SlideShare une entreprise Scribd logo
1  sur  13
Na czym WordPress stoi
               O serwerach słów kilka
1. WordPress a VPS - zalety i wady.

2. Rodzaje serwerów VPS oraz ich specyfikacja technologiczna.

3. Dobór odpowiedniego serwera VPS.

4. Podstawowe przygotowanie środowiska pod WordPress.

5. Warianty konfiguracji i optymalizacji serwera.

6. Testy oraz wyniki poszczególnych wariantów konfiguracyjnych.

7. Metody zabezpieczenia sie przed tymczasowym wzrostem odwiedzin (np. Efekt wykopu)
oraz atakami typu DDoS.

8. Kiedy warto przerzucić się na bardziej kompleksowa platformę - WordPress z perspektywy
Administratora.
Wordpress@VPS
             Zalety                              Wady
●   Dużo więcej zasobów            ●   Administracja we własnym
                                       zakresie
●   Pełna kontrola nad serwerem
                                   ●   Ograniczona skalowalność
●   Możliwość reinstalacji na
    dowolny system operacyjny*     ●   Zdecydowanie większy koszt
                                       utrzymania
●   Możliwość wykonywania
    kopii zapasowych w dowolny     ●   W przypadku błędnej
    sposób i umieszczanie ich na       konfiguracji niezbędna może
    zewnętrznych serwerach             być reinstalacja systemu
Platformy Wirtualizacji

        OpenVZ                      Xen/KVM                         Cloud
● Wspólne Jądro (Kernel) ● Zasoby i jądro dedykowane      ● Pięć pierwszych definicji
● Najmniejszy overhead    (Pełna izolacja systemu)        XEN/KVM są wspólne z
● Zasoby współdzielone z ● Wsparcie dla wszystkich        Cloud
hostem i innymi VPS       systemów operacyjnych           ● Najwydajniejsza
● Możliwość zmiany        ● Możliwość instalacji          platforma wirtualizacji
zasobów bez konieczności systemu z własnego .iso*         ● Najlepsza redundancja
restartu                  ● Swap i Disk Cache             ● Najlepsza skalowalność
● Ograniczenie do         ● Zmiana zasobów wymaga         ● Najdroższa spośród
systemów Linux (Brak      restartu systemu                wszystkich platform
wsparcia dla Windows)     ● KVM jest nieco wydajniejszy   ● Najlepsza platforma dla
● vSwap*                  od XEN                          profesjonalnych
● Wydajniejszy od Xen/KVM                                 zastosowań z
                 ● Ograniczona skalowalność               odpowiednim zapleczem
                                                          finansowym
Dobór odpowiedniego VPS
Do jakich zastosowań?

Jak bardzo jest mi potrzebna skalowalność?

Czy potrzebuję bardzo dużej redundancji?

Czy potrafię administrować serwerami?

Czy jest mi potrzebna możliwość modyfikowania jądra systemu?

Czy jest mi potrzebny system Windows lub możliwość instalacji
własnego systemu z pliku .iso?

Czy zyski z moich projektów pokryją koszty serwera?
Referencyjna konfiguracja serwera
System Operacyjny: CentOS/Debian.

Serwer HTTP: Apache / Nginx + Varnish oraz moduł mod_rewrite dla Apache.

PHP w wersji 5.3 lub nowszej + moduł php-mysql lub PHP-FPM.

Instalacja modułu do cache'owania, np. eAccelerator, APC, Xcache.

MySQL w wersji 5.5 (najbardziej optymalne rozwiązanie to wybrać serwer od Percona).

phpMyAdmin dla łatwiejszego zarządzania i przeglądania swoich baz danych oraz
monitorowania MySQL.

Exim/Postfix + Dovecot aby móc wysyłać/odbierać pocztę e-mail.

BIND+Named do obsługi DNS.

