Как работает dxdt.ru

С 06.08.2022 веб-сервер dxdt.ru работает в виртуальной машине сервиса RUVDS. Я использую достаточно экономичную конфигурацию с двумя гигабайтами доступной памяти (ОЗУ) и двумя “ядрами” ЦПУ. 

Операционная система – Debian 11 (ранее: Fedora 3X, CentOS 7.3, CentOS 6.6, Amazon Linux и др.). Веб-сервер – Apache 2.4 (до 07.07.17 – Apache 2.2). Непродолжительное время я использовал nginx в качестве обратного прокси к Apache, но сейчас смысла в nginx, конкретно для dxdt.ru, не вижу: монструозный Apache вполне справляется с небольшим трафиком. При необходимости, когда случается пиковый трафик, узлы с nginx легко поднять на нескольких дополнительных виртуальных машинах. БД – MariaDB (MySQL), на том же сервере. В остальном – PHP 7.4 + WordPress (ранее использовался модуль PHP APC). С 21.11.2014 веб-сайт dxdt.ru доступен только по безопасному протоколу HTTPS, при этом используются самые современные настройки TLS (протокола, обеспечивающего транспорт для HTTPS). В частности, поддерживается только криптография на эллиптических кривых, с соответствующим сертификатом. C 30.06.2019 поддерживаются только версии TLS 1.3 и TLS 1.2.

(К сожалению, после тотальной замены протокола HTTP->HTTPS в 2014 году перестал корректно работать полезный кэшируюший плагин WordPress – W3 Total Cache: он часто не обновлял кэши после добавления новых записок, поэтому данный плагин я удалил, замены пока нет.)

Помимо HTTPS, dxdt.ru использует и другие современные технологии обеспечения информационной безопасности веб-узлов (и их пользователей): веб-сервер поддерживает технологии HPKP (так называемый key-pinning) и HSTS (принудительное использование HTTPS). Ранее зона dxdt.ru была подписана DNSSEC, однако 27.03.2022 эту технологию пришлось отключить, и вернул я её только 10.02.2024 (но, возможно, опять придётся отключить). Кроме того, некоторое время в зоне DNS dxdt.ru размещалась запись TLSA для DANE, однако, так как данная технология в Вебе не прижилась, эту запись я удалил.

Из дополнительного программного обеспечения на сервере используется весьма полезный пакет Fail2ban, с помощью которого, кроме прочего, я блокирую попытки перебора логинов WordPress и “паразитный” HTTP-трафик (слишком навязчивое сканирование и тому подобные вещи).

Ранее dxdt.ru около восьми лет (с 2014 по 2022) работал в виртуальной машине (VPS) на сервисе DigitalOcean (перенести пришлось из-за трудностей с платежами, каких-то технических проблем за всё это время с DigitalOcean не было).

До DigitalOcean сайт больше двух лет размещался на Amazon EC2. Опыт использования амазоновского хостинга для dxdt.ru положительный. Доступность хорошая. Ресурсов хватает. Гибкости тоже. Нет трудностей с IP-шниками (кстати, важный фактор!). Например, удалось оперативно и без всяких проблем настроить обратную зону для IP-адреса dxdt.ru (это нужно для отправки почты с сервера). Преимуществом амазоновского сервиса было то, что предоставлялась инфраструктура, то есть можно было самостоятельно быстро поднять нужные серверы, что-то настроить в виртуальных сетях (это одна из ключевых особенностей именно AWS), переключить адреса и т.д. Я использовал AWS более десяти лет, но, к сожалению, после 2022 года аккаунт отключили (из-за блокирования возможности оплаты).

Сайт выпускается с 2004 года. Это достаточно долго. Так что раньше dxdt.ru успел побывать и на разных виртуальных хостингах.

(Эта страница обновляется по мере изменения технических параметров.)

Комментарии читателей блога: 3

  • 1. 17th December 2015, 13:01 // Читатель Александр написал:

    Александр, позвольте поинтересоваться, а у вас свои собственные DNS-сервера для поддержки DNSSEC, или инфраструктуру DNSSEC поддерживает регистратор домена?

  • 2. 17th December 2015, 15:08 // Александр Венедюхин:

    Собственные.

  • 3. 1st September 2016, 22:41 // Читатель Сергей Виноградов написал:

    > достаточно экономичную конфигурацию … с двумя гигабайтами доступной памяти

    Нехилая у вас такая экономичная конфигурация. Я помню, году в 2009-ом, кажется, интернет-магазин поддерживал на 256 Мб.

Написать комментарий

Ваш комментарий:

Введите ключевое слово "26U18" латиницей СПРАВА НАЛЕВО (<--) без кавычек: (это необходимо для защиты от спама).

Если видите "капчу", то решите её. Это необходимо для отправки комментария ("капча" не применяется для зарегистрированных пользователей). Обычно, комментарии поступают на премодерацию, которая нередко занимает продолжительное время.