Jump to content
Local
shyshkov

Требуется администратор-программист для LEMP в Google Cloud

Recommended Posts

1. Есть интернет магазин на PHP5 + WordPress(4.0.10) + WooCommerce + плагины для форм, кеширования и т.д. + несколько самописных плагинов + MySQL.

2. Wordpress 4.0.10 уже не обновлялся 1,5 года, плагины тоже. В самом WP и WooCommerce есть куча запиленных костылей, которые могут сделать обновление невозможным.

3. Всё это работает в Google Cloud. БД работает на Google Cloud SQL. Google обновляет и бекапит БД. Размер БД 4ГБ.
Есть 1 инстанс CentOS 7 на котором крутиться NFS + Nginx. NFS для раздачи файлов WP интансам из расширяемой группы. Nginx это бэкэнд для CDN fastly.net. Есть группа инстансов на CentOS7, которая расширяется согласно нагрузке на магазин. На каждом инстансе настроен NFS + Nginx + php-fpm. Есть также startup и shutdown скрипты на bash, которые обновляют upstream список на центральном инстансе. На каждом из этих инстансов есть postfix, который является промежуточным звеном между инстансом и sendgrid.

4. DNS находится на Google Cloud.

5. Прошлым летом были DDOS атаки.

6. Нагрузка растёт + владельцы могут увеличить трафик с контекстной рекламы.

Требуется человек для следующих задач:

- Администрирование всей инфрастуктуры (обновление инстанс темлейтов, мониторинг работы всего, а также поведение startup и shutdown скриптов при scale up и scale down).
- Допиливать сам магазин PHP+MySQL+HTML+CSS+JS+GIT.
- Поднимать в срочном порядке в любое время суток, если что-то падает.
- Отражать DDOS атаки в срочном порядке в любое время суток, если они будут.
- Чинить БД, если вдруг что-то с ней случиться.
- Восстановление после взломов, если будут. WP не обновляется же.

От кандидатов жду вопросы по этому проекту и размер оплаты (фикс. в месяц и/или по часам).

Share this post


Link to post
Share on other sites

Даже сервисы защиты от ДДоС за абонплату пару 3K$ в месяц не гарантируют защиту. Ибо хорошая полоса 10Г дороже стоит :)

В данном ТЗ налицо расхождение с действительностью.

Share this post


Link to post
Share on other sites

fastly.net держит более 10Гбит точно. Проверялиего с сервера google cloud на 32 ядрах - соотв. очень хороший канал дают таким серверам.
Глазом моргнуть не успел(менее 30 секунд точно до Ctrl + C), как ab затянул на 20ГБайт при 15К запросов в секунду. Значит от простого ддос отбились.

 

А от сложного (добавление в корзину, отправка формы или ещё что), то этот ддос держать будет расширяемая группа инстансов ( в данном случае до 100 ). Если вдруг, не дай Бог, какой то "добрый" человек решил колбасить сайт по-умному.
БД тоже скейлится, может и не горизонтально, но хотя бы вертикально до 32х ядер на крутом xeon за 4,5К баксов и сколько хочешь реплик на чтение. MySQL это ж, как грят, не масштабируемая хрень. http://www.mongodb-is-web-scale.com/ Монго наше ффсё!

Конечно от тотального ддос от десятков тысяч ботов, ядерной войны и aliens мы точно никак не спасемся, но учитывая уровень озлобленности и зубатости конкурентов, думаю сайт таки защищен.

Edited by shyshkov

Share this post


Link to post
Share on other sites

Большая просьба, не выноть мозг, а сразу писать, что можете делать эти задачи, если конечно можете, а также писать кол-во денег, которые хотите в час или фикс. в месяц или фикс + в час. Свой офер подкрепляйте работами или ещё чем-то. Мы, украинцы, в еУропу хотим, но продавать своё время, знания и навыки не умеем...

Share this post


Link to post
Share on other sites

fastly.net держит более 10Гбит точно. Проверялиего с сервера google cloud на 32 ядрах - соотв. очень хороший канал дают таким серверам.

 

Не рассказывайте сказки. Одним сервером очень сложно нагрузить 10G. И количество ядер не имеет значение :)

 

 

Глазом моргнуть не успел(менее 30 секунд точно до Ctrl + C), как ab затянул на 20ГБайт при 15К запросов в секунду. Значит от простого ддос отбились.

Вот тут вы с порядком цифр разбиритесь.

 

 

 

MySQL это ж, как грят, не масштабируемая хрень. http://www.mongodb-is-web-scale.com/Монго наше ффсе!

 

Вы не горячитесь.

Mysql бывает разный. есть версии 5.0, 5.1, 5.5, 5.6, 5.7. Есть форки Percona и MariaDB. Да и про шардинг и разные типы хранилищ не забываем.

А Mongo имеет свой букет недостатков.

 

 

 

Конечно от тотального ддос от десятков тысяч ботов, яредной войны и alians мы точно никак не спасемся, но учитывая уровень озлобленности и зубаточсти конкурентов, думаю сайт таки защищен.

