На серверах для размещения сайтов и веб‑приложений устанавливается программное обеспечение, которое требуется для работы программной логики сайта и других служб домена, для обслуживания и мониторинга, а также для защиты от взлома и устойчивости к нагрузкам.
На виртуальных хостингах часть из этого изначально установлена, но ни существенно изменить конфигурацию, ни добавить собственные компоненты там нельзя. А на выделенных серверах (в том числе и на виртуальных — VPS) можно установить любое нужное программное обеспечение.
Серверные операционные системы
На серверах, служащих для размещения сайтов, наиболее популярны безопасные и стабильные операционные системы семейства Linux — AlmaLinux, Rocky Linux, RHEL, Debian, Ubuntu и др. Microsoft Server и BSD (FreeBSD) тоже встречаются, но значительно реже.
Прикладное серверное программное обеспечение
Веб‑серверы
Веб‑сервер — это программное обеспечение, позволяющее принимать запросы пользователей по HTTP или по HTTPS, обрабатывать их и отправлять пользователям результаты обработки (html-страницы и другие файлы). Наиболее популярные веб‑серверы — это Nginx и Apache, значительно менее распространен Microsoft IIS. Иногда с целью увеличения производительности устанавливается два веб‑сервера: быстрый Nginx, который отдаёт пользователям «статику» (физически существующие на сервере документы, не требующие обработки перед отправкой), а остальные запросы переадресовывает серверу приложений (Apache, например), который занимается генерацией динамических документов. Существуют и другие производительные связки (Nginx + FastCGI, например), о рациональности использования той или иной реализации лучше проконсультироваться с разработчиками приложения и администраторами серверов.
Интерпретаторы языков программирования и серверы приложений
Интерпретатор языка программирования. Компонент, который нужен для исполнения программного кода на сервере. Для каждого серверного языка программирования (например, для PHP, Ruby, Python) нужен свой интерпретатор, также интерпретаторы версионируются и могут иметь расширения. Размещаемое на сервере ПО (например, плаформы для разработки сайтов: CMS или фреймворки) требовательно как к версии интерпретатора, так и к списку установленных расширений. Список требований приложения можно получить у разработчика или поставщика программного продукта.
Cерверы приложений — это программная платформа, предназначенная для запуска приложения с использованием интерпретатора. Обычно сервер приложений похож на веб‑сервер, с той лишь разницей, что в процессе обработки запроса производится не раздача существующих файлов, а выполнение программного кода приложения и генерация динамических страниц.
Системы управления базами данных
СУБД — системы управления базами данных: MySQL, MariaDB, PostgreSQL и т.д.
СУБД позволяют создавать базы данных и манипулировать данными в них — добавлять, обновлять, удалять и находить какую‑либо информацию. СУБД обеспечивает надёжность хранения, целостность данных, безопасность, а также предоставляет средства для администрирования. СУБД бывают реляционные (SQL) и нереляционные (NoSQL) — мексимально упрощённо: реляционные СУБД обеспечивают надёжность, а NoSQL — высокую скорость работы.
Поисковые движки
Поисковые системы — например, ElasticSearch или Sphinx — позволяют осуществлять поиск и фильтрацию быстрее, нежели это возможно с использованием реляционных СУБД.
FTP‑серверы и SSH / SFTP
FTP‑сервер позволяет получать доступ к файлам, расположенным на сервере по протоколу FTP(S). Как правило, используется для администрирования сайта (как для обновления программного кода приложения, так и для загрузки объёмных файлов, которые нельзя загрузить через админку). Более безопасной альтернативой FTP является SFTP, протокол базирующийся на SSH и позволяющий шифровать передаваемые и получаемые данные.
Кеширующие серверы
Кеширующие серверы — системы, «запоминающие» результат обработки запросов и использующие эти данные при повторных обращениях для ускорения генерации страниц. Наиболее популярные кеширующие механизмы — Redis и Memcached.
Системы для информационной безопасности
ПО для обеспечения информационной безопасности — от обычных брандмауэров (что обязательно) до автоматизированных систем обнаружения и предотвращения вторжений.
Софт для резервного копирования — бэкапы должны создаваться регулярно и автоматически, а также хранится не на том же сервере, где расположены «боевые данные».
Балансировщики
Балансировщики нагрузки — обычно это веб‑серверы, которые проксируют обращения клиентов на разные узлы, занимающиеся обработкой запросов, обеспечивая равномерное распределение нагрузки по кластеру. Также балансировщики отрабатывают инциденты отказа софта или железа на узлах обработки данных — если узел перестаёт корректно обрабатывать данные, то он исключается из списка балансировки.
Мониторинговые системы
Мониторинг и оповещения — системы, собирающие важные метрики производительности системы и сообщающие о проблемах.
Почтовые сервисы
Службы работы с электронной почтой. Позволяют осуществлять приём и отправку почты. Не рекомендуется на одной машине совмещать эти службы с размещением сайта, так как на активные почтовые домены поступает много писем и большая часть из них — спам, а их получение и обработка требуют как вычислительных мощностей сервера, так и загружают канал связи — всё это может вызывать замедление работы сайта. Эта рекомендация не касается почты на виртуальных хостингах, там размещение почты и сайтов осуществляется на разных серверах.
Рекомендации
- При выборе виртуального хостинга сопоставьте технические требования используемой вами системы управления или веб‑приложения и список возможностей тарифного плана.
- При разработке веб‑приложений старайтесь минимизировать количество зависимостей и не расширяйте технологический стек без необходимости — большое количество используемых технологий повышает риски и усложняет процессы сопровождения.
- Используйте инструменты, которые наиболее хорошо подходят для решения задач, например: для надёжного хранения и транзакционной обработки данных используйте реляционные СУБД, а не NoSQL; для поиска — поисковые системы, а не реляционные СУБД; для кеширования — Redis / Memcached, а не файловую систему; для сильно нагруженных сервисов компилируемые, а не интерпретируемые языки программирования.
- При настройке серверного ПО конфигурируйте сервисы, основываясь на мощности используемого оборудования. Очень часто используемые по умолчанию конфигурации либо не используют в должной мере имеющиеся вычислительные ресурсы, что снижает общую производительность. Либо, напротив, в пик нагрузки сервисы могут выйти за рамки имеющихся мощностей, что потенциально приведёт к их аварийной остановке.
- «Запрещено всё, что явно не разрешено» — этот принцип информационной безопасности существенно снижает угрозы. Закрывайте неиспользуемые публично порты, старайтесь минимизировать количество служб, расположенных в DMZ, урезайте права учётных записей до уровня, необходимого для выполнения возложенных задач.
- При использовании выделенных серверов (в т.ч. и виртуальных) обеспечьте своевременное обновление ПО, это залог стабильности работы и безопасности.
- Автоматизируйте резервное копирование. Бэкапируйте не только данные, но и конфигурации используемых сервисов.
- Для упрощения настройки используйте системы управления конфигурациями, например, Ansible.
- Настройте мониторинг как оборудования, так и программных сервисов. Это упрощает разбр инцидентов, позволяет превентивно решать часть проблем и ускоряет реакцию на сбои.
- Не размещайте почтовые сервисы на том же сервере, где размещаете сайт. Самое простое решение для размещения почты — воспользоваться специальными сервисами Яндекса — 360.yandex.ru / VK — biz.mail.ru / Google — google.com/apps . Эти службы по качеству превосходят многие «почтовые» тарифы хостингов и практически все «самодельные» решения.
