Nginx + apache + php + mysql + ssl

Экстрим · 25 Сен 2015

Smalesh написал(а):
Шел 2004-й год. Мы игрались в хостеров.

мастер, расскажите, как нужно делать.... *прекланяюсь*

SunnyRain · 25 Сен 2015

Smalesh написал(а):
Зимой кажется была серия взломов

Кажется? Или приснилось? Где пруфы, парень?

Smalesh написал(а):
периодически приходят клиенты с поломанной панелью, конфигами, бекапами

Еще раз говорю, везде нужны прямые руки. Жопоруких клиентов хватает на всех панелях и даже без панелей. Это не показатель глючности или дырявости той или иной панели управления.

Smalesh написал(а):
И prefork - это php с правами апача со всеми вытекающими.

Ставь другой mpm или сноси вообще Apache. Для примера сказано было. Я не сторонник его.

Smalesh написал(а):
про попугаи

Попугаи это меряние письками, в реальных условиях все немного по другому.

Nayn · 25 Сен 2015

Автор темы уже сразу написал ответ:
Nginx + apache + php + mysql + ssl
тема до сих пор тролится до мелочей :)

Jumuro · 25 Сен 2015

SunnyRain написал(а):
вместо prefork поставить mpm-itk

Если сервер только под себя, то какой смысл? itk этот тот же prefork, только запускающий процессы от пользователя.

SunnyRain написал(а):
SSL не обязателен, хоть и немного ускоряет работу сайта в целом.

Как SSL может ускорять работу сайта?

SunnyRain написал(а):
Если руки из правильного места ростут - никаких побитых конфигов, сломанных серверов и все быстро работает.

Вот это верно.

Smalesh · 25 Сен 2015

SunnyRain написал(а):
Кажется? Или приснилось? Где пруфы, парень?

Мне архив сейчас недоступен. Знаю точно были проблемы, сразу у серии, но не помню конкретно в чем, надо листать чейнджлог.

SunnyRain написал(а):
Еще раз говорю, везде нужны прямые руки. Жопоруких клиентов хватает на всех панелях и даже без панелей. Это не показатель глючности или дырявости той или иной панели управления.

При прямых руках панели не нужны. А панели ставятся людям, которые не знают/не умеют и хотят вжик-вжик в браузере сами, а не дергать админов. А когда человек никуда не лезет, все делает штатно, а у него с обновлением все рухнуло - это говорит о низком качестве тестирования. В ISP - это норма. Когда лезут в конфиг nginx дописывают свое и ломается парсер - это норма. Когда конфиг при ребилде обнуляется - это норма. У меня пооставалось кое-где isp - но выкатывать каждый раз ручками обновление на тестовом и смотреть что на этот раз поломали - надоело.

Jumuro написал(а):
Если сервер только под себя, то какой смысл? itk этот тот же prefork, только запускающий процессы от пользователя.

Если сайт один-два - смысла нет. Если сайтом 50, да еще разного уровня дырявости, то чего стесняться, давай все под одного пользователя засунем. Чтоб один хакнутый сайт потянул за собой все. Я то и не против, мне как-то все равно.

SunnyRain · 25 Сен 2015

Jumuro написал(а):
Как SSL может ускорять работу сайта?

Можт я не правильно выразился. Выводы сделаны из личного наблюдения и

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

. Если я не прав - посыпаю голову пеплом или чем нибудь еще :)

Smalesh написал(а):
Когда конфиг при ребилде обнуляется - это норма

Ни разу не обнулялся при обновлениях в стабильной ветке. Что в 4 что в 5.

Smalesh написал(а):
Когда лезут в конфиг nginx дописывают свое и ломается парсер - это норма.

Аналогично ломается парсер в любой панели да и без нее. Тем более что неправильный конфиг ISP не пропустит. Но если юзер полез и вручную ересь написал в конфиге - то да, конечно все рухнет, панель то причем.

Smalesh написал(а):
Знаю точно были проблемы

Вот мне интересно. Почему мои юзеры, которые сидят на впс/выделенках с ISP и ниче не падает? Я реально такой счастливчик? Наверно надо купить лотерейку.

Smalesh · 25 Сен 2015

SunnyRain написал(а):
Аналогично ломается парсер в любой панели да и без нее. Тем более что неправильный конфиг ISP не пропустит. Но если юзер полез и вручную ересь написал в конфиге - то да, конечно все рухнет, панель то причем.

