1.
Na czym WordPress stoi
O serwerach słów kilka
1. WordPress a VPS - zalety i wady.
2. Rodzaje serwerów VPS oraz ich specyfikacja technologiczna.
3. Dobór odpowiedniego serwera VPS.
4. Podstawowe przygotowanie środowiska pod WordPress.
5. Warianty konfiguracji i optymalizacji serwera.
6. Testy oraz wyniki poszczególnych wariantów konfiguracyjnych.
7. Metody zabezpieczenia sie przed tymczasowym wzrostem odwiedzin (np. Efekt wykopu)
oraz atakami typu DDoS.
8. Kiedy warto przerzucić się na bardziej kompleksowa platformę - WordPress z perspektywy
Administratora.

2.
Wordpress@VPS
Zalety Wady
● Dużo więcej zasobów ● Administracja we własnym
zakresie
● Pełna kontrola nad serwerem
● Ograniczona skalowalność
● Możliwość reinstalacji na
dowolny system operacyjny* ● Zdecydowanie większy koszt
utrzymania
● Możliwość wykonywania
kopii zapasowych w dowolny ● W przypadku błędnej
sposób i umieszczanie ich na konfiguracji niezbędna może
zewnętrznych serwerach być reinstalacja systemu

3.
Platformy Wirtualizacji
OpenVZ Xen/KVM Cloud
● Wspólne Jądro (Kernel) ● Zasoby i jądro dedykowane ● Pięć pierwszych definicji
● Najmniejszy overhead (Pełna izolacja systemu) XEN/KVM są wspólne z
● Zasoby współdzielone z ● Wsparcie dla wszystkich Cloud
hostem i innymi VPS systemów operacyjnych ● Najwydajniejsza
● Możliwość zmiany ● Możliwość instalacji platforma wirtualizacji
zasobów bez konieczności systemu z własnego .iso* ● Najlepsza redundancja
restartu ● Swap i Disk Cache ● Najlepsza skalowalność
● Ograniczenie do ● Zmiana zasobów wymaga ● Najdroższa spośród
systemów Linux (Brak restartu systemu wszystkich platform
wsparcia dla Windows) ● KVM jest nieco wydajniejszy ● Najlepsza platforma dla
● vSwap* od XEN profesjonalnych
● Wydajniejszy od Xen/KVM zastosowań z
● Ograniczona skalowalność odpowiednim zapleczem
finansowym

4.
Dobór odpowiedniego VPS
Do jakich zastosowań?
Jak bardzo jest mi potrzebna skalowalność?
Czy potrzebuję bardzo dużej redundancji?
Czy potrafię administrować serwerami?
Czy jest mi potrzebna możliwość modyfikowania jądra systemu?
Czy jest mi potrzebny system Windows lub możliwość instalacji
własnego systemu z pliku .iso?
Czy zyski z moich projektów pokryją koszty serwera?

5.
Referencyjna konfiguracja serwera
System Operacyjny: CentOS/Debian.
Serwer HTTP: Apache / Nginx + Varnish oraz moduł mod_rewrite dla Apache.
PHP w wersji 5.3 lub nowszej + moduł php-mysql lub PHP-FPM.
Instalacja modułu do cache'owania, np. eAccelerator, APC, Xcache.
MySQL w wersji 5.5 (najbardziej optymalne rozwiązanie to wybrać serwer od Percona).
phpMyAdmin dla łatwiejszego zarządzania i przeglądania swoich baz danych oraz
monitorowania MySQL.
Exim/Postfix + Dovecot aby móc wysyłać/odbierać pocztę e-mail.
BIND+Named do obsługi DNS.
Firewall: APF/BFD lub CSF/LFD (CSF/LFD preferowany).

6.
Techniczna specyfikacja serwera
● 1 rdzeń 2GHz
● 1GB RAM (1.5GB Burst)
● CentOS 6.3 32bit
● Wirtualizacja OpenVZ
● VPS Node oparty o dyski SAS w RAID10

7.
Benchmark Apache vs Nginx
Transaction Rate
trans/sec ● Apache+PHP
5.4+APC+MySQL
18 Optimized
Apache +
16
14
Optymalizacja tr ans/sec =
Serw era
12
Nginx +
17,38
10
Optymalizacja ● Nginx+PHP
8
Serw era
6 5.4+APC+MySQL
4 Optimized
2
0
tr ans/sec =
10,75

8.
Benchmark Apache vs Nginx + Varnish
Transaction rate
trans/sec ● Apache+PHP
Apache + 5.4+APC+MySQL
1745 Optymalizac Optimized+Varnish
1740 ja Serw era
1735 + Varnish trans/sec =
1730 Nginx + 1712,23
1725 Optymalizac
1720 ja Serw era ● Nginx+PHP
+ Varnish
1715 5.4+APC+MySQL
1710
Optimized+Varnish
1705
1700 trans/sec =
1695
1740,87

9.
Zużycie Zasobów
Server Load Zużycie RAM
30 250
25 200
Apache + Optymalizacja Apache + Optymalizacja
20 Serw era Serw era
Nginx + Optymalizacja 150 Nginx + Optymalizacja
15 Serw era Serw era
100
10
50
5
0 0
Apache: 28 | Nginx: 20 Apache: 210MB | Nginx: 130MB
Server Load Zużycie RAM
14
250
12
10 200
Apache + Optymalizacja Apache + Optymalizacja
Serw era + Varnish Serw era + Varnish
8 Nginx + Optymalizacja 150 Nginx + Optymalizacja
Serw era + Varnish Serw era + Varnish
6
100
4
50
2
0
0
Apache: 13 | Nginx: 10 Apache: 250MB | Nginx: 150MB

10.
Podsumowanie Wyników
Brak Varnish Varnish Zainstalowany
● Server Load Nginx jest o ● Server Load Nginx jest o
30% niższy od Apache 30% niższy od Apache
● Zużycie pamięci RAM Nginx
● Zużycie pamięci RAM jest o 67% niższe od Apache
Nginx jest o 62% niższe
od Apache
● Nginx jest o 1.5% szybszy od
Apache
● Apache jest o 61% ● Po zaimplementowaniu
szybszy od Nginx Varnish, Apache jest szybszy
98 razy.
● Po zaimplementowaniu
Varnish, Nginx jest szybszy
164 razy.

11.
Efekt „wykopu” & DDoS
Efekt „wykopu” Ataki DDoS
● Dokupić dodatkową moc ● Odpowiednio skonfigurować
CPU oraz RAM Firewall
● Przeprowadzić testy ● W przypadku Apache
syntetyczne i na ich doinstalować moduły
podstawie zoptymalizować mod_deflate oraz
konfigurację serwera mod_evasion
● W przypadku Cloud upewnić ● W momencie wykrycia ataku
się, że mamy włączoną opcję jak najszybciej zmienić port
dynamicznego skalowania atakowanej usługi lub null-
zasobów route atakowany adres IP
● Cloudflare.com ● Cloudflare.com

12.
WordPress z perspektywy SysAdmina
● WordPress jest bardzo podatny na ataki hackerskie.
● Jedna instalacja z masą dodatków, źle zoptymalizowanym
kodem, zapytaniami do MySQL i dużym ruchem potrafi być zbyt
dużym wyzwaniem dla przeciętnego VPS.
● Cache w przypadku WordPress podnosi znacznie jego wydajność
(zarówno cache PHP, query cache MySQL jak i moduły do
WordPress'a służące do tego).
● Używanie darmowych i niesprawdzonych szablonów często
kończy się infekcją wszystkich plików PHP i rozsyłaniem spamu.
● Należy na bieżąco monitorować serwer aby go odpowiednio
zoptymalizować.

13.
5 Urodziny HEKKONET
www.hekko.pl
50% zniżki na OpenVZ
50% zniżki na dowolny pakiet VPS OpenVZ.
2 dostępne systemy operacyjne dedykowane
i zoptymalizowane pod WordPress.
1. CentOS 6.3 + Apache + APC + Varnish
2. CentOS 6.3 + Nginx + APC + Varnish
Systemy są już zoptymalizowane
i skonfigurowane pod obsługę silnika WordPress.
Posiadają także krótką dokumentację tłumaczącą
jak dodawać vhosty, gdzie znajdują się pliki
konfiguracyjne usług, etc.