Регистрация доменов Киев: (044) 3-777-4-88
другие города
Регистрация доменов

Вопросы-Ответы

Поиск по FAQ:

Вопросы-Ответы » Выделенные сервера

Что такое администрируемые выделенные сервера?

Администрируемые выделенные сервера – это оснащенные всеми необходимыми дополнительными сервисами сервера, предназначенные для того, чтоб сайты работали более успешно и эффективно. Нужда в таком сервере возникает, когда объёмы трафика к реализуемому интернет проекту, а также нагрузка на процессор и количество дисковых операций начинают стремительно нарастать. Покупка необходимого оборудования, его периодический апргрейд и настройка подходящего ПО - непростые задачи, и в плане финансов недешевые. Оптимальным вариантом будет арендовать сервер у специализированной хостинговой компании, которая и будет выполнять ресурсоёмкий процесс администрирования. Базовый пакет содержит – сервис мониторинга, брандмауэр, резервные копии контента и реализация протоколов сетевой безопасности.

Провайдеры сервиса, специализирующиеся на аренде выделенных серверов, как правило, предлагают и сервис администрируемого хостинга, который может быть повременным или же предусмотренным условиями тарифного пакета. В первом случае клиент получает – свободу выбора, второй вариант - экономит клиенту силы и деньги, так как стоимость услуг дифференцировано включена в стоимость пакета.

Провайдеры такой услуги обязаны иметь оперативную и квалифицированную службу технической поддержки, широкий спектр различных конфигураций сервера, стабильное подключение с резервным каналом и высокой скоростью работы сети интернет. Осуществляя выбор хостинг-провайдера, необходимо ознакомиться с тем, где размещаются сервера (надежность дата-центра играет большую роль), проверить скорость отклика машины, уточнить об ограничениях на трафик и размещение интересующего Вас контента. Серьёзный провайдер не станет делать из этого секрет и предоставит информацию по первому требованию, если ещё ранее вся подобная информация не размещена на корпоративном сайте компании.

Managed dedicated server – великолепное решение для объёмного сайта, создание которого является начальным этапом в реализации крупномасштабного интернет-проекта. Данное решение позволяет существенно экономить деньги и время на обслуживание и администрирование серверов. Указав необходимые настройки и оплатив услугу, Вы больше не будете тратить время на техническую сторону работы Вашего проекта. Выделенный, администрируемый сервер – это превосходные результаты работы, с минимальным затратным механизмом, так как этот механизм не включает в себя трудозатраты собственной высококвалифицированной рабочей силы, а также расходы на аппаратное и программное обеспечение жизнедеятельности проекта.

В каких случаях мне стоит заказать выделенный сервер?

После создания сайта он растет и развивается, как в количестве страниц (а значит, нужно больше места на диске), так и по посещаемости (что влияет на нагрузку на процессор в первую очередь). Если в результате такого развития оплаченных ресурсов виртуального хостинга перестает хватать, наши специалисты сообщают об этом клиенту и советуют, какую услугу (ВДС или выделенный сервер) ему стоит заказать для оптимальной работы проекта. Однако совсем необязательно ждать, когда количество запросов к скриптам сайта превысит допустимый лимит. Аренда выделенного сервера обеспечивает администратору много преимуществ.

Итак, как понять, что пришло время разместить свой ресурс на отдельном сервере?
Самый простой ответ следующий: если Ваш веб-сайт приносит Вам достаточно денег, чтобы оплатить аренду dedicated сервера, то как раз стоит заказать себе подходящую конфигурацию и перевезти ресурс на отдельную машину. Таким образом Вы обезопасите себя от соседства с другими аккаунтами виртуального хостинга, настроите сервер сами или с нашей помощью "под себя", и будете уверены в безопасности размещенных на сервере данных (то есть Ваш веб-ресурс не будет взломан или подвержен ddos-атаке из-за размещенного на том же IP сайта-визитки другого пользователя).

Что касается технических показателей работы, то следите за производительностью сайта в пиковые моменты нагрузки. Если видите, что сайт хотя бы изредка "подтормаживает" - не стоит ждать дальнейших fail'ов. К какому бы лимиту Вы не приближались - а именно php memory limit, количество одновременных запросов к скрипту или операции записи на диски и чтения с них - на выделенном сервере эти показатели обязательно будут выше. Таким образом Вы обеспечите себе плацдарм для дальнейшего развития, а ведь именно с этой целью Вы и запускали сайт во Всемирную паутину.

Основные команды для управления выделенным сервером через SSH

Протокол SSH (с англ. "безопасная оболочка") - это сетевой протокол для безопасной (шифрованной) передачи файлов между хостами. Если вы еще не имеете большого опыта в работе с SSH, то приведенные ниже команды помогут Вам освоиться.

top - показывает, какие процессы сейчас запущены на Вашем выделенном сервере, период аптайма, использование процессора и памяти. Самые ресурсоемкие процессы будут отображаться вверху таблицы;

ls - показывает содержимое той или иной директории;

who - с помощью этой команды Вы узнаете, кто из пользователей в данный момент залогинен по SSH;

pwd - выводит название и путь к директории, в которой Вы находитесь;

rm olga.txt – удаляет выбранный Вами файл, в данном случае он называется olga.txt;

rm -rf olga_folder – используется для удаления директории и всего ее содержимого;

tail olga.file – чтобы посмотреть последние строки в файле. Особенно полезно при чтении логов;

mkdir inna_dir – эта команда создаст новую директорию с названием inna_dir.