Вот тут ты не прав. Критерием правильности или неправильности выступает nginx -t - т.е. сможет ли разобраться в писанине. Если

Код:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

то какие вопросы? И если не парсит, то хрен с ним, домен в панели отвалился (лечится выносом всего кастомного в инклуд), но если сохранении оно затирает конфиг и посылает kill -HUP - вот она, где радость бытия админа закопана. Что бы радость была более полной, исходная задача: дедик, владелец держит там автомагазин + несколько смежный сайтов, по мелочи сам на пыхапэ пишет, т.е. как бы технарь. Подчинил, пока не трогаю, у него до середины октября оплачено, а потом я его забираю к себе, и весту поставлю ;) .
Почему веста - а она не лезет в те контейнеры, которые не редактируешь через морду. Можно держать 100500 локейшенов с экзотическими настройками и кешами на одном сайте, не боясь что отвалится при добавлении нового домена. Поэтому я рекомендую весту новичкам, для старта. Скелетка, права, стартовые конфиги - а дальше потихоньку осваиваем гугль и консоль, веста этого не боится. Ее вообще настроить и выключить, а можно и вовсе не включать - все делается через консоль.

SunnyRain написал(а):
Вот мне интересно. Почему мои юзеры, которые сидят на впс/выделенках с ISP и ниче не падает? Я реально такой счастливчик? Наверно надо купить лотерейку.

Так может у тебя клиенты не требовательные, этакие хомячки, раз уж им простой ftp открыть лень. Да и серверочков поменьше для наработки статистики. Я вот виртуальным хостингов давно уже не занимаюсь, VDS по ценам сравним, а геморроя для всех меньше. Человек VDS купил, вжик - и через 15 минут уже может свой сайт заливать, а так как у него рут - пожалуйста, все конфиги перед тобой. Большинство консоли не пугаются, вопросов как залить дамп давно не слышал, мелочи в виде пропущенной точки с запятой в конфиге самостоятельно могут найти. С ними и работать интересней и по денюжке хорошо оплачивается.

ЗЫ: сейчас под весту биллинг пишется (точнее там vetsa и ispmanager) - начало неплохое.

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

SunnyRain · 25 Сен 2015

Мужик, чувствую мы с тобой будем припираться очень долго :-) Мы с тобой оба правы. Останемся каждый при своем мнении. Закончим на этом.
Насчет биллинга - как бэ сомнительно все. На сайте пара скринов в фиговом качестве, демо нет. Да еще сразу ж 20 баксовый ценник висит. Непонятно за что. Возможности скудно описаны.
Для сугубо личного экстремального пользования может и сойдет.
Но респект всеравно отдам, опенсорс это хорошо, хоть и частичный ) Развития биллингу, может и вырастет во что-то стоящее.

rrgames · 25 Сен 2015

Вы куда разогнались то? Не спешите, а то ГАИ оштрафует) Делаю для себя. Мне нафиг не нужны панельки и прочее. Хотел уточнить как сделать при малом кол-ве доступных ресурсов доступный веб сервер.

Nayn · 25 Сен 2015

rrgames написал(а):
Вы куда разогнались то? Не спешите, а то ГАИ оштрафует) Делаю для себя. Мне нафиг не нужны панельки и прочее. Хотел уточнить как сделать при малом кол-ве доступных ресурсов доступный веб сервер.

Так в чем проблема?

Hope · 25 Сен 2015

rrgames написал(а):
Вы куда разогнались то? Не спешите, а то ГАИ оштрафует) Делаю для себя.

Та про Вас уже все и забыли. :-D У них тут свои заморочки. ))

rrgames · 25 Сен 2015

Hope, Да я уже понял)

qwers · 25 Сен 2015

SunnyRain написал(а):
Можт я не правильно выразился. Выводы сделаны из личного наблюдения и
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
. Если я не прав - посыпаю голову пеплом или чем нибудь еще :-)

http быстрее на 33%:D

SunnyRain написал(а):
Если я не прав - посыпаю голову пеплом или чем нибудь еще :-)

сфотаешь потом голову и сюда фото:)

SunnyRain · 25 Сен 2015

Может не все так однозначно?

qwers · 25 Сен 2015

SunnyRain, Умеешь код менять:Clapping1: Фото загружай сюды:D

SunnyRain, надеюсь ты понимаешь, что тот сервис пустышка?

SunnyRain · 25 Сен 2015

qwers, сделать видеозапись?)

Пустышка говоришь. Ну ок, пойдем другим путем.

Этот сервис тоже пустышка?) Или я снова код подправил?)

NonSSL

SSL

artloskutov · 26 Сен 2015

Smalesh написал(а):
в отличие от тормозного apache+itk в isp

:facepalm::facepalm::facepalm:
Если чел такое написал, его можно игнорировать и не считать хоть сколько нибудь авторитетным и\или разбирающимся в матчасти. Меня эта часть его сообщения поразила. Я смотрел несколько секунд размышляя о том, кто же это написал. Дальнейшие размышления этого пользователя совершенно бесполезны. Если конечно то его высказывание не троллинг.

SunnyRain · 26 Сен 2015

artloskutov написал(а):
Если конечно то его высказывание не троллинг

Вся печаль в том что это не троллинг )) Или же чел просто плохо спал:O_o:
Нет, я не спорю, что есть более быстрые решения, но все же.

Валера19 · 26 Сен 2015

Smalesh написал(а):
Если сайт один-два - смысла нет. Если сайтом 50, да еще разного уровня дырявости, то чего стесняться, давай все под одного пользователя засунем. Чтоб один хакнутый сайт потянул за собой все.

ISP дописывает в каждую секцию, каждого вебсервера директиву (для пхп) оупен бэйс дир... И это не позволяет, через одного хакнутого юзверя, портить файлы всем остальным.... И эта фича в ISP уже несколько лет, удивлен, что вы не знете о таких мелочах.

qwers написал(а):
http быстрее на 33%

у меня https вариант страницы открылся за 1.3 секунды, http вариант за 9 секунд, фишка здесь в том (смотрел потоки браузера), что если загрузка картинок идет по http варианту, они грузятся все одновременно!!! Что замедляет браузер,возможно сам вебсервер обилием одновременных сессий, в случае https, заргрузка картинок шла порциями, что соответственно ускорило их загрузку. По логике, ssl надстройка над http должна замедлять вебсервер, так как передаваемые файлы требуется шифровать на стороне сервера и дешифровать на стороне клиента. А еще неизвестно, какие серверные настройки используются на этом сервере... Где гарантии что на 80 порту не работает шейпер? Я лично такой информацией не владею... Но например, уже есть предположения, потому что замер скорости с нидерландов, дал одинаковые результаты! Но из России, результаты совершенно разные (хттпс быстрей), из чего напрашивается вывод, об ограничении коннектов (на хттп сесессии), которые накладывают провайдеры на пользователей домовых интернет сетей. Вся фишка в том, что ограничения касаются только хттп протокола, и не работает пока в отношении хттпс протокола(может временно).

Smalesh · 26 Сен 2015

artloskutov написал(а):
Если чел такое написал, его можно игнорировать и не считать хоть сколько нибудь авторитетным и\или разбирающимся в матчасти. Меня эта часть его сообщения поразила. Я смотрел несколько секунд размышляя о том, кто же это написал. Дальнейшие размышления этого пользователя совершенно бесполезны. Если конечно то его высказывание не троллинг.

Просто оставлю это здесь

Исходные данные: обычный средней паршивости vds, 2 ядра*2G, vSphere.
Так как интерес в контексте запуска самого процесса php, то для теста берем простейший <?php echo 'blabla';?>, и натравливаем ApacheBench (лучше с другого хоста). Разница в r/sec - это как те самые накладные расходы на переключение уровня апача на уровень пользователя и обратно.

Валера19 написал(а):
ISP дописывает в каждую секцию, каждого вебсервера директиву (для пхп) оупен бэйс дир... И это не позволяет, через одного хакнутого юзверя, портить файлы всем остальным.... И эта фича в ISP уже несколько лет, удивлен, что вы не знете о таких мелочах.

open_basedir второстепенен, основным является схема php per user при правильно выставленных правах.

ЗЫ: каждый может повторить тест в свои условиях, и убедиться в результатах лично. Самое надежное - увидеть своими глазами.

Nginx + apache + php + mysql + ssl

Экстрим

SunnyRain

Nayn

Jumuro

Smalesh

SunnyRain

Smalesh

SunnyRain

rrgames

Nayn

Hope

rrgames

qwers

Вложения

SunnyRain

qwers

SunnyRain

artloskutov

SunnyRain

Валера19

Smalesh

Похожие темы

Мы ценим вашу конфиденциальность