Palvelinkeskuksen kehitys on jatkuvaa päivitystä

Palvelinpäivitys

Artiossa olemme viimeisen vuoden aikana päivittäneet lähes kaikki palvelimemme uusiksi. Tämä ei ole mitenkään erikoista vaan pikemminkin arkista toimintaa. Palvelimia uusitaan jatkuvasti jotta ne olisivat entistä tehokkaampia, mutta myös siksi, että ikä lisää jossain määrin myös riskiä vioittumiseen.

Avataanpa hieman, miten paketti toimii.

Lähes jokainen verkossa näkyvä palvelin on virtuaalipalvelin tietokanta- ja tiedostopalvelinta lukuun ottamatta. Näin siksi, että kussakin rautapalvelimessa on 8-10 ytimisiä prosessoreita kaksin kappalein ja muistia kussakin 96 –  128 Gt. Esimerkiksi verkkosivupalvelimeksi näistä on lohkaistu 10-15 Gt muistimäärällä varustettuja palvelimia CentOS 8-käyttöjärjestelmällä, joista on muodostettu useita kolmen palvelimen klustereita. Klusterissa on aina vikasieto- ja kuormantasaus oletuksena mukana. Esimerkiksi yhden palvelimen päivittäminen ja buuttaus kerrallaan ei näy mitenkään palvelun tasossa.

Jokaisessa palvelimessa on käytössä sekä php-7.4 että php-7.2, joilla WordPress-, Joomla- ja Drupal-sivustoja voidaan ajaa sen mukaan, millä ne parhaiten toimivat. Lähes kaikki uusimmat versiot näistä toimivat toki php-7.4:llä. Lisäksi palvelimissa on varattu runsaasti muistia opcachen käyttöön, joka nopeuttaa tuntuvasti php-koodin suorittamista. Myös Pagespeed on käytössä automaattisesti kaikkien web-palvelimien Apacheissa. Testit esimerkiksi GTmetrissä osoittavat, että paketti on erittäin nopea vaativaankin käyttöön.

Verkkosivujen kirjautumisia seurataan Fail2ban-järjestelmällä, joka valvoo verkkosivujen hallintaan kirjautumisia ja blokkaa kolmen virheellisen kirjautumisyrityksen jälkeen ip-osoitteen 48 tunniksi. Asiakkaiden ip-osoitteet lisäämme ns. valkoiselle listalle.

Web-palvelimien takana on tietysti tietokanta- ja tiedostopalvelin, jossa on asiakkaidemme sivustoja palvelemassa MariaDB, 10.4-sarjaa sekä PostgreSQL, niinikään 10.4-sarjaa. Potentiaaliset pullonkaulat on eliminoitu sijoittamalla kaikki data nopeille SSD-levyille. Tietokannat varmuuskopioidaan kerran tunnissa toiselle palvelimelle.

Artion kolme nimipalvelinta on hajautettu siten, että kaksi niistä on Suomessa, yksi Tsekin pääkaupungissa Prahassa.

Sähköposti ja sen toimivuus on asiakkaillemme edelleen olennaisen tärkeää. Artion  postipalvelussa on jokaisella käytössään vähintään 10 Gt:n postikiintiö oletuksena. Tiedot varmuuskopioidaan joka yö seitsemän päivän kierrolla. Saapuvien postien roskapostisuodatuksessa käytämme Amavisd- ja Spamassassin-ohjelmistoa. Lähettäjätarkistuksia tehdään myös kansainvälisistä roskapostitietokannoista, spamhaus.org- ja barracudacentral.org-tietokannoista.

Eikö
etsimääsi
löydy?