Beheer aandachtspunten
Dus wordt het tijd om serverbeheer weer eens aandacht te geven.
Deze site gaat primair over PHP maar ik hoop dat er ruimte is voor LAMP-server beheer.
Over mijn site:
- ik huur een VPS bij een ISP
met daarbij een DA(DirectAdmin) licentie.
Met DA wordt mijn beheer simpeler door de GUI
en ik had een email-server, firewall en backup manager nodig wat in DA zit.
- heb daar zelf mbv yum een CentOS6.8-template op geinstalleerd als 'L'
- DirectAdmin heeft daar 'AMP' op geinstalleerd
zodat ik nu een LAMP-server met DirectAdmin heb.
Mijn linux kennis is helaas gering.
Op die LAMP-configuratie heb ik een -gekocht- PHP-script geinstalleerd.
Ja, op mijn VPS draait -momenteel- slechts 1 site.
A) Support hiaat
Deze week heb ik ontdekt dat ik een support-hiaat heb::
- mijn VPS wordt gesupport door de ISP
- mijn PHP-script wordt gesupport door de leverancier/sw-developer
- maar voor de middle-ware ('LAMP') heb ik eigenlijk geen support
Iemand een suggestie voor een partij waar ik zoiets zou kunnen onderbrengen ?
B) Beheer aanpak
En ja in mijn 'storing-thread' heb ik al gemerkt dat je beheer op verschillende manieren kunt doen
Je kunt het vanaf de commandline doen
Ik doe dat nu dus met DA.
Er zijn natuurlijk alternatieve ControlePanels zoals Plesk of cPanel
maar denk dat dat weinig voordeel geeft.
C) Software beheer tools
Ik heb dus sw geinstalleerd mbv yum
en iemand heeft ook al Custombuild2 geroepen
maar hier zit dus een kennishiaat bij mij.
- Als je een Controlpanel als DA gebruikt is dan iets als yum of Custombuild nog nodig ?
- Zijn Yum en Custombuild elkaars alternatieven of aanvullende tools ?
D) Backup
Een van de belangrijkste beheerklussen is backuppen.
Ik doe momenteel teveel backuppen
d1) ik backup met DA op Admin-level,
Hier worden ook de /etc, /home en /usr directories meegenomen.
Backup wordt geplaatst op de server in /home/admin/admin_backups/
Er is altijd slechts 1 -laatste- backup hier.
d2) ik backup met DA op Reseller-level
Backup wordt geplaatst op de server in /home/admin/user_backups/
Er is altijd slechts 1 -laatste- backup hier.
d3) er is iets wat ook backupped - ja, ik weet eigenlijk niet wie/wat dit doet-
Backup wordt geplaatst op de server in /home/backup/<datum>/
De backup bevat een /apache, /bind, /custom en /mysql directory.
En hier ontstond mijn probleem want de omvang van deze backups loopt dus wel op.
d4) Incidenteel maak ik een backup van de database mbv phpMyAdmin;Export
d5) de op de server geplaatste backupfiles doe ik ca wekelijks handmatig downloaden
mbv TotalCommander of WinSCP downloaden naar mn laptop.
Iemand een suggestie Wie/Wat de backups van d3) maakt ?
Iemand nog suggesties/tips inzake backups ?
E) Firewall
DA bevat een firewall, daar doe ik momenteel niets mee.
F) VPS-conditie monitoren
Ik doe periodiek de statistiek van de VPS bekijken (belasting CPU, throughput netwerk
en diskruimte, tenminste dat laatste dacht ik dus maar dat blijkt alleen de diskruimte van de site te zijn)
G) LAMP-conditie monitoren
Wellicht tips om de conditie van de LAMP-elementen te monitoren ?
H) Andere beheer suggesties ?
Waarvoor gebruik je de server? Als dat een bedrijfskritieke applicatie is, dan zou ik een managed VPS overwegen.
Een begin: Hoe groot is je MySQL data? Maak bijvoorbeeld een cyclus van 1 dump per dag geef die dump de dagnaam zodat na 7 dagen de oudste overschreven wordt. Reken uit of je diskruimte voldoende is en je hebt geen omkijken naar volle disk risico's. Logwatch kan dagelijks de filesystemen rapporteren ter check voor jezelf.
