Настраиваем VPS для магазина на Opencart

alhimik

Недавно я обещал статью по настройке сервера.
Вы меня простите, но если дергать скрины и пошагово рассасывать каждый пункт, получится нихуйовый такой сценарий мелодрамы, страниц на 150.
А так как я блогир? а не пейсатель — я так не умею ).
Поэтому ловите кратенький чек-лист со списком задач и мероприятий, которые надо сделать любому уважающему себя собаководу.
Часть пунктов, я думаю всем будет интуитивно понятна. Часть гуглится на форуме поддержки ISP Systems без вопросов.
Ну а там где не получилось. Мучайте саппорт, привлекайте ваших сайтостроителей.

В общем. Это вышла такая шпаргалка самому себе, так что не обессудьте.

Перед покупкой сервера:

  • Смотрим сколько места занимают файлы ваших проектов. И исходим из того, что вам надо столько же на сервере + 30% запаса.
  • Пишем в саппорт хостера. Ну я не могу лишний раз не прорекламировать AdminVps.
    Почему именно у них я подробно рассказывал раньше.
    Так вот. Пишем — перенесите мне магазины оттуда и оттуда — вот вам доступы ftp+phpmyadmin адрес.
  • Сервер в большинстве случаев берем Start, если чего-то будет не хватать, можно или докупить по отдельности или мигрировать на больший тариф.
  • Триал кстати неделя и без денег. И переносят бесплатно.  Кстати, если будете оплачивать на год — то в отделе продаж можно выцыганить нормальный серт начального уровня бесплатно.
  • Засетапьте седьмой Centos + ISP5. Почему именно centos? Потому как де-факто самый распространенный вариант для web-серверов.  Не забываем, что service не работает как раньше и теперь всем заведует systemctl. Вот отличная шпаргалка с Хабра.
  • Не жадничайте 200 рублей за пятую панель, и 90% задач из списка ниже вы сможете реализовать сами просто тыкая галочки.

Общие действия сразу после покупки:

  • Меняем рут
  • Название сервера должно совпадать с названием вашего домена.
  • Запрос в саппорт для регистрации обратной DNS-зоны, или PTR. Обратную зону может в большинстве случаев прописать владелец IP. А это ваш хостер.
  • Создаем пользователя и меняем пароль для ftp пользователя.
  • Название пользователя не admin.
  • Ставим время для php + mysql.
  • Двухфакторная авторизация для входа в панель.
  • Проверяем, не загнал ли в DNSBL ваш ip его предыдущий владелец.
  • РУТ НИКОГДА НИКОМУ НЕ ДАЕМ без крайней необходимости.

Настраиваем виртуалхосты и http-сервер

  • Включаем сжатие кеширование  статики.
    проверяем здесь: https://developers.google.com/speed/pagespeed/insights/?hl=ru.
  • ioncube + zip.
  • time_limit скриптов в 30 сек.
  • wait_timeout, interactive_timeout в 10сек. Гуглим и в зависимости от конфы вносим твики в mysql.
  • Keep Alive Off.
  • SSl сертификат — ставим let’s encrypt.
    проверяем сертификат здесь: https://www.ssllabs.com/ssltest/.
    Если анализы не очень, и у вас нет красивой зеленой оценки A — пишем Savage4Pro.
    Подробно про переезд  магазина на Opencart на https читаем у нас на форуме.
  • Закрываем админ магазина через htpassword.
  • В случае, если возникли проблемы с правами, переводим php  в режим CGi — как правило по дефолту в настройка ISP он будет работать от владельца виртуалхоста и это исключит проблемы с правами. Не желательная ситуация. В идеале FAST CGI. Но с этим со всем возникли дискусии, чуть позже рассмотрим этот вопрос подробней.
  • Проверяем права на папки и чистим все кеши, логи и модификаторы. Также желательно почистить кеш изображений.

Настраиваем почту

  • Под каждый домен разворачиваем почтовый домен.
  • почта dkim + spf + dmark + greylisting + dnsbl.
  • регистрация в postmaster
    https://postmaster.google.com
    https://postmaster.mail.ru
    https://postmaster.yandex.ru
  • Проверяем в mail-tester.com
    (для того чтобы проверить — просто делаете регистрацию на временны e-mail)
    Про почту у меня было две статьи тута и здеся. И вот тут про отправку через SMTP от mail.ru, актуально в принципе для любого SMTP.

Немного общей безопасности

  • Проверяем поддерживает FTP TLS-шифрование.
    если при подключении с дефолтными настройками FileZilla шлет на хуй с текстом handshake failed — нету у вас TLS.
  • Настраиваем сразу бекапы в облако — Яндекс Диск, или dropbox.
  • Закрываем phpmyadmin по Ip
  • Выключаем отображение ошибок php
  • Убираем хлам из хомяка, оставшийся от переноса и всякую хуету типа phpinfo(), архивов, баз и так далее.
  • Пользователь фтп, с которого теоретически работают ваши подрядчик должен быть без доступа к логам а только в хомяк. (Хомяк — это home-directory) корневая папка вашего сайта.
    И про безопасность Opencart тоже читаем на форуме.
  • Бекапы-бекапами, но не забывайте сливать к себе все локально на компьютер, хотя бы раз в месяц.

Полезное:

  • При переносе аккаунтов, либо при активной работе во время любых изменений в базу, пользуйтесь SXD.  Ва первых, не надо увеличивать размеры max_upload и post_size, во вторых быстрее чем средствами phpmyadmin, в третьих совершенно спокойно храните себе пошаговый лог всех изменений и спокойно откатываетесь в нужную контрольную точку.

Комментарии от господина Savage4pro

  • ssh с 22-го порта на куда-нибудь нахуй 58123
  • тока нада чтобы в iptables открыт он был
  • iptables заворачивать все, кроме 80, 443, 21 (который тоже нахуй), 58123 и почтовые.

*********************************   Реклама ************************************

Также всем напоминаю — что стоит запасаться лицензиями на Opencart.pro, через недельку дюже подорожает.
Ну и самые модульные модули покупаем у господина Френка Синатры на LiveOpencart.ru.

******************************* Реклама закончилась ***************************

 

Upd. Я думаю что много полезного я сразу навскидку и не вспомнил, так что будет дополняться.

Хуйнаныр(44)Очко(0)

у вас еще нет своего сервера? Просто вы не умеете его готовить

srazy_cok

Я уже несколько раз рассказывал про то как я дожил до первой покупки VPS, пришло время подробно поведать вам эту историю.

В 2012 году наша веселая ферма, только начала становиться на ноги и отношение к магазинам было как к маленьким детям, сопли вытереть там, ваткой попку. Вобщем следил я за всем круглосуточно. Хостились мы, я уже не вспомню где именно, но в какой-то момент на сервере сгорел винт. А я в это время, как назло, выбрался на неделю в Крым, бекапов нет. Сидишь ты такой как дурак, и дело, в которое положил два года висит на волоске, поднимут RAID, или не поднимут, да еще и офис вхолостую просиживает штаны.

Эта ситуация категорически перевернула наше восприятие надежности системы. Стало ясно, что хостинг «по дружбе» никуда не годится и с этим необходимо что-то решать. Мой друг Снастик настаивал на том, что надо купить свою железку, поставить ее в ЦОД и нанять за на аутсорсе саппорт, я же, как упертый баран, утверждал, что это все хуйня, надо взять сначала в аренду долларов за 20 в месяц на Ukraine.com.ua VPS, попытаться его поднять и разобраться в администрировании. Как же я сука был наивен.

Читать далее

Хуйнаныр(14)Очко(2)

Атака зомби на АдминВпс

zombie

На серче, конкуренты-зомби атакуют AdminVps.

Я знаю что многие мои читатели очень довольны их сервисом. Если кому не лень, поддержите парней в этой ветке, у них реально крутой хостинг:
http://searchengines.guru/showthread.php?t=790638&page=42

Хуйнаныр(25)Очко(0)

По поводу позавчерашнего падения АдминВпс

Тем кто не понял что это было — объясняю на пальцах:

Это не вина хостера
хостер — арендатор площади в датацентре
там температура
бесперебойное питание
генераторы аккумуляторы
резервные водяные бассейны
и дизель топливо в танках качество которогопроверяют раз в неделючтоб эмульсии не было
квадратный метр аренды может стоить и 15000 рублей и 20 000 в зависимости от класса датацентра
так вот
В мск есть нескольок tier 3 сертифицированных датацентра
круче нету!
вот один из них упал
Это как винить Бритни Спирс, в том что ты перебрал и йенг не шевелится.

Хуйнаныр(14)Очко(0)

Лежит ЦОД Caravan (Ожил)

Что то я сегодня перехвалил хостеров. И все поймали форсмажорчик. Из-за какой то хуйни в Центре обработки данных. Caravan, легло все.

На котором сервера у AdminVps — ебучий Tier 3 по русски.

Не пытайтесь убить их тех поддержку — они реально не при чем. Это проблемы в СУКА САМОМ ДОРОГОМ ДАТАЦЕНТРЕ МОСКВЫ.

При этом сам ДЦ  —  это ХОСТИНГ ДЛЯ БОГАТЫХ, как пишуть на хабре.

Какая то чистая хуйня. Собянин экскаватором провод перебил видать.

По мере поступления информации буду вас оперативно оповещать.

 

1 Upd от господина Savage4Pro

Легло в 15:27

Сообщение от 16:07

tier 3 — «время простоя за год 1.6 часа»
еще не выбрали?

 2 Upd 

16:08 связной, робокасса… капец

3 Upd 

16:21

http://www.banki.ru/

http://qp.ru/

4 Upd 

16:30 — ожило!

Ура товарищи!
Из графика не выбились

Хуйнаныр(8)Очко(0)

Дешевые хостинги или как я три дня забирал домен у ukrhost.biz, отзыв «довольного» клиента =)

2b711a

Эта тема наверное обсуждалась миллион раз, но расскажу ка я Вам ещё одну историю, которая произошла со мной на днях:

В самом начале, когда я ещё был на старте своего развития в строении интернет магазинов, и у меня не было знакомых, которые могли бы мне сказать «в жизни не ведись на дешевый хостинг», я повелся и купил хостинг по дешману, ну и домен к нему в придачу там же. Кто же знал, что это мне аукнется таким геморроем.

Подробности под катом.

Читать далее

Хуйнаныр(9)Очко(0)