И так сегодня после нескольких месяцев тестирования системы поиска неисправностей оптимизации и тд, у меня появилсь время напивать пар строк чего же получилось достичь за это время. И так
Хостинг под битрикс что для этого у нас потребуется
1. Centos или Fedora но мой взгляд упал именно на Centos поскольку моя веб панель рекомендует debian ( но он под битрикс нам не пойдет) следующая по рекомендации была ос Centos собственно мне центос нравится потому и решил выбрать федору я не часто вижу на серверах по этому меньше в ней ковырялся.
Почему именно эти два дистрибутива, все очень просто. Поскольку именно они отвечают нашим требованиям.
1. Свободная ос
2. ОС совместимая с инсталятором хостинга Битрикс це скрипт который превращяет ваш хостинг в хостинг битрикс, из плюсов он распространяется именно самим битриксом.
2. Если нет желания заниматься запуском скрипта можно попросту взять центос настроеный уже под битрикс в виде виртуальной машыны
Машин 3 из них мне не подошла ни одна поскольку я базирую свои виртуальные хосты на OpenVZ а ближайший образ от его платного коллеги, цена конечно не кусается и могла бы подойти но моя админка упорно работает только с опенвз а поскольку мы делаем полностью рабочий функционал пришлось пожертвовать и этим, ну правда думаю что это то какраз можно и исправить, но посколькуо оснавная задача виртуальных контейнеров у меня была именно для изоляции битрикса от джумулы то тут я решил другим способом.
3. Потребуется некоторая модернизация хостинга в частности у меня php представляется сразу в 4 вариантах
php как модуль CGI ( шел прицепом к FastCGI потому и стоит)
FastCGI поскольку цена качевтво в нем меня устраивает.
php как модуль апач ( принципиально остался но не используется в связи со отсутствием возможности хоть как то его защитить от вирусов, сама концепция запускать всех юзеров от имени апача это иначально провал. ( самое не затратное для хостеров решение потому и распространенное.
SuPHP клевая штука использую для битрикса имеет ряд оригинальных ограничений но не менее клевая от этого, а так же использую для сайтов которые особо часто подвергаются атакам.
NGNIX и тд поставится все скриптом который предоставлет сам битиркс, ссылку даже давать не буду найдете с легкостью.
Конфиги подправлены не значительно относительно того что предлагает битрис.
Исключение составил php-apc он мне больше эмпанирует.
роизводительность: 67-75 попугаев на свободной система при ограничениях в 256 оперативки и 1 процессор на контейнер OpenVZ чего на мой взгляд вполне достаточно, учитывая количество памяти и ресурсов можно запустить до 2000 таких контейнеров на моем сервере, вполне не плохой показатель. Но посколкьу мне нужно еще больше попугаев я отказываюсь от контейнеров и ограничения вообще скоростей поскольку все проекты находятся у меня на раскрутке и следовательно я заинтересован в их увеличение сам. Так что квоты вырубаем все
На данный момент машина собирается заново, к сожалению пришлось пожертвовать своим временем поскольку куча сайтов уже были перенесены на хостинг где происходило тестирование. Но тут ничего не поделаешь перенести их уже будет проще и почищены от вредоносного кода и бд общая
от рута могу сделать полный дамп
Конфиги
выв конечно ждете их
а их нет
в том и прикол
что отказавшись от дебиана мне дается возможность автоматизировать весь процесс конфигурирования сервера и за это отвечает теперь сама контора битрикс, все патчи обновления и тд делать опять еж им
то есть геморой в минус. Так что центос. Вот все переношу с дебиана на него , какраз распаковывается первая серия дампов.
Далее встала трудность совместимости с джумулой не все модули джумулы 1.5 совместимы с php5.3 пришлось доставлять дополнительно php 5.2 и представлять его как модуль fastCGI тут пришлось допиливать руками но у меня таких сайтов 3 из них 2 на цас шо название хрен выговориш. и трогать их я точно не собираюсь ибо проекты копеечные по сути просто традиционные клиенты.
Вывод
Centos + битриксовый инсталятор для хостеров
Ispconfig3 как админка
phpmyadmin - в топку ибо ломают, стоит отдельно как просто сайт доступен по своему доменному имени на хостинге. закрыт на запись под чистую
Собственно как и большенство сайтов работают от юзера и группы, вклчая апач но ключевые файлы имеют родителя root что не дает пользователям тупо сменить им владельца и только наслаждаться их чтением,
SuExec вырублен у всех ! обойдутся зато плюс надежность
за месяц атак на сайты было не более 10 !!! что супер круто из них успехом увенчалась одна, сменив права на .htaccess отличные от 644 в даннм случае было 777 SuPHP просто перестал его выполнять счев его не безопасным ! (только 444 644 766) остальное игнор!
виртуальные машины битрикса на vz нати не удалось собирать обломило принял решение переделать весь сервак под рекомендованую ос битриксом. расчетная суммарное количество попугаев после инсталяции около 600-800 как поставлю сообщу.