 

А от какого ДДоСа вы собрались защищаться? от школо-ДДоСа ? :)

И какие могут быть конкуренты у проекта, сделанного на коленке и с воткнутыми огромным количеством костылей и который вообще не  масштабируемый. И самое главное - жестко привязан к гугл инстансам.

Edited by supportod

Share this post


Link to post
Share on other sites

 

fastly.net держит более 10Гбит точно. Проверялиего с сервера google cloud на 32 ядрах - соотв. очень хороший канал дают таким серверам.

 

Не рассказывайте сказки. Одним сервером очень сложно нагрузить 10G. И количество ядер не имеет значение :)

 

 

Глазом моргнуть не успел(менее 30 секунд точно до Ctrl + C), как ab затянул на 20ГБайт при 15К запросов в секунду. Значит от простого ддос отбились.

Вот тут вы с порядком цифр разбиритесь.

 

 

 

MySQL это ж, как грят, не масштабируемая хрень. http://www.mongodb-is-web-scale.com/Монго наше ффсе!

 

Вы не горячитесь.

Mysql бывает разный. есть версии 5.0, 5.1, 5.5, 5.6, 5.7. Есть форки Percona и MariaDB. Да и про шардинг и разные типы хранилищ не забываем.

А Mongo имеет свой букет недостатков.

 

 

 

Конечно от тотального ддос от десятков тысяч ботов, яредной войны и alians мы точно никак не спасемся, но учитывая уровень озлобленности и зубаточсти конкурентов, думаю сайт таки защищен.

 

А от какого ДДоСа вы собрались защищаться? от школо-ДДоСа ? :)

И какие могут быть конкуренты у проекта, сделанного на коленке и с воткнутыми огромным количеством костылей и который вообще не  масштабируемый. И самое главное - жестко привязан к гугл инстансам.

 

Ну так им и нужен специалист, расскажите как правильно)

Share this post


Link to post
Share on other sites
22 мар 2016 - 06:21 AM shyshkov писал: fastly.net держит более 10Гбит точно. Проверялиего с сервера google cloud на 32 ядрах - соотв. очень хороший канал дают таким серверам. Не рассказывайте сказки. Одним сервером очень сложно нагрузить 10G. И количество ядер не имеет значение :)

 

Вы таки делаете мой моск.

На AWS есть такая вещь как скорость внутренней сети и внешнего канала "пропорциональна" мощности инстанса. Пруф скрин прикплен. https://cloud.mail.ru/public/59KS/DYauJXJko

 

 

 

22 мар 2016 - 06:21 AM 'shyshkov' писал: Глазом моргнуть не успел(менее 30 секунд точно до Ctrl + C), как ab затянул на 20ГБайт при 15К запросов в секунду. Значит от простого ддос отбились. Вот тут вы с порядком цифр разбиритесь.

 

Региструешься в Google Cloud. Там дают 300 баксов на 2 месяца. Делаешь ноду с nginx и с какой-то страницей, главное, чтобы её можно было загнать в кэш fastly (т.е. хередры должен nginx правильные выдавать). Регишь fastly.net и настраиваешь его на свой бэкэнд , там дают 50 баксов на месяц на шару. Это +300гб трафика и 20М+ запрос, нам как раз хватает в притык на месяц. Запускаешь ноду на хотя бы 4х ядрах, т.к. гугл "вроде" не дискриминирует сеть по мощности инстанса. Сегодня проверил, вроде гугл адеквантный и дает всем хороший канал. И запускаешь ab -n добуя_запросов -c 256_хотябы -k и адрес на фастли или CNAME fastly пропиши в своем домене. И смотришь, что мой порядок цифр в порядке.

 

 

22 мар 2016 - 06:21 AM shyshkov писал: MySQL это ж, как грят, не масштабируемая хрень. http://www.mongodb-is-web-scale.com/Монгонаше ффсе! Вы не горячитесь. Mysql бывает разный. есть версии 5.0, 5.1, 5.5, 5.6, 5.7. Есть форки Percona и MariaDB. Да и про шардинг и разные типы хранилищ не забываем. А Mongo имеет свой букет недостатков.

 

У нас 5.5 Google MySQL форк. Опять же, есть именно версия MySQL, которую пилит Google для своего Cloud SQL. Вы просто про это не знаете.

С БД проблем вообще нет. Гугл сам её админит, бэкапит. Нужна реплика для увеличения производительности, пожалуйста. Гугл выкатил её за минуту.

 

 

 

22 мар 2016 - 06:21 AM shyshkov писал: Конечно от тотального ддос от десятков тысяч ботов, яредной войны и alians мы точно никак не спасемся, но учитывая уровень озлобленности и зубаточсти конкурентов, думаю сайт таки защищен. А от какого ДДоСа вы собрались защищаться? от школо-ДДоСа ? :) И какие могут быть конкуренты у проекта, сделанного на коленке и с воткнутыми огромным количеством костылей и который вообще не масштабируемый. И самое главное - жестко привязан к гугл инстансам.

