Γνώμες για νέο dedicated

Είναι δωρεάν, είναι σταθερό, είναι γρήγορο.. ας το γνωρίσουμε και λίγο καλύτερα..

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
giannis17
Honorary Member
Δημοσιεύσεις: 1215
Εγγραφή: 06 Ιαν 2005 19:50
Τοποθεσία: Παγκράτι - Αθήνα
Επικοινωνία:

Γνώμες για νέο dedicated

Δημοσίευση από giannis17 » 21 Μαρ 2015 12:53

Είναι κάτι που ήθελα να το κάνω από καιρό και βρήκα τα parts πάρα πολύ φθηνά και έστησα ένα αξιοσέβαστο server με το οποίο θα hostάρω από το σπίτι:

Κώδικας: Επιλογή όλων

2 x Quad Core Xeon E5420 2,5GHz
12GB RAM Full Buffered DDR2 (αν χρειαστεί θα την κάνω 20GB αλλά προς το παρόν δεν χρειάζεται)
SSD 120GB OCZ VECTOR για main
1ΤΒ Western Digital Black για backups
2 x PSU 750W εκ των οποίων το ένα πατάει σε 2,5KVA UPS και το άλλο πάει σε ξεχωριστή ασφάλεια με απλή προστασία υπέρτασης
Σε 2 βδομάδες έρχεται και η οπτική ίνα που θα το κουμπώσω πάνω (100/100 GR-IX unlimitted traffic)

Για ευνόητους λόγους δεν μπορώ να πω ούτε τιμές ούτε από που προμηθεύτηκα είτε την γραμμή είτε τα parts του server, είναι κάτι που το ψάχνω εδώ και ένα χρόνο και έχουν πέσει αρκετά "ρουσφέτια" από γνωστούς που δεν κάνει να θίξω.

Πιο πολύ θέλω την γνώμη σας για το software που τρέχω επάνω (βασίζομαι στο setup του vps μου που είναι live αυτή τη στιγμή με πιο ενημερωμένα packages και μερικά tweaks στα config)

Κώδικας: Επιλογή όλων

Centos 6.6
Webmin/Virtualmin για control panel
Apache 2.2
Varnish 1.6 για caching reverse proxy
PHP 5.6 με opcache
memcached
MariaDB 10
BIND DNS Server
PostFix+Dovecot Mail Server
ClamAV Antivirus (δεν ξέρω κατά πόσο είναι χρήσιμο)
SpamAssasin
Fail2Ban (ενεργά jails για mod_security, ssh, postfix, webmin, mysql)
iptables (κλειστά όλα τα ports εκτός των services που τρέχουν)

Apache extra modules:
mod_evasive για anti-DDoS
mod_security για anti-Hack
mod_pagespeed για minify/merge assets
Ο λόγος που αποφάσισα να το στήσω στο σπίτι είναι πως το support σε dedicated είναι πανάκριβο και δεν ήθελα να μπω στην διαδικασία να τρέχω Μεταμόρφωση όποτε παθαίνει κάτι το οποίο δεν φτιάχνεται απομακρυσμένα (co-location χωρίς support).

Οποιαδήποτε συμβουλή ευπρόσδεκτη.
"There is only one problem with common sense; it’s not very common."
– Milt Bryce

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Γνώμες για νέο dedicated

Δημοσίευση από Cha0s » 28 Μαρ 2015 15:05

Στην θέση σου θα έστηνα το μηχάνημα με κάποιον Hypervisor (κατά προτίμηση ESXi αν και δεν είναι απαραίτητο) και θα σήκωνα μετά ότι είναι σε VM(s).
Για παράδειγμα θα άφηνα καθαρό τελείως το virtualmin και τον varnish θα τον έβαζα σε ξεχωριστό VM.

Η ευελιξία που σου δίνουν τα VMs δεν συγκρίνεται απλά!

Από εκεί και πέρα, το DDR2 μου φαίνεται λίγο κάπως. Είναι λίγο αργό για τα σημερινά δεδομένα.

Αναφέρεις επίσης Varnish 1.6. Μήπως εννοείς 3.x ή 4.x;

Αντί για Fail2ban και manual iptables θα έβαζα CSF/LFD που κάνει και τα 2 μέσα από εύχρηστο web GUI.

