forez
Создатель
- Регистрация
- 11 Окт 2011
- Сообщения
- 23
- Реакции
- 19
нужна инфа по созданию хостинг-сервера
- Автор темы danik1236
- Дата начала
stooper
traffic doctor
- Регистрация
- 14 Апр 2006
- Сообщения
- 591
- Реакции
- 421
как прошедший через создание шаред-хостинга могу поделиться мыслями и советами, если кому интересно это.
самое 1ое - нет идеального и универсального решения по созданию хостинговой платформы. да и быть в принципе не может, ибо у всех свои
требования. некоторых хостеров вполне устраивает ситуация, когда сисадмин ставит CentOS с ядром generic, на него накатывает directadmin/ispmanager/cpanel или даже plesk, дефолтно устанавливает его( как, например, в случае с директом, где выбирается старая версия апачи и пхп, новая, и последняя - девелоперская) ну и на этом все, поехали работать. кому то и такое подойдет. а кто то более осознанно настраивает всё. я шел вторым путем, и вот те вопросы, которые мне нужно было решить:
выбор системы. нравится линукс? не вопрос. мне нравится фрибсд, и я обычно компилирую свое собственное легкое ядро только с теми модулями, которые мне нужны и с поддержкой железа, которое есть на машине, а все остальное из конфига улетает. соответственно после компиляции ядра получаем достаточно легкое ядро, которое оптимизировано под хостинг и этому ядру мы еще можем выделить пару гигов памяти, используя sysctl.conf
а потом собрать мир и двигаться дальше. естественно, подразумевается, что система у нас х64. причем фря в этой редакции уже идет с хорошо подстроенными по умолчанию переменными ядра, что облегчает жизнь.
следующий шаг - определяемся с панелью. мне подходит directadmin, его и ставлю. идеально, если вы умеете собрать окружение и поставить все демоны руками, из пакетов и портов, т.е. пропустив этап установки окружения из панели. для чего это нужно? для того, что бы мы могли настроить всё под себя. что именно? apache и php, в первую очередь. и тут самое интересное начинается, т.к. панель не дает(пока еще) решения идеального с точки зрения безопасности и производительности:
1) php as module - по умолчанию, дефолтный. производительность php в данном случае максимальная(кто смотрел тесты php as module vs. php as cgi/suphp, тот знает, что производительность модуля повыше), а вот безопасности никакой нет. но так работают большинство хостеров, при этом мы имеем распространенную ситуацию, когда через php-shell сливаются сайты собственного и соседних аккаунтов. раздел форума РИПЫ тому безмолвный свидетель))) преимущества - скорость. недостатки - безопасность. все скрипты выполняются с правами веб-сервера.
2) php as cgi - позволяет выполнять PHP скрипты от пользователя, которому принадлежит виртуалхост: cкрипты работают от имени пользователя, и если похачят, то только тот сайт, где залили шелл. решение более безопасное(хотя это относительно, т.к владельцем остается www), но требует больше ресурсов системы, т.е. уступает в производительности, + нельзя использовать опкод кешеры, типа apc, eaccelerator. ну и есть некоторые сложности в настройке и отладке. имхо, в топку.
я бы советовал остановиться на 1ом варианте, а уже вопросы безопасности зааутсорсить вебсерверу
Prefork MPM и worker MPM это мультипроцессорные модели (модули) для веб-сервера Apache, основными среди MPM являются: worker, pre-fork, perchild, netware, itk, peruser. По умолчанию Apache настроен на использование prefork MPM. mpm-itk и mpm-peruser, эти 2е модели являются рекомендованными для использования на webhosting-серверах. из них более приоритетным является peruser-mpm:
Как работает Apache Per User MPM?
Из фундаментальных отличий от prefork - наличие мультиплексор (третий тип) процесса, который принимает соединение, определяет, на какой vhost оно идет и передает соединение нужному рабочему процессу.
по итогу мы получаем, что apache2.2 с mod_php и mod_peruser является наиболее гибкой, безопасной и производительной связкой для хостинга.
со стороны php мы можем использовать suhoshin-patch, который накладывает некоторые ограничения на php, и можем использовать акселераторы.
для полного счастья может потребоваться nginx, как фронтенд, который тоже нужно будет связать с панелью управления, что бы на автомате обрабатывались поддомены, виртуальные хосты, элиасы. в сети есть готовые решения для каждой панели управления. отдельно стоит упомянуть о mod_ruid, который тоже позволяет исполнять скрипты от имени пользователя - его включили в девелоперский вариант установки directadmin, возможно скоро мы получим готовую стабильную версию, это вопрос времени, работа в этом направлении ведется.
таким образом мы разобрались с производительностью и безопасностью - нашли решение, где пхп работает как модуль, а скрипты запускаются от пользователя. но нам так же надо будет подумать об аккаунтинге, т.е. было бы хорошим решением иметь статистику потребляемых ресурсов, где бы мы смогли видеть кто и сколько потребляет. это удобно в отладке тяжелых проектов, когда кто то из клиентов грузит сервер, и мы сразу же можем узнать кто он сколько потребляет в данный момент. для директадмина есть скрипты аккаунтинга, а в других панелях не сталкивался.
собственно, на этом все. туда-сюда еще бекапирование, мониторинг, настройка фаерволла и конечно же биллинг - на ваш выбор. по итогу имеем хороший сервер, который легко потянет 2-3 тысячи сайтов, с кешированием, проксированием статики, безопасный и устойчивый к вторжениям. надеюсь, что это кому то пригодится когда то
пс: сервер настроенный таким образом работает уже 3ий год без нареканий - ведь он производительный и безопасный с самого начала.
а, и самое важное! если вы поймете, что вся эта рутина вам не интересна и вы не осилили текст, то лучше доверить дело специалистам - это поможет сэкономить время и в некотором смысле финансы. но а если вы все таки решите осилить настройку, то пройдете через все немыслимые испытания и получите бесценный опыт, ну и как минимум - очень хорошо и интересно проведете время
самое 1ое - нет идеального и универсального решения по созданию хостинговой платформы. да и быть в принципе не может, ибо у всех свои
требования. некоторых хостеров вполне устраивает ситуация, когда сисадмин ставит CentOS с ядром generic, на него накатывает directadmin/ispmanager/cpanel или даже plesk, дефолтно устанавливает его( как, например, в случае с директом, где выбирается старая версия апачи и пхп, новая, и последняя - девелоперская) ну и на этом все, поехали работать. кому то и такое подойдет. а кто то более осознанно настраивает всё. я шел вторым путем, и вот те вопросы, которые мне нужно было решить:
выбор системы. нравится линукс? не вопрос. мне нравится фрибсд, и я обычно компилирую свое собственное легкое ядро только с теми модулями, которые мне нужны и с поддержкой железа, которое есть на машине, а все остальное из конфига улетает. соответственно после компиляции ядра получаем достаточно легкое ядро, которое оптимизировано под хостинг и этому ядру мы еще можем выделить пару гигов памяти, используя sysctl.conf
а потом собрать мир и двигаться дальше. естественно, подразумевается, что система у нас х64. причем фря в этой редакции уже идет с хорошо подстроенными по умолчанию переменными ядра, что облегчает жизнь.
следующий шаг - определяемся с панелью. мне подходит directadmin, его и ставлю. идеально, если вы умеете собрать окружение и поставить все демоны руками, из пакетов и портов, т.е. пропустив этап установки окружения из панели. для чего это нужно? для того, что бы мы могли настроить всё под себя. что именно? apache и php, в первую очередь. и тут самое интересное начинается, т.к. панель не дает(пока еще) решения идеального с точки зрения безопасности и производительности:
1) php as module - по умолчанию, дефолтный. производительность php в данном случае максимальная(кто смотрел тесты php as module vs. php as cgi/suphp, тот знает, что производительность модуля повыше), а вот безопасности никакой нет. но так работают большинство хостеров, при этом мы имеем распространенную ситуацию, когда через php-shell сливаются сайты собственного и соседних аккаунтов. раздел форума РИПЫ тому безмолвный свидетель))) преимущества - скорость. недостатки - безопасность. все скрипты выполняются с правами веб-сервера.