Firewall: APF/BFD lub CSF/LFD (CSF/LFD preferowany).
Techniczna specyfikacja serwera

                      ●   1 rdzeń 2GHz
          ●   1GB RAM (1.5GB Burst)
                  ●   CentOS 6.3 32bit
              ●   Wirtualizacja OpenVZ
 ●   VPS Node oparty o dyski SAS w RAID10
Benchmark Apache vs Nginx
      Transaction Rate
         trans/sec                       ●   Apache+PHP
                                             5.4+APC+MySQL
18                                           Optimized
                         Apache +
16

14
                         Optymalizacja       tr ans/sec =
                         Serw era
12
                         Nginx +
                                             17,38
10
                         Optymalizacja   ●   Nginx+PHP
 8
                         Serw era
 6                                           5.4+APC+MySQL
 4                                           Optimized
 2

 0
                                             tr ans/sec =
                                             10,75
Benchmark Apache vs Nginx + Varnish
       Transaction rate
         trans/sec                      ●   Apache+PHP
                          Apache +          5.4+APC+MySQL
1745                      Optymalizac       Optimized+Varnish
1740                      ja Serw era
1735                      + Varnish         trans/sec =
1730                      Nginx +           1712,23
1725                      Optymalizac
1720                      ja Serw era   ●   Nginx+PHP
                          + Varnish
1715                                        5.4+APC+MySQL
1710
                                            Optimized+Varnish
1705
1700                                        trans/sec =
1695
                                            1740,87
Zużycie Zasobów
          Server Load                                         Zużycie RAM

     30                                          250

     25                                          200
                        Apache + Optymalizacja                              Apache + Optymalizacja
     20                 Serw era                                            Serw era
                        Nginx + Optymalizacja    150                        Nginx + Optymalizacja
     15                 Serw era                                            Serw era
                                                 100
     10

                                                  50
      5

      0                                            0



          Apache: 28 | Nginx: 20                       Apache: 210MB | Nginx: 130MB
          Server Load                                         Zużycie RAM
14
                                                 250
12

10                                               200
                        Apache + Optymalizacja                              Apache + Optymalizacja
                        Serw era + Varnish                                  Serw era + Varnish
 8                      Nginx + Optymalizacja    150                        Nginx + Optymalizacja
                        Serw era + Varnish                                  Serw era + Varnish
 6
                                                 100
 4
                                                  50
 2

                                                   0
 0



          Apache: 13 | Nginx: 10                       Apache: 250MB | Nginx: 150MB
Podsumowanie Wyników
        Brak Varnish               Varnish Zainstalowany
●   Server Load Nginx jest o   ●   Server Load Nginx jest o
    30% niższy od Apache           30% niższy od Apache
                               ●   Zużycie pamięci RAM Nginx
●   Zużycie pamięci RAM            jest o 67% niższe od Apache
    Nginx jest o 62% niższe
    od Apache
                               ●   Nginx jest o 1.5% szybszy od
                                   Apache
●   Apache jest o 61%          ●   Po zaimplementowaniu
    szybszy od Nginx               Varnish, Apache jest szybszy
                                   98 razy.
                               ●   Po zaimplementowaniu
                                   Varnish, Nginx jest szybszy
                                   164 razy.
Efekt „wykopu” & DDoS
       Efekt „wykopu”                       Ataki DDoS
●   Dokupić dodatkową moc         ●   Odpowiednio skonfigurować
    CPU oraz RAM                      Firewall
●   Przeprowadzić testy           ●   W przypadku Apache
    syntetyczne i na ich              doinstalować moduły
    podstawie zoptymalizować          mod_deflate oraz
    konfigurację serwera              mod_evasion
●   W przypadku Cloud upewnić     ●   W momencie wykrycia ataku
    się, że mamy włączoną opcję       jak najszybciej zmienić port
    dynamicznego skalowania           atakowanej usługi lub null-
    zasobów                           route atakowany adres IP
●   Cloudflare.com                ●   Cloudflare.com
WordPress z perspektywy SysAdmina
● WordPress jest bardzo podatny na ataki hackerskie.

● Jedna instalacja z masą dodatków, źle zoptymalizowanym
kodem, zapytaniami do MySQL i dużym ruchem potrafi być zbyt
dużym wyzwaniem dla przeciętnego VPS.

● Cache w przypadku WordPress podnosi znacznie jego wydajność
(zarówno cache PHP, query cache MySQL jak i moduły do
WordPress'a służące do tego).

● Używanie darmowych i niesprawdzonych szablonów często
kończy się infekcją wszystkich plików PHP i rozsyłaniem spamu.

