Как работает dxdt.ru

С 24.12.2014 веб-сервер dxdt.ru размещён в виртуальной машине (VPS) на сервисе DigitalOcean, я использую достаточно экономичную конфигурацию (Droplet в терминологии DigitalOcean) с двумя гигабайтами доступной памяти (ОЗУ) и двумя “ядрами” ЦПУ.

Операционная система – CentOS 7.3 (до 07.07.17 – CentOS 6.6). Веб-сервер – Apache 2.4 (до 07.07.17 – Apache 2.2). Непродолжительное время я использовал nginx в качестве обратного прокси к Apache, но, пока что, особого смысла в nginx, конкретно для dxdt.ru, не вижу: монструозный Apache вполне справляется с небольшим трафиком. При необходимости, когда случается пиковый трафик, узлы с nginx легко поднять на нескольких дополнительных виртуальных машинах. БД – MySQL, на том же сервере. В остальном – PHP + APC (это “ускоритель” PHP, как известно) + WordPress. С 21.11.2014 веб-сайт dxdt.ru доступен только по безопасному протоколу HTTPS, при этом используются самые современные настройки TLS (протокола, обеспечивающего транспорт для HTTPS). В частности, поддерживается только криптография на эллиптических кривых, с соответствующим сертификатом. К сожалению, после тотальной замены протокола HTTP->HTTPS (в 2014 году) перестал корректно работать полезный кэшируюший плагин WordPress – W3 Total Cache: он часто не обновлял кэши после добавления новых записок, поэтому данный плагин я удалил, замены пока нет.

Помимо HTTPS, dxdt.ru использует и другие современные технологии обеспечения информационной безопасности веб-узлов (и их пользователей): доменная зона dxdt.ru подписана DNSSEC; веб-сервер поддерживает технологии HPKP (так называемый key-pinning) и HSTS (принудительное использование HTTPS). Ранее в зоне DNS размещалась запись TLSA для DANE, однако так как данная технология в Вебе пока что не прижилась, эту запись я удалил.

Из дополнительного программного обеспечения на сервере используется пакет Fail2ban, с помощью которого, кроме прочего, я блокирую попытки перебора логинов WordPress.

Ранее сайт больше двух лет размещался на Amazon EC2. Опыт использования амазоновского хостинга для dxdt.ru положительный. Доступность хорошая. Ресурсов хватает. Гибкости тоже. Нет трудностей с IP-шниками (кстати, важный фактор!). Например, удалось оперативно и без всяких проблем настроить обратную зону для IP-адреса dxdt.ru (это нужно для отправки почты с сервера). Преимущество амазоновского сервиса в том, что тут предоставляется инфраструктура, то есть можно самостоятельно быстро поднять нужные серверы, что-то настроить, переключить адреса. Сервисы Amazon я продолжаю использовать для других проектов, а для dxdt.ru пока вполне подходит VPS от DigitalOcean.

Комментарии читателей блога: 3

  • 1. 17th December 2015, 13:01 // Читатель Александр написал:

    Александр, позвольте поинтересоваться, а у вас свои собственные DNS-сервера для поддержки DNSSEC, или инфраструктуру DNSSEC поддерживает регистратор домена?

  • 2. 17th December 2015, 15:08 // Александр Венедюхин ответил:

    Собственные.

  • 3. 1st September 2016, 22:41 // Читатель Сергей Виноградов написал:

    > достаточно экономичную конфигурацию … с двумя гигабайтами доступной памяти

    Нехилая у вас такая экономичная конфигурация. Я помню, году в 2009-ом, кажется, интернет-магазин поддерживал на 256 Мб.

Написать комментарий

Ваш комментарий:

Преграда для ботов: *

Если видите "капчу", то решите её. Это необходимо для отправки комментария. Обычно, комментарии поступают на премодерацию. Премодерация иногда занимает заметное время.