dxdt.ru: занимательный интернет-журнал

С 06.08.2022 веб-сервер dxdt.ru работает в виртуальной машине сервиса RUVDS. Я использую достаточно экономичную конфигурацию с двумя гигабайтами доступной памяти (ОЗУ) и двумя “ядрами” ЦПУ. 

Операционная система – Debian 11 (ранее: Fedora 3X, CentOS 7.3, CentOS 6.6, Amazon Linux и др.). Веб-сервер – Apache 2.4 (до 07.07.17 – Apache 2.2). Непродолжительное время я использовал nginx в качестве обратного прокси к Apache, но сейчас смысла в nginx, конкретно для dxdt.ru, не вижу: монструозный Apache вполне справляется с небольшим трафиком. При необходимости, когда случается пиковый трафик, узлы с nginx легко поднять на нескольких дополнительных виртуальных машинах. БД – MariaDB (MySQL), на том же сервере. В остальном – PHP 7.4 + WordPress (ранее использовался модуль PHP APC). С 21.11.2014 веб-сайт dxdt.ru доступен только по безопасному протоколу HTTPS, при этом используются самые современные настройки TLS (протокола, обеспечивающего транспорт для HTTPS). В частности, поддерживается только криптография на эллиптических кривых, с соответствующим сертификатом. C 30.06.2019 поддерживаются только версии TLS 1.3 и TLS 1.2.

(К сожалению, после тотальной замены протокола HTTP->HTTPS в 2014 году перестал корректно работать полезный кэшируюший плагин WordPress – W3 Total Cache: он часто не обновлял кэши после добавления новых записок, поэтому данный плагин я удалил, замены пока нет.)

Помимо HTTPS, dxdt.ru использует и другие современные технологии обеспечения информационной безопасности веб-узлов (и их пользователей): веб-сервер поддерживает технологии HPKP (так называемый key-pinning) и HSTS (принудительное использование HTTPS). Ранее зона dxdt.ru была подписана DNSSEC, однако 27.03.2022 эту технологию пришлось отключить (возможно, верну позднее). Кроме того, некоторое время в зоне DNS dxdt.ru размещалась запись TLSA для DANE, однако так как данная технология в Вебе не прижилась, эту запись я удалил.

Из дополнительного программного обеспечения на сервере используется пакет Fail2ban, с помощью которого, кроме прочего, я блокирую попытки перебора логинов WordPress.

Ранее dxdt.ru около восьми лет (с 2014 по 2022) работал в виртуальной машине (VPS) на сервисе DigitalOcean (перенести пришлось из-за трудностей с платежами, каких-то технических проблем за всё это время с DigitalOcean не было). До DigitalOcean сайт больше двух лет размещался на Amazon EC2. Опыт использования амазоновского хостинга для dxdt.ru положительный. Доступность хорошая. Ресурсов хватает. Гибкости тоже. Нет трудностей с IP-шниками (кстати, важный фактор!). Например, удалось оперативно и без всяких проблем настроить обратную зону для IP-адреса dxdt.ru (это нужно для отправки почты с сервера). Преимущество амазоновского сервиса в том, что тут предоставляется инфраструктура, то есть можно самостоятельно быстро поднять нужные серверы, что-то настроить, переключить адреса. Сервисы Amazon я продолжаю использовать для других проектов, а для dxdt.ru пока вполне подходит VPS от DigitalOcean.