● Należy na bieżąco monitorować serwer aby go odpowiednio
zoptymalizować.
5 Urodziny HEKKONET
                www.hekko.pl

          50% zniżki na OpenVZ

   50% zniżki na dowolny pakiet VPS OpenVZ.
  2 dostępne systemy operacyjne dedykowane
       i zoptymalizowane pod WordPress.

    1. CentOS 6.3 + Apache + APC + Varnish

     2. CentOS 6.3 + Nginx + APC + Varnish

          Systemy są już zoptymalizowane
 i skonfigurowane pod obsługę silnika WordPress.

 Posiadają także krótką dokumentację tłumaczącą
   jak dodawać vhosty, gdzie znajdują się pliki
             konfiguracyjne usług, etc.

Contenu connexe

Tendances

PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...PROIDEA
 
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...PROIDEA
 
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...PROIDEA
 
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PROIDEA
 
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPROIDEA
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PROIDEA
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PROIDEA
 

Tendances (7)

PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
 
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
 
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
PLNOG 7: Marcin Aronowski - MPLS dla "tradycyjnego" operatora telekomunikacyj...
 
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
 
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
 
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
PLNOG 5: Bartosz Kiziukiewicz, Marcin Wójcik - Praktyczne wskazówki projektow...
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
 

Similaire à Adam Selin - Na czym WordPress stoi. O serwerach słów kilka

[PLCUG] Hyper converged - Atlantis USX (PL)
[PLCUG] Hyper converged - Atlantis USX (PL)[PLCUG] Hyper converged - Atlantis USX (PL)
[PLCUG] Hyper converged - Atlantis USX (PL)Jaroslaw Sobel
 
Wirtualizacja Microsoft dla specjalistów VMware
Wirtualizacja Microsoft dla specjalistów VMwareWirtualizacja Microsoft dla specjalistów VMware
Wirtualizacja Microsoft dla specjalistów VMwareMariusz Kedziora
 
Hyper converged - atlantis usx
Hyper converged - atlantis usxHyper converged - atlantis usx
Hyper converged - atlantis usxPawel Serwan
 
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PROIDEA
 
Odśwież swoje Datacenter z Windows Server 2012
Odśwież swoje Datacenter z Windows Server 2012Odśwież swoje Datacenter z Windows Server 2012
Odśwież swoje Datacenter z Windows Server 2012Mariusz Kedziora
 
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPROIDEA
 
Qnap - rozwiązania, portfolio, zastosowanie
Qnap  - rozwiązania, portfolio, zastosowanieQnap  - rozwiązania, portfolio, zastosowanie
Qnap - rozwiązania, portfolio, zastosowanieEIP Sp. z o.o.
 
Citrix provisioning services
Citrix provisioning servicesCitrix provisioning services
Citrix provisioning servicesPawel Serwan
 
Kubernetes - 0 do 1 - 4Developers Warszawa 2019
Kubernetes - 0 do 1 - 4Developers Warszawa 2019Kubernetes - 0 do 1 - 4Developers Warszawa 2019
Kubernetes - 0 do 1 - 4Developers Warszawa 2019Michał Kurzeja
 
Apache http server - proste i zaawansowane przypadki użycia
Apache http server - proste i zaawansowane przypadki użyciaApache http server - proste i zaawansowane przypadki użycia
Apache http server - proste i zaawansowane przypadki użyciaWojciech Lichota
 
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data CenterPLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data CenterPROIDEA
 
Linux on Windows - Zimowisko Linuksowe 2014
Linux on Windows - Zimowisko Linuksowe 2014Linux on Windows - Zimowisko Linuksowe 2014
Linux on Windows - Zimowisko Linuksowe 2014Michał Smereczyński
 
HPE BladeSystems + OneView: nowy wymiar zarządzania IT
HPE BladeSystems + OneView: nowy wymiar zarządzania ITHPE BladeSystems + OneView: nowy wymiar zarządzania IT
HPE BladeSystems + OneView: nowy wymiar zarządzania IThpepolska
 
