Ничего лишнего на сервере

Настраивая сервер, вам нужно чётко понимать, что любая сторонняя программа или скрипт это во-первых, потенциальный дыра в безопасности, и во-вторых, жрёт ресурсы вашего сервера. Ресурсы, которые сервер мог бы направить на выполнение своих прямых обязанностей — генерация и доставка контента. Особенно нехватка ресурсов ощущается на небольших VDS с 256-512Mb оперативки, где паразитные программы могут отожрать 20-50% доступной памяти.

Итак, на сервере должно стоять только то, что непосредственное связано с сайтом. Помимо операционной системы это веб-сервер, php-интерпретатор, сервер базы данных и почтовый сервер для отправки почты. Всё. Всё остальное лучше передать на откуп специализированным сервисам или программам. В моём случае это выглядит так:

Почта

Обычно это самый больной вопрос — как же на сервере и без почты? Я прекрасно обхожусь бесплатным Яндекс сервисом Почта Для Домена, где можно добавить свой домен и создать нужные почтовые ящики. При этом Яндекс возьмёт на себя все заботы о хранении почты, защиты от спама, антивирус вложений и т.п.

DNS

Безусловно удобно иметь DNS на своём сервере, но нужно чётко понимать, что если ляжет сервер — ляжет и DNS, а с ним и другие сайты к нему привязанные. Кроме этого нужно понимать, что нормальный DNS это как минимум два выделенных (не виртуальных) сервера в разных ДЦ, а по-хорошему четыре сервера в разных концах света. По самым скромным подсчётам качественный DNS будет обходиться вам 150$ за месяц. Если денег на это удовольствие нет, возможно три варианта решения проблемы:

  1. Самый простой — воспользоваться DNS регистратора домена, они вполне надёжны и стабильны. Плюс DNS всегда под рукой — рядом с доменом
  2. Если хочется чуть больше надёжности — можно воспользоваться бесплатными DNS от того же Яндекса. Приятным плюсом данного решения будет автоматическая настройка DKIM для почтовых ящиков данного домена
  3. Оставшийся вариант — платный DNS-хостинг. Для себя я остановился на сервисе ClouDNS — 10 серверов в разных концах мира за 2$/месяц без ограничение подключаемых доменов и с возможностью использовать свой домен в качестве DNS-сервера

FTP

Классикой считается установка ftp-сервера для управления файлами. Систему он почти не нагружает, но является устаревшим и небезопасным решением. На своих серверах я использую sftp для управлению файлами — тот же ftp, но по защищенному ssh-протоколу. Работает с обычным ssh-сервером и не требует доп. сервисов на сервере. В качестве клиента советую WinSCP — имеет весь нужный функционал, а с настройкой справится и ребенок.

phpMyAdmin

Так же классика — для управления базами данных. Обычно доступна по ряду стандартных адресов и предоставляет злоумышленникам отличную возможность подбора паролей, да и проблемы безопасности порой возникают. Для замены я использую adminer — 1 файл размером около 150kb и не требует установки. При необходимости сделать что-то напрямую в БД — копирую в произвольную папку на сайте и удаляю по завершении работ. Быстро, функционально, безопасно.

Панель управления сервером

Самый сложный вопрос оставил напоследок. Здесь я не в силах навязывать своё мнение, т.к. управление сервером через консоль требует определенной практики. К тому же хочется красивых графиков статистики и удобного интерфейса добавления сайтов. Однако, все известные мне панели, при установке тянут за собой огромное количество сервисов без возможности отказаться от ненужных, и не умеют без танцев с бубном работать с nginx без apache. И да, подавляющее большинство функциональных панелей платные, причём плата за них порой превышает плату за сам сервер.

Comments

  1. says

    adminer — даже и не знал про такое чудо, спасибо
    А вот есть способы вытянуть логи с сервера и загрузить их в программу обработчик статистики?

    • skeptic says

      Alex, adminer очень хорош, а главное легкий и мобильный в отличае от phpmyadmin.
      Обработчик статистики лучше держать на сервере рядом с логами — зачем их туда-сюда гонять?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *