dxdt.ru: занимательный интернет-журнал

С 06.08.2022 веб-сервер dxdt.ru работает в виртуальной машине сервиса RUVDS. Я использую достаточно экономичную конфигурацию с двумя гигабайтами доступной памяти (ОЗУ) и двумя “ядрами” ЦПУ. 

Операционная система – Debian 11 (ранее: Fedora 3X, CentOS 7.3, CentOS 6.6, Amazon Linux и др.). Веб-сервер – Apache 2.4 (до 07.07.17 – Apache 2.2). Непродолжительное время я использовал nginx в качестве обратного прокси к Apache, но сейчас смысла в nginx, конкретно для dxdt.ru, не вижу: монструозный Apache вполне справляется с небольшим трафиком. При необходимости, когда случается пиковый трафик, узлы с nginx легко поднять на нескольких дополнительных виртуальных машинах. БД – MariaDB (MySQL), на том же сервере. В остальном – PHP 7.4 + WordPress (ранее использовался модуль PHP APC). С 21.11.2014 веб-сайт dxdt.ru доступен только по безопасному протоколу HTTPS, при этом используются самые современные настройки TLS (протокола, обеспечивающего транспорт для HTTPS). В частности, поддерживается только криптография на эллиптических кривых, с соответствующим сертификатом. C 30.06.2019 поддерживаются только версии TLS 1.3 и TLS 1.2.

(К сожалению, после тотальной замены протокола HTTP->HTTPS в 2014 году перестал корректно работать полезный кэшируюший плагин WordPress – W3 Total Cache: он часто не обновлял кэши после добавления новых записок, поэтому данный плагин я удалил, замены пока нет.)

Помимо HTTPS, dxdt.ru использует и другие современные технологии обеспечения информационной безопасности веб-узлов (и их пользователей): веб-сервер поддерживает технологии HPKP (так называемый key-pinning) и HSTS (принудительное использование HTTPS). Зона dxdt.ru подписана DNSSEC. Использование DNSSEC я отключал на продолжительный период, начиная с 27.03.2022 – это было связано с изменением настроек доменной зоны и с вынужденным переносом серверов имён. Почти через два года, 10.02.2024, я вернул DNSSEC для dxdt.ru (но, возможно, опять придётся отключить). Кроме того, некоторое время в зоне DNS dxdt.ru размещалась запись TLSA для DANE, однако, так как данная технология в Вебе не прижилась, эту запись я удалил.

Из дополнительного программного обеспечения на сервере используется весьма полезный пакет Fail2ban, с помощью которого, кроме прочего, я блокирую попытки перебора логинов WordPress и “паразитный” HTTP-трафик (слишком навязчивое сканирование и тому подобные вещи).

Ранее dxdt.ru около восьми лет (с 2014 по 2022) работал в виртуальной машине (VPS) на сервисе DigitalOcean (перенести пришлось из-за трудностей с платежами, каких-то технических проблем за всё это время с DigitalOcean не было).

До DigitalOcean сайт больше двух лет размещался на Amazon EC2. Опыт использования амазоновского хостинга для dxdt.ru положительный. Доступность хорошая. Ресурсов хватает. Гибкости тоже. Нет трудностей с IP-шниками (кстати, важный фактор!). Например, удалось оперативно и без всяких проблем настроить обратную зону для IP-адреса dxdt.ru (это нужно для отправки почты с сервера). Преимуществом амазоновского сервиса было то, что предоставлялась инфраструктура, то есть можно было самостоятельно быстро поднять нужные серверы, что-то настроить в виртуальных сетях (это одна из ключевых особенностей именно AWS), переключить адреса и т.д. Я использовал AWS более десяти лет, но, к сожалению, после 2022 года аккаунт отключили (из-за блокирования возможности оплаты).

Сайт выпускается с 2004 года. Это достаточно долго. Так что раньше dxdt.ru успел побывать и на разных виртуальных хостингах.

(Эта страница обновляется по мере изменения технических параметров.)