Windows Serwer 2012 R2 licencjonowanie w srodowiskach wirtualnych
Windows Serwer 2012 R2 licencjonowanie w srodowiskach wirtualnychWindows Serwer 2012 R2 licencjonowanie w srodowiskach wirtualnych
Windows Serwer 2012 R2 licencjonowanie w srodowiskach wirtualnychHIPERSYSTEM LTD ™
 
Windows server 2012 optymalizacja w chmurze
Windows server 2012   optymalizacja w chmurzeWindows server 2012   optymalizacja w chmurze
Windows server 2012 optymalizacja w chmurzeMicrosoftdlaPartnerow
 

Similaire à Adam Selin - Na czym WordPress stoi. O serwerach słów kilka (20)

[PLCUG] Hyper converged - Atlantis USX (PL)
[PLCUG] Hyper converged - Atlantis USX (PL)[PLCUG] Hyper converged - Atlantis USX (PL)
[PLCUG] Hyper converged - Atlantis USX (PL)
 
PHP-PM. Hit czy kit?
PHP-PM. Hit czy kit?PHP-PM. Hit czy kit?
PHP-PM. Hit czy kit?
 
Wirtualizacja Microsoft dla specjalistów VMware
Wirtualizacja Microsoft dla specjalistów VMwareWirtualizacja Microsoft dla specjalistów VMware
Wirtualizacja Microsoft dla specjalistów VMware
 
Hyper converged - atlantis usx
Hyper converged - atlantis usxHyper converged - atlantis usx
Hyper converged - atlantis usx
 
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
 
Odśwież swoje Datacenter z Windows Server 2012
Odśwież swoje Datacenter z Windows Server 2012Odśwież swoje Datacenter z Windows Server 2012
Odśwież swoje Datacenter z Windows Server 2012
 
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFX
 
Tuning zabbix
Tuning zabbixTuning zabbix
Tuning zabbix
 
Qnap - rozwiązania, portfolio, zastosowanie
Qnap  - rozwiązania, portfolio, zastosowanieQnap  - rozwiązania, portfolio, zastosowanie
Qnap - rozwiązania, portfolio, zastosowanie
 
Citrix provisioning services
Citrix provisioning servicesCitrix provisioning services
Citrix provisioning services
 
Kubernetes - 0 do 1 - 4Developers Warszawa 2019
Kubernetes - 0 do 1 - 4Developers Warszawa 2019Kubernetes - 0 do 1 - 4Developers Warszawa 2019
Kubernetes - 0 do 1 - 4Developers Warszawa 2019
 
Apache http server - proste i zaawansowane przypadki użycia
Apache http server - proste i zaawansowane przypadki użyciaApache http server - proste i zaawansowane przypadki użycia
Apache http server - proste i zaawansowane przypadki użycia
 
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data CenterPLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
PLNOG 18 - Marcin Motylski - Budowa wirtualnego Data Center
 
Swoole w PHP. Czy to ma sens?
Swoole w PHP. Czy to ma sens?Swoole w PHP. Czy to ma sens?
Swoole w PHP. Czy to ma sens?
 
Linux on Windows - Zimowisko Linuksowe 2014
Linux on Windows - Zimowisko Linuksowe 2014Linux on Windows - Zimowisko Linuksowe 2014
Linux on Windows - Zimowisko Linuksowe 2014
 
Jaki hosting pod wordpressa
Jaki hosting pod wordpressaJaki hosting pod wordpressa
Jaki hosting pod wordpressa
 
Apache. Rozmówki
Apache. RozmówkiApache. Rozmówki
Apache. Rozmówki
 
HPE BladeSystems + OneView: nowy wymiar zarządzania IT
HPE BladeSystems + OneView: nowy wymiar zarządzania ITHPE BladeSystems + OneView: nowy wymiar zarządzania IT
HPE BladeSystems + OneView: nowy wymiar zarządzania IT
 
Windows Serwer 2012 R2 licencjonowanie w srodowiskach wirtualnych
Windows Serwer 2012 R2 licencjonowanie w srodowiskach wirtualnychWindows Serwer 2012 R2 licencjonowanie w srodowiskach wirtualnych
Windows Serwer 2012 R2 licencjonowanie w srodowiskach wirtualnych
 
Windows server 2012 optymalizacja w chmurze
Windows server 2012   optymalizacja w chmurzeWindows server 2012   optymalizacja w chmurze
Windows server 2012 optymalizacja w chmurze
 