2) php as cgi - позволяет выполнять PHP скрипты от пользователя, которому принадлежит виртуалхост: cкрипты работают от имени пользователя, и если похачят, то только тот сайт, где залили шелл. решение более безопасное(хотя это относительно, т.к владельцем остается www), но требует больше ресурсов системы, т.е. уступает в производительности, + нельзя использовать опкод кешеры, типа apc, eaccelerator. ну и есть некоторые сложности в настройке и отладке. имхо, в топку.
я бы советовал остановиться на 1ом варианте, а уже вопросы безопасности зааутсорсить вебсерверу
Prefork MPM и worker MPM это мультипроцессорные модели (модули) для веб-сервера Apache, основными среди MPM являются: worker, pre-fork, perchild, netware, itk, peruser. По умолчанию Apache настроен на использование prefork MPM. mpm-itk и mpm-peruser, эти 2е модели являются рекомендованными для использования на webhosting-серверах. из них более приоритетным является peruser-mpm:
Как работает Apache Per User MPM?
Из фундаментальных отличий от prefork - наличие мультиплексор (третий тип) процесса, который принимает соединение, определяет, на какой vhost оно идет и передает соединение нужному рабочему процессу.
по итогу мы получаем, что apache2.2 с mod_php и mod_peruser является наиболее гибкой, безопасной и производительной связкой для хостинга.
со стороны php мы можем использовать suhoshin-patch, который накладывает некоторые ограничения на php, и можем использовать акселераторы.
для полного счастья может потребоваться nginx, как фронтенд, который тоже нужно будет связать с панелью управления, что бы на автомате обрабатывались поддомены, виртуальные хосты, элиасы. в сети есть готовые решения для каждой панели управления. отдельно стоит упомянуть о mod_ruid, который тоже позволяет исполнять скрипты от имени пользователя - его включили в девелоперский вариант установки directadmin, возможно скоро мы получим готовую стабильную версию, это вопрос времени, работа в этом направлении ведется.
таким образом мы разобрались с производительностью и безопасностью - нашли решение, где пхп работает как модуль, а скрипты запускаются от пользователя. но нам так же надо будет подумать об аккаунтинге, т.е. было бы хорошим решением иметь статистику потребляемых ресурсов, где бы мы смогли видеть кто и сколько потребляет. это удобно в отладке тяжелых проектов, когда кто то из клиентов грузит сервер, и мы сразу же можем узнать кто он сколько потребляет в данный момент. для директадмина есть скрипты аккаунтинга, а в других панелях не сталкивался.
собственно, на этом все. туда-сюда еще бекапирование, мониторинг, настройка фаерволла и конечно же биллинг - на ваш выбор. по итогу имеем хороший сервер, который легко потянет 2-3 тысячи сайтов, с кешированием, проксированием статики, безопасный и устойчивый к вторжениям. надеюсь, что это кому то пригодится когда то
пс: сервер настроенный таким образом работает уже 3ий год без нареканий - ведь он производительный и безопасный с самого начала.
а, и самое важное! если вы поймете, что вся эта рутина вам не интересна и вы не осилили текст, то лучше доверить дело специалистам - это поможет сэкономить время и в некотором смысле финансы. но а если вы все таки решите осилить настройку, то пройдете через все немыслимые испытания и получите бесценный опыт, ну и как минимум - очень хорошо и интересно проведете время
pkg_add -r -f mcispCP omega не серъезно. Также смотря какая география заказчиков.
Северная америка - без CPANEL будет сложно. Из моего опыта стандарт дефакто.
Для восточной европы тебе правильно подсказали - можешь найти на тест бесплатно VPSку с установленной ISPmanager. Лучше на FREEBSD (для данной панели), моё субъективное мнение.
Хотя админить FreeBSD на начальном уровне сложно
1) Ubuntu:
apt-get udpate
apt-get install mc
mc
2) FreeBSD
portsnap fetch
portsnap update
cd /usr/ports/misc/mc
make <- будет долго, потянет за собой много
make install
rehash
mc
не?
Сложно в начале, - это отмазка. Не важно с какой ОС работать, разницы большой нет - тут скорее дело привычки. Главное что бы задача была выполнена.