Gewijzigd op 11/11/2017 14:57:00 door Aad B
Aad B op 11/11/2017 14:49:08:
Hoe groot is je MySQL data?
Mijn MySQL data is ca. 20MB.
Mijn complete site is ca. 1,5GB (90% daarvan zijn pictures).
Mijn disk is 100GB.
Toen ik recent een 'disk full' had kwam dat omdat er ca. 60 weekbackups waren opgeslagen.
> Logwatch kan dagelijks de filesystemen rapporteren ter check voor jezelf.
OK, Logwatch is een extra tool welke additioneel geinstalleerd kan worden begrijp ik.
Toevoeging op 11/11/2017 15:55:52:
Ward van der Put op 11/11/2017 13:47:09:
dan zou ik een managed VPS overwegen.
Tja, een terechte vraag
Allereerst zijn we hollanders en dus zien we op tegen de extra kosten.
Daarbij levert een site in het begin niets op en is het alleen een kostenpost.
Maar ook spelen mee...
* een managed VPS bevat meestal een software-set welke de ISP bepaald.
Voor mijn -betaalde- PHP-script
heb ik bv ioncube nodig
en dan reageert een ISP met .... dat valt niet onder onze support.
* Verder moet je voor het -betaalde- PHP-script toch ook zelf wat beheer doen, zoals mods aanbrengen.
* Daarbij speelt mee....
dat je wilt beginnen aan een nieuw traject met leeraspecten
en ik hoopte eigenlijk dat problemen mee zouden vallen en gering zullen zijn
en daarbij hoop ik zelf voldoende kennis hiervoor te ontwikkelen om beheer zelf te kunnen doen.
Maar de recente gebeurtenis zet me aan het denken om eea te heroverwegen ja....
Gewijzigd op 11/11/2017 17:40:46 door John Joghems
kan je in ieder geval met Yum en wellicht ook met DA installeren.
- dat je wilt beginnen aan een nieuw traject met leeraspecten
Dan heb je nu een leermoment achter de rug, pak dit op en ontwerp een betere backup die (ook cyclisch gemaakt) op je systeem past. Je kan bijvoorbeeld dagelijks je database dumpen (mysqldump) en zippen en zo een gefixed aantal kopieeen bewaren. Als je je dump mysql_backup_maandag.zip t/m ....zondag.zip noemt heb je zeven veilige backups en loopt het nooit vol, maandag overschrijft de vorige maandag. Van de meer statische bestanden maak je eenmalig een backup en die bewaar je offsite. Kortom maak een veilig backupplan. Je backupplan was nu zodanig tot de bom barst. Al doende leert men hier kan je ook vragen over je OS en OS scripting stellen.
Gewijzigd op 11/11/2017 20:25:07 door Aad B
John Joghems op 11/11/2017 13:16:38:
d3) er is iets wat ook backupped - ja, ik weet eigenlijk niet wie/wat dit doet-
Backup wordt geplaatst op de server in /home/backup/<datum>/
En hier ontstond mijn probleem want de omvang van deze backups loopt dus wel op.
Backup wordt geplaatst op de server in /home/backup/<datum>/
En hier ontstond mijn probleem want de omvang van deze backups loopt dus wel op.
Gevonden!
Dit zijn de system-backups van DA.
http://www.domain.com:2222/CMD_SYSTEM_BACKUP
Maar omdat deze backup in een /<datum>/-directory wordt geplaatst
kun je gek genoeg niet voorkomen dat dit cumulatief oploopt.
Daarbij betekent dit dat je in DA op Admin-level dus 2 backup-mogelijkheden hebt.
Op DA-forum https://help.directadmin.com/item.php?id=269
lees je dat deze System-backup eigenlijk geen DA-backup is maar een link naar een sysbk-backup. Enfin, deze kan ik dus beter niet schedulen.
Toevoeging op 12/11/2017 04:38:14:
Aad B op 11/11/2017 20:23:42:
ontwerp een betere backup die (ook cyclisch gemaakt) op je systeem past.
Zie nu dat je in DA het save-path kunt appenden met een optie als <day of week> of <month nr>.
Dus nu een dagelijkse backup geschuled met <day of week> erbij
en een dagelijkse backup gescheduled met <month nr> erbij zodat ik 7 dag-backups en 12 maand-backups krijg.