Adam Selin - Na czym WordPress stoi. O serwerach słów kilka

  • 1. Na czym WordPress stoi O serwerach słów kilka 1. WordPress a VPS - zalety i wady. 2. Rodzaje serwerów VPS oraz ich specyfikacja technologiczna. 3. Dobór odpowiedniego serwera VPS. 4. Podstawowe przygotowanie środowiska pod WordPress. 5. Warianty konfiguracji i optymalizacji serwera. 6. Testy oraz wyniki poszczególnych wariantów konfiguracyjnych. 7. Metody zabezpieczenia sie przed tymczasowym wzrostem odwiedzin (np. Efekt wykopu) oraz atakami typu DDoS. 8. Kiedy warto przerzucić się na bardziej kompleksowa platformę - WordPress z perspektywy Administratora.
  • 2. Wordpress@VPS Zalety Wady ● Dużo więcej zasobów ● Administracja we własnym zakresie ● Pełna kontrola nad serwerem ● Ograniczona skalowalność ● Możliwość reinstalacji na dowolny system operacyjny* ● Zdecydowanie większy koszt utrzymania ● Możliwość wykonywania kopii zapasowych w dowolny ● W przypadku błędnej sposób i umieszczanie ich na konfiguracji niezbędna może zewnętrznych serwerach być reinstalacja systemu
  • 3. Platformy Wirtualizacji OpenVZ Xen/KVM Cloud ● Wspólne Jądro (Kernel) ● Zasoby i jądro dedykowane ● Pięć pierwszych definicji ● Najmniejszy overhead (Pełna izolacja systemu) XEN/KVM są wspólne z ● Zasoby współdzielone z ● Wsparcie dla wszystkich Cloud hostem i innymi VPS systemów operacyjnych ● Najwydajniejsza ● Możliwość zmiany ● Możliwość instalacji platforma wirtualizacji zasobów bez konieczności systemu z własnego .iso* ● Najlepsza redundancja restartu ● Swap i Disk Cache ● Najlepsza skalowalność ● Ograniczenie do ● Zmiana zasobów wymaga ● Najdroższa spośród systemów Linux (Brak restartu systemu wszystkich platform wsparcia dla Windows) ● KVM jest nieco wydajniejszy ● Najlepsza platforma dla ● vSwap* od XEN profesjonalnych ● Wydajniejszy od Xen/KVM zastosowań z ● Ograniczona skalowalność odpowiednim zapleczem finansowym
  • 4. Dobór odpowiedniego VPS Do jakich zastosowań? Jak bardzo jest mi potrzebna skalowalność? Czy potrzebuję bardzo dużej redundancji? Czy potrafię administrować serwerami? Czy jest mi potrzebna możliwość modyfikowania jądra systemu? Czy jest mi potrzebny system Windows lub możliwość instalacji własnego systemu z pliku .iso? Czy zyski z moich projektów pokryją koszty serwera?
  • 5. Referencyjna konfiguracja serwera System Operacyjny: CentOS/Debian. Serwer HTTP: Apache / Nginx + Varnish oraz moduł mod_rewrite dla Apache. PHP w wersji 5.3 lub nowszej + moduł php-mysql lub PHP-FPM. Instalacja modułu do cache'owania, np. eAccelerator, APC, Xcache. MySQL w wersji 5.5 (najbardziej optymalne rozwiązanie to wybrać serwer od Percona). phpMyAdmin dla łatwiejszego zarządzania i przeglądania swoich baz danych oraz monitorowania MySQL. Exim/Postfix + Dovecot aby móc wysyłać/odbierać pocztę e-mail. BIND+Named do obsługi DNS. Firewall: APF/BFD lub CSF/LFD (CSF/LFD preferowany).
  • 6. Techniczna specyfikacja serwera ● 1 rdzeń 2GHz ● 1GB RAM (1.5GB Burst) ● CentOS 6.3 32bit ● Wirtualizacja OpenVZ ● VPS Node oparty o dyski SAS w RAID10