Επίσης πάρα πάρα πολύ σημαντικό!
ΜΗΝ τρέξεις αυτό το setup χωρίς raid1 τουλάχιστον!
Δεν ξέρω κατά πόσο είναι critical αυτά που θες να σηκώσεις, αλλά χωρίς RAID1 (τουλάχιστον) είσαι πραγματικά στο έλεος... των δίσκων.
Είναι pretty much lotto το αν θα σου σκάσει δίσκος ακόμα και ολοκαινουριος να είναι. Πόσο μάλλον SSD.
Trust me, μπορεί να έχεις ότι backups θες, αλλά όταν θα σου σκάσει το single HDD/SSD setup θα τύχει στην χειρότερη στιγμή που θα βρίζεις την ώρα και την στιγμή που δεν έβαλες RAID :P (μιλάω εκ προσωπικής πείρας :lol: )

Και αν θέλεις και αυξημένη απόδοση στο storage σου προτείνω να βάλεις hardware raid controller με μπόλικη battery backed write cache. Το performance gain δεν συγκρίνεται απλά! Συν ότι αν σκάσει δίσκος, η αλλαγή είναι απλά θέμα αντικατάστασης τις περισσότερες φορές (ανάλογα τον controller). Αν παίξεις με software raid θα είναι εντελώς manual η διαδικασία του rebuild του array.

Επίσης αν τελικά πάρεις RAID controller, απέφυγε με κάθε κόστος τα φτηνιάρικα που κυκλοφορούν. Είναι όλα Pseudo-RAID που σημαίνει ότι είναι μάπα :P

Btw, από που πήρες γραμμή απευθείας στο GR-IX;

Άβαταρ μέλους
giannis17
Honorary Member
Δημοσιεύσεις: 1215
Εγγραφή: 06 Ιαν 2005 19:50
Τοποθεσία: Παγκράτι - Αθήνα
Επικοινωνία:

Γνώμες για νέο dedicated

Δημοσίευση από giannis17 » 28 Μαρ 2015 15:48

Cha0s ευχαριστώ για τις συμβουλές.

Συμφωνώ για τα VM σαν γενική μέθοδο αλλά στη δική μου περίπτωση το να βάλω μόνο το varnish σε VM ή ακόμα και να χωρίσω γενικά τα services σε VMs δεν θα βοηθήσει κάπου πέρα από το να αποτρέψω τυχόν memory leaks από το να γονατίζουν όλο το μηχάνημα, ακόμα και το να καταργήσω το setup των virtualhost που έχω και να τρέχω κάθε vhost σε δικό του VM πιστεύω θα ήταν μεγάλη σπατάλη πόρων.

Η ddr2 είναι κάπως αργή αλλά πήρα όλο το μηχάνημα στο 10% της τιμής του οπότε δεν παραπονιέμαι.

Varnish ναι είναι η έκδοση 3 δικό μου λάθος.

Το webmin έχει GUI τόσο για το fail2ban όσο και για το iptables και είναι αρκετά εύχρηστα. Υπάρχει κάποια παραπάνω λειτουργία των CSF/LFD που ίσως αξίζει την αλλαγή;

Όσον αφορά το raid το έχω σκεφτεί και προτιμώ να κάνω manual restore όταν -χτύπα ξύλο- χρειαστεί παρά να βάλω raid σε SSD. Το MTBF του slave θα μικραίνει χωρίς λόγο. Δεν χρειάζομαι 100% SLA με παίρνει να κάνω 2-3 φορές το χρόνο manual restore (μιλάμε για 15-20GB data σε 1 ώρα το πολύ έχει γίνει) και έχω ήδη 2ο SSD απλά δεν τον έχω κουμπώσει για αυτό το λόγο. Στην τελική σπίτι μου θα το έχω.

Δεν μπορώ να πω από που πήρα τη γραμμή (ποιο συνεργάτη), το μόνο που μπορώ να πω είναι ο,τι είναι wi-max link και συνδέεται με Ναυτίλο.

Υ.Γ. Το ClamAV χρειάζεται ή να το ξηλώσω; Στην τελική οι clients υποτίθεται όλοι έχουν κάποιο AV πόσο νόημα έχει να το τρέχω στον server και να τα καταναλώνει πόρους; Στον VPS το έχω αφαιρέσει σχεδόν από την αρχή αλλά στον dedicated το έχω αφήσει και δεν έχω αποφασίσει ακόμα αν θα το πετάξω ή όχι (δεν είναι και live ακόμα για να δω πως συμπεριφέρεται).
"There is only one problem with common sense; it’s not very common."
– Milt Bryce

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3194
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Γνώμες για νέο dedicated

Δημοσίευση από CyberCr33p » 30 Μαρ 2015 15:13

Απλά δες τους όρους χρήσης της γραμμής. Δηλαδή εάν έχει γίνει στη ζούλα μέσω κάποιου tunnel, π.χ. από κάποιο ίδρυμα τότε δεν επιτρέπουν εμπορικές εφαρμογές στο δίκτυό τους, οπότε ίσως να έχεις θέμα εάν πας να βάλεις πελάτες που θα σε πληρώνουν για το hosting.

Απάντηση

Επιστροφή στο “Linux Guide”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης