ݺߣ

ݺߣShare a Scribd company logo

Adam Selin - Na czym WordPress stoi. O serwerach słów kilka

Download as ODP, PDF
L
Leriss
1 of 13
Download to read offline
Na czym WordPress stoi O serwerach słów kilka 1. WordPress a VPS - zalety i wady. 2. Rodzaje serwerów VPS oraz ich specyfikacja technologiczna. 3. Dobór odpowiedniego serwera VPS. 4. Podstawowe przygotowanie środowiska pod WordPress. 5. Warianty konfiguracji i optymalizacji serwera. 6. Testy oraz wyniki poszczególnych wariantów konfiguracyjnych. 7. Metody zabezpieczenia sie przed tymczasowym wzrostem odwiedzin (np. Efekt wykopu) oraz atakami typu DDoS. 8. Kiedy warto przerzucić się na bardziej kompleksowa platformę - WordPress z perspektywy Administratora.
Wordpress@VPS Zalety Wady ● Dużo więcej zasobów ● Administracja we własnym zakresie ● Pełna kontrola nad serwerem ● Ograniczona skalowalność ● Możliwość reinstalacji na dowolny system operacyjny* ● Zdecydowanie większy koszt utrzymania ● Możliwość wykonywania kopii zapasowych w dowolny ● W przypadku błędnej sposób i umieszczanie ich na konfiguracji niezbędna może zewnętrznych serwerach być reinstalacja systemu
Platformy Wirtualizacji OpenVZ Xen/KVM Cloud ● Wspólne Jądro (Kernel) ● Zasoby i jądro dedykowane ● Pięć pierwszych definicji ● Najmniejszy overhead (Pełna izolacja systemu) XEN/KVM są wspólne z ● Zasoby współdzielone z ● Wsparcie dla wszystkich Cloud hostem i innymi VPS systemów operacyjnych ● Najwydajniejsza ● Możliwość zmiany ● Możliwość instalacji platforma wirtualizacji zasobów bez konieczności systemu z własnego .iso* ● Najlepsza redundancja restartu ● Swap i Disk Cache ● Najlepsza skalowalność ● Ograniczenie do ● Zmiana zasobów wymaga ● Najdroższa spośród systemów Linux (Brak restartu systemu wszystkich platform wsparcia dla Windows) ● KVM jest nieco wydajniejszy ● Najlepsza platforma dla ● vSwap* od XEN profesjonalnych ● Wydajniejszy od Xen/KVM zastosowań z ● Ograniczona skalowalność odpowiednim zapleczem finansowym
Dobór odpowiedniego VPS Do jakich zastosowań? Jak bardzo jest mi potrzebna skalowalność? Czy potrzebuję bardzo dużej redundancji? Czy potrafię administrować serwerami? Czy jest mi potrzebna możliwość modyfikowania jądra systemu? Czy jest mi potrzebny system Windows lub możliwość instalacji własnego systemu z pliku .iso? Czy zyski z moich projektów pokryją koszty serwera?
Referencyjna konfiguracja serwera System Operacyjny: CentOS/Debian. Serwer HTTP: Apache / Nginx + Varnish oraz moduł mod_rewrite dla Apache. PHP w wersji 5.3 lub nowszej + moduł php-mysql lub PHP-FPM. Instalacja modułu do cache'owania, np. eAccelerator, APC, Xcache. MySQL w wersji 5.5 (najbardziej optymalne rozwiązanie to wybrać serwer od Percona). phpMyAdmin dla łatwiejszego zarządzania i przeglądania swoich baz danych oraz monitorowania MySQL. Exim/Postfix + Dovecot aby móc wysyłać/odbierać pocztę e-mail. BIND+Named do obsługi DNS. Firewall: APF/BFD lub CSF/LFD (CSF/LFD preferowany).