Пути к самым важным логам на Вашем сервере

Поиск и анализ логов является основной задачей при решении каких-либо проблем в работе выделенного сервера. Например, если сайт медленно загружается, то нужно проверить несколько записей лога, чтобы выяснить конкретную причину и произвести корректировку настроек. Однако логи обычно содержат миллионы строк, в которых легко потеряться. Необходимо отфильтровать нужную информацию.

Начать можно с команды tail -n100, которая выводит последние 100 строк лога. Цифру можно менять, чтобы сузить или расширить область поиска. Получив желаемое количество строк, среди них Вы скорее найдете необходимые данные. Например, вводите следующий запрос и получаете последние 100 записей e-mail лога: tail -n1000 /var/log/exim_mainlog |grep “EMAIL”

Вместо EMAIL можно записать конкретный адрес электронной почты и получить информацию о всех отправленных и полученных письмах с этого ящика.

Другие полезные команды для поиска нужных логов:

  • Почта: детальная информация обо всех сообщениях хранится в логе /var/log/exim_mainlog
  • Медленная работа MySQL: Если базы данных на Вашем выделенном сервере создают "медленные" запросы, то эти данные записываются в лог /var/lib/mysql/mysql-slow.log
  • Выполнение задач Cron: Каждый раз, когда выполняется задание cron, об этом сохраняется запись тут: /var/log/cron
  • Логи FTP: Соединения с сервером по FTP и переданные таким образом файлы Вы найдете здесь – /var/log/messages and /var/log/xferlog
  • Логи доступа Apache: тут записываются все IP-адреса, с которых были обращения к Вашему сайту – /usr/local/apache/domlogs/YOURDOMAINNAME
  • Записи об ошибках Apache – Если веб-сервер Apache не запускается или отказывается перегружаться, сообщения об ошибках будут находиться здесь – /usr/local/apache/logs/error_log
     
Как проверить использование RAM на выделенном сервере?

Сначала нужно зайти на сервер как пользователь root по протоколу SSH. После этого введите команду

free -m -t

чтобы получить данные о свободной оперативной памяти и объеме RAM, используемой сервером. Цифры будут показаны в мегабайтах. Если Вы хотите получить данные в гигабайтах, то видоизмените команду:

free -g -t

Данная команда показывает также общий объем памяти, установленный на сервере, так что Вы сможете убедиться, что Вам предоставлены именно те ресурсы и в том объеме, который Вы оплатили. Исходя из количества используемой памяти и общей работоспособности сервера, Вы примете решение, нужно ли Вам добавить ОЗУ или оптимизировать ее использование различными приложениями.

Как запретить доступ к выделенному серверу с определенных IP адресов?

Если Вы заметили подозрительную активность с одного или нескольких IP адресов и решили закрыть им доступ на сервер и все сайты, размещенные на нем, то сделайте следующее:

Зайдите на свой сервер под учетной записью root через SSH.

Выполните такую команду (вместо "нежелательный адрес" введите ip, который хотите заблокировать :
iptables -A INPUT -s НЕЖЕЛАТЕЛЬНЫЙ АДРЕС -j DROP

Если же Вам необходимо закрыть доступ к одному порту, а не всей машине (например, 25-й порт) то команда будет выглядеть так:
iptables -A INPUT -s НЕЖЕЛАТЕЛЬНЫЙ АДРЕС -p tcp --destination-port 25 -j DROP
В этом случае все пакеты с указанного ip будут теряться по дороге к 25 порту Вашего выделенного сервера.

Чтобы отменить запрет, удалите это правило из iptables командой 
iptables -D INPUT -s 65.55.44.100 -j DROP 
и сохраните изменения.

Как правильно установить Apache на выделенный сервер?

Приложение Apache HTTP Server - это самое распространенное ПО для веб-серверов. Большинство хостинг-провайдеров используют именно его. Если Вы арендуете VDS или выделенный сервер, то администрировать Apache и обеспечивать безопасность данных на Вашей машине придется именно Вам. Конечно, Вы можете заказать дополнительную услугу администрируемого dedicated сервера, и тогда все настройки обеспечат специалисты нашей компании. Однако если Вы решили управлять сервером самостоятельно, то некоторые подсказки представлены ниже:

1. Отключите индексацию директорий. Если эта функция включена, любой пользователь, заходя на Ваш вебсайт, сможет увидеть содержание директорий, в которых не присутствует страница по умолчанию (например index.html или index.php). Это является серьезной угрозой безопасности.