Toevoeging op 12/11/2017 04:50:01:
Ward van der Put op 11/11/2017 13:47:09:
Als dat een bedrijfskritieke applicatie is, dan zou ik een managed VPS overwegen.
Vandaag had ik nog contact met ander computervrindje welke opperde: Waarom Start je geen 2e VPS ? 2x een Unmanaged VPS is goedkoper dan 1 managed VPS
en dan heb je geheel cleane config. waarop je je backup zet (heb je die ook weer getest) en dan overstapt op nieuwe VPS. Dan heb je wel ander IP-adres zodat je waarschijnlijk ca. 4 uur moet wachten op je DNS. Maar goed we werken allemaal weleens laat ;-)
Iemand een reactie inzake 2x unmanaged VPS versus 1x managed-VPS ?
Gewijzigd op 12/11/2017 04:33:03 door John Joghems
Daar zit je probleem ook, je hebt een unmanaged VPS zonder dat je een idee hebt over monitoring, of wat dat betreft het oplossen van (nog niet eens zo heel grote) problemen. Dan is de keuze snel gemaakt.
John Joghems op 11/11/2017 13:16:38:
C) Software beheer tools
Ik heb dus sw geinstalleerd mbv yum
en iemand heeft ook al Custombuild2 geroepen
maar hier zit dus een kennishiaat bij mij.
- Als je een Controlpanel als DA gebruikt is dan iets als yum of Custombuild nog nodig ?
- Zijn Yum en Custombuild elkaars alternatieven of aanvullende tools ?
Ik heb dus sw geinstalleerd mbv yum
en iemand heeft ook al Custombuild2 geroepen
maar hier zit dus een kennishiaat bij mij.
- Als je een Controlpanel als DA gebruikt is dan iets als yum of Custombuild nog nodig ?
- Zijn Yum en Custombuild elkaars alternatieven of aanvullende tools ?
De Custombuild moet je zien als deels vervanger en verlengstuk voor yum bij de standaard packages die DirectAdmin gebruikt (apache, nginx, mysql, mariadb, exim,en nog een paar). Het zorgt ervoor dat je bij het installeren van de packages volgens ./build <package-naam>, dat deze op de juiste wijze geinstalleerd en geconfigureerd worden, zodat DirectAdmin er direct mee kan werken. Er zijn natuurlijk een aantal mensen die beweren dat DirectAdmin niet de juiste weg hiermee is ingeslagen, maar ze hebben wel zelf controle over de nodige packages. Mocht er een rotte versie tussen zetten, dan kunnen ze die ook offline trekken als het nodig is.
Gewijzigd op 12/11/2017 11:27:29 door - Ariën -
Ik heb -bij een andere ISP- daar ooit ervaring mee gehad.
Daar kreeg ik niet eens inloginfo voor een SSH-connectie.
zodat ik zelf geen extra's als bv ioncube kon toevoegen.
Zelfs php.ini mutaties moest ik vragen.
Wat dat betreft ben ik bij unmanaged-VPS nimmer tegen dichte deuren aan gelopen.
Daarbij speelde mee dat ik op een bepaald momente al 3 jaar lang die managed-VPS had
maar dat het pakket wat ik had al niet meer verkocht werd.
Ik kreeg de indruk dat mijn VPS minder aandacht kreeg.
Ook wat dat betreft lijkt me 1/jr een VPS opnieuw opbouwen nog niet verkeerd.
Er is nogal wat bagger op de markt, managed en unmanaged. Het grootste probleem is de reseller van de reseller van de reseller en dan daar weer de seller van. Dat is een soort wildgroei die je niet wenst. Daar ontstaan ook al die regeltjes van geen ssh, geen config files wijzigen etc etc. Omdat veel resellers van resellers ook eigenlijk geen verstand hebben van bijvoorbeeld de ins en out van Linux is het allemaal vaak erg fragiel en erg restricted uit angst dat het product crashed. Kortom, er gaat niks boven een unmanaged VPS zo dicht mogelijk bij de eerste leverancier en niet bij de reseller van de reseller. Huur eenmalig wat expertise in om je systeem robuust te maken en te documenteren met tips en trucs waarvan je kan leren zodat je zelf verder kan. Valkuilen als vollopende disken moeten op voorhand uitgesloten worden. Steek wat energie in zelfstudie en je leert al doende.