Alex KGB
Гуру форума
- Регистрация
- 28 Сен 2009
- Сообщения
- 399
- Реакции
- 81
Сам-то пользуюсь конфигурацией вроде этой Для просмотра ссылки Войди или Зарегистрируйся - то есть Nginx во всей красе без апача. Панельку пробовал вебмин, но потом отказался от нее, слишком громоздко. Для небольшого числа сайтов под нагрузкой самое то.
djflorfila
Мастер
- Регистрация
- 13 Янв 2013
- Сообщения
- 109
- Реакции
- 32
Если посещаемость небольшая, то вполне подойдёт обычный простенький ноутбук. 2 ядра \ 2 гига (в таком духе).
Решений в сети можно найти много, как для Win, так и для Linux. Как один из вариантов для Linux - ISPconfig 3 (есть подробная документация по настройке на русском).
Статья на АНГЛ. (оригинал ) Для просмотра ссылки Войди
Перевод: Для просмотра ссылки Войди
Перевод 2: Для просмотра ссылки Войди
nethare
Постоялец
- Регистрация
- 27 Окт 2012
- Сообщения
- 104
- Реакции
- 29
ispCP omega не серъезно. Также смотря какая география заказчиков.
Северная америка - без CPANEL будет сложно. Из моего опыта стандарт дефакто.
Для восточной европы тебе правильно подсказали - можешь найти на тест бесплатно VPSку с установленной ISPmanager. Лучше на FREEBSD (для данной панели), моё субъективное мнение.
Хотя админить FreeBSD на начальном уровне сложно
1) Ubuntu:
apt-get udpate
apt-get install mc
mc
2) FreeBSD
portsnap fetch
portsnap update
cd /usr/ports/misc/mc
make <- будет долго, потянет за собой много
make install
rehash
mc
1. Я, конечно, тоже сторонник установки из портов, но можно на freebsd юзать и пакетную систему:
pkg_add -K -rf mc
2. portsnap fetch выполняется 1 раз для скачивания и развертывания дерева портов.
3. Можно писать в одной строке
portsnap fetch update
4. Не нужно писать make && make install, можно сразу make install
Так что все не так страшно на самом деле
COLOBOCman
Мастер
- Регистрация
- 25 Апр 2013
- Сообщения
- 122
- Реакции
- 30
Второй год держу небольшой серв на 30 сайтов, стоит debian и ispconfig.
Сейчас очень заинтересовался проектом Для просмотра ссылки Войдиили Зарегистрируйся. Даже украинскую локализацию для него сделал.
Из очевидных плюсов могу отметить бесплатность, простую установку панели, красивый дизайн, и русскую адекватную поддержку на форуме.
Сейчас очень заинтересовался проектом Для просмотра ссылки Войди
Из очевидных плюсов могу отметить бесплатность, простую установку панели, красивый дизайн, и русскую адекватную поддержку на форуме.
djflorfila
Мастер
- Регистрация
- 13 Янв 2013
- Сообщения
- 109
- Реакции
- 32
Подскажите пожалуйста, у вас с ISPconfig письма нормально уходят на Gmail ???
p.s. решилась проблема при включении опции SSL для домена сайта и почты
Если особых знаний в никсах нету, и нужно быстро развернуть хостинг, я бы посоветовал Zpanel + CentOS (или редхат)
Ставится довольно таки просто:
1. Ставим голый centos (из сервисов достаточно sshd)
2. Настраиваем IP, DNS для доступа в инет
3. Устанавливаем Zpanel Для просмотра ссылки Войди
Все сервисы типа FTP, MySQL, Apache, Bind ставятся автоматом.
В Zpanel есть возможность управлять ресейлерами. Есть Русская локализация.
Единственный минус: немного тормозит Zpanel на бюджетных серваках с небольшим количеством оперативной памяти.
- Заблокирован
- #20
Ага, еще не забываем про биллинг.
Для начала я думаю надо найти биллинг. Потом искать интеграцию с панелями.
А так думаю надо как минимум:
Два сервера:
1. Для клиентского хостинга
2. Для вашего билинга
Сис. админ с прямыми руками который всё это будет поддерживать.
Для начала я думаю надо найти биллинг. Потом искать интеграцию с панелями.
А так думаю надо как минимум:
Два сервера:
1. Для клиентского хостинга
2. Для вашего билинга
Сис. админ с прямыми руками который всё это будет поддерживать.