 

У нас защита от любого. Ну так получилось, что есть конкуренты продвинутые. Ты уж мне на слово поверь.

 

 

И вообще, мы тут ищем человека, а не проверяем мою компетенцию. Поверь, моё описание ситуации и задач кошерно, как еврейское рождество, комар носа не подточит, сам всё ж это строил.

Мы ищем конкретного спеца, который может и готов выполнять эту работу. Вы нам не подойдете точно, т.к. вы не умеете читать посты полностью и до конца. От кандидатов просят там в последнем предложении вопросы и свою цену за конкретную работу. Проходите пожалуйста таки мимо. Спасибо.

Edited by shyshkov

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By fox_fan
      Добрый день.
       
      Имеем коммутатор BDCOM(tm) S5612 Software, Version 2.2.0B Build 37303

      пытались подключить по лагу с линукс машиной, на которой настроен бондинг.
      До этого машина работала на стенде по двум 10Г портам с коммутатором FORCE10 и дилинк. Было все ок.
      Нужно было переключить машину в этот бдком.
      Настройки на бдкоме:

      enable
      config
      interface Port-aggregator6
      description 20G_LACP
      no spanning-tree
      switchport trunk vlan-allowed 2,1000-1999
      switchport mode trunk
      exit
      interface tgigaEthernet 1/11
      no spanning-tree
      aggregator-group 6 mode lacp
      switchport trunk vlan-allowed 2,1000-1999
      switchport mode trunk
      exit
      interface tgigaEthernet 1/10
      no spanning-tree
      aggregator-group 6 mode lacp
      switchport trunk vlan-allowed 2,1000-1999
      switchport mode trunk
      exit

      !
      aggregator-group load-balance both-ip
      !
       
      Переключили физически в порты бдкома - порты поднимаются, а lacp down - не поднимается.
      tg1/10  with_eth1           up        Trunk(1)    full     10000Mb  10Giga-FX        
      tg1/11  with_eth2           up        Trunk(1)    full     10000Mb  10Giga-FX        
      p6     20G_LACP        down        Trunk(1)    
       
      Прошивка была 2.2.0B 37303
      обновляли -> 2.2.0C 42666 -> 2.2.0C 50891 -> и на последнюю 2.2.0C 69953

       
      Добавление вилана 1 помогло - заработало:
      interface Port-aggregator6
      switchport trunk vlan-allowed add 1

       
      Хотя между коммутаторов работает без 1 (дефаулт) влана.
      Может кому пригодиться, намучались немного
       
      # cat interfaces
      auto lo
      iface lo inet loopback
      auto eth1
      iface eth1 inet manual
          bond-master bond0
          up ifconfig $IFACE mtu 9000
          post-down ifconfig $IFACE down
      auto eth2
      iface eth2 inet manual
          bond-master bond0
          up ifconfig $IFACE mtu 9000
          post-down ifconfig $IFACE down
      auto bond0
      iface bond0 inet manual
          bond-mode 802.3ad
          bond-miimon 100
          bond-downdelay 200
          bond-updelay 200
          bond-lacp-rate 1
          bond-xmit-hash-policy 1
          bond-slaves eth1 eth2
          up ifconfig $IFACE mtu 9000
      auto bond0.2
      iface bond0.2 inet static
          address 192.168.200.200
          netmask 255.255.0.0
          gateway 192.168.200.120
          dns-nameservers 8.8.8.8
          vlan_raw_device bond0



      cat /proc/net/bonding/bond0
      Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

      Bonding Mode: IEEE 802.3ad Dynamic link aggregation
      Transmit Hash Policy: layer3+4 (1)
    • By KGroup
      Всем привет!
      Подскажите плиз: Как очистить содержимое всех файлов в каталоге на системе linux без удаления самих файлов?
      Может скрипт какой есть для примера?
       
      зы.
      sudo cat /dev/null > file.txt работает только с одним файлом...
       
    • By stroitel
      Здравствуйте,
      Ищу системного администратора который сможет помочь перевести сеть на DHCP opt. 82 c использованием accel/Linux/Abills.
      Обязательно наличие опыта администрирование похожих сетей и хорошие знания самого accel-ppp. 
    • By Иван Дураков
      Собираю на генту. Получил такую картину:

       
      Подскажите что я упустил? Всё поставил по аналогии из установочного скрипта для убунты.
      Подозреваю что не хватает какогонить pecl::чтото_там или чего подобного. Ктонить может подсказать?
      Или может где есть послный список применяемых модулей?
      dev-lang/php-7.3.6 собран с ключами acl bcmath bzip2 cgi cli ctype curl fileinfo filter fpm gd hash iconv imap ipv6 json libressl mysql mysqli nls odbc opcache pdo phar posix readline session simplexml snmp soap ssl tokenizer truetype unicode xml xmlreader xmlrpc xmlwriter zip zlib
      может я чтото упустил?
    • By vit75
      Есть сервак под Linux, который отключать не желательно, разве что на минуту, чтобы подключить второй хард. Как на работающем Линуксе, из под него, сделать его же копию на второй хард?
×