Techniczna specyfikacja serwera ● 1 rdzeń 2GHz ● 1GB RAM (1.5GB Burst) ● CentOS 6.3 32bit ● Wirtualizacja OpenVZ ● VPS Node oparty o dyski SAS w RAID10
Benchmark Apache vs Nginx Transaction Rate trans/sec ● Apache+PHP 5.4+APC+MySQL 18 Optimized Apache + 16 14 Optymalizacja tr ans/sec = Serw era 12 Nginx + 17,38 10 Optymalizacja ● Nginx+PHP 8 Serw era 6 5.4+APC+MySQL 4 Optimized 2 0 tr ans/sec = 10,75
Benchmark Apache vs Nginx + Varnish Transaction rate trans/sec ● Apache+PHP Apache + 5.4+APC+MySQL 1745 Optymalizac Optimized+Varnish 1740 ja Serw era 1735 + Varnish trans/sec = 1730 Nginx + 1712,23 1725 Optymalizac 1720 ja Serw era ● Nginx+PHP + Varnish 1715 5.4+APC+MySQL 1710 Optimized+Varnish 1705 1700 trans/sec = 1695 1740,87
Zużycie Zasobów Server Load Zużycie RAM 30 250 25 200 Apache + Optymalizacja Apache + Optymalizacja 20 Serw era Serw era Nginx + Optymalizacja 150 Nginx + Optymalizacja 15 Serw era Serw era 100 10 50 5 0 0 Apache: 28 | Nginx: 20 Apache: 210MB | Nginx: 130MB Server Load Zużycie RAM 14 250 12 10 200 Apache + Optymalizacja Apache + Optymalizacja Serw era + Varnish Serw era + Varnish 8 Nginx + Optymalizacja 150 Nginx + Optymalizacja Serw era + Varnish Serw era + Varnish 6 100 4 50 2 0 0 Apache: 13 | Nginx: 10 Apache: 250MB | Nginx: 150MB
Podsumowanie Wyników Brak Varnish Varnish Zainstalowany ● Server Load Nginx jest o ● Server Load Nginx jest o 30% niższy od Apache 30% niższy od Apache ● Zużycie pamięci RAM Nginx ● Zużycie pamięci RAM jest o 67% niższe od Apache Nginx jest o 62% niższe od Apache ● Nginx jest o 1.5% szybszy od Apache ● Apache jest o 61% ● Po zaimplementowaniu szybszy od Nginx Varnish, Apache jest szybszy 98 razy. ● Po zaimplementowaniu Varnish, Nginx jest szybszy 164 razy.
Efekt „wykopu” & DDoS Efekt „wykopu” Ataki DDoS ● Dokupić dodatkową moc ● Odpowiednio skonfigurować CPU oraz RAM Firewall ● Przeprowadzić testy ● W przypadku Apache syntetyczne i na ich doinstalować moduły podstawie zoptymalizować mod_deflate oraz konfigurację serwera mod_evasion ● W przypadku Cloud upewnić ● W momencie wykrycia ataku się, że mamy włączoną opcję jak najszybciej zmienić port dynamicznego skalowania atakowanej usługi lub null- zasobów route atakowany adres IP ● Cloudflare.com ● Cloudflare.com
WordPress z perspektywy SysAdmina ● WordPress jest bardzo podatny na ataki hackerskie. ● Jedna instalacja z masą dodatków, źle zoptymalizowanym kodem, zapytaniami do MySQL i dużym ruchem potrafi być zbyt dużym wyzwaniem dla przeciętnego VPS. ● Cache w przypadku WordPress podnosi znacznie jego wydajność (zarówno cache PHP, query cache MySQL jak i moduły do WordPress'a służące do tego). ● Używanie darmowych i niesprawdzonych szablonów często kończy się infekcją wszystkich plików PHP i rozsyłaniem spamu. ● Należy na bieżąco monitorować serwer aby go odpowiednio zoptymalizować.
5 Urodziny HEKKONET www.hekko.pl 50% zniżki na OpenVZ 50% zniżki na dowolny pakiet VPS OpenVZ. 2 dostępne systemy operacyjne dedykowane i zoptymalizowane pod WordPress. 1. CentOS 6.3 + Apache + APC + Varnish 2. CentOS 6.3 + Nginx + APC + Varnish Systemy są już zoptymalizowane i skonfigurowane pod obsługę silnika WordPress. Posiadają także krótką dokumentację tłumaczącą jak dodawać vhosty, gdzie znajdują się pliki konfiguracyjne usług, etc.

More Related Content

Adam Selin - Na czym WordPress stoi. O serwerach słów kilka

  • 1. Na czym WordPress stoi O serwerach słów kilka 1. WordPress a VPS - zalety i wady. 2. Rodzaje serwerów VPS oraz ich specyfikacja technologiczna. 3. Dobór odpowiedniego serwera VPS. 4. Podstawowe przygotowanie środowiska pod WordPress. 5. Warianty konfiguracji i optymalizacji serwera. 6. Testy oraz wyniki poszczególnych wariantów konfiguracyjnych. 7. Metody zabezpieczenia sie przed tymczasowym wzrostem odwiedzin (np. Efekt wykopu) oraz atakami typu DDoS. 8. Kiedy warto przerzucić się na bardziej kompleksowa platformę - WordPress z perspektywy Administratora.
  • 2. Wordpress@VPS Zalety Wady ● Dużo więcej zasobów ● Administracja we własnym zakresie ● Pełna kontrola nad serwerem ● Ograniczona skalowalność ● Możliwość reinstalacji na dowolny system operacyjny* ● Zdecydowanie większy koszt utrzymania ● Możliwość wykonywania kopii zapasowych w dowolny ● W przypadku błędnej sposób i umieszczanie ich na konfiguracji niezbędna może zewnętrznych serwerach być reinstalacja systemu
  • 3. Platformy Wirtualizacji OpenVZ Xen/KVM Cloud ● Wspólne Jądro (Kernel) ● Zasoby i jądro dedykowane ● Pięć pierwszych definicji ● Najmniejszy overhead (Pełna izolacja systemu) XEN/KVM są wspólne z ● Zasoby współdzielone z ● Wsparcie dla wszystkich Cloud hostem i innymi VPS systemów operacyjnych ● Najwydajniejsza ● Możliwość zmiany ● Możliwość instalacji platforma wirtualizacji zasobów bez konieczności systemu z własnego .iso* ● Najlepsza redundancja restartu ● Swap i Disk Cache ● Najlepsza skalowalność ● Ograniczenie do ● Zmiana zasobów wymaga ● Najdroższa spośród systemów Linux (Brak restartu systemu wszystkich platform wsparcia dla Windows) ● KVM jest nieco wydajniejszy ● Najlepsza platforma dla ● vSwap* od XEN profesjonalnych ● Wydajniejszy od Xen/KVM zastosowań z ● Ograniczona skalowalność odpowiednim zapleczem finansowym
  • 4. Dobór odpowiedniego VPS Do jakich zastosowań? Jak bardzo jest mi potrzebna skalowalność? Czy potrzebuję bardzo dużej redundancji? Czy potrafię administrować serwerami? Czy jest mi potrzebna możliwość modyfikowania jądra systemu? Czy jest mi potrzebny system Windows lub możliwość instalacji własnego systemu z pliku .iso? Czy zyski z moich projektów pokryją koszty serwera?
  • 5. Referencyjna konfiguracja serwera System Operacyjny: CentOS/Debian. Serwer HTTP: Apache / Nginx + Varnish oraz moduł mod_rewrite dla Apache. PHP w wersji 5.3 lub nowszej + moduł php-mysql lub PHP-FPM. Instalacja modułu do cache'owania, np. eAccelerator, APC, Xcache. MySQL w wersji 5.5 (najbardziej optymalne rozwiązanie to wybrać serwer od Percona). phpMyAdmin dla łatwiejszego zarządzania i przeglądania swoich baz danych oraz monitorowania MySQL. Exim/Postfix + Dovecot aby móc wysyłać/odbierać pocztę e-mail. BIND+Named do obsługi DNS. Firewall: APF/BFD lub CSF/LFD (CSF/LFD preferowany).
  • 6. Techniczna specyfikacja serwera ● 1 rdzeń 2GHz ● 1GB RAM (1.5GB Burst) ● CentOS 6.3 32bit ● Wirtualizacja OpenVZ ● VPS Node oparty o dyski SAS w RAID10
  • 7. Benchmark Apache vs Nginx Transaction Rate trans/sec ● Apache+PHP 5.4+APC+MySQL 18 Optimized Apache + 16 14 Optymalizacja tr ans/sec = Serw era 12 Nginx + 17,38 10 Optymalizacja ● Nginx+PHP 8 Serw era 6 5.4+APC+MySQL 4 Optimized 2 0 tr ans/sec = 10,75
  • 8. Benchmark Apache vs Nginx + Varnish Transaction rate trans/sec ● Apache+PHP Apache + 5.4+APC+MySQL 1745 Optymalizac Optimized+Varnish 1740 ja Serw era 1735 + Varnish trans/sec = 1730 Nginx + 1712,23 1725 Optymalizac 1720 ja Serw era ● Nginx+PHP + Varnish 1715 5.4+APC+MySQL 1710 Optimized+Varnish 1705 1700 trans/sec = 1695 1740,87
  • 9. Zużycie Zasobów Server Load Zużycie RAM 30 250 25 200 Apache + Optymalizacja Apache + Optymalizacja 20 Serw era Serw era Nginx + Optymalizacja 150 Nginx + Optymalizacja 15 Serw era Serw era 100 10 50 5 0 0 Apache: 28 | Nginx: 20 Apache: 210MB | Nginx: 130MB Server Load Zużycie RAM 14 250 12 10 200 Apache + Optymalizacja Apache + Optymalizacja Serw era + Varnish Serw era + Varnish 8 Nginx + Optymalizacja 150 Nginx + Optymalizacja Serw era + Varnish Serw era + Varnish 6 100 4 50 2 0 0 Apache: 13 | Nginx: 10 Apache: 250MB | Nginx: 150MB
  • 10. Podsumowanie Wyników Brak Varnish Varnish Zainstalowany ● Server Load Nginx jest o ● Server Load Nginx jest o 30% niższy od Apache 30% niższy od Apache ● Zużycie pamięci RAM Nginx ● Zużycie pamięci RAM jest o 67% niższe od Apache Nginx jest o 62% niższe od Apache ● Nginx jest o 1.5% szybszy od Apache ● Apache jest o 61% ● Po zaimplementowaniu szybszy od Nginx Varnish, Apache jest szybszy 98 razy. ● Po zaimplementowaniu Varnish, Nginx jest szybszy 164 razy.
  • 11. Efekt „wykopu” & DDoS Efekt „wykopu” Ataki DDoS ● Dokupić dodatkową moc ● Odpowiednio skonfigurować CPU oraz RAM Firewall ● Przeprowadzić testy ● W przypadku Apache syntetyczne i na ich doinstalować moduły podstawie zoptymalizować mod_deflate oraz konfigurację serwera mod_evasion ● W przypadku Cloud upewnić ● W momencie wykrycia ataku się, że mamy włączoną opcję jak najszybciej zmienić port dynamicznego skalowania atakowanej usługi lub null- zasobów route atakowany adres IP ● Cloudflare.com ● Cloudflare.com
  • 12. WordPress z perspektywy SysAdmina ● WordPress jest bardzo podatny na ataki hackerskie. ● Jedna instalacja z masą dodatków, źle zoptymalizowanym kodem, zapytaniami do MySQL i dużym ruchem potrafi być zbyt dużym wyzwaniem dla przeciętnego VPS. ● Cache w przypadku WordPress podnosi znacznie jego wydajność (zarówno cache PHP, query cache MySQL jak i moduły do WordPress'a służące do tego). ● Używanie darmowych i niesprawdzonych szablonów często kończy się infekcją wszystkich plików PHP i rozsyłaniem spamu. ● Należy na bieżąco monitorować serwer aby go odpowiednio zoptymalizować.
  • 13. 5 Urodziny HEKKONET www.hekko.pl 50% zniżki na OpenVZ 50% zniżki na dowolny pakiet VPS OpenVZ. 2 dostępne systemy operacyjne dedykowane i zoptymalizowane pod WordPress. 1. CentOS 6.3 + Apache + APC + Varnish 2. CentOS 6.3 + Nginx + APC + Varnish Systemy są już zoptymalizowane i skonfigurowane pod obsługę silnika WordPress. Posiadają także krótką dokumentację tłumaczącą jak dodawać vhosty, gdzie znajdują się pliki konfiguracyjne usług, etc.