Как работает dxdt.ru

С 24.12.2014 веб-сервер dxdt.ru размещён в виртуальной машине (VPS) на сервисе DigitalOcean, я использую достаточно экономичную конфигурацию (Droplet в терминологии DigitalOcean) с двумя гигабайтами доступной памяти (ОЗУ) и двумя “ядрами” ЦПУ.

Операционная система – Fedora 30 (до 30.06.19 – CentOS 7.3, CentOS 6.6). Веб-сервер – Apache 2.4 (до 07.07.17 – Apache 2.2). Непродолжительное время я использовал nginx в качестве обратного прокси к Apache, но сейчас смысла в nginx, конкретно для dxdt.ru, не вижу: монструозный Apache вполне справляется с небольшим трафиком. При необходимости, когда случается пиковый трафик, узлы с nginx легко поднять на нескольких дополнительных виртуальных машинах. БД – MariaDB (MySQL), на том же сервере. В остальном – PHP 7.3 + WordPress (ранее использовался модуль PHP APC). С 21.11.2014 веб-сайт dxdt.ru доступен только по безопасному протоколу HTTPS, при этом используются самые современные настройки TLS (протокола, обеспечивающего транспорт для HTTPS). В частности, поддерживается только криптография на эллиптических кривых, с соответствующим сертификатом. C 30.06.2019 поддерживаются только версии TLS 1.3 и TLS 1.2.

(К сожалению, после тотальной замены протокола HTTP->HTTPS в 2014 году перестал корректно работать полезный кэшируюший плагин WordPress – W3 Total Cache: он часто не обновлял кэши после добавления новых записок, поэтому данный плагин я удалил, замены пока нет.)

Помимо HTTPS, dxdt.ru использует и другие современные технологии обеспечения информационной безопасности веб-узлов (и их пользователей): доменная зона dxdt.ru подписана DNSSEC; веб-сервер поддерживает технологии HPKP (так называемый key-pinning) и HSTS (принудительное использование HTTPS). Ранее в зоне DNS размещалась запись TLSA для DANE, однако так как данная технология в Вебе не прижилась, эту запись я удалил.

Из дополнительного программного обеспечения на сервере используется пакет Fail2ban, с помощью которого, кроме прочего, я блокирую попытки перебора логинов WordPress.

Ранее сайт больше двух лет размещался на Amazon EC2. Опыт использования амазоновского хостинга для dxdt.ru положительный. Доступность хорошая. Ресурсов хватает. Гибкости тоже. Нет трудностей с IP-шниками (кстати, важный фактор!). Например, удалось оперативно и без всяких проблем настроить обратную зону для IP-адреса dxdt.ru (это нужно для отправки почты с сервера). Преимущество амазоновского сервиса в том, что тут предоставляется инфраструктура, то есть можно самостоятельно быстро поднять нужные серверы, что-то настроить, переключить адреса. Сервисы Amazon я продолжаю использовать для других проектов, а для dxdt.ru пока вполне подходит VPS от DigitalOcean.

Комментарии читателей блога: 3

  • 1. 17th December 2015, 13:01 // Читатель Александр написал:

    Александр, позвольте поинтересоваться, а у вас свои собственные DNS-сервера для поддержки DNSSEC, или инфраструктуру DNSSEC поддерживает регистратор домена?

  • 2. 17th December 2015, 15:08 // Александр Венедюхин ответил:

    Собственные.

  • 3. 1st September 2016, 22:41 // Читатель Сергей Виноградов написал:

    > достаточно экономичную конфигурацию … с двумя гигабайтами доступной памяти

    Нехилая у вас такая экономичная конфигурация. Я помню, году в 2009-ом, кажется, интернет-магазин поддерживал на 256 Мб.

Написать комментарий

Ваш комментарий:

Введите ключевое слово "3895Q" латиницей СПРАВА НАЛЕВО (<--) без кавычек: (это необходимо для защиты от спама).

Если видите "капчу", то решите её. Это необходимо для отправки комментария ("капча" не применяется для зарегистрированных пользователей). Обычно, комментарии поступают на премодерацию, которая нередко занимает продолжительное время.