Как работает dxdt.ru
С 06.08.2022 веб-сервер dxdt.ru работает в виртуальной машине сервиса RUVDS. Я использую достаточно экономичную конфигурацию с двумя гигабайтами доступной памяти (ОЗУ) и двумя “ядрами” ЦПУ.
Операционная система – Debian 11 (ранее: Fedora 3X, CentOS 7.3, CentOS 6.6, Amazon Linux и др.). Веб-сервер – Apache 2.4 (до 07.07.17 – Apache 2.2). Непродолжительное время я использовал nginx в качестве обратного прокси к Apache, но сейчас смысла в nginx, конкретно для dxdt.ru, не вижу: монструозный Apache вполне справляется с небольшим трафиком. При необходимости, когда случается пиковый трафик, узлы с nginx легко поднять на нескольких дополнительных виртуальных машинах. БД – MariaDB (MySQL), на том же сервере. В остальном – PHP 7.4 + WordPress (ранее использовался модуль PHP APC). С 21.11.2014 веб-сайт dxdt.ru доступен только по безопасному протоколу HTTPS, при этом используются самые современные настройки TLS (протокола, обеспечивающего транспорт для HTTPS). В частности, поддерживается только криптография на эллиптических кривых, с соответствующим сертификатом. C 30.06.2019 поддерживаются только версии TLS 1.3 и TLS 1.2.
(К сожалению, после тотальной замены протокола HTTP->HTTPS в 2014 году перестал корректно работать полезный кэшируюший плагин WordPress – W3 Total Cache: он часто не обновлял кэши после добавления новых записок, поэтому данный плагин я удалил, замены пока нет.)
Помимо HTTPS, dxdt.ru использует и другие современные технологии обеспечения информационной безопасности веб-узлов (и их пользователей): веб-сервер поддерживает технологии HPKP (так называемый key-pinning) и HSTS (принудительное использование HTTPS). Ранее зона dxdt.ru была подписана DNSSEC, однако 27.03.2022 эту технологию пришлось отключить, и вернул я её только 10.02.2024 (но, возможно, опять придётся отключить). Кроме того, некоторое время в зоне DNS dxdt.ru размещалась запись TLSA для DANE, однако, так как данная технология в Вебе не прижилась, эту запись я удалил.
Из дополнительного программного обеспечения на сервере используется весьма полезный пакет Fail2ban, с помощью которого, кроме прочего, я блокирую попытки перебора логинов WordPress и “паразитный” HTTP-трафик (слишком навязчивое сканирование и тому подобные вещи).
Ранее dxdt.ru около восьми лет (с 2014 по 2022) работал в виртуальной машине (VPS) на сервисе DigitalOcean (перенести пришлось из-за трудностей с платежами, каких-то технических проблем за всё это время с DigitalOcean не было).
До DigitalOcean сайт больше двух лет размещался на Amazon EC2. Опыт использования амазоновского хостинга для dxdt.ru положительный. Доступность хорошая. Ресурсов хватает. Гибкости тоже. Нет трудностей с IP-шниками (кстати, важный фактор!). Например, удалось оперативно и без всяких проблем настроить обратную зону для IP-адреса dxdt.ru (это нужно для отправки почты с сервера). Преимуществом амазоновского сервиса было то, что предоставлялась инфраструктура, то есть можно было самостоятельно быстро поднять нужные серверы, что-то настроить в виртуальных сетях (это одна из ключевых особенностей именно AWS), переключить адреса и т.д. Я использовал AWS более десяти лет, но, к сожалению, после 2022 года аккаунт отключили (из-за блокирования возможности оплаты).
Сайт выпускается с 2004 года. Это достаточно долго. Так что раньше dxdt.ru успел побывать и на разных виртуальных хостингах.
(Эта страница обновляется по мере изменения технических параметров.)
Комментарии читателей блога: 3
1. 17th December 2015, 13:01 // Читатель Александр написал:
Александр, позвольте поинтересоваться, а у вас свои собственные DNS-сервера для поддержки DNSSEC, или инфраструктуру DNSSEC поддерживает регистратор домена?
2. 17th December 2015, 15:08 // Александр Венедюхин:
Собственные.
3. 1st September 2016, 22:41 // Читатель Сергей Виноградов написал:
> достаточно экономичную конфигурацию … с двумя гигабайтами доступной памяти
Нехилая у вас такая экономичная конфигурация. Я помню, году в 2009-ом, кажется, интернет-магазин поддерживал на 256 Мб.
Написать комментарий