  • 7. Benchmark Apache vs Nginx Transaction Rate trans/sec ● Apache+PHP 5.4+APC+MySQL 18 Optimized Apache + 16 14 Optymalizacja tr ans/sec = Serw era 12 Nginx + 17,38 10 Optymalizacja ● Nginx+PHP 8 Serw era 6 5.4+APC+MySQL 4 Optimized 2 0 tr ans/sec = 10,75
  • 8. Benchmark Apache vs Nginx + Varnish Transaction rate trans/sec ● Apache+PHP Apache + 5.4+APC+MySQL 1745 Optymalizac Optimized+Varnish 1740 ja Serw era 1735 + Varnish trans/sec = 1730 Nginx + 1712,23 1725 Optymalizac 1720 ja Serw era ● Nginx+PHP + Varnish 1715 5.4+APC+MySQL 1710 Optimized+Varnish 1705 1700 trans/sec = 1695 1740,87
  • 9. Zużycie Zasobów Server Load Zużycie RAM 30 250 25 200 Apache + Optymalizacja Apache + Optymalizacja 20 Serw era Serw era Nginx + Optymalizacja 150 Nginx + Optymalizacja 15 Serw era Serw era 100 10 50 5 0 0 Apache: 28 | Nginx: 20 Apache: 210MB | Nginx: 130MB Server Load Zużycie RAM 14 250 12 10 200 Apache + Optymalizacja Apache + Optymalizacja Serw era + Varnish Serw era + Varnish 8 Nginx + Optymalizacja 150 Nginx + Optymalizacja Serw era + Varnish Serw era + Varnish 6 100 4 50 2 0 0 Apache: 13 | Nginx: 10 Apache: 250MB | Nginx: 150MB
  • 10. Podsumowanie Wyników Brak Varnish Varnish Zainstalowany ● Server Load Nginx jest o ● Server Load Nginx jest o 30% niższy od Apache 30% niższy od Apache ● Zużycie pamięci RAM Nginx ● Zużycie pamięci RAM jest o 67% niższe od Apache Nginx jest o 62% niższe od Apache ● Nginx jest o 1.5% szybszy od Apache ● Apache jest o 61% ● Po zaimplementowaniu szybszy od Nginx Varnish, Apache jest szybszy 98 razy. ● Po zaimplementowaniu Varnish, Nginx jest szybszy 164 razy.
  • 11. Efekt „wykopu” & DDoS Efekt „wykopu” Ataki DDoS ● Dokupić dodatkową moc ● Odpowiednio skonfigurować CPU oraz RAM Firewall ● Przeprowadzić testy ● W przypadku Apache syntetyczne i na ich doinstalować moduły podstawie zoptymalizować mod_deflate oraz konfigurację serwera mod_evasion ● W przypadku Cloud upewnić ● W momencie wykrycia ataku się, że mamy włączoną opcję jak najszybciej zmienić port dynamicznego skalowania atakowanej usługi lub null- zasobów route atakowany adres IP ● Cloudflare.com ● Cloudflare.com
  • 12. WordPress z perspektywy SysAdmina ● WordPress jest bardzo podatny na ataki hackerskie. ● Jedna instalacja z masą dodatków, źle zoptymalizowanym kodem, zapytaniami do MySQL i dużym ruchem potrafi być zbyt dużym wyzwaniem dla przeciętnego VPS. ● Cache w przypadku WordPress podnosi znacznie jego wydajność (zarówno cache PHP, query cache MySQL jak i moduły do WordPress'a służące do tego). ● Używanie darmowych i niesprawdzonych szablonów często kończy się infekcją wszystkich plików PHP i rozsyłaniem spamu. ● Należy na bieżąco monitorować serwer aby go odpowiednio zoptymalizować.
  • 13. 5 Urodziny HEKKONET www.hekko.pl 50% zniżki na OpenVZ 50% zniżki na dowolny pakiet VPS OpenVZ. 2 dostępne systemy operacyjne dedykowane i zoptymalizowane pod WordPress. 1. CentOS 6.3 + Apache + APC + Varnish 2. CentOS 6.3 + Nginx + APC + Varnish Systemy są już zoptymalizowane i skonfigurowane pod obsługę silnika WordPress. Posiadają także krótką dokumentację tłumaczącą jak dodawać vhosty, gdzie znajdują się pliki konfiguracyjne usług, etc.