backups • Οι περισσότερες σύγχρονες μητρικές υποστηρίζουν hot-swap, δηλαδή την αντικατάσταση ενός δίσκου χωρίς να κλείσει ο server • Αντικατάσταση περίπου του 5% των δίσκων κάθε έτος • To RAID-1 δεν είναι backup.
  20. BACKUPS • Όσα περισσότερα τόσο καλύτερα • Aποθήκευση σε διαφορετικούς

    servers • Ταχύτητα backup / restore • Aσφάλεια των backups • Τοπικό backup στον υπολογιστή του χρήστη
  21. ROUNDCUBE • Είναι ένας browser-based IMAP client. • Η πρώτη

    του έκδοση δημοσιεύτηκε το 2008. • Υποστηρίζει φίλτρα
  22. PHPMYADMIN • Πρόκειται για ένα εργαλείο διαχείρισης βάσεων δεδομένων MySQL.

    • Η πρώτη του έκδοση δημοσιεύτηκε το 1998.
  23. Γιατί custom υποδομή • Όχι συμβιβασμοί στην επιλογή των προγραμμάτων

    • Yλοποίηση με ώριμες και αξιόπιστες τεχνολογίες • Τρέχουν μόνο όσα προγράμματα χρειάζονται • Κόστος • Αυτονομία • Κατανάλωση πόρων
  24. Eπόμενο meetup • Τι θέλουν οι χρήστες υπηρεσιών hosting •

    Tεχνικοί περιορισμοί στα πακέτα hosting για μείωση του κόστους • Γιατί το να παρέχεις πολύ φτηνό hosting δεν είναι εφικτό • Επιλογή webhost και πακέτου hosting • Bήματα για μεταφορά ιστοσελίδας από άλλον webhost • Tαχύτητα και ασφάλεια στο wordpress