ランプ。 タスクの設定からフェイルセーフサービスの開始まで

こんにちは、Habr。



この出版物についての激しい議論の中で、「サイトが必要」というフレーズから、すでに利益を上げ始めているこのサイトが攻撃を受け、機能し続けるまでの典型的なソリューションを構築するアルゴリズムを説明するというアイデアが生まれました。



実践が示すように、サーバーソフトウェアのホスティング、基本配布、インストールおよび構成、および大部分はプログラミングスタイルを選択する段階でのエラーまたは見落としは、顧客へのデモンストレーション中に非常にうまく機能したほとんどすべてのプロジェクトを動作不能状態に導く可能性があり、非常に速いようです。

そのような間違いから身を守るには？

答えは簡単です。 専門家をデザインに招待する必要があります。 すべてを徹底的に知っている一人のワゴンか、別の側面を非常によく知っており、関連する側面にかなり精通している優秀な専門家のグループ。



この出版物の目的は、将来のシステムのToRの共同議論のために、そしておそらくphp.iniで終わるシステムのコアから、すべてのレベルで最適な設定のための一連の推奨事項を開発するために、そのようなグループを集めようとすることです。



グループの作業のために、もしあれば、 habratestグループが組織されます

この投稿のコメントには、具体的な提案のみを書いてください。

グループにディスカッションを転送するか、Jabberで会議を開催します。

結果によると、そのような場合はいつ、どこで公開するかを見つけます。

結果を正確に議論するために、Habréに別の投稿を行います。

議論プロセス自体を議論する必要はありません...







「始めましょう」と言うのは簡単です...しかし、実際にどこから始めますか？ そして、私たちは欲望の反映から始めます。 結果として何を得たいですか？ 「インターネット上のウェブサイト」というフレーズの背後には、非常に緑豊かなオプションのツリーがあります。

そして、各ブランチは、ソリューションの選択を決定する1つのフレーズがプロジェクトのコストを桁違いに（時間だけでなくオーダー！）変更できるように、隣のソリューションとは非常に異なる一連の技術的および技術的ソリューションを隠している、またはプロジェクトの完全な運用不能につながる、または見かけ上は作業能力の結果、プロジェクトの価値が突然プラスになり、クライアントが玄関を踏みつけてサービスが曲がると、サービスをスケーリングできなくなります。

ファンシー、あなたは言う？ はい、空想。 しかし、そうではないにしても、これはすでに起こっています。

スケーラビリティを提供します。

同様に、ロイヤリティの最小（できればゼロ）コストを提供します。

また、ウイルスに対する耐性と、オペレーティングシステムレベルでの不正アクセスに対する可能な限り最高の保護を含めます。



経験豊富なシステム管理者は、優秀なシステム管理者が簡単に辞めるような状況に陥ることはありません。 ここでは、経験豊富な管理者の知識を要約し、最小限の労力でバックアップを整理します。



そして、なぜ、実際に、 ランプ ？

LAMPはLinux、Apache、MySQL、PHPであることを思い出してください...これは正しいセットですか？

よくわかりません。 おそらく最後には、このセットで停止します。 たぶん...

しかし、代替手段があり、レンタル（仮想）サーバーの最小構成で最大速度と最大安定性を確保するという観点から、これらの代替手段が最良の選択であることが判明する場合があります。



「これが本当に必要なのか」という公正な質問に対する答えは、テストの結果としてしか得られません。 結果を予測し、予測のコンプライアンスを分析する有能で専門的なテスト。

さて、述べたように、説明された推奨事項に従ってインストールおよび構成されたサイトは、すべてのユーザーによってDDoSに提供されます。



質問を正しくしたいです。

これは次を意味します。

1）問題の声明。 サイトの安定性要件の説明。

2）標準インストール（FSマウントオプション、sysctlなど）の後で何らかの形で変化する、十分に根拠のある値の選択。

3）Nginx、Apache、Lighttpdなどのソフトウェアの合理的な選択

4）最大可能負荷のコンテキストにおけるこのソフトウェアの合理的な設定。

5）攻撃の可能性がある状況での集約保護アルゴリズム。

DDoSだけでなく、たとえば、ローカルルートを取得するための脆弱性への攻撃もあります。

6）システムの動作をジャーナリングする方法。 チャート作成、問題の通知。