2. Установите файервол для приложения. Вы наверняка слышали про сетевые файерволы, и мы надеемся, что таковой у Вас настроен. Для приложения Apache придумали специальный файервол, который служит дополнительной преградой между сетью Интернет и Вашими файлами. Этот программный продукт называется Mod Security, и призван защитить от возможных атак. Установить его несложно, в большинстве дистрибутивов Apache он входит в стандартную сборку.

3. Отключите подпись в Apache. По умолчанию, Apache отправляет клиенту информацию о себе, а именно название приложения, версию, иногда и операционную систему. Все это может использоваться злоумышленниками для поиска уязвимостей. Запретив приложению посылать такую информацию, Вы ограничите знания взломщиков о Вашем сервере.

Мы описали лишь несколько пунктов, которые помогут Вам в администрировании веб-сервера Apache. Более подробная информация доступна на специализированных ресурсах и форумах в Интернете. 

Как внести изменения в файл php.ini?

Сначала создайте файл info.php, напишите в нем:

<?phpinfo();?>

и обратитесь к нему через браузер (пример: http://test.com.ua/info.php)

Вы увидите текущую конфигурацию сервиса PHP на Вашем выделенном сервере. Найдите строку "Loaded Configuration File"и скопируйте путь к активному файлу php.ini. Потом откройте этот файл любым текстовым редактором и внесите необходимые изменения.

Например, Вы сможете включить или выключить безопасный режим, запретить вызов определенных функций или классов, установить ограничения по ресурсам. Чтобы задать время, спустя которое выполнения скрипта будет остановлено, пропишите max_execution_time = N (число N измеряется в секундах). Чтобы задать лимит оперативной памяти определенному скрипту, отредактируйте строку memory_limit.

С помощью php.ini Вы также можете регулировать операции по обработке данных. Если данные, переданные запросом POST, не должны весить более 5 Мб, - укажите параметр post_max_size = 5M. Тут же укажите статус для magic_quotes - например, некоторые CMS требуют его отключить.

Записываются ли логи FTP на выделенном сервере?

Да, вся деятельность юзеров по протоколу FTP на арендованном сервере записывается и хранится в виде лог-файла. Лог - это фактически текстовая запись всего, что происходит во время сессии. Чтобы получить доступ к этому логу, зайдите на свой выделенный сервер по SSH (необходимы права root) и откройте в текстовом редакторе файл

/var/log/messages

Поскольку лог-файл может быть очень длинным, то для удобства отсортируйте последние 100 (цифра может меняться) записей:

tail -n100 /var/log/messages

Эта информация поможет Вам узнать, с какой учетной записи какие действия производились, куда пользователь заходил и какие вводил команды.

Как использовать rsync для копирования данных с/на выделенный сервер?

Rsync - это свободно распространяемая программа для среды Linux, которая синхронизирует файлы и директории, расположенные в разных местах. С помощью rsync Ваш сервер сможет производить загрузку или скачивание файлов в рамках сети, при этом передавая только измененную информацию. Протокол удаленного обновления позволяет копировать только разницу между двумя списками файлов.

Чтобы установить rsync на ОС Debian или Ubuntu Linux, наберите команду:
# apt-get install rsync

Для CentOS или Fedora воспользуйтесь:
# yum install rsync

Поскольку rsync не предусматривает безопасную передачу данных, очень важно использовать эту программутолько в рамках сессии ssh.

Как скопировать информацию с локального компьютера на удаленный сервер?
Чтобы скопировать файл /www/backup.task1.gz на удаленный сервер под названием olga.cityhost.ua, задайте команду
$ rsync -v -e ssh /www/backup.task1.gz jerry@olga.cityhost.ua:~

Как скопировать файл с выделенного сервера на локальный компьютер?
Копируем файл /home/jerry/task2.txt с сервера olga.cityhost.ua на локальный компьютер, в директорию /tmp:
$ rsync -v -e ssh jerry@olga.cityhost.ua:~/task2.txt /tmp

Как синхронизировать локальную директорию с удаленной?

$ rsync -r -a -v -e "ssh -l jerry" --delete /local/task3 olga.cityhost.ua:/task3

Как определить объем свободного и занятого дискового пространства?

Для серверов на Linux используются команды df и du. После входа на свой выделенный сервер по SSH (под рутом), введите команду:

df -h

В ответ система покажет Вам использование места на жестком диске в "удобном" формате, то есть в Мегабайтах и Гигабайтах. Первая строка будет содержать информацию обо всем сервере, а ниже Вы увидите данные по отдельным директориям файловой системы.

С помощью команды du Вы можете получить информацию о размере всех файлов, а не только директорий. Для этого введите du -a.

Например, чтобы узнать размер (в килобайтах) каждого подкаталога в каталоге home/dream/, запросите :

du -k /home/dream/
и получите приблизительно такую таблицу:
2 /home/dream/a
54 /home/dream/c
78 /home/dream/HARDWARE
92 /home/dream/c_hardware
94 /home/dream

X
Я не помню
© 2004-2017 Украинский хостинг, аренда виртуальных серверов и регистрация доменных имен CityDomain.com.ua
Регламент работы